Czas minął?

Powszechnie używany do przesyłania e-maili protokół SMTP przestaje dobrze spełniać swoją funkcję. Trwają poszukiwania jego następcy

Powszechnie używany protokół SMTP ma długą historię. Pierwszy opisujący go dokument (RFC 821) został zatwierdzony w roku 1982. Od tamtego czasu pojawiło się tylko kilka drobnych modyfikacji i wydaje się, że SMTP przeszedł próbę czasu. Zgodnie ze swoją nazwą jest łatwy (Simple), a list można nadać, nawet łącząc się z odpowiednim portem serwera i wpisując ręcznie komendy protokołu. W tym miejscu tkwi jednak haczyk – e-maila może wysłać każdy, twórcy SMTP założyli bowiem, że nadawca wiadomości mówi prawdę. Tymczasem A.D. 2003 około połowy wszystkich wiadomości to wirusy i spam, których nadawcy mają coś do ukrycia.

SMTP na śmietnik

Co zrobić z tym fantem? Wyjścia są dwa: opracować następcę obowiązującego protokołu lub rozszerzenie, które zlikwiduje istniejący problem. Zwolenniczką pierwszego rozwiązania jest m.in. Suzanne Sluizer, która sama określa się mianem babci SMTP. Jest bowiem współautorką powstałego w 1981 roku protokołu MTP, poprzednika obecnie używanego mechanizmu. Sluizer twierdzi, że zamiast naprawiać istniejący protokół, lepiej stworzyć coś nowego, przemyślanego od początku. Podkreśla ona, że gdy MTP był opracowywany, w sieci Arpanet było kilkaset maszyn. Trudno oczekiwać, by po 21 latach protokół nadal doskonale spełniał swoją funkcję.

Przeciwnego zdania są inni. Ich zdaniem główny problem, czyli identyfikacja nadawców, może być rozwiązany przy użyciu istniejących technik z wykorzystaniem na przykład protokołu SSL/TSL. Technologia jest, ale pozostaje jeszcze zagadnienie potwierdzania autentyczności certyfikatów. Paul Hoffman, twórca rozszerzenia SMTP over SSL/TSL, twierdzi, że istnieje niebezpieczeństwo, iż uwaga skupi się na identyfikacji serwerów pocztowych, a winni są zwykle nadawcy.

Jednak rozszerzenie

Wśród zwolenników drugiego podejścia są tacy, którzy postanowili działać. Grupa ePrivacy opracowała Trusted E-mail Open Standard (TEOS), który jest rodzajem nakładki na SMTP. Zastosowane mechanizmy dbają o identyfikację nadawcy i integralność przesyłki, wykluczając możliwość podszycia się. Na tym nie kończą się jednak problemy. Fałszowanie tożsamości możliwe jest także przez oszukiwanie serwerów DNS. Sprawą interesuje się Microsoft, który opracował stosowne rozwiązania. Pomysły giganta software’owego nie wszystkim się spodobały, ale tak czy inaczej stanowią podstawę do dalszej dyskusji.

Jaki będzie los SMTP, nie wiadomo. Nie musimy się jednak obawiać, że nowe protokoły zaczną obowiązywać za chwilę. Z pewnością przesiadka będzie gładka, bo nikt nie zaryzykuje, by miliony internautów otrzymały komunikat „tego programu pocztowego nie obsługujemy”.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.