Die Idee
Spam wird meist mit nicht RFC-konformer Software verschickt. Dies hat zur Folge, dass nach einem temporären Fehler des Zielmailservers die Email nicht wieder in die Warteschlange zurückgelegt wird, um die Zustellung der Email kurze Zeit später erneut zu versuchen. Personen und Organisationen, welche Spam verschicken, haben als Ziel, eine möglichst grosse Anzahl an Spammails zu verschicken. Die Priorität ist daher nicht auf die Kommunikation mit einzelnen Empfänger-Mailservern ausgelegt.

Der Nutzen
Zunächst blockt man alle eingehenden Emails vorübergehend und teilt dem sendenden Server die Unzustellbarkeit mit. Gleichzeitig wird in einer Datenbank die Absender- und Empfänger-Emailadresse sowie die Absender-IP vermerkt. Diese Kombination wird als Triplet bezeichnet. Ein Nicht-Spam-Server wird nun nach einem Zeitraum x (1) erneut versuchen, die Email zuzustellen. Gibt es einen gleichlautenden Eintrag in der Datenbank (Triplet), so wird die Email dem Empfänger zugestellt.

Ist beim ersten Zustellversuch einer Email Absender- und Emfängeradresse sowie Absender-IP noch nicht in der Datenbank vermerkt, erfolgt eine Ablehnung an den sendenden Mailserver. Handelt es sich um einen Spamer, so wird dieser in den wenigsten Fällen einen zweiten Versuch der Zustellung der Email mit einem identischen Triplet unternehmen. Handelt es sich um einen "sauberen" Mailserver, so wird dieser einen zweiten Zustellversuch mit identischem Triplet versuchen.

Sind Absender- und Empfängeradresse sowie Absender-IP einmal in der Datenbank vermerkt, werden alle weiteren Emails des Absenders sofort ohne Verzögerung dem Empfänger zugestellt.