ID ผู้ส่ง: อีเมลนั้นมาจากไหน

การเปิดเผยข้อมูล: การสนับสนุนของคุณช่วยให้เว็บไซต์ทำงานต่อไป! เราได้รับค่าธรรมเนียมการอ้างอิงสำหรับบริการบางอย่างที่เราแนะนำในหน้านี้.


การพัฒนาอย่างรวดเร็วของอินเทอร์เน็ตเป็นพรสำหรับผู้บริโภคและธุรกิจ อย่างไรก็ตามในขณะที่การเพิ่มขึ้นของอินเทอร์เน็ตเป็นสิ่งที่ดีสำหรับธุรกิจ แต่ก็สร้างความกังวลด้านความปลอดภัยจำนวนมาก ผู้ส่งอีเมลขยะและอาชญากรออนไลน์มักใช้ประโยชน์จากอีเมลคุกคามความปลอดภัยของผู้ใช้ขโมยข้อมูลส่วนบุคคลและข้อมูลระบุตัวตนและแม้กระทั่งขโมยเงินผ่านแผนการต่างๆ.

รหัสผู้ส่งได้รับการออกแบบมาเพื่อลดหรือขจัดความเสี่ยงเหล่านี้ มันตรวจสอบที่อยู่ผู้ส่งอีเมลและปกป้องผู้ใช้จากข้อความอีเมลที่อาจเป็นอันตราย.

Sender ID Framework (SIDF) เป็นโปรโตคอลการตรวจสอบอีเมลที่ดำเนินการโดย Microsoft ตามข้อเสนอในการต่อต้านการปลอมแปลง Sender ID จากกลุ่มทำงานทางวิศวกรรมอินเทอร์เน็ต (IETF) ของ MARID ในอดีต.

ประวัติย่อ

ในเดือนเมษายน 2549 กลุ่มงาน MARID IETF ประกาศคำขอทดลองสำหรับความคิดเห็น – RFC 4406 และเอกสารนี้กำหนดพื้นฐานของรหัสผู้ส่ง ส่วนเพิ่มเติมของข้อมูลจำเพาะของผู้ส่งถูกเผยแพร่ใน RFC 4405, RFC 4407 และ RFC 4408 รหัสผู้ส่งขึ้นอยู่กับระบบตรวจสอบอีเมล Sender Policy Framework (SPF) ที่ง่ายขึ้น.

Microsoft เป็นผู้ส่งรหัสผู้ใช้และกลายเป็นหัวข้อของปัญหาการออกใบอนุญาตการโต้เถียง ส่วนสำคัญของ Sender ID ใช้เทคโนโลยีที่จดสิทธิบัตรโดย Microsoft และได้รับอนุญาตภายใต้ข้อกำหนดที่ไม่เข้ากันกับ GNU General Public License ดังนั้นการใช้งานฟรีของ Sender ID จึงเป็นปัญหา.

ในเดือนตุลาคม 2549 Microsoft วางสิทธิบัตรเหล่านี้ภายใต้สัญญาอนุญาต Open Specification ซึ่งเข้ากันได้กับใบอนุญาตโอเพนซอร์สและฟรี ถึงกระนั้น Open Source Promise ยังไม่สามารถใช้งานร่วมกับลิขสิทธิ์ GPL รุ่นล่าสุดได้อย่างสมบูรณ์.

คุณสมบัติผู้ส่ง ID

ระบบการตรวจสอบอีเมล SPF ที่ง่ายกว่านั้นไม่ได้วิเคราะห์และตรวจสอบที่อยู่ส่วนหัวเพื่อระบุผู้ส่งในอีเมล แต่ SPF จะตรวจสอบที่อยู่“ MAIL FROM” เท่านั้น.

ID ผู้ส่งปรับปรุงบน SPF โดยกำหนดอัลกอริทึมที่อยู่ผู้รับผิดชอบ (PRA) พร้อมด้วยชุดของกฎการแก้ปัญหาเพื่อกำหนดที่อยู่นี้จากส่วนหัวที่อยู่หลายแห่งในข้อความอีเมล วิธีการนี้มีวัตถุประสงค์เพื่อเลือกฟิลด์ส่วนหัวด้วยที่อยู่อีเมลที่รับผิดชอบในการส่งข้อความ.

ข้อเสียของ Sender ID PRA คือการส่งต่อและรายชื่อผู้รับจดหมายสามารถรองรับได้เฉพาะเมื่อพวกเขาแก้ไขส่วนหัวของอีเมลซึ่งละเมิดข้อกำหนดรูปแบบข้อความอีเมล IETF RFC 2822 โดยตรง.

