Das Simple Mail Transfer Protocol wurde bereits 1980 entwickelt, um textbasierte E-Mails zu übertragen. Erst die Erweiterung duch MIME (Multipurpose Internet Mail Extensions) erlaubte das Versenden von Binärdaten, also Datei-Anhängen und anderen nicht ASCII-basierten Informationen. Anders als der Vorläufer UUCP, der beispielsweise Mails periodisch zwischen Mailbox-Servern übertrug, ist SMTP in Servern aktiv, die ständig online sind.
Einfaches SMTP ist ein offenes System ohne Authentifizierung und Verschlüsselung, das von jedem Spammer missbraucht werden kann, um gefälschte Mails zu versenden. 1995 wurde zwar ein »Extended SMTP« definiert, das eine Einbindung weiterer Funktionen wie Verschlüsselung bietet, in den meisten Fällen aber nicht hackersicher implementiert ist. Zahlreiche Sicherheitstechniken, die auf SMTP »aufsatteln« sind allerdings erhältlich und leicht zu integrieren: SMTP/Auth zur Authenifizierung des Senders, S/MIME zur Verschlüsselung, und so weiter.