„smtps“ ist auch der Name eines bei der IANA registrierten Dienstes, mit der TCP-Portnummer 465. Der Dienst war für die Nutzung durch Mail Transfer Agents (MTAs) gedacht, als Anlaufstelle, wo diese E-Mails in verschlüsselter Form statt im Klartext austauschen konnten. Die Registrierung wurde jedoch schnell wieder zurückgenommen, da die Standardisierungsbemühungen dazu führten, dass ein alternativer Ansatz standardisiert wurde. Die Registrierung wurde nie wiederhergestellt.

Bei der Beschreibung der IANA-Dienstregistrierung lautet die offizielle Großschreibung „smtps“. Bei der Beschreibung des Netzwerkprotokolls wird oft die Großschreibung „SMTPS“ verwendet (ähnlich wie bei HTTPS).

Port 587 ist der bekannte Port für die Übermittlung von E-Mails an einen Server, häufig (aber nicht zwingend) verschlüsselt mit STARTTLS. Einige E-Mail-Dienstanbieter erlauben ihren Kunden, das SMTPS-Protokoll zu verwenden, um auf eine TLS-verschlüsselte Version des „Einreichungs“-Dienstes auf Port 465 zuzugreifen. Dies ist ein anderer Dienst als der, für den die ursprüngliche IANA-Registrierung den Port vorgesehen hat (denn er war für verschlüsselte Inhalte vorgesehen, die im Klartext geliefert wurden, während das heutige SMTPS auf Port 465 immer noch Klartext-Inhalte verwendet, die nur mit TLS-verschlüsseltem Transport verpackt sind – im Grunde der umgekehrte Mechanismus).

RFC 8314 zielt darauf ab, dieses Problem zu beheben und die Verwendung von Port 465 als TLS-verschlüsselten „Submission“-Port in die bekannten Port-Registrierungen zu integrieren, die von der IANA veröffentlicht wurden. Der vorgeschlagene Dienstname ist „submissions“.

Während es keinen offiziell registrierten Endpunkt für den smtps-Dienst mehr gibt, ist es immer noch möglich, E-Mails über einen verschlüsselten Transport mit ähnlichen Garantien wie die von smtps angebotenen auszutauschen, insbesondere mit der Garantie, dass der Austausch entweder sicher gelingt oder gar nicht stattfindet, indem DANE in Kombination mit DNSSEC verwendet wird. Viele E-Mail-Server sind so konfiguriert, dass sie E-Mails entweder überhaupt nicht sicher zustellen oder zunächst versuchen, sie mit dem STARTTLS-Mechanismus sicher zuzustellen. Wenn das fehlschlägt, zum Beispiel, weil der Remote-Dienst dies nicht anbietet oder weil ein erfolgreicher MITM-Angriff die Ankündigung der Funktion entfernt hat, wird einfach auf die Zustellung mit unsicheren Mitteln zurückgegriffen.

By: adminPosted on

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.