Was ist eine Absender-ID?
Die Absender-ID ist eine von Microsoft-Forschern entwickelte Methode zur Überprüfung des Absenders einer E-Mail-Kommunikation. Dies ist eine von mehreren Taktiken, die von verschiedenen Arbeitsgruppen entwickelt wurden, um Themen wie Spam, Phishing und ethisch bedenkliche Verwendung von E-Mail-Systemen anzugehen. Das Framework ähnelt dem SPF (Sender Policy Framework), funktioniert jedoch etwas anders und konzentriert sich auf verschiedene Aspekte einer E-Mail, um die Identität des Absenders zu überprüfen.
Wenn unter Absender-ID eine E-Mail auf einem Server für eine andere Person eingeht, schlägt der Server die Ursprungsinformationen in den Headern nach und prüft dann bei einem Domain Name Server (DNS), ob die angegebene Absenderidentifikation mit den Serverdaten übereinstimmt. Wenn eine E-Mail, die angeblich von exampleemailservice.com stammt, auf einen anderen Server aufgelöst wird, weiß das Absender-ID-System, dass die E-Mail versucht, den Empfänger zu fälschen, und die Person zu der Annahme verleitet, dass sie von einem Ort kommt, wenn sie tatsächlich von einem anderen stammt.
Das System kennzeichnet E-Mails mit Ursprüngen, die nicht mit den Angaben in ihren Kopfzeilen übereinstimmen. Diese können gelöscht, an den Absender zurückgesendet, an eine Spamfalle gesendet oder in Quarantäne gestellt werden. Das Absender-ID-System kann so konfiguriert werden, dass es den Bedürfnissen der Benutzer am besten entspricht. Einige Benutzer möchten wissen, welche Arten von E-Mails markiert werden, während andere möchten, dass Benutzer, die versuchen, sie zu fälschen, wissen, dass die E-Mails nicht empfangen werden.
Der Nachteil der Absender-ID besteht darin, dass bei veralteten oder fehlerhaften Datensätzen E-Mails möglicherweise im System eingeschlossen sind, wenn sie tatsächlich legitim sind. Es kann bis zu 48 Stunden dauern, bis sich Änderungen der Informationen im DNS-System verbreiten. Jemand kann beispielsweise eine Domain auf einen neuen Host verschieben und dann einen Freund per E-Mail benachrichtigen. Die E-Mail wird von der Absender-ID-Authentifizierung abgefangen, da sie nicht mit dem vorhandenen Datensatz übereinstimmt, den das System findet, obwohl sie echt ist.
Wie bei anderen Maßnahmen zur Erhöhung der E-Mail- und Computersicherheit weist die Absender-ID Stärken und Schwächen auf. Personen, die Spoofing, Spam und ähnliche Aktivitäten mit E-Mails unterstützen möchten, können Workarounds und Exploits entwickeln, um die Lücken in solchen Sicherheits-Frameworks auszunutzen. Aus diesem Grund empfehlen Sicherheitsexperten die Erstellung von Sicherheitsebenen. Wenn eine böswillige E-Mail beispielsweise die Absender-ID durchläuft, wird sie möglicherweise von einem Antivirenprogramm abgefangen und in die Quarantäne verschoben, bevor sie geöffnet und das System infiziert wird.