SMTP - Simple Mail Transfer Protocol

简单邮件传输协议Simple Mail Transfer Protocol (SMTP) 是一种在 IP 网络中发送电子邮件的协议。它可在电子邮件客户端和外发邮件服务器之间或两个 SMTP 服务器之间使用。SMTP 通常与 IMAP 或 POP3 协议结合使用，后者可以获取邮件和发送邮件。尽管 SMTP 可在客户端和服务器之间或两个 SMTP 服务器之间使用，但原则上它是一种基于客户端-服务器的协议。在这种情况下，服务器实际上充当了客户机的角色。

默认情况下，SMTP 服务器通过 25 端口接受连接请求。不过，较新的 SMTP 服务器也使用其他端口，如 TCP 587 端口。该端口用于接收来自已验证用户/服务器的邮件，通常使用 STARTTLS 命令将现有的明文连接转换为加密连接。身份验证数据受到保护，在网络上不再以明文形式显示。在连接开始时，客户端通过用户名和密码确认身份，从而进行身份验证。然后就可以传输电子邮件了。为此，客户端向服务器发送发件人和收件人地址、电子邮件内容以及其他信息和参数。电子邮件传送完毕后，连接再次终止。然后，电子邮件服务器开始向另一个 SMTP 服务器发送电子邮件。

SMTP 在不采取进一步措施的情况下以非加密方式工作，并以纯文本方式传输所有命令、数据或验证信息。为防止未经授权读取数据，SMTP 与 SSL/TLS 加密结合使用。在某些情况下，服务器使用标准 TCP 端口 25 以外的端口进行加密连接，例如 TCP 端口 465。

SMTP 服务器的一个基本功能是利用只允许授权用户发送电子邮件的验证机制来防止垃圾邮件。为此，大多数现代 SMTP 服务器都支持 SMTP-Auth 协议Extended ESMTP。发送电子邮件后，SMTP 客户端（也称为Mail User Agent (MUA)）会将其转换为标题和正文，并上传到 SMTP 服务器。服务器上有一个所谓的Mail Transfer Agent (MTA)，它是收发电子邮件的软件基础。MTA 检查电子邮件的大小和垃圾邮件，然后将其存储起来。为了减轻 MTA 的工作，偶尔会在 MTA 之前安装一个Mail Submission Agent (MSA)，负责检查电子邮件的有效性，即电子邮件的来源。这种 MSA 也称为中继（Relay）服务器。这些服务器在后面的内容中非常重要，因为由于配置不正确，许多 SMTP 服务器都可能受到所谓的 "开放式中继攻击（Open Relay Attack）"。我们稍后将讨论这种攻击以及如何识别其弱点。然后，MTA 会在 DNS 中搜索收件人邮件服务器的 IP 地址。

到达目的地 SMTP 服务器后，数据包被重新组装成一封完整的电子邮件。然后，Mail delivery agent (MDA)将其传送到收件人的邮箱。

客户端 (MUA) ➞ 提交代理 (MSA) ➞ 开放中继 (MTA) ➞ 邮件发送代理 (MDA) ➞ 邮箱 (POP3/IMAP)

但 SMTP 有两个网络协议固有的缺点。

1. 第一个是使用 SMTP 发送电子邮件不会返回可用的送达确认。尽管协议规范提供了此类通知，但默认情况下未指定其格式，因此通常仅返回英语错误消息，包括未送达消息的标头。

2. 建立连接时不会对用户进行身份验证，因此电子邮件的发件人不可靠。因此，开放 SMTP 中继经常被滥用来批量发送垃圾邮件。发起者使用任意虚假发件人地址来达到不被追踪的目的（邮件欺骗）。如今，许多不同的安全技术被用来防止 SMTP 服务器的滥用。例如，可疑电子邮件被拒绝或移至隔离区（垃圾邮件文件夹）。例如，负责此操作的是识别协议DomainKeys (DKIM), the Sender Policy Framework (SPF).

为此，我们开发了一种 SMTP 扩展程序，称为Extended SMTP( ESMTP)。人们在谈论 SMTP 时，通常指的是 ESMTP。ESMTP 使用 TLS，在 EHLO命令之后发送 STARTTLS 即可。这将初始化受 SSL 保护的 SMTP 连接，从这一刻起，整个连接都将加密，因此或多或少都是安全的。现在，用于身份验证的AUTH PLAIN扩展也可以安全使用了。