SMTPS

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
SMTPS im TCP/IP‑Protokollstapel:
Anwendung SMTP
Transport SSL/TLS
TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

SMTPS bezeichnet ein Verfahren zur Absicherung der Kommunikation beim E-Mail-Transport via SMTP über SSL/TLS und ermöglicht dadurch Authentifizierung der Kommunikationspartner auf Transportebene sowie Integrität und Vertraulichkeit der übertragenen Nachrichten. Eine Ende-zu-Ende-Sicherheit wird dadurch allerdings nicht erreicht, da alle Mailserver und Mailrelays die E-Mail im Klartext verarbeiten (müssen). Eine Sicherheit der E-Mail auf Anwendungsebene ist durch SMTPS nicht erreichbar.

SMTPS ist kein eigenes Protokoll und auch keine Erweiterung von SMTP, da es vollkommen transparent und unabhängig von diesem auf der Transportschicht arbeitet.

Das bedeutet, dass die Verbindung, über die SMTP abgewickelt wird, softwaremäßig mit den Verfahren SSL oder TLS abgesichert wird. Dies geschieht direkt beim Verbindungsaufbau, noch bevor irgendwelche Maildaten ausgetauscht werden. Da also die Verwendung der Sicherungsschicht nicht verhandelt wird, sind SMTPS-Dienste in der Regel auf einem eigenen TCP-Port erreichbar.

Ursprünglich hatte die Internet Assigned Numbers Authority Anfang 1997 den Port 465 für SMTPS registriert.[1] Ende 1998 wurde dies widerrufen, als STARTTLS spezifiziert wurde.[2] Mit STARTTLS kann derselbe Port ohne TLS und mit TLS genutzt werden. Für SMTP wurde das als besonders wichtig erachtet, weil Clients über dieses Protokoll auch fremde Server ansprechen, von denen sie nicht wissen können, ob sie einen separaten Port für TLS bieten.[3] Auf dem Port 465 ist mittlerweile Source Specific Multicast für Audio und Video registriert.[4][5]

SMTPS wird dennoch weiterhin auf dem Port 465 angeboten, aber auch auf dem Port 587 für Message Submission nach RFC 4409.[6] Da Message Submission sich aber nie weitreichend durchsetzen konnte und in vielen Organisationen der ausgehende und/oder eingehende SMTP-Port als Anti-SPAM Maßnahme blockiert wird, ist davon auszugehen, dass Port 465 auch in absehbarer Zukunft für Client To Server-Transfers genutzt werden wird.

Quellen[Bearbeiten]

  1. Re: Regularizing Port Numbers for SSL. Internet Mail Consortium. 30. April 1997. Abgerufen am 25. September 2009.
  2. Paul Hoffman: Revoking the smtps TCP port. Internet Mail Consortium. 12. November 1998. Abgerufen am 16. September 2009.
  3. Paul Hoffman: Do we need IMAP/TLS or POP/TLS?. Internet Mail Consortium. 1. Juni 1997. Abgerufen am 16. September 2009.
  4. Port Numbers. Internet Assigned Numbers Authority. 14. September 2009. Abgerufen am 16. September 2009.
  5. SSM. Cisco Systems. Abgerufen am 16. September 2009.
  6. Erneute Panne bei Google Mail. Heise Online. 24. September 2009. Abgerufen am 25. September 2009.