Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
De forma semelhante aos protocolos de leitura de e-mail, que evoluíram de forma a tornar a comunicação entre clientes e servidores segura, o protocolo SMTP recebeu uma série de extensões de segurança, que permite realizar a autenticação dos usuários que utilizam o servidor, bem como a criptografia dos dados enviados e recebidos.
Tornar a autenticação obrigatória é uma funcionalidade diretamente relacionada ao bloqueio de SPAMS, dado que apenas usuários, ou seja, clientes de e-mail autenticados conseguirão enviar emails por aquele servidor. Dessa forma, mesmo que uma máquina da rede interna de uma empresa esteja infectada com um vírus ou ferramenta de envio de SPAMS, ela não terá sucesso, a menos que conheça as credenciais (usuário e senha), utilizadas por algum usuário daquele servidor.
Já a possibilidade de criptografar os dados trocados tem importância semelhante àquela estudada para o POP3S e IMAPS: evitar que atacantes ou qualquer outra pessoa mal intencionada consiga capturar e ler o conteúdo das mensagens trocadas entre clientes e servidores.
O protocolo de envio de mensagens entre cliente e servidores SMTP, utilizando os mecanismos de segurança, é popularmente chamado de SMTPS e utiliza a porta TCP 465 (também se utiliza a porta TCP 587, exclusivamente para o envio de mensagens de clientes autenticados). De forma semelhante ao POP3S e IMAPS, o SMTPS define uma série de mecanismos de autenticação e, para criptografia, pode utilizar SSL ou TLS (sem alterar o protocolo SMTP original).
Versão 5.3 - Todos os Direitos reservados