Qu'est-ce qu'un ID de l'expéditeur?
L'ID de l'expéditeur est une méthode développée par des chercheurs de Microsoft pour vérifier l'expéditeur d'une communication par e-mail. Ceci est l'une des parmi les tactiques développées par divers groupes de travail pour résoudre des problèmes tels que le spam, le phishing et les utilisations éthiques des systèmes de messagerie. Le framework est similaire à Sender Policy Framework (SPF), bien qu'il fonctionne légèrement différemment, en se concentrant sur différents aspects d'un e-mail pour vérifier l'identité de l'expéditeur.
Sous l'ID de l'expéditeur, lorsque le courrier électronique arrive sur un serveur pour quelqu'un, le serveur recherche les informations d'origine dans les en-têtes et les chèques avec un serveur de domaine (DNS) pour voir si l'identification déclarée de l'identification du Sender correspond aux données de nom de nom. If an email purporting to come from exampleemailservice.com resolves to a different server, the sender ID system knows that the email is trying to spoof the recipient, tricking the person into thinking it comes from one place when it's actually from another.
The system will flag emails witH ORIGNATIONS qui ne correspondent pas aux affirmations faites dans leurs en-têtes. Ceux-ci peuvent être supprimés, rebondis à l'expéditeur, envoyés à un piège à spam ou en quarantaine. Le système ID de l'expéditeur peut être configuré de la manière qui répond le mieux aux besoins des utilisateurs. Certains utilisateurs veulent savoir quels types d'e-mails sont signalés, tandis que d'autres peuvent vouloir que des gens tentent de les usurper pour savoir que les e-mails ne passent pas.
L'inconvénient de l'ID de l'expéditeur est que si les enregistrements sont dépassés ou erronés, comme cela peut se produire, le courrier électronique peut être piégé dans le système lorsqu'il est réellement légitime. Il peut prendre jusqu'à 48 heures pour que des changements d'informations se propagent à travers le système DNS. Quelqu'un peut, par exemple, déplacer un domaine vers un nouvel hôte, puis envoyer un e-mail à un ami. L'e-mail serait capturé par l'authentification de l'ID de l'expéditeur car il ne correspondrait pas à l'enregistrement existant que le système trouve, même s'il est authentique.
comme avec oLes mesures conçues pour augmenter la sécurité des e-mails et de l'informatique, l'ID de l'expéditeur ont des forces et des faiblesses. Les personnes intéressées à faciliter l'usurpation, le spam et les activités similaires avec des e-mails peuvent travailler pour développer des solutions de contournement et des exploits pour profiter des trous qu'ils trouvent dans de tels cadres de sécurité. Pour cette raison, les experts en sécurité recommandent de créer des couches de sécurité. Si un e-mail malveillant se glisse via l'ID de l'expéditeur, par exemple, il peut être capturé par un programme antivirus et envoyé en quarantaine avant que quelqu'un l'ouvre et infecte le système.