SMTP

Método para proteger el correo electrónico con seguridad de la capa de transporte

SMTPS (Simple Mail Transfer Protocol Secure) es un método para proteger el SMTP mediante la seguridad de la capa de transporte . Su objetivo es proporcionar autenticación de los interlocutores de la comunicación, así como integridad y confidencialidad de los datos .

SMTPS no es un protocolo propietario ni una extensión de SMTP. Es una forma de proteger SMTP en la capa de transporte , envolviendo SMTP dentro de Transport Layer Security (TLS). Conceptualmente, es similar a cómo HTTPS envuelve HTTP dentro de TLS.

Esto significa que el cliente y el servidor hablan SMTP normal en la capa de aplicación , pero la conexión está protegida por SSL o TLS. Esto sucede cuando se establece la conexión TCP, antes de que se hayan intercambiado datos de correo. Dado que el uso o no de SSL o TLS no es negociado explícitamente entre los pares, los servicios que hablan SMTPS suelen ser accesibles en un puerto dedicado propio.

Diferencia entre SMTPS y smtps

"smtps" es también el nombre de un servicio registrado por la IANA, con el número de puerto TCP 465. El servicio estaba destinado a ser utilizado por los Agentes de Transferencia de Correo (MTA), como punto de contacto donde estos pudieran intercambiar correo electrónico en forma cifrada en lugar de en texto simple. Sin embargo, el registro fue revocado rápidamente, ya que los esfuerzos de estandarización dieron como resultado un enfoque alternativo. El registro nunca ha sido restablecido.

Al describir el registro del servicio de IANA, la capitalización oficial es "smtps". Al describir el protocolo de red, se suele utilizar la capitalización "SMTPS" (similar a la de HTTPS).

El puerto 587 es el puerto más conocido para enviar correo a un servidor, frecuentemente (pero no necesariamente) cifrado mediante STARTTLS. Algunos proveedores de servicios de correo electrónico permiten a sus clientes utilizar el protocolo SMTPS para acceder a una versión cifrada mediante TLS del servicio de "envío" en el puerto 465. Este es un servicio diferente al que el registro original de IANA dedicaba el puerto (ya que solía estar dedicado a contenido cifrado entregado tal cual/en texto sin formato, mientras que actualmente el SMTPS en el puerto 465 todavía utiliza contenido de texto sin formato, solo que envuelto dentro de un transporte cifrado mediante TLS, básicamente el mecanismo inverso).

La RFC 8314 corrigió este problema (se hizo una excepción especial para asignar TCP-465 a dos casos de uso simultáneamente) e integró el uso del puerto 465 como un puerto de "envío" cifrado con TLS en los conocidos registros de puertos publicados por la IANA. El servicio se denomina submissions .

Aunque ya no existe ningún punto final registrado oficialmente para el servicio SMTP, aún es posible intercambiar correo electrónico a través de un transporte cifrado con garantías similares a las que ofrece SMTP, en particular con la garantía de que el intercambio se realiza de forma segura o no se produce en absoluto, utilizando DANE en combinación con DNSSEC . Muchos servidores de correo electrónico están configurados para no entregar correo electrónico de forma segura en absoluto o para intentar primero la entrega segura con el mecanismo STARTTLS . Si eso falla, por ejemplo, porque el servicio remoto no lo ofrece o porque un ataque MITM exitoso ha eliminado el anuncio de la función, simplemente se recurre a la entrega por medios inseguros.

Historia

A principios de 1997, la Autoridad de Números Asignados de Internet registró el puerto 465 para SMTP . [1] A fines de 1998, esto se revocó cuando se estandarizó STARTTLS . [2] Con STARTTLS, se puede usar el mismo puerto con o sin TLS. En ese momento, se debatió en particular el uso de puertos conocidos para intercambios de correo que se comunican con SMTP. [3] Actualmente, el puerto 465 aparece [4] como registrado tanto para la multidifusión específica de la fuente [5] como para los envíos.

RFC 8314 "El texto claro se considera obsoleto: uso de TLS para el envío y acceso a correos electrónicos" [6] propuso reconocer oficialmente el puerto 465 para el envío de correos electrónicos cifrados implícitamente. Y el registro de la IANA se actualizó el 12 de diciembre de 2017 mediante una aprobación especial del IESG en consecuencia.

Véase también

Referencias

  1. ^ "NUEVO BORRADOR: Regularización de números de puerto para SSL". w3. 1997-02-07 . Consultado el 2013-07-27 .
  2. ^ Hoffman, Paul (12 de noviembre de 1998). "Revocación del puerto TCP de SMTPS". ietf-apps-tls (Lista de correo). Internet Mail Consortium. Archivado desde el original el 3 de junio de 2015. Consultado el 22 de octubre de 2016 .
  3. ^ Paul Hoffman (1997-06-01). "¿Necesitamos IMAP/TLS o POP/TLS?". Internet Mail Consortium. Archivado desde el original el 2009-08-19 . Consultado el 2009-09-16 .
  4. ^ "Números de puerto". Autoridad de Números Asignados de Internet. 14 de septiembre de 2009. Consultado el 22 de agosto de 2018 .
  5. ^ "SSM". Cisco Systems. Archivado desde el original el 10 de enero de 2013. Consultado el 16 de septiembre de 2009 .
  6. ^ "El texto sin formato se considera obsoleto: uso de TLS para el envío y acceso a correos electrónicos" . Consultado el 13 de febrero de 2018 .
Obtenido de "https://es.wikipedia.org/w/index.php?title=SMTPS&oldid=1182852612"