شناسه فرستنده: آن ایمیل از کجا آمده است؟

افشای: پشتیبانی شما به حفظ سایت کمک می کند! ما برای برخی از خدماتی که در این صفحه توصیه می کنیم هزینه ارجاع دریافت می کنیم.


توسعه سریع اینترنت نعمت مصرف کنندگان و مشاغل بوده است. با این حال ، اگرچه رشد اینترنت برای تجارت خوب بود ، نگرانی های امنیتی زیادی را ایجاد کرد. هرزنامه ها و مجرمان آنلاین بطور مداوم از نامه های الکترونیکی سوء استفاده می کنند ، امنیت کاربر را تهدید می کنند ، اطلاعات شخصی و شخصی آنها را سرقت می کنند و حتی از طریق طرح های مختلف سرقت پول را صاف می کنند..

ID Sender برای کاهش یا از بین بردن برخی از این خطرات طراحی شده است. این آدرس ایمیل فرستنده را تأیید می کند و از کاربران در برابر پیام های ایمیل خطرناک محافظت می کند.

Sender ID Framework (SIDF) یک پروتکل تأیید ایمیل است که توسط مایکروسافت اجرا شده است ، بر اساس پیشنهاد ضد جعل ارسال Sender از کارگروه سابق مهندسی اینترنت MARID Task Force (IETF).

تاریخچه مختصر

در آوریل 2006 ، کارگروه MARID IETF درخواست تجربی خود را برای اظهار نظر – RFC 4406 اعلام کرد ، و این سند اساس شناسه Sender را تعریف می کند. قطعات اضافی مشخصات شناسه Sender در RFC 4405 ، RFC 4407 و RFC 4408 منتشر شده است. شناسه فرستنده بر اساس سیستم اعتبارسنجی ایمیل ساده تر چارچوب سیاست فرستنده (SPF) است..

ID Sender توسط مایکروسافت پیاده سازی شد و این موضوع به بحث و جدال مجوزهای بحث برانگیز تبدیل شد. بخش های اصلی فن آوری های Sender ID از مایکروسافت استفاده می شود و تحت شرایطی که سازگار با مجوز عمومی GNU نیست ، دارای مجوز هستند. در نتیجه ، پیاده سازی رایگان شناسه Sender مشکل ساز بود.

در اکتبر 2006 ، مایکروسافت این اختراعات ثبت شده را تحت مجوز Open Specification Promise قرار داد ، سازگار با مجوزهای آزاد و منبع باز. با این وجود ، وعده منبع باز کاملاً با جدیدترین نسخه مجوز GPL نسخه 3.x سازگار نیست.

ویژگی های شناسه فرستنده

سیستم اعتبارسنجی ایمیل SPF ساده تر ، آدرسهای هدر شناسایی طرف ارسال کننده را از طریق ایمیل مورد تجزیه و تحلیل و تأیید قرار نمی دهد. در عوض ، SPF فقط آدرس “MAIL FROM” را تأیید می کند.

شناسه فرستنده در SPF بهبود می یابد ، یک الگوریتم آدرس (مسئول) مسئولیت پذیر (PRA) به همراه مجموعه ای از قوانین اکتشافی را تعیین می کند تا این آدرس را از بسیاری از هدر آدرس ها در یک پیام ایمیل تعیین کند. این رویکرد با هدف انتخاب قسمت هدر با آدرس ایمیل در واقع مسئول ارسال پیام است.

نقطه ضعف Sender ID PRA این است که فرستنده ها و لیست های پستی می توانند از آن پشتیبانی کنند فقط در صورت تغییر عنوان الکترونیکی ، که به طور مستقیم نقض مشخصات قالب ایمیل IETF RFC 2822 را نقض می کند..

