Saat Anda menekan tombol "Kirim" pada sebuah email, pesan itu terasa langsung sampai ke tujuan dalam hitungan detik. Padahal di balik layar, ada serangkaian server yang saling bicara mengikuti aturan tertentu untuk memastikan pesan Anda mendarat di alamat yang benar. Aturan itulah yang membuat email dari akun Gmail bisa sampai ke akun kantor, meskipun keduanya berjalan di sistem yang sama sekali berbeda.
Protokol yang mengatur pengiriman email tersebut disebut SMTP. SMTP adalah singkatan dari Simple Mail Transfer Protocol, yaitu protokol standar yang digunakan untuk mengirim email dari satu titik ke titik lain di internet. Setiap kali sebuah email berpindah dari aplikasi Anda menuju server penerima, SMTP-lah yang bekerja di baliknya. Artikel ini akan membahas SMTP mulai dari pengertian, fungsi, cara kerja, pilihan port, sampai alasan kenapa email yang Anda kirim terkadang justru masuk ke folder spam.
Apa Itu SMTP?
SMTP adalah protokol komunikasi yang berjalan di lapisan aplikasi dan bertugas khusus untuk mengirim pesan email antar server. Kata kuncinya di sini adalah "mengirim". SMTP bekerja satu arah, yaitu dari pengirim menuju server tujuan, dan tidak mengurus bagaimana Anda membaca atau mengunduh email yang masuk. Untuk urusan membaca email, ada protokol lain yang menangani, yaitu POP3 dan IMAP yang akan kita bahas nanti.
Kepanjangan SMTP, yakni Simple Mail Transfer Protocol, menggambarkan tugasnya dengan cukup jelas: sebuah protokol sederhana untuk mentransfer surat elektronik. Protokol ini bukan teknologi baru. SMTP pertama kali distandarkan oleh Jon Postel lewat dokumen RFC 821 pada tahun 1982, menggantikan draf sebelumnya dari tahun 1981. Versi yang berlaku hingga sekarang adalah RFC 5321 yang dirilis pada 2008. Umur yang panjang inilah yang membuat SMTP menjadi tulang punggung pengiriman email di seluruh dunia sampai hari ini.
Karena perannya sebagai standar universal, hampir semua layanan email besar seperti Gmail, Outlook, dan Yahoo memakai SMTP untuk berkomunikasi satu sama lain. Tanpa protokol yang disepakati bersama, email dari satu penyedia tidak akan bisa sampai ke penyedia lain.
Perlu diluruskan agar tidak salah paham: singkatan "SMTP" juga sering muncul di dunia pendidikan sebagai Sekolah Menengah Tingkat Pertama, yaitu nama lama dari SMP sebelum tahun 1994. Kedua hal ini sama sekali berbeda. Artikel ini membahas SMTP dalam konteks protokol email, bukan jenjang sekolah.
Fungsi SMTP dalam Pengiriman Email
Meskipun terdengar teknis, fungsi SMTP sebenarnya berpusat pada satu hal, yaitu memastikan email berpindah dari pengirim ke penerima dengan benar. Berikut peran utama yang dijalankan protokol ini:
-
Mengantarkan email ke server tujuan: Fungsi paling mendasar dari SMTP adalah menerima email dari aplikasi Anda, lalu mencari dan menghubungi server yang bertanggung jawab atas alamat penerima. Proses ini terjadi otomatis setiap kali Anda menekan tombol kirim.
-
Melakukan relay antar server: Sebuah email jarang langsung sampai dalam sekali lompatan. SMTP memungkinkan pesan diteruskan (relay) dari satu server ke server berikutnya sampai tiba di tujuan akhir, mirip surat yang berpindah antar kantor pos sebelum sampai ke rumah Anda.
-
Menjembatani aplikasi dan website dengan email: Ketika sebuah website mengirim email verifikasi, notifikasi transaksi, atau tautan reset password, di balik layar aplikasi tersebut menghubungi server SMTP untuk mengirim pesan. Inilah alasan SMTP digunakan untuk banyak keperluan otomatis, bukan hanya email pribadi.
