Il Simple Mail Transfer Protocol o SMTP è sistema nel mondo di trasferimento di messaggi di posta elettronica più diffusi. Un'aggiunta per il protocollo SMTP consente estensioni di ed è conosciuta come ESMTP (Extended SMTP). Una di queste estensioni è il protocollo di autenticazione SMTP, noto come SMTP-AUTH.

Funzione

SMTP-AUTH crea un passaggio di autenticazione utente quando viene inviato l'e-mail. Anche se l'utente verrà registrato già in un programma client di posta elettronica, SMTP-AUTH richiede che il client login al server di posta prima di volontà di accettare posta per il trasferimento.

Svantaggi

SMTP-AUTH non è una parte obbligatoria di SMTP e alcuni server di posta non utilizzarlo. Inoltre, non contiene misure di salvaguardia contro "spoofing"..--è una tecnica dove uno spammer, mette, ad esempio, l'indirizzo di posta elettronica di un altro utente o organizzazione nel campo "Da" di un'email per nascondere la propria identità o ingannare un utente ignaro a credere l'email da un mittente attendibile.

Caratteristiche

Caratteristiche quali la notifica dell'autenticità del server di ricezione sono usati raramente perché si basano sulla fiducia tra server ben noti. Come ci sono tanti server client nel mondo, questa fiducia è quasi impossibile da stabilire. SMTP-AUTH non include alcun tipo di certificazione di identità per l'utente mittente o il server di posta di invio. Inoltre, nessun meccanismo è disponibile per il passaggio su questa raccomandazione a posta elettronica del destinatario.