البريد الرمادي

Graymail هو مصطلح يستخدم في سياق أمان الكمبيوتر لوصف رسائل البريد الإلكتروني التي ليست ضارة على وجه التحديد ولا طبيعية بشكل متوقع. قد تحتوي رسائل البريد الإلكتروني هذه على محتوى شرعي، مثل الرسائل الإخبارية، التي يمكن أن تحتوي على روابط لمواقع ويب ضارة، أو رسائل بريد إلكتروني غير مرغوب فيها تحتوي على روابط أو مرفقات ضارة يمكن أن تؤدي إلى انتشار البرامج الضارة والتهديدات الأخرى.

تم استخدام مصطلح البريد الرمادي لأول مرة بواسطة شركة Symantec في عام 1997، عندما أصدرت الشركة مستندًا تقنيًا يصف تقنيات جديدة لاستخدام مرشحات البريد العشوائي لمنع حركة مرور الأوامر والتحكم من الشبكات الضارة. المصطلح مشتق من حقيقة أن رسائل البريد الإلكتروني التي تحتوي على ما يبدو أنه محتوى مشروع تمثل خطرًا أمنيًا غامضًا، مما يجبر المؤسسات على اتخاذ قرار بشأن حظرها أم لا.

قد يكون من الصعب اكتشاف Graymail باستخدام عوامل تصفية البريد العشوائي التقليدية التي تركز على عناوين البريد الإلكتروني غير الصالحة أو المحتوى الضار المعروف. يمكن للمرشحات التي تستخدم قواعد القائمة السوداء/القائمة البيضاء أو التحليل التجريبي اكتشاف رسائل البريد الإلكتروني الرمادية التي لها خصائص فريدة تفصلها عن رسائل البريد الإلكتروني العادية.

يعد Graymail مشكلة بالنسبة للمؤسسات التي تحتفظ بخوادم البريد الإلكتروني، ولهذا السبب من المهم بشكل متزايد أن يكون لديك خوارزميات ومرشحات يمكنها اكتشافها. بالإضافة إلى ذلك، يجب على المؤسسات تزويد المستخدمين بالتثقيف حول التصيد الاحتيالي وارتباطات الويب الضارة ورسائل البريد الإلكتروني التي تحتوي على مرفقات غير متوقعة، وذلك لتقليل مخاطر تنزيل محتوى ضار أو تنفيذه.