Gönderen Kimliği nedir?
Gönderen Kimliği, bir e-posta iletişiminin göndericisini
doğrulamak için Microsoft tarafından araştırmacılar tarafından geliştirilen bir
yöntemdir . Bu, spam , kimlik avı ve e-posta sistemlerinin etik açıdan şüpheli
kullanımları gibi konuları ele almak için çeşitli çalışma grupları tarafından
geliştirilen bir dizi taktiktir. Çerçeve, gönderenin kimliğini devlet desteğiyle iş kurmadoğrulamak için bir e-postanın farklı yönlerine odaklanarak,
biraz farklı şekilde çalışmasına rağmen gönderici politika çerçevesine (SPF)
benzer.
Gönderici kimliği altında, e-posta bir sunucuya bir sunucuya
ulaştığında, sunucu başlıklardaki kaynak bilgileri arar ve gönderenin
belirtilen tanımlamasının sunucu verisiyle eşleşip eşleşmediğini görmek için
bir etki alanı adı sunucusu (DNS) ile denetler. Exampleemailservice.com
adresinden gelen bir e-postanın farklı bir sunucuya ulaştığını bildiren bir
e-posta gönderen e-posta sistemi, e-postanın alıcıyı aldatmaya çalıştığını ve
bir kişiden diğerine geldiğinde bir yerden gelip düşünmediğini kandırdığını
bilir.
Sistem, başlıklarında yapılan hak talepleriyle uyuşmayan
kaynaklarla e-postaları işaretleyecektir. Bunlar silinebilir, göndericiye geri
döndürülebilir, bir spam tuzağına gönderilebilir veya karantinaya alınabilir.
Gönderen ID sistemi, kullanıcıların ihtiyaçlarına en uygun şekilde
yapılandırılabilir. Bazı kullanıcılar, ne tür e-postaların işaretlendiğini
bilmek isterken, diğerleri e-postaların geçemediğini bilmek için kullanıcıların
onları aldatmaya çalışmasını isteyebilir.
Gönderenin kimliğinin dezavantajı, kayıtların eski veya
hatalı olması durumunda olabileceği gibi, aslında meşru olduğu zaman e-posta
sistemde tutulabilir. DNS sisteminde yayılma bilgilerinin değişmesi 48 saate
kadar sürebilir. Birisi örneğin, bir alanı yeni bir ana bilgisayara taşıyabilir
ve bir arkadaşına e-posta gönderebilir. E-posta gönderenin kimliği kimlik
doğrulaması tarafından yakalanacaktır çünkü sistem, gerçek olsa bile bulduğu
mevcut kayıtla eşleşmeyecektir.
E-posta ve bilgisayar güvenliğini artırmak için tasarlanan
diğer önlemlerde olduğu gibi , gönderici kimliğinin güçlü ve zayıf yönleri
vardır. Sahteciliği , devlet desteği hayvancılıkspam'i ve
benzer etkinlikleri e-postayla kolaylaştırmakla ilgilenen kişiler, bu tür
güvenlik çerçevelerinde bulduğu delikleri kullanmak için geçici çözümler ve
istismarlar geliştirmeye çalışabilirler. Bu nedenle, güvenlik uzmanları
güvenlik katmanlarının oluşturulmasını öneriyor. Kötü niyetli bir e-posta
gönderenin kimliğine göre kaydırılırsa, örneğin bir virüsten koruma programı
tarafından yakalanabilir ve birisi onu açmadan ve sistemi etkilemeden
karantinaya gönderilebilir.
Yorumlar
Yorum Gönder