[GTER] AMTP, a replacement for SMTP
Danton Nunes
danton at inexo.com.br
Thu Sep 4 09:42:22 -03 2003
On Thu, 4 Sep 2003, Luiz Gustavo wrote:
> Acho que deviamos estar mais preocupados com os provedores de servico
> de cable e DSL do que com novos drafts de protocolo.
estive lendo o draft do AMTP e vi algumas coisas bem interessantes:
- trata-se de fato de uma extensão, com algumas poucas restrições do bom e
velho SMTP, mais propriamente SMTPs, já que a transação toda rola
necessariamente sob TLS;
- os dois MTAs tem que trocar certificados semelhantes aos de sites https;
- o comando HELO não é aceito. o EHLO tem que vir com o nome de domínio que
corresponde ao CN do certificado.
- a tradução reversa do IP do cliente tem que funcionar e bater com o CN
declarado no certificado.
- o protocolo prevê uma linguagem e um esquema de negociação de políticas do
site, dizendo que tipo de mensagens são aceitas ou não.
- o resto é o bom e velho SMTP.
É importante notar que o AMTP não impede que alguém mande mensagens com
cabeçalhos falsos ou que viole a política declarada, por exemplo, mandando uma
mensagem rotulada como administração de rede mas que na verdade é spam. O que
o AMTP faz é identificar a origem de forma inequívoca (até o ponto em que se
pode confiar em certificados digitais), de modo que você sempre sabe com quem
reclamar. No fundo, cada MTA tem que mostrar os dados que estariam no whois,
só que (supostamente) os dados do certificado são mais difíceis de forjar que
os do whois. (será?)
Como usuários finais dificilmente vão conseguir obter certificados, etc., o
uso do AMTP os força a usar relays controlados de seus provedores. A
codificação e negociação das políticas de cada site me pareceu uma idéia
interessante.
É viável? não sei. Por estas bandas nem a tradução reversa em geral funciona,
quem dirá certificar cada MX da vida... A idéia da codificação das políticas é
independente da autenticação e poderia (deveria, a meu ver) ser proposta como
uma extensão independente do SMTP. É certamente um bom negócio para as
Verisign da vida ;-)
Danton
More information about the gter
mailing list