Che cos'è un ID mittente?

L'ID mittente è un metodo sviluppato dai ricercatori di Microsoft per verificare il mittente di una comunicazione e-mail. Questa è una delle numerose tattiche sviluppate da vari gruppi di lavoro per affrontare questioni come spam, phishing e usi eticamente dubbi dei sistemi di posta elettronica. Il framework è simile al framework delle politiche del mittente (SPF), sebbene funzioni in modo leggermente diverso, concentrandosi su diversi aspetti di un'e-mail per verificare l'identità del mittente.

Sotto l'ID mittente, quando l'email arriva su un server per qualcuno, il server cerca le informazioni di origine nelle intestazioni e quindi controlla con un DNS (Domain Name Server) per vedere se l'identificazione dichiarata del mittente corrisponde ai dati del server. Se un'e-mail che pretende di provenire da exampleemailservice.com si risolve in un server diverso, il sistema ID mittente sa che l'e-mail sta cercando di falsificare il destinatario, inducendo la persona a pensare che provenga da un luogo quando è effettivamente da un altro.

Il sistema contrassegnerà le e-mail con origini che non corrispondono alle affermazioni fatte nelle loro intestazioni. Questi possono essere eliminati, restituiti al mittente, inviati a una trap spam o messi in quarantena. Il sistema ID mittente può essere configurato nel modo più adatto alle esigenze degli utenti. Alcuni utenti vogliono sapere quali tipi di e-mail vengono contrassegnati, mentre altri potrebbero desiderare che le persone che tentano di falsificarli sappiano che le e-mail non stanno arrivando.

Lo svantaggio dell'ID mittente è che se i record sono obsoleti o errati, come può accadere, l'e-mail potrebbe essere intrappolata nel sistema quando è effettivamente legittima. Potrebbero essere necessarie fino a 48 ore per la propagazione delle modifiche delle informazioni nel sistema DNS. Qualcuno potrebbe, ad esempio, spostare un dominio in un nuovo host e quindi inviare un'e-mail a un amico. L'e-mail verrebbe catturata dall'autenticazione dell'ID mittente perché non corrisponderebbe al record esistente trovato dal sistema, anche se è autentico.

Come per altre misure progettate per aumentare la sicurezza della posta elettronica e del computer, l'ID mittente presenta punti di forza e di debolezza. Le persone interessate a facilitare lo spoofing, lo spamming e attività simili con la posta elettronica possono lavorare per sviluppare soluzioni alternative e exploit per sfruttare i buchi che trovano in tali framework di sicurezza. Per questo motivo, gli esperti di sicurezza raccomandano di creare livelli di sicurezza. Se un'e-mail malevola scivola attraverso l'ID mittente, ad esempio, potrebbe essere catturata da un programma antivirus e inviata in quarantena prima che qualcuno la apra e infetti il ​​sistema.

ALTRE LINGUE

Questo articolo è stato utile? Grazie per il feedback Grazie per il feedback

Come possiamo aiutare? Come possiamo aiutare?

ARTICOLI CORRELATI