R. Gellens (Qualcomm)J. KlensinNovember20112011-11-16
Pendant longtemps, le système de courrier électronique de l'Internet ne faisait aucune différence
entre le serveur de messagerie et le simple PC
de l'utilisateur. Tous utilisaient le même protocole
SMTP, spécifié dans le . Depuis le et plus encore depuis le , précurseurs de notre , ce n'est plus vrai. Le simple PC doit désormais utiliser
une autre solution, la soumission de message.
L'ancienne architecture était raisonnable à l'époque où toutes les
machines connectées à l'Internet étaient de gros serveurs gérés par
des professionnels. Ceux-ci pouvaient faire en sorte que tout soit
correctement configuré. Et, donc les autres serveurs, les
MTA pouvaient ériger en principe le "Pas
touche" et ne jamais modifier ou contester un message reçu (section 1 du RFC ; en pratique, pas mal de MTA modifiaient quand même le contenu des messages, avec des conséquences négatives).
Aujourd'hui, avec le nombre de micro-ordinateurs non gérés qui sont
connectés à Internet, cela n'est plus possible. Le
avait donc séparé les clients SMTP en deux catégories : les
MTA
qui se connectent au port traditionnel, le
numéro 25 et les MUA qui, s'ils veulent envoyer
en SMTP, doivent utiliser un autre service, nommé
MSA, tournant en général sur le
port 587 (section 3.1), et soumis à d'autres règles :
Le serveur est autorisé à modifier le message (par exemple en
ajoutant des en-têtes comme Date ou Message-ID s'ils sont absents ou
incorrects, sections 5, 6 et 8),Une authentification est souvent requise, surtout si le port de
soumission est accessible de tout l'Internet (sections 4.3 et 9).
Attention toutefois, la section 8 rappelle que les modifications du
message soumis ne sont pas toujours inoffensives et qu'elles peuvent,
par exemple, invalider les signatures existantes.
Notre RFC, qui remplace le , qui lui-même remplaçait le , pose en principe que,
désormais, les machines des simples utilisateurs devraient désormais
utiliser ce service.
La soumission de messages, telle que normalisée dans ce RFC est ses
prédécesseurs, a été un grand succès depuis dix ans, notamment depuis
trois ans. Le port 25 est de plus en plus souvent bloqué en sortie des
FAI (pour limiter l'envoi de
spam par les zombies),
et la seule solution pour écrire sans passer par le serveur de son FAI
est désormais le port 587. La norme technique est sortie il y a
désormais treize ans et est particulièrement stable et mûre.
Si vous utilisez Postfix, vous pouvez lire
un exemple de configuration de
Postfix conforme (partiellement) à ce RFC.
Notre RFC a été développé par le groupe de travail YAM de
l'IETF. Ce groupe est chargé de prendre toutes
les normes IETF liées au courrier électronique et de les faire avancer
sur le chemin des normes, si possible. La soumission de courrier est
ainsi devenue « norme tout court » (Full Standard)
avec ce . Les changements depuis le sont
décrits dans l'annexe A. Les principaux sont l'importance plus grande
de l'internationalisation (section 6.5, qui
précise que le MSA peut changer l'encodage), et
une mise en garde plus nette contre les risques encourus en cas de modification de messages par
le MSA.