СМТПС

SMTPS (Simple Mail Transfer Protocol Secure) — это метод защиты SMTP с использованием безопасности транспортного уровня . Он предназначен для обеспечения аутентификации партнеров по связи, а также данных целостности и конфиденциальности .

SMTPS не является ни проприетарным протоколом, ни расширением SMTP. Это способ защитить SMTP на транспортном уровне путем включения SMTP в систему безопасности транспортного уровня (TLS). Концептуально это похоже на то, как HTTPS оборачивает HTTP внутри TLS.

Это означает, что клиент и сервер на уровне приложения используют обычный SMTP , но соединение защищено SSL или TLS. Это происходит при установке TCP-соединения до обмена почтовыми данными. Поскольку одноранговые узлы явно не оговаривают необходимость использования SSL или TLS, службы, поддерживающие SMTPS, обычно доступны через собственный выделенный порт.

Разница между SMTPS и smtps

«smtps» также является названием службы, зарегистрированной в IANA, с номером TCP-порта 465. Служба предназначалась для использования агентами передачи почты (MTA) в качестве точки контакта, где они могли обмениваться электронной почтой в зашифрованной форме, а не в зашифрованном виде. чем в открытом тексте. Однако регистрация была быстро отозвана, поскольку усилия по стандартизации привели к появлению альтернативного подхода. Регистрация так и не была восстановлена.

При описании регистрации службы IANA официальная буква «smtps». При описании сетевого протокола часто используется заглавная буква «SMTPS» (аналогично тому, как пишется с заглавной буквы HTTPS).

Порт 587 — это широко известный порт для отправки почты на сервер, который часто (но не обязательно) шифруется с использованием STARTTLS. Некоторые поставщики услуг электронной почты позволяют своим клиентам использовать протокол SMTPS для доступа к зашифрованной TLS версии службы «отправки» на порту 465. Это служба, отличная от той, для которой при первоначальной регистрации IANA был выделен этот порт (поскольку раньше он был предназначен для зашифрованного контента, доставляемого как есть / в виде обычного текста, тогда как современный SMTPS на порту 465 по-прежнему использует открытый текстовый контент, только завернутый в транспортировку с шифрованием TLS - по сути, обратный механизм).

RFC 8314 исправил эту проблему (было сделано специальное исключение для назначения TCP-465 одновременно двум вариантам использования) и интегрировал использование порта 465 в качестве порта «отправки» с шифрованием TLS в известные регистрации портов, опубликованные IANA. Услуга называется submits .

Хотя для службы SMTP больше не существует официально зарегистрированной конечной точки, все еще можно обмениваться электронной почтой по зашифрованному транспорту с теми же гарантиями, что и smtps, в частности с гарантией того, что обмен либо пройдет безопасно, либо не произойдет. вообще, используя DANE в сочетании с DNSSEC . Многие почтовые серверы настроены либо на небезопасную доставку электронной почты вообще, либо на попытку сначала попробовать безопасную доставку с помощью механизма STARTTLS . Если это не удается, например, из-за того, что удаленная служба ее не предлагает или потому что успешная MITM -атака лишила объявления этой функции, она просто возвращается к доставке небезопасными средствами.

История

В начале 1997 года Управление по присвоению номеров в Интернете зарегистрировало порт 465 для smtps . ^{[ 1 ]} В конце 1998 года это правило было отменено, когда STARTTLS . был стандартизирован ^{[ 2 ]} При использовании STARTTLS один и тот же порт можно использовать как с TLS, так и без него. В то время особенно обсуждалось использование известных портов для обмена почтой по SMTP. ^{[ 3 ]} Порт 465 в настоящее время отображается ^{[ 4 ]} как зарегистрировано для многоадресной рассылки с указанием источника ^{[ 5 ]} и представления.

RFC 8314 «Открытый текст считается устаревшим: использование TLS для отправки электронной почты и доступа к ней» ^{[ 6 ]} предложил официально признать порт 465 для неявно зашифрованной отправки электронной почты. Регистрация IANA была обновлена 12 декабря 2017 г. с использованием специального одобрения IESG.

См. также

Почтовый клиент § Номера портов

Ссылки

^ «НОВЫЙ ПРОЕКТ: Регуляризация номеров портов для SSL» . w3. 07.02.1997 . Проверено 27 июля 2013 г.
^ Хоффман, Пол (12 ноября 1998 г.). «Отзыв TCP-порта smtps» . ietf-apps-tls (список рассылки). Консорциум Интернет-почты. Архивировано из оригинала 3 июня 2015 г. Проверено 22 октября 2016 г.
^ Пол Хоффман (1 июня 1997 г.). «Нужен ли нам IMAP/TLS или POP/TLS?» . Консорциум Интернет-почты. Архивировано из оригинала 19 августа 2009 г. Проверено 16 сентября 2009 г.
^ «Номера портов» . Управление по присвоению номеров в Интернете. 14 сентября 2009 г. Проверено 22 августа 2018 г.
^ «ССМ» . Сиско Системс. Архивировано из оригинала 10 января 2013 г. Проверено 16 сентября 2009 г.
^ «Открытый текст считается устаревшим: использование TLS для отправки электронной почты и доступа» . Проверено 13 февраля 2018 г.

[1] «НОВЫЙ ПРОЕКТ: Регуляризация номеров портов для SSL» . w3. 07.02.1997 . Проверено 27 июля 2013 г.

[2] Хоффман, Пол (12 ноября 1998 г.). «Отзыв TCP-порта smtps» . ietf-apps-tls (список рассылки). Консорциум Интернет-почты. Архивировано из оригинала 3 июня 2015 г. Проверено 22 октября 2016 г.

[3] Пол Хоффман (1 июня 1997 г.). «Нужен ли нам IMAP/TLS или POP/TLS?» . Консорциум Интернет-почты. Архивировано из оригинала 19 августа 2009 г. Проверено 16 сентября 2009 г.

[4] «Номера портов» . Управление по присвоению номеров в Интернете. 14 сентября 2009 г. Проверено 22 августа 2018 г.

[5] «ССМ» . Сиско Системс. Архивировано из оригинала 10 января 2013 г. Проверено 16 сентября 2009 г.

[6] «Открытый текст считается устаревшим: использование TLS для отправки электронной почты и доступа» . Проверено 13 февраля 2018 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]