Auðkenni sendanda: Hvaðan kom þessi tölvupóstur?

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu.


Ör þróun internetsins hefur verið blessun fyrir neytendur og fyrirtæki. En þó að hækkun internetsins hafi verið góð fyrir viðskipti, skapaði það mörg öryggisvandamál. Spammers og glæpamenn á netinu hagnýta sér oft tölvupóst, ógna öryggi notenda, stela persónulegum upplýsingum og persónuupplýsingum og jafnvel fletja út fyrir að stela peningum með ýmsum kerfum.

Sendandi skilríki var hannað til að draga úr eða útrýma sumum þessara áhættu. Það staðfestir netföng sendanda og verndar notendur fyrir hugsanlegum skaðlegum tölvupóstskeytum.

Sender ID Framework (SIDF) er staðfesting á tölvupósti til innleiðingar af Microsoft, byggð á Sender ID and-spoofing tillögu frá fyrrum vinnuhópi MARID internet Engineering Task Force (IETF).

Stutt saga

Í apríl 2006 tilkynnti MARID IETF vinnuhópur tilraunabeiðni sína um athugasemdir – RFC 4406, og þetta skjal skilgreindi grundvöll sendanda. Viðbótarhlutar Sender ID sérstakanna voru gefnir út í RFC 4405, RFC 4407 og RFC 4408. Auðkenni sendanda er byggt á einfaldara kerfisgildingarkerfi tölvupósts sendanda (SPF).

Sendandi auðkenni var útfært af Microsoft og það varð umdeilt um leyfisvandamál. Lykilhlutar sendandans nota tækni sem Microsoft hefur einkaleyfi á og hefur leyfi samkvæmt skilmálum sem eru ekki í samræmi við GNU General Public License. Þar af leiðandi voru ókeypis útfærslur sendanda skilríkja vandasamar.

Í október 2006 setti Microsoft þessi einkaleyfi undir Open Specification Promise leyfið sem samrýmist ókeypis og opnum heimildum. Samt er Open Source loforð ekki fullkomlega samhæft við nýjustu GPL leyfisútgáfuna 3.x.

Lögun sendanda

Einfaldara SPF staðfestingarkerfi tölvupósts greinir ekki og staðfestir hausföng sem bera kennsl á sendanda í tölvupósti. Í staðinn staðfestir SPF aðeins „MAIL FROM“ netfangið.

Sendandi auðkenni bætir við SPF og skilgreinir PRA-reiknirit (Purported Responsible Address) ásamt safni heuristískra reglna til að ákvarða þetta netfang frá mörgum hausum í tölvupósti. Þessi aðferð miðar að því að velja hausreitinn með netfanginu sem raunverulega er ábyrgt fyrir því að senda skilaboðin.

Ókosturinn við sendanda ID PRA er að framsendingar og póstlistar geta aðeins stutt það ef þeir breyta haus tölvupóstsins, sem brýtur beinlínis í bága við IETF RFC 2822 snið forskrift tölvupósts..

Skilríki sendanda mælir með því að nota SPF v = spf1 stefnu og beita þeim einnig fyrir PRA sjálfsmynd. Þetta skapar mögulega vandasamt ástand vegna þess að ráðleggingarnar í skilríki sendanda RFC 4406 brjóta í bága við SPF forskriftina RFC 4408. Þetta hefur leitt til frekari deilna og núnings milli SPF og staðfestingarkerfa tölvupósts sendanda..

Þrátt fyrir allar deilur hefur skilríki sendanda verið hrint í framkvæmd. Áætlað er að meira en 15 milljónir lén noti skilríki í dag.

Hvernig virkar auðkenni sendanda?

Til þess að nota auðkenni sendanda verða eigendur tölvupósts að tryggja að öll IP tölur sem notuð eru af sendandi tölvupóstþjónum þeirra, eða IP-tölum sem hafa heimild til að senda tölvupóst, séu birt eða lýst yfir í lénsheitakerfinu (DNS). Þessar IP-tölur eru í SPF textaskrá.

Notendur senda tölvupóst frá tölvupóstforriti eða vefviðmóti án breytinga.

Þegar póstþjóni viðtakandans tekur við tölvupóstinum notar hann SID ID (Sender ID Framework) til að spyrja um fyrirliggjandi DNS DNS (DNS sendandans) vegna SPF skrárinnar. Móttakandi netþjónn ákvarðar hvort IP-tala netþjónsins sem sendir út samsvarar IP-tölum sem hafa heimild til að senda tölvupóst frá því léni.

Móttakandi póstþjónninn sendir síðan tölvupóstinn sem byggir á samantekt SPF-skrárinnar, úrskurðinum sem liggur fyrir eða mistakast og mannorðsgögnin, í pósthólfið, rusl eða sóttkví möppur eða hindrar það að öllu leyti.

