Com a au­ten­ti­ca­ção SMTP, você pode aumentar sig­ni­fi­ca­ti­va­mente a segurança do seu servidor SMTP. Depois de configurá-lo, somente usuários con­fiá­veis (clientes SMTP) poderão enviar mensagens.

O que é au­ten­ti­ca­ção SMTP?

A au­ten­ti­ca­ção SMTP, também conhecida como SMTP AUTH ou ASMTP, é uma extensão do SMTP estendido (ESMTP), que, por sua vez, é uma extensão do protocolo de rede SMTP. Ele permite que um cliente SMTP faça logon em um servidor SMTP usando um mecanismo de au­ten­ti­ca­ção. Isso garante que somente usuários con­fiá­veis possam enviar e en­ca­mi­nhar e-mails por meio do servidor. Além disso, os dados de registro podem ser usados para de­ter­mi­nar quem usou o servidor para re­trans­mis­sões de SMTP.

Para que o SMTP AUTH é usado?

O SMTP AUTH impede que um servidor SMTP seja usado in­de­vi­da­mente como um re­trans­mis­sor de e-mail aberto, por meio do qual o spam pode ser dis­se­mi­nado em uma rede. Embora a situação não seja mais tão crítica como era no passado, ainda é comum encontrar ser­vi­do­res de re­trans­mis­são abertos que não têm a au­ten­ti­ca­ção SMTP con­fi­gu­rada. Às vezes, isso se deve ao fato de que os ad­mi­nis­tra­do­res sem ex­pe­ri­ên­cia querem testar o servidor e su­bes­ti­mam os riscos as­so­ci­a­dos à sua abertura tem­po­rá­ria. No entanto, muitas vezes, o problema resulta de firewalls mal con­fi­gu­ra­dos e apli­ca­ti­vos de segurança externos.

As re­trans­mis­sões de e-mail abertas ge­ral­mente podem ser iden­ti­fi­ca­das em algumas horas ou dias, e os ser­vi­do­res iden­ti­fi­ca­dos como tal são colocados embloc­klists. Uma vez colocados em uma lista de bloqueio, até mesmo e-mails legítimos podem acabar em pastas de spam. É por isso que é im­por­tante levar a sério a au­ten­ti­ca­ção SMTP.

Para os ope­ra­do­res de ser­vi­do­res de e-mail, ter um servidor que esteja sendo usado como um relé de e-mail aberto tem várias con­sequên­cias. Primeiro, resulta em maior tráfego devido às opor­tu­ni­da­des que oferece aos re­me­ten­tes de spam. Isso também pode afetar ne­ga­ti­va­mente a reputação do operador e consumir muito do seu tempo, o que, por sua vez, aumenta os custos. É por isso que quase todos os ser­vi­do­res de e-mail agora usam ESMTP jun­ta­mente com ASMTP ( SMTP estendido com au­ten­ti­ca­ção SMTP).

Como o ASMTP funciona?

Um recurso essencial do ASMTP é que os e-mails são aceitos por meio da porta TCP 587 (porta SMTP AUTH) e não pela porta tra­di­ci­o­nal 25/TCP. Esse é um recurso obri­ga­tó­rio do ESMTP. O protocolo contém uma seleção de me­ca­nis­mos de au­ten­ti­ca­ção com di­fe­ren­tes níveis de segurança, que, de­pen­dendo de sua con­fi­gu­ra­ção, um servidor SMTP pode usar para verificar a con­fi­a­bi­li­dade de um cliente SMTP.

Esses me­ca­nis­mos de au­ten­ti­ca­ção incluem:

  • PLAIN: Uma au­ten­ti­ca­ção por meio do nome de usuário e da senha do cliente. Ambos são trans­mi­ti­dos sem crip­to­gra­fia e, em seguida, co­di­fi­ca­dos no conjunto de ca­rac­te­res Base64.
  • LOGIN: funciona de forma se­me­lhante a PLAIN, mas o conjunto de ca­rac­te­res Base64 para o nome de usuário e a senha são trans­fe­ri­dos em duas etapas, em vez de apenas uma.
  • CRAM-MD5: Uma al­ter­na­tiva para PLAIN e LOGIN com um nível mais alto de segurança que segue o princípio de desafio-resposta. Por meio desse mecanismo, a senha não é trans­fe­rida em código ou texto simples. Em vez disso, o servidor fornece ao cliente uma tarefa com­pu­ta­ci­o­nal gerada ale­a­to­ri­a­mente que só pode ser resolvida com a ajuda da senha.
  • Outros me­ca­nis­mos incluem: GSSAPI, DIGEST-MD5, MD5, OAUTH10A, OAUTHE­BE­A­RER, SCRAM-SHA-1 e NTLM.

