Czym jest SIDF (Sender ID Framework)?
SIDF (Sender ID Framework) to protokół uwierzytelniania poczty opracowany przez Microsoft, który miał pomagać zapobiegać spoofingowi i phishingowi. Zaprojektowano go jako rozszerzenie SPF (Sender Policy Framework) i wykorzystuje rekordy DNS do weryfikowania, czy wiadomość e-mail pochodzi z autoryzowanego serwera pocztowego danej domeny. Choć SIDF jest dziś w dużej mierze przestarzały, odegrał ważną rolę we wczesnej ewolucji standardów uwierzytelniania opartych na domenie.
Podobnie jak SPF, SIDF miał na celu ograniczenie fałszowania adresów nadawcy przez walidację adresu IP serwera wysyłającego. Rozszerzył jednak funkcje SPF, analizując zarówno adres z koperty (envelope sender, adres używany podczas transmisji SMTP), jak i widoczny nagłówek From (adres pokazywany użytkownikowi). Była to próba zweryfikowania nie tylko tego, kto technicznie wysłał wiadomość, lecz także tego, kto wydawał się jej nadawcą.
SIDF sprawdza tożsamość nadawcy, odpytując rekord TXT w DNS podobny do SPF. Rekordy te zwykle zaczynają się od v=spf1 lub spf2.0. Serwer odbiorcy porównuje adres IP nadawcy z listą autoryzowaną zdefiniowaną w rekordzie DNS.
Przykład rekordu Sender ID:
example.com. IN TXT "spf2.0/pra ip4:192.0.2.0/24 -all"W tym rekordzie:
spf2.0/pra określa wersję protokołu i zakres (PRA oznacza Purported Responsible Address, czyli weryfikowany adres z nagłówka).ip4:192.0.2.0/24 wymienia autoryzowanych nadawców.-all nakazuje odbiorcom odrzucać pocztę z wszelkich innych źródeł.Jeśli adres IP wysyłającego serwera pocztowego odpowiada autoryzowanemu nadawcy w rekordzie domeny, walidacja SIDF przechodzi. W przeciwnym razie wiadomość jest oznaczana jako niepomyślna i może zostać odfiltrowana lub odrzucona, w zależności od polityki odbiorcy.
Mimo celu, jakim było ulepszenie SPF, SIDF napotkał kilka trudności. Najpoważniejszym problemem była niezgodność z istniejącym standardem SPF. Wiele organizacji musiało wybierać między utrzymywaniem osobnych rekordów SPF i SIDF a ryzykiem konfliktów walidacji. Dodatkowo podejście SIDF do sprawdzania adresu Purported Responsible Address (PRA) często dawało niespójne wyniki, gdy wiadomości przechodziły przez systemy przekazywania lub listy mailingowe.
Do końca lat 2010. większość dostawców skrzynek pocztowych i systemów bezpieczeństwa poczty wycofała SIDF na rzecz SPF, DKIM i DMARC. Te nowsze protokoły zapewniały lepsze wyrównanie między tożsamością nadawcy a uwierzytelnianiem wiadomości, eliminując potrzebę osobnej walidacji Sender ID.
Choć SIDF nie jest już aktywnie wspierany, jego znajomość daje historyczny kontekst tego, jak ewoluowało uwierzytelnianie poczty. Był jedną z pierwszych prób powiązania widocznych informacji o nadawcy z technicznymi danymi uwierzytelniania, torując drogę współczesnym standardom takim jak DMARC.
DMARCeye skupia się na współczesnych protokołach uwierzytelniania, takich jak SPF, DKIM i DMARC, ale jego silnik analityczny potrafi też wykrywać starsze rekordy, na przykład SIDF, które pozostały w DNS. Takie przestarzałe konfiguracje mogą powodować zamieszanie lub drobne problemy ze zgodnością, jeśli pozostawi się je na miejscu.
DMARCeye oznacza stare lub nieużywane wpisy SPF2.0 i pomaga administratorom zaktualizować DNS zgodnie ze współczesnymi standardami. Dbając o to, aby uwierzytelnianie opierało się wyłącznie na SPF, DKIM i DMARC, organizacje mogą uprościć walidację poczty i poprawić dostarczalność bez konfliktów ze starszymi protokołami.
Sprawdź swój rekord SPF:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.