Les différentes tentatives de distribution des e-mails (e1 à e5) ont été classées par ordre chronologique.
e1) Un e-mail d’un expéditeur inconnu de la greylist (« Listed ? Non. ») arrive sur le serveur de messagerie. Le Mail Transfer Agent refuse la réception de l’e-mail en prétextant une erreur technique. Les données d’enveloppe sont enregistrées dans la greylist.
e2) Par la suite, un autre e-mail du même expéditeur parvient au même destinataire. Comme les données d’enveloppe sont déjà enregistrées dans la greylist, l’e-mail est distribué. Par ailleurs, les données d’enveloppe sont enregistrées dans la whitelist.
e3) Depuis la dernière correspondance entre Anne et Louis, l’adresse IP du serveur SMTP d’Anne a changé : auparavant, cette adresse était 192.0.2.3 et est à présent 192.0.2.34. Anne est alors traitée comme un expéditeur inconnu et arrive tout d’abord dans la greylist.
e4) Plus tard, Anne écrit à nouveau à Louis. Cette fois-ci, le serveur SMTP est à nouveau utilisé sous l’adresse IP initiale 192.0.2.3. Comme les données d’enveloppe se trouvent déjà dans la whitelist, l’e-mail d’Anne est immédiatement distribué.
e5) Une tentative de distribution du serveur 192.0.2.66 a lieu. Comme ce serveur est connu pour être malveillant et est listé sur la blacklist, la distribution de l’e-mail est refusée. Selon toute vraisemblance, l’adresse d’expédition anne@example.com a été usurpée.