-
Memverifikasi identitas pengirim: Server SMTP modern mewajibkan pengirim memasukkan username dan password sebelum boleh mengirim, lewat mekanisme bernama SMTP AUTH. Fungsi ini penting untuk mencegah orang sembarangan menyalahgunakan server untuk menyebar spam.
Cara Kerja SMTP: Dari Tombol Kirim sampai Inbox
Untuk memahami cara kerja SMTP, kita perlu melihat siapa saja "pemain" yang terlibat. Prosesnya melibatkan beberapa komponen dengan tugas masing-masing, dan email Anda berpindah tangan dari satu komponen ke komponen berikutnya seperti estafet.
Perjalanan dimulai dari MUA (Mail User Agent), yaitu aplikasi email yang Anda pakai, misalnya Gmail di browser atau Outlook di komputer. Saat Anda menekan kirim, MUA menyerahkan email ke MSA (Mail Submission Agent), server yang bertugas menerima email keluar dari pengguna. MSA lalu meneruskannya ke MTA (Mail Transfer Agent), komponen inti yang mencari lokasi server tujuan.
Bagaimana MTA tahu ke mana harus mengirim? Di sinilah sistem DNS berperan. MTA melakukan pencarian MX record, yaitu catatan pada DNS yang menunjukkan server mana yang menangani email untuk sebuah domain. Setelah tujuan ditemukan, MTA pengirim menghubungi MTA penerima dan menyerahkan email. Server penerima kemudian memberikannya kepada MDA (Mail Delivery Agent) yang menaruh pesan ke dalam kotak surat penerima. Barulah pada tahap akhir, penerima mengambil email itu memakai POP3 atau IMAP.
Diagram alur kerja SMTP dari pengirim hingga penerima email.
Analogi Amplop Surat
Ada satu konsep dalam SMTP yang sering membingungkan, tetapi menjadi jelas dengan analogi surat biasa. Saat server berbicara, ada dua "lapisan" alamat yang berbeda. Lapisan pertama adalah envelope (amplop), yaitu alamat yang dipakai server untuk menentukan ke mana surat diantar. Lapisan kedua adalah header, yaitu tulisan "Dari" dan "Untuk" di dalam surat yang dibaca oleh manusia.
Menariknya, kedua lapisan ini bisa berbeda isinya. Server hanya peduli pada amplop, sementara penerima hanya melihat isi surat. Perbedaan inilah yang membuat pemalsuan alamat pengirim (spoofing) menjadi mudah dilakukan, dan menjadi salah satu celah yang dimanfaatkan pelaku phising. Kita akan lihat nanti bagaimana masalah ini diatasi.
Percakapan Antar Server
Di tingkat paling dasar, komunikasi SMTP sebenarnya berupa percakapan teks singkat antara pengirim dan server. Beberapa perintah utamanya cukup mudah dikenali:
EHLO mail.pengirim.com → memperkenalkan diri ke server tujuan
MAIL FROM: <andi@toko.com> → menyebutkan alamat pengirim (di amplop)
RCPT TO: <budi@kantor.com> → menyebutkan alamat penerima
DATA → mulai mengirim isi pesan
QUIT → menutup koneksiServer akan membalas setiap perintah dengan kode angka, misalnya 250 yang berarti perintah diterima. Anda tidak perlu menghafal percakapan ini, tetapi mengetahuinya membantu Anda memahami bahwa di balik email yang tampak canggih, ada dialog sederhana yang sedang berlangsung.
Port SMTP: 25, 465, dan 587
Agar sebuah komputer bisa menghubungi server SMTP, ia perlu tahu "pintu" mana yang harus diketuk. Pintu ini disebut port, dan SMTP punya beberapa port dengan peran yang berbeda. Memilih port yang tepat penting karena salah pilih sering menjadi penyebab email gagal terkirim.
| Port | Fungsi | Kapan Dipakai |
|---|---|---|
| 25 | Relay antar server (MTA ke MTA) | Standar resmi komunikasi antar server, tetapi umumnya diblokir untuk pengguna biasa |
| 465 | Pengiriman dengan enkripsi penuh (implicit TLS) | Pilihan aman saat koneksi perlu terenkripsi sejak awal |
| 587 | Pengiriman dari aplikasi ke server (submission) | Pilihan default dan paling direkomendasikan untuk mengirim email |
Port 25 adalah port asli SMTP dan sampai sekarang masih menjadi standar untuk komunikasi antar server. Namun, karena port ini dulu banyak disalahgunakan komputer terinfeksi untuk menyebar spam, sebagian besar penyedia internet (ISP) dan layanan cloud kini memblokirnya bagi pengguna biasa. Inilah alasan Anda hampir tidak pernah berhasil mengirim email langsung lewat port 25 dari koneksi rumah.
