SMTP

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Simple Mail Transfer Protocol (Простий Протокол Пересилання Пошти) — це протокол, який використовується для пересилання електронної пошти до поштового сервера або з клієнта-комп'ютера, або між поштовими серверами. В IANA для SMTP зареєстрований порт 25. SMTP з'єднання де застосовується SSL шифрування використовують порт 465. Формально SMTP визначений в RFC 821 (STD 10) та покращений RFC 1123 (STD 3) розділ 5. Протокол, який використовується зараз, також відомий як ESMTP і визначений в RFC 2821.

Опис протоколу[ред.ред. код]

SMTP — порівняно простий, текстовий протокол, в якому з'єднання відбувається завжди за ініціативи відправника. SMTP — синхронний протокол і складається із серії команд, що посилаються клієнтом та відповідей сервера. Відправником зазвичай є поштовий клієнт кінцевого користувача або поштовий сервер.

SMTP було розроблено як протокол транспортування і доставки, тому системи, що використовують SMTP, завжди повинні бути у робочому стані. Протокол часто використовується для передачі повідомлень клієнтами електронної пошти, які, проте, не мають можливості діяти як сервер.

Подальший розвиток[ред.ред. код]

STARTTLS[ред.ред. код]

Розширення STARTTLS (стандарт ухвалений в 2002 році як RFC 3207) додали підтримку протоколу TLS. Попри широке поширення, дані розширення не розв'язують всіх проблем і мають низку недоліків[1].

Сеанс TLS може стати жертвою «атаки на пониження». Під час «рукостискання» при відкритті сеансу SMTP, команда STARTTLS відправляється з однієї машини на іншу у відкритому вигляді. Після отримання цієї команди, віддалена машина має у відповідь розпочати відкриття сеансу TLS до продовження сеансу SMTP. Проте, зловмисник може скористатись атакою «людина посередині» та перехопити і викинути команду STARTTLS, тоді сеанс SMTP буде відкритий без застосування засобів шифрування TLS[1].

Другим недоліком є те, що після початку «рукостискання» (відкриття сеансу) STARTTLS, клієнт не намагається верифікувати сертифікати TLS сервера. Це також дозволяє скоїти успішну атаку «людини посередині» — підмінити справжній сертифікат на підроблений[1].

SMTP STS[ред.ред. код]

В 2016 році були запропоновані розширення SMTP Strict Transport Security (сувора безпека транспорту), які дещо схожі на аналог для протоколу HTTPS Strict Transport Security (затверджений у RFC 6797). Запропонований стандарт дозволятиме серверам поширювати відомості STS Policy (політику суворої безпеки транспорту) про те, як поштовим агентам під'єднуватись із використанням TLS, як їм перевіряти сертифікат TLS сервера, і що їм робити, якщо не вдається успішно встановити сеанс TLS[1].

Передбачено, що сервер поширюватиме відомості STS Policy або через ресурс з URL https://example.com/.well-known/smtp-sts, або ж як текстове поле (TXT) в базі даних DNS з іменем _smtp_sts.example.com (example.com — приклад доменного імені поштового сервера)[1].

Примітки[ред.ред. код]

  1. а б в г д Nathan Willis (20 квітня 2016). SMTP Strict Transport Security. LWN.net. Процитовано 30 травня 2016. 

Див. також[ред.ред. код]

Посилання[ред.ред. код]