SMTPS

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
SMTPS im TCP/IP-Protokollstapel:
Anwendung SMTP
Transport SSL/TLS
TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

SMTPS (Simple Mail Transfer Protocol Secure) bezeichnet ein Verfahren zur Absicherung der Kommunikation beim E-Mail-Transport via SMTP über SSL/TLS und ermöglicht dadurch Authentifizierung der Kommunikationspartner auf Transportebene sowie Integrität und Vertraulichkeit der übertragenen Nachrichten. Eine Ende-zu-Ende-Sicherheit wird dadurch allerdings nicht erreicht, da alle Mailserver und Mailrelays die E-Mail im Klartext verarbeiten (müssen). Eine Sicherheit der E-Mail auf Anwendungsebene ist durch SMTPS nicht erreichbar.

SMTPS ist kein eigenes Protokoll und auch keine Erweiterung von SMTP, da es vollkommen transparent und unabhängig von diesem auf der Transportschicht arbeitet.

Das bedeutet, dass die Verbindung, über die SMTP abgewickelt wird, softwaremäßig mit den Verfahren SSL oder TLS abgesichert wird. Dies geschieht direkt beim Verbindungsaufbau, noch bevor irgendwelche Maildaten ausgetauscht werden. Da also die Verwendung der Sicherungsschicht nicht verhandelt wird, sind SMTPS-Dienste in der Regel auf einem eigenen TCP-Port erreichbar.

Ursprünglich hatte die Internet Assigned Numbers Authority Anfang 1997 den Port 465 für SMTPS registriert.[1] Ende 1998 wurde dies widerrufen, als STARTTLS spezifiziert wurde.[2] Mit STARTTLS kann derselbe Port ohne TLS und mit TLS genutzt werden. Für SMTP wurde das als besonders wichtig erachtet, weil Clients über dieses Protokoll auch fremde Server ansprechen, von denen sie nicht wissen können, ob sie einen separaten Port für TLS bieten.[3] Im Jahr 2001 wurde Port 465 für URL Rendezvous vergeben, das zu Source Specific Multicast für Audio und Video gehört.[4][5][6] SMTPS wurde aber weiterhin auf Port 465 und außerdem auf Port 587 angeboten.[7] Port 587 mit ESMTP und zwingender Authentifizierung ist Internetstandard.[8]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Re: Regularizing Port Numbers for SSL. Internet Mail Consortium. 30. April 1997. Abgerufen am 25. September 2009.
  2. Paul Hoffman: Revoking the smtps TCP port. Internet Mail Consortium. 12. November 1998. Archiviert vom Original am 31. März 2009. Abgerufen am 22. Januar 2015.
  3. Paul Hoffman: Do we need IMAP/TLS or POP/TLS?. Internet Mail Consortium. 1. Juni 1997. Abgerufen am 22. Januar 2015.
  4. Port Numbers. Internet Assigned Numbers Authority. 4. Juni 2001. Archiviert vom Original am 4. Juni 2001. Abgerufen am 23. Juli 2017.
  5. Port Numbers. Internet Assigned Numbers Authority. 25. Juli 2001. Archiviert vom Original am 13. August 2001. Abgerufen am 23. Juli 2017.
  6. Source Specific Multicast with IGMPv3, IGMP v3lite, and URD. Cisco Systems. Abgerufen am 23. Juli 2017.
  7. Erneute Panne bei Google Mail. Heise Online. 24. September 2009. Abgerufen am 23. Juli 2017.
  8. Message Submission for Mail. Internet Engineering Task Force. November 2011. Abgerufen am 23. Juli 2017.