Il mittente ID è un metodo sviluppato dai ricercatori di Microsoft per la verifica del mittente di una comunicazione e -mail.Questa è una delle numerose tattiche sviluppate da vari gruppi di lavoro per affrontare questioni come spam, phishing e usi eticamente dubbi dei sistemi di posta elettronica.Il framework è simile a Sender Policy Framework (SPF), sebbene funzioni in modo leggermente diverso, concentrandosi su diversi aspetti di un'e -mail per verificare l'identità dei mittenti.

In ID mittente, quando l'e -mail arriva su un server per qualcuno, il server cercaLe informazioni di origine nelle intestazioni e quindi controlla con un server di nomi di dominio (DNS) per vedere se l'identificazione dichiarata del mittente corrisponde ai dati del server.Se un'e -mail che pretende di venire da ExexEmailService.com si risolve a un server diverso, il sistema ID mittente sa che l'e -mail sta cercando di falsificare il destinatario, inducendo la persona a pensare che provenga da un posto in cui è effettivamente da un altro.

Il sistema segnalerà le e -mail con origine che non corrispondono alle affermazioni fatte nelle loro intestazioni.Questi possono essere eliminati, rimbalzati al mittente, inviati a una trappola di spam o in quarantena.Il sistema ID mittente può essere configurato nel modo in cui si adatta meglio alle esigenze degli utenti.Alcuni utenti vogliono sapere quali tipi di e -mail vengono contrassegnati, mentre altri potrebbero voler che le persone tentano di falsificarli per sapere che le e -mail non stanno passando.

Lo svantaggio per l'ID mittente è che se i record sono obsolati o errati, possibileSuccede, l'e -mail può essere intrappolata nel sistema quando è effettivamente legittima.Possono essere necessarie fino a 48 ore per le modifiche delle informazioni da propagare in tutto il sistema DNS.Qualcuno potrebbe, ad esempio, spostare un dominio su un nuovo host e quindi inviare un'e -mail a un amico.L'e -mail verrebbe catturata dall'autenticazione dell'ID mittente perché non corrisponderebbe al record esistente che il sistema trova, anche se è autentico.

Come con altre misure progettate per aumentare la sicurezza e -mail e informatica, l'ID mittente ha punti di forza e di debolezza.Le persone interessate a facilitare lo spoofing, lo spamming e attività simili con e -mail possono lavorare per sviluppare soluzioni alternative ed exploit per trarre vantaggio dai buchi che trovano in tali quadri di sicurezza.Per questo motivo, gli esperti di sicurezza raccomandano di creare livelli di sicurezza.Se un'e -mail dannosa scivola tramite l'ID mittente, ad esempio, potrebbe essere catturata da un programma antivirus e inviata a quarantena prima che qualcuno lo apra e infetta il sistema.