Qu'est-ce qu'un identifiant d'expéditeur?
L'ID de l'expéditeur est une méthode mise au point par des chercheurs de Microsoft pour vérifier l'expéditeur d'une communication par courrier électronique. C’est l’une des tactiques mises au point par divers groupes de travail pour traiter des problèmes tels que le spam, le phishing et les utilisations éthiques douteuses des systèmes de messagerie. Le cadre est similaire au cadre de politique d'envoi (SPF), bien qu'il fonctionne légèrement différemment, en se concentrant sur différents aspects d'un courrier électronique pour vérifier l'identité de l'expéditeur.
Sous ID de l'expéditeur, lorsqu'un courrier électronique arrive sur un serveur, le serveur recherche les informations d'origine dans les en-têtes, puis vérifie auprès d'un serveur de nom de domaine (DNS) si le numéro d'identification indiqué de l'expéditeur correspond aux données du serveur. Si un courrier électronique censé provenir de exampleemailservice.com est résolu sur un autre serveur, le système d'identification de l'expéditeur sait que le courrier électronique tente de frauder le destinataire, ce qui incite la personne à penser qu'il provient d'un endroit, alors qu'il provient d'un autre.
Le système marquera les courriers électroniques dont les origines ne correspondent pas aux revendications formulées dans leurs en-têtes. Ceux-ci peuvent être supprimés, renvoyés à l'expéditeur, envoyés à un spam spam ou mis en quarantaine. Le système d'identification de l'expéditeur peut être configuré de la manière la mieux adaptée aux besoins des utilisateurs. Certains utilisateurs souhaitent savoir quels types d'e-mails sont signalés, alors que d'autres souhaitent que les personnes qui tentent de les usurper soient informés du fait que les e-mails ne passent pas.
L'inconvénient de l'ID de l'expéditeur est que si les enregistrements sont obsolètes ou erronés, le courrier électronique peut rester bloqué dans le système alors qu'il est réellement légitime. Les changements d'informations peuvent prendre jusqu'à 48 heures pour se propager à travers le système DNS. Quelqu'un pourrait, par exemple, déplacer un domaine vers un nouvel hôte, puis envoyer un courrier électronique à un ami. Le courrier électronique serait saisi par l'authentification de l'ID de l'expéditeur, car il ne correspondrait pas à l'enregistrement existant trouvé par le système, même s'il est authentique.
Comme pour les autres mesures visant à renforcer la sécurité de la messagerie et de l'ordinateur, l'ID de l'expéditeur présente des forces et des faiblesses. Les personnes souhaitant faciliter l'usurpation de courrier électronique, le spamming et d'autres activités similaires avec la messagerie électronique peuvent travailler à la mise au point de solutions de contournement et d'exploits permettant de tirer parti des failles qu'elles trouvent dans ces infrastructures de sécurité. Pour cette raison, les experts en sécurité recommandent de créer des couches de sécurité. Si, par exemple, un courrier électronique malveillant glisse dans l'ID de l'expéditeur, il peut être capturé par un programme antivirus et envoyé en quarantaine avant que quelqu'un l'ouvre et infecte le système.