SMTPS (Simple Mail Transfer Protocol Secure) es un método para proteger el SMTP mediante la seguridad de la capa de transporte . Su objetivo es proporcionar autenticación de los interlocutores de la comunicación, así como integridad y confidencialidad de los datos .
SMTPS no es un protocolo propietario ni una extensión de SMTP. Es una forma de proteger SMTP en la capa de transporte , envolviendo SMTP dentro de Transport Layer Security (TLS). Conceptualmente, es similar a cómo HTTPS envuelve HTTP dentro de TLS.
Esto significa que el cliente y el servidor hablan SMTP normal en la capa de aplicación , pero la conexión está protegida por SSL o TLS. Esto sucede cuando se establece la conexión TCP, antes de que se hayan intercambiado datos de correo. Dado que el uso o no de SSL o TLS no es negociado explícitamente entre los pares, los servicios que hablan SMTPS suelen ser accesibles en un puerto dedicado propio.
"smtps" es también el nombre de un servicio registrado por la IANA, con el número de puerto TCP 465. El servicio estaba destinado a ser utilizado por los Agentes de Transferencia de Correo (MTA), como punto de contacto donde estos pudieran intercambiar correo electrónico en forma cifrada en lugar de en texto simple. Sin embargo, el registro fue revocado rápidamente, ya que los esfuerzos de estandarización dieron como resultado un enfoque alternativo. El registro nunca ha sido restablecido.
Al describir el registro del servicio de IANA, la capitalización oficial es "smtps". Al describir el protocolo de red, se suele utilizar la capitalización "SMTPS" (similar a la de HTTPS).
El puerto 587 es el puerto más conocido para enviar correo a un servidor, frecuentemente (pero no necesariamente) cifrado mediante STARTTLS. Algunos proveedores de servicios de correo electrónico permiten a sus clientes utilizar el protocolo SMTPS para acceder a una versión cifrada mediante TLS del servicio de "envío" en el puerto 465. Este es un servicio diferente al que el registro original de IANA dedicaba el puerto (ya que solía estar dedicado a contenido cifrado entregado tal cual/en texto sin formato, mientras que actualmente el SMTPS en el puerto 465 todavía utiliza contenido de texto sin formato, solo que envuelto dentro de un transporte cifrado mediante TLS, básicamente el mecanismo inverso).
La RFC 8314 corrigió este problema (se hizo una excepción especial para asignar TCP-465 a dos casos de uso simultáneamente) e integró el uso del puerto 465 como un puerto de "envío" cifrado con TLS en los conocidos registros de puertos publicados por la IANA. El servicio se denomina submissions .
Aunque ya no existe ningún punto final registrado oficialmente para el servicio SMTP, aún es posible intercambiar correo electrónico a través de un transporte cifrado con garantías similares a las que ofrece SMTP, en particular con la garantía de que el intercambio se realiza de forma segura o no se produce en absoluto, utilizando DANE en combinación con DNSSEC . Muchos servidores de correo electrónico están configurados para no entregar correo electrónico de forma segura en absoluto o para intentar primero la entrega segura con el mecanismo STARTTLS . Si eso falla, por ejemplo, porque el servicio remoto no lo ofrece o porque un ataque MITM exitoso ha eliminado el anuncio de la función, simplemente se recurre a la entrega por medios inseguros.
A principios de 1997, la Autoridad de Números Asignados de Internet registró el puerto 465 para SMTP . [1] A fines de 1998, esto se revocó cuando se estandarizó STARTTLS . [2] Con STARTTLS, se puede usar el mismo puerto con o sin TLS. En ese momento, se debatió en particular el uso de puertos conocidos para intercambios de correo que se comunican con SMTP. [3] Actualmente, el puerto 465 aparece [4] como registrado tanto para la multidifusión específica de la fuente [5] como para los envíos.
RFC 8314 "El texto claro se considera obsoleto: uso de TLS para el envío y acceso a correos electrónicos" [6] propuso reconocer oficialmente el puerto 465 para el envío de correos electrónicos cifrados implícitamente. Y el registro de la IANA se actualizó el 12 de diciembre de 2017 mediante una aprobación especial del IESG en consecuencia.