Graymail

Graymail là một thuật ngữ được sử dụng trong bối cảnh bảo mật máy tính để mô tả các email không độc hại cụ thể cũng như không bình thường như mong đợi. Những email này có thể chứa nội dung hợp pháp, chẳng hạn như bản tin, có thể chứa liên kết đến các trang web độc hại hoặc email spam chứa liên kết hoặc tệp đính kèm độc hại có thể dẫn đến phát tán phần mềm độc hại và các mối đe dọa khác.

Thuật ngữ greymail được Symantec sử dụng lần đầu tiên vào năm 1997, khi công ty phát hành sách trắng mô tả các kỹ thuật mới sử dụng bộ lọc thư rác để chặn lệnh và kiểm soát lưu lượng truy cập từ các mạng độc hại. Thuật ngữ này bắt nguồn từ thực tế là các email có nội dung hợp pháp có nguy cơ bảo mật không rõ ràng, buộc các tổ chức phải quyết định có chặn chúng hay không.

Graymail có thể khó phát hiện bằng các bộ lọc thư rác truyền thống tập trung vào các địa chỉ email không hợp lệ hoặc nội dung độc hại đã biết. Các bộ lọc sử dụng quy tắc danh sách đen/danh sách trắng hoặc phân tích theo kinh nghiệm thường có thể phát hiện các thư xám có những đặc điểm riêng biệt giúp phân biệt chúng với các email thông thường.

Graymail là một vấn đề đối với các tổ chức bảo trì máy chủ email, đó là lý do tại sao việc trang bị các thuật toán và bộ lọc có thể phát hiện ra nó ngày càng quan trọng. Ngoài ra, các tổ chức nên cung cấp kiến thức cho người dùng về lừa đảo, liên kết web độc hại và email có tệp đính kèm không mong muốn để giảm nguy cơ tải xuống hoặc thực thi nội dung độc hại.