Sender ID es un método desarrollado por investigadores de Microsoft para verificar el remitente de una comunicación por correo electrónico. Esta es una de las tácticas desarrolladas por varios grupos de trabajo para abordar problemas como el spam, el phishing y los usos éticamente dudosos de los sistemas de correo electrónico. El marco es similar al marco de políticas del remitente (SPF), aunque funciona de manera ligeramente diferente, centrándose en diferentes aspectos de un correo electrónico para verificar la identidad del remitente.
En la identificación del remitente, cuando el correo electrónico llega a un servidor para alguien, el servidor busca la información de origen en los encabezados y luego verifica con un servidor de nombres de dominio (DNS) para ver si la identificación indicada del remitente coincide con los datos del servidor. Si un correo electrónico que supuestamente proviene de exampleemailservice.com se resuelve en un servidor diferente, el sistema de identificación del remitente sabe que el correo electrónico está tratando de engañar al destinatario, engañando a la persona para que piense que proviene de un lugar cuando en realidad es de otro.
El sistema marcará los correos electrónicos con originaciones que no coincidan con las afirmaciones realizadas en sus encabezados. Estos pueden eliminarse, devolverse al remitente, enviarse a una trampa de spam o ponerse en cuarentena. El sistema de identificación del remitente se puede configurar de la manera que mejor se adapte a las necesidades de los usuarios. Algunos usuarios quieren saber qué tipos de correo electrónico se están marcando, mientras que otros pueden querer que las personas que intentan falsificarlos sepan que los correos electrónicos no llegan.
La desventaja de la identificación del remitente es que si los registros están desactualizados o son erróneos, como puede suceder, el correo electrónico puede quedar atrapado en el sistema cuando en realidad es legítimo. Los cambios de información pueden tardar hasta 48 horas en propagarse por el sistema DNS. Alguien podría, por ejemplo, mover un dominio a un nuevo host y luego enviar un correo electrónico a un amigo. El correo electrónico sería capturado por la autenticación de ID del remitente porque no coincidiría con el registro existente que encuentra el sistema, aunque sea genuino.
Al igual que con otras medidas diseñadas para aumentar la seguridad del correo electrónico y la computadora, la identificación del remitente tiene fortalezas y debilidades. Las personas interesadas en facilitar la suplantación de identidad, el envío de spam y actividades similares con el correo electrónico pueden trabajar para desarrollar soluciones provisionales y exploits para aprovechar los agujeros que encuentran en dichos marcos de seguridad. Por esta razón, los expertos en seguridad recomiendan crear capas de seguridad. Si un correo electrónico malicioso se desliza a través de la identificación del remitente, por ejemplo, un programa antivirus podría detectarlo y enviarlo a cuarentena antes de que alguien lo abra e infecte el sistema.