Port 587 adalah pilihan yang seharusnya Anda gunakan untuk mengirim email dari aplikasi. Port ini dirancang khusus untuk pengiriman dari pengguna, mewajibkan autentikasi, dan mengamankan koneksi lewat STARTTLS, yaitu mekanisme yang mengubah koneksi biasa menjadi terenkripsi sebelum password dikirim. Sementara itu, port 465 menawarkan pendekatan berbeda, yaitu koneksi yang sudah terenkripsi sepenuhnya sejak sambungan pertama dibuka. Port ini sempat ditinggalkan, tetapi kembali direkomendasikan secara resmi melalui dokumen RFC 8314 pada tahun 2018.
Rekomendasi praktisnya sederhana. Gunakan port 587 sebagai pilihan utama, dan pindah ke port 465 jika penyedia layanan Anda memang menyarankannya. Hindari port 25 untuk pengiriman dari aplikasi karena besar kemungkinan diblokir.
SMTP vs POP3 vs IMAP: Apa Bedanya?
Ketiga istilah ini sering muncul bersamaan saat Anda mengatur akun email, sehingga wajar kalau membingungkan. Perbedaan intinya mudah diingat: SMTP mengurus pengiriman, sedangkan POP3 dan IMAP mengurus penerimaan.
| Protokol | Arah | Kegunaan |
|---|---|---|
| SMTP | Keluar (mengirim) | Mengirim email dari aplikasi ke server dan antar server |
| POP3 | Masuk (menerima) | Mengunduh email ke satu perangkat, lalu umumnya menghapusnya dari server |
| IMAP | Masuk (menerima) | Menyinkronkan email di banyak perangkat, email tetap tersimpan di server |
Perbedaan antara POP3 dan IMAP sendiri terletak pada cara menyimpan. POP3 cocok jika Anda hanya mengakses email dari satu perangkat dan ingin menyimpannya secara lokal. IMAP lebih sesuai untuk kebiasaan sekarang, ketika satu akun diakses dari ponsel, laptop, dan tablet sekaligus, karena semua perangkat menampilkan isi kotak surat yang sama.
Satu pertanyaan yang juga sering muncul adalah beda antara SMTP server dan mail server. Jawabannya, SMTP server hanyalah salah satu bagian dari mail server. Mail server adalah keseluruhan sistem yang menangani email, mulai dari mengirim (lewat SMTP), menerima, menyimpan, hingga menyajikannya ke pengguna (lewat POP3 atau IMAP). Jadi, SMTP server bertanggung jawab atas urusan keluar, sementara mail server mencakup ekosistem yang jauh lebih luas.
Kenapa Email Anda Masuk Spam: SPF, DKIM & DMARC
Di sinilah bagian yang sering terlewat, padahal paling relevan dengan masalah nyata. SMTP dirancang pada era ketika internet masih kecil dan semua pihak saling percaya. Akibatnya, protokol aslinya tidak punya cara memverifikasi apakah pengirim memang berhak mengirim atas nama sebuah domain. Server yang membiarkan siapa saja mengirim tanpa autentikasi disebut open relay, dan pada tahun 1990-an celah ini dieksploitasi besar-besaran untuk menyebar spam. Sejak itu, mekanisme SMTP AUTH menjadi wajib, tetapi autentikasi di tingkat server saja ternyata belum cukup.
Untuk menutup celah pemalsuan yang tadi kita bahas lewat analogi amplop, muncul tiga lapisan perlindungan tambahan yang dipasang di DNS domain:
-
SPF (Sender Policy Framework): daftar server mana saja yang berhak mengirim email atas nama domain Anda. Server penerima mengecek apakah pengirim ada dalam daftar ini.
