SMTP Authentication Protocol

The Simple Mail Transfer Protocol eller SMTP er den mest brukte e-postoverføringssystemet i verden. Et tillegg til SMTP-protokollen åpner for utvidelser og er kjent som Utvidet SMTP (ESMTP). En av disse utvidelsene er SMTP Authentication Protocol, kjent som SMTP-AUTH.

Funksjon

SMTP-AUTH skaper en brukergodkjenning skritt når e-post sendes. Selv om brukeren vil allerede være logget på en e-postklient program, krever SMTP-AUTH at kunden logger seg på e-postserveren før den vil godta post for overføring.

ulempene

SMTP-AUTH er ikke en obligatorisk del av SMTP og noen mailservere bruker ikke det. I tillegg inneholder det ikke sikringstiltak mot "spoofing" - en teknikk der en spammer, for eksempel, setter e-postadressen til en annen bruker eller organisasjon i "Fra" -feltet i en e-post for å skjule sin egen identitet eller lure en intetanende brukeren til å tro at e-posten er fra en klarert avsender.

Egenskaper

Funksjoner som varsling av autentisitet til mottakerserveren brukes sjelden fordi de er avhengige av tillit mellom kjente servere. Ettersom det er så mange klienttjenere i verden, er denne tilliten nesten umulig å etablere. SMTP-AUTH omfatter ikke noen form for identitet sertifisering for enten å sende brukeren eller sende e-postserveren. Dessuten er ingen mekanisme tilgjengelig for forbikjøring på denne anbefalingen til mottakeren e-post.