O que é um ID de remetente?
O ID do remetente é um método desenvolvido por pesquisadores da Microsoft para verificar o remetente de uma comunicação por email. Essa é uma das várias táticas desenvolvidas por vários grupos de trabalho para tratar de questões como spam, phishing e usos eticamente dúbios dos sistemas de email. A estrutura é semelhante à estrutura de política do remetente (SPF), embora funcione de maneira um pouco diferente, concentrando-se em diferentes aspectos de um email para verificar a identidade do remetente.
Sob o ID do remetente, quando um email chega em um servidor para alguém, o servidor procura as informações de origem nos cabeçalhos e depois verifica com um servidor de nomes de domínio (DNS) para ver se a identificação indicada do remetente corresponde aos dados do servidor. Se um email que pretende vir de exampleemailservice.com for resolvido para um servidor diferente, o sistema de ID do remetente saberá que o email está tentando falsificar o destinatário, enganando a pessoa a pensar que ele vem de um lugar quando na verdade é de outro.
O sistema sinalizará emails com origens que não correspondem às reivindicações feitas em seus cabeçalhos. Eles podem ser excluídos, devolvidos ao remetente, enviados para uma armadilha de spam ou colocados em quarentena. O sistema de identificação do remetente pode ser configurado da maneira que melhor se adapte às necessidades dos usuários. Alguns usuários querem saber que tipos de email estão sendo sinalizados, enquanto outros podem querer que as pessoas que tentam falsificá-los saibam que os emails não estão sendo recebidos.
A desvantagem do ID do remetente é que, se os registros estiverem desatualizados ou incorretos, como pode acontecer, o email poderá ficar preso no sistema quando for realmente legítimo. Pode levar até 48 horas para que as alterações de informações sejam propagadas pelo sistema DNS. Alguém pode, por exemplo, mover um domínio para um novo host e enviar um email a um amigo. O email seria capturado pela autenticação de ID do remetente porque não corresponderia ao registro existente encontrado pelo sistema, mesmo que seja genuíno.
Assim como outras medidas projetadas para aumentar a segurança de e-mail e computador, o ID do remetente tem pontos fortes e fracos. As pessoas interessadas em facilitar a falsificação, o envio de spam e atividades semelhantes com o email podem trabalhar para desenvolver soluções e explorações para tirar proveito dos buracos encontrados nessas estruturas de segurança. Por esse motivo, os especialistas em segurança recomendam a criação de camadas de segurança. Se um email mal-intencionado passar pelo ID do remetente, por exemplo, ele poderá ser capturado por um programa antivírus e enviado à quarentena antes que alguém o abra e infecte o sistema.