Uma lista cinzenta (também soletrada greylist) é uma lista de endereços de e-mail ou nomes de domínio que um filtro de spam pode usar para identificar suspeitas de spam. Se uma mensagem chegar de um endereço ou domínio da lista, ela será colocada em quarentena e depois entregue ao assinante somente se o remetente tentar enviar a mensagem novamente dentro de um certo período de tempo. Assim que um remetente for reconhecido como legítimo, seu endereço é removido da lista e mensagens futuras desse endereço podem passar pelo filtro sem obstáculos.
A principal vantagem da lista cinza é o fato de que ela elimina a maioria do spam enquanto dá ao tráfego de e-mail desejado uma chance de passar. Não requer nenhum esforço especial de configuração por parte do usuário final e não coloca nenhuma carga adicional sobre os recursos do computador do usuário final. Entretanto, a menos que um remetente transmita sua primeira mensagem para um usuário graylist duas vezes do mesmo endereço de e-mail dentro do tempo prescrito, o filtro irá rejeitar a mensagem. A lista cinza também pode causar atrasos irritantes na recepção das mensagens iniciais.
O termo lista cinza surge do fato de que seu modo de operação está entre o de uma lista negra e uma lista branca. Uma lista negra é uma lista de endereços de e-mail ou nomes de domínio conhecidos por serem fontes de spam. Após a filtragem, o tráfego de um endereço ou domínio da lista desaparece para sempre. Uma lista branca funciona de maneira oposta; é uma lista de endereços de e-mail ou nomes de domínio dos quais um filtro de e-mail permite que mensagens sejam recebidas.