Sender IDとは何ですか?
Sender IDは、電子メール通信の送信者を確認するためにMicrosoftの研究者によって開発された方法です。 これは、スパム、フィッシング、電子メールシステムの倫理的に疑わしい使用などの問題に対処するためにさまざまなワーキンググループによって開発された多くの戦術の1つです。 このフレームワークは送信者ポリシーフレームワーク(SPF)に似ていますが、送信者の身元を確認するために電子メールのさまざまな側面に焦点を当ててわずかに異なる動作をします。
送信者IDの下で、誰かのメールがサーバーに届くと、サーバーはヘッダーの発信元情報を検索し、ドメインネームサーバー(DNS)で確認して、送信者の指定されたIDがサーバーデータと一致するかどうかを確認します。 exampleemailservice.comから送信されたと思われる電子メールが別のサーバーに解決される場合、送信者IDシステムは、電子メールが受信者になりすまそうとしていることを認識し、実際に別の場所から来たものであると考えさせます。
システムは、ヘッダーで行われた主張と一致しない発信元の電子メールにフラグを付けます。 これらは、削除、送信者への返送、スパムトラップへの送信、または検疫が可能です。 送信者IDシステムは、ユーザーのニーズに最適な方法で構成できます。 フラグが立てられている電子メールの種類を知りたいユーザーもいれば、電子メールが通過していないことを偽装しようとする人々に知ってもらいたいユーザーもいます。
送信者IDの欠点は、記録が古くなったり、エラーが発生したりすると、実際に正当なメールがシステムにトラップされる可能性があることです。 情報の変更がDNSシステム全体に反映されるまでに最大48時間かかる場合があります。 たとえば、誰かがドメインを新しいホストに移動してから友人にメールを送信する場合があります。 電子メールは、本物であってもシステムが検出した既存のレコードと一致しないため、送信者ID認証によってキャッチされます。
電子メールとコンピューターのセキュリティを高めるために設計された他の手段と同様に、送信者IDには長所と短所があります。 電子メールを使用したなりすまし、スパム、および同様のアクティビティの促進に関心のある人は、このようなセキュリティフレームワークにある穴を利用するための回避策と悪用を開発することができます。 このため、セキュリティの専門家はセキュリティのレイヤーを作成することを推奨しています。 たとえば、悪意のある電子メールが送信者IDをすり抜けた場合、誰かがそれを開いてシステムに感染する前に、ウイルス対策プログラムによってキャッチされ、隔離に送信される可能性があります。