Graymail

Šedá pošta je termín používaný v kontextu počítačové bezpečnosti k popisu e-mailů, které nejsou ani specificky škodlivé, ani očekávaně normální. Tyto e-maily mohou obsahovat legitimní obsah, jako jsou zpravodaje, které mohou obsahovat odkazy na škodlivé webové stránky, nebo spamové e-maily, které obsahují škodlivé odkazy nebo přílohy, které mohou vést k šíření malwaru a dalších hrozeb.

Termín graymail byl poprvé použit společností Symantec v roce 1997, kdy společnost vydala bílou knihu popisující nové techniky používání filtrů nevyžádané pošty k blokování příkazů a řízení provozu ze škodlivých sítí. Termín je odvozen ze skutečnosti, že e-maily s tím, co se zdá být legitimním obsahem, představují nejednoznačné bezpečnostní riziko, které nutí organizace rozhodnout se, zda je zablokovat či nikoli.

Šedou poštu může být obtížné odhalit pomocí tradičních spamových filtrů, které se zaměřují na neplatné e-mailové adresy nebo známý škodlivý obsah. Filtry, které využívají pravidla blacklist/whitelist nebo heuristickou analýzu, mohou často detekovat zprávy šedé pošty, které mají jedinečné vlastnosti, které je oddělují od běžných e-mailů.

Šedá pošta je problémem pro organizace, které spravují e-mailové servery, a proto je stále důležitější mít algoritmy a filtry, které ji dokážou detekovat. Kromě toho by organizace měly uživatelům poskytnout informace o phishingu, škodlivých webových odkazech a e-mailech s neočekávanými přílohami, aby se snížilo riziko stahování nebo spouštění škodlivého obsahu.