Sender ID est une technologie née d’un groupe IETF (« Internet Engineering Task Force ») nommé MARID ( acronyme de « MTA Authorization Records In DNS ») en 2005 qui a pour vocation de lutter contre le spam. Microsoft est très impliquée dans certains points clés de Sender ID, et decide en Octobre 2006 de placer ses éléments sous OSP : « Open Specification Promise », qui est un modèle de licence Microsoft compatible avec les licences gratuites et Open Sources.

Principe de fonctionnement:

Lors de la réception d’un email dans votre organisation de messagerie, Sender ID va se charger de comparer l’IP source et le domaine de messagerie source du message entrant, avec les adresses “officiellement émettrices” de ces domaines de messagerie. Ainsi il est est simple du lutter efficacement contre le « spoofing » et le « phishing » (méthodes d’usurpation d’identité).

La liste des adresses IP est rendu publique par les propriétaires des domaines de messagerie. Ces listes sont enregistrées dans les serveurs DNS sous des formats SPF (« Sender Policy Framework »). L’efficacité de cette technologie repose donc sur la volonté de chacun de créer ces enregistrements SPF dans son DNS.

Exemple de fonctionnement:

Vous recevez un courriel de qlq1@Microsoft.com. Votre filtre Anti-spam Sender ID va alors rechercher sur internet le domaine de messagerie “Microsoft.com” et plus particulièrement l’enregistrement DNS de type SPF. Dans celui ci, Microsoft aura pris soin d’indiquer la liste complète des adresses IP de ses serveurs de messagerie autorisés à envoyer des courriels sur internet. Ainsi, si l’adresse IP émettrice du courrier reçu n’est pas spécifiée dans cette liste, vous vous trouvez à coup sûr devant un spam.