ข้อมูลจำเพาะของผู้ส่งแนะนำให้ใช้ SPF ของ v = spf1 นโยบายและนำไปใช้กับตัวตนของ PRA เช่นกัน สิ่งนี้สร้างสถานการณ์ที่อาจเป็นปัญหาได้เนื่องจากคำแนะนำในข้อมูลจำเพาะของผู้ส่ง RFC 4406 ละเมิดข้อกำหนด SPF RFC 4408 สิ่งนี้นำไปสู่ข้อพิพาทและความขัดแย้งระหว่างระบบตรวจสอบอีเมลของผู้ส่งอีเมล SPF และ Sender ID เพิ่มเติม.

แม้จะมีข้อโต้แย้งทั้งหมด ID ผู้ส่งได้รับการดำเนินการอย่างกว้างขวาง คาดว่าโดเมนมากกว่า 15 ล้านโดเมนจะใช้ Sender ID วันนี้.

รหัสผู้ส่งทำงานอย่างไร?

ในการใช้ Sender ID เจ้าของโดเมนอีเมลต้องตรวจสอบให้แน่ใจว่าที่อยู่ IP ทั้งหมดที่ใช้โดยเซิร์ฟเวอร์อีเมลขาออกหรือ IP ที่ได้รับอนุญาตให้ส่งอีเมลถูกเผยแพร่หรือประกาศในระบบชื่อโดเมน (DNS) ที่อยู่ IP เหล่านี้รวมอยู่ในไฟล์ข้อความ SPF.

ผู้ใช้ส่งอีเมลจากไคลเอนต์อีเมลหรือเว็บอินเตอร์เฟสโดยไม่มีการเปลี่ยนแปลงใด ๆ.

เมื่อเซิร์ฟเวอร์อีเมลขาเข้าของผู้รับได้รับอีเมลเซิร์ฟเวอร์จะใช้ Sender ID Framework (SIDF) เพื่อสอบถาม DNS ของโดเมนที่รับผิดชอบ (DNS ของผู้ส่ง) สำหรับระเบียน SPF เซิร์ฟเวอร์อีเมลที่รับจะกำหนดว่าที่อยู่ IP ของเซิร์ฟเวอร์อีเมลขาออกนั้นตรงกับที่อยู่ IP ที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนนั้นหรือไม่.

จากนั้นเซิร์ฟเวอร์อีเมลที่ได้รับจะส่งข้อความอีเมลตามไวยากรณ์ของเรคคอร์ด SPF การตัดสินผ่านหรือล้มเหลวและข้อมูลชื่อเสียงไปยังกล่องจดหมายเข้าโฟลเดอร์ขยะหรือกักกันหรือปิดกั้นโดยสิ้นเชิง.

ฉันควรใช้รหัสผู้ส่ง?

ไม่มีคำตอบง่ายๆสำหรับคำถามนี้ Sender ID ถูกนำไปใช้อย่างกว้างขวาง แต่ส่วนใหญ่อยู่ในโซลูชันซอฟต์แวร์ของ Microsoft เช่น Microsoft Exchange Server ที่ใช้กันอย่างแพร่หลาย ในวันแรกหลังจากการเปิดตัว Sender ID ผู้จำหน่ายซอฟต์แวร์โอเพ่นซอร์สหลายรายตัดสินใจที่จะไม่ใช้ Sender ID เนื่องจากปัญหาด้านลิขสิทธิ์ดังกล่าวข้างต้น การโต้เถียงรอบการออกใบอนุญาต ID ผู้ส่งและปัญหาที่ยังไม่ได้แก้ไขที่เกี่ยวข้องกับข้อกำหนด SPF และรหัสผู้ส่งไม่ได้ช่วยชุมชนโอเพนซอร์สเช่นกัน.

หาก บริษัท ของคุณใช้ซอฟต์แวร์ Microsoft และเซิร์ฟเวอร์อีเมลธุรกิจของคุณกำลังเรียกใช้ Microsoft Exchange คำตอบคือคำถามนี้แน่นอนใช่: Sender ID น่าจะเหมาะสำหรับสแต็กและองค์กรของคุณ.

หากคุณเป็นเจ้าของเว็บไซต์และคุณสนใจที่จะปกป้องอีเมลของเว็บไซต์คุณควรตรวจสอบกับผู้ให้บริการโฮสต์ของคุณว่าพวกเขาสนับสนุน ID ผู้ส่งหรือไม่ ดังที่เราได้ชี้ให้เห็นแล้ว Sender ID นั้นยังไม่แพร่หลายในแพลตฟอร์มโอเพ่นซอร์สหรือแพลตฟอร์มที่ไม่ใช่ของ Microsoft ที่แน่นอน.

ทรัพยากรผู้ส่ง ID

ทรัพยากรผู้ส่ง ID มีน้อย เราจัดการหาบางอย่างเกี่ยวกับ Microsoft Exchange และ Linux:

  • เว็บไซต์ Microsoft TechNet มีส่วนที่ดีเกี่ยวกับการใช้ Sender ID ใน Microsoft Exchange Server 2016.
  • บล็อก Digitalsanctuary.com เกี่ยวกับการป้องกันสแปมและการตั้งค่า SPF, ID ผู้ส่ง, คีย์โดเมนและ DKIM, ยังกล่าวถึงการใช้ Sender ID ด้วย SPF.

