Sūtītāja ID: no kurienes tas e-pasts nāk?

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā.


Straujā interneta attīstība ir svētījusi patērētājus un uzņēmumus. Kaut arī interneta pieaugums biznesam bija labs, tas radīja daudz drošības problēmu. Surogātpasta izplatītāji un tiešsaistes noziedznieki bieži izmanto e-pastus, apdraudot lietotāju drošību, nozogot viņu personisko informāciju un identitāti un pat izmantojot dažādas shēmas, nozog naudu..

Sūtītāja ID tika izveidots, lai mazinātu vai novērstu dažus no šiem riskiem. Tas apstiprina e-pasta sūtītāju adreses un aizsargā lietotājus no potenciāli kaitīgiem e-pasta ziņojumiem.

Sender ID Framework (SIDF) ir korporācijas Microsoft ieviests e-pasta verifikācijas protokols, kura pamatā ir bijušās MARID interneta inženierijas darba grupas (IETF) darba grupas Sender ID anti-spoof ierosinājums..

Īsa vēsture

MARID IETF darba grupa 2006. gada aprīlī paziņoja par savu eksperimentālo komentāru pieprasījumu – RFC 4406, un šajā dokumentā tika noteikts Sūtītāja ID pamats. Papildu Sūtītāja ID specifikāciju daļas tika publicētas RFC 4405, RFC 4407 un RFC 4408. Sūtītāja ID ir balstīts uz vienkāršāku Sender Policy Framework (SPF) e-pasta apstiprināšanas sistēmu..

Sūtītāja ID ieviesa Microsoft, un tas kļuva par pretrunīgi vērtētu licencēšanas problēmu objektu. Sūtītāja ID galvenajās daļās tiek izmantotas Microsoft patentētas un licencētas tehnoloģijas, kas nav saderīgas ar GNU General Public Licence. Tā rezultātā bezmaksas bija Sūtītāja ID ieviešana.

2006. gada oktobrī Microsoft šiem patentiem piešķīra Open Specification Promise licenci, kas ir saderīga ar bezmaksas un atvērtā koda licencēm. Tomēr Open Source Promise nav pilnībā savietojams ar jaunāko GPL licences versiju 3.x.

Sūtītāja ID funkcijas

Vienkāršākā SPF e-pasta apstiprināšanas sistēma neanalizē un nepārbauda galvenes adreses, kas identificē nosūtītājvalsti e-pastā. Tā vietā SPF pārbauda tikai “MAIL FROM” adresi.

Sūtītāja ID tiek uzlabots, izmantojot SPF, definējot apzinātas atbildīgās adreses (PRA) algoritmu kopā ar heiristisko noteikumu kopu, lai šo adresi noteiktu no daudzām e-pasta adreses galvenēm. Šīs pieejas mērķis ir atlasīt galvenes lauku ar e-pasta adresi, kas faktiski atbild par ziņojuma nosūtīšanu.

Sūtītāja ID PRA trūkums ir tāds, ka ekspeditori un adresātu saraksti to var atbalstīt tikai tad, ja tie modificē e-pasta galveni, kas tieši pārkāpj IETF RFC 2822 e-pasta ziņojuma formāta specifikāciju.

Sūtītāja ID specifikācijā ieteicams izmantot SPF v = spf1 politikas un to piemērošana arī PRA identitātei. Tas rada potenciāli problemātisku situāciju, jo Sūtītāja ID specifikācijas RFC 4406 ieteikumi pārkāpj SPF specifikāciju RFC 4408. Tas ir izraisījis turpmākas diskusijas un berzi starp SPF un Sender ID e-pasta validācijas sistēmām..

Neskatoties uz visiem strīdiem, Sūtītāja ID ir plaši ieviests. Tiek lēsts, ka šodien Sūtītāja ID izmanto vairāk nekā 15 miljoni domēnu.

Kā darbojas sūtītāja ID?

Lai izmantotu Sūtītāja ID, e-pasta domēnu īpašniekiem ir jāpārliecinās, ka visas IP adreses, kuras izmanto viņu izejošie e-pasta serveri vai IP, kas pilnvarotas sūtīt e-pastu, tiek publicētas vai deklarētas domēna vārdu sistēmā (DNS). Šīs IP adreses ir iekļautas SPF teksta failā.

Lietotāji sūta e-pastus no e-pasta klienta vai tīmekļa saskarnes bez izmaiņām.

Kad saņēmēja ienākošais e-pasta serveris saņem e-pastu, tas izmanto sūtītāja ID sistēmu (SIDF), lai meklētu SPF ierakstam domājamā atbildīgā domēna DNS (sūtītāja DNS). Saņemošais e-pasta serveris nosaka, vai izejošā e-pasta servera IP adrese atbilst IP adresēm, kuras ir pilnvarotas sūtīt e-pastu no šī domēna.

Saņemošais e-pasta serveris pēc tam iesūtnes, nevēlamā vai karantīnas mapēm piegādā e-pasta ziņojumu, pamatojoties uz SPF ieraksta sintakse, pieņemšanas vai noraidīšanas spriedumu un reputācijas datiem, vai arī pilnībā bloķē to..

Vai man vajadzētu izmantot sūtītāja ID??

