Protocollo SMTP: cosa bisogna sapere quando si invia un’e-mail

Redazione GoDaddy Italia
Redazione GoDaddy Italia
Prodotti menzionati
Email professionale
Cosa succede quando clicchi su "Invia"

La posta elettronica è da anni uno strumento imprescindibile all’interno delle nostre giornate. Pane quotidiano per studenti e lavoratori, le e-mail sono un valido alleato per chiunque voglia tenersi in contatto a qualsiasi livello. Ma quali sono le leggi che governano la posta elettronica e come viene inviata un’e-mail? Per far sì che le email giungano a destinazione si usa il protocollo SMTP. Vediamo cos’è, come funziona e come usare nel modo giusto l’SMTP protocol.

Protocollo SMTP: cos’è

Cos'è il protocollo SMTPSe ti stai chiedendo cos’è l’SMTP, non puoi che partire dalle basi. SMTP è l’acronimo di Simple Mail Transfer Protocol, in italiano il “protocollo semplice di trasferimento di posta”. L’SMTP è quindi il linguaggio standard per la trasmissione della posta elettronica. Questo protocollo di rete è responsabile dell’invio e dell’inoltro di e-mail da un mittente a un destinatario.
Il protocollo attualmente in uso, modificato nel 2008, è l’extended SMTP.

I server di posta elettronica utilizzano SMTP per inviare e ricevere mail, mentre i client mail a livello utente usano SMTP soltanto per inviare il messaggio al server mail. Quest’ultimo si occupa dell’invio del messaggio.
Per il recupero dei messaggi, invece, le applicazioni client si servono di protocolli diversi, come POP3 (Post Office Protocol 3) o IMAP (Internet Message Access Protocol).

Per l’utente la procedura SMTP è, sostanzialmente, invisibile. Questa viene infatti eseguita in background dal programma di posta elettronica che si utilizza. Il protocollo SMTP viene in genere determinato automaticamente nel momento della creazione di un account di posta. Qualora l’applicazione sul browser o quella di posta elettronica non lo facciano, bisogna impostarlo manualmente.

Riepilogando, l’SMTP è un protocollo testuale nel quale vengono specificati uno o più destinatari di un messaggio. Una volta verificata la loro esistenza, il messaggio viene trasferito. L’associazione tra un server SMTP e un nome di dominio (DNS) avviene tramite un Resource Record di tipo MX, ovvero Mail eXchange. L’SMTP permette solo di inviare messaggi di posta, ma non di richiederli a un server.

Come funziona il Protocollo SMTP

Il server SMTP è composto da quattro componenti:

  • Il Mail User Agent (MUA), ovvero l’utente locale;
  • Il Mail Submission Agent (MSA), ossia il componente server;
  • Il Mail Transfer Agent (MTA), l’agente di trasferimento della posta;
  • L’agente di consegna della posta.

Questi quattro componenti comunicano tra di loro durante l’intero processo di invio di un’email. L’SMTP prevede lo spostamento di una e-mail dall’agente di trasferimento della posta (MTA) di un dispositivo a quello di un altro. Per farlo usa un meccanismo chiamato di “memorizzazione e inoltro”.

Tecnicamente l’invio di un’e-mail segue più step:

  1. Inizialmente viene inviata dall’utente locale al server.
  2. Successivamente viene trasferita all’agente di trasferimento del server.
  3. Questi (l’MTA) conferma il record MX del dominio del destinatario e trasferisce il messaggio a un altro agente di trasferimento.
  4. Solo a questo punto l’e-mail inizia il processo per approdare verso la casella del destinatario, tramite POP3 o IMAP.

SMTP protocolRiepilogando l’intero processo, il mittente (client SMTP) carica l’e-mail sul server SMTP, che è quello della posta in uscita. Questa procedura avviene tramite un programma di posta elettronica (MUA) oppure un’applicazione sul browser. Subito dopo il server SMTP del mittente entra in contatto con il server DNS, che ha il compito di cercare l’indirizzo IP del server SMTP di destinazione. L’indirizzo IP è memorizzato con l’indirizzo e-mail del destinatario. A questo punto il server SMTP del mittente invia uno o più MTA (Mail Transfer Agents) al server SMTP di destinazione. Il protocollo SMTP è protagonista di ognuno di questi processi di inoltro. Il server di destinazione salva l’e-mail ricevuta, temporaneamente, nell’archivio messaggi, fin quando il destinatario (MUA) non la scarica tramite POP3 o IMAP.

L’SMTP definisce solo la trasmissione del messaggio e i suoi parametri, ma mai il suo contenuto. Si tratta di un protocollo connection oriented, nel quale un mittente comunica con un destinatario inviando stringhe di comandi. Inoltre, fornisce le informazioni necessarie attraverso un canale di comunicazione affidabile.

L’SMTP è, quindi, un protocollo di consegna.

Svantaggi del protocollo SMTP

Un’e-mail è sempre più uno strumento di lavoro, non soltanto per chi si occupa di marketing. Il protocollo SMTP non mette al riparo dai rischi connessi all’utilizzo di una casella di posta elettronica. Quando si trasmettono e-mail, infatti, si va sempre incontro alla possibilità di incappare in una minaccia.

Dal server SMTP passa tutta la posta in uscita di un utente e ciò può dare modo ai malintenzionati di accedere alla casella, rubando dati o informazioni sensibili.

Dal server SMTP è inoltre possibile porre in essere attività illecite come lo spam e il phishing, due truffe online che un hacker può fare a vostro nome. Senza dimenticare i vari attacchi informatici come i DDOS o i malware, che possono minare il funzionamento della casella di posta o causarne arresti anomali. Non va dimenticato che il protocollo SMTP non restituisce una conferma di spedizione utilizzabile, rendendo complicato determinare la causa della mancata trasmissione. In caso di messaggio non trasmesso, quindi, non è semplice capire se ciò dipenda da un indirizzo errato oppure dalla casella del destinatario. Inoltre, gli utenti non sono autenticati quando viene stabilita una connessione e il mittente di una e-mail è inaffidabile. Gli SMTP aperti possono quindi essere usati in modo improprio per spammare messaggi.

L’utilizzo di password sicure e complesse e il ricorso a un antivirus aggiornato sono delle operazioni preliminari per salvaguardare le e-mail che inviamo quotidianamente. Una buona regola è quella di chiudere l’SMTP verso l’esterno, in modo tale da evitare lo Spam. Se si usa un protocollo SMTP si ha la sicurezza che l’invio di un’email non verrà etichettato dal server del destinatario come SPAM.

Se si utilizza l’e-mail per lavoro è altamente consigliato servirsi di una casella di posta sicura e professionale con tutte le funzioni necessarie. Un’email professionale garantisce l’invio a indirizzi corrispondenti al nome di dominio e al nome dell’azienda e ha numerosi servizi utili. Tra questi, ad esempio, ci sono la presenza di calendari online condivisi e sincronizzabili su tutti i dispositivi e l’assistenza da parte di esperti professionisti.