SMTPS - SMTPS

SMTPS (безопасный простой протокол передачи почты) это метод обеспечения SMTP с помощью безопасность транспортного уровня. Он предназначен для предоставления аутентификация партнеров по коммуникации, а также целостность данных и конфиденциальность.

SMTPS не является проприетарным протоколом и не является расширением SMTP. Это способ защитить SMTP на транспортный уровень, заключив SMTP в TLS. Концептуально это похоже на то, как HTTPS обертывает HTTP внутри TLS.

Это означает, что клиент и сервер общаются по обычному SMTP в прикладной уровень, но соединение защищено SSL или же TLS. Это происходит, когда TCP-соединение устанавливается до обмена почтовыми данными. Поскольку одноранговые узлы не оговаривают, следует ли использовать SSL или TLS, службы, использующие протокол SMTPS, обычно доступны через отдельный выделенный порт.

Разница между SMTPS и SMTPS

"smtps" - это также имя зарегистрированной IANA службы с номером порта TCP 465. Служба была предназначена для использования Агенты по пересылке почты (MTA) в качестве точки контакта, где они могут обмениваться электронной почтой в зашифрованном виде, а не в виде открытого текста. Однако регистрацию быстро отменили, поскольку усилия по стандартизации привели к стандартизации альтернативного подхода. Регистрация ни разу не возобновлялась.

При описании регистрации службы IANA используется заглавная буква «smtps». При описании сетевого протокола часто используется заглавная буква «SMTPS» (аналогично тому, как HTTPS пишется с заглавной буквы).

Порт 587 - это хорошо известный порт для отправки почты на сервер, часто (но не обязательно) зашифрованный с помощью STARTTLS. Некоторые поставщики услуг электронной почты позволяют своим клиентам использовать протокол SMTPS для доступа к TLS-зашифрованной версии службы «отправки» через порт 465. Это служба, отличная от той, которой при первоначальной регистрации IANA был выделен порт (поскольку она использовалась для быть посвященным зашифрованному контенту, доставляемому как есть / в виде обычного текста, тогда как в настоящее время SMTPS на порту 465 по-прежнему использует открытый текст, только заключенный в зашифрованный TLS транспорт - в основном обратный механизм).

RFC 8314 стремится исправить эту проблему и интегрировать использование порта 465 в качестве порта «отправки» с шифрованием TLS в хорошо известные регистрации портов, опубликованные IANA. Предлагаемое название службы - «представления».

Хотя для службы smtps больше нет официально зарегистрированной конечной точки, по-прежнему можно обмениваться электронной почтой по зашифрованному транспорту с такими же гарантиями, как у smtps, в частности, с гарантией того, что обмен будет успешным или не произойдет. вообще, используя ДЕЙН в комбинации с DNSSEC. Многие почтовые серверы настроены либо на ненадежную доставку электронной почты, либо на первую попытку безопасной доставки с помощью STARTTLS механизм, и если это не удается, например, потому что удаленная служба не предлагает его, или потому что успешный MITM -attack лишил анонса функции, просто вернитесь к доставке небезопасным способом.

История

В начале 1997 г. Управление по присвоению номеров в Интернете зарегистрированный порт 465 для smtps.[1]В конце 1998 г. это было отменено, когда STARTTLS был стандартизирован.[2] С STARTTLS тот же порт можно использовать с TLS или без него. В то время, в частности, обсуждалось использование хорошо известных портов для почтового обмена, взаимодействующего с SMTP.[3] Порт 465 в настоящее время показывает[4] как зарегистрировано для обоих Многоадресная рассылка для конкретного источника[5] и представления.

RFC 8314 «Открытый текст считается устаревшим: использование TLS для отправки и доступа к электронной почте»[6] предлагает официально признать порт 465 для неявно зашифрованной отправки электронной почты.

Смотрите также

Почтовый клиент # Номера портов

Рекомендации

  1. ^ «НОВЫЙ ПРОЕКТ: Упорядочение номеров портов для SSL». w3. 1997-02-07. Получено 2013-07-27.
  2. ^ Хоффман, Пол (1998-11-12). "Отмена TCP-порта smtps". ietf-apps-tls (Список рассылки). Консорциум Интернет-почты. Архивировано из оригинал на 2015-06-03. Получено 2016-10-22.
  3. ^ Пол Хоффман (1 июня 1997 г.). "Нужен ли нам IMAP / TLS или POP / TLS?". Консорциум Интернет-почты. Архивировано из оригинал на 2009-08-19. Получено 2009-09-16.
  4. ^ "Номера портов". Управление по присвоению номеров в Интернете. 2009-09-14. Получено 2018-08-22.
  5. ^ «ССМ». Cisco Systems. Архивировано из оригинал на 2013-01-10. Получено 2009-09-16.
  6. ^ «Открытый текст считается устаревшим: использование TLS для отправки и доступа к электронной почте». Получено 13 февраля 2018.