March 29
Il Simple Mail Transfer Protocol o SMTP è il sistema di trasferimento della posta elettronica più usato al mondo. Un'aggiunta al protocollo SMTP consente per le estensioni ed è noto come Extended SMTP (ESMTP). Una di queste estensioni è l'SMTP Authentication Protocol, conosciuto come SMTP-AUTH.
SMTP-AUTH crea una fase di autenticazione utente quando e-mail viene inviata. Anche se l'utente sarà già registrato in un programma client di posta elettronica, SMTP-AUT richiede che il registro client al server di posta prima di accettare la posta per il trasferimento.
SMTP-AUTH non è una parte obbligatoria del SMTP e alcuni server di posta non ne fanno uso. Inoltre, non contiene misure di salvaguardia contro "spoofing" - una tecnica in cui uno spammer, per esempio, pone l'indirizzo di posta elettronica di un altro utente o organizzazione nel campo "Da" di una e-mail per nascondere la propria identità o ingannare un ignaro utente facendogli credere l'e-mail proviene da un mittente di fiducia.
Caratteristiche come la notifica di autenticità al server ricevente sono raramente utilizzati perché si basano sulla fiducia tra i server noti. Come ci sono tanti server del cliente in tutto il mondo, questa fiducia è quasi impossibile da stabilire. SMTP-AUT non include alcun tipo di certificazione dell'identità sia per l'utente che invia o il server di posta di invio. Inoltre, nessun meccanismo è disponibile per trasmettere la presente raccomandazione al destinatario dell'e-mail.