พ่อมด

มีตัวช่วยสร้าง ID ผู้ส่งจำนวนมาก เป็นเครื่องมือง่าย ๆ ที่สร้างระเบียน Sender ID สำหรับโฮสต์อีเมลใด ๆ คุณเพียงแค่ป้อนโฮสต์และเลือกพารามิเตอร์อื่น (หรือใช้ค่าเริ่มต้น) จากอินเทอร์เฟซแบบจุดและคลิก จากนั้นพวกเขาส่งออกบันทึก ID ผู้ส่ง.

  • ปลดล็อกตัวช่วยสร้าง ID ผู้ส่งข้อความเข้า
  • Mail Radar SPF Wizard;
  • คำถามอีเมลตัวช่วยสร้าง SPF
  • Dynu SPF Generator.

ผู้ส่งหนังสือ ID

เราไม่สามารถหาหนังสือใด ๆ ที่ครอบคลุม Sender ID ได้อย่างเคร่งครัด หนังสือหลายเล่มเกี่ยวกับความปลอดภัยของอินเทอร์เน็ตและอีเมลระบุถึง Sender ID หนังสือ Microsoft Exchange Server ยังครอบคลุม ID ผู้ส่ง เราแยกออกไม่กี่:

  • ที่ปรึกษากระเป๋า Microsoft Exchange Server 2013: การกำหนดค่า & ลูกค้า (2013) โดย William Stanek: หนังสือเล่มนี้เป็นคำแนะนำสำหรับคำตอบสำหรับการดูแลระบบและการกำหนดค่าของ Microsoft Exchange Server 2013.
  • หลอกลวงและ Swindles: วิธีการรับรู้และหลีกเลี่ยงยุคอินเทอร์เน็ต Rip-Offs (2015) โดย The Silver Lake Editors: หนังสือเล่มนี้ครอบคลุมการหลอกลวงต่าง ๆ ที่แพร่กระจายบนเว็บที่เต็มไปด้วยข้อมูลเชิงลึกที่ผู้ใช้อินเทอร์เน็ตควรทราบ.

ข้อสรุป

ในขณะที่คุณคาดหวังว่าเทคโนโลยีของ Microsoft จะได้รับแรงฉุดมากขึ้นในช่วงหลายปีที่ผ่านมา Sender ID ไม่เคยกลายเป็นมาตรฐานอุตสาหกรรมอย่างแท้จริง มันถูกรบกวนด้วยปัญหาการออกใบอนุญาตและการขาดความสอดคล้องข้ามมาตรฐานและข้อกำหนดที่แตกต่างกัน.

ดังนั้นรหัสผู้ส่งจึงถูกส่งไปที่แพลตฟอร์มที่ใช้ Microsoft แม้ว่าจะมีข้อยกเว้นสำหรับกฎนี้ แน่นอนว่านี่ไม่ได้หมายความว่า Sender ID เป็นโซลูชันเฉพาะ อย่างน้อยก็ไม่ใช่ในระบบนิเวศของ Microsoft.

โปรดจำไว้ว่าองค์กรจำนวนมากพึ่งพา Windows และเทคโนโลยี Microsoft ต่าง ๆ ตั้งแต่เซิร์ฟเวอร์ไปจนถึงแท็บเล็ตและเป็นผู้ใช้หลักของ Sender ID.

การอ่านและทรัพยากรเพิ่มเติม

เรามีคำแนะนำเพิ่มเติมบทแนะนำและอินโฟกราฟิกที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย:

  • The Ugly Face of Online Fraud: คู่มือที่กว้างขวางนี้อธิบายการหลอกลวงที่ได้รับความนิยมสูงสุดบนอินเทอร์เน็ต.
  • คำแนะนำเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตของผู้ปกครอง: เรียนรู้วิธีการสร้างผลิตภัณฑ์ให้ลูกของคุณเมื่ออยู่บนอินเทอร์เน็ต.
  • การจัดการกับความเกลียดชังอาชญากรรม: เรียนรู้ทุกอย่างเกี่ยวกับความเกลียดชังอาชญากรรมและสิ่งที่คุณสามารถทำได้เพื่อหยุดมัน.

เวิลด์ไวด์เว็บ & ความเป็นส่วนตัวทางอินเทอร์เน็ต

ตรวจสอบอินโฟกราฟิกของเรา, เวิลด์ไวด์เว็บ & ความเป็นส่วนตัวทางอินเทอร์เน็ต.

คุณควรเรียนรู้รหัสใด
เวิลด์ไวด์เว็บ & ความเป็นส่วนตัวทางอินเทอร์เน็ต

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map