SMTP weist zwei Nachteile auf, die dem Netzwerkprotokoll inhärent sind. Der erste besteht darin, dass der Versand einer E-Mail per SMTP-Verfahren keine verwertbare Versandbestätigung zurückliefert. Zwar sehen die Spezifikationen des Protokolls eine solche Benachrichtigung vor, deren Formatierung ist aber nicht standardmäßig festgelegt, sodass meist nur eine englischsprachige Fehlermeldung samt Header der nicht zugestellten Nachricht zurückkommt. Das macht es schwierig, die Ursache der fehlgeschlagenen Übertragung (z. B. eine falsche Adresse oder ein überfülltes Postfach beim Empfänger) zu ermitteln.
Der zweite Nachteil von SMTP ist, dass Benutzer bei einem Verbindungsaufbau nicht authentifiziert werden und der Absender einer E-Mail somit nicht verlässlich ist. Das führt dazu, dass offene SMTP-Relays häufig zum massenhaften Versenden von Spam missbraucht werden. Die Urheber benutzen dafür beliebige Fake-Absenderadressen, damit sie nicht zurückverfolgt werden können (Mail-Spoofing). Heute sind vielerlei Sicherheitstechniken im Einsatz, die den Missbrauch von SMTP-Servern unterbinden sollen. Beispielsweise werden verdächtige E-Mails abgelehnt oder in Quarantäne (Spam-Ordner) verschoben. Verantwortlich dafür sind etwa das Identifikationsprotokoll DomainKeys, das Sender Policy Framework (SPF) oder das Greylisting. Zudem ist es mehr oder weniger zum Standard geworden, E-Mails nicht nur über den traditionellen Port 25/TCP, sondern auch über den Port 587/TCP entgegenzunehmen, um ausschließlich authentifizierten Benutzern die Übertragung zu gewähren.