RFC 8314 - 平文は廃止されたと見なされる:電子メールの送信とアクセスのためのTLSの使用
- ステータス: Proposed Standard
- 発行日: January 2018
- ストリーム: IETF
- 更新: RFC1939, RFC2595, RFC3501, RFC5068, RFC6186, RFC6409
- エラッタ: エラッタなし
Document Information
- RFC Number: 8314
- Title: Cleartext Considered Obsolete: Use of TLS for Email Submission and Access
- Authors: K. Moore, C. Newman
- Date: January 2018
- Category: Best Current Practice
- ISSN: 2070-1721
Abstract
This document requires that mail access protocols (POP, IMAP) and mail submission protocols (SMTP submission) be secured by TLS (Transport Layer Security) and that the use of cleartext for these protocols be deprecated. このドキュメントでは、メールアクセスプロトコル(POP、IMAP)およびメール送信プロトコル(SMTP送信)をTLS(Transport Layer Security)で保護し、これらのプロトコルでの平文の使用を廃止することを要求しています。
Status of This Memo
This memo documents an Internet Best Current Practice. このメモは、インターネットの現在のベストプラクティスを文書化したものです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on BCPs is available in Section 2 of RFC 7841. このドキュメントは、Internet Engineering Task Force(IETF)の成果物です。これはIETFコミュニティのコンセンサスを表しています。公開レビューを受け、Internet Engineering Steering Group(IESG)によって公開が承認されました。BCPの詳細については、RFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8314. このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8314 で入手できます。
Copyright Notice
Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved. Copyright (c) 2018 IETF Trustおよびドキュメントの著者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License. このドキュメントは、このドキュメントの発行日に有効なBCP 78およびIETFドキュメントに関連するIETF Trustの法的規定(https://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するお客様の権利と制限について説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eで説明されているSimplified BSD Licenseテキストが含まれている必要があり、Simplified BSD Licenseで説明されているように保証なしで提供されます。
Table of Contents
- Introduction
- Terminology
- Deprecation of Cleartext
- Specific Protocols
- 4.1. IMAP
- 4.2. POP
- 4.3. SMTP Submission
- Security Considerations
- IANA Considerations
- References
1. Introduction
The use of cleartext (unencrypted) communication for email protocols (POP, IMAP, SMTP Submission) exposes user credentials and email content to eavesdropping. This document specifies that TLS MUST be used for these protocols. 電子メールプロトコル(POP、IMAP、SMTP送信)での平文(暗号化されていない)通信の使用は、ユーザーの資格情報と電子メールの内容を盗聴にさらします。このドキュメントでは、これらのプロトコルにTLSを使用する必要があることを指定しています。
2. Terminology
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here. このドキュメントのキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", および "OPTIONAL" は、ここに示すようにすべて大文字で表示される場合にのみ、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。
3. Deprecation of Cleartext
3.1. Mail User Agents (MUAs)
MUAs MUST configure TLS for all email submission and access sessions. MUAは、すべての電子メール送信およびアクセスセッションに対してTLSを構成する必要があります。
3.2. Mail Service Providers (MSPs)
MSPs MUST provide TLS for all email submission and access services. MSPs SHOULD deprecate and disable cleartext access. MSPは、すべての電子メール送信およびアクセスサービスに対してTLSを提供する必要があります。MSPは、平文アクセスを廃止および無効にする必要があります。
3.3. Use of TLS 1.2 or Greater
Implementations MUST support TLS 1.2 [RFC5246] or greater. 実装はTLS 1.2 [RFC5246]以降をサポートする必要があります。
4. Specific Protocols
4.1. IMAP
IMAP servers MUST support implicit TLS on port 993. STARTTLS on port 143 is also permitted but implicit TLS is preferred. IMAPサーバーは、ポート993で暗黙的なTLSをサポートする必要があります。ポート143でのSTARTTLSも許可されていますが、暗黙的なTLSが推奨されます。
4.2. POP
POP servers MUST support implicit TLS on port 995. STARTTLS on port 110 is also permitted but implicit TLS is preferred. POPサーバーは、ポート995で暗黙的なTLSをサポートする必要があります。ポート110でのSTARTTLSも許可されていますが、暗黙的なTLSが推奨されます。
4.3. SMTP Submission
SMTP Submission servers MUST support implicit TLS on port 465. STARTTLS on port 587 is also permitted. SMTP送信サーバーは、ポート465で暗黙的なTLSをサポートする必要があります。ポート587でのSTARTTLSも許可されています。
5. Security Considerations
This document addresses the security risks of using cleartext for email protocols. It mandates the use of TLS to protect confidentiality and integrity. このドキュメントでは、電子メールプロトコルに平文を使用する場合のセキュリティリスクについて説明します。機密性と完全性を保護するためにTLSの使用を義務付けています。
6. IANA Considerations
This document requires no IANA actions. このドキュメントでは、IANAのアクションは必要ありません。
7. References
- [RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
- [RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.
- [RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, May 2017.
Authors' Addresses
Keith Moore Network Heretics
Email: [email protected]
Chris Newman Oracle
Email: [email protected]