Sender ID es el protocolo de autenticación de remitente de correo electrónico propuesto por Microsoft diseñado para proteger contra la suplantación de dominio y las vulnerabilidades de suplantación de identidad. El Sender ID Framework, como lo llama Microsoft, comprende tres especificaciones independientes: Sender Policy Framework (SPF), Identificador de llamadas para correo electrónico y Optimización del remitente. Brevemente, así es como funciona: El sistema de nombres de dominio (DNS) mantiene registros SPF para los dominios. Cuando el servidor de correo entrante recibe un mensaje de correo electrónico, el servidor busca el registro DNS publicado del dominio remitente y determina si la dirección IP del servidor remitente coincide con la registrada. Si el registro coincide, el correo electrónico se autentica y se entrega al destinatario; de lo contrario, el mensaje se descarta o se devuelve al remitente como correo electrónico devuelto.
La suplantación de dominio se utiliza a menudo para hacer que los destinatarios piensen que un mensaje fraudulento proviene de una fuente legítima; es probable que el remitente sea suplantación de identidad (pronunciado pesca) para obtener información que les dé acceso a los recursos del destinatario, como números de tarjetas de crédito, nombres de usuario y contraseñas. Estos mensajes a menudo pretenden provenir de empresas conocidas; AOL, BestBuy, MSN, PayPal y Yahoo han sido imitados. Cuando el atacante finge representar a una empresa conocida, el exploit a veces se denomina parodia de marca.