Ætti ég að nota auðkenni sendanda?

Það er ekkert einfalt svar við þessari spurningu. Sendandi ID er víða útfært, en aðallega í eigin hugbúnaðarlausnum frá Microsoft, eins og Microsoft Exchange Server, sem er mikið notaður. Fyrstu dagana eftir upphaflega sendingu ID sendanda ákváðu margir opnir hugbúnaðarframleiðendur að innleiða Sender ID vegna fyrrnefndra leyfisatriða. Allar deilurnar í kringum leyfi sendanda og óleyst mál sem tengjast SPF og upplýsingar um sendanda skiluðu ekki heldur opnu samfélaginu.

Ef fyrirtæki þitt notar Microsoft hugbúnað og netpóstþjónn fyrirtækisins keyrir Microsoft Exchange er svarið við þessari spurningu örugglega já: Auðkenni sendanda er líklega hentugur fyrir stafla þinn og fyrirtæki þitt.

Ef þú átt vefsíðu og hefur áhuga á að verja tölvupóst vefsíðunnar, þá ættir þú að athuga hjá hýsingaraðilanum þínum hvort þeir styðja ID sendanda eða ekki. Eins og við bentum á er ID sendanda ekki útbreitt á opnum vettvangi eða pallar utan Microsoft til að vera nákvæmir.

Auðkenni sendanda

Auðkenni sendanda er af skornum skammti. Okkur tókst að finna nokkur varðandi Microsoft Exchange og Linux:

  • Vefsíðan Microsoft TechNet er með fínan kafla um notkun sendandans í Microsoft Exchange Server 2016.
  • Blogg á Digitalsanctuary.com um ruslvörn og að setja upp SPF, sendanda, lénslykla og DKIM, nefnir einnig að nota sendandi ID með SPF.

Töframenn

Það eru nokkrir töframenn sendanda í boði. Þetta eru einföld verkfæri sem búa til sendandi skilríki fyrir hvern tölvupóstsgestgjafa. Þú slærð bara inn í hýsingaraðila og velur mismunandi breytur (eða notar sjálfgefið) úr benda-og-smella tengi. Þeir senda síðan sendandakennsluskrá.

  • Aflæstu töframaður sendanda innanborðs;
  • SPF Wizard póst radarans;
  • Tölvupóstsspurningar SPF Wizard;
  • Dynu SPF rafall.

Bækur sendanda

Okkur tókst ekki að finna neinar bækur sem stranglega fjallað um auðkenni sendanda. Margar bækur um net- og tölvuöryggi nefna auðkenni sendanda. Microsoft Exchange Server bækur ná einnig til sendanda. Við tókum saman nokkur:

  • Póstráðgjafi Microsoft Exchange Server 2013: Stillingar & Viðskiptavinir (2013) eftir William Stanek: þessi bók er leiðarvísir sem býður upp á svör við stjórnun og stillingu Microsoft Exchange Server 2013.
  • Óþekktarangi og svindlar: Hvernig á að þekkja og forðast rift-offs á internetinu (2015) eftir ritstjórana Silver Lake: þessi bók fjallar um ýmis svindl sem dreifast á vefnum, pakkað með innsýn sem allir internetnotendur ættu að vera meðvitaðir um.

Niðurstaða

Þó að þú gætir búist við því að Microsoft-tækni hefði fengið mun meiri grip í gegnum tíðina, þá var Sender ID aldrei raunverulegur staðalbúnaður. Það var hrjáð af leyfismálum og skorti á samræmi milli mismunandi staðla og forskriftir.

Sem slíkur var auðkenni sendanda flutt á vettvang sem byggir á Microsoft, þó að það séu undantekningar frá þessari reglu. Auðvitað þýðir það ekki að sendandi ID sé sesslausn. Það er ekki, að minnsta kosti ekki í Microsoft vistkerfinu.

Hafðu í huga að mörg fyrirtæki treysta á Windows og ýmsa Microsoft tækni, frá netþjónum sínum að spjaldtölvum og þeir eru aðal notendur sendanda.

Frekari upplestur og úrræði

Við höfum fleiri handbækur, námskeið og infografics sem tengjast persónuvernd og öryggi:

  • The Ugly Face of online fraud: þessi víðtæku leiðarvísir útskýrir vinsælustu svindl á netinu.
  • Foreldrahandbók um netöryggi: Lærðu hvernig á að framleiða börnin þín þegar þau eru á internetinu.
  • Takast á við hatursglæpi: læra allt um hatursbrot og hvað þú getur gert til að stöðva það.

Veraldarvefurinn & Persónuvernd

Skoðaðu infographic okkar, veraldarvefinn & Persónuvernd.

Hvaða kóða ættirðu að læra?
Veraldarvefurinn & Persónuvernd

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map