ist ein Protokoll der vierten Schicht (application layer) des TCP/IP-Modells.
Es dient zum Versand der E-Mail an den SMTP-Server eines ISP und von da aus durch das Internet bis zum Postkorb des Empfängers. Dabei können weitere SMTP-Server als Zwischenstationen benutzt werden.
Als Nachteil dieses Protokolls wird gesehen, dass keine Authentifizierungs-Mechanismus beinhaltet ist. Um dennoch nur berechtigte Personen Zugriff auf die E-Mail zu gewähren, wird eine so genanntes SMTP-after-POP-Verfahren durchgeführt. Der Benutzer meldet sich erst über POP an, identifiziert und authentifiziert sich und erhält erst dann zeitlich begenzt einen Zugriff auf den SMTP-Server. Erst eine Erweiterung, SMTP-Auth genannt, enthält solche Mechanismen.
Gerade heute, wo E-Mails in fast allen Bereichen den herkömmlichen Postweg abgelöst haben und selbst manche Bewerbung nur noch per E-Mail verschickt wird, ist solch ein Authentifizierungs-Mechanismus fast schon unabdingbar. Beim Gebrauch eines E-Mail-Clients wie Microsoft Outlook oder Mozilla Thunderbird wird neben SMTP zwangsläufig noch ein weiteres Protokoll wie POP oder IMAP gebraucht, um die auf dem Server empfangenen E-Mails zu dem Client weiterzuleiten.
Sind in einem E-Mail-Client all die notwendigen Installationen - wie die korrekte Eintragung der Postein- und -ausgangs-Server - abgeschlossen, können E-Mails empfangen und verschickt werden. Das ist auch für Bewerbungen praktisch, die heute in vielen Fällen per Post gar nicht mehr erwünscht sind. Personalabteilungen tun sich leichter, wenn sie die Bewerbungen in digitaler Form bekommen. Und für die Bewerber ist es auch praktisch, weil sie digitale Musterbriefe hinterlegen können, bei denen nur noch Textbausteine ausgetauscht werden müssen.