Smtp协议支持身份认证与不认证两种状态。

一、当用户发送邮件时需要smtp服务器认证通过后才能发送邮件，smtp协议支持465端口和25端口链接，使用465端口链接必须登录认证。SMTP身份认证是一种保证SMTP服务器安全的方法，它要求希望通过SMTP服务器转发邮件（即邮件最终发送给另一个SMTP服务器）的用户在发送消息之前必须先向邮件服务器表明自己的身份。 这样垃圾邮件发送者就不能用你的SMTP服务器发送未经授权的邮件了。

二、开放中继使用25端口进行邮件传递，smtp协议中25端口无需认证，这样邮件可以无障碍得在MTA中传输。允许垃圾邮件发送者发送未经授权的email的邮件服务器被称为开放中继，所以SMTP认证机制是一种确保你的邮件服务器不是开放中继的机制。 

邮件客户端使用465端口发送邮件并建立ssl链接，这样邮件到服务器的发送过程是加密的，但是邮件到了服务器上不是加密的，而且邮件在MTA之间中转使用的是25端口是不加密通道，所以SMTP邮件本质上是不安全的。目前安全手段是将邮件加密后发送，待到接收邮件后再进行解密。

调查市场上的邮件安全产品大都是一套封闭邮件系统，部署上存在使用户放弃原来的账户使用新账户的问题，这就导致在部署时存在一定困难。在邮件透明加密产品中，天御云安的隐秘邮很新颖，使用安全邮件网关对邮件透明加密，用户完全感知不到邮件网关的存在，但是邮件在服务器上却穿上了盔甲，任你黑客攻破服务器，看到的邮件却是一堆乱码。