SMTPS (Simple Mail Transfer Protocol Secure) — это метод защиты SMTP с использованием безопасности транспортного уровня . Он предназначен для обеспечения аутентификации партнеров по связи, а также целостности и конфиденциальности данных .
SMTPS не является ни проприетарным протоколом, ни расширением SMTP. Это способ защитить SMTP на транспортном уровне путем включения SMTP в систему безопасности транспортного уровня (TLS). Концептуально это похоже на то, как HTTPS оборачивает HTTP внутри TLS.
Это означает, что клиент и сервер на уровне приложения используют обычный SMTP , но соединение защищено SSL или TLS. Это происходит, когда TCP-соединение установлено до обмена почтовыми данными. Поскольку одноранговые узлы явно не оговаривают необходимость использования SSL или TLS, службы, поддерживающие SMTPS, обычно доступны через собственный выделенный порт.
«smtps» также является названием службы, зарегистрированной в IANA, с номером TCP-порта 465. Служба была предназначена для использования агентами передачи почты (MTA) в качестве точки контакта, где они могли обмениваться электронной почтой в зашифрованной форме, а не в зашифрованном виде. чем в открытом тексте. Однако регистрация была быстро отозвана, поскольку усилия по стандартизации привели к появлению альтернативного подхода. Регистрация так и не была восстановлена.
При описании регистрации службы IANA официальная буква «smtps». При описании сетевого протокола часто используется заглавная буква «SMTPS» (аналогично тому, как пишется с заглавной буквы HTTPS).
Порт 587 — это широко известный порт для отправки почты на сервер, который часто (но не обязательно) шифруется с использованием STARTTLS. Некоторые поставщики услуг электронной почты позволяют своим клиентам использовать протокол SMTPS для доступа к зашифрованной TLS версии службы «отправки» на порту 465. Это служба, отличная от той, для которой при первоначальной регистрации IANA был выделен этот порт (поскольку раньше он был предназначен для зашифрованного контента, доставляемого как есть / в виде обычного текста, тогда как современный SMTPS на порту 465 по-прежнему использует открытый текстовый контент, только завернутый в транспортировку с шифрованием TLS - по сути, обратный механизм).
RFC 8314 исправил эту проблему (было сделано специальное исключение для назначения TCP-465 двум вариантам использования одновременно) и интегрировал использование порта 465 в качестве порта «отправки» с шифрованием TLS в известные регистрации портов, опубликованные IANA. Услуга называется submits .
Несмотря на то, что для службы SMTP больше не существует официально зарегистрированной конечной точки, все же можно обмениваться электронной почтой по зашифрованному транспорту с теми же гарантиями, что и smtps, в частности с гарантией того, что обмен либо пройдет безопасно, либо не произойдет. вообще, используя DANE в сочетании с DNSSEC . Многие почтовые серверы настроены либо на небезопасную доставку электронной почты вообще, либо на попытку сначала попробовать безопасную доставку с помощью механизма STARTTLS . Если это не удается, например, из-за того, что удаленная служба ее не предлагает или потому что успешная MITM -атака лишила объявления этой функции, она просто возвращается к доставке небезопасными средствами.
В начале 1997 года Управление по присвоению номеров в Интернете зарегистрировало порт 465 для smtps . [1] В конце 1998 года это соглашение было отменено, когда был стандартизирован STARTTLS . [2] При использовании STARTTLS один и тот же порт можно использовать как с TLS, так и без него. В то время особенно обсуждалось использование известных портов для обмена почтой по SMTP. [3] Порт 465 в настоящее время показывает [4] как зарегистрированный как для многоадресной рассылки с учетом источника [5], так и для отправки.
В RFC 8314 «Открытый текст считается устаревшим: использование TLS для отправки и доступа к электронной почте» [6] предлагалось официально признать порт 465 для неявно зашифрованной отправки электронной почты. Регистрация IANA была обновлена 12 декабря 2017 г. с использованием специального одобрения IESG.