Vad är ett avsändar-ID?
Avsändar-ID är en metod utvecklad av forskare på Microsoft för att verifiera avsändaren av en e-postkommunikation. Detta är ett av ett antal taktiker som utvecklats av olika arbetsgrupper för att hantera frågor som skräppost, phishing och etiskt tvivelaktiga användningar av e-postsystem. Ramverket liknar avsändarens policyram (SPF), även om det fungerar något annorlunda, med fokus på olika aspekter av ett e-postmeddelande för att verifiera avsändarens identitet.
Under avsändar-ID, när e-post anländer till en server för någon, ser servern upp den ursprungliga informationen i rubrikerna och kontrollerar sedan med en domännamnserver (DNS) för att se om den angivna identifieringen av avsändaren stämmer med servern. Om ett e-postmeddelande som påstås att komma från exampleemailservice.com löser till en annan server, vet avsändar-ID-systemet att e-postmedlet försöker förfalska mottagaren och lura personen att tro att det kommer från en plats när det faktiskt kommer från en annan.
Systemet kommer att flagga e-postmeddelanden med originaler som inte stämmer överens med påståenden i deras rubriker. Dessa kan raderas, studsas tillbaka till avsändaren, skickas till en spamfälla eller i karantän. Avsändar-ID-systemet kan konfigureras på det sätt som bäst passar användarnas behov. Vissa användare vill veta vilka typer av e-post som flaggas, medan andra kanske vill att folk försöker förfalska dem för att veta att e-postmeddelanden inte går igenom.
Nackdelen med avsändar-ID är att om poster är föråldrade eller felaktiga, som kan hända, kan e-post fångas i systemet när det faktiskt är legitimt. Det kan ta upp till 48 timmar innan ändringar av information sprids över DNS-systemet. Någon kan till exempel flytta en domän till en ny värd och sedan skicka e-post till en vän. E-postmeddelandet fångas av avsändar-ID-verifiering eftersom det inte stämmer med den befintliga posten som systemet hittar, även om det är äkta.
Som med andra åtgärder som syftar till att öka e-post- och datasäkerhet har avsändar-ID styrkor och svagheter. Personer som är intresserade av att underlätta förfalskning, skräppost och liknande aktiviteter med e-post kan arbeta för att utveckla lösningar och utnyttjar för att dra fördel av de hål de hittar i sådana säkerhetsramar. Av denna anledning rekommenderar säkerhetsexperter att skapa lager av säkerhet. Om en skadlig e-post glider genom avsändar-ID, till exempel, kan det fångas av ett antivirusprogram och skickas till karantän innan någon öppnar det och infekterar systemet.