¿Qué es una identificación de remitente?

La identificación del remitente es un método desarrollado por investigadores de Microsoft para verificar el remitente de una comunicación por correo electrónico. Esta es una de las tácticas desarrolladas por varios grupos de trabajo para abordar problemas como spam, phishing y usos éticamente dudosos de los sistemas de correo electrónico. El marco es similar al marco de políticas del remitente (SPF), aunque funciona de manera ligeramente diferente, centrándose en diferentes aspectos de un correo electrónico para verificar la identidad del remitente.

en ID del remitente, cuando llega el correo electrónico a un servidor para alguien, el servidor busca la información de origen en los encabezados y luego verifica un servidor de dominio (DNS) para ver si la identificación de los remitentes de los senderos de los datos del servidor. Si un correo electrónico que pretende provenir de EjemploMailService.com se resuelve con un servidor diferente, el sistema de identificación del remitente sabe que el correo electrónico está tratando de falsificar al destinatario, engañando a la persona para que piense que proviene de un lugar cuando en realidad es de otro.

El sistema marcará los correos electrónicos con ingenioH Originaciones que no coinciden con las afirmaciones hechas en sus encabezados. Estos se pueden eliminar, recuperarse al remitente, enviar a una trampa de spam o en cuarentena. El sistema de identificación del remitente se puede configurar de la manera que mejor se adapte a las necesidades de los usuarios. Algunos usuarios quieren saber qué tipos de correo electrónico se están marcando, mientras que otros pueden querer que las personas que intenten falsificarlos sepan que los correos electrónicos no están pasando.

La desventaja de la identificación del remitente es que si los registros están desactualizados o erróneos, como puede suceder, el correo electrónico puede quedarse atrapado en el sistema cuando realmente es legítimo. Puede tomar hasta 48 horas para que los cambios de información se propagen a través del sistema DNS. Alguien podría, por ejemplo, trasladar un dominio a un nuevo anfitrión y luego enviar un correo electrónico a un amigo. El correo electrónico sería captado por la autenticación de ID del remitente porque no coincidiría con el registro existente que el sistema encuentra, a pesar de que es genuino.

Como con OAleman las medidas diseñadas para aumentar la seguridad del correo electrónico y la computadora, la identificación del remitente tiene fortalezas y debilidades. Las personas interesadas en facilitar la falsificación, el spam y actividades similares con el correo electrónico pueden trabajar para desarrollar soluciones y exploits para aprovechar los agujeros que encuentran en tales marcos de seguridad. Por esta razón, los expertos en seguridad recomiendan crear capas de seguridad. Si un correo electrónico malicioso se desliza a través de la identificación del remitente, por ejemplo, podría ser atrapado por un programa antivirus y enviarlo a cuarentena antes de que alguien lo abra e infecte el sistema.