SMTP

SMTPS (Simple Mail Transfer Protocol Secure) to metoda zabezpieczania SMTP przy użyciu zabezpieczeń warstwy transportowej . Ma on na celu zapewnienie uwierzytelnienia partnerów komunikacji oraz integralności i poufności danych .

SMTPS nie jest zastrzeżonym protokołem ani rozszerzeniem SMTP. Jest to sposób na zabezpieczenie SMTP w warstwie transportowej poprzez zawijanie SMTP wewnątrz TLS. Koncepcyjnie jest to podobne do sposobu, w jaki HTTPS opakowuje HTTP w TLS.

Oznacza to, że klient i serwer porozumiewają się w normalnym SMTP w warstwie aplikacji , ale połączenie jest zabezpieczone przez SSL lub TLS . Dzieje się tak, gdy nawiązywane jest połączenie TCP, przed wymianą jakichkolwiek danych pocztowych. Ponieważ to, czy używać SSL lub TLS, nie jest wyraźnie negocjowane przez peerów, usługi posługujące się SMTPS są zwykle dostępne na własnym dedykowanym porcie.

Różnica między SMTP a smtps

„smtps” to także nazwa usługi zarejestrowanej przez IANA, z numerem portu TCP 465. Usługa była przeznaczona do użytku przez agentów przesyłania poczty ( MTA), jako punkt kontaktowy, w którym mogliby wymieniać wiadomości e-mail w formie zaszyfrowanej, a nie niż w postaci zwykłego tekstu. Rejestracja została jednak szybko cofnięta, ponieważ wysiłki normalizacyjne zaowocowały alternatywnym podejściem. Rejestracja nigdy nie została przywrócona.

Opisując rejestrację usługi IANA, oficjalna wielka litera to „smtps”. Opisując protokół sieciowy, często używa się wielkich liter „SMTPS” (podobnie jak w przypadku HTTPS).

Port 587 jest dobrze znanym portem do przesyłania poczty na serwer, często (ale nie musi być) szyfrowany przy użyciu STARTTLS. Niektórzy dostawcy usług e-mail umożliwiają swoim klientom korzystanie z protokołu SMTPS w celu uzyskania dostępu do zaszyfrowanej TLS wersji usługi „zgłaszania” na porcie 465. Jest to inna usługa niż ta, dla której pierwotna rejestracja IANA dedykowała ten port (kiedyś był to dedykowany do zaszyfrowanej treści dostarczanej w stanie, w jakim jest/w postaci zwykłego tekstu, podczas gdy obecnie SMTPS na porcie 465 nadal używa treści w postaci zwykłego tekstu, tylko opakowanej w transport zaszyfrowany TLS - w zasadzie mechanizm odwrotny).

RFC 8314 naprawił ten problem (zrobiono specjalny wyjątek, aby przypisać TCP-465 do dwóch przypadków użycia jednocześnie) i zintegrowano użycie portu 465 jako portu „przesyłania” zaszyfrowanego TLS z dobrze znanymi rejestracjami portów opublikowanymi przez IANA. Nazwa usługi to „zgłoszenia”.

Chociaż nie ma już żadnego oficjalnie zarejestrowanego punktu końcowego dla usługi SMTP, nadal możliwa jest wymiana wiadomości e-mail za pośrednictwem szyfrowanego transportu z podobnymi gwarancjami, jak te oferowane przez smtps, w szczególności z gwarancją, że wymiana powiedzie się bezpiecznie lub nie nastąpi w ogóle, używając DANE w połączeniu z DNSSEC . Wiele serwerów poczty e-mail jest skonfigurowanych tak, aby w ogóle nie dostarczać wiadomości e-mail w sposób bezpieczny lub najpierw próbować bezpiecznego dostarczania za pomocą mechanizmu STARTTLS , a jeśli to się nie powiedzie, na przykład dlatego, że zdalna usługa tego nie oferuje lub z powodu pomyślnego MITM -attack usunął zapowiedź tej funkcji, po prostu wraca do dostarczania za pomocą niezabezpieczonych środków.

Historia

Na początku 1997 roku Internet Assigned Numbers Authority zarejestrował port 465 dla smtps. Pod koniec 1998 r. zostało to uchylone, gdy ustandaryzowano STARTTLS . Dzięki STARTTLS ten sam port może być używany z lub bez TLS. W tym czasie dyskutowano zwłaszcza o wykorzystaniu dobrze znanych portów do wymiany poczty komunikującej się z SMTP. Port 465 jest obecnie wyświetlany jako zarejestrowany zarówno dla multiemisji specyficznej dla źródła, jak i przesyłania.

RFC 8314 „Czysty tekst uważany za przestarzały: korzystanie z TLS do przesyłania i uzyskiwania dostępu do wiadomości e-mail” proponował oficjalne rozpoznawanie portu 465 w celu oficjalnego przesyłania zaszyfrowanych wiadomości e-mail. A rejestracja IANA została zaktualizowana 12.12.2017 r. przy użyciu specjalnej aprobaty IESG.

Zobacz też

Klient poczty § Numery portów

^ „NOWY PROJEKT: Regulowanie numerów portów dla protokołu SSL” . w3. 1997-02-07 . Źródło 2013-07-27 .
^ Hoffman, Paweł (12.11.1998). „Odwoływanie portu smtps TCP” . ietf-apps-tls (lista mailingowa). Konsorcjum poczty internetowej. Zarchiwizowane od oryginału w dniu 2015-06-03 . Źródło 2016-10-22 .
Bibliografia _ „Czy potrzebujemy IMAP / TLS czy POP / TLS?” . Konsorcjum poczty internetowej. Zarchiwizowane od oryginału w dniu 19.08.2009 . Źródło 2009-09-16 .
^ „Numery portów” . Internetowy urząd ds. numerów przypisanych. 2009-09-14 . Źródło 2018-08-22 .
Bibliografia _ _ Systemy Cisco. Zarchiwizowane od oryginału w dniu 2013-01-10 . Źródło 2009-09-16 .
^ „Czysty tekst uważany za przestarzały: korzystanie z TLS do wysyłania i uzyskiwania dostępu do wiadomości e-mail” . Źródło 13 lutego 2018 r .

[1] „NOWY PROJEKT: Regulowanie numerów portów dla protokołu SSL” . w3. 1997-02-07 . Źródło 2013-07-27 .

[2] Hoffman, Paweł (12.11.1998). „Odwoływanie portu smtps TCP” . ietf-apps-tls (lista mailingowa). Konsorcjum poczty internetowej. Zarchiwizowane od oryginału w dniu 2015-06-03 . Źródło 2016-10-22 .

[3] Bibliografia _ „Czy potrzebujemy IMAP / TLS czy POP / TLS?” . Konsorcjum poczty internetowej. Zarchiwizowane od oryginału w dniu 19.08.2009 . Źródło 2009-09-16 .

[4] „Numery portów” . Internetowy urząd ds. numerów przypisanych. 2009-09-14 . Źródło 2018-08-22 .

[5] Bibliografia _ _ Systemy Cisco. Zarchiwizowane od oryginału w dniu 2013-01-10 . Źródło 2009-09-16 .

[6] „Czysty tekst uważany za przestarzały: korzystanie z TLS do wysyłania i uzyskiwania dostępu do wiadomości e-mail” . Źródło 13 lutego 2018 r .