Il Simple Mail Transfer Protocol (SMTP) è un insieme di regole o protocolli standardizzati per l’invio e la ricezione di e-mail attraverso reti come Internet. Un computer che esegue SMTP viene indicato come server di posta e idealmente ha un tempo di attività quasi costante. Il server di posta SMTP può sia inviare che ricevere posta, anche se a livello di client associamo SMTP a un server di posta in uscita e Post Office Protocol 3 (POP3) alla posta in arrivo.
I client di posta richiedono un indirizzo per il server di posta in uscita e il server POP3 o in arrivo per raccogliere e inviare la posta. I provider di servizi Internet (ISP) forniscono questi indirizzi ai clienti al momento della sottoscrizione di un abbonamento o di un contratto e anche gli indirizzi dei server di posta sono comunemente elencati sul sito Web degli ISP. In alcuni casi sia la posta in uscita che quella in entrata verranno gestite da un unico server, come mail.[yourisp].com; ma spesso l’indirizzo del server di posta in uscita è simile a smtp.[yourisp].com e l’indirizzo in entrata, pop3.[yourisp].com.
L’autenticazione è necessaria per accedere a un server di posta in uscita, costituito da nome utente e password associati all’account ISP del cliente. Ciò protegge l’ISP dalla gestione delle e-mail in uscita generate da non clienti, che potrebbero rapidamente impantanare le sue risorse. Inoltre, l’autenticazione consente all’amministrazione del server di controllare più facilmente l’attività sul proprio server di posta in uscita per aiutare a prevenire abusi come spam e frodi.
Una volta che la posta viene inviata a un server di posta in uscita, il server SMTP associato legge le intestazioni del messaggio di posta elettronica per inoltrare il messaggio alla sua destinazione. Inizia una finestra di dialogo tra se stesso e il server di posta successivo lungo il percorso. Il dialogo assume la forma di un insieme di richieste e risposte, che spostano la posta in avanti verso la sua destinazione finale. La posta potrebbe viaggiare attraverso diversi host intermedi prima di raggiungere l’host che funge da server di posta in arrivo per il destinatario. Se c’è un problema lungo il percorso, la posta potrebbe essere rispedita per ritracciare il suo percorso al mittente, arrivando come non recapitabile.
Un servizio di posta elettronica basato sul Web esegue i propri server di posta che funzionano esattamente come i server di posta di un ISP. L’unica differenza è che i client accedono al sito Web per leggere, scrivere e inviare posta, anziché aprire un client di posta elettronica personale dal desktop. La Webmail come Gmail® è molto popolare perché rende la posta accessibile da qualsiasi computer dotato di connessione Internet. Inoltre, impedisce che la posta carica di virus venga scaricata sul disco rigido personale, poiché la posta arriva (e viene letta) dal server del sito Web.
È importante notare che la posta elettronica deve essere considerata pubblica perché inviata in chiaro; un termine utilizzato per le comunicazioni in testo semplice inviate su una rete che può essere letta da chiunque. Dal server di posta in uscita ai numerosi host di inoltro e al server di posta in arrivo finale, l’e-mail è meno privata di una cartolina inviata tramite posta standard e ancor più con i servizi basati sul Web che si basano sul marketing. Solo l’e-mail crittografata è considerata privata, poiché viene inserita in un codice illeggibile prima di essere inviata e non viene crittografata dal destinatario all’arrivo. I programmi di posta elettronica più diffusi hanno la capacità di utilizzare un plug-in di terze parti per fornire la crittografia integrata, inclusi i client di posta elettronica Microsoft® e Mozilla® Thunderbird™.