El Sender ID Framework es un protocolo de tecnología de autenticación de correo electrónico que ayudan a solucionar el problema de la suplantación de identidad (spoofing) y phishing mediante la verificación del nombre de dominio desde donde se envían mensajes de correo electrónico.
E-mail se ha convertido en una parte importante de la vida cotidiana, mejorando las comunicaciones, la productividad y el comercio electrónico.
Por desgracia, los spammers y criminales sacan provecho del correo electrónico, la creación de amenazas a la seguridad y la identidad de personas. Si el mail no es controlado, se vuelve peligros y socavan la confianza del cliente y su imagen en internet. Dia a dia, se hace cada vez más difícil garantizar la capacidad de entrega de correo electrónico legítimo.
¿Cómo funciona Sender ID?
Sender ID valida el origen de mensajes de correo electrónico mediante la verificación de la dirección IP ó host del remitente con el supuesto propietario del dominio de envío.
Para utilizar SIDF, los remitentes de correo electrónico y los propietarios de dominios deben publicar o declarar todo el protocolo de Internet (IP) utilizadas por sus servidores de correo electrónico saliente, o las direcciones IP autorizadas para enviar correo electrónico en su nombre, en los DNS. Estas direcciones IP se incluyen en un archivo de texto Sender Policy Framework (SPF).
- Usted o su servicio de newsletter envía un correo a sus clientes por medio de una interfaz Web. No se requiere la interacción o cambios en Servidor de Mails de correo del remitente (MTA).
- Servidor de correo electrónico entrante del destinatario recibe el mensaje. El servidor utiliza el servicio de SIDF y pide a su DNS el registro SPF.
- El MTA de recepción determina si la dirección IP del servidor de correo electrónico saliente coincida con las direcciones IP que están autorizadas para enviar correo electrónico para el dominio.
- Para la mayoría de los dominios y direcciones IP, se aplican datos de reputación del remitente a la verificación SIDF.
- Segun los datos del registro SPF, aprobación o no veredicto, los datos de reputación, y la puntuación de filtrado de contenidos; el MTA de recepción (servicio del servidor de mail), entrega el correo electrónico a la bandeja de entrada, en la carpeta de Junk (o Spam), o lo marca en cuarentena.
- Si un mensaje de correo electrónico falla, la red receptora puede bloquear, eliminar o desechar la dirección de correo de origen.
