De SMTP-methode (Simple Mail Transfer Protocol) verwijst naar de reeks regels en procedures die worden gebruikt voor het verzenden van e-mails tussen servers en van e-mailclients naar servers. SMTP definieert hoe e-mailberichten worden opgemaakt, verzonden en afgeleverd via internet. Het werkt op TCP-poort 25 (of poort 587 voor gecodeerde verbindingen met STARTTLS). Wanneer een e-mailclient een e-mail verzendt, brengt deze een verbinding tot stand met een SMTP-server, authenticeert indien nodig en verzendt de e-mail naar de SMTP-server van de ontvanger voor bezorging.
SMTP-authenticatie is een methode die wordt gebruikt om de identiteit te verifiëren van gebruikers of apparaten die e-mails proberen te verzenden via een SMTP-server. Het helpt ongeautoriseerde toegang en misbruik van e-maildiensten te voorkomen. Veelgebruikte SMTP-authenticatiemethoden zijn onder meer:
- Plain Text Authentication: Deze methode verzendt de gebruikersnaam en het wachtwoord in platte tekst via het netwerk. Het is eenvoudig te implementeren, maar het ontbreekt aan beveiliging omdat inloggegevens kunnen worden onderschept en gelezen.
- CRAM-MD5 Authenticatie: Deze methode maakt gebruik van een challenge-response-mechanisme waarbij de server een challenge naar de client stuurt, en de client reageert met een gehashte waarde van de challenge gecombineerd met het wachtwoord. Het biedt een betere beveiliging dan authenticatie met platte tekst, maar is kwetsbaar voor replay-aanvallen.
- SMTP-AUTH (LOGIN en PLAIN): Dit zijn authenticatiemechanismen die door veel SMTP-servers en e-mailclients worden ondersteund. De LOGIN- en PLAIN-methoden coderen de gebruikersnaam en het wachtwoord voordat ze over het netwerk worden verzonden, waardoor de beveiliging wordt verbeterd in vergelijking met authenticatie in platte tekst.
- OAuth 2.0: Sommige e-mailproviders ondersteunen OAuth 2.0-authenticatie, waarbij toegangstokens worden gebruikt in plaats van wachtwoorden om gebruikers te authenticeren. Deze methode verbetert de beveiliging en stelt gebruikers in staat de machtigingen te beheren die zijn verleend aan applicaties die toegang hebben tot hun e-mailaccounts.
De verschillende soorten SMTP verwijzen naar variaties en uitbreidingen van het SMTP-protocol die extra functies of beveiligingsverbeteringen bieden. Deze typen omvatten:
- SMTPS (SMTP Secure): SMTPS gebruikt SSL/TLS-codering om de e-mailoverdracht tussen de e-mailclient en de SMTP-server te beveiligen. Het werkt op poort 465 en zorgt ervoor dat de e-mailinhoud en authenticatiegegevens tijdens de verzending worden gecodeerd, waardoor ze worden beschermd tegen afluisteren en onderscheppen.
- STARTTLS: STARTTLS is een uitbreiding van SMTP die een SMTP-verbinding met platte tekst upgradet naar een gecodeerde verbinding met behulp van SSL/TLS. Het werkt op poort 587 en wordt veel gebruikt voor veilige e-mailoverdracht. STARTTLS verbetert de e-mailbeveiliging door gegevens die tussen e-mailclients en servers worden verzonden, te coderen, waardoor ongeautoriseerde toegang tot e-mailinhoud en inloggegevens wordt voorkomen.
- Extended SMTP (ESMTP): ESMTP is een uitgebreide versie van SMTP die extra opdrachten en mogelijkheden introduceert die verder gaan dan het standaard SMTP-protocol. Het ondersteunt functies zoals authenticatiemechanismen (bijvoorbeeld SMTP-AUTH), grotere berichtgroottes en verbeterde foutafhandeling, waardoor het flexibeler en efficiënter wordt voor moderne e-mailcommunicatie.
Deze varianten van SMTP helpen bij het aanpakken van beveiligingsproblemen, verbeteren de betrouwbaarheid van e-mailbezorging en ondersteunen aanvullende functionaliteiten die e-mailserviceproviders en gebruikers nodig hebben in het huidige digitale communicatielandschap.