“smtps” is ook de naam van een door IANA geregistreerde dienst, met het TCP-poortnummer 465. De dienst was bedoeld voor gebruik door Mail Transfer Agents (MTA’s), als een contactpunt waar deze e-mail konden uitwisselen in een versleutelde vorm in plaats van in platte tekst. De registratie werd echter al snel ingetrokken, omdat normalisatie-inspanningen resulteerden in de standaardisatie van een alternatieve aanpak. De registratie is nooit meer hersteld.

Wanneer de IANA-dienstregistratie wordt beschreven, is het officiële hoofdlettergebruik “smtps”. Bij de beschrijving van het netwerkprotocol wordt vaak de hoofdletter “SMTPS” gebruikt (vergelijkbaar met de hoofdletter voor HTTPS).

Poort 587 is de bekende poort voor het verzenden van e-mail naar een server, vaak (maar niet verplicht) versleuteld met behulp van STARTTLS. Sommige e-mail service providers staan hun klanten toe het SMTPS protocol te gebruiken om toegang te krijgen tot een TLS versleutelde versie van de “submission” service op poort 465. Dit is een andere dienst dan waar de oorspronkelijke IANA-registratie de poort voor gebruikte (deze was namelijk bedoeld voor versleutelde inhoud die als zodanig / in platte tekst werd afgeleverd, terwijl SMTPS op poort 465 tegenwoordig nog steeds platte inhoud gebruikt, alleen verpakt in TLS-versleuteld transport – in feite het omgekeerde mechanisme)

RFC 8314 beoogt dit probleem te verhelpen en het gebruik van poort 465 als TLS-versleutelde “aanmeld”-poort te integreren in de bekende poortregistraties die door IANA zijn gepubliceerd. De voorgestelde dienstnaam is “submissions”.

Hoewel er geen officieel geregistreerd eindpunt meer is voor de smtps dienst, is het nog steeds mogelijk e-mail uit te wisselen over een versleuteld transport met vergelijkbare garanties als die welke door smtps worden geboden, in het bijzonder met de garantie dat de uitwisseling ofwel veilig slaagt, ofwel helemaal niet gebeurt, door gebruik te maken van DANE in combinatie met DNSSEC. Veel e-mailservers zijn zo geconfigureerd dat ze ofwel helemaal geen e-mail veilig afleveren, ofwel eerst veilige aflevering met het STARTTLS-mechanisme proberen, en als dat mislukt, bijvoorbeeld omdat de dienst op afstand het niet aanbiedt, of omdat een succesvolle MITM-aanval de aankondiging van de functie heeft ontdaan, gewoon terugvallen op aflevering op onveilige wijze.

By: adminPosted on

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *