发件人ID:该电子邮件来自何处?

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费.


互联网的快速发展为消费者和企业带来了福音。但是,尽管互联网的兴起对企业有利,但它带来了许多安全隐患。垃圾邮件发送者和在线犯罪分子经常利用电子邮件,威胁用户安全,窃取其个人信息和身份,甚至通过各种计划来全力窃取金钱.

发件人ID旨在缓解或消除其中的某些风险。它可以验证电子邮件发件人地址并保护用户免受可能有害的电子邮件消息的侵害.

发件人ID框架(SIDF)是Microsoft根据以前的MARID互联网工程任务组(IETF)工作组提出的发件人ID反欺骗建议而实施的电子邮件验证协议.

历史简介

2006年4月,MARID IETF工作组宣布了其实验性评论请求RFC 4406,该文档定义了发件人ID的基础。发件人ID规范的其他部分在RFC 4405,RFC 4407和RFC 4408中发布。发件人ID基于更简单的发件人策略框架(SPF)电子邮件验证系统.

发件人ID是由Microsoft实现的,它成为有争议的许可问题的主题。发件人ID的关键部分使用Microsoft专利技术,并根据与GNU通用公共许可证不兼容的条款进行许可。结果,发件人ID的免费实现存在问题.

2006年10月,Microsoft将这些专利置于与自由和开源许可证兼容的Open Specification Promise许可证下。尽管如此,开源承诺与最新的GPL许可证版本3.x并不完全兼容。.

发件人ID功能

较简单的SPF电子邮件验证系统不会分析和验证标识电子邮件中发送方的标头地址。相反,SPF仅验证“ MAIL FROM”地址.

发件人ID在SPF的基础上进行了改进,定义了一个“负责人的地址”(PRA)算法以及一组启发式规则,可以从电子邮件中的许多地址标头中确定该地址。此方法旨在选择标题字段,并使用实际负责发送消息的电子邮件地址.

发件人ID PRA的缺点是,转发者和邮件列表只有在修改电子邮件标头时才可以支持它,这直接违反了IETF RFC 2822电子邮件消息格式规范.

发件人ID规范建议使用SPF的 v = spf1 政策,并将其应用于PRA身份。这会造成潜在的问题,因为发件人ID规范RFC 4406中的建议违反了SPF规范RFC4408。这导致SPF和发件人ID电子邮件验证系统之间存在进一步的争议和摩擦。.

尽管存在争议,但发件人ID已得到广泛实施。估计今天有超过1500万个域使用发件人ID.

发件人ID如何工作?

为了使用发件人ID,电子邮件域所有者必须确保其出站电子邮件服务器使用的所有IP地址或授权发送电子邮件的IP在域名系统(DNS)中发布或声明。这些IP地址包含在SPF文本文件中.

用户从电子邮件客户端或Web界面发送电子邮件,无需任何更改.

收件人的入站电子邮件服务器收到电子邮件后,将使用发件人ID框架(SIDF)向SPF记录查询声称的负责域的DNS(发件人的DNS)。接收电子邮件服务器确定出站电子邮件服务器的IP地址是否与授权从该域发送电子邮件的IP地址匹配.

然后,接收电子邮件服务器将基于SPF记录语法,通过或失败判定以及信誉数据的电子邮件传递到收件箱,垃圾文件夹或隔离文件夹,或将其完全阻止.

我应该使用发件人ID?

这个问题没有简单的答案。发件人ID已被广泛实施,但主要是在Microsoft自己的软件解决方案中,例如广泛使用的Microsoft Exchange Server。在最初发布Sender ID之后的早期,由于上述许可问题,许多开源软件供应商决定不实施Sender ID。有关发件人ID许可的所有争议以及与SPF和发件人ID规范相关的未解决问题也没有帮助开源社区.

如果您的公司使用Microsoft软件,并且您的企业电子邮件服务器运行的是Microsoft Exchange,则答案是肯定的:发件人ID很可能适合您的堆栈和组织.

如果您拥有网站,并且对保护网站的电子邮件感兴趣,则应向托管服务提供商咨询是否支持发件人ID。正如我们已经指出的,确切地说,发件人ID在开源平台或非Microsoft平台上并不广泛.

发件人ID资源

发件人ID资源稀缺。我们设法找到一些有关Microsoft Exchange和Linux的信息:

  • Microsoft TechNet网站上有一个不错的部分,关于在Microsoft Exchange Server 2016中使用发件人ID.
  • 关于垃圾邮件保护和设置SPF,发件人ID,域密钥和DKIM的Digitalsanctuary.com博客,也提到将发件人ID与SPF结合使用.

奇才队

有许多可用的发件人ID向导。它们是简单的工具,可以为任何电子邮件主机创建发件人ID记录。您只需输入主机,然后从点击界面中选择其他参数(或使用默认值)。然后,他们输出发件人ID记录.

  • 解锁收件箱发件人ID向导;
  • 邮件雷达SPF向导;
  • 电子邮件问题SPF向导;
  • Dynu SPF发生器.

发件人身份证

我们没有找到任何严格涵盖发件人ID的书籍。许多有关互联网和电子邮件安全的书都提到了发件人ID。 Microsoft Exchange Server书籍还涵盖了发件人ID。我们选出了一些:

  • Microsoft Exchange Server 2013 Pocket Consultant:配置 & 客户端(2013年),作者:William Stanek:这本书是一本指南,提供有关管理和配置Microsoft Exchange Server 2013的答案.
  • 诈骗和骗局:如何识别和避免互联网时代的掠夺(The Silver Lake Editors)(2015年):本书涵盖了网络上流传的各种诈骗,并包含了任何互联网用户都应了解的见解。.

结论

尽管您期望微软技术在过去几年中会获得更多的吸引力,但发件人ID从未成为事实上的行业标准。许可证问题和不同标准和规范之间缺乏一致性一直困扰着它.

因此,发件人ID降级到基于Microsoft的平台,尽管该规则也有例外。当然,这并不意味着发件人ID是一个利基解决方案。不是,至少在Microsoft生态系统中没有.

请记住,从服务器到平板电脑,许多企业都依赖Windows和各种Microsoft技术,并且它们是Sender ID的主要用户。.

进一步阅读和资源

我们有更多与隐私和安全性相关的指南,教程和信息图:

  • 网络欺诈的丑陋面孔:这份详尽的指南介绍了互联网上最流行的骗局.
  • 父母互联网安全指南:学习如何在孩子上网时为他们提供产品.
  • 处理仇恨犯罪:全面了解仇恨犯罪以及如何制止仇恨犯罪.

万维网 & 互联网隐私

查看我们的信息图,万维网 & 互联网隐私.

您应该学习什么代码?
万维网 & 互联网隐私

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me