4.3. Require Authentication
The MSA MUST by default issue an error response to the MAIL command if the session has not been authenticated using [SMTP-AUTH], unless it has already independently established authentication or authorization (such as being within a protected subnetwork).
4.3. 認証を要求する
MSAは、自身がすでに個別に認証または権限付与(保護されたサブネットワークでのトランザクションなど)を確立していない限り、セッションが[SMTP-AUTH]を使って認証されていない場合はデフォルトでMAILコマンドへのエラー応答を発行しなければならない(MUST)。
Section 3.3 discusses authentication mechanisms.3.3では認証機構について論じている。
Reply code 530 [SMTP-AUTH] is used for this purpose.このためには、応答コード530[SMTP-AUTH]を使う。
5. Recommended Actions
The MSA SHOULD do all of the following:
5. 推奨される動作
MSAは以下のすべてを行うべきである(SHOULD):
5.1. Enforce Address Syntax
An MSA SHOULD reject messages with illegal syntax in a sender or recipient SMTP envelope address.
5.1. アドレス文法を強制する
MSAは送信または受信SMTPエンベロープアドレスに不正な文法があるメッセージを拒否すべきである(SHOULD)。
If the MSA examines or alters the message text in way, except to add trace header fields, it SHOULD reject messages with illegal address syntax in address header fields.MSAが追跡ヘッダフィールド追加以外の方法でメッセージテキストを検査または変更する場合は、アドレスヘッダフィールド中に不正なアドレス文法のあるメッセージを拒否すべきである(SHOULD)。
Reply code 501 is to be used to reject a MAIL or RCPT command that contains a detectably improper address.不正なアドレスが検出されたMAILコマンドやRCPTコマンドの拒否には、応答コード501を使う。
When addresses are resolved after submission of the message body, reply code 554 (with a suitable enhanced status code from [SMTP-CODES]) is used after end-of-data, if the message contains invalid addresses in the header.アドレスをメッセージ本体の投函後に解決する場合、メッセージがヘッダに不正なアドレスを含むときには、end-of-data(データの終わり)の後に応答コード554を(適切な[SMTP-CODES]拡張応答コードを添えて)使う。
5.2. Log Errors
The MSA SHOULD log message errors, especially apparent misconfigurations of client software.
5.2. エラーをログに記録する
MSAはメッセージエラー、特にクライアントソフトウェアの明らかな誤設定をログとして記録すべきである(SHOULD)
It can be very helpful to notify the administrator when problems are detected with local mail clients. This is another advantage of distinguishing submission from relay: system administrators might be interested in local configuration problems, but not in client problems at other sites.ローカルメールクライアントに問題が検出されたときには、管理者に通知すると非常に役に立つ。これには、投函を中継と区別する方式のもうひとつの利点である。システム管理者はローカル設定の問題には興味を持つだろうが、他のサイトのクライアントの問題には興味を持たないと思われるからだ。
Note that it is important to impose limits on such logging to prevent certain forms of denial of service (DoS) attacks.ある種のサービス拒否(DoS)攻撃を防ぐためには、このようなログには制限を課すことが重要である。
[Page 8]
| 《PREV》 |