L'SMTP presenta due svantaggi inerenti al protocollo di rete. Il primo è che l'invio di un'e-mail tramite SMTP non restituisce una conferma di spedizione utilizzabile. Sebbene le specifiche del protocollo prevedano tale notifica, la sua formattazione non è definita di default, cosicché di solito viene restituito solo un messaggio di errore in inglese che include l'intestazione del messaggio non consegnato. Ciò rende difficile determinare la causa della mancata trasmissione (ad esempio un indirizzo errato o una casella di posta del destinatario troppo piena).
Il secondo svantaggio dell'SMTP è che gli utenti non sono autenticati quando viene stabilita una connessione e il mittente di una e-mail è quindi inaffidabile. Di conseguenza i relay SMTP aperti sono spesso utilizzati in modo improprio per l'invio in massa di spam. Gli autori usano indirizzi mittenti falsi arbitrari in modo che non possano essere rintracciati (mail spoofing).
Oggi sono in uso molte tecniche di sicurezza per prevenire l'uso improprio dei server SMTP. Ad esempio, le e-mail sospette vengono rifiutate o spostate in quarantena (cartella spam) grazie al protocollo di identificazione DomainKeys, il Sender Policy Framework (SPF) o greylisting. Inoltre è diventato più o meno standard ricevere e-mail non solo attraverso la porta tradizionale 25/TCP, ma anche attraverso la porta 587/TCP, per garantire la trasmissione esclusivamente agli utenti autenticati.