SenderID란 무엇인가요 ?

Sender ID는 보낸 사람의 전자 메일 주소가 스푸핑(Spoofing) 되었는지 여부를 확인하기 위해 보낸 사람의 도메인에 대한 받는사람의 SMTP 헤더와 DNS 레코드에 대한 쿼리를 사용하여  스푸핑 된 전자 메일 메시지는 메시지의 실제 보낸 사람이 아닌 다른 사람이 위장하여 보낼수 없도록 하는 이메일 스푸핑 방지 방법입니다.

SPF는 보내는 사람을 나타내는 헤더 주소를 확인하지 않고  "MAIL FROM"주소 (봉투 보낸 사람이라고도 함) 만 확인하기에 스푸핑(Spoofing)에 악용될 수 있는 단점이 있습니다. 이에 Sender ID는 이러한 SPF의 주된 결함을 개선하려는 과정에서 나온 이메일 스푸핑 방지 방법이라 할 수 있습니다. 그러나 Sender ID는 오픈소스정책에 반하는 Microsoft의 핵심 특허 보유 및 실험적이고 비 표준적인 측면으로 인해 다소 논쟁적인 방법이기도 합니다.

Sender ID 작동방식 과 분류
Sender ID의 작동방식과 분류 절차를 구체적으로 보면, ① Sender ID는 메일을 받을 때마다 메일에 발신자로 표시된 인터넷 도메인에서 해당 메일이 실제로 발송되었는지 여부를 확인하고 ② 메일을 보낸 서버의 주소를 도메인 소유자나 메일 수신자가 메일을 보낼 수 있도록 허용한 등록된 서버 목록과 대조합니다. 인터넷 서비스 공급자(ISP)나 메일 수신자의 메일 서버는 메일 메시지를 받기 전에 이러한 대조 작업을 자동으로 수행하여 ③ 이 검사를 통과한 메일만 사용자에게 전달하게 됩니다.

Sender ID의 ④ 검사를 통과하지 못한 메시지에 대해서는 추가 검사가 수행되며, ⑤ 이러한 메일은 수신 서버가 전달하지 않거나 메시지에 위험 가능성을 알리는 플래그를 붙여  배달하기도 하며, 받는 사람의 ISP나 메일 서버 소프트웨어에 따라 Sender ID의 검사를 통과하지 못한 메시지는 각기 다른 방식으로 플래그가 지정되고 분류될 수 있습니다.  예를 들어, 검사 실패를 알리는 간단한 아이콘이 메시지에 표시되거나, 받는 사람이 자세히 검토할 수 있도록 메일이 정크 메일 폴더로 옮겨지거나, ⑥ 자동으로 메일이 거부되어 삭제될 수 있습니다.

Sender ID 구문
구문 적으로 Sender ID는 v = spf1 이 다음 중 하나로 대체된다는 것을 제외하면 SPF와 거의 동일하며, 유일한 다른 문법적 차이점은 실제로 구현되지는 않았지만 Sender ID가 SPF에서 지원되지 않는 위치 한정자의 기능을 제공한다는 점입니다.

v = spf2.0 / mfrom - SPF와 마찬가지로 봉투 발신자 주소 확인.
v = spf2.0 / mfrom, pra 또는 spf2.0 / pra, mfrom - 봉투 발신자와 PRA를 모두 확인하는 것 의미.
v = spf2.0 / pra - PRA 만 검증하는 것 의미.