Siuntėjo ID: iš kur tas el. Laiškas?

Atskleidimas: Jūsų palaikymas padeda išlaikyti svetainę! Mes uždirbame siuntimo mokestį už kai kurias paslaugas, kurias rekomenduojame šiame puslapyje.


Sparti interneto plėtra buvo palaiminimas vartotojams ir įmonėms. Nors išaugęs internetas buvo naudingas verslui, jis sukėlė daug susirūpinimo dėl saugumo. Šlamšto platintojai ir internetiniai nusikaltėliai dažnai naudojasi el. Laiškais, keldami pavojų vartotojų saugumui, pavogdami jų asmeninę informaciją ir tapatybes ir net pavogdami pinigus pagal įvairias schemas..

Siuntėjo ID buvo skirtas sušvelninti arba pašalinti kai kuriuos iš šių pavojų. Tai patikrina el. Pašto siuntėjų adresus ir apsaugo vartotojus nuo galimai kenksmingų el.

„Sender ID Framework“ (SIDF) yra „Microsoft“ įdiegtas el. Pašto tikrinimo protokolas, pagrįstas buvusios MARID interneto inžinerijos darbo grupės (IETF) darbo grupės „Sender ID“ sukčiavimo prevencijos pasiūlymu..

Trumpa istorija

2006 m. Balandžio mėn. MARID IETF darbo grupė paskelbė savo eksperimentinį prašymą pateikti komentarus – RFC 4406, ir šis dokumentas apibrėžė „Siuntėjo ID“ pagrindą. Papildomos „Sender ID“ specifikacijos dalys buvo paskelbtos RFC 4405, RFC 4407 ir RFC 4408. Siuntėjo ID yra pagrįstas paprastesne „Sender Policy Framework“ (SPF) el. Pašto patvirtinimo sistema..

Siuntėjo ID įdiegė „Microsoft“, todėl jis tapo ginčytinų licencijavimo problemų objektu. Pagrindinėse „Sender ID“ dalyse naudojamos technologijos, patentuotos „Microsoft“ ir licencijuotos tokiomis sąlygomis, kurios nesuderinamos su GNU General Public License. Dėl to nemokamas „Sender ID“ įdiegimas buvo problemiškas.

2006 m. Spalio mėn. „Microsoft“ suteikė šiems patentams „Open Specification Promise“ licenciją, suderinamą su nemokamomis ir atvirojo kodo licencijomis. Vis dėlto „Open Source Promise“ nėra visiškai suderinamas su naujausia GPL licencijos 3.x versija.

Siuntėjo ID savybės

Paprastesnė SPF el. Pašto patvirtinimo sistema neanalizuoja ir nepatikrina antraštės adresų, identifikuojančių siunčiančiąją šalį el. Laiške. Vietoj to, SPF tik patikrina adresą „MAIL FROM“.

Siuntėjo ID patobulinamas naudojant SPF, apibrėžiant tariamo atsakingo adreso (PRA) algoritmą kartu su euristinių taisyklių rinkiniu, kuris nustato šį adresą iš daugelio adresų antraščių el. Laiške. Šiuo metodu siekiama pasirinkti antraštės lauką su el. Pašto adresu, kuris faktiškai atsakingas už pranešimo siuntimą.

Siuntėjo ID PRA trūkumas yra tas, kad ekspeditoriai ir adresų sąrašai gali jį palaikyti tik tada, kai modifikuoja el. Laiško antraštę, o tai tiesiogiai pažeidžia IETF RFC 2822 el. Pašto pranešimo formato specifikaciją.

Siuntėjo ID specifikacijoje rekomenduojama naudoti SPF v = spf1 politiką ir ją pritaikant ir PRA tapatumui. Tai sukuria potencialiai probleminę situaciją, nes siuntėjo ID specifikacijos RFC 4406 rekomendacijos pažeidžia SPF specifikaciją RFC 4408. Tai sukėlė tolesnius ginčus ir trintį tarp SPF ir „Sender ID“ el. Pašto patvirtinimo sistemų..

Nepaisant visų ginčų, „Sender ID“ buvo plačiai įdiegtas. Manoma, kad šiandien „Sender ID“ naudojasi daugiau nei 15 milijonų domenų.

Kaip veikia siuntėjo ID?

Norėdami naudoti „Siuntėjo ID“, el. Pašto domenų savininkai turi užtikrinti, kad visi IP adresai, kuriuos naudoja jų siunčiami el. Pašto serveriai arba IP, įgalioti siųsti el. Laiškus, būtų paskelbti arba deklaruoti domenų vardų sistemoje (DNS). Šie IP adresai yra įtraukti į SPF tekstinį failą.

Vartotojai siunčia el. Laiškus iš el. Pašto kliento ar žiniatinklio sąsajos be jokių pakeitimų.

Kai gavėjo gaunamas el. Pašto serveris gauna el. Laišką, jis naudojasi Siuntėjo ID sistema (SIDF), norėdamas pateikti užklausą apie tariamo atsakingo domeno DNS (siuntėjo DNS) SPF įrašą. Priimančiojo el. Pašto serveris nustato, ar išeinančio el. Pašto serverio IP adresas sutampa su IP adresais, kurie įgalioti siųsti el. Laiškus iš šio domeno.

Gaunamas el. Pašto serveris el. Laišką, remdamasis SPF įrašo sintakse, patvirtinimo ar nesėkmės nuosprendžiu ir reputacijos duomenimis, perduoda į gautųjų, nepageidaujamų ar karantino aplankus arba visiškai jį blokuoja..

