Co je ID odesílatele?
ID odesílatele je metoda vyvinutá vědci společnosti Microsoft pro ověření odesílatele e-mailové komunikace. Toto je jedna z řady taktik vyvinutých různými pracovními skupinami pro řešení problémů, jako je spam, phishing a eticky pochybné použití e-mailových systémů. Rámec je podobný politickému rámci odesílatele (SPF), ačkoli to funguje trochu jinak, se zaměřením na různé aspekty e-mailu k ověření totožnosti odesílatele.
Pod ID odesílatele, když e-mail přijde na server pro někoho, server vyhledá původní informace v záhlaví a poté zkontroluje server DNS (Domain Name Server), aby zjistil, zda se uvedená identifikace odesílatele shoduje s daty serveru. Pokud se e-mail, který má původ z adresy exampleemailservice.com, převede na jiný server, systém identifikace odesílatele ví, že se e-mail pokouší příjemce zfalšovat, a přiměl člověka, aby si myslel, že pochází z jednoho místa, i když je to vlastně z jiného.
Systém označí e-maily původem, který neodpovídá nárokům uvedeným v záhlaví. Lze je odstranit, odskočit zpět odesílateli, poslat do spamové pasti nebo umístit do karantény. Systém ID odesílatele lze nakonfigurovat tak, aby nejlépe vyhovoval potřebám uživatelů. Někteří uživatelé chtějí vědět, jaké druhy e-mailů jsou označeny, zatímco jiní mohou chtít, aby se lidé, kteří se je pokoušejí spoofovat, dozvěděli, že e-maily neprochází.
Nevýhodou ID odesílatele je to, že pokud jsou záznamy zastaralé nebo chybné, jak se může stát, může být e-mail v systému zachycen, pokud je to skutečně legitimní. Může trvat až 48 hodin, než se změny informací rozšíří v systému DNS. Někdo může například přesunout doménu na nového hostitele a poté příteli poslat e-mailem. E-mail by byl zachycen ověřením ID odesílatele, protože by neodpovídal existujícímu záznamu, který systém najde, přestože je skutečný.
Stejně jako u jiných opatření určených ke zvýšení zabezpečení e-mailu a počítače má ID odesílatele silné a slabé stránky. Lidé, kteří se zajímají o usnadnění spoofingu, spamu a podobných činností pomocí e-mailu, mohou pracovat na vývoji zástupných řešení a zneužití, aby využili díry, které v takových bezpečnostních rámcích nacházejí. Z tohoto důvodu odborníci na bezpečnost doporučují vytvoření vrstev zabezpečení. Pokud například škodlivý kód proklouzne přes ID odesílatele, může být zachycen antivirovým programem a odeslán do karantény dříve, než jej někdo otevře a infikuje systém.