Entender o que é SMTP é essencial para compreender, de modo geral, todo o conceito de envio de e-mails pela internet, desde os primórdios. Isso porque ele é o protocolo padrão para isso, e existe desde 1982.
Quer saber mais sobre ele e ver como influencia em sua maneira de se comunicar hoje? Confira o artigo que a GoDaddy preparou!
O que é SMTP?
Existem muitos protocolos relacionados à troca de e-mails, e o SMTP é um deles. A sigla faz referência a Simple Mail Transfer Protocol, ou “Protocolo de transferência de correspondência simples.”
Quando comparado com o POP3 ou o IMAP, por exemplo, a principal diferença entre eles e o que é SMTP está, principalmente, na questão de envio/recebimento.
Por meio dos outros protocolos, suportados por ferramentas como o Outlook e o Thunderbird, é possível fazer o download das mensagens do servidor e, assim, tê-las disponíveis para visualização até mesmo offline.
No caso do SMTP, trata-se de uma opção que permite somente o envio de mensagens, ou seja, é como se ele fosse o “entregador” do conteúdo, fazendo com que chegue até o destino. Dali para frente, outro protocolo precisa entrar em ação para permitir que o usuário possa interagir com as mensagens.
Diante disso, também, fica clara a importância do SMTP: sem ele é simplesmente impossível trocar e-mails com tranquilidade e de maneira ágil.
O SMTP é realmente seguro?
Agora que você entendeu o que é SMTP, talvez ainda passem pela sua cabeça algumas dúvidas sobre ele. E, bem, se estamos falando sobre e-mails, é provável que uma delas envolva a segurança dos envios.
Por ser somente uma via de “transporte” das mensagens, o SMTP não foi padronizado com um grande foco em segurança, mas sim em rapidez e eficiência. Sendo assim, alguns aspectos dele deixam a desejar nesse sentido.
De fato, quando falamos sobre a proteção, a principal falha é o fato de que ele não faz uma prévia autenticação dos remetentes.
Pense assim: um e-mail pode ser enviado por qualquer remetente que seja um endereço válido, certo? Entretanto, há a chance de ser somente um disparador de SPAM, até mesmo com vírus e outros problemas maiores.
Como o SMTP não tem ferramentas nativas para autenticar esse endereço de envio, ele somente pegará a mensagem e entregará ao remetente, sem nenhum tipo de filtro. Isso facilita muito o envio de spam e mensagens com conteúdo duvidoso.
Entretanto, esse não é o único problema. Existem provedores que simplesmente não permitem o envio de e-mails sem essa autenticação, o que torna praticamente impossível o uso do protocolo para transmissão das mensagens.
Como melhorar?
Já existem, à disposição, algumas soluções que podem ampliar a segurança do SMTP.
Uma delas é a extensão SMTP-AUTH, que ao ser inserida no servidor permite que o protocolo autentique o endereço antes de transferir a mensagem. Dessa maneira, a maior parte das falhas de segurança é coberta ao menos parcialmente.
Outra opção é apostar em protocolos alternativos que podem auxiliar o trabalho do SMTP. Um exemplo é o SPF — Sender Policy Framework. Ele funciona barrando o envio de e-mails não autorizados por um domínio, fazendo a verificação do IP para certificar-se de que o número tem suas mensagens permitidas por aquele endereço.
Há, também, algumas atitudes que podem ajudar. Entre elas estão a configuração de certos registros DNS, como o DKIM.
Bloqueio da porta 25
Para saber mais sobre o que é SMTP, é importante ter conhecimentos técnicos a respeito de sua operação. Um dos principais detalhes envolve as portas utilizadas para a comunicação entre os servidores de e-mail.
Originalmente, a porta 25 é a padrão para servidores que operam este protocolo. Entretanto, no Brasil, ela é bloqueada desde 2013 para evitar SPAM e malware.
Para permitir o uso do SMTP, então, foi designada a porta 587, que deve ser usada durante a configuração de um cliente de e-mail para que seja possível a comunicação entre ele e o servidor SMTP.
Essa porta, para ampliar a segurança, é equipada com criptografia TLS/SSL, evitando assim problemas com envios de mensagens maliciosas.
A fim de aumentar a abrangência dos envios, existem provedores que abrem portas adicionais, que nada mais são do que espelhos da 587, como a 2525.
Gostou de entender melhor sobre como funciona e o que é SMTP? Confira mais artigos sobre o tema e outras informações de tecnologia aqui no blog da GoDaddy Brasil!
