送信者IDとは何ですか?
送信者IDは、電子メール通信の送信者を確認するためにMicrosoftの研究者によって開発された方法です。これは、スパム、フィッシング、電子メールシステムの倫理的に疑わしい使用などの問題に対処するために、さまざまなワーキンググループによって開発された多くの戦術の1つです。フレームワークは、送信者ポリシーフレームワーク(SPF)に似ていますが、送信者の身元を確認するために電子メールのさまざまな側面に焦点を当てて、わずかに異なって動作します。
送信者IDの下で、サーバーが誰かのために到着すると、サーバーがヘッダーの発信情報を調べてから、ドメインネームサーバー(DNS)でドメインネームサーバーでチェックします。 exymailservice.comから来ると主張する電子メールが別のサーバーに解決した場合、送信者IDシステムは、電子メールが受信者をスプーフィングしようとしていることを知っており、実際に別の場所からの場所からある場所から来ると思われる人に人をだまします。Hヘッダーで行われた主張と一致しないHIRINTIONS。これらは削除したり、送信者に跳ね返ったり、スパムトラップに送られたり、隔離されたりできます。送信者IDシステムは、ユーザーのニーズに最適な方法で構成できます。一部のユーザーは、どのような電子メールがフラグを立てているのかを知りたいと思っていますが、他のユーザーは、メールが通過していないことを彼らに投げかけようとすることを望んでいるかもしれません。
送信者IDの欠点は、レコードが時代遅れまたは誤っている場合、実際に正当な場合、電子メールがシステムに閉じ込められる可能性があることです。情報の変更がDNSシステム全体に伝播するまでに最大48時間かかる場合があります。たとえば、誰かがドメインを新しいホストに移動してから友人に電子メールで送信する場合があります。電子メールは、システムが見つけた既存のレコードと一致しないため、送信者ID認証によってキャッチされます。 oのように
電子メールとコンピューターのセキュリティを増やすために設計された対策、送信者IDには長所と短所があります。スプーフィング、スパム、および電子メールでの同様のアクティビティの促進に興味がある人は、そのようなセキュリティフレームワークで見つけた穴を利用するために回避策とエクスプロイトを開発するために働くことができます。このため、セキュリティの専門家は、セキュリティの層を作成することを推奨しています。たとえば、悪意のある電子メールが送信者IDを滑り込ませた場合、誰かがそれを開いてシステムに感染する前に、ウイルス対策プログラムにキャッチされ、検疫に送られる可能性があります。