Afzender-ID: waar komt die e-mail vandaan?

Openbaarmaking: Uw steun helpt de site draaiende te houden! We verdienen een verwijzingsvergoeding voor sommige van de services die we op deze pagina aanbevelen.


De snelle ontwikkeling van internet is een zegen geweest voor consumenten en bedrijven. Hoewel de opkomst van internet goed was voor het bedrijfsleven, veroorzaakte het veel beveiligingsproblemen. Spammers en online criminelen misbruiken regelmatig e-mails, bedreigen de gebruikersbeveiliging, stelen hun persoonlijke informatie en identiteit en stelen zelfs geld via verschillende regelingen.

Sender ID is ontworpen om sommige van deze risico’s te beperken of te elimineren. Het valideert afzenderadressen van e-mail en beschermt gebruikers tegen mogelijk schadelijke e-mailberichten.

Sender ID Framework (SIDF) is een e-mailverificatieprotocol geïmplementeerd door Microsoft, gebaseerd op het Sender ID anti-spoofing voorstel van de voormalige MARID internet Engineering Task Force (IETF) werkgroep.

Korte geschiedenis

In april 2006 kondigde de MARID IETF-werkgroep haar experimentele verzoek om commentaar aan – RFC 4406, en dit document definieerde de basis van Sender ID. Extra delen van de Sender ID-specificatie zijn gepubliceerd in RFC 4405, RFC 4407 en RFC 4408. Sender ID is gebaseerd op het eenvoudigere Sender Policy Framework (SPF) e-mailvalidatiesysteem.

Sender ID werd geïmplementeerd door Microsoft en werd het onderwerp van controversiële licentieproblemen. Belangrijke onderdelen van de afzender-ID gebruiken technologieën die door Microsoft zijn gepatenteerd en in licentie zijn gegeven onder de voorwaarden die niet compatibel zijn met de GNU General Public License. Als gevolg hiervan waren gratis implementaties van Sender ID problematisch.

In oktober 2006 plaatste Microsoft deze patenten onder de Open Specification Promise-licentie, compatibel met gratis en open source-licenties. Toch is de Open Source Promise niet volledig compatibel met de nieuwste GPL-licentie versie 3.x.

Afzender ID-functies

Het eenvoudigere SPF-e-mailvalidatiesysteem analyseert en verifieert niet de header-adressen die de verzendende partij in een e-mail identificeren. In plaats daarvan verifieert SPF alleen het adres “MAIL FROM”.

Sender ID verbetert op SPF, door een Purported Responsible Address (PRA) -algoritme te definiëren, samen met een reeks heuristische regels om dit adres te bepalen aan de hand van vele adreskoppen in een e-mailbericht. Deze aanpak heeft tot doel het koptekstveld te selecteren met het e-mailadres dat feitelijk verantwoordelijk is voor het verzenden van het bericht.

Het nadeel van de Sender ID PRA is dat doorstuurservers en mailinglijsten het alleen kunnen ondersteunen als ze de e-mailkop wijzigen, wat direct de IETF RFC 2822-specificatie van het e-mailberichtformaat schendt.

De Sender ID-specificatie beveelt het gebruik van de SPF’s aan v = spf1 beleidsregels en deze ook toepassen op de PRA-identiteit. Dit creëert een potentieel problematische situatie, omdat de aanbevelingen in de Sender ID-specificatie RFC 4406 in strijd zijn met de SPF-specificatie RFC 4408. Dit heeft geleid tot verdere controverse en wrijving tussen de SPF en Sender ID e-mailvalidatiesystemen.

Ondanks alle controverse is Sender ID op grote schaal geïmplementeerd. Naar schatting gebruiken tegenwoordig meer dan 15 miljoen domeinen Sender ID.

Hoe werkt Sender ID?

Om Sender ID te gebruiken, moeten eigenaren van e-maildomeinen ervoor zorgen dat alle IP-adressen die worden gebruikt door hun uitgaande e-mailservers, of IP’s die geautoriseerd zijn om e-mail te verzenden, worden gepubliceerd of gedeclareerd in het Domain Name System (DNS). Deze IP-adressen zijn opgenomen in een SPF-tekstbestand.

Gebruikers sturen e-mails vanaf een e-mailclient of webinterface zonder wijzigingen.

Wanneer de inkomende e-mailserver van de ontvanger de e-mail ontvangt, gebruikt deze het Sender ID Framework (SIDF) om de DNS van de vermeende verantwoordelijke domein (de DNS van de afzender) op te vragen voor het SPF-record. De ontvangende e-mailserver bepaalt of het IP-adres van de uitgaande e-mailserver overeenkomt met de IP-adressen die zijn geautoriseerd om e-mail vanaf dat domein te verzenden.

