Afgelopen donderdag heeft Craig Spiezle, manager van Microsofts Safety Technology en Strategy Group, tijdens The Open Group Conference in Boston, laten weten dat Microsoft vanaf 1 oktober de Sender ID-technologie wil gaan gebruiken op de mailservers van Hotmail, MSN en Microsoft.com. Het Sender ID-idee houdt in dat er van iedere e-mail gecontroleerd wordt of het meegezonden Sender ID afkomstig is van een geldige mailserver. De gegevens die noodzakelijk zijn om dit te kunnen controleren moeten bij de internet providers vandaan komen. Microsoft heeft hen dan ook opgeroepen om deze zogenaamde Sender Policy Framework (SPF)-records vanaf medio september te gaan publiceren. Als alles volgens plan verloopt, zal Microsoft vanaf 1 oktober de afkomst van inkomende e-mails gaan controleren. Als na controle blijkt dat een e-mail niet door de test heen komt, zal er niet direct tot verwijdering overgegaan worden, maar zal het bericht wel zwaarder gefilterd worden.
Sender ID is een technologie die is ontstaan door het samenvoegen van twee technologieën, namelijk Caller ID en SPF, die ontwikkeld zijn door respectievelijk Microsoft en de Aziaat Meng Weng Wong. Het voorstel voor deze technologie is begin juni naar de Internet Engineering Task Force (IETF) gestuurd. Als het plan wordt aangenomen en omgezet in een standaard, zal het moeilijker worden om de afkomst van een bericht te spoofen. Microsofts Caller ID-idee is in maart voorgesteld en houdt in dat e-mails die verzonden worden door Caller ID-domeinen het DNS-record van de verzendende partij kunnen vergelijken met het verzendadres in de e-mail en navenant actie te ondernemen. De SPF-technologie zorgt er dan weer voor dat de verzendende partij DNS-informatie toevoegt waarin terug te vinden is welke servers van welk internetdomein e-mail mogen versturen. Er zijn al veel bedrijven die SPF-informatie publiceren, maar nog weinig die daadwerkelijk wat met de gegevens doen.
