Gönderen Kimliği, Microsoft'taki araştırmacılar tarafından bir e-posta iletişimini göndereni doğrulamak için geliştirilen bir yöntemdir. Bu, spam, kimlik avı ve e-posta sistemlerinin ahlaki olarak şüpheli kullanımları gibi konuları ele almak için çeşitli çalışma grupları tarafından geliştirilen bir takım taktiklerden biridir. Çerçeve, gönderen politika çerçevesine (SPF) benzer, ancak biraz farklı olsa da, gönderenin kimliğini doğrulamak için bir e-postanın farklı yönlerine odaklanır.
Gönderen kimliği altında, bir kişi için bir e-posta bir sunucuya ulaştığında, sunucu başlıklardaki kaynak bilgiyi arar ve ardından gönderenin belirtilen tanımlamasının sunucu verileriyle eşleşip eşleşmediğini görmek için bir etki alanı adı sunucusuyla (DNS) denetler. Exampleemailservice.com adresinden gelmeyi iddia eden bir e-posta farklı bir sunucuya çözümlenirse, gönderenin kimliği sistemi, e-postanın alıcıyı dolandırmaya çalıştığını bilir ve bu kişi aslında başka bir yerden geldiğinde bir yerden geldiğini düşünmesi için kandırır.
Sistem, başlıklarıyla yapılan taleplerle eşleşmeyen kaynaklarla e-postaları işaretleyecektir. Bunlar silinebilir, göndericiye geri gönderilebilir, bir spam tuzağına gönderilebilir veya karantinaya alınabilir. Gönderen kimliği sistemi, kullanıcıların ihtiyaçlarına en uygun şekilde yapılandırılabilir. Bazı kullanıcılar ne tür e-postaların işaretlendiğini bilmek isterken, diğerleri e-postaların geçmediğini bilmek için insanları dolandırmaya çalışmayı isteyebilir.
Gönderen kimliğinin dezavantajı, kayıtlar eskimiş veya hatalıysa, olabileceği gibi, e-postaların aslında meşru olduğu durumlarda sistemde tutulmasıdır. Bilgi değişikliklerinin DNS sistemine yayılması 48 saat kadar sürebilir. Örneğin birileri bir etki alanını yeni bir ana bilgisayara taşıyabilir ve ardından bir arkadaşınıza e-postayla gönderebilir. E-posta gönderen kimliği kimlik doğrulaması tarafından yakalanır, çünkü orijinal olmasına rağmen sistemin bulduğu mevcut kayıtla eşleşmez.
E-posta ve bilgisayar güvenliğini artırmak için tasarlanan diğer önlemlerde olduğu gibi, gönderenin kimliği güçlü ve zayıf yönlere sahiptir. Sahteciliği, spam göndermeyi ve e-posta ile benzer etkinlikleri kolaylaştırmak isteyen kişiler, bu tür güvenlik çerçevelerinde buldukları deliklerden yararlanmak için geçici çözümler ve istismarlar geliştirmek için çalışabilirler. Bu nedenle, güvenlik uzmanları güvenlik katmanları oluşturmanızı önerir. Kötü niyetli bir e-posta, gönderenin kimliğinden geçerse, örneğin bir virüsten koruma programı tarafından yakalanabilir ve birisi açmadan ve sistemi etkilemeden önce karantinaya gönderilebilir.
