TechTarget信息化 > 百科词汇

Sender ID:发送方身份认证

发送方身份认证(Sender ID)是微软提出的电子邮件发送方认证协议,它设计用于避免域名欺骗以及网络钓鱼。发送方身分认证构架包含三个独立的规范:寄件人政策架构(SPF)、电子邮件来电显示技术以及收件方优化。其工作原理如下:当邮件服务器收到一个电子邮件时,域名系统(DNS)保存域名的SPF记录,然后服务器查找发送域名的公开DNS记录,判断发送方服务器的IP地址是否跟记录相符。如果记录相符,这一电子邮件通过认证而传送给收件人,否则,这一信息会被抛弃或者返回给发送方。
  
  域名欺骗使得收件人以为欺骗信息是来自合法源头,发送方可能骗取收件人的信用卡号码、用户名以及密码等信息。据称这些信息来自知名的公司,AOL、BestBuy、MSN、PayPal和Yahoo都被人仿冒。如果进攻者假装代表一个知名公司,这种欺骗有时称品牌欺骗。

最近更新时间:2008-06-17 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