Mikä on lähettäjän tunnus?

Lähettäjätunnus on Microsoftin tutkijoiden kehittämä menetelmä sähköpostiviestin lähettäjän vahvistamiseksi. Tämä on yksi monista taktiikoista, joita eri työryhmät ovat kehittäneet roskapostin, tietojenkalastelun ja eettisesti kyseenalaisten sähköpostijärjestelmien käytön ratkaisemiseksi. Kehys on samanlainen kuin lähettäjän käytäntökehys (SPF), vaikka se toimii hieman eri tavalla ja keskittyy sähköpostin eri osa -alueisiin lähettäjän henkilöllisyyden varmistamiseksi.

Lähettäjän tunnuksen alla, kun sähköposti saapuu jollekin palvelimelle, palvelin etsii otsikoista peräisin olevia tietoja ja tarkistaa sitten verkkotunnuspalvelimelta (DNS), vastaavatko lähettäjän ilmoitetut tunnistetiedot palvelimen tietoja. Jos sähköposti, jonka väitetään tulevan osoitteesta exampleemailservice.com, ratkeaa toiselle palvelimelle, lähettäjän tunnistusjärjestelmä tietää, että sähköposti yrittää huijata vastaanottajaa, huijaamalla henkilön luulemaan, että se tulee yhdestä paikasta, kun se todella on toisesta.

Järjestelmä merkitsee sähköpostit, joiden alkuperä on peräisin ja jotka eivät vastaa niiden otsikoissa esitettyjä väitteitä. Ne voidaan poistaa, palauttaa takaisin lähettäjälle, lähettää roskapostilukkoon tai asettaa karanteeniin. Lähettäjän tunnistusjärjestelmä voidaan konfiguroida käyttäjien tarpeita parhaiten vastaavalla tavalla. Jotkut käyttäjät haluavat tietää, millaisia ​​sähköpostiviestejä merkitään, kun taas toiset saattavat haluta, että ihmiset, jotka yrittävät huijata heitä, tietävät, että sähköpostit eivät mene läpi.

Lähettäjätunnuksen haittapuolena on, että jos tietueet ovat vanhentuneita tai virheellisiä, kuten voi tapahtua, sähköposti voi jäädä loukkuun järjestelmään, kun se on todella laillista. Tietojen muutosten leviäminen DNS -järjestelmässä voi kestää jopa 48 tuntia. Joku voi esimerkiksi siirtää verkkotunnuksen uuteen isäntään ja lähettää sitten sähköpostia ystävälle. Lähettäjän tunnistus huomioi sähköpostin, koska se ei vastaa nykyistä järjestelmän löytämää tietuetta, vaikka se on aito.

Kuten muidenkin sähköpostin ja tietokoneen turvallisuuden parantamiseen tähtäävien toimenpiteiden kohdalla, lähettäjätunnuksella on vahvuuksia ja heikkouksia. Ihmiset, jotka ovat kiinnostuneita huijauksen, roskapostin lähettämisen ja vastaavien toimintojen helpottamisesta sähköpostilla, voivat kehittää kiertotapoja ja hyödyntää hyväkseen tällaisissa suojakehyksissä olevia aukkoja. Tästä syystä tietoturva -asiantuntijat suosittelevat suojakerrosten luomista. Jos haitallinen sähköposti luiskahtaa esimerkiksi lähettäjätunnuksen läpi, virustentorjuntaohjelma saattaa tarttua siihen ja lähettää sen karanteeniin ennen kuin joku avaa sen ja tartuttaa järjestelmän.