ID Pengirim adalah metode yang dikembangkan oleh para peneliti di Microsoft untuk memverifikasi pengirimkomunikasiemail.Ini adalah salah satu dari sejumlah taktik yang dikembangkan oleh berbagai kelompok kerja untuk mengatasi masalah sepertispam, phishing, dan penggunaan sistem email yang meragukan secara etis.Kerangka kerja ini mirip dengan kerangka kebijakan pengirim (SPF), meskipun bekerja sedikit berbeda, berfokus pada aspek yang berbeda dari email untuk memverifikasi identitas pengirim.
ID Pengirim digunakan untuk mengatasi masalah seperti spam, phishing, dan penggunaan sistem email yang meragukan secara etis.
Di bawah ID pengirim, ketika email tiba di server untuk seseorang, server mencari informasi asal di header dan kemudian memeriksa denganservernama domain(DNS) untuk melihat apakah identifikasi pengirim yang dinyatakan cocok dengan data server.Jika email yang mengaku berasal dari exampleemailservice.com diselesaikan ke server yang berbeda, sistem ID pengirim mengetahui bahwa email tersebut mencoba menipu penerima, menipu orang tersebut agar mengira email tersebut berasal dari satu tempat padahal sebenarnya dari tempat lain.
Sistem akan menandai email dengan asal yang tidak cocok dengan klaim yang dibuat di headernya.Ini dapat dihapus, dipantulkan kembali ke pengirim, dikirim ke perangkap spam, atau dikarantina.Sistem ID pengirim dapat dikonfigurasi dengan cara yang paling sesuai dengan kebutuhan pengguna.Beberapa pengguna ingin mengetahui jenis email apa yang ditandai, sementara yang lain mungkin ingin orang yang mencoba menipu mereka untuk mengetahui bahwa email tersebut tidak terkirim.
Kerugian dari ID pengirim adalah jika catatan kedaluwarsa atau salah, seperti yang bisa terjadi, email mungkin terjebak dalam sistem padahal sebenarnya sah.Diperlukan waktu hingga 48 jam agar perubahan informasi menyebar ke seluruh sistem DNS.Seseorang mungkin, misalnya, memindahkan domain ke host baru, lalu mengirim email ke teman.Email akan ditangkap oleh otentikasi ID pengirim karena tidak akan cocok dengan catatan yang ada yang ditemukan sistem, meskipun itu asli.
Seperti langkah-langkah lain yang dirancang untuk meningkatkankeamananemail dankomputer, ID pengirim memiliki kekuatan dan kelemahan.Orang yang tertarik untuk memfasilitasispoofing, spamming, dan aktivitas serupa dengan email dapat bekerja untuk mengembangkan solusi dan eksploitasi untuk memanfaatkan celah yang mereka temukan dalam kerangka keamanan semacam itu.Untuk alasan ini, pakar keamanan merekomendasikan untuk membuat lapisan keamanan.Jika email berbahaya menyelinap melalui ID pengirim, misalnya, mungkin akan ditangkap oleh program antivirus dan dikirim ke karantina sebelum seseorang membukanya dan menginfeksi sistem.