Internet Engineering Task Force reicht Antrag zur Erweiterung von SMTP ein

Die Internet Engineering Task Force, darunter Microsoft, Google, LinkeIn, 1&1, Yahoo und Comcast, hat einen Standardisierungsantrag für eine Erweiterung von SMTP eingereicht. Ziel ist eine Verschlüsselung von E-Mail-Kommunikation ohne zusätzliche Krypto Software.

SMTP STS soll den E-Mail-Dienstanbietern mehrere Möglichkeiten geben:

  • TLS-gesicherte Verbindungen über die STARTTLS Erweiterung für SMTP [RFC3207]
  • Aushandeln der Zertifikatsvalidierung
  • Report oder Sperrung von nicht gesicherten Verbindungen.

Man setzt also beim Transport zwischen den Servern an, um eine Kompromittierung zu verhindern. Man-in-the-middle Angriffe und Teillöschungen sowie Umleitungen von SMTP Sitzungen können so erschwert werden.

Da namhafte Firmen und Experten an diesem Antrag arbeiten, kann man auf eine relativ zügige Umsetzung hoffen.

Forumsdiskussion

Schreibe einen Kommentar