Uz šo jautājumu nav vienkāršas atbildes. Sūtītāja ID tiek plaši ieviests, taču galvenokārt Microsoft pašu programmatūras risinājumos, piemēram, plaši izmantotajā Microsoft Exchange Server. Pirmajās dienās pēc Sender ID sākotnējās izlaišanas daudzi atvērtā pirmkoda programmatūras pārdevēji nolēma neieviest Sender ID iepriekšminēto licencēšanas problēmu dēļ. Visi strīdi, kas saistīti ar Sender ID licencēšanu, un neatrisinātie jautājumi, kas saistīti ar SPF un Sender ID specifikācijām, nepalīdzēja arī atvērtā koda kopienai..

Ja jūsu uzņēmums izmanto Microsoft programmatūru un jūsu uzņēmuma e-pasta serverī darbojas Microsoft Exchange, atbilde uz šo jautājumu ir noteikti jā: Sūtītāja ID, visticamāk, ir piemērots jūsu kaudzei un jūsu organizācijai..

Ja jums pieder vietne un jūs interesē vietnes e-pasta aizsardzība, jums jāpārliecinās ar savu mitināšanas pakalpojumu sniedzēju, vai viņi atbalsta Sūtītāja ID. Kā mēs jau norādījām, precīzāk sakot, Sender ID nav plaši izplatīts atvērtā pirmkoda platformās vai platformās, kas nav Microsoft.

Sūtītāja ID resursi

Sūtītāja ID resursi ir maz. Mums izdevās atrast dažus par Microsoft Exchange un Linux:

  • Microsoft TechNet vietnē ir jauka sadaļa par Sūtītāja ID izmantošanu Microsoft Exchange Server 2016.
  • Digitalsanctuary.com emuārā par aizsardzību pret surogātpastu un SPF, Sūtītāja ID, Domēna atslēgu un DKIM iestatīšanu tiek pieminēts arī Sūtītāja ID izmantošana ar SPF.

Burvji

Ir pieejami vairāki sūtītāja ID vedņi. Tie ir vienkārši rīki, kas izveido Sūtītāja ID ierakstu jebkuram e-pasta resursdatoram. Jūs vienkārši ievadāt resursdatoru un no point-and-click interfeisa atlasiet dažādus parametrus (vai izmantojiet noklusējuma iestatījumus). Pēc tam viņi izvada sūtītāja ID ierakstu.

  • Atbloķējiet iesūtnes sūtītāja ID vedni;
  • Pasta radara SPF vednis;
  • Jautājumi pa e-pastu SPF vednis;
  • Dynu SPF ģenerators.

Sūtītāja ID grāmatas

Mums neizdevās atrast grāmatas, kurās būtu stingri norādīts Sūtītāja ID. Daudzās grāmatās par interneta un e-pasta drošību minēts Sūtītāja ID. Microsoft Exchange Server grāmatās ir ietverts arī Sūtītāja ID. Mēs izdalījām dažus:

  • Microsoft Exchange Server 2013 kabatas konsultants: konfigurācija & Klienti (2013), Viljams Staneks: šī grāmata ir ceļvedis, kurā sniegtas atbildes par Microsoft Exchange Server 2013 administrēšanu un konfigurēšanu.
  • Blēdības un blēņas: Kā atpazīt un izvairīties no interneta laikmeta izvilkšanas (2015), autors: The Silver Lake Redaktori: šī grāmata aptver dažādas tīmeklī izplatītas krāpniecības, kas papildinātas ar ieskatiem, kas jebkuram interneta lietotājam būtu jāzina.

Secinājums

Lai gan jūs varētu gaidīt, ka Microsoft tehnoloģija gadu gaitā būs ieguvusi daudz lielāku vilci, Sender ID nekad nav kļuvis par de facto nozares standartu. To nomocīja licencēšanas problēmas un dažādu standartu un specifikāciju konsekvences trūkums.

Sūtītāja ID tika pārsūtīts uz Microsoft bāzētām platformām, lai gan šim noteikumam ir izņēmumi. Protams, tas nenozīmē, ka Sūtītāja ID ir nišas risinājums. Tā tas nav, vismaz Microsoft ekosistēmā nav.

Ņemiet vērā, ka daudzi uzņēmumi paļaujas uz Windows un dažādām Microsoft tehnoloģijām, sākot no serveriem un beidzot ar planšetdatoriem, un viņi ir galvenie Sūtītāja ID lietotāji..

Turpmākie lasījumi un resursi

Mums ir vairāk rokasgrāmatu, mācību materiālu un infografiku, kas saistīti ar privātumu un drošību:

  • Tiešsaistes krāpšanas neglītā seja: šī plašā rokasgrāmata izskaidro populārākās krāpniecības internetā.
  • Vecāku ceļvedis par interneta drošību: uzziniet, kā padarīt savus bērnus pieejamus internetā.
  • Darbs ar naida noziegumiem: uzziniet visu par naida noziegumiem un to, ko jūs varat darīt, lai to apturētu.

Pasaules tīmeklis & Interneta privātums

Apskatiet mūsu infografiku, globālais tīmeklis & Interneta privātums.

Kāds kods jums jāiemācās?
Pasaules tīmeklis & Interneta privātums

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map