beginnen Authentifizierung ich eine schnelle Lesung durch die RFC hatte und ihr Denken ist die SMTP-Welt in zwei Bereiche zu unterteilen: Transportieren von Mails (dafür wurde SMTP entwickelt) und Mailen.
Die Autoren argumentieren, dass SMTP nicht von einem Mail-Client (MUA, Message User Agent) verwendet werden sollte, sondern nur von Mail-Servern, die eine Mail an ihr Ziel weiterleiten. Sie denken, dass wenn man die SMTP-Welt auf diese Weise teilt, man einen SMTP-Server schreiben kann, der nur von MUAs angesprochen wird, der dann Dinge tun und Annahmen treffen kann, die ein "normaler", weiterleitender SMTP-Server nicht machen darf. Ein "normaler" SMTP-Server wurde immer als MTA (Message Transfer Agent) bezeichnet. Die Autoren schlagen vor, den neuen Typ des SMTP-Servers MSA, Message Submission Agent, zu benennen.
Es scheint, dass sie denken, dass dies die Implementierung der beiden Servertypen einfacher und vielleicht sogar sicherer machen würde. Der RFC erläutert, was in einem MSA im Vergleich zu einem MTA anders sein muss. Zum Beispiel schreibt der RFC die Verwendung von Autorisierung vor, während das ursprüngliche SMTP-Protokoll dies nicht hatte (SMTP AUTH wurde später hinzugefügt, scheint es genau RFC 2476; jedoch ist SMTP AUTH selbst der später in RFC 2554 spezifizierte, der ersetzt wurde durch RFC 4954).
Ein MTA, der Nachrichten von verschiedenen Quellen an verschiedene Ziele weiterleiten muss, kann die Authentifizierung nicht für jede Nachricht verwenden (wie sollte sich ein anderer Server bei Ihrem Server authentifizieren?). Aber ein MSA, der der Ausgangspunkt Ihrer Nachricht ist, kann und muss eine Authentifizierung von seinem Peer, dem Mail-Client, verlangen. Und während ein MTA die Nachricht unverändert weiterleiten muss, außer zum Hinzufügen eines Received
Headers, und MSA kann eine E-Mail z. indem fehlende Header und solche Dinge ausgefüllt werden.
Was sind die Erwartungen rund um Port 465? SMTP Auth auch? – LamonteCristo
465 ist SMTP unter SSL. Wohingegen 25 und 587 unverschlüsselt beginnen, und die starttls verwenden können (falls unterstützt, um eine ssl-verschlüsselte Verbindung zu ermöglichen). Port 465 ist von Anfang an SSL. Die Authentifizierung ist optional und serverabhängig. – Doon
Danke, es hat mit Ihrer Erkundung "geklickt". Es ist mir nicht in den Sinn gekommen, dass alle eingehenden SMTP-Server eine MX haben sollten, während alle Port 587-Server nicht so miteinander verbunden sind. Dies teilt die Trennung von Bedenken viel besser mit Port 25. – LamonteCristo