گرے میل

گرے میل ایک اصطلاح ہے جو کمپیوٹر سیکیورٹی کے تناظر میں ان ای میلز کی وضاحت کے لیے استعمال ہوتی ہے جو نہ تو خاص طور پر بدنیتی پر مبنی ہوں اور نہ ہی متوقع طور پر عام ہوں۔ ان ای میلز میں جائز مواد ہو سکتا ہے، جیسے کہ نیوز لیٹر، جس میں نقصان دہ ویب سائٹس کے لنکس ہو سکتے ہیں، یا ایسی سپیم ای میلز جن میں نقصان دہ لنکس یا منسلکات شامل ہیں جو میلویئر اور دیگر خطرات کو پھیلانے کا باعث بن سکتے ہیں۔

گرے میل کی اصطلاح سب سے پہلے Symantec نے 1997 میں استعمال کی تھی، جب کمپنی نے ایک وائٹ پیپر جاری کیا تھا جس میں اسپام فلٹرز کو استعمال کرنے کی نئی تکنیکوں کو بیان کیا گیا تھا جس میں نقصان دہ نیٹ ورکس سے کمانڈ کو روکنے اور ٹریفک کو کنٹرول کرنے کے لیے استعمال کیا گیا تھا۔ یہ اصطلاح اس حقیقت سے اخذ کی گئی ہے کہ جائز مواد کے ساتھ ای میلز ایک مبہم حفاظتی خطرہ پیش کرتی ہیں، جو تنظیموں کو یہ فیصلہ کرنے پر مجبور کرتی ہیں کہ آیا انہیں بلاک کرنا ہے یا نہیں۔

غلط ای میل پتوں یا معلوم بدنیتی پر مبنی مواد پر توجہ مرکوز کرنے والے روایتی سپیم فلٹرز کے ساتھ گرے میل کا پتہ لگانا مشکل ہو سکتا ہے۔ وہ فلٹرز جو بلیک لسٹ/وائٹ لسٹ کے اصولوں کو استعمال کرتے ہیں یا ہیورسٹک تجزیہ اکثر ایسے گرے میل پیغامات کا پتہ لگا سکتے ہیں جن کی منفرد خصوصیات ہوتی ہیں جو انہیں عام ای میلز سے الگ کرتی ہیں۔

گرے میل ان تنظیموں کے لیے ایک مسئلہ ہے جو ای میل سرورز کو برقرار رکھتی ہیں، یہی وجہ ہے کہ الگورتھم اور فلٹرز کا ہونا بہت ضروری ہے جو اس کا پتہ لگا سکیں۔ مزید برآں، تنظیموں کو صارفین کو فشنگ، بدنیتی پر مبنی ویب لنکس، اور غیر متوقع منسلکات کے ساتھ ای میلز کے بارے میں تعلیم فراہم کرنی چاہیے، تاکہ نقصان دہ مواد کو ڈاؤن لوڈ کرنے یا اس پر عمل درآمد کے خطرے کو کم کیا جا سکے۔