SMTP autenticado
Normalmente o protocolo SMTP trabalha sem utilizar
autenticação e não diferencia se a conexão está sendo feita por um cliente ou
por outro MTA. A falta de autenticação por parte de um cliente ao utilizar o
MTA para o envio de mensagens pode facilitar o envio de spam ou o abuso por
parte de spammers.
Para evitar esse tipo de abuso uma das medidas é exigir que
qualquer cliente, independentemente do endereço IP de origem, apresente
credenciais de acordo com a RFC 4954, a não ser que o destino da mensagem seja local.
Praticamente todos os MTAs possuem recursos de autenticação,
sejam nativos ou por meio de patches. Há diferenças entre os mecanismos
suportados pelos vários MTAs e MUAs, mas no mínimo devem ser suportados PLAIN,
LOGIN e CRAM-MD5. Os dois primeiros são considerados inseguros, pois as
credenciais passam pela rede em texto claro, o que pode ser resolvido usando
SMTP em canal seguro, pela porta 465/TCP.