SMTPS - SMTPS

SMTPS (oddiy pochta uzatish protokoli xavfsizligi) xavfsizligini ta'minlash usuli SMTP foydalanish transport qatlami xavfsizligi. Bu ta'minlash uchun mo'ljallangan autentifikatsiya aloqa sheriklarining, shuningdek ma'lumotlar yaxlitligi va maxfiylik.

SMTPS xususiy protokol emas va SMTP kengaytmasi emas. Bu SMTP-ni xavfsiz saqlashning bir usuli transport qatlami, SMTP-ni TLS ichiga o'rash orqali. Kontseptsiya jihatidan, bu HTTPS ning HTTP-ni TLS-ga qanday o'rashiga o'xshaydi.

Bu shuni anglatadiki, mijoz va server oddiy SMTP-da gapiradi dastur qatlami, lekin ulanish orqali ta'minlanadi SSL yoki TLS. Bu TCP aloqasi o'rnatilganda, pochta ma'lumotlarini almashishdan oldin sodir bo'ladi. SSL yoki TLS-dan foydalanish yoki foydalanmaslik tengdoshlar tomonidan aniq muhokama qilinmaganligi sababli, SMTPS-da ishlaydigan xizmatlar odatda o'zlarining maxsus portlarida foydalanishlari mumkin.

SMTPS va smtps o'rtasidagi farq

"smtps" - bu IANA-da ro'yxatdan o'tgan xizmatning nomi, TCP port raqami 465 bilan. Xizmat tomonidan foydalanish uchun mo'ljallangan Pochta uzatish agentliklari (MTA), ular elektron pochtani oddiy matnda emas, balki shifrlangan shaklda almashishlari mumkin bo'lgan aloqa nuqtasi sifatida. Biroq, ro'yxatdan o'tish tezda bekor qilindi, chunki standartlashtirish bo'yicha harakatlar muqobil yondashuvni standartlashtirishga olib keldi. Ro'yxatdan o'tish hech qachon tiklanmagan.

IANA xizmatini ro'yxatdan o'tkazishni tavsiflashda rasmiy kapitallashuv "smtps" dir. Tarmoq protokolini tavsiflashda ko'pincha "SMTPS" kapitallashuvi qo'llaniladi (HTTPS qanday qilib katta harf bilan yozilganiga o'xshash).

Port 587 - bu serverga pochta xabarlarini yuborish uchun taniqli port, bu STARTTLS yordamida tez-tez shifrlangan (lekin shart emas). Ba'zi elektron pochta xizmatlari provayderlari o'z mijozlariga SMTPS protokolidan 465-portdagi "yuborish" xizmatining TLS-shifrlangan versiyasiga kirish uchun ruxsat berishadi. Bu asl IANA-ro'yxatdan o'tish portni bag'ishlagan narsadan farqli xizmatdir (ilgari hozirgi vaqtda / oddiy matnda etkazilgan shifrlangan tarkibga bag'ishlangan bo'lishiga qaramay, bugungi kunda 465-portdagi SMTPS oddiy matnli tarkibdan foydalanadi, faqat TLS-shifrlangan transport vositasida o'ralgan - asosan teskari mexanizm).

RFC 8314 ushbu muammoni bartaraf etishga va 465-sonli portni TLS-shifrlangan "topshirish" porti sifatida IANA tomonidan e'lon qilingan taniqli port registrlariga qo'shilishga qaratilgan. Tavsiya etilgan xizmat nomi "yuborish" dir.

