El Protocol simple de transferència de correu (SMTP) és un protocol de comunicació estàndard per enviar missatges de correu electrònic a xarxes comercials i Internet. SMTP es va desenvolupar originalment a principis dels vuitanta i segueix sent un dels protocols més utilitzats a nivell mundial.
El programari de correu electrònic més comunament utilitza SMTP per a l'enviament i els protocols del protocol d'oficina de correus 3 (POP3) o Protocol d'accés a missatges d'Internet (IMAP) per rebre correu. Malgrat la seva edat, no hi ha una alternativa real a SMTP en l'ús generalitzat.
Com funciona SMTP
Tots els programes moderns de client de correu electrònic admeten SMTP. La configuració SMTP mantinguda en un client de correu electrònic inclou l' adreça IP d'un servidor SMTP (juntament amb les adreces d'un servidor POP o IMAP per rebre correus electrònics). Els clients basats en web incrusten l'adreça d'un servidor SMTP dins de la seva configuració, mentre que els clients de PC proporcionen configuracions SMTP que permeten als usuaris especificar el seu propi servidor.
Un servidor SMTP físic només es pot dedicar al servei del trànsit del correu electrònic, però sovint es combina amb almenys POP3 i altres funcions del servidor proxy .
SMTP s'executa sobre TCP / IP i utilitza el número de port TCP 25 per a la comunicació estàndard. Per millorar el SMTP i ajudar a combatre el correu brossa a Internet, els grups d'estàndards també han dissenyat el port TCP 587 per donar suport a certs aspectes del protocol. Alguns serveis de correu electrònic web, com ara Gmail, fan servir el port TCP no oficial 465 per a SMTP.
Comandes SMTP
L'estàndard SMTP defineix un conjunt d'ordres: noms de tipus específics de missatges que envien clients al servidor de correu quan sol·liciteu informació. Les ordres més utilitzades són:
- HELO i EHLO : comandaments que inicien una nova sessió de protocol entre client i servidor. La comanda EHLO els demana que responguin amb qualsevol extensió SMTP opcional que suporta
- MAIL : comanda per iniciar l'enviament d'un missatge de correu electrònic
- RCPT : comanda per proporcionar una adreça de correu electrònic perquè un destinatari del missatge actual estigui preparat
- DATA : comanda que indica l'inici de la transmissió del missatge de correu electrònic. Aquesta comanda inicia una sèrie d'un o més missatges de seguiment que contenen cada una una part del missatge. L'últim missatge de la seqüència està buit (que conté només un període (.) Com a caràcter de finalització) per indicar el final del correu electrònic.
- RSET : mentre està en el procés d'enviament d'un correu electrònic (després d'emetre l'ordre MAIL), qualsevol dels extrems de la connexió SMTP pot restablir la connexió si troba un error
- NOOP : missatge buit ("sense operació") dissenyat com una mena de ping per comprovar la capacitat de resposta de l'altre extrem de la sessió
- EXIT - finalitza la sessió del protocol
El destinatari d'aquestes ordres respon amb números de codi d'èxit o de fracàs.
Problemes amb SMTP
SMTP no té característiques de seguretat incorporades. Els spammers d'Internet han estat habilitats per explotar SNMP en el passat generant grans quantitats de correu brossa i tenint-los lliurats a través de servidors SMTP oberts. La protecció contra el correu brossa ha millorat al llarg dels anys però no és infal·lible. Addicionalment, SMTP no impedeix que els spammers configurin (a través de l'ordre MAIL) falses adreces de correu "De:".