Protocolo de autenticación SMTP

El Simple Mail Transfer Protocol o SMTP es el sistema de transferencia de correo electrónico más utilizado en el mundo. Una adición al protocolo SMTP permite extensiones y es conocido como SMTP extendido (ESMTP). Una de estas extensiones es el Protocolo de Autenticación SMTP, conocida como SMTP-AUTH.

Función

SMTP-AUTH crea un paso de autenticación de usuario cuando se envía correo electrónico. A pesar de que el usuario ya se ha iniciado sesión en un programa cliente de correo, SMTP-AUTH requiere que el registro del cliente en el servidor de correo antes de que se acepte correo para la transferencia.

inconvenientes

SMTP-AUTH no es una parte obligatoria de SMTP y algunos servidores de correo no lo uso. Además, no contiene salvaguardias contra "spoofing" - una técnica donde un spammer, por ejemplo, coloca la dirección de correo electrónico de otro usuario u organización en el campo "De" de un correo electrónico para ocultar su propia identidad o engañar a un desprevenido usuario haciéndole creer que el correo electrónico es de un remitente de confianza.

características

Características tales como la notificación de autenticidad al servidor de recepción rara vez se utilizan porque se basan en la confianza entre los servidores conocidos. Como hay tantos servidores del cliente en el mundo, esta confianza es casi imposible de establecer. SMTP-AUTH no incluye ningún tipo de certificación de identidad, ya sea para el usuario que envía o el servidor de correo remitente. Además, no había un mecanismo disponible para la transmisión de esta recomendación al destinatario de correo electrónico.