Endi smtps xizmati uchun rasmiy ro'yxatdan o'tgan so'nggi nuqta yo'q bo'lsa-da, elektron pochtani shifrlangan transport orqali smtps tomonidan taqdim etilgan o'xshash kafolatlar bilan, xususan, almashinuv muvaffaqiyatli amalga oshiriladi yoki amalga oshmaydi degan kafolatlar bilan almashish mumkin. foydalanish orqali DANE bilan birgalikda DNSSEC. Ko'pgina elektron pochta serverlari elektron pochtani umuman xavfsiz etkazib bermasliklari yoki birinchi navbatda STARTTLS mexanizm, va agar u ishlamay qolsa, masalan, masofaviy xizmat uni taklif qilmasligi yoki muvaffaqiyatli bo'lishi sababli MITM -hujum xususiyati haqida e'lonni olib tashladi, shunchaki xavfli vositalar yordamida etkazib berishga qaytish kerak.

Tarix

1997 yil boshida Internet tomonidan tayinlangan raqamlar vakolati smtps uchun ro'yxatdan o'tgan 465 port.^[1]1998 yil oxirida bu qachon bekor qilindi STARTTLS standartlashtirildi.^[2] STARTTLS bilan bir xil portni TLS bilan yoki yo'q holda ishlatish mumkin. SMTP bilan aloqada bo'lgan pochta almashinuvi uchun taniqli portlardan foydalanish, ayniqsa, o'sha paytda muhokama qilingan.^[3] Ayni paytda 465-port namoyish qilmoqda^[4] ikkalasi uchun ham ro'yxatdan o'tgan Ma'lumotli multicast^[5] va taqdimotlar.

RFC 8314 "Cleartext eskirgan deb hisoblanadi: elektron pochta orqali xabar yuborish va kirish uchun TLS-dan foydalanish"^[6] yashirin ravishda shifrlangan elektron pochta orqali yuborish uchun 465-portni rasman tan olishni taklif qiladi.

Shuningdek qarang

Elektron pochta orqali mijoz # Port raqamlari

Adabiyotlar

^ "YANGI LOYIHA: SSL uchun port raqamlarini muntazamlashtirish". w3. 1997-02-07. Olingan 2013-07-27.
^ Hoffman, Pol (1998-11-12). "Smtps TCP portini bekor qilish". ietf-apps-tls (Pochta ro'yxati). Internet-pochta konsortsiumi. Arxivlandi asl nusxasi 2015-06-03 da. Olingan 2016-10-22.
^ Pol Xofman (1997-06-01). "Bizga IMAP / TLS yoki POP / TLS kerakmi?". Internet-pochta konsortsiumi. Arxivlandi asl nusxasi 2009-08-19. Olingan 2009-09-16.
^ "Port raqamlari". Internet tomonidan tayinlangan raqamlar vakolati. 2009-09-14. Olingan 2018-08-22.
^ "SSM". Cisco tizimlari. Arxivlandi asl nusxasi 2013-01-10. Olingan 2009-09-16.
^ "Cleartext eskirgan deb hisoblanadi: elektron pochta orqali xabar yuborish va kirish uchun TLS-dan foydalanish". Olingan 13 fevral 2018.

[1] "YANGI LOYIHA: SSL uchun port raqamlarini muntazamlashtirish". w3. 1997-02-07. Olingan 2013-07-27.

[2] Hoffman, Pol (1998-11-12). "Smtps TCP portini bekor qilish". ietf-apps-tls (Pochta ro'yxati). Internet-pochta konsortsiumi. Arxivlandi asl nusxasi 2015-06-03 da. Olingan 2016-10-22.

[3] Pol Xofman (1997-06-01). "Bizga IMAP / TLS yoki POP / TLS kerakmi?". Internet-pochta konsortsiumi. Arxivlandi asl nusxasi 2009-08-19. Olingan 2009-09-16.

[4] "Port raqamlari". Internet tomonidan tayinlangan raqamlar vakolati. 2009-09-14. Olingan 2018-08-22.

[5] "SSM". Cisco tizimlari. Arxivlandi asl nusxasi 2013-01-10. Olingan 2009-09-16.

[6] "Cleartext eskirgan deb hisoblanadi: elektron pochta orqali xabar yuborish va kirish uchun TLS-dan foydalanish". Olingan 13 fevral 2018.

[1]

[2]

[3]

[4]

[5]

[6]