Afzender -ID is een methode ontwikkeld door onderzoekers van Microsoft voor het verifiëren van de afzender van een e -mailcommunicatie.Dit is een van een aantal tactieken ontwikkeld door verschillende werkgroepen voor het aanpakken van problemen zoals spam, phishing en ethisch dubieus gebruik van e -mailsystemen.Het framework is vergelijkbaar met Sender Policy Framework (SPF), hoewel het iets anders werkt, gericht op verschillende aspecten van een e -mail om de identiteit van de afzenders te verifiëren.

Onder afzender -ID, wanneer e -mail op een server voor iemand aankomt, kijkt de server opDe oorspronkelijke informatie in de headers en controleert vervolgens met een domeinnaamserver (DNS) om te zien of de vermelde identificatie van de afzender overeenkomt met de servergegevens.Als een e -mail die beweert van voorbeeldemailservice.com op te lossen naar een andere server, weet het afzender -ID -systeem dat de e -mail probeert de ontvanger te vervalSysteem zal e -mails markeren met originaties die niet overeenkomen met de claims die in hun headers zijn gemaakt.Deze kunnen worden verwijderd, teruggestuurd naar de afzender, naar een spam -val gestuurd of in quarantaine geplaatst.Het afzender -ID -systeem kan worden geconfigureerd op de manier waarop het beste past bij de behoeften van de gebruikers.Sommige gebruikers willen weten wat voor soort e -mail wordt gemarkeerd, terwijl anderen misschien willen dat mensen proberen hen te vervalsen om te weten dat de e -mails niet doorkomen.

Het nadeel van afzender -ID is dat als records verouderd of foutief zijn, zogebeuren, e -mail kan in het systeem worden gevangen als het daadwerkelijk legitiem is.Het kan tot 48 uur duren voordat informatiewijzigingen zich over het DNS -systeem propageren.Iemand kan bijvoorbeeld een domein naar een nieuwe host verplaatsen en vervolgens een vriend e -mailen.De e -mail zou worden vastgelegd door de verificatie van de afzender -ID omdat het niet overeenkomt met het bestaande record dat het systeem vindt, hoewel het echt is.

Zoals bij andere maatregelen die zijn ontworpen om e -mail en computerbeveiliging te vergroten, heeft afzender -ID sterke en zwakke punten.Mensen die geïnteresseerd zijn in het faciliteren van spoofing, spamming en soortgelijke activiteiten met e -mail kunnen werken om tijdelijke oplossingen en exploits te ontwikkelen om te profiteren van de gaten die ze in dergelijke beveiligingskaders vinden.Om deze reden raden beveiligingsexperts aan om beveiligingslagen te maken.Als een kwaadwillende e -mail bijvoorbeeld door de afzender -ID glijdt, kan deze worden gevangen door een antivirusprogramma en naar Quarantine worden gestuurd voordat iemand het opent en het systeem infecteert.