Terug naar begrippenlijst
20 mei 2026

Simple Mail Transfer Protocol (SMTP)

SMTP staat voor Simple Mail Transfer Protocol. Het is de digitale postbode van het internet. Telkens wanneer je op de knop ‘Verzenden’ drukt in Outlook, Gmail of vanuit de back-end van je webshop, treedt dit protocol direct in werking. SMTP is de wereldwijde taal en de set regels die mailservers gebruiken om tekstberichten en bijlagen van computer A naar computer B te transporteren. Zonder dit protocol zou het versturen van een e-mail naar iemand met een andere provider simpelweg onmogelijk zijn.

Geschreven door Remco Thijssen

Zwaaiende emoji

Remco Teamlead software

Meer over Remco

Inhoudsopgave

De reis van een e-mail

Het proces achter SMTP laat zich het best vergelijken met de traditionele postbezorging. Zodra een e-mail wordt verstuurd, verloopt de reis via een aantal vaste, technische tussenstations:

  • Mail User Agent (MUA): Dit is je e-mailprogramma (zoals Apple Mail of Gmail) waarmee je het bericht typt en verstuurt.
  • SMTP-server (Mail Submission Agent): Jouw e-mailprogramma zoekt contact met de SMTP-server van jouw provider en draagt de mail over.
  • DNS-check: De SMTP-server kijkt naar het domein van de ontvanger (bijvoorbeeld @bedrijf.nl) en vraagt aan het Domain Name System (DNS) naar welk IP-adres de mail moet worden gestuurd.
  • Overdracht (Relaying): Jouw SMTP-server reist digitaal naar de SMTP-server van de ontvanger en levert de digitale envelop daar netjes af.

Het cruciale verschil: SMTP versus IMAP en POP3

Een veelgemaakte fout is het verwarren van SMTP met andere e-mailtermen zoals IMAP of POP3. De scheidingslijn is gelukkig heel simpel: SMTP is eenrichtingsverkeer dat uitsluitend bedoeld is voor het verzenden van e-mail. Het kan geen mail ophalen of bewaren. Zodra de mail is aangekomen bij de server van de ontvanger, stopt de taak van SMTP. Vanaf dat moment nemen protocollen zoals IMAP of POP3 het stokje over om ervoor te zorgen dat de ontvanger de mail daadwerkelijk kan downloaden, lezen en organiseren in zijn postvak.

Waarom je webshop een externe SMTP-provider nodig heeft

Wanneer je een webshop runt via platforms zoals Shopify of WooCommerce, genereert je systeem automatisch honderden zogeheten transactionele e-mails: bestelbevestigingen, facturen en track-and-trace links. Standaard worden deze mails vaak verstuurd via de interne webserver van je hostingpartij (de PHP mail-functie).

Dit is een gigantisch e-commerce risico. Omdat deze standaard servers vaak slecht beveiligd zijn en door duizenden websites tegelijk worden gebruikt, worden ze door filters van Gmail en Outlook snel aangezien voor spam. Het gevolg? Je klant ontvangt zijn factuur nooit. Om dit op te lossen, koppelen professionele webshops hun systemen aan een gespecialiseerde SMTP-provider (zoals SendGrid, Mailgun of Postmark). Deze partijen hebben servers met een vlekkeloze reputatie, waardoor je belangrijke e-mails gegarandeerd in de inbox van de klant belanden.

De bewakers aan de poort

Omdat het oorspronkelijke SMTP-protocol al decennia oud is, was het van nature niet erg goed beveiligd. Vroeger kon iedereen relatief eenvoudig een e-mail versturen namens iemand anders (e-mail spoofing). Om dit misbruik en spam tegen te gaan, is moderne SMTP uitgerust met een aantal verplichte beveiligingslagen die je als ondernemer in je DNS-instellingen moet configureren:

  • SPF (Sender Policy Framework): Een digitale lijst in je DNS waarin je exact aangeeft welke SMTP-servers namens jouw domein e-mails mogen versturen.
  • DKIM (DomainKeys Identified Mail): Een cryptografische handtekening die aan de e-mail wordt meegegeven, zodat de ontvangende server kan controleren of de inhoud onderweg niet is aangepast.
  • DMARC: De ultieme instructie die aan de ontvangende server vertelt wat er moet gebeuren met een mail die niet door de SPF- of DKIM-keuring komt (bijvoorbeeld: direct weigeren of in de spammap plaatsen).

