SMTP Gateways - Wat zijn dat en waarom zijn ze nuttig?

Naarmate bedrijven afhankelijker worden van e-mail, groeit ook de bezorgdheid over de bijbehorende beveiligingsrisico's. Uit het Mimecast-rapport State of Email Security 2021 (SOES) blijkt namelijk dat 81% van de IT- en cyberbeveiligingsprofessionals het afgelopen jaar een toename van het e-mailvolume in hun organisaties heeft geconstateerd. Tegelijkertijd acht meer dan tweederde het waarschijnlijk (39%), zeer waarschijnlijk (26%) of onvermijdelijk (5%) dat een e-mailaanval dit jaar schade zal toebrengen aan hun bedrijf, aldus SOES.

Om de bedreiging die e-mail vormt te begrijpen, is het nuttig te begrijpen hoe e-mail in de eerste plaats werkt. En er kan geen discussie over e-mail zijn zonder een discussie over SMTP.

Wat is SMTP?

SMTP staat voor Simple Mail Transfer Protocol. Mailservers gebruiken dit communicatieprotocol om e-mailberichten over het internet te verzenden, te ontvangen en door te sturen. SMTP werkt gewoonlijk samen met POP3 (Post Office Protocol) of IMAP (Internet Message Access Protocol), waarbij SMTP hoofdzakelijk wordt gebruikt voor het verzenden van berichten en POP3 of IMAP hoofdzakelijk voor het ontvangen van berichten.

E-mailclients, waaronder Outlook, Gmail en Yahoo, gebruiken SMTP om berichten naar een e-mailserver te sturen, waar ze worden verwerkt en doorgestuurd naar de ontvangers. Uitgaande e-mails worden gewoonlijk verzonden via SMTP-poort 587 of 465, terwijl SMTP-poort 25 gewoonlijk berichten doorstuurt tussen e-mailservers.

Wat is een SMTP-server?

Het primaire doel van een SMTP-server is het verzenden, ontvangen en/of doorgeven van e-mail tussen verzenders en ontvangers van e-mail. De e-mailcliënt die een organisatie gebruikt, stelt een of meer adressen in voor zijn SMTP-server met gebruikmaking van het formaat smtp.serveraddress.com. Wanneer een e-mail wordt verzonden, bepaalt de SMTP-server naar welke server het bericht moet worden gezonden en verzendt hij het bericht. Het e-mailsysteem van de beoogde ontvanger downloadt het bericht en plaatst het in de inbox van de ontvanger.

Tijdens dit proces verifiëren de SMTP-servers of de uitgaande e-mail afkomstig is van een actieve account. Als een e-mail om een of andere reden niet kan worden afgeleverd, stuurt de SMTP-server de e-mail terug naar de afzender en deelt hem mee dat bijvoorbeeld het gebruikte e-mailadres onjuist was of dat het bericht door de ontvangende server voor aflevering was geblokkeerd.

Wat is SMTP Relay?

SMTP relay is het proces waarbij een SMTP server communiceert met een andere. SMTP relay is nodig wanneer een e-mail wordt verzonden tussen verschillende domeinen, niet wanneer een e-mail wordt verzonden naar anderen met hetzelfde domein in hun e-mailadressen, zoals gebruikers die voor dezelfde organisatie werken.

SMTP relay services maken het voor organisaties gemakkelijker om een grote hoeveelheid e-mails naar veel verschillende domeinen te versturen, zoals bijvoorbeeld het geval is bij een e-mailmarketingcampagne. SMTP relay services kunnen bulkmails en transactiemails verzenden, maar ook afleveringspercentages optimaliseren - bijvoorbeeld door ervoor te zorgen dat een e-mail door een ontvangende server niet als spam wordt gemarkeerd.

Wat is een SMTP Gateway?
Volgens het SOES-rapport zijn phishing-campagnes en andere kwaadaardige aanvallen via e-mail in 2020 aanzienlijk toegenomen. Gebruikt als een strategische en gelaagde benadering van e-mailbeveiliging, helpt een SMTP-gateway gevoelige informatie te beschermen tegen kwetsbaarheid voor malware, spam en phishing-aanvallen.

Met een SMTP gateway dienst worden berichten van een organisatie naar de gateway provider gerouteerd voor uitgaande bezorging, en mail exchange (MX) records worden naar de provider verwezen voor inkomende bezorging. Het gebruik van een SMTP-gateway vereist dat SMTP-verzendconnectors voor uitgaande mail en journaling worden bijgewerkt. MX-records voor inkomende mail moeten ook worden bijgewerkt.

Zoek bij de keuze van een SMTP-gateway en gateway-serviceprovider naar een provider die rijke en bruikbare rapportage biedt op basis van een SMTP-overzicht van het aantal en percentage verwerkte inkomende, uitgaande en interne berichten.

De kern van de zaak

Het gebruik van e-mail en de daaraan verbonden risico's nemen toe. Om de veiligheid van e-mail te waarborgen, moeten organisaties beter begrijpen hoe e-mail in essentie werkt. SMTP is essentieel voor het afleveren van zakelijke e-mail, en SMTP-gateways zijn essentieel om bedrijven te beschermen tegen de tol die spam, phishing en andere e-mailaanvallen kunnen eisen.