Um exemplo de au­ten­ti­ca­ção SMTP via LOGIN:

Party Comandos ESMTP e códigos de status Ex­pli­ca­Ã§Ã£o
Servidor: 220 smtp.server.com ESMTP Postfix Depois que a conexão foi es­ta­be­le­cida, o servidor SMTP responde.
Cliente: EHLO relay.client.com O cliente SMTP faz logon com o nome do com­pu­ta­dor e consulta o suporte ESMTP por meio do comando EHLO.
Servidor: 250-smtp.server.com Hello
250 AUTH CRAM-MD5 LOGIN PLAIN 		O servidor confirma o login, verifica se suporta ESMTP (Se não for com­pa­tí­vel, ele con­ti­nu­ará com o HELO graças ao recurso de re­tro­cesso do SMTP) e, em seguida, oferece ao cliente uma seleção de me­ca­nis­mos de au­ten­ti­ca­Ã§Ã£o.
Cliente: AUTH LOGIN O cliente seleciona o mecanismo de au­ten­ti­ca­Ã§Ã£o LOGIN.
Servidor: 334 VXNlcm5hbWU6 O servidor usa o código Base64 para “Username:” para solicitar o nome de usuário do remetente.
Cliente TWF4IE11c3Rlcm1hbm4= O cliente responde em código Base64 com “John Doe”.
Servidor: 334 UGFzc3dvcmQ6 O servidor pede a senha do remetente em código Base64.
Cliente: SWNoYmlua2VpblNwYW1tZXI= O cliente responde com a senha no código Base64 (neste exemplo, ela é “Iam­no­tas­pam­mer”).
Servidor: 235 OK O servidor confirma a au­ten­ti­ca­Ã§Ã£o e a trans­mis­são do e-mail começa de acordo com o SMTP.

Como con­fi­gu­rar a au­ten­ti­ca­ção SMTP

Na maioria dos programas de correio ele­trô­nico, a au­ten­ti­ca­ção SMTP é con­fi­gu­rada au­to­ma­ti­ca­mente quando uma nova conta é criada. Se, por algum motivo, ela não estiver fun­ci­o­nando, talvez seja ne­ces­sá­rio fazer isso ma­nu­al­mente. Abaixo, você en­con­trará ins­tru­ções sobre como con­fi­gu­rar a au­ten­ti­ca­ção SMTP para o Gmail, o Outlook e o IONOS Mail.

Como ativar o SMTP AUTH no Outlook

  1. No menu File , clique em Account Settings e, em seguida, selecione a opção que também se chama Account Settings.
  2. Escolha sua conta e clique em Change.
  3. Selecione Mais con­fi­gu­ra­ções.
  4. Na nova janela aberta, vá para Outgoing Server e ative a opção Meu servidor de saída (SMTP) exige au­ten­ti­ca­ção.
  5. Marque a caixa in­ti­tu­lada Usar as mesmas con­fi­gu­ra­ções do meu servidor de correio ele­trô­nico de entrada.
  6. Confirme com OK. Agora, a janela deve se fechar.
  7. Clique em Next para que o Outlook verifique as novas con­fi­gu­ra­ções de conta e clique em Close quando o teste estiver concluído.
  8. Agora, clique em Finish e, em seguida, Close.

Os usuários do Microsoft 365 também podem ativar a au­ten­ti­ca­ção SMTP no centro de ad­mi­nis­tra­ção do 365 ou usando o Windows PowerShell.

soy1Sk-yW5Q.jpg Para exibir esse vídeo pre­ci­sa­mos usar cookies de terceiros. Você pode acessar e mudar suas con­fi­gu­ra­ções de cookies here.

