Sender ID - לא דואר זבל!

לעיתים קרובות נשלח מייל על ידי שולחי דואר זבל כאשר כתובת הדואר ממנה ההודעה "אומרת" כי היא הגיעה היא כתובת מזוייפת. פעולה זו נעשית באמצעות כתיבת כתובת מזוייפת בשדה ה-"מאת" (שדה ה-"from").

בכדי להילחם בתופעה, הגדירה חברת מיקרוסופט בשיתוף עם חברות נוספות מערכת הגדרות בשם Sender ID שמטרתה לוודא כי מייל ה-"טוען" כי הוא נשלח מכתובת מסויימת אכן הגיע מאותה הכתובת.

כיצד זה עובד

הפרוטוקול מגדיר כי כל בעל דומיין יגדיר מהם שרתי הדואר מהם קיימת הרשאה לשלוח דואר של הדומיין. גם קבלת דואר על ידי שרת דואר שיודע לעבוד עם פרוטוקול זה, הוא יבצע בדיקה עם הדומיין ממנו נשלח המייל. התוצאה של הבדיקה תהיה רשימת שרתי דואר מורשים. במידה והמייל הגיע משרת דואר שאינו נמצא ברשימה, אז קיים חשד גבוהה כי מדובר בדואר זבל מסוג כלשהו.

את מה בודק ה-Sender ID?

בכדי להחליט איזו כתובת דואר שלחה את הודעת הדואר הנבדקת, פרוטוקול ה-Sender ID בודק את אחד מן השדות המזהים את כתובת השולח, המופיעים ב-header של הודעת הדואר. השדה בו נעשה השימוש לשם ביצוע הבדיקה נבחר באמצעות אלגוריתם שנקרא PRA (Purported Responsible Address) שמטרתו היא לבחור את השדה בו מופיעה כתובת הדואר "האחראית" על שליחת ההודעה.