送信者ID:そのメールはどこから来たのですか?

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます.


インターネットの急速な発展は、消費者と企業にとって祝福となっています。しかし、インターネットの台頭はビジネスにとっては良いことでしたが、多くのセキュリティ上の問題を引き起こしました。スパマーやオンライン犯罪者は頻繁に電子メールを悪用し、ユーザーのセキュリティを脅かし、個人情報やIDを盗み、さらにはさまざまなスキームを通じて金を盗みます.

Sender IDは、これらのリスクの一部を軽減または排除するように設計されています。電子メールの送信者アドレスを検証し、潜在的に有害な電子メールメッセージからユーザーを保護します.

Sender ID Framework(SIDF)は、以前のMARIDインターネットエンジニアリングタスクフォース(IETF)ワークグループからのSender IDスプーフィング防止提案に基づいて、Microsoftによって実装された電子メール検証プロトコルです。.

簡単な歴史

2006年4月、MARID IETFワークグループは、RFC 4406というコメントを求める実験的なリクエストを発表しました。このドキュメントでは、Sender IDの基礎を定義しました。 Sender ID仕様の追加部分は、RFC 4405、RFC 4407、およびRFC 4408で公開されました。SenderIDは、より単純なSender Policy Framework(SPF)電子メール検証システムに基づいています.

Sender IDはMicrosoftによって実装され、物議を醸すライセンス問題の対象になりました。 Sender IDの主要部分は、Microsoftが特許を取得し、GNU General Public Licenseと互換性のない条件に基づいてライセンスされたテクノロジーを使用しています。結果として、Sender IDの無料実装には問題がありました.

2006年10月、マイクロソフトはこれらの特許をOpen Specification Promiseライセンスの下に置き、フリーおよびオープンソースライセンスと互換性を持たせました。それでも、オープンソースプロミスは最新のGPLライセンスバージョン3.xと完全には互換性がありません.

Sender IDの機能

より単純なSPF電子メール検証システムは、電子メールの送信側を識別するヘッダーアドレスを分析および検証しません。代わりに、SPFは「MAIL FROM」アドレスのみを検証します.

送信者IDはSPFを改善し、Eメールメッセージの多くのアドレスヘッダーからこのアドレスを決定する一連のヒューリスティックルールとともに、Purported Responsible Address(PRA)アルゴリズムを定義します。このアプローチは、メッセージの送信を実際に担当する電子メールアドレスを含むヘッダーフィールドを選択することを目的としています.

Sender ID PRAの欠点は、フォワーダーとメーリングリストが、IETF RFC 2822電子メールメッセージ形式の仕様に直接違反する電子メールヘッダーを変更した場合にのみサポートされることです。.

Sender ID仕様では、SPFの使用を推奨しています v = spf1 ポリシーとそれらをPRA IDに適用することもできます。これは、Sender ID仕様のRFC 4406の推奨事項がSPF仕様のRFC 4408に違反しているため、潜在的に問題のある状況を引き起こします。これにより、SPFとSender IDの電子メール検証システムの間でさらなる論争と摩擦が生じました。.

すべての論争にもかかわらず、Sender IDは広く実装されています。現在、1500万を超えるドメインがSender IDを使用していると推定されています.

Sender IDの仕組み?

Sender IDを使用するために、電子メールドメインの所有者は、送信電子メールサーバーで使用されるすべてのIPアドレス、または電子メールの送信が許可されたIPがドメインネームシステム(DNS)で公開または宣言されていることを確認する必要があります。これらのIPアドレスはSPFテキストファイルに含まれています.

ユーザーはメールクライアントまたはウェブインターフェースから変更なしでメールを送信します.

受信者のインバウンド電子メールサーバーが電子メールを受信すると、Sender ID Framework(SIDF)を使用して、SPFレコードについて、責任のあるドメインのDNS(送信者のDNS)を照会します。受信メールサーバーは、送信メールサーバーのIPアドレスが、そのドメインからのメール送信を許可されているIPアドレスと一致するかどうかを判断します.

次に、受信メールサーバーは、SPFレコード構文、合格または不合格の判定、およびレピュテーションデータに基づいてメールメッセージを受信トレイ、迷惑メールまたは検疫フォルダーに配信するか、完全にブロックします.

Sender IDを使用する必要がありますか?

