ID Pengirim adalah metode yang dikembangkan oleh para peneliti di Microsoft untuk memverifikasi pengirim komunikasi email. Ini adalah salah satu dari sejumlah taktik yang dikembangkan oleh berbagai kelompok kerja untuk mengatasi masalah seperti spam, phishing, dan penggunaan sistem email yang meragukan secara etis. Kerangka kerja ini mirip dengan kerangka kebijakan pengirim (SPF), meskipun cara kerjanya sedikit berbeda, berfokus pada berbagai aspek email untuk memverifikasi identitas pengirim.
Di bawah ID pengirim, ketika email tiba di server untuk seseorang, server mencari informasi asal di header dan kemudian memeriksa dengan server nama domain (DNS) untuk melihat apakah identifikasi pengirim yang dinyatakan cocok dengan data server. Jika email yang mengaku berasal dari exampleemailservice.com diselesaikan ke server yang berbeda, sistem ID pengirim mengetahui bahwa email tersebut mencoba menipu penerima, menipu orang tersebut agar mengira email tersebut berasal dari satu tempat padahal sebenarnya dari tempat lain.
Sistem akan menandai email dengan asal yang tidak cocok dengan klaim yang dibuat di headernya. Ini dapat dihapus, dipantulkan kembali ke pengirim, dikirim ke perangkap spam, atau dikarantina. Sistem ID pengirim dapat dikonfigurasi dengan cara yang paling sesuai dengan kebutuhan pengguna. Beberapa pengguna ingin tahu jenis email apa yang ditandai, sementara yang lain mungkin ingin orang yang mencoba menipu mereka untuk mengetahui bahwa email tidak terkirim.
Kerugian dari ID pengirim adalah jika catatan kedaluwarsa atau salah, seperti yang bisa terjadi, email mungkin terjebak dalam sistem padahal sebenarnya sah. Diperlukan waktu hingga 48 jam agar perubahan informasi menyebar ke seluruh sistem DNS. Seseorang mungkin, misalnya, memindahkan domain ke host baru, lalu mengirim email ke teman. Email akan ditangkap oleh otentikasi ID pengirim karena tidak akan cocok dengan catatan yang ada yang ditemukan sistem, meskipun itu asli.
Seperti langkah-langkah lain yang dirancang untuk meningkatkan keamanan email dan komputer, ID pengirim memiliki kekuatan dan kelemahan. Orang yang tertarik untuk memfasilitasi spoofing, spamming, dan aktivitas serupa dengan email dapat bekerja untuk mengembangkan solusi dan eksploitasi untuk memanfaatkan celah yang mereka temukan dalam kerangka keamanan semacam itu. Untuk alasan ini, pakar keamanan merekomendasikan untuk membuat lapisan keamanan. Jika email berbahaya menyelinap melalui ID pengirim, misalnya, mungkin akan ditangkap oleh program antivirus dan dikirim ke karantina sebelum seseorang membukanya dan menginfeksi sistem.