Wat is een afzender -ID?
afzender -ID is een methode ontwikkeld door onderzoekers van Microsoft voor het verifiëren van de afzender van een e -mailcommunicatie. Dit is een van een aantal tactieken ontwikkeld door verschillende werkgroepen voor het aanpakken van problemen zoals spam, phishing en ethisch dubieus gebruik van e -mailsystemen. Het framework is vergelijkbaar met afzenderbeleid Framework (SPF), hoewel het enigszins anders werkt, gericht op verschillende aspecten van een e -mail om de identiteit van de afzender te verifiëren.
onder afzender -ID, wanneer e -mail aankomt op een server voor iemand op zoek naar de servergegevens de servergegevens. Als een e -mail die beweert van voorbeeldemailservice.com op te lossen naar een andere server, weet het afzender -ID -systeem dat de e -mail probeert de ontvanger te vervalsen, waardoor de persoon wordt gedrukt in het denken dat deze van de ene plaats komt wanneer het eigenlijk van de andere is.
Het systeem zal e -mails afvlakken Witwit witH Originaties die niet overeenkomen met de claims die in hun headers zijn gemaakt. Deze kunnen worden verwijderd, teruggestuurd naar de afzender, naar een spam -val gestuurd of in quarantaine geplaatst. Het afzender -ID -systeem kan worden geconfigureerd op de manier waarop het beste past bij de behoeften van de gebruikers. Sommige gebruikers willen weten wat voor soort e -mail wordt gemarkeerd, terwijl anderen misschien willen dat mensen proberen hen te vervalsen om te weten dat de e -mails er niet doorheen komen.
Het nadeel van afzender -ID is dat als records verouderd of onjuist zijn, zoals kan gebeuren, e -mail in het systeem kan worden gevangen wanneer het daadwerkelijk legitiem is. Het kan tot 48 uur duren voordat informatiewijzigingen zich over het DNS -systeem propageren. Iemand kan bijvoorbeeld een domein naar een nieuwe host verplaatsen en vervolgens een vriend e -mailen. De e -mail zou worden gepakt door de verificatie van de afzender -ID -authenticatie omdat het niet overeenkomt met het bestaande record dat het systeem vindt, ook al is het echt.
Zoals bij OTHE maatregelen die zijn ontworpen om e -mail en computerbeveiliging, afzender -ID te vergroten, heeft sterke en zwakke punten. Mensen die geïnteresseerd zijn in het faciliteren van spoofing, spamming en soortgelijke activiteiten met e -mail kunnen werken om tijdelijke oplossingen en exploits te ontwikkelen om te profiteren van de gaten die ze in dergelijke beveiligingskaders vinden. Om deze reden raden beveiligingsexperts aan om beveiligingslagen te maken. Als een kwaadwillende e -mail bijvoorbeeld door de afzender -ID glijdt, kan deze worden gevangen door een antivirusprogramma en naar Quarantine worden gestuurd voordat iemand het opent en het systeem infecteert.