Microsoft представила спецификации метода аутентификации отправителя Caller ID для электронной почты, который позволит организовать борьбу со спамом и вирусами, а также распознавать фальсифицированные электронные сообщения. Работа Caller ID построена на основе списков зарегистрированных серверов электронной почты, добавляемых администраторами к записи DNS своих доменов Internet. Архитектура Microsoft Caller ID предусматривает описание разрешенных серверов электронной почты с помощью конструкций языка XML

1. User1@Corp.com направляет электронную почту User1@Business.com.

2. Шлюз SMTP Business.com, поддерживающий технологию Caller ID, определяет домен, «отвечающий» за отправку сообщения, а именно corp.com, в котором выполнена регистрация IP-адреса исходящего почтового сообщения в сервере DNS.

3. Шлюз SMTP запрашивает у DNS список серверов электронной почты, поддерживающих исходящие сообщения, в Corp.com и проверяет, совпадает ли IP-адрес, с которого отправлено сообщение, с UP-адресом, указанным с DNS. Если адреса не совпадают, сообщение, скорее всего, отправлено из фальсифицированного домена, и оно игнорируется. Если адреса совпадают, сообщение доставляется по адресу User1@Business.com.

Поделитесь материалом с коллегами и друзьями