Simple Mail Transfer Protocol - AUTHentication

Simple Mail Transfer Protocol - AUTHentication

Internet message access protocol authentication

SMTP-AUTH est une extension du protocole SMTP. C'est un protocole de transfert des courriels sur Internet qui inclut une étape d'authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l'envoi de courriers (d'e-mails). Les serveurs qui supportent le protocole SMTP-AUTH (qui peuvent dialoguer en usant d'une authentification préalable) peuvent être paramétrés pour n'accepter que des clients capables de s'authentifier (clients possédant cette extension) et ainsi certifier d'une autorisation d'accès pour ces derniers.

SMTP-AUTH fournit un mécanisme de contrôle d'accès. Il peut être utilisé pour n'autoriser que certains utilisateurs (clients) à relayer des courriers (et donc refuser les autres clients tels que les spammers). Il ne garantit pas l'authenticité de l'enveloppe SMTP ni l'information d'en-tête appelée From: de la recommandation RFC 2822. Par exemple, le Spoofing où un utilisateur peut se faire passer pour quelqu'un d'autre est possible avec SMTP-AUTH (seule l'action d'envoi de courriers est ici contrôlée).

L'extension SMTP-AUTH permet à un serveur (ou relais) de courriers d'indiquer à un autre serveur que l'expéditeur a été authentifié lors du relayage de courriers. En général, cela nécessite au serveur cible de croire le premier serveur (autrement dit que ce serveur soit déclaré comme serveur de confiance), raison pour laquelle ce protocole est peu utilisé sur Internet. Le destinataire d'un courrier ne peut pas savoir si l'expéditeur a été authentifié, c'est pourquoi SMTP-AUTH n'est qu'une solution partielle au problème du spam.

Bien que SMTP-AUTH soit globalement une solution plus sécurisée que le SMTP, il peut cependant comporter des faiblesses. Si les utilisateurs authentifiés sont autorisés à émettre des courriers depuis certaines adresses IP, rien n'indique qu'un utilisateur frauduleux ne pourra pas violer un compte utilisateur pour utiliser le serveur de courriers (par exemple en récupérant un mot de passe). Une éventuelle solution possible pour pallier ce problème peut être d'imposer des mots de passe compliqués pour chaque utilisateur.


Le fonctionnement du mécanisme SMTP-AUTH est décrit dans la RFC 2554.

Voir aussi

Liens internes

Liens externes

  • (en) RFC 2554 - SMTP Service Extension for Authentication
  • (en) RFC 2822 - Internet Message Format
  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Internet message access protocol authentication ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Simple Mail Transfer Protocol - AUTHentication de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Simple mail transfer protocol — Pile de protocoles 7 • Application 6 • Présentation 5 • Session 4 • …   Wikipédia en Français

  • Simple Mail Transfer Protocol — Fonction Envoi de courriels Sigle SMTP Port 25 (sans authentification) 587 (avec authentification) …   Wikipédia en Français

  • Simple Mail Transfer Protocol — This article is about the Internet standard for electronic mail transmission. For the email delivery company, see SMTP (company). Internet protocol suite Application layer …   Wikipedia

  • Simple Mail Transfer Protocol — SMTP (Simple Mail Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Einspeisung von E Mail (Mail Submission), Abholung von E Mails eventuell über mehrere Stationen (Mail Transfer) Ports: 25/TCP 465/TCP (Verschlüsselt) 587/TCP… …   Deutsch Wikipedia

  • Simple Mail Transfer Protocol — SMTP Название: Simple Mail Transfer Protocol Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 25/TCP Назначение протокола: Отправка электронной почты Основные реализации (клиенты): MUA (The Bat!, MS Outlook, MS Outlook Express,… …   Википедия

  • Internet mail servers use Simple Mail Transfer Protocol —    (SMTP) to move e mail from one server to another and then use either IMAP or Post Office Protocol (POP) to manage the e mail and store messages in the appropriate mailboxes.    IMAP allows users to download mail selectively, to look at a… …   Dictionary of networking

  • Internet Message Access Protocol Authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… …   Wikipédia en Français

  • Internet message access protocol authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… …   Wikipédia en Français

  • Trivial File Transfer Protocol — Trivial File Transport Protocol(TFTP) is a very simple file transfer protocol, with the functionality of a very basic form of FTP; it was first defined in 1980.Fact|date=September 2008Since it is so simple, it is easy to implement in a very small …   Wikipedia

  • Mail submission agent — A mail submission agent (MSA) is a computer program or software agent that receives electronic mail messages from a mail user agent (MUA) and cooperates with a mail transfer agent (MTA) for delivery of the mail. It uses a variant of the Simple… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”