SMTP tiene dos inconvenientes inherentes al protocolo de red. La primera es que el envío de un correo electrónico a través de SMTP no devuelve una confirmación de envío útil. Aunque las especificaciones del protocolo prevén tal notificación, su formato no está definido por defecto, de modo que normalmente solo se devuelve un mensaje de error en inglés que incluye el encabezamiento del mensaje no entregado. Esto dificulta la determinación de la causa de la transmisión fallida (por ejemplo, una dirección incorrecta o un buzón de correo sobrecargado al final del destinatario).
La segunda desventaja del SMTP es que los usuarios no se autentican cuando se establece una conexión y, por lo tanto, el remitente de un correo electrónico es poco fiable. Como resultado, los SMTP abiertos se utilizan a menudo para el envío masivo de spam. Los autores utilizan direcciones de remitente falsas y arbitrarias para que no puedan ser rastreadas (mail spoofing). A pesar de esto, hoy en día se utilizan muchas técnicas de seguridad para prevenir el mal uso de los servidores SMTP. Por ejemplo, los correos electrónicos sospechosos son rechazados o puestos en cuarentena (carpeta de spam). El protocolo de identificación de DomainKeys, el Sender Policy Framework (SPF) o las listas grises son responsables de ello. Además, se ha vuelto más o menos estándar recibir correos electrónicos no solo a través del puerto tradicional 25/TCP, sino también a través del puerto 587/TCP, con el fin de garantizar la transmisión exclusivamente a usuarios autentificados.