Hva er en avsender-ID?
Avsender-ID er en metode utviklet av forskere hos Microsoft for å bekrefte avsenderen av en e-postkommunikasjon. Dette er en av en rekke taktikker utviklet av forskjellige arbeidsgrupper for å løse problemer som spam, phishing og etisk tvilsom bruk av e-postsystemer. Rammeverket ligner avsenderpolitisk rammeverk (SPF), selv om det fungerer litt annerledes, med fokus på forskjellige aspekter av en e-post for å bekrefte avsenderens identitet.
Under avsender-ID, når e-post ankommer til en server for noen, ser serveren opp den opprinnelige informasjonen i topptekstene og sjekker deretter med en domenenavnserver (DNS) for å se om den oppgitte identifikasjonen til avsenderen stemmer overens med serverdataene. Hvis en e-post som påstås å komme fra eksempelemailservice.com løser seg til en annen server, vet avsender-ID-systemet at e-posten prøver å forfalske mottakeren, og lure personen til å tro at den kommer fra ett sted når den faktisk kommer fra en annen.
Systemet vil flagge e-postmeldinger med opprinnelser som ikke samsvarer med påstandene som er gitt i overskriftene deres. Disse kan slettes, hoppes tilbake til avsenderen, sendes til en spamfelle eller i karantene. Avsender-ID-systemet kan konfigureres på den måten som best passer brukerens behov. Noen brukere vil vite hva slags e-post som blir flagget, mens andre vil kanskje at folk prøver å forfalske dem for å vite at e-postene ikke kommer gjennom.
Ulempen med avsender-ID er at hvis poster er utdaterte eller feilaktige, som kan skje, kan e-post bli fanget i systemet når det faktisk er legitimt. Det kan ta opptil 48 timer før endringer av informasjon sprer seg over DNS-systemet. Noen kan for eksempel flytte et domene til en ny vert og deretter sende en venn. E-postadressen vil bli fanget av avsender-ID-godkjenningen fordi den ikke samsvarer med den eksisterende posten systemet finner, selv om den er ekte.
Som med andre tiltak for å øke e-post og datasikkerhet, har avsender-ID styrker og svakheter. Personer som er interessert i å tilrettelegge for forfalskning, spamming og lignende aktiviteter med e-post, kan jobbe for å utvikle løsninger og utnyttelser for å dra nytte av hullene de finner i slike sikkerhetsrammer. Av denne grunn anbefaler sikkerhetseksperter å lage lag med sikkerhet. Hvis en skadelig e-post glir gjennom avsender-ID, for eksempel, kan den bli fanget av et antivirusprogram og sendt til karantene før noen åpner den og infiserer systemet.