L'ID de l'expéditeur est une méthode développée par des chercheurs de Microsoft pour vérifier l'expéditeur d'une communication par e-mail.Ceci est l'une des parmi les tactiques développées par divers groupes de travail pour résoudre des problèmes tels que le spam, le phishing et les utilisations éthiques des systèmes de messagerie.Le framework est similaire à Sender Policy Framework (SPF), bien qu'il fonctionne légèrement différemment, en se concentrant sur différents aspects d'un e-mail pour vérifier l'identité des expéditeurs.

Sous ID de l'expéditeur, lorsque le courrier électronique arrive sur un serveur pour quelqu'un, le serveur recherche les yeux.Les informations d'origine dans les en-têtes, puis vérifient avec un serveur de noms de domaine (DNS) pour voir si l'identification indiquée de l'expéditeur correspond aux données du serveur.Si un e-mail prétend provenir d'exemplesMailService.com se résout en un autre serveur, le système d'identification de l'expéditeur sait que l'e-mail essaie d'yvraître le destinataire, incitant la personne à penser qu'elle vient d'un endroit où c'est réellement d'un autre.

LeLe système signalera les e-mails avec des origines qui ne correspondent pas aux affirmations faites dans leurs en-têtes.Ceux-ci peuvent être supprimés, rebondis à l'expéditeur, envoyés à un piège à spam ou en quarantaine.Le système ID de l'expéditeur peut être configuré de la manière qui répond le mieux aux besoins des utilisateurs.Certains utilisateurs veulent savoir quels types d'e-mails sont signalés, tandis que d'autres peuvent vouloir que des gens tentent de les usurper pour savoir que les e-mails ne passent pas.se produit, les e-mails peuvent être piégés dans le système lorsqu'il est réellement légitime.Il peut prendre jusqu'à 48 heures pour que des changements d'informations se propagent à travers le système DNS.Quelqu'un peut, par exemple, déplacer un domaine vers un nouvel hôte, puis envoyer un e-mail à un ami.L'e-mail serait capturé par l'authentification de l'ID de l'expéditeur car il ne correspondrait pas à l'enregistrement existant que le système trouve, même s'il est authentique.

Comme avec d'autres mesures conçues pour augmenter la sécurité des e-mails et de l'informatique, l'ID de l'expéditeur a des forces et des faiblesses.Les personnes intéressées à faciliter l'usurpation, le spam et les activités similaires avec des e-mails peuvent travailler pour développer des solutions de contournement et des exploits pour profiter des trous qu'ils trouvent dans de tels cadres de sécurité.Pour cette raison, les experts en sécurité recommandent de créer des couches de sécurité.Si un e-mail malveillant se glisse via l'ID de l'expéditeur, par exemple, il peut être pris par un programme antivirus et envoyé en quarantaine avant que quelqu'un l'ouvre et infecte le système.