L'ID mittente è il protocollo di autenticazione del mittente della posta elettronica proposto da Microsoft progettato per proteggere dallo spoofing del dominio e dagli exploit di phishing. Il Sender ID Framework, come lo chiama Microsoft, comprende tre specifiche separate: Sender Policy Framework (SPF), Caller ID per la posta elettronica e Submitter Optimization. In breve, ecco come funziona: il DNS (Domain Name System) conserva i record SPF per i domini. Quando un messaggio di posta elettronica viene ricevuto dal server di posta in entrata, il server cerca il record DNS pubblicato del dominio di invio e determina se l'indirizzo IP del server di invio corrisponde a quello registrato. Se il record corrisponde, l'e-mail viene autenticata e consegnata al destinatario; in caso contrario, il messaggio viene scartato o restituito al mittente come messaggio di posta elettronica di mancato recapito.
Lo spoofing del dominio viene spesso utilizzato per indurre i destinatari a pensare che un messaggio fraudolento provenga da una fonte legittima; è probabile che sia il mittente phishing (pronunciato pesca) per informazioni che consentiranno loro di accedere alle risorse del destinatario, come numeri di carte di credito, nomi utente e password. Questi messaggi spesso pretendono di provenire da aziende ben note; AOL, BestBuy, MSN, PayPal e Yahoo sono stati tutti imitati. Quando l'aggressore finge di rappresentare un'azienda nota, l'exploit viene talvolta chiamato a parodia del marchio.