Greymail

Graymail ialah istilah yang digunakan dalam konteks keselamatan komputer untuk menerangkan e-mel yang tidak berniat jahat secara khusus dan tidak dijangka biasa. E-mel ini mungkin mengandungi kandungan yang sah, seperti surat berita, yang boleh mengandungi pautan ke tapak web berniat jahat, atau e-mel spam yang mengandungi pautan atau lampiran berniat jahat yang boleh membawa kepada penyebaran perisian hasad dan ancaman lain.

Istilah graymail pertama kali digunakan oleh Symantec pada tahun 1997, apabila syarikat mengeluarkan kertas putih yang menerangkan teknik baharu menggunakan penapis spam untuk menyekat arahan dan mengawal lalu lintas daripada rangkaian berniat jahat. Istilah ini diperoleh daripada fakta bahawa e-mel dengan kandungan yang kelihatan seperti sah menimbulkan risiko keselamatan yang samar-samar, memaksa organisasi memutuskan sama ada menyekatnya atau tidak.

Graymail boleh menjadi sukar untuk dikesan dengan penapis spam tradisional yang memfokuskan pada alamat e-mel yang tidak sah atau kandungan berniat jahat yang diketahui. Penapis yang menggunakan peraturan senarai hitam/senarai putih atau analisis heuristik selalunya boleh mengesan mesej mel kelabu yang mempunyai ciri unik yang memisahkannya daripada e-mel biasa.

Graymail ialah masalah bagi organisasi yang menyelenggara pelayan e-mel, itulah sebabnya semakin penting untuk menyediakan algoritma dan penapis yang dapat mengesannya. Selain itu, organisasi harus memberikan pendidikan kepada pengguna tentang pancingan data, pautan web berniat jahat dan e-mel dengan lampiran yang tidak dijangka, untuk mengurangkan risiko memuat turun atau melaksanakan kandungan berniat jahat.