Correio Cinza

Graymail é um termo usado no contexto da segurança de computadores para descrever e-mails que não são especificamente mal-intencionados nem esperados como normais. Esses e-mails podem conter conteúdo legítimo, como boletins informativos, que podem conter links para sites mal-intencionados, ou e-mails de spam que contêm links ou anexos mal-intencionados que podem levar à disseminação de malware e outras ameaças.

O termo graymail foi usado pela primeira vez pela Symantec em 1997, quando a empresa publicou um white paper descrevendo novas técnicas de uso de filtros de spam para bloquear o tráfego de comando e controle de redes mal-intencionadas. O termo é derivado do fato de que e-mails com conteúdo aparentemente legítimo apresentam um risco de segurança ambíguo, forçando as organizações a decidir se devem ou não bloqueá-los.

Pode ser difícil detectar o graymail com os filtros de spam tradicionais que se concentram em endereços de e-mail inválidos ou conteúdo malicioso conhecido. Os filtros que empregam regras de lista negra/branca ou análise heurística podem, muitas vezes, detectar mensagens de graymail que têm características exclusivas que as separam dos e-mails normais.

O Graymail é um problema para as organizações que mantêm servidores de e-mail e, por isso, é cada vez mais importante ter algoritmos e filtros que possam detectá-lo. Além disso, as organizações devem instruir os usuários sobre phishing, links maliciosos da Web e e-mails com anexos inesperados, a fim de reduzir o risco de baixar ou executar conteúdo malicioso.