Die Internet Engineering Task Force, darunter Microsoft, Google, LinkedIn, 1&1, Yahoo und Comcast, hat einen Standardisierungsantrag für eine Erweiterung von SMTP eingereicht. Ziel ist eine Verschlüsselung von E-Mail-Kommunikation ohne zusätzliche Krypto Software.
SMTP STS soll den E-Mail-Dienstanbietern mehrere Möglichkeiten geben:
- TLS-gesicherte Verbindungen über die STARTTLS Erweiterung für SMTP [RFC3207]
- Aushandeln der Zertifikatsvalidierung
- Report oder Sperrung von nicht gesicherten Verbindungen.
Man setzt also beim Transport zwischen den Servern an, um eine Kompromittierung zu verhindern. Man-in-the-Middle Angriffe, Teillöschungen sowie Umleitungen von SMTP Sitzungen können so erschwert werden.
Da namhafte Firmen und Experten an diesem Antrag arbeiten, kann man auf eine relativ zeitnahe Umsetzung hoffen.