Ar turėčiau naudoti siuntėjo ID?

Į šį klausimą nėra paprasto atsakymo. Siuntėjo ID yra plačiai įgyvendinamas, tačiau dažniausiai „Microsoft“ programinės įrangos sprendimuose, tokiuose kaip plačiai naudojamas „Microsoft Exchange Server“. Pirmosiomis dienomis po pirminio „Sender ID“ išleidimo daugelis atvirojo kodo programinės įrangos pardavėjų nusprendė netaikyti „Sender ID“ dėl aukščiau paminėtų licencijavimo problemų. Visi ginčai dėl „Sender ID“ licencijavimo ir neišspręstos problemos, susijusios su SPF ir „Sender ID“ specifikacijomis, nepadėjo ir atvirojo kodo bendruomenei..

Jei jūsų įmonė naudoja „Microsoft“ programinę įrangą, o jūsų verslo el. Pašto serveryje veikia „Microsoft Exchange“, atsakymas į šį klausimą yra neabejotinai taip: Siuntėjo ID greičiausiai gerai tinka jūsų paketui ir jūsų organizacijai..

Jei jums priklauso svetainė ir norite apsaugoti šios svetainės el. Paštą, turėtumėte pasitarti su prieglobos teikėju, ar jie palaiko siuntėjo ID. Kaip jau pažymėjome, „Siuntėjo ID“ nėra plačiai paplitęs atvirojo kodo ar ne „Microsoft“ platformose.

Siuntėjo ID ištekliai

Siuntėjo ID išteklių trūksta. Mums pavyko rasti keletą kalbų apie „Microsoft Exchange“ ir „Linux“:

  • „Microsoft TechNet“ svetainėje yra gražus skyrius apie „Sender ID“ naudojimą „Microsoft Exchange Server 2016“.
  • Tinklaraštyje „Digitalsanctuary.com“ apie apsaugą nuo šlamšto ir SPF nustatymą, „Siuntėjo ID“, „Domeno raktai“ ir „DKIM“ taip pat užsimenama apie „Sender ID“ naudojimą su SPF.

Burtininkai

Yra keletas „Sender ID“ vedlių. Tai yra paprasti įrankiai, sukuriantys siuntėjo ID įrašą bet kuriam el. Pašto kompiuteriui. Jūs tiesiog įvedate pagrindinį kompiuterį ir pasirenkate skirtingus parametrus (arba naudojate numatytuosius nustatymus), naudodami „point-and-click“ sąsają. Tada jie išveda siuntėjo ID įrašą.

  • Atrakinkite gautųjų siuntėjo ID vedlį;
  • Pašto radarų SPF vedlys;
  • Klausimai el. Paštu SPF vedlys;
  • „Dynu SPF“ generatorius.

Siuntėjo ID knygos

Nepavyko rasti knygų, griežtai nurodytų siuntėjo ID. Daugelyje knygų apie interneto ir el. Pašto saugumą minimas Siuntėjo ID. „Microsoft Exchange Server“ knygos taip pat apima siuntėjo ID. Išskyrėme keletą:

  • „Microsoft Exchange Server 2013“ kišeninis konsultantas: konfigūracija & Klientai (2013 m.), Autorius William Stanek: ši knyga yra vadovas, kuriame pateikiami atsakymai apie „Microsoft Exchange Server 2013“ administravimą ir konfigūravimą.
  • Sukčiavimai ir apgavystės: kaip atpažinti „The Silver Lake“ redaktorių atvaizdus ir jų išvengti (2015 m.) (2015 m.): Šioje knygoje aprašomos įvairios žiniatinklyje sklindančios apgaulės, supažindintos su įžvalgomis, kurias turėtų žinoti bet kuris interneto vartotojas..

Išvada

Nors galite tikėtis, kad per metus „Microsoft“ technologija bus įgavusi daug daugiau traukos galimybių, „Sender ID“ niekada netapo de facto pramonės standartu. Tai vargino licencijavimo problemos ir skirtingų standartų bei specifikacijų nuoseklumas.

Siuntėjo ID buvo perduotas „Microsoft“ platformoms, nors yra ir šios taisyklės išimčių. Žinoma, tai nereiškia, kad Siuntėjo ID yra nišinis sprendimas. Taip nėra, bent jau ne „Microsoft“ ekosistemoje.

Atminkite, kad daugelis įmonių, priklausomai nuo serverių ir planšetinių kompiuterių, naudojasi „Windows“ ir įvairiomis „Microsoft“ technologijomis ir yra pagrindiniai „Sender ID“ vartotojai..

Tolesni skaitymai ir šaltiniai

Mes turime daugiau vadovų, vadovėlių ir infografikų, susijusių su privatumu ir saugumu:

  • Bjaurus internetinio sukčiavimo veidas: šiame išsamiame vadove paaiškintos populiariausios apgaulės internete.
  • Tėvų interneto saugumo vadovas: sužinokite, kaip gaminti savo vaikus, kai jie yra internete.
  • Kova su neapykantos nusikaltimais: sužinokite viską apie neapykantos nusikaltimus ir ką galite padaryti, kad juos sustabdytumėte.

Pasaulinis tinklas & Interneto privatumas

Peržiūrėkite mūsų infografiką „World Wide Web“ & Interneto privatumas.

Kokį kodą turėtumėte išmokti?
Pasaulinis tinklas & Interneto privatumas

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me