O Que é SMTP?

Quem leva suas mensagens até você? Conheça!

Entender o que é SMTP é essencial para compreender, de modo geral, todo o conceito de envio de e-mails pela internet, desde os primórdios. Isso porque ele é o protocolo padrão para isso, e existe desde 1982.

Quer saber mais sobre ele e ver como influencia em sua maneira de se comunicar hoje? Confira o artigo que a GoDaddy preparou!

 

O que é SMTP?

Existem muitos protocolos relacionados à troca de e-mails, e o SMTP é um deles. A sigla faz referência a Simple Mail Transfer Protocol, ou “Protocolo de transferência de correspondência simples.” 

Quando comparado com o POP3 ou o IMAP, por exemplo, a principal diferença entre eles e o que é SMTP está, principalmente, na questão de envio/recebimento. 

Por meio dos outros protocolos, suportados por ferramentas como o Outlook e o Thunderbird, é possível fazer o download das mensagens do servidor e, assim, tê-las disponíveis para visualização até mesmo offline.

No caso do SMTP, trata-se de uma opção que permite somente o envio de mensagens, ou seja, é como se ele fosse o “entregador” do conteúdo, fazendo com que chegue até o destino. Dali para frente, outro protocolo precisa entrar em ação para permitir que o usuário possa interagir com as mensagens.

Diante disso, também, fica clara a importância do SMTP: sem ele é simplesmente impossível trocar e-mails com tranquilidade e de maneira ágil.

 

O SMTP é realmente seguro?

Agora que você entendeu o que é SMTP, talvez ainda passem pela sua cabeça algumas dúvidas sobre ele. E, bem, se estamos falando sobre e-mails, é provável que uma delas envolva a segurança dos envios.

Por ser somente uma via de “transporte” das mensagens, o SMTP não foi padronizado com um grande foco em segurança, mas sim em rapidez e eficiência. Sendo assim, alguns aspectos dele deixam a desejar nesse sentido.

De fato, quando falamos sobre a proteção, a principal falha é o fato de que ele não faz uma prévia autenticação dos remetentes.

Pense assim: um e-mail pode ser enviado por qualquer remetente que seja um endereço válido, certo? Entretanto, há a chance de ser somente um disparador de SPAM, até mesmo com vírus e outros problemas maiores.

Como o SMTP não tem ferramentas nativas para autenticar esse endereço de envio, ele somente pegará a mensagem e entregará ao remetente, sem nenhum tipo de filtro. Isso facilita muito o envio de spam e mensagens com conteúdo duvidoso.

Entretanto, esse não é o único problema. Existem provedores que simplesmente não permitem o envio de e-mails sem essa autenticação, o que torna praticamente impossível o uso do protocolo para transmissão das mensagens.

 

Como melhorar? 

Já existem, à disposição, algumas soluções que podem ampliar a segurança do SMTP. 

Uma delas é a  extensão SMTP-AUTH, que ao ser inserida no servidor permite que o protocolo autentique o endereço antes de transferir a mensagem. Dessa maneira, a maior parte das falhas de segurança é coberta ao menos parcialmente.

Outra opção é apostar em protocolos alternativos que podem auxiliar o trabalho do SMTP. Um exemplo é o SPF — Sender Policy Framework. Ele funciona barrando o envio de e-mails não autorizados por um domínio, fazendo a verificação do IP para certificar-se de que o número tem suas mensagens permitidas por aquele endereço.

Há, também, algumas atitudes que podem ajudar. Entre elas estão a configuração de certos registros DNS, como o DKIM.

 

Bloqueio da porta 25

Para saber mais sobre o que é SMTP, é importante ter conhecimentos técnicos a respeito de sua operação. Um dos principais detalhes envolve as portas utilizadas para a comunicação entre os servidores de e-mail.

Originalmente, a porta 25 é a padrão para servidores que operam este protocolo. Entretanto, no Brasil, ela é bloqueada desde 2013 para evitar SPAM e malware. 

Para permitir o uso do SMTP, então, foi designada a porta 587, que deve ser usada durante a configuração de um cliente de e-mail para que seja possível a comunicação entre ele e o servidor SMTP.

Essa porta, para ampliar a segurança, é equipada com criptografia TLS/SSL, evitando assim problemas com envios de mensagens maliciosas.

A fim de aumentar a abrangência dos envios, existem provedores que abrem portas adicionais, que nada mais são do que espelhos da 587, como a 2525.

Gostou de entender melhor sobre como funciona e o que é SMTP? Confira mais artigos sobre o tema e outras informações de tecnologia aqui no blog da GoDaddy Brasil!

Lucas Carvalho De Vivo
Lucas De Vivo é jornalista e trabalha como Analista de Conteúdo na Agência Mestre. Até agora, todas as suas experiências profissionais foram dedicadas à área de conteúdo, e é ali que ele se encontra. Apaixonado pela escrita, acredita que qualquer hora do dia sem tomar café, se comunicar ou criar é tempo perdido. Adora conversar com proprietários de pequenas empresas — principalmente as mais disruptivas — e ter ótimas ideias com eles!