-
DKIM (DomainKeys Identified Mail): tanda tangan digital yang ditempelkan pada setiap email, sehingga penerima bisa memastikan pesan tidak diubah dan benar berasal dari domain yang diklaim.
-
DMARC (Domain-based Message Authentication, Reporting & Conformance): kebijakan yang mengatur apa yang harus dilakukan server penerima jika SPF atau DKIM gagal, misalnya menolak atau menandai email sebagai spam.
Ketiga hal ini kini bukan lagi sekadar anjuran. Sejak Februari 2024, Gmail dan Yahoo mewajibkan pengirim dengan volume besar, yaitu mulai dari 5.000 email per hari, untuk memasang SPF dan DKIM sekaligus, menerapkan DMARC, serta menjaga rasio laporan spam di bawah 0,3 persen. Microsoft menyusul dengan aturan serupa untuk layanan Outlook.com yang mulai berlaku Mei 2025. Bahkan pengirim skala kecil pun kini diharapkan minimal memiliki SPF atau DKIM. Konsekuensinya jelas: sekadar berhasil terhubung ke server SMTP tidak lagi menjamin email Anda sampai ke kotak masuk. Tanpa konfigurasi autentikasi domain yang benar, pesan Anda berisiko langsung tersaring ke spam atau bahkan ditolak.
Contoh Konfigurasi SMTP Populer
Setelah memahami konsepnya, mari lihat pengaturan SMTP yang paling sering ditemui. Tabel berikut merangkum nilai standar yang bisa Anda masukkan saat menyiapkan aplikasi atau website untuk mengirim email.
| Layanan | Host (SMTP server) | Port | Keamanan | Username |
|---|---|---|---|---|
| Gmail | smtp.gmail.com | 587 / 465 | STARTTLS / SSL | Alamat Gmail lengkap |
| Outlook / Microsoft 365 | smtp.office365.com | 587 | STARTTLS | Alamat email lengkap |
| Email domain sendiri (hosting) | mail.namadomain.com | 465 / 587 | SSL / STARTTLS | Alamat email lengkap |
Ada beberapa catatan penting agar konfigurasi di atas benar-benar berhasil:
- SMTP Gmail tidak lagi menerima password akun biasa sejak 2022. Anda harus membuat App Password sepanjang 16 karakter, dan itu hanya bisa dibuat setelah verifikasi dua langkah diaktifkan. Akun Gmail pribadi juga punya batas pengiriman sekitar 500 email per hari.
- Outlook dan Microsoft 365 mengandalkan autentikasi modern, sehingga jika akun Anda memakai verifikasi tambahan, Anda mungkin perlu menyiapkan kredensial khusus aplikasi seperti pada Gmail.
- Email dengan domain sendiri lewat layanan web hosting memakai username berupa alamat email lengkap, misalnya
admin@namadomain.com, bukan hanya bagian sebelum tanda @.
Jika kebutuhan pengiriman Anda sangat besar, misalnya ribuan email transaksional per hari dari sebuah aplikasi, layanan SMTP relay pihak ketiga seperti Brevo atau Amazon SES bisa menjadi pilihan. Layanan semacam ini menangani reputasi pengiriman dan autentikasi domain untuk Anda, sehingga tingkat keberhasilan email sampai ke inbox lebih terjaga.
Kelemahan dan Pertimbangan SMTP
SMTP sudah terbukti andal selama puluhan tahun, tetapi bukan berarti tanpa keterbatasan. Memahami sisi ini membantu Anda menyiapkan langkah pengamanan yang tepat.
-
Tidak aman secara bawaan: Versi asli SMTP mengirim data dalam bentuk teks polos tanpa enkripsi dan tanpa autentikasi. Semua fitur keamanan yang kita kenal sekarang, seperti SMTP AUTH dan STARTTLS, adalah tambahan yang datang belakangan, bukan bagian dari desain awal.
