8.6. Encrypt the Message
The MSA MAY encrypt the message for transport to reflect organizational policies.
8.6. メッセージの暗号化
MSAは組織のポリシを反映させるため、伝送するメッセージを暗号化してもよい(MAY)。
NOTE: To be useful, the addition of a signature and/or encryption by the MSA generally implies that the connection between the MUA and MSA must itself be secured in some other way, for example, by operating inside of a secure environment, by securing the submission connection at the transport layer, or by using an [SMTP-AUTH] mechanism that provides for session integrity.注記:
MSAによる署名や暗号化の追加は通常、MUAとMSAの間の通信自体が、何らかの他の方法で保護されていることを意味する。他の方法とは、たとえば安全な環境内で行われている、トランスポート層での投函接続が保護されている、セッションの一貫性を提供する[SMTP-AUTH]機構が使われているなどを指す。
8.7. Resolve Aliases
The MSA MAY resolve aliases (CNAME records) for domain names, in the SMTP envelope and optionally in address fields of the header, subject to local policy.
8.7. エイリアスの解決
MSAはローカルポリシに従って、SMTPエンベロープや場合によってはヘッダのアドレスフィールド内で、ドメイン名に対するエイリアス(CNAMEレコード)を解決してもよい(MAY)。
NOTE: Unconditionally resolving aliases could be harmful. For example, if www.example.net and ftp.example.net are both aliases for mail.example.net, rewriting them could lose useful information.注記:
無条件のエイリアス解決は有害なことがある。たとえば、www.example.netとftp.example.netがどちらもmail.example.netのエイリアスである場合、それらを書き換えると有用な情報を失うことになるだろう。
8.8. Header Rewriting
The MSA MAY rewrite local parts and/or domains in the SMTP envelope, and optionally in address fields of the header, according to local policy. For example, a site may prefer to rewrite 'JRU' as 'J.Random.User' in order to hide login names, and/or to rewrite 'