Auf einer Whitelist (engl. für „weiße Liste“) werden jene E-Mail- und IP- bzw. Domain-Adressen aufgeführt, die als sicher und seriös gelten. Der Zugriff auf solche Webseiten bzw. der Empfang von E-Mails wird hier nicht eingeschränkt bzw. gefiltert.
Die Whitelist stellt also das genaue Gegenteil zur Blacklist dar. Es kann auch vorkommen, dass seriöse Absender bzw. Unternehmen auf einer Blacklist landen. Das kennt jeder, der regelmäßig viele Newsletter verschickt, dass legitime E-Mails plötzlich beim Empfänger im Spam-Ordner landen. Dann ist eine Eintragung in eine Whitelist ratsam.
Whitelists werden auch oft von Unternehmen eingesetzt, die die Strategie verfolgen, dass grundsätzlich alles verboten ist, was nicht explizit auf der Whitelist angeführt (und damit auch erlaubt) ist. Neben Sicherheitsaspekten, möchte man so verhindern, dass Mitarbeiter in ihrer Arbeitszeit privat im Internet surfen oder den Social Media Account pflegen. Auf der Whitelist können Personen, Webseiten, E-Mail-Adressen oder Programme angeführt werden, mit denen kommuniziert oder die ausgeführt werden dürfen. Fehlt der Eintrag, ist jegliche Kommunikation oder Interaktion untersagt. Die Whitelist ermöglicht eine sehr strenge zentrale Steuerung, welche Interaktionen für IT-Anwender oder IT-Systeme erlaubt sind.