-
Rawan pemalsuan pengirim: Karena kolom "Dari" pada header bisa ditulis bebas, alamat pengirim gampang dipalsukan. Tanpa SPF, DKIM, dan DMARC, penerima sulit membedakan email asli dari email tiruan.
-
Tidak ada jaminan pengiriman seketika: SMTP tidak memberi konfirmasi bahwa email sudah dibaca. Jika terjadi kegagalan, Anda hanya menerima pesan pantulan (bounce), itu pun kadang terlambat.
-
Lampiran membengkak: Berkas lampiran seperti gambar atau dokumen harus diubah menjadi teks lewat proses encoding sebelum dikirim. Akibatnya, ukuran email bisa membengkak sekitar sepertiga dari ukuran aslinya.
Ketika email gagal terkirim, server biasanya membalas dengan kode angka yang menunjukkan penyebabnya. Polanya cukup konsisten: kode yang diawali angka 4 berarti kegagalan sementara sehingga pengiriman akan dicoba ulang otomatis, sedangkan kode yang diawali angka 5 menandakan kegagalan permanen. Berikut beberapa kode respons SMTP yang paling sering Anda temui:
| Kode | Arti | Tindakan |
|---|---|---|
250 | Perintah diterima, email berhasil diproses | Tidak ada, pengiriman sukses |
421 | Server sibuk atau tidak tersedia sementara | Tunggu, sistem mencoba ulang otomatis |
450 | Kotak surat penerima sementara tidak bisa diakses | Coba lagi beberapa saat kemudian |
550 | Alamat penerima tidak ditemukan atau ditolak | Periksa kembali alamat tujuan |
554 | Pesan ditolak, umumnya oleh filter spam | Perbaiki reputasi pengirim atau isi email |
Mengenali pola ini memudahkan Anda menebak apakah masalahnya bersifat sementara atau butuh perbaikan pada sisi Anda.
FAQ Seputar SMTP
Protokol apa yang digunakan untuk mengirim email? Protokol yang digunakan untuk mengirim email adalah SMTP (Simple Mail Transfer Protocol). Protokol inilah yang menangani perpindahan pesan dari aplikasi email ke server dan antar server, sementara untuk menerima email digunakan protokol lain, yaitu POP3 atau IMAP.
Apakah SMTP hanya untuk mengirim email? Ya. SMTP dirancang khusus untuk mengirim dan meneruskan email antar server. Untuk membaca atau mengunduh email yang masuk, tugas itu ditangani protokol lain, yaitu POP3 atau IMAP.
Port SMTP mana yang sebaiknya saya pakai? Gunakan port 587 sebagai pilihan utama karena dirancang untuk pengiriman dari aplikasi dan mendukung enkripsi. Jika penyedia layanan Anda menyarankan port 465, itu juga aman dipakai.
Kenapa saya tidak bisa mengirim email lewat port 25? Port 25 umumnya diblokir oleh penyedia internet dan layanan cloud sebagai langkah pencegahan spam. Port ini memang ditujukan untuk komunikasi antar server, bukan untuk pengiriman langsung dari komputer pengguna.
Apa beda SMTP server dan mail server? SMTP server adalah komponen yang khusus menangani pengiriman email keluar. Mail server adalah sistem yang lebih besar dan mencakup SMTP server ditambah komponen untuk menerima serta menyimpan email.
Kesimpulan
SMTP adalah protokol standar yang menjadi tulang punggung pengiriman email di internet, bekerja lewat rantai server yang saling meneruskan pesan sampai tiba di tujuan. Untuk mengirim email dari aplikasi, port 587 adalah pilihan utama dengan port 465 sebagai alternatif, sementara port 25 sebaiknya dihindari karena umumnya diblokir. Yang tidak kalah penting, di era sekarang keberhasilan email sampai ke inbox tidak lagi ditentukan oleh koneksi SMTP semata, melainkan juga oleh konfigurasi autentikasi domain seperti SPF, DKIM, dan DMARC.
Dengan memahami cara kerja dan pilihan konfigurasinya, Anda bisa mengatur pengiriman email dengan lebih percaya diri, sekaligus tahu ke mana harus melihat ketika ada pesan yang gagal terkirim atau nyasar ke spam. Semoga artikel ini membantu.




