SMTP-AUTH

SMTP-AUTH

Internet message access protocol authentication

SMTP-AUTH est une extension du protocole SMTP. C'est un protocole de transfert des courriels sur Internet qui inclut une étape d'authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l'envoi de courriers (d'e-mails). Les serveurs qui supportent le protocole SMTP-AUTH (qui peuvent dialoguer en usant d'une authentification préalable) peuvent être paramétrés pour n'accepter que des clients capables de s'authentifier (clients possédant cette extension) et ainsi certifier d'une autorisation d'accès pour ces derniers.

SMTP-AUTH fournit un mécanisme de contrôle d'accès. Il peut être utilisé pour n'autoriser que certains utilisateurs (clients) à relayer des courriers (et donc refuser les autres clients tels que les spammers). Il ne garantit pas l'authenticité de l'enveloppe SMTP ni l'information d'en-tête appelée From: de la recommandation RFC 2822. Par exemple, le Spoofing où un utilisateur peut se faire passer pour quelqu'un d'autre est possible avec SMTP-AUTH (seule l'action d'envoi de courriers est ici contrôlée).

L'extension SMTP-AUTH permet à un serveur (ou relais) de courriers d'indiquer à un autre serveur que l'expéditeur a été authentifié lors du relayage de courriers. En général, cela nécessite au serveur cible de croire le premier serveur (autrement dit que ce serveur soit déclaré comme serveur de confiance), raison pour laquelle ce protocole est peu utilisé sur Internet. Le destinataire d'un courrier ne peut pas savoir si l'expéditeur a été authentifié, c'est pourquoi SMTP-AUTH n'est qu'une solution partielle au problème du spam.

Bien que SMTP-AUTH soit globalement une solution plus sécurisée que le SMTP, il peut cependant comporter des faiblesses. Si les utilisateurs authentifiés sont autorisés à émettre des courriers depuis certaines adresses IP, rien n'indique qu'un utilisateur frauduleux ne pourra pas violer un compte utilisateur pour utiliser le serveur de courriers (par exemple en récupérant un mot de passe). Une éventuelle solution possible pour pallier ce problème peut être d'imposer des mots de passe compliqués pour chaque utilisateur.


Le fonctionnement du mécanisme SMTP-AUTH est décrit dans la RFC 2554.

Voir aussi

Liens internes

Liens externes

  • (en) RFC 2554 - SMTP Service Extension for Authentication
  • (en) RFC 2822 - Internet Message Format
  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Internet message access protocol authentication ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article SMTP-AUTH de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • SMTP-AUTH — is an extension of the Simple Mail Transfer Protocol (SMTP) to include an authentication step through which the client effectively logs in to the mail server during the process of sending mail. Servers which support SMTP AUTH can usually be… …   Wikipedia

  • SMTP-Auth — (SMTP Authentifizierung, auch als ASMTP bezeichnet) ist eine Erweiterung des ESMTP Protokolls, die einem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht. Über einen SMTP Auth fähigen Server können …   Deutsch Wikipedia

  • SMTP AUTH — Internet message access protocol authentication SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte… …   Wikipédia en Français

  • SMTP — (Simple Mail Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Einspeisung von E Mail (Mail Submission), Abholung von E Mail eventuell über mehrere Stationen (Mail Transfer) Ports: 25/TCP 587/TCP (Alternative für Mail Clients)… …   Deutsch Wikipedia

  • SMTP-Engine — SMTP (Simple Mail Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Einspeisung von E Mail (Mail Submission), Abholung von E Mail eventuell über mehrere Stationen (Mail Transfer) Ports: 25/TCP 587/TCP (Alternative für Mail… …   Deutsch Wikipedia

  • SMTP — Название: Simple Mail Transfer Protocol Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 25/TCP Назначение протокола: Отправка электронной почты Спецификация: RFC 5321 Ос …   Википедия

  • SMTP-After-POP — oder POP Before SMTP ist ein Verfahren, bei dem die im POP3 Protokoll vorhandene Authentifizierung für das Standard SMTP Protokoll mit verwendet wird, dem eine solche Authentifizierungsmethode fehlt. Bei SMTP After POP greift ein Benutzer… …   Deutsch Wikipedia

  • Auth — or AUTH has multiple meanings: * Tony Auth, cartoonist * Authentication and authorization in computer security ** Ident, an Internet protocol ** SMTP AUTH * Aristotle University of Thessaloniki …   Wikipedia

  • SMTP-Relay-Server — Als SMTP Relay Server, Mail Relay Server oder Smarthost wird ein Mail Server (B) bezeichnet, der von einem Sender (A) E Mail annimmt und an beliebige Dritte (C) weiterleitet. A (Sender ) → B (Relay Server) → C (Empfänger) Ein korrekt… …   Deutsch Wikipedia

  • SMTP — Simple Mail Transfer Protocol Pile de protocoles 7 • Application 6 • Présentation 5 • Session 4 • …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”