¿Qué es una identificación de remitente?
La identificación del remitente es un método desarrollado por investigadores de Microsoft para verificar al remitente de una comunicación por correo electrónico. Esta es una de varias tácticas desarrolladas por varios grupos de trabajo para abordar problemas como el spam, el phishing y los usos éticamente dudosos de los sistemas de correo electrónico. El marco es similar al marco de políticas del remitente (SPF), aunque funciona de manera ligeramente diferente, centrándose en diferentes aspectos de un correo electrónico para verificar la identidad del remitente.
Bajo la identificación del remitente, cuando el correo electrónico llega a un servidor para alguien, el servidor busca la información de origen en los encabezados y luego verifica con un servidor de nombres de dominio (DNS) para ver si la identificación declarada del remitente coincide con los datos del servidor. Si un correo electrónico que pretende provenir de exampleemailservice.com se resuelve en un servidor diferente, el sistema de identificación del remitente sabe que el correo electrónico está tratando de engañar al destinatario, engañando a la persona para que piense que proviene de un lugar cuando en realidad es de otro.
El sistema marcará correos electrónicos con originaciones que no coinciden con los reclamos realizados en sus encabezados. Estos se pueden eliminar, devolver al remitente, enviar a una trampa de correo no deseado o poner en cuarentena. El sistema de identificación del remitente se puede configurar de la manera que mejor se adapte a las necesidades de los usuarios. Algunos usuarios quieren saber qué tipos de correos electrónicos se están marcando, mientras que otros pueden querer que las personas que intentan falsificarlos sepan que los correos electrónicos no están llegando.
La desventaja de la identificación del remitente es que si los registros están desactualizados o son erróneos, como puede suceder, el correo electrónico puede quedar atrapado en el sistema cuando es realmente legítimo. Los cambios de información pueden demorar hasta 48 horas en propagarse a través del sistema DNS. Alguien podría, por ejemplo, mover un dominio a un nuevo host y luego enviar un correo electrónico a un amigo. La autenticación de ID del remitente capturaría el correo electrónico porque no coincidiría con el registro existente que el sistema encuentra, aunque sea genuino.
Al igual que con otras medidas diseñadas para aumentar la seguridad informática y del correo electrónico, la identificación del remitente tiene fortalezas y debilidades. Las personas interesadas en facilitar la suplantación de identidad, el correo no deseado y actividades similares con el correo electrónico pueden trabajar para desarrollar soluciones y exploits para aprovechar los agujeros que encuentran en dichos marcos de seguridad. Por esta razón, los expertos en seguridad recomiendan crear capas de seguridad. Si un correo electrónico malicioso se desliza a través de la ID del remitente, por ejemplo, podría ser capturado por un programa antivirus y enviado a cuarentena antes de que alguien lo abra e infecte el sistema.