SIDF (Sender ID Framework)
SIDF je zastaralý protokol ověřování e-mailů od Microsoftu, rozšíření SPF ověřující obálkového odesílatele i hlavičku From. Nahradily ho SPF, DKIM a DMARC.
Co je SIDF (Sender ID Framework)?
SIDF (Sender ID Framework) je protokol pro ověřování e-mailů, který vyvinula společnost Microsoft s cílem pomoci předcházet spoofingu a phishingu. Byl navržen jako rozšíření SPF (Sender Policy Framework) a pomocí DNS záznamů ověřuje, zda e-mailová zpráva pochází z autorizovaného poštovního serveru dané domény. I když je SIDF dnes už z velké části zastaralý, sehrál důležitou roli v raném vývoji standardů ověřování založených na doméně.
Stejně jako SPF se SIDF snažil omezit podvržené adresy odesílatele tím, že ověřoval IP adresu odesílajícího poštovního serveru. Funkčnost SPF ovšem rozšířil o analýzu jak obálkového odesílatele (adresy použité během přenosu přes SMTP), tak viditelné hlavičky From (adresy zobrazené uživateli). Šlo o pokus ověřit nejen to, kdo zprávu technicky odeslal, ale i to, kdo se jako odesílatel jevil.
Jak SIDF funguje
SIDF ověřuje identitu odesílatele dotazem do DNS na TXT záznam podobný SPF. Tyto záznamy obvykle začínají hodnotou v=spf1 nebo spf2.0. Přijímající poštovní server porovná IP adresu odesílatele se seznamem autorizovaných serverů uvedeným v DNS záznamu.
Příklad Sender ID záznamu:
example.com. IN TXT "spf2.0/pra ip4:192.0.2.0/24 -all"V tomto záznamu:
spf2.0/praurčuje verzi protokolu a rozsah (PRA znamená Purported Responsible Address, tedy ověřovanou adresu z hlavičky).ip4:192.0.2.0/24uvádí autorizované odesílatele.-allinstruuje příjemce, aby odmítli poštu z jakýchkoli jiných zdrojů.
Pokud IP adresa odesílajícího poštovního serveru odpovídá autorizovanému odesílateli v záznamu domény, ověření SIDF proběhne úspěšně. Pokud ne, je zpráva označena jako neúspěšná a v závislosti na politice příjemce může být filtrována nebo odmítnuta.
Omezení a odkaz SIDF
Navzdory svému cíli vylepšit SPF čelil SIDF několika překážkám. Nejvýznamnějším problémem byla nekompatibilita se stávajícím standardem SPF. Mnoho organizací se muselo rozhodnout mezi udržováním samostatných SPF a SIDF záznamů, nebo riskováním konfliktů při ověřování. SIDF navíc při kontrole Purported Responsible Address (PRA) často dával nekonzistentní výsledky, když zprávy procházely přeposílacími systémy nebo konferenčními seznamy.
Do konce druhé dekády století většina poskytovatelů schránek a systémů e-mailové bezpečnosti SIDF opustila ve prospěch SPF, DKIM a DMARC. Tyto novější protokoly nabízely lepší sladění mezi identitou odesílatele a ověřením zprávy, čímž potřebu samostatného ověřování Sender ID odstranily.
I když už SIDF není aktivně podporován, jeho pochopení poskytuje historický kontext toho, jak se ověřování e-mailů vyvíjelo. Byl jedním z prvních pokusů propojit viditelné informace o odesílateli s technickými ověřovacími daty a připravil půdu pro moderní standardy, jako je DMARC.
SIDF a DMARCeye
DMARCeye se zaměřuje na současné protokoly ověřování, jako jsou SPF, DKIM a DMARC, ale jeho analytický engine dokáže stále detekovat starší záznamy typu SIDF, které v DNS zůstávají. Tyto zastaralé konfigurace mohou způsobovat zmatek nebo drobné problémy s kompatibilitou, pokud zůstanou na místě.
DMARCeye upozorňuje na staré nebo nepoužívané SPF2.0 položky a pomáhá administrátorům aktualizovat jejich DNS tak, aby odpovídalo moderním standardům. Zajištěním toho, aby ověřování spoléhalo pouze na SPF, DKIM a DMARC, mohou organizace zjednodušit validaci pošty a zlepšit doručitelnost bez konfliktů se zastaralými protokoly.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.