SMTP postası doğal olarak güvensizdir, öyle ki ilgisiz kullanıcılar bile alıcı ve röle SMTP sunucuları ile doğrudan haşır neşir olabilirler ve saf/toy/taze bir alıcıyı başka bir yerden gelmiş gibi görünen iletiler gönderip kandırabilirler. Böyle bir iletinin "yanıltıcı" davranışının bir uzman tarafından tespit edilemeyecek şekilde oluşturulması biraz zordur, ama bilgili ve kararlı birini caydıracak kadar değil. Sonuçta, Genel Ağ posta bilgisinin artışına bağlı olarak, SMTP postasının aktarım seviyesinde doğal olarak kimlik kanıtlamalı olamayacağı veya bütünlük sınamalarının yapılamayacağı ortaya çıktı. Gerçek posta güvenliği sadece uç noktalarda ileti gövdesinin incelenmesiyle (örn, sayısal imzalar) sağlanabilir (bkz, PGP [
4], S/MIME [
31]).
Aktarım seviyesinde (yani, SMTP istemcisinden SMTP sunucusuna aktarımda) kimlik kanıtlaması sağlayan çeşitli protokol eklentileri ve yapılandırma seçenekleri yukarıda açıklanan geleneksel durumu biraz düzeltebilir. Yine de, dikkatle tasarlanmış bir güvenlik ortamının sorumluluğu bunlara aynı dikkatle eşlik etmedikçe, aktarım sisteminin bütünlüğüne bağlı kalmaktansa sayısal imzalı iletileri kullanan uçtan uca mekanizmalardan doğal olarak daha zayıf kalacaklardır.
Zarf dönüş yolunu ve başlık "From" alanlarını kendilerininkinden farklı olarak doğru bir adresi gösterecek şekilde ayarlamayı kullanıcılar için daha zor hale getirme çabaları amacından epeyce saptırılmıştır: bir kullanıcı tarafından bir başkası yararına posta gönderimi veya özel bir adrese yönlendirilmesi gereken hata (veya normal) yanıtların gönderimi şeklindeki meşru uygulamaları boşa çıkarmışlardır. (Her iletiye özel olmak üzere kullanıcılarına bu alanları değiştirebilme imkanı sunan sistemler, ileti verisi içindeki gönderici alanlarının hassas bir şekilde üretilebilmesi için kullanıcıya bir birincil ve kalıcı posta kutusu adresi sağlamaya çalışmalıdırlar.)
Bu belirtim, sahte posta göndermeye çalışan görgüsüz bir kullanıcıya karşı küçük bir koruma sağlayacağını umarak bu faydalı işlevselliğin iptal edilmemesini savunmak dışında, SMTP ile ilgili kimlik kanıtlama konularının adresi değildir.