erweitert das seit 1982 verwendete Protokoll SMTP beim Versand von E-Mail um Authentifizierungs-Mechanismen.
Dafür werden ID und Passwort verschlüsselt über die Protokolle TLS oder SASL an den Server übermittelt. Erst nach einer erfolgreichen Prozedur kann E-Mail versandt werden. Dieser 1999 verabschiedete Standard wird bereits von den meisten der verbreiteten E-Mail--Clients unterstützt, wie Microsoft Outlook Express, Netscape Messenger, Eudora oder Pegasus Mail.
Andere Verfahren, wie SMTP-after-POP, können dadurch abgelöst werden. Unkontrollierter Zugriff, z. B. für den Versand von UCE oder das Fälschen einer E-Mail, können wirksam unterbunden werden. Die meisten ISP werden auf dieses Verfahren umrüsten.