SMTPS

SMTPS (Simple Mail Transfer Protocol Secure) is een methode om SMTP te beveiligen met transportlaagbeveiliging (SSL of TLS). Het is bedoeld om authenticatie van de communicatiepartners te voorzien, evenals gegevensintegriteit en vertrouwelijkheid.

SMTPS is geen eigen protocol en geen uitbreiding van SMTP. Het is een manier om SMTP te beveiligen op de transportlaag. SMTPS gebruikt TCP-poort 465.

Dit betekent dat de client en de server normale SMTP spreken op de applicatielaag, maar dat de verbinding wordt beveiligd door SSL of TLS. Dit gebeurt wanneer de verbinding tot stand is gebracht voordat de mailgegevens zijn uitgewisseld. Aangezien de peers niet onderhandelen over het al dan niet gebruiken van SSL of TLS, zijn SMTPS-diensten meestal bereikbaar via een eigen poort.

Geschiedenis[bewerken | brontekst bewerken]

In begin 1997 registreerde IANA poort 465 voor SMTPS.^[1] Eind 1998 werd dit ingetrokken toen STARTTLS was gespecificeerd.^[2] Met STARTTLS kan dezelfde poort met of zonder TLS worden gebruikt. SMTP werd als bijzonder belangrijk gezien, omdat clients van dit protocol vaak andere mailservers zijn, die niet kunnen weten of een server waarmee ze willen communiceren een aparte poort heeft voor TLS.^[3] Poort 465 is geregistreerd voor source-specific multicast audio/video^[4]^[5] en indieningen (met andere woorden, SMTPS) sinds RFC 8314.^[6]

In 2014 blijven veel diensten de verouderde SMTPS-interface op poort 465 aanbieden in aanvulling op (of in plaats van) de interface voor het indienen van berichten op poort 587 zoals gedefinieerd door RFC 6409.^[7] Serviceproviders onderhouden poort 465 omdat^[8] oudere Microsoft-applicaties (inclusief Entourage 10.0 en zijn opvolger, Outlook for Mac 2011, geen STARTTLS ondersteunen^[9] en dus ook geen ondersteuning hebben voor de SMTP-indieningsstandaard (ESMTPS op poort 587). De enige manier voor serviceproviders om deze klanten een versleutelde verbinding aan te bieden is het onderhouden van poort 465.

RFC 8314, een voorgestelde standaard met als naam "Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access" (Platte tekst wordt gezien als verouderd: Gebruik transportlaagbeveiliging (TLS) voor e-mailindiening en -toegang)^[6] herstelt de registratie van poort 465 voor impliciet gecodeerde e-mailindiening. Bovendien doet de voorgestelde standaard een aantal suggesties over het implementeren van TLS in een hedendaagse omgeving.

Bronnen

Dit artikel of een eerdere versie ervan is een (gedeeltelijke) vertaling van het artikel SMTPS op de Engelstalige Wikipedia, dat onder de licentie Creative Commons Naamsvermelding/Gelijk delen valt. Zie de bewerkingsgeschiedenis aldaar.

Referenties

↑ (en) w3, NIEUW CONCEPT: Regulariseren van poortnummers voor SSL (7 februari 1997). Geraadpleegd op 27 juli 2013.
↑ (en) Paulus Hoffman (Internet Mail Consortium), het intrekken van de smtps TCP-poort (12 november 1998). Gearchiveerd op 3 juni 2015. Geraadpleegd op 22 oktober 2016.
↑ (en) Paul Hoffman (Internet Mail Consortium), Hebben we IMAP / TLS of POP / TLS nodig? (1 juni 1997). Gearchiveerd op 19 augustus 2009. Geraadpleegd op 16 september 2009.
↑ (en) Poortnummers. Internet Assigned Numbers Authority (14 september 2009). Geraadpleegd op 22 augustus 2018.
↑ (en) Cisco Systems, SSM. Gearchiveerd op 10 januari 2013. Geraadpleegd op 16 september 2009.
↑ ^a ^b Platte tekst wordt gezien als verouderd: Gebruik van TLS voor e-mailindiening en toegang. Geraadpleegd op 13 februari 2018.
↑ (de) Heise Online, Erneute Panne bei Google Mail (24 september 2009). Geraadpleegd op 25 september 2018.
↑ (en) The Art Farm, SMTP mail instellingen. Gearchiveerd op 29 november 2014. Geraadpleegd op 28 april 2013.
↑ (en) Postfix TLS support. Geraadpleegd op 28 april 2013.

[1] (en) w3, NIEUW CONCEPT: Regulariseren van poortnummers voor SSL (7 februari 1997). Geraadpleegd op 27 juli 2013.

[2] (en) Paulus Hoffman (Internet Mail Consortium), het intrekken van de smtps TCP-poort (12 november 1998). Gearchiveerd op 3 juni 2015. Geraadpleegd op 22 oktober 2016.

[3] (en) Paul Hoffman (Internet Mail Consortium), Hebben we IMAP / TLS of POP / TLS nodig? (1 juni 1997). Gearchiveerd op 19 augustus 2009. Geraadpleegd op 16 september 2009.

[4] (en) Poortnummers. Internet Assigned Numbers Authority (14 september 2009). Geraadpleegd op 22 augustus 2018.

[5] (en) Cisco Systems, SSM. Gearchiveerd op 10 januari 2013. Geraadpleegd op 16 september 2009.

[rfc8314-6] Platte tekst wordt gezien als verouderd: Gebruik van TLS voor e-mailindiening en toegang. Geraadpleegd op 13 februari 2018.

[7] (de) Heise Online, Erneute Panne bei Google Mail (24 september 2009). Geraadpleegd op 25 september 2018.

[8] (en) The Art Farm, SMTP mail instellingen. Gearchiveerd op 29 november 2014. Geraadpleegd op 28 april 2013.

[9] (en) Postfix TLS support. Geraadpleegd op 28 april 2013.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]