Der SMTP-Port (Port 25) wird für dem Empfang von Mails verwendet. Dabei
wurde bisher nicht unterschieden ob dieser Port von Personen die eMails
wirklich versenden wollen oder von Spammer verwendet wird.
Die Einführung von authentifizierten SMTP-Verbindungen schränkte dieses
Problem etwas ein, löst es allerdings nicht komplett. Der Spammer hatte
weiterhin die Chance SPAM an den Zielserver zu versenden, sofern die
eMail für einen Empfänger auf dem Zielserver gerichtet ist.
Diese eMail werden weiterhin mit einem SPAM-Filter ausgewertet und evtl.
gleich gelöscht oder in einen SPAM-Ordner des Empfängers verschoben.
Sogenannte Trojaner verschicken massenhaft unbemerkt SPAM-Mails. Der
Versand von dieser eMails gehen in der Regel nicht über bestimmte
eMail-Konten bei Mail-Providern, sondern direkt auf Server die im
Internet stehen und Mails auf dem SMTP-Port annehmen. Jeder Server, der
eMails empfangen und verarbeiten will, ist somit potentiell ausnutzbar,
der er dem SMTP-Port standardmäßig verwendet. Der SPAM kann somit
ungehindert versendet werden.
Der Submission-Port ist ein weiterer Kanal über den eMail versendet
werden können. Allerdings ist dieser Port ausschliesslich für
authentifizierte Zugänge nutzbar. D.h. nur der Benutzer selber, der ein
eMail-Konto bei einem Provider hat, kann auch dessen Mail-Server für
den eMailversand nutzen. Alle anderen Verbindungen werden strickt
geblockt.
Zusätzlich zu dieser Sicherheit, werden auf dem Standard-SMTP-Port nur
noch eMails von offiziellen Providern empfangen. Es werden z.B.
Verbindungen von Dial-Up-Hosts oder DSL-Zugängen blockiert.
Durch diese strickte Unterscheidung der eMail-Zustellung zwischen
eMail-Providern (SMTP-Port) und der eMail-Zustellung von Kunden oder
Usern (Submission-Port) kann eine maximale Sicherheit gegenüber SPAM
gewährleistet werden.