Itt úgy működik, hogy MILTER protokollon keresztül megkapom a HOSZT + IP cím és a fejléceket, ki és bemenő levelek esetén is.
Kifelé menő leveleknél nézem, hogy mennyi és X időn belül hány különböző IP.
Bejövők esetében van egy adatbázis mely "sender host" cache, ha létezik a DB -ben, aszerint jár el (cache), ha nincs akkor 20 másodperc alatt ha sikerül validálni akkor átengedi, ha nem akkor greylist.
A validálás áll egy RBL listából ami weben keresztül szerkeszthető illetve feloldunk egy SOA -t, MX -et, PTR -t, A és AAAA rekordokat és megpróbálunk levelet küldeni a feladónak, persze az utolsó entert nem nyomjuk le, ha a feladó létezik a validálás sikeres X napig.
A rendszer figyelembe veszi az aktív szálakat, ergó: ha alice küld egy levelet bobnak, akkor bobot feltételes whitelistre tesszük nála a validálás gyorsabb és megengedőbb.
Így leírva egyszerűen hangzik, technikailag izgalmas megoldani, ha néha 10.000 domaint le kell ellenőrízni pár perc alatt és közben még a ki és bemenő leveleket is kezelni kell, úgy, hogy senki ne érezze, hogy lassú lenne bármi is.
Itt pontozás nincs, konfiguráció függvénye mire mit csináljon, dobjon vagy jelölje SPAM -nek.
Amióta ez fut a SPAM levelek 99,9% -a a SPAM mappába landol.