Simple Mail Transfer Protocol (SMTP) is de de facto-standaard voor het versturen van e-mail over het internet.
SMTP is een relatief simpel, tekstgebaseerd protocol: eerst wordt de afzender van het bericht gespecificeerd, daarna één of meerdere ontvangers en vervolgens de verzendgegevens en inhoud van het bericht. Het is gemakkelijk om een SMTP-server te testen door middel van het telnet-programma. SMTP gebruikt TCP-poort 25.
Om de SMTP-server voor een domein te bepalen wordt het MX-record (MX = Mail eXchange) van DNS gebruikt.
Verzenden en ontvangen
Bij SMTP gaat het initiatief steeds uit van de verzender. Dit wordt ook wel 'pushing' of 'uploading' genoemd. Hiervoor is het gewenst dat de ontvanger op elk moment klaar staat. Aangezien particuliere computers meestal niet permanent met het internet verbonden zijn, is SMTP niet geschikt om een bericht bij de uiteindelijke bestemming af te leveren. Het bericht wordt daarom door de provider van de ontvanger bewaard totdat de ontvanger verbinding maakt met het internet en het bericht ophaalt. Dit ophalen geschiedt met een protocol als POP3 of IMAP, waarbij het initiatief van de ontvanger uitgaat. Dit heet dan ook 'pulling' of 'downloading'.
Spam en de veiligheid van SMTP
Eén van de beperkingen van het originele SMTP is dat er geen betrouwbare mogelijkheid is om na te gaan of de zender echt is wie hij beweert te zijn. Deze beperking wordt uitgebuit bij het versturen van spam, waarbij een fictieve afzender bij een e-mail kan worden opgegeven. Om spam te voorkomen blokkeren sommige providers poort 25 (de SMTP-serverpoort) voor klanten. SMTP grondig veranderen of vervangen door een compleet nieuw protocol wordt niet mogelijk geacht omdat het zo veelvuldig verspreid en geïmplementeerd is.
Om vooralsnog te verifiëren of de afzender de server als relay mag gebruiken, werd de SMTP-AUTH-extensie ontwikkeld.
IMAP (Internet Message Access Protocol) is een protocol voor het synchroniseren van e-mail. Eigenlijk wordt er direct op de mailserver gewerkt. Inmiddels is IMAP aan versie 4 toe. IMAP houdt de e-mails bij op de server in een mappenstructuur. Deze wordt dan gelinkt aan het "Postvak IN" van de ontvanger. IMAP houdt een mappenstructuur bij van alle gebruikers. Daarom is het veel complexer dan POP3. Een user agent, zoals Outlook Express van Microsoft en Thunderbird, kan daardoor ook alleen bijvoorbeeld een header ophalen, of een gedeelte van een bericht. Dat is handig als je bijvoorbeeld mail via een langzame verbinding binnenhaalt of op een PDA.
Een ander groot voordeel van IMAP is dat de mail op de server blijft staan waardoor het mogelijk is om vanaf elke locatie met een IMAP-programma in te loggen en alle mail te bekijken. Dit is een groot verschil ten opzichte van het POP3-protocol dat de mails steeds weer opnieuw moet ophalen.
Een recente uitbreiding van IMAP is het zogenaamde IMAP Idle-commando, waardoor push e-mail mogelijk is (met andere woorden: een nieuwe e-mail wordt meteen zichtbaar op de client, en niet pas nadat de client het besluit op te halen).
POP (Post Office Protocol) is het meestgebruikte protocol voor het ophalen van e-mail van een mailserver. Inmiddels is POP in de 3e versie.
POP3 is een internetstandaard voor het overbrengen van e-mail van een server naar een client (e-mailprogramma van de gebruiker) over een TCP/IP-verbinding (gewoonlijk over poort 110). Bijna alle internetproviders bieden een e-mailaccount aan dat beschikbaar is via POP3.
De huidige versie van Post Office Protocol, POP3, verschilt sterk van de vroegere versies van het POP-protocol, namelijk POP (gewoonlijk POP1 genoemd) en POP2. Gewoonlijk wordt met de term "POP" POP3 bedoeld als het over e-mail gaat.
POP3 en zijn voorgangers zijn zo gemaakt dat de gebruikers zonder constante internetverbinding (zoals dial-up-internet) hun e-mail kunnen ophalen als ze verbonden zijn met het internet, en vervolgens de berichten kunnen bekijken en bewerken zonder dat het nodig is om met het internet verbonden te blijven.
Het is gebruikelijk dat een client verbinding maakt met een POP3-server en dan alle e-mails ophaalt en lokaal opslaat. Vervolgens worden de berichten verwijderd van de server en wordt de verbinding verbroken. Daarnaast bieden de meeste clients de mogelijkheid om de berichten op de server te laten staan.
Dit is in tegenstelling tot het modernere IMAP-systeem dat zowel een "disconnected mode" (de POP3-methode) als een "connected mode" ondersteunt. Clients die IMAP gebruiken laten de berichten gewoonlijk op de IMAP-server staan tot de server ze expliciet verwijdert. Dit en andere eigenschappen van het IMAP-systeem laten toe dat meerdere clients toegang hebben tot dezelfde mailbox. De meeste e-mailprogramma's ondersteunen zowel POP3 als IMAP, maar internetproviders bieden vaak geen IMAP aan.
Zowel bij het gebruik van POP3 als IMAP om de e-mails op te halen wordt het SMTP-protocol gebruikt om e-mails te versturen. E-mailclients worden vaak "POP-clients" of "IMAP-clients" genoemd, maar in beide gevallen wordt voor de verzending van e-mail gebruikgemaakt van SMTP.
Zoals veel andere oudere internetprotocollen ondersteunt POP3 oorspronkelijk maar één manier om in te loggen en dat is onversleuteld, dus zonder encryptie. Deze manier om het wachtwoord zonder versleuteling te versturen naar de POP3-server wordt nog heel veel gebruikt. Momenteel ondersteunt POP3 verschillende methodes om in te loggen met verschillende veiligheidsniveaus. Zo is het mogelijk gemaakt om POP3-verkeer door middel van SSL te versleutelen.
POP3 en veiligheid
POP3 is een relatief onveilig protocol, met name doordat nergens in de RFC-documenten staat vermeld dat een account tijdelijk geblokkeerd moet worden als 3 keer het verkeerde wachtwoord wordt ingegeven. Hierdoor kan men zeer eenvoudig een woordenboek-wachtwoordhack op een account uitproberen zonder dat daar direct erg veel van opgemerkt wordt. Het is dus raadzaam om een goed wachtwoord te kiezen dat langer is dan 7 karakters en geen bekend woord is. Hiermee geef je jezelf meer garantie dat je e-mails ongelezen blijven.