Una graylist (anche ortografata greylist) è un elenco di indirizzi e-mail o nomi di dominio che un filtro anti-spam può utilizzare per identificare lo spam sospetto. Se un messaggio arriva da un indirizzo o dominio nell'elenco, verrà messo in quarantena e quindi consegnato all'abbonato solo se il mittente tenta di inviare nuovamente il messaggio entro un certo periodo di tempo. Una volta che un mittente è stato riconosciuto come legittimo, il suo indirizzo viene rimosso dall'elenco e i messaggi futuri da quell'indirizzo possono passare attraverso il filtro senza ostacoli.
Il vantaggio principale del graylisting è il fatto che elimina la maggior parte dello spam dando al traffico di posta elettronica desiderato la possibilità di passare. Non richiede sforzi di configurazione speciali da parte dell'utente finale e non pone alcun onere aggiuntivo sulle risorse del computer dell'utente finale. Tuttavia, a meno che un mittente non trasmetta il suo primo messaggio a un utente del graylist due volte dallo stesso indirizzo di posta elettronica entro il tempo stabilito, il filtro rifiuterà il messaggio. Il graylisting può anche causare fastidiosi ritardi nella ricezione dei messaggi iniziali.
Il termine graylist deriva dal fatto che la sua modalità di funzionamento è compresa tra quella di una lista nera e una lista bianca. Una lista nera è un elenco di indirizzi e-mail o nomi di dominio noti per essere fonti di spam. Dopo il filtraggio, il traffico da un indirizzo o dominio nell'elenco scompare per sempre. Una whitelist funziona in modo opposto; è un elenco di indirizzi di posta elettronica o nomi di dominio da cui un filtro di posta elettronica consente la ricezione dei messaggi.