Somit kann der Server prüfen, ob der anfragende Client berechtigt ist, E-Mails einzuliefern, und ggf. die Relay Funktion verweigern. Zur Authentifizierung existieren verschiedene Mechanismen. Im einfachsten Fall, der PLAIN-Authentifizierung, werden die Zugangsdaten unverschlüsselt und Base64 kodiert an den Server übermittelt.