Como ativar o SMTP AUTH no Gmail

Ao conectar seu endereço do Gmail a um cliente de desktop, você também pode ativar a au­ten­ti­ca­ção SMTP:

  1. Faça login na sua conta do Gmail.
  2. Clique em Con­fi­gu­ra­ções e selecione Ver todas as con­fi­gu­ra­ções.
  3. Vá para a guia Forwar­ding and POP/IMAP .
  4. Aqui, você pode clicar no link Saiba mais em Download do POP ou Acesso ao IMAP.
  5. Em ambos os casos, você será di­re­ci­o­nado para as ins­tru­ções de con­fi­gu­ra­ção, onde também poderá encontrar in­for­ma­ções re­le­van­tes sobre o servidor de correio de saída (SMTP), incluindo a au­ten­ti­ca­ção SMTP.
Imagem: Configurações do Gmail para POP/IMAP/SMTP Auth
Em Con­fi­gu­ra­ções, você pode encontrar links para vários guias. Por exemplo, há recursos sobre a con­fi­gu­ra­ção de POP e IMAP, sendo que ambos incluem in­for­ma­ções sobre au­ten­ti­ca­ção SMTP.

Como ativar o SMTP AUTH no IONOS Mail

Os planos de e-mail do IONOS que usam o IONOS Webmail vêm com o SMTP AUTH já ativado. Se quiser con­fi­gu­rar o IONOS Mail em um cliente de desktop diferente, também é possível con­fi­gu­rar fa­cil­mente a au­ten­ti­ca­ção SMTP ma­nu­al­mente. Você pode acessar as con­fi­gu­ra­ções re­le­van­tes, incluindo a porta SMTP AUTH, no Painel de Controle:

  1. Faça login na sua conta de cliente da IONOS por meio da login page.
  2. Na visão geral do produto, selecione Email.
  3. Em seguida, clique no plano de correio da IONOS que deseja con­fi­gu­rar e escolha o endereço de e-mail para o qual deseja con­fi­gu­rar a au­ten­ti­ca­ção SMTP.
  4. Clique no item de menu E-mail server in­for­ma­tion (POP, IMAP).
  5. Agora você en­con­trará todas as in­for­ma­ções ne­ces­sá­rias para con­fi­gu­rar o endereço de e-mail, inclusive a au­ten­ti­ca­ção SMTP.
Imagem: IONOS: Configurando um cliente de e-mail com SMTP Auth
No Painel de Controle do IONOS, você pode encontrar con­fi­gu­ra­ções im­por­tan­tes de e-mail, incluindo au­ten­ti­ca­ção SMTP para IMAP e POP3.
Dica

Quando você con­fi­gu­rar seu próprio servidor de e-mail com a IONOS, você recebe um domínio pro­fis­si­o­nal e também tem controle total sobre seu tráfego de e-mail, que é crip­to­gra­fado com segurança em todos os momentos.

Como faço para testar o SMTP AUTH?

Você pode usar o cliente Telnet para verificar se um servidor de e-mail está operando como um relé aberto ou para ver se o SMTP AUTH está fun­ci­o­nando cor­re­ta­mente (, por exemplo, se você con­fi­gu­rou seu próprio servidor de e-mail). Muitos spammers também usam o cliente Telnet para iden­ti­fi­car relés de correio ele­trô­nico abertos. O SMTP e o ESMTP são pro­to­co­los puramente baseados em texto, e é por isso que você também pode iniciar e executar uma sessão cliente-servidor ma­nu­al­mente.

Dica

O cliente Telnet está dis­po­ní­vel em todos os sistemas ope­ra­ci­o­nais comuns e pode ser acessado usando “telnet”. Nas versões do Windows a partir do Vista, o cliente deve primeiro ser instalado ou ativado no painel de controle. Você também precisará de seu nome de usuário e senha para o código Base64, que pode ser obtido em sites como base64encode.net

Você pode verificar fa­cil­mente se o seu servidor de e-mail tem a au­ten­ti­ca­ção SMTP ativada usando fer­ra­men­tas da Web como SMTP Di­ag­nos­tics from MxToolbox:

  1. Vá para SMTP Di­ag­nos­tic (Di­ag­nós­tico de SMTP).
  2. No campo de entrada, digite o endereço do servidor SMTP ou um endereço de e-mail que use o servidor SMTP.
  3. Clique em Testar servidor de e-mail.
  4. Após um curto período de tempo, você receberá uma lista de in­for­ma­ções im­por­tan­tes, incluindo detalhes sobre a au­ten­ti­ca­ção SMTP. Na linha onde está escrito SMTP Open Relay, você pode ver se a au­ten­ti­ca­ção está ativada.
Imagem: Verificação de SMTP AUTH com SMTP Diagnostics
Com o SMTP Di­ag­nos­tics do MxToolbox, você pode verificar a au­ten­ti­ca­ção SMTP em apenas alguns segundos.
Ir para o menu principal