SMTPS
Anwendung | SMTP | ||||
Transport | SSL/TLS | ||||
TCP | |||||
Internet | IP (IPv4, IPv6) | ||||
Netzzugang | Ethernet | Token Bus |
Token Ring |
FDDI | … |
SMTPS (Simple Mail Transfer Protocol Secure) bezeichnet ein Verfahren zur Absicherung der Kommunikation beim E-Mail-Transport via SMTP über SSL/TLS und ermöglicht dadurch Authentifizierung der Kommunikationspartner auf Transportebene sowie Integrität und Vertraulichkeit der übertragenen Nachrichten. Eine Ende-zu-Ende-Sicherheit wird dadurch allerdings nicht erreicht, da alle Mailserver und Mailrelays die E-Mail im Klartext verarbeiten (müssen). Eine Sicherheit der E-Mail auf Anwendungsebene ist durch SMTPS nicht erreichbar.
SMTPS ist kein eigenes Protokoll und auch keine Erweiterung von SMTP, da es vollkommen transparent und unabhängig von diesem auf der Transportschicht arbeitet.
Das bedeutet, dass die Verbindung, über die SMTP abgewickelt wird, softwaremäßig mit den Verfahren TLS abgesichert wird. Dies geschieht direkt beim Verbindungsaufbau, noch bevor irgendwelche Maildaten ausgetauscht werden. Da also die Verwendung der Sicherungsschicht nicht verhandelt wird, sind SMTPS-Dienste in der Regel auf einem eigenen TCP-Port erreichbar.
Ursprünglich hatte die Internet Assigned Numbers Authority Anfang 1997 den Port 465 für SMTPS registriert.[1] Ende 1998 wurde dies (vorübergehend) widerrufen, als STARTTLS spezifiziert wurde.[2] Mit STARTTLS kann derselbe Port ohne TLS und mit TLS genutzt werden. Für SMTP wurde das als besonders wichtig erachtet, weil Clients über dieses Protokoll auch fremde Server ansprechen, von denen sie nicht wissen können, ob sie einen separaten Port für TLS bieten.[3] Im Jahr 2001 wurde Port 465 für URL Rendezvous vergeben, das zu Source Specific Multicast für Audio und Video gehört.[4][5][6] Im Jahr 2018 änderte sich die Empfehlung abermals. RFC 8314 empfiehlt seitdem SMTPS mit implizitem TLS auf Port 465 gegenüber STARTTLS und gänzlich unverschlüsseltem SMTP zu bevorzugen.[7]
Einzelnachweise
Bearbeiten- ↑ Re: Regularizing Port Numbers for SSL. Internet Mail Consortium, 30. April 1997, ehemals im ; abgerufen am 25. September 2009 (englisch). (Seite nicht mehr abrufbar. Suche in Webarchiven) Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis. (nicht mehr online verfügbar)
- ↑ Paul Hoffman: Revoking the smtps TCP port. Internet Mail Consortium, 12. November 1998, archiviert vom (nicht mehr online verfügbar) am 31. März 2009; abgerufen am 22. Januar 2015 (englisch).
- ↑ Paul Hoffman: Do we need IMAP/TLS or POP/TLS? Internet Mail Consortium, 1. Juni 1997, archiviert vom (nicht mehr online verfügbar) am 19. August 2009; abgerufen am 22. Januar 2015 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
- ↑ Port Numbers. Internet Assigned Numbers Authority, 4. Juni 2001, archiviert vom (nicht mehr online verfügbar) am 4. Juni 2001; abgerufen am 23. Juli 2017 (englisch).
- ↑ Port Numbers. Internet Assigned Numbers Authority, 25. Juli 2001, archiviert vom (nicht mehr online verfügbar) am 13. August 2001; abgerufen am 23. Juli 2017 (englisch).
- ↑ Source Specific Multicast with IGMPv3, IGMP v3lite, and URD. Cisco Systems, abgerufen am 23. Juli 2017 (englisch).
- ↑ Chris Newman, Keith Moore: RFC – Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access. (englisch).