RFC 8314 - Klartext als veraltet betrachtet: Verwendung von TLS für E-Mail-Einreichung und -Zugriff

• Status: Proposed Standard
• Veröffentlicht: January 2018
• Stream: IETF
• Aktualisiert: RFC1939, RFC2595, RFC3501, RFC5068, RFC6186, RFC6409
• Errata: Keine Errata

---

Document Information

• RFC Number: 8314
• Title: Cleartext Considered Obsolete: Use of TLS for Email Submission and Access
• Authors: K. Moore, C. Newman
• Date: January 2018
• Category: Best Current Practice
• ISSN: 2070-1721

Abstract

This document requires that mail access protocols (POP, IMAP) and mail submission protocols (SMTP submission) be secured by TLS (Transport Layer Security) and that the use of cleartext for these protocols be deprecated. Dieses Dokument verlangt, dass E-Mail-Zugriffsprotokolle (POP, IMAP) und E-Mail-Einreichungsprotokolle (SMTP-Einreichung) durch TLS (Transport Layer Security) gesichert werden und dass die Verwendung von Klartext für diese Protokolle missbilligt wird.

Status of This Memo

This memo documents an Internet Best Current Practice. Dieses Memo dokumentiert eine aktuelle beste Praxis im Internet.

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on BCPs is available in Section 2 of RFC 7841. Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung freigegeben. Weitere Informationen zu BCPs finden Sie in Abschnitt 2 von RFC 7841.

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8314. Informationen zum aktuellen Status dieses Dokuments, etwaige Errata und Hinweise zur Abgabe von Feedback finden Sie unter https://www.rfc-editor.org/info/rfc8314.

Copyright Notice

Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved. Copyright (c) 2018 IETF Trust und die als Autoren des Dokuments identifizierten Personen. Alle Rechte vorbehalten.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License. Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gelten. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Code-Komponenten, die aus diesem Dokument extrahiert werden, müssen den Text der vereinfachten BSD-Lizenz enthalten, wie in Abschnitt 4.e der rechtlichen Bestimmungen des Trust beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der vereinfachten BSD-Lizenz beschrieben.

Table of Contents

1. Introduction
2. Terminology
3. Deprecation of Cleartext
   • 3.1. Mail User Agents (MUAs)
   • 3.2. Mail Service Providers (MSPs)
   • 3.3. Use of TLS 1.2 or Greater
4. Specific Protocols
   • 4.1. IMAP
   • 4.2. POP
   • 4.3. SMTP Submission
5. Security Considerations
6. IANA Considerations
7. References

1. Introduction

The use of cleartext (unencrypted) communication for email protocols (POP, IMAP, SMTP Submission) exposes user credentials and email content to eavesdropping. This document specifies that TLS MUST be used for these protocols. Die Verwendung von Klartext- (unverschlüsselter) Kommunikation für E-Mail-Protokolle (POP, IMAP, SMTP-Einreichung) setzt Benutzeranmeldeinformationen und E-Mail-Inhalte dem Abhören aus. Dieses Dokument spezifiziert, dass TLS für diese Protokolle verwendet werden MUSS.

2. Terminology

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here. Die Schlüsselwörter "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY" und "OPTIONAL" in diesem Dokument sind so zu interpretieren, wie in BCP 14 [RFC2119] [RFC8174] beschrieben, wenn und nur wenn sie in Großbuchstaben erscheinen, wie hier gezeigt.

3. Deprecation of Cleartext

3.1. Mail User Agents (MUAs)

MUAs MUST configure TLS for all email submission and access sessions. MUAs MÜSSEN TLS für alle E-Mail-Einreichungs- und Zugriffssitzungen konfigurieren.

3.2. Mail Service Providers (MSPs)

MSPs MUST provide TLS for all email submission and access services. MSPs SHOULD deprecate and disable cleartext access. MSPs MÜSSEN TLS für alle E-Mail-Einreichungs- und Zugriffsdienste bereitstellen. MSPs SOLLTEN den Klartextzugriff missbilligen und deaktivieren.

3.3. Use of TLS 1.2 or Greater

Implementations MUST support TLS 1.2 [RFC5246] or greater. Implementierungen MÜSSEN TLS 1.2 [RFC5246] oder höher unterstützen.

4. Specific Protocols

4.1. IMAP

IMAP servers MUST support implicit TLS on port 993. STARTTLS on port 143 is also permitted but implicit TLS is preferred. IMAP-Server MÜSSEN implizites TLS auf Port 993 unterstützen. STARTTLS auf Port 143 ist ebenfalls zulässig, aber implizites TLS wird bevorzugt.

4.2. POP

POP servers MUST support implicit TLS on port 995. STARTTLS on port 110 is also permitted but implicit TLS is preferred. POP-Server MÜSSEN implizites TLS auf Port 995 unterstützen. STARTTLS auf Port 110 ist ebenfalls zulässig, aber implizites TLS wird bevorzugt.

4.3. SMTP Submission

SMTP Submission servers MUST support implicit TLS on port 465. STARTTLS on port 587 is also permitted. SMTP-Einreichungsserver MÜSSEN implizites TLS auf Port 465 unterstützen. STARTTLS auf Port 587 ist ebenfalls zulässig.

5. Security Considerations

This document addresses the security risks of using cleartext for email protocols. It mandates the use of TLS to protect confidentiality and integrity. Dieses Dokument befasst sich mit den Sicherheitsrisiken bei der Verwendung von Klartext für E-Mail-Protokolle. Es schreibt die Verwendung von TLS vor, um Vertraulichkeit und Integrität zu schützen.

6. IANA Considerations

This document requires no IANA actions. Dieses Dokument erfordert keine IANA-Aktionen.

7. References

• [RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
• [RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.
• [RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, May 2017.

Authors' Addresses

Keith Moore Network Heretics

Email: [email protected]

Chris Newman Oracle

Email: [email protected]