SMTPへの接続を認証するプロトコル。RFC 2554
で規定される。
従来のSMTPが使う25/tcpではなく、Message Submission Port(587/tcp)を使うことが多い。
元来、SMTPは誰でも接続できた。しかしサードパーティリレーによるスパムの蔓延を防ぐため、SMTPサーバは次第に限られた人しか使えないようになってきた。
例えば、ISPのSMTPならISPのアクセスポイントから接続しているホストのみ許可する、といった方法である。しかし、その場合には別のプロバイダなどから接続した場合に利用できない。そこで、そのような場合でも利用できるよう、POPと連携する機能であるPOP before SMTPという技術が発明された。
しかし、POP before SMTPはユーザでなくホスト認証であり、様々な面で不完全なプロトコルといえる。そこで、SMTPに完全なユーザ認証機能を付加した、SMTP AUTHが開発された。