この質問に対する単純な答えはありません。 Sender IDは広く実装されていますが、広く使用されているMicrosoft Exchange Serverのように、ほとんどがMicrosoft独自のソフトウェアソリューションに組み込まれています。 Sender IDの最初のリリース後の初期には、前述のライセンスの問題のため、多くのオープンソースソフトウェアベンダーがSender IDの実装に反対しました。 Sender IDライセンスを取り巻くすべての論争と、SPFおよびSender ID仕様に関連する未解決の問題は、オープンソースコミュニティにも役立ちませんでした.

会社でMicrosoftソフトウェアを使用していて、ビジネスメールサーバーでMicrosoft Exchangeを実行している場合、答えはこの質問に対する答えは「はい」です。SenderIDは、おそらくスタックと組織に適しています。.

ウェブサイトを所有していて、ウェブサイトのメールを保護したい場合は、ホスティングプロバイダーにSender IDをサポートしているかどうかを確認する必要があります。すでに指摘したように、Sender IDはオープンソースプラットフォームやMicrosoft以外のプラットフォームでは正確には普及していません.

送信者IDリソース

Sender IDのリソースが不足しています。 Microsoft ExchangeとLinuxに関するいくつかを見つけることができました。

  • Microsoft TechNet Webサイトには、Microsoft Exchange Server 2016での送信者IDの使用に関する素晴らしいセクションがあります。.
  • スパム保護とSPF、送信者ID、ドメインキー、DKIMのセットアップに関するDigitalsanctuary.comブログで、SPFでの送信者IDの使用についても言及しています.

ウィザード

利用可能なSender IDウィザードは多数あります。これらは、電子メールホストのSender IDレコードを作成するシンプルなツールです。ホストを入力し、ポイントアンドクリックインターフェイスからさまざまなパラメーターを選択(またはデフォルトを使用)するだけです。次に、Sender IDレコードを出力します.

  • Inbox Sender IDウィザードのロックを解除します。
  • メールレーダーSPFウィザード;
  • メールによる質問SPFウィザード;
  • Dynu SPFジェネレーター.

Sender ID Books

Sender IDを厳密にカバーする本を見つけることができませんでした。インターネットと電子メールのセキュリティに関する本の多くは、Sender IDについて言及しています。 Microsoft Exchange Serverの書籍には、Sender IDも含まれています。私たちはいくつかを選びました:

  • Microsoft Exchange Server 2013ポケットコンサルタント:構成 & William Stanekによるクライアント(2013):この本は、Microsoft Exchange Server 2013の管理と構成に関する回答を提供するガイドです。.
  • 詐欺と詐欺:シルバーレイクエディターによるインターネット時代の詐欺を認識して回避する方法(2015):この本は、インターネット上で流通するさまざまな詐欺を扱い、インターネットユーザーが知っておくべき洞察が満載です.

結論

マイクロソフトのテクノロジが何年にもわたってより大きな牽引力を獲得することを期待する一方で、Sender IDが事実上の業界標準になることはありませんでした。ライセンスの問題と、さまざまな標準や仕様での一貫性の欠如に悩まされていました.

そのため、Sender IDはMicrosoftベースのプラットフォームに降格されましたが、このルールには例外があります。もちろん、これはSender IDがニッチなソリューションであることを意味するものではありません。それは、少なくともマイクロソフトのエコシステムではありません.

多くの企業は、サーバーからタブレットまで、Windowsやさまざまなマイクロソフトテクノロジーに依存しており、Sender IDの主要なユーザーであることを覚えておいてください.

参考資料とリソース

プライバシーとセキュリティに関連するガイド、チュートリアル、およびインフォグラフィックが他にもあります。

  • オンライン詐欺の醜い顔:この広範なガイドでは、インターネットで最も人気のある詐欺について説明しています.
  • 保護者向けインターネットの安全ガイド:子供がインターネット上にいるときに製品を作成する方法を学ぶ.
  • 悪意のある犯罪への対処:悪意のある犯罪のすべてと、それを阻止するために何ができるかを学ぶ.

ワールドワイドウェブ & インターネットプライバシー

インフォグラフィック、World Wide Webをご覧ください & インターネットプライバシー.

どのコードを学ぶべきですか?
ワールドワイドウェブ & インターネットプライバシー

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me