발신자 ID 란 무엇입니까?
발신자 ID는 전자 메일 발신자를 확인하기 위해 Microsoft 연구원들이 개발 한 방법입니다. 이것은 스팸, 피싱 및 윤리적으로 모호한 이메일 시스템 사용과 같은 문제를 해결하기 위해 다양한 작업 그룹에서 개발 한 여러 가지 전략 중 하나입니다. 이 프레임 워크는 SPF (Sender Policy Framework)와 유사하지만 발신자의 신원을 확인하기 위해 이메일의 여러 측면에 중점을두고 약간 다르게 작동합니다.
발신자 ID에서 이메일이 누군가를 위해 서버에 도착하면 서버는 헤더에서 발신 정보를 찾은 다음 DNS (Domain Name Server)를 확인하여 발신자의 명시된 식별이 서버 데이터와 일치하는지 확인합니다. exampleemailservice.com에서 오는 전자 메일이 다른 서버로 확인되면 보낸 사람 ID 시스템은 전자 메일이받는 사람을 스푸핑하려고 시도하고 있다는 사실을 인식하여 실제로 다른 곳에서 온 사람이 한 곳에서 온 것으로 생각하도록 속입니다.
시스템은 헤더에 작성된 소유권 주장과 일치하지 않는 발신 이메일을 표시합니다. 삭제, 발신자에게 반송, 스팸 트랩으로 보내거나 격리 할 수 있습니다. 발신자 ID 시스템은 사용자의 요구에 가장 적합한 방식으로 구성 할 수 있습니다. 어떤 사용자는 어떤 종류의 이메일이 신고되는지 알고 싶어하는 반면, 다른 사용자는 이메일을 통해 스푸핑하려는 사람들이 이메일이 통과하지 못하고 있음을 알기를 원할 수 있습니다.
발신자 ID의 단점은 레코드가 오래되거나 잘못된 경우 발생할 수있는 전자 메일이 실제로 합법적 일 때 시스템에 갇힐 수 있다는 것입니다. 정보 변경 사항이 DNS 시스템에 전파 되려면 최대 48 시간이 걸릴 수 있습니다. 예를 들어 누군가가 도메인을 새 호스트로 옮긴 다음 친구에게 이메일을 보낼 수 있습니다. 이메일은 시스템이 찾더라도 시스템이 찾은 기존 레코드와 일치하지 않기 때문에 발신자 ID 인증에 의해 포착됩니다.
이메일 및 컴퓨터 보안을 강화하기 위해 고안된 다른 방법과 마찬가지로 발신자 ID에는 강점과 약점이 있습니다. 전자 메일로 스푸핑, 스팸 및 이와 유사한 활동을 촉진하는 데 관심이있는 사람들은 이러한 보안 프레임 워크에서 발견되는 허점을 활용하기위한 대안 및 악용을 개발할 수 있습니다. 이러한 이유로 보안 전문가는 보안 계층을 생성 할 것을 권장합니다. 예를 들어, 악의적 인 전자 메일이 발신자 ID를 통해 미끄러지는 경우 바이러스 백신 프로그램에 의해 차단되어 누군가가 전자 메일을 열어 시스템을 감염시키기 전에 검역소로 전송 될 수 있습니다.