Sender ID est une initiative, défendue par Microsoft et d’autres sociétés majeures, qui se présente comme une solution technique permettant de lutter contre les usurpations d’identité, qui constituent la principale pratique trompeuse utilisée par les expéditeurs de courrier indésirable.
Les usurpations de domaines de messagerie impliquent la falsification de l’adresse de l’expéditeur dans les messages électroniques. Des personnes malintentionnées peuvent avoir recours ? cette pratique afin d’amener des destinataires ? lire des messages trompeurs et ? y répondre. Ces messages perfides peuvent compromettre la sécurité en ligne de l’utilisateur et salir la réputation de la société supposée les avoir envoyés.
Les messages falsifiés font souvent du « hameçonnage ». Grâce ? de tels stratagèmes, un expéditeur de courrier indésirable, se faisant passer pour un tiers fiable, tel qu’une banque ou un fournisseur en ligne réputé, envoie des millions de messages qui dirigent leurs destinataires vers des sites Web qui ont l’air officiels, mais qui, en réalité, ne sont que des impostures. Il est alors demandé aux visiteurs de ces sites Web illicites de révéler des informations personnelles, comme des numéros de cartes de crédit, ou d’acheter des produits contrefaits ou piratés.
Sender ID cherche ? vérifier que chaque message électronique provient du domaine Internet duquel il prétend avoir été envoyé. Ce contrôle est accompli en vérifiant que l’adresse du serveur qui envoie le message figure dans la liste officielle des serveurs que le propriétaire du domaine ou le destinataire ont autorisé ? envoyer des messages. Cette comparaison est effectuée automatiquement par le fournisseur de services Internet ou le serveur de messagerie du destinataire, avant la remise du message. Si la vérification de Sender ID est validée, le message est remis normalement.
Si la vérification échoue, le message est de nouveau analysé, puis soit refusé par le serveur de réception, soit signalé ? l’utilisateur comme potentiellement trompeur. En fonction du fournisseur de services Internet ou du logiciel du serveur de messagerie du destinataire, les messages dont la vérification par Sender ID échoue peuvent être signalés et classés différemment. Par exemple, une simple icône peut s’afficher dans le message pour indiquer l’échec, le message peut être placé dans le dossier Courrier indésirable du destinataire ou il peut être refusé et supprimé automatiquement.
Il n’existe pas de solution miracle pour stopper le courrier indésirable et la fraude en ligne. Toutefois, Sender ID est un premier pas important que de nombreuses sociétés du secteur soutiennent afin de s’opposer au courrier indésirable et ? l’hameçonnage en ligne.