SMTP (Simple Mail Transfer Protocol) – to podstawowy protokół używany do wysyłania poczty e-mail w Internecie.
Najważniejsze informacje:
- Działa w warstwie aplikacji (OSI Layer 7).
- Standardowo używa portów:
- 25/TCP – klasyczny port SMTP (często blokowany przez ISP z powodu spamu),
- 587/TCP – zalecany do wysyłki poczty z klienta do serwera (submission),
- 465/TCP – SMTP z natywnym szyfrowaniem SSL/TLS (starsze podejście, czasem wciąż używane).
Oparty na modelu klient–serwer:
- klient SMTP (np. Outlook, Thunderbird, serwer pocztowy) -> wysyła wiadomość,
- serwer SMTP (np. Postfix, Exim, Microsoft Exchange) -> przyjmuje wiadomość i przekazuje dalej.
Jak działa SMTP?
- Użytkownik w kliencie poczty klika „Wyślij”.
- Klient łączy się z serwerem SMTP dostawcy i przekazuje wiadomość.
- Serwer SMTP sprawdza, dokąd ma trafić wiadomość (patrzy na domenę w adresie e-mail).
- Jeśli odbiorca jest w tej samej domenie – wiadomość trafia bezpośrednio do jego skrzynki.
- Jeśli w innej – serwer SMTP kontaktuje się z serwerem pocztowym odbiorcy (znajduje go przez DNS – rekordy MX).
- Ostatecznie odbiorca pobiera wiadomość z serwera przy pomocy IMAP albo POP3.
Bezpieczeństwo:
- SMTP samo w sobie nie szyfruje wiadomości → dodaje się TLS (STARTTLS lub SMTPS).
- Do uwierzytelniania stosuje się login/hasło (AUTH LOGIN/PLAIN, CRAM-MD5, itp.).
- Istnieją rozszerzenia zwiększające bezpieczeństwo i wiarygodność poczty: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance).