Che cos’è un ID mittente?

L’ID mittente è un metodo sviluppato dai ricercatori di Microsoft per verificare il mittente di una comunicazione e-mail. Questa è una delle numerose tattiche sviluppate da vari gruppi di lavoro per affrontare problemi come spam, phishing e usi eticamente discutibili dei sistemi di posta elettronica. Il framework è simile al framework delle politiche del mittente (SPF), sebbene funzioni in modo leggermente diverso, concentrandosi su diversi aspetti di un’e-mail per verificare l’identità del mittente.

Sotto l’ID mittente, quando l’e-mail arriva su un server per qualcuno, il server cerca le informazioni di origine nelle intestazioni e quindi controlla con un server dei nomi di dominio (DNS) per vedere se l’identificazione dichiarata del mittente corrisponde ai dati del server. Se un’e-mail che pretende di provenire da exampleemailservice.com si risolve su un server diverso, il sistema di identificazione del mittente sa che l’e-mail sta cercando di falsificare il destinatario, inducendo la persona a pensare che provenga da un luogo mentre in realtà proviene da un altro.

Il sistema contrassegnerà le e-mail con origini che non corrispondono alle affermazioni fatte nelle loro intestazioni. Questi possono essere eliminati, rispediti al mittente, inviati a una trappola di spam o messi in quarantena. Il sistema di identificazione del mittente può essere configurato nel modo che meglio si adatta alle esigenze degli utenti. Alcuni utenti vogliono sapere quali tipi di e-mail vengono contrassegnati, mentre altri potrebbero volere che le persone che tentano di falsificarli sappiano che le e-mail non vengono inviate.

Lo svantaggio dell’ID mittente è che se i record sono obsoleti o errati, come può accadere, l’e-mail potrebbe rimanere intrappolata nel sistema quando è effettivamente legittima. Possono essere necessarie fino a 48 ore prima che le modifiche alle informazioni si propaghino nel sistema DNS. Qualcuno potrebbe, ad esempio, spostare un dominio su un nuovo host e inviare un’e-mail a un amico. L’e-mail verrebbe catturata dall’autenticazione dell’ID mittente perché non corrisponderebbe al record esistente trovato dal sistema, anche se è autentico.

Come con altre misure progettate per aumentare la sicurezza della posta elettronica e del computer, l’ID mittente ha punti di forza e di debolezza. Le persone interessate a facilitare lo spoofing, lo spamming e attività simili con la posta elettronica possono lavorare per sviluppare soluzioni alternative ed exploit per sfruttare i buchi che trovano in tali framework di sicurezza. Per questo motivo, gli esperti di sicurezza consigliano di creare livelli di sicurezza. Se un’e-mail dannosa passa attraverso l’ID mittente, ad esempio, potrebbe essere rilevata da un programma antivirus e inviata in quarantena prima che qualcuno la apra e infetti il ​​sistema.