Det spamd gjør når den kommer ut fra SMTP-tilkoblinger fra adresser i svartelisten, er å presentere banneret sitt, og deretter svare på smtp-trafikk med 1 byte om gangen. Denne teknikken, som har til hensikt å kaste bort så mye tid som mulig på avsendersiden og praktisk talt ikke bruke ressurser for mottakeren, kalles tjærehull (tarpitting). Denne spesifikke implementasjonen med SMTP-svar på 1 byte kalles ofte stuttering eller stamming.
spamd støtter også grålisting (greylisting), som består i å avvise meldinger fra ukjente maskiner midlertidig med 45n-koder, for så å slippe gjennom meldinger fra de maskinene som prøver på nytt innen rimelig tid. Trafikk fra maskiner som oppfører seg ordentlig, altså avsendere som ser satt opp til å oppføre seg i samsvar med rammene i de relevante RFCene[1] vil bli sluppet gjennom.
Grålisting som teknikk ble presentert i 2003 i en artikkel av Evan Harris[2]. En rekke implementasjoner dukket opp i løpet av månedene som fulgte. I OpenBSD fikk spamd evnen til grålisting i OpenBSD versjon 3.5, som ble utgitt i mai 2004.
Det mest forbløffende med grålistingen, bortsett fra at teknikken er så enkel, er at den fortsatt fungerer. Spammere og skadevareprodusenter har vært svært sene med å tilpasse seg. Vi skal se på noen eksempler senere.
| [1] | De relevante RFCene er hovedsakelig RFC1123 og RFC2821. |
| [2] | Harris' artikkel og en rekke andre nyttige artikler og ressurser finnes på webområdet greylisting.org. |