Ce este un ID de expeditor?

Sender ID este o metodă dezvoltată de cercetătorii de la Microsoft pentru a verifica expeditorul unei comunicări prin e-mail. Aceasta este una dintre numeroasele tactici dezvoltate de diferite grupuri de lucru pentru a rezolva probleme precum spam-ul, phishingul și utilizările dubioase din punct de vedere etic ale sistemelor de e-mail. Cadrul este similar cu cadrul de politică a expeditorului (SPF), deși funcționează ușor diferit, concentrându-se pe diferite aspecte ale unui e-mail pentru a verifica identitatea expeditorului.

Sub ID-ul expeditorului, atunci când e-mailul ajunge pe un server pentru cineva, serverul caută informațiile de origine din anteturi și apoi verifică cu un server de nume de domeniu (DNS) pentru a vedea dacă identificarea menționată a expeditorului se potrivește cu datele serverului. Dacă un e-mail care se pretinde că provine de la exampleemailservice.com se rezolvă pe un alt server, sistemul de identificare a expeditorului știe că e-mailul încearcă să falsifice destinatarul, păcălindu-l pe persoană să creadă că provine dintr-un loc când de fapt este din altul.

Sistemul va semnaliza e-mailurile cu origini care nu se potrivesc cu afirmațiile făcute în anteturile lor. Acestea pot fi șterse, returnate expeditorului, trimise într-o capcană pentru spam sau puse în carantină. Sistemul de identificare a expeditorului poate fi configurat în modul care se potrivește cel mai bine nevoilor utilizatorilor. Unii utilizatori doresc să știe ce tipuri de e-mailuri sunt semnalate, în timp ce alții pot dori ca oamenii care încearcă să le falsifice să știe că e-mailurile nu ajung.

Dezavantajul ID-ului expeditorului este că, dacă înregistrările sunt depășite sau eronate, așa cum se poate întâmpla, e-mailul poate fi blocat în sistem atunci când este de fapt legitim. Poate dura până la 48 de ore pentru ca modificările informațiilor să se propagă în sistemul DNS. Cineva ar putea, de exemplu, să mute un domeniu pe o nouă gazdă și apoi să trimită un e-mail unui prieten. E-mailul ar fi capturat de autentificarea ID-ului expeditorului, deoarece nu s-ar potrivi cu înregistrarea existentă pe care o găsește sistemul, deși este autentică.

Ca și în cazul altor măsuri menite să crească securitatea e-mailului și a computerului, ID-ul expeditorului are puncte forte și puncte slabe. Persoanele interesate să faciliteze spoofing-ul, spam-ul și activități similare prin e-mail pot lucra pentru a dezvolta soluții alternative și exploit-uri pentru a profita de găurile pe care le găsesc în astfel de cadre de securitate. Din acest motiv, experții în securitate recomandă crearea unor straturi de securitate. Dacă un e-mail rău intenționat trece prin ID-ul expeditorului, de exemplu, acesta poate fi prins de un program antivirus și trimis în carantină înainte ca cineva să-l deschidă și să infecteze sistemul.