Veelgestelde vragen

Een SMTP-poort is de specifieke digitale poort via welke de mailserver communiceert. Poort 25 is de oudste poort, maar wordt tegenwoordig door veel providers geblokkeerd vanwege spamgevoeligheid. Voor moderne, beveiligde SMTP-verbindingen (met SSL/TLS-versleuteling) gebruik je in de regel poort 465 of poort 587.

Een werkende SMTP-verbinding betekent alleen dat de mail technisch correct is verstuurd. Als de mail alsnog in de spammap belandt, ligt dat meestal aan een ontbrekende of foutieve SPF/DKIM-configuratie in je DNS, een slechte reputatie van je domeinnaam, of het gebruik van ‘spamgevoelige’ woorden in je onderwerpregel.

Technisch gezien kan dat voor kleine testprojecten, maar voor een live webshop is het sterk af te raden. Google hanteert strikte dagelijkse limieten voor het aantal e-mails dat je via een regulier account kunt versturen. Bovendien loop je het risico dat je persoonlijke account wordt geblokkeerd wegens vermoedens van spammerij bij een piek in je bestellingen.

Dit is een beveiligingsstap waarbij je e-mailprogramma of webshop zichzelf moet legitimeren bij de SMTP-server met een unieke gebruikersnaam en wachtwoord (of API-key) voordat er mails mogen worden verstuurd. Dit voorkomt dat kwaadwillenden jouw SMTP-server kunnen misbruiken om anoniem miljoenen spamberichten de wereld in te sturen.

Remco Thijssen Teamlead software

Meer over Remco

Ik heb de opleiding Applicatie en mediaontwikkelaar niveau 4 gevolgd bij Gildeopleidingen in Venray. Daarnaast ben ik momenteel aan het afstuderen aan de HAN voor de opleiding HBO-ICT in Arnhem. Dit is een deeltijdopleiding die ik volg naast mijn werk bij Wux. Ik werk sinds 2021 bij Wux als back-end developer. Hier ben ik als stagiaire begonnen. Ondertussen ben ik doorgegroeid en heb ik meerdere functies zoals back-end developer en projectmanager. Dit betekent dat ik alles wat ik tijdens mijn studie leer kan toepassen in mijn werk, maar ook veel praktijkervaring op doe naast de theorie. Ik pak complexe problemen aan en ben altijd op zoek naar de beste oplossing. Dit doe ik door mijn kennis die ik heb opgedaan toe te passen en up to date te blijven met de nieuwste technieken.

Deze tekst is geschreven volgens de redactionele richtlijnen van Wux en is oorspronkelijk gepubliceerd op 20 mei 2026. De laatste update van dit artikel vond plaats op 20 mei 2026. De inhoud van deze pagina is geschreven en goedgekeurd door Remco Thijssen.
Onze klanten beoordelen ons met een 4.9 / 5.0

Gerelateerde begrippen

Dit begrip delen

Ontdekken hoe experts jouw software toekomstbestendig maken?

"*" geeft vereiste velden aan

Zwaaiende emoji

Thijn Senior developer

Op zoek naar slimme software-oplossingen die jouw bedrijf efficiƫnter maken?

Het team van Wux ontwikkelt maatwerk software die aansluit bij jouw behoeften. Neem vandaag nog contact op en ontdek hoe we jouw bedrijf elke dag succesvoller kunnen maken.

Meer over software