RFC 8314 - Testo in chiaro considerato obsoleto: uso di TLS per l'invio e l'accesso alla posta elettronica

• Stato: Proposed Standard
• Pubblicato: January 2018
• Stream: IETF
• Aggiorna: RFC1939, RFC2595, RFC3501, RFC5068, RFC6186, RFC6409
• Errata: Nessun errata

---

Document Information

• RFC Number: 8314
• Title: Cleartext Considered Obsolete: Use of TLS for Email Submission and Access
• Authors: K. Moore, C. Newman
• Date: January 2018
• Category: Best Current Practice
• ISSN: 2070-1721

Abstract

This document requires that mail access protocols (POP, IMAP) and mail submission protocols (SMTP submission) be secured by TLS (Transport Layer Security) and that the use of cleartext for these protocols be deprecated. Questo documento richiede che i protocolli di accesso alla posta (POP, IMAP) e i protocolli di invio della posta (invio SMTP) siano protetti da TLS (Transport Layer Security) e che l'uso del testo in chiaro per questi protocolli sia deprecato.

Status of This Memo

This memo documents an Internet Best Current Practice. Questo memo documenta una Best Current Practice di Internet.

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on BCPs is available in Section 2 of RFC 7841. Questo documento è un prodotto della Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sulle BCP sono disponibili nella Sezione 2 della RFC 7841.

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8314. Informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback su di esso possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc8314.

Copyright Notice

Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved. Copyright (c) 2018 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License. Questo documento è soggetto alla BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i propri diritti e restrizioni rispetto a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella Sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.

Table of Contents

1. Introduction
2. Terminology
3. Deprecation of Cleartext
   • 3.1. Mail User Agents (MUAs)
   • 3.2. Mail Service Providers (MSPs)
   • 3.3. Use of TLS 1.2 or Greater
4. Specific Protocols
   • 4.1. IMAP
   • 4.2. POP
   • 4.3. SMTP Submission
5. Security Considerations
6. IANA Considerations
7. References

1. Introduction

The use of cleartext (unencrypted) communication for email protocols (POP, IMAP, SMTP Submission) exposes user credentials and email content to eavesdropping. This document specifies that TLS MUST be used for these protocols. L'uso della comunicazione in testo in chiaro (non crittografata) per i protocolli di posta elettronica (POP, IMAP, invio SMTP) espone le credenziali dell'utente e il contenuto dell'email alle intercettazioni. Questo documento specifica che TLS DEVE essere utilizzato per questi protocolli.

2. Terminology

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here. Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto nella BCP 14 [RFC2119] [RFC8174] quando, e solo quando, appaiono in maiuscolo, come mostrato qui.

3. Deprecation of Cleartext

3.1. Mail User Agents (MUAs)

MUAs MUST configure TLS for all email submission and access sessions. I MUA DEVONO configurare TLS per tutte le sessioni di invio e accesso alla posta elettronica.

3.2. Mail Service Providers (MSPs)

MSPs MUST provide TLS for all email submission and access services. MSPs SHOULD deprecate and disable cleartext access. Gli MSP DEVONO fornire TLS per tutti i servizi di invio e accesso alla posta elettronica. Gli MSP DOVREBBERO deprecare e disabilitare l'accesso in testo in chiaro.

3.3. Use of TLS 1.2 or Greater

Implementations MUST support TLS 1.2 [RFC5246] or greater. Le implementazioni DEVONO supportare TLS 1.2 [RFC5246] o superiore.

4. Specific Protocols

4.1. IMAP

IMAP servers MUST support implicit TLS on port 993. STARTTLS on port 143 is also permitted but implicit TLS is preferred. I server IMAP DEVONO supportare TLS implicito sulla porta 993. STARTTLS sulla porta 143 è consentito, ma è preferibile TLS implicito.

4.2. POP

POP servers MUST support implicit TLS on port 995. STARTTLS on port 110 is also permitted but implicit TLS is preferred. I server POP DEVONO supportare TLS implicito sulla porta 995. STARTTLS sulla porta 110 è consentito, ma è preferibile TLS implicito.

4.3. SMTP Submission

SMTP Submission servers MUST support implicit TLS on port 465. STARTTLS on port 587 is also permitted. I server di invio SMTP DEVONO supportare TLS implicito sulla porta 465. STARTTLS sulla porta 587 è consentito.

5. Security Considerations

This document addresses the security risks of using cleartext for email protocols. It mandates the use of TLS to protect confidentiality and integrity. Questo documento affronta i rischi per la sicurezza derivanti dall'uso del testo in chiaro per i protocolli di posta elettronica. Impone l'uso di TLS per proteggere la riservatezza e l'integrità.

6. IANA Considerations

This document requires no IANA actions. Questo documento non richiede azioni IANA.

7. References

• [RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
• [RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.
• [RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, May 2017.

Authors' Addresses

Keith Moore Network Heretics

Email: [email protected]

Chris Newman Oracle

Email: [email protected]