Sender ID：发送方身份认证

发送方身份认证（Sender ID）是微软提出的电子邮件发送方认证协议，它设计用于避免域名欺骗以及网络钓鱼。发送方身分认证构架包含三个独立的规范：寄件人政策架构（SPF）、电子邮件来电显示技术以及收件方优化。其工作原理如下：当邮件服务器收到一个电子邮件时，域名系统（DNS）保存域名的SPF记录，然后服务器查找发送域名的公开DNS记录，判断发送方服务器的IP地址是否跟记录相符。如果记录相符，这一电子邮件通过认证而传送给收件人，否则，这一信息会被抛弃或者返回给发送方。
　　
　　域名欺骗使得收件人以为欺骗信息是来自合法源头，发送方可能骗取收件人的信用卡号码、用户名以及密码等信息。据称这些信息来自知名的公司，AOL、BestBuy、MSN、PayPal和Yahoo都被人仿冒。如果进攻者假装代表一个知名公司，这种欺骗有时称品牌欺骗。

最近更新时间：2008-06-17 EN