Wat is een afzender-ID?

Afzender-ID is een methode ontwikkeld door onderzoekers van Microsoft om de afzender van een e-mailcommunicatie te verifiëren. Dit is een van de vele tactieken die door verschillende werkgroepen zijn ontwikkeld voor het aanpakken van problemen zoals spam, phishing en ethisch dubieus gebruik van e-mailsystemen. Het raamwerk is vergelijkbaar met het beleidskader van de afzender (SPF), hoewel het enigszins anders werkt en zich richt op verschillende aspecten van een e-mail om de identiteit van de afzender te verifiëren.

Onder afzender-ID, wanneer e-mail op een server voor iemand aankomt, zoekt de server de oorspronkelijke informatie in de headers op en controleert vervolgens met een domeinnaamserver (DNS) of de opgegeven identificatie van de afzender overeenkomt met de servergegevens. Als een e-mail waarvan wordt beweerd dat deze afkomstig is van exampleemailservice.com naar een andere server wordt omgezet, weet het afzender-ID-systeem dat de e-mail de ontvanger probeert te vervalsen, waardoor de persoon wordt misleid door te denken dat het van de ene plaats komt terwijl het eigenlijk van een andere is.

Het systeem markeert e-mails met originaties die niet overeenkomen met de claims in hun headers. Deze kunnen worden verwijderd, teruggestuurd naar de afzender, verzonden naar een spamtrap of in quarantaine geplaatst. Het afzender-ID-systeem kan worden geconfigureerd op de manier die het beste aansluit op de behoeften van de gebruikers. Sommige gebruikers willen weten welke soorten e-mail worden gemarkeerd, terwijl anderen willen dat mensen die ze proberen te vervalsen weten dat de e-mails niet doorkomen.

Het nadeel van de afzender-ID is dat als records verouderd of onjuist zijn, zoals kan gebeuren, e-mail kan worden gevangen in het systeem wanneer het echt legitiem is. Het kan tot 48 uur duren voordat wijzigingen van informatie zich over het DNS-systeem hebben verspreid. Iemand kan bijvoorbeeld een domein naar een nieuwe host verplaatsen en vervolgens een vriend e-mailen. De e-mail wordt opgevangen door de verificatie van de afzender-ID omdat deze niet overeenkomt met het bestaande record dat het systeem vindt, ook al is het echt.

Net als bij andere maatregelen die zijn ontworpen om e-mail- en computerbeveiliging te verbeteren, heeft afzender-ID sterke en zwakke punten. Mensen die geïnteresseerd zijn in het faciliteren van spoofing, spamming en soortgelijke activiteiten met e-mail kunnen werken om tijdelijke oplossingen en exploits te ontwikkelen om te profiteren van de gaten die ze in dergelijke beveiligingskaders vinden. Om deze reden raden beveiligingsexperts aan om beveiligingslagen te maken. Als een kwaadwillende e-mail via de afzender-ID glipt, kan deze bijvoorbeeld worden gevangen door een antivirusprogramma en naar quarantaine worden gestuurd voordat iemand deze opent en het systeem infecteert.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?