ID pošiljatelja: Odakle ta e-pošta?

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.

Brz razvoj interneta bio je blagoslov za potrošače i poduzeća. Međutim, iako je porast interneta bio dobar za posao, to je stvorilo mnoge sigurnosne probleme. Spameri i internetski kriminalci često koriste e-poštu, prijeteći sigurnosti korisnika, krađu njihovih osobnih podataka i identiteta, pa čak i iznuđuju krađu novca kroz različite sheme.

ID pošiljatelja dizajniran je za ublažavanje ili uklanjanje nekih od tih rizika. Ovjerava adrese pošiljatelja e-pošte i štiti korisnike od potencijalno štetnih poruka e-pošte.

Sender ID Framework (SIDF) je protokol za provjeru e-pošte koji je implementirao Microsoft, a temelji se na prijedlogu Seof ID anti-spoofing iz bivše radne grupe MARET Internet Engineering Task Force (IETF)..

Kratka povijest

U travnju 2006., MARID IETF radna skupina objavila je svoj eksperimentalni zahtjev za komentare – RFC 4406, a ovaj je dokument definirao osnovu ID-a pošiljatelja. Dodatni dijelovi specifikacije ID-a pošiljatelja objavljeni su u RFC 4405, RFC 4407 i RFC 4408. ID pošiljatelja zasnovan je na jednostavnijem sustavu provjere e-pošte za okvir pošiljatelja (SPF)..

Sender ID implementirao je Microsoft, a on je postao predmet spornih pitanja o licenciranju. Ključni dijelovi pošiljatelja ID koriste tehnologije koje je patentirao Microsoft, a licencirani su pod uvjetima koji nisu kompatibilni s GNU General Public License. Kao posljedica toga, besplatne implementacije Sender ID-a bile su problematične.

U listopadu 2006. Microsoft je te patente stavio pod licencu Open Specification Promise, kompatibilnu s besplatnim i otvorenim licencama. Ipak, Open Source obećanje nije u potpunosti kompatibilno s najnovijom licencom GPL verzija 3.x.

Značajke pošiljatelja

Jednostavniji SPF sustav za provjeru e-pošte ne analizira i ne provjerava adrese zaglavlja u kojima se identificira stranka koja je poslala u e-pošti. Umjesto toga, SPF potvrđuje samo adresu “MAIL FROM”.

Sender ID se poboljšava na SPF-u, definirajući algoritam Purported Responsible Address (PRA), zajedno s nizom heurističkih pravila za određivanje ove adrese iz mnogih zaglavlja adresa u e-poruci. Ovaj pristup ima za cilj odabrati polje zaglavlja s adresom e-pošte koja je zapravo odgovorna za slanje poruke.

Nedostatak pošiljatelja ID-a pošiljatelja je da je špediterski i mailing popisi mogu podržati samo ako izmijene zaglavlje e-pošte, što izravno krši specifikaciju formata e-poruke IETF RFC 2822.

Specifikacija pošiljatelja preporučuje upotrebu SPF-ova v = spf1 politike i njihove primjene i na PRA identitet. To stvara potencijalno problematičnu situaciju, jer preporuke u specifikaciji ID pošiljatelja RFC 4406 krše specifikaciju SPF-a RFC 4408. To je dovelo do daljnjih kontroverzi i trenja između sustava za provjeru valjanosti e-pošte SPF i Sender ID-a..

Unatoč svim kontroverzama, Sender ID je uvelike implementiran. Procjenjuje se da više od 15 milijuna domena danas koristi Sender ID.

Kako radi ID pošiljatelja?

Za upotrebu ID-a pošiljatelja vlasnici domena e-pošte moraju osigurati da se sve IP adrese koje koriste njihovi poslužitelji izlazne pošte ili IP adrese ovlaštene za slanje e-pošte objavljuju ili deklariraju u sustavu domena (DNS). Te IP adrese uključene su u tekstualnu datoteku SPF.

Korisnici šalju e-poštu od klijenta e-pošte ili web sučelja bez ikakvih promjena.

Kad primateljev ulazni poslužitelj e-pošte prima e-poštu, on koristi okvir ID-a pošiljatelja (SIDF) za upit DNS-a navodne odgovorne domene (pošiljateljev DNS) za SPF zapis. Poslužitelj e-pošte koji prima prima određuje da li se IP adresa izlaznog poslužitelja e-pošte podudara s IP adresama koje su ovlaštene za slanje e-pošte s te domene.

Poslužitelj e-pošte tada prima e-poruku na temelju sintakse zapisa SPF, presude za propust ili neuspjeh i podataka o reputaciji u mape pristigle pošte, smeće ili karantenu ili ih potpuno blokira..

Trebam li koristiti ID pošiljatelja?

Na ovo pitanje nema jednostavnog odgovora. Sender ID široko se implementira, ali uglavnom u Microsoftovim softverskim rješenjima, poput široko korištenog Microsoft Exchange Server-a. U prvim danima nakon početnog izdavanja Sender ID-a, mnogi dobavljači softvera otvorenog koda odlučili su se protiv implementacije Sender ID-a zbog gore spomenutih problema s licenciranjem. Sve polemike oko licenciranja ID-a pošiljatelja i neriješeni problemi vezani za SPF i specifikacija pošiljatelja nisu pomogli ni zajednici otvorenog koda.

Ako vaša tvrtka koristi Microsoftov softver, a poslužitelj vašeg poslovnog e-pošte pokreće Microsoft Exchange, odgovor na ovo pitanje je definitivno da: ID pošiljatelja je najvjerojatnije dobar za vaš stak i vašu organizaciju.

Ako imate web mjesto i želite zaštititi e-poštu web stranice, trebali biste se obratiti pružatelju usluga hostinga podržavaju li ili ne ID pošiljatelja. Kao što smo već istaknuli, ID pošiljatelja nije raširen na platformama otvorenog koda ili na platformama koje nisu Microsoftove..

Resursi ID pošiljatelja

Resursi za pošiljatelja nisu dovoljni. Uspjeli smo pronaći nekoliko u vezi s Microsoft Exchangeom i Linuxom:

  • Web stranica Microsoft TechNet ima lijep odjeljak o korištenju ID-a pošiljatelja u programu Microsoft Exchange Server 2016.
  • Blog Digitalsanctuary.com o zaštiti od neželjene pošte i postavljanju SPF-a, ID-a pošiljatelja, ključeva domene i DKIM-a također spominje i korištenje ID-a pošiljatelja sa SPF-om.

Čarobnjaci

Na raspolaganju je određeni broj čarobnjaka za pošiljatelja. Oni su jednostavni alati koji stvaraju zapis pošiljatelja ID-a za bilo koji domaćin e-pošte. Dovoljno je da unesete host i odaberete različite parametre (ili koristite zadane postavke) iz sučelja point-and-click. Tada ispisuju zapis pošiljatelja ID-a.

  • Otključajte čarobnjaka za slanje pristigle pošte;
  • Čarobnjak SPF-a za radarski poštu;
  • Pitanja e-pošte Čarobnjak SPF;
  • Dynu SPF generator.

Pošiljateljeve knjige

Nismo uspjeli pronaći nijednu knjigu koja strogo pokriva Sender ID. Mnoge knjige o sigurnosti interneta i e-pošte spominju Sender ID. Knjige programa Microsoft Exchange Server također pokrivaju ID pošiljatelja. Izdvojili smo nekoliko:

  • Pocket konzultant za Microsoft Exchange Server 2013: Konfiguracija & Klijenti (2013) Williama Staneka: ova je knjiga vodič koji nudi odgovore za administraciju i konfiguraciju Microsoft Exchange Server 2013.
  • Prijevare i prevare: Kako prepoznati i izbjeći internetske ere otrcavanja (2015) urednika Srebrnog jezera: ova knjiga pokriva razne prevare koje kruže internetom, prepune uvida koji bi svaki Internet korisnik trebao biti svjestan.

Zaključak

Iako biste mogli očekivati ​​da će Microsoftova tehnologija tijekom godina dobiti mnogo više vuče, Sender ID nikada nije postao de facto industrijski standard. Potezali su ga problemi licenciranja i nedostatak dosljednosti u različitim standardima i specifikacijama.

Kao takav, Sender ID prebačen je na Microsoftove platforme, mada postoje iznimke od ovog pravila. Naravno, to ne znači da je Sender ID rješenje niša. To nije, barem nije u Microsoftovom ekosustavu.

Imajte na umu da se mnoga poduzeća oslanjaju na Windows i razne Microsoftove tehnologije, od svojih poslužitelja do tableta, a oni su primarni korisnici Sender ID-a.

Daljnje čitanje i izvori

Imamo više vodiča, vodiča i infografika vezanih uz privatnost i sigurnost:

  • Ružno lice internetskih prijevara: ovaj opsežni vodič objašnjava najpopularnije prevare na internetu.
  • Vodič za roditelje o sigurnosti na internetu: naučite kako proizvoditi svoju djecu kad su na internetu.
  • Suočavanje sa zločinom iz mržnje: naučite sve o zločinu iz mržnje i što možete učiniti da ga zaustavite.

World Wide Web & Privatnost interneta

Pogledajte našu infografiku, World Wide Web & Privatnost interneta.

Koji kôd treba naučiti?
World Wide Web & Privatnost interneta

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me