El protocolo para transferencia simple de correo (en inglés Simple Mail Transfer Protocol o SMTP) es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA, teléfonos móviles, impresoras, etcétera).

El funcionamiento de este protocolo se da en línea, de manera que opera en los servicios de correo electrónico. Sin embargo, este protocolo posee algunas limitaciones en cuanto a la recepción de mensajes en el servidor de destino (cola de mensajes recibidos). Como alternativa a esta limitación, se asocia normalmente a este protocolo con otros, como el POP o IMAP, otorgando a SMTP la tarea específica de enviar correos y recibirlos empleando los otros protocolos antes mencionados (POP O IMAP).

El servicio SMTP nos permite enviar correos. Es muy habitual que este servicio esté disponible en impresoras, por lo que a través de ellas podríamos enviar mails saltándonos las políticas y restricciones que existiesen.

Para explotarlo o ver las vulnerabilidades podemos utilizar los scripts de Metasploit:

/scanner/smtp/smtp_version
/scanner/smtp/smtp_enum	
/scanner/smtp/smtp_relay

O, por ejemplo, Nmap, con el script .nse correspondiente:

	nmap --script smtp-enum-users.nse [IP] -p [puerto]

Una rápida comprobación para saber si el servicio necesita credenciales es conectarnos a través de Telnet.

	telnet [IP] [puerto]

Si accedemos directamente, podremos ver los comandos y, dependiendo de las políticas de seguridad, incluso enviar mails.