De ontvangende e-mailserver bezorgt het e-mailbericht op basis van de syntaxis van het SPF-record, het oordeel over slagen of zakken en de reputatiegegevens naar de inbox, junk- of quarantainemappen of blokkeert het helemaal.

Moet ik de afzender-ID gebruiken?

Er is geen eenvoudig antwoord op deze vraag. Sender ID wordt op grote schaal geïmplementeerd, maar meestal in de eigen softwareoplossingen van Microsoft, zoals de veelgebruikte Microsoft Exchange Server. In de eerste dagen na de eerste release van Sender ID besloten veel leveranciers van open source-software Sender ID niet te implementeren vanwege de bovengenoemde licentieproblemen. Alle controverse rond Sender ID-licenties en de onopgeloste problemen met betrekking tot SPF- en Sender ID-specificaties hielpen de open source-gemeenschap ook niet.

Als uw bedrijf Microsoft-software gebruikt en uw zakelijke e-mailserver Microsoft Exchange gebruikt, is het antwoord op deze vraag absoluut ja: afzender-ID past waarschijnlijk goed bij uw stack en uw organisatie.

Als u een website bezit en u bent geïnteresseerd in het beschermen van de e-mail van de website, moet u bij uw hostingprovider nagaan of deze de afzender-ID ondersteunt. Zoals we al hebben opgemerkt, is Sender ID niet wijdverbreid op open-sourceplatforms of niet-Microsoft-platforms om precies te zijn.

Afzender ID-bronnen

Afzender-ID-bronnen zijn schaars. We hebben er een paar gevonden met betrekking tot Microsoft Exchange en Linux:

  • De Microsoft TechNet-website heeft een leuke sectie over het gebruik van de afzender-ID in Microsoft Exchange Server 2016.
  • Digitalsanctuary.com blog over spambescherming en het instellen van SPF, Sender ID, Domain Keys en DKIM, vermeldt ook het gebruik van Sender ID met SPF.

Wizards

Er zijn een aantal Sender ID-wizards beschikbaar. Het zijn eenvoudige tools die een afzender-ID-record maken voor elke e-mailhost. U voert gewoon de host in en selecteert verschillende parameters (of gebruikt de standaardinstellingen) vanuit een point-and-click-interface. Vervolgens voeren ze het Sender ID-record uit.

  • Ontgrendel de Inbox Sender ID Wizard;
  • Mail Radar SPF Wizard;
  • Email Vragen SPF Wizard;
  • Dynu SPF-generator.

Afzender ID-boeken

Het is ons niet gelukt om boeken te vinden die strikt betrekking hebben op Sender ID. Veel boeken over internet- en e-mailbeveiliging vermelden Afzender-ID. Microsoft Exchange Server-boeken hebben ook betrekking op Sender ID. We hebben er een paar uitgekozen:

  • Pocket Consultant Microsoft Exchange Server 2013: Configuratie & Clients (2013) door William Stanek: dit boek is een gids met antwoorden voor beheer en configuratie van Microsoft Exchange Server 2013.
  • Scams and Swindles: How to Recognize and Avoid Internet Era Rip-Offs (2015) door The Silver Lake Editors: dit boek behandelt verschillende oplichting die op het internet circuleert, boordevol inzichten waar elke internetgebruiker op moet letten.

Conclusie

Hoewel je zou verwachten dat een Microsoft-technologie in de loop der jaren veel meer grip zou hebben gekregen, werd Sender ID nooit de facto een industriestandaard. Het werd geplaagd door problemen met licenties en gebrek aan consistentie tussen verschillende normen en specificaties.

Als zodanig werd Sender ID gedegradeerd naar op Microsoft gebaseerde platforms, hoewel er uitzonderingen zijn op deze regel. Dit betekent natuurlijk niet dat Sender ID een niche-oplossing is. Het is niet, althans niet in het ecosysteem van Microsoft.

Houd er rekening mee dat veel bedrijven vertrouwen op Windows en verschillende Microsoft-technologieën, van hun servers tot hun tablets, en dat ze de primaire gebruikers van Sender ID zijn.

Verder lezen en bronnen

We hebben meer handleidingen, tutorials en infographics met betrekking tot privacy en beveiliging:

  • The Ugly Face of Online Fraud: deze uitgebreide gids legt de meest populaire oplichting op internet uit.
  • Gids voor ouders over internetveiligheid: leer hoe u uw kinderen producteert wanneer ze op internet zijn.
  • Omgaan met haatmisdrijven: leer alles over haatmisdrijven en wat u kunt doen om het te stoppen.

Het wereldwijde web & Internetprivacy

Bekijk onze infographic, The World Wide Web & Internetprivacy.

Welke code moet je leren?
Het wereldwijde web & Internetprivacy

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map