Co to jest identyfikator nadawcy?
Sender ID to metoda opracowana przez naukowców z Microsoft w celu weryfikacji nadawcy wiadomości e-mail. Jest to jedna z wielu taktyk opracowanych przez różne grupy robocze w celu rozwiązania problemów takich jak spam, phishing i etycznie wątpliwe wykorzystanie systemów e-mail. Struktura jest podobna do struktury zasad nadawcy (SPF), chociaż działa nieco inaczej, koncentrując się na różnych aspektach wiadomości e-mail w celu weryfikacji tożsamości nadawcy.
Pod identyfikatorem nadawcy, gdy wiadomość e-mail dociera do kogoś, serwer sprawdza informacje pochodzące z nagłówków, a następnie sprawdza za pomocą serwera nazw domen (DNS), czy podana identyfikacja nadawcy pasuje do danych serwera. Jeśli wiadomość e-mail rzekomo pochodząca z exampleemailservice.com zostanie przetłumaczona na inny serwer, system identyfikacji nadawcy wie, że wiadomość e-mail próbuje sfałszować adresata, oszukując osobę, aby pomyślała, że pochodzi z jednego miejsca, a tak naprawdę z innego.
System oznaczy wiadomości e-mail, których pochodzenie nie pasuje do roszczeń zawartych w ich nagłówkach. Można je usunąć, odesłać z powrotem do nadawcy, wysłać do pułapki spamu lub poddać kwarantannie. System identyfikacji nadawcy można skonfigurować w sposób, który najlepiej odpowiada potrzebom użytkowników. Niektórzy użytkownicy chcą wiedzieć, jakie rodzaje wiadomości e-mail są oflagowane, podczas gdy inni mogą chcieć, aby ludzie próbowali ich sfałszować, aby wiedzieć, że wiadomości e-mail nie docierają.
Wadą identyfikatora nadawcy jest to, że jeśli rekordy są nieaktualne lub błędne, co może się zdarzyć, wiadomość e-mail może zostać uwięziona w systemie, gdy jest ona prawdziwa. Rozpowszechnienie zmian informacji w systemie DNS może potrwać do 48 godzin. Ktoś może na przykład przenieść domenę na nowego hosta, a następnie wysłać wiadomość e-mail do znajomego. Wiadomość e-mail zostanie przechwycona przez uwierzytelnienie identyfikatora nadawcy, ponieważ nie będzie zgodna z istniejącym rekordem znalezionym przez system, nawet jeśli jest autentyczna.
Podobnie jak w przypadku innych środków mających na celu zwiększenie bezpieczeństwa poczty elektronicznej i komputera, identyfikator nadawcy ma mocne i słabe strony. Osoby zainteresowane ułatwianiem fałszowania, spamowania i podobnych działań związanych z pocztą e-mail mogą pracować nad opracowaniem obejść i exploitów, aby wykorzystać dziury, jakie mogą znaleźć w takich ramach bezpieczeństwa. Z tego powodu eksperci ds. Bezpieczeństwa zalecają tworzenie warstw zabezpieczeń. Jeśli na przykład złośliwy e-mail prześlizguje się przez identyfikator nadawcy, może zostać przechwycony przez program antywirusowy i wysłany do kwarantanny, zanim ktoś go otworzy i zainfekuje system.