مشخصات Sender ID استفاده از SPF را توصیه می کند v = spf1 سیاست ها و استفاده از آنها در هویت PRA نیز. این یک وضعیت بالقوه مشکل ساز ایجاد می کند ، زیرا توصیه های موجود در مشخصات Sender ID RFC 4406 مشخصات SPF RFC 4408 را نقض می کند. این منجر به جنجال و اصطکاک بیشتر بین سیستم های اعتبار سنجی ایمیل SPF و Sender ID شده است..

با وجود همه جنجالها ، ID Sender بطور گسترده ای پیاده سازی شده است. تخمین زده می شود که امروز بیش از 15 میلیون دامنه از Sender ID استفاده می کنند.

شناسه فرستنده چگونه کار می کند?

به منظور استفاده از ID Sender ، صاحبان دامنه ایمیل باید اطمینان حاصل کنند که تمام آدرسهای IP مورد استفاده سرورهای ایمیل برون مرزی آنها یا IP هایی که مجاز به ارسال ایمیل هستند ، در سیستم نام دامنه (DNS) منتشر یا اعلام می شوند. این آدرسهای IP در یک پرونده متنی SPF گنجانده شده اند.

کاربران بدون هیچگونه تغییری ایمیل را از یک سرویس گیرنده ایمیل یا رابط وب ارسال می کنند.

هنگامی که سرور ایمیل ورودی گیرنده ایمیل را دریافت می کند ، از چارچوب Sender ID (SIDF) برای جستجوی DNS دامنه مسئول اعلام شده (DNS فرستنده) برای سابقه SPF استفاده می کند. سرور پست الکترونیکی دریافت کننده مشخص می کند که آدرس IP سرور پست الکترونیکی برون مرزی با آدرس های IP مجاز برای ارسال ایمیل از آن دامنه مطابقت دارد.

سرور پست الکترونیکی دریافت کننده ، پیام ایمیل را بر اساس نحو ضبط SPF ، حکم صادره یا عدم موفقیت و داده های اعتبار ، به پوشه های صندوق ورودی ، آشغال یا قرنطینه تحویل می دهد ، یا آن را کاملاً مسدود می کند..

آیا باید از ID Sender استفاده کنم?

پاسخ ساده ای برای این سوال وجود ندارد. شناسه Sender بطور گسترده اجرا می شود ، اما بیشتر در راه حل های نرم افزاری مایکروسافت مانند برنامه Microsoft Exchange Server استفاده می شود. در روزهای ابتدایی پس از انتشار اولیه Sender ID ، بسیاری از فروشندگان نرم افزار منبع باز بخاطر مسائل مربوط به صدور مجوز ، تصمیم به مخالفت با اجرای Sender ID گرفتند. همه مجادلات مربوط به مجوز شناسه Sender و مشکلات حل نشده مربوط به مشخصات SPF و مشخصات Sender به جامعه منبع باز هم کمکی نکرد.

اگر شرکت شما از نرم افزار مایکروسافت استفاده می کند و سرور پست الکترونیکی مشاغل شما Microsoft Exchange را اجرا می کند ، پاسخ این سؤال قطعاً بله است: شناسه فرستنده به احتمال زیاد مناسب برای پشته و سازمان شما است.

اگر صاحب یک وب سایت هستید و علاقه مند به محافظت از ایمیل وب سایت هستید ، باید با ارائه دهنده میزبان خود بررسی کنید که آیا آنها از ID Sender پشتیبانی می کنند یا خیر. همانطور که قبلاً خاطرنشان کردیم ، Sender ID به طور گسترده در سیستم عامل های منبع باز یا سیستم عامل های غیر مایکروسافت گسترده نیست.

منابع شناسه فرستنده

منابع شناسه فرستنده کمیاب هستند. ما موفق به یافتن مواردی در مورد Microsoft Exchange و Linux شد:

  • وب سایت Microsoft TechNet بخش خوبی در مورد استفاده از Sender ID در Microsoft Exchange Server 2016 دارد.
  • وبلاگ Digitalanctuary.com در مورد محافظت در برابر هرزنامه و تنظیم SPF ، Sender ID ، Domain Keys و DKIM ، همچنین از استفاده از Sender ID با SPF نیز یاد می کند.

جادوگران

تعدادی جادوگر شناسه Sender در دسترس هستند. آنها ابزارهای ساده ای هستند که برای هر میزبان ایمیل یک رکورد Sender ID ایجاد می کنند. شما فقط میزبان را وارد می کنید و پارامترهای مختلفی را انتخاب می کنید (یا از پیش فرض ها استفاده می کنید) از یک رابط نقطه و کلیک کنید. آنها سپس رکورد Sender ID را تولید می کنند.

  • جادوگر شناسه فرستنده صندوق ورودی را باز کنید.
  • جادوگر SPF رادار پست الکترونیکی؛
  • سوالات ایمیل جادوگر SPF؛
  • Dynu SPF Generator.

کتاب شناسه فرستنده

ما نتوانستیم هیچ كتابی را پیدا كنیم كه دقیقاً شامل شناسه فرستنده باشد. بسیاری از کتابها در مورد امنیت اینترنت و ایمیل از Sender ID یاد می کنند. کتابهای Microsoft Exchange Server همچنین شناسه Sender را نیز در بر می گیرد. ما چند مورد را تفکیک کردیم:

  • مشاور Exchange Pocket Microsoft Exchange 2013: پیکربندی & مشتریان (2013) توسط ویلیام استنک: این کتاب راهنمایی است که پاسخی را برای مدیریت و پیکربندی مایکروسافت Exchange Server 2013 ارائه می دهد.
  • کلاهبرداری و کلاهبرداری: چگونگی شناسایی و جلوگیری از حذف مجدد اینترنت (2015) توسط ویراستاران The Silver Lake: این کتاب شامل کلاهبرداری های مختلفی است که در وب گردش می کنند ، مملو از اطلاعاتی که هر کاربر اینترنتی باید از آن آگاه باشد..

نتیجه

در حالی که انتظار دارید فناوری مایکروسافت در این سالها کشش بیشتری را به دست آورد ، Sender ID هرگز به یک استاندارد صنعت فاکتور تبدیل نمی شود. این مسئله در مورد مجوزها و عدم سازگاری با استانداردها و مشخصات مختلف گرفتار شده بود.

به همین ترتیب ، Sender ID به سیستم عامل های مستقر در مایکروسافت منتقل شد ، اگرچه استثنائاتی نیز در این قانون وجود دارد. البته این بدان معنا نیست که Sender ID یک راه حل طاقچه است. حداقل در اکوسیستم مایکروسافت نیست.

در نظر داشته باشید که بسیاری از شرکت ها از سرورهای خود گرفته تا رایانه های لوحی خود به ویندوز و فن آوری های مختلف مایکروسافت متکی هستند و آنها کاربران اصلی Sender ID هستند.

مطالعه بیشتر و منابع

ما راهنماهای ، آموزش ها و اینفوگرافیک های بیشتری در رابطه با حفظ حریم خصوصی و امنیت داریم:

  • چهره زشت از کلاهبرداری آنلاین: این راهنمای گسترده محبوب ترین کلاهبرداری در اینترنت را توضیح می دهد.
  • راهنمای والدین در مورد ایمنی اینترنت: یاد بگیرید که چگونه فرزندان خود را هنگام اینترنت قرار دهید.
  • برخورد با جنایات نفرت: همه چیز راجع به جنایات نفرت و آنچه می توانید برای متوقف کردن آن بیاموزید.

شبکه جهانی وب & حریم خصوصی اینترنت

اینفوگرافیک ما ، شبکه جهانی وب را بررسی کنید & حریم خصوصی اینترنت.

چه کد باید یاد بگیرید؟
شبکه جهانی وب & حریم خصوصی اینترنت

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me