Wenn nun ein Benutzer in einem Mailprogramm (MUA), wie Eudora oder The Bat, eine Mail abschicken möchte, so muss er sich zu einem SMTP-Server (MTA) verbinden, der die Mail zum Empfänger weiterleitet. Der Versand der Mail vom Arbeitsplatz des Benutzers bis zum SMTP-Server wird durch das SMTP-Protokoll geregelt.
SMTP ist nicht dazu in der Lage, eine Mail von einem Server auf den Arbeitsplatzrechner zu übertragen. Dazu wird das POP3-Protokoll oder alternativ das IMAP-Protokoll verwendet.

Eine typische SMTP Session zum Versenden einer einzelnen E-Mail sieht folgendermassen aus:

> 220 mail.example.com SMTP Foo Mailserver 
< HELO mail.example.org
> 250 Ok
< MAIL FROM: hans.muster@example.org
> 250 Ok
< RCPT TO: foo@example.com
> 250 Ok
< DATA
> 354 End data with .
< From: hans.muster@example.org
< To: foo@example.com
< Subject: Testmail
<
< Testmail
< .
> 250 Ok
< QUIT
> 221 Bye 

Ein großer Nachteil von SMTP ist nämlich das Fehlen von Sicherheits-Mechanismen, insbesondere für:

• Authentisierung (Authentity und Non-repudiation): Man sollte den Absender eindeutig ermitteln können

• Integrität (siehe Elektronische Unterschrift): Die Mail sollte auf dem Weg durchs Netz nicht unbemerkt verändert werden können.

• Verschlüsselung: Die Mail sollte nicht im Klartext übers Netz gesendet werden.

Wie fast jeder Internet-User täglich erfahren muss, landet häufig Spam in den Mail-Accounts. Dies ist nicht zuletzt eine Folge dieser Sicherheitslecks.

ESMTP

Extended SMTP (ESMTP) erlaubt die Erweiterung des Protokolls. Wenn der Sender sich beim Server nicht wie oben gezeigt mit HELO, sondern mit EHLO (Extended HELO) meldet, teilt der Server ihm im Gegenzug mit, welche Extensionen des Protokolls er unterstützt. Gängige Beispiele hierfür sind STARTTLS, 8BITMIME und DSN.

Literatur: