Co to jest identyfikator nadawcy?

Sender ID to metoda opracowana przez badaczy z firmy Microsoft do weryfikacji nadawcy wiadomości e-mail. Jest to jedna z wielu taktyk opracowanych przez różne grupy robocze w celu rozwiązywania problemów, takich jak spam, phishing i wątpliwe etycznie wykorzystanie systemów poczty elektronicznej. Struktura jest podobna do struktury zasad nadawcy (SPF), chociaż działa nieco inaczej, koncentrując się na różnych aspektach wiadomości e-mail w celu weryfikacji tożsamości nadawcy.

Pod identyfikatorem nadawcy, gdy wiadomość e-mail dociera do kogoś na serwerze, serwer wyszukuje informacje o źródle w nagłówkach, a następnie sprawdza z serwerem nazw domen (DNS), aby sprawdzić, czy podana identyfikacja nadawcy jest zgodna z danymi serwera. Jeśli wiadomość e-mail, która rzekomo pochodzi z exampleemailservice.com, trafia na inny serwer, system identyfikacji nadawcy wie, że e-mail próbuje sfałszować odbiorcę, oszukując osobę, która myśli, że pochodzi z jednego miejsca, podczas gdy w rzeczywistości pochodzi z innego.

System oznaczy e-maile, których źródła nie pasują do roszczeń zawartych w ich nagłówkach. Mogą one zostać usunięte, odesłane z powrotem do nadawcy, wysłane do pułapki spamowej lub poddane kwarantannie. System identyfikacji nadawcy można skonfigurować w sposób najlepiej odpowiadający potrzebom użytkowników. Niektórzy użytkownicy chcą wiedzieć, jakie rodzaje wiadomości e-mail są oznaczane, podczas gdy inni mogą chcieć, aby osoby próbujące ich sfałszować, aby wiedzieli, że wiadomości e-mail nie docierają.

Wadą identyfikatora nadawcy jest to, że jeśli rekordy są nieaktualne lub błędne, co może się zdarzyć, wiadomość e-mail może zostać uwięziona w systemie, gdy jest rzeczywiście wiarygodna. Rozpowszechnienie zmian informacji w systemie DNS może potrwać do 48 godzin. Ktoś może na przykład przenieść domenę na nowego hosta, a następnie wysłać wiadomość e-mail do znajomego. Wiadomość e-mail zostałaby przechwycona przez uwierzytelnianie identyfikatora nadawcy, ponieważ nie byłaby zgodna z istniejącym rekordem znalezionym przez system, mimo że jest prawdziwy.

Podobnie jak w przypadku innych środków zaprojektowanych w celu zwiększenia bezpieczeństwa poczty e-mail i komputera, identyfikator nadawcy ma mocne i słabe strony. Osoby zainteresowane ułatwianiem podszywania się, spamowania i podobnych działań za pomocą poczty e-mail mogą opracować obejścia i exploity, aby wykorzystać luki, które znajdują w takich strukturach zabezpieczeń. Z tego powodu eksperci ds. bezpieczeństwa zalecają tworzenie warstw zabezpieczeń. Jeśli złośliwa wiadomość e-mail prześlizgnie się na przykład przez identyfikator nadawcy, może zostać przechwycona przez program antywirusowy i przesłana do kwarantanny, zanim ktoś ją otworzy i zainfekuje system.