¿Cuál es la terminología adecuada para las diversas soluciones de cifrado de túnel SMTP?

Question

¿Cuál es la terminología adecuada para las diversas soluciones de cifrado de túnel SMTP?

#1 de David (2 votos)
#2 de Thomas Pornin (1 votos)

1

Estoy escribiendo documentación y quiero asegurarme de que estoy usando la terminología adecuada.

1) ¿Cuál es el término técnico adecuado para el estándar de encriptación del túnel SMTP que normalmente comienza en TCP / 25, implica verificar las capacidades del ESMTP para 250-STARTTLS y emitir el comando STARTTLS (seguido de negociación, intercambio de certificados públicos, etc.) )?

2) Del mismo modo, ¿cuál es el término técnico adecuado para el cifrado de túnel SMTP que utiliza el puerto TCP / 465 y requiere una negociación inmediata?

Siempre he llamado # 1 "TLS Encryption" / "TLS" y # 2 "Secure SMTP" / "SMTPS", pero no creo que eso sea correcto.

email terminology smtp

pregunta Mike B 25.06.2014 - 01:12

fuente

2 respuestas

1

La aplicación de correo electrónico en mi teléfono inteligente (la versión uno de Android 2.2) designa el SMTP-within-SSL en el puerto 465 como "SSL", y el comando STARTTLS (dentro de una conexión del puerto 25) como "TLS". Esto es atrozmente erróneo y confuso, pero así es.

Personalmente usaría "STARTTLS" o "SMTP + STARTTLS" (si la parte "SMTP" no es obvia desde el contexto) para designar el uso del puerto 25 y el comando STARTTLS; para el otro caso, "SMTPS", como sugiere @David, es bastante bueno, por analogía con HTTPS.

(El mismo debate existe para IMAP, con conclusiones similares).

respondido por el Thomas Pornin 25.06.2014 - 13:27

fuente

Lea otras preguntas en las etiquetas email terminology smtp

VPN desconexión y espionaje ¿Riesgo de seguridad de los Servicios de Certificate Server de Microsoft AD?

score 2 · Accepted Answer

La mayoría de las veces he visto el primer caso denominado "SMTP con STARTTLS" y el segundo como "SMTPS". El primer caso está definido por RFC3207 que tiene el nombre "Extensión de servicio SMTP para SMTP seguro sobre seguridad de la capa de transporte", pero ese es demasiado de un bocado para su uso en la documentación. También he visto "la extensión STARTTLS" cuando el resto del contexto deja claro que se está discutiendo SMTP.