Aller au contenu principal

RFC 8314 - Le texte clair considéré comme obsolète : utilisation de TLS pour la soumission et l'accès aux courriels

  • Statut: Proposed Standard
  • Publié: January 2018
  • Stream: IETF
  • Met à jour: RFC1939, RFC2595, RFC3501, RFC5068, RFC6186, RFC6409
  • Errata: Pas d'errata

Document Information

  • RFC Number: 8314
  • Title: Cleartext Considered Obsolete: Use of TLS for Email Submission and Access
  • Authors: K. Moore, C. Newman
  • Date: January 2018
  • Category: Best Current Practice
  • ISSN: 2070-1721

Abstract

This document requires that mail access protocols (POP, IMAP) and mail submission protocols (SMTP submission) be secured by TLS (Transport Layer Security) and that the use of cleartext for these protocols be deprecated. Ce document exige que les protocoles d'accès au courrier (POP, IMAP) et les protocoles de soumission de courrier (soumission SMTP) soient sécurisés par TLS (Transport Layer Security) et que l'utilisation du texte clair pour ces protocoles soit déconseillée.

Status of This Memo

This memo documents an Internet Best Current Practice. Ce mémo documente une meilleure pratique actuelle de l'Internet.

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on BCPs is available in Section 2 of RFC 7841. Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les BCP sont disponibles dans la section 2 du RFC 7841.

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8314. Des informations sur le statut actuel de ce document, les éventuels errata et la manière de fournir des commentaires à son sujet peuvent être obtenues sur https://www.rfc-editor.org/info/rfc8314.

Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved. Copyright (c) 2018 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License. Ce document est soumis au BCP 78 et aux dispositions légales du IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner ces documents attentivement, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD simplifiée tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

Table of Contents

  1. Introduction
  2. Terminology
  3. Deprecation of Cleartext
  4. Specific Protocols
  5. Security Considerations
  6. IANA Considerations
  7. References

1. Introduction

The use of cleartext (unencrypted) communication for email protocols (POP, IMAP, SMTP Submission) exposes user credentials and email content to eavesdropping. This document specifies that TLS MUST be used for these protocols. L'utilisation de communications en texte clair (non chiffrées) pour les protocoles de messagerie (POP, IMAP, soumission SMTP) expose les identifiants des utilisateurs et le contenu des courriels à l'écoute clandestine. Ce document spécifie que TLS DOIT être utilisé pour ces protocoles.

2. Terminology

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here. Les mots clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans le BCP 14 [RFC2119] [RFC8174] lorsque, et seulement lorsque, ils apparaissent en majuscules, comme indiqué ici.

3. Deprecation of Cleartext

3.1. Mail User Agents (MUAs)

MUAs MUST configure TLS for all email submission and access sessions. Les MUA DOIVENT configurer TLS pour toutes les sessions de soumission et d'accès aux courriels.

3.2. Mail Service Providers (MSPs)

MSPs MUST provide TLS for all email submission and access services. MSPs SHOULD deprecate and disable cleartext access. Les MSP DOIVENT fournir TLS pour tous les services de soumission et d'accès aux courriels. Les MSP DEVRAIENT déconseiller et désactiver l'accès en texte clair.

3.3. Use of TLS 1.2 or Greater

Implementations MUST support TLS 1.2 [RFC5246] or greater. Les implémentations DOIVENT prendre en charge TLS 1.2 [RFC5246] ou supérieur.

4. Specific Protocols

4.1. IMAP

IMAP servers MUST support implicit TLS on port 993. STARTTLS on port 143 is also permitted but implicit TLS is preferred. Les serveurs IMAP DOIVENT prendre en charge TLS implicite sur le port 993. STARTTLS sur le port 143 est également autorisé, mais TLS implicite est préféré.

4.2. POP

POP servers MUST support implicit TLS on port 995. STARTTLS on port 110 is also permitted but implicit TLS is preferred. Les serveurs POP DOIVENT prendre en charge TLS implicite sur le port 995. STARTTLS sur le port 110 est également autorisé, mais TLS implicite est préféré.

4.3. SMTP Submission

SMTP Submission servers MUST support implicit TLS on port 465. STARTTLS on port 587 is also permitted. Les serveurs de soumission SMTP DOIVENT prendre en charge TLS implicite sur le port 465. STARTTLS sur le port 587 est également autorisé.

5. Security Considerations

This document addresses the security risks of using cleartext for email protocols. It mandates the use of TLS to protect confidentiality and integrity. Ce document traite des risques de sécurité liés à l'utilisation du texte clair pour les protocoles de messagerie. Il impose l'utilisation de TLS pour protéger la confidentialité et l'intégrité.

6. IANA Considerations

This document requires no IANA actions. Ce document ne nécessite aucune action de l'IANA.

7. References

  • [RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
  • [RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.
  • [RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, May 2017.

Authors' Addresses

Keith Moore Network Heretics

Email: [email protected]

Chris Newman Oracle

Email: [email protected]

Dernière mise à jour le