Sender ID är en metod utvecklad av forskare på Microsoft för att verifiera avsändaren av en e-postkommunikation. Detta är en bland ett antal taktiker som utvecklats av olika arbetsgrupper för att ta itu med frågor som skräppost, nätfiske och etiskt tveksam användning av e-postsystem. Ramverket liknar avsändarpolicyramverket (SPF), även om det fungerar något annorlunda och fokuserar på olika aspekter av ett e-postmeddelande för att verifiera avsändarens identitet.
Under avsändar-ID, när e-post kommer till en server för någon, söker servern upp ursprungsinformationen i rubrikerna och kontrollerar sedan med en domännamnsserver (DNS) för att se om den angivna identifieringen av avsändaren matchar serverdata. Om ett e-postmeddelande som påstås komma från exampleemailservice.com löser sig till en annan server, vet avsändarens ID-system att e-postmeddelandet försöker förfalska mottagaren, vilket lurar personen att tro att det kommer från ett ställe när det faktiskt kommer från ett annat.
Systemet kommer att flagga e-postmeddelanden med ursprung som inte matchar påståendena i deras rubriker. Dessa kan raderas, skickas tillbaka till avsändaren, skickas till en skräppostfälla eller sättas i karantän. Avsändar-ID-systemet kan konfigureras på det sätt som bäst passar användarnas behov. Vissa användare vill veta vilken typ av e-post som flaggas, medan andra kanske vill att folk som försöker förfalska dem ska veta att e-postmeddelandena inte kommer fram.
Nackdelen med avsändar-ID är att om poster är föråldrade eller felaktiga, vilket kan hända, kan e-post fångas i systemet när det faktiskt är legitimt. Det kan ta upp till 48 timmar innan ändringar av information sprids över DNS-systemet. Någon kan till exempel flytta en domän till en ny värd och sedan maila en vän. E-postmeddelandet skulle fångas upp av avsändarens ID-autentisering eftersom det inte skulle matcha den befintliga posten som systemet hittar, även om den är äkta.
Som med andra åtgärder utformade för att öka e-post- och datorsäkerheten har avsändar-ID styrkor och svagheter. Personer som är intresserade av att underlätta spoofing, skräppost och liknande aktiviteter med e-post kan arbeta för att utveckla lösningar och utnyttjande för att dra fördel av hålen de hittar i sådana säkerhetsramar. Av denna anledning rekommenderar säkerhetsexperter att skapa lager av säkerhet. Om ett skadligt e-postmeddelande glider genom avsändar-ID, till exempel, kan det fångas upp av ett antivirusprogram och skickas i karantän innan någon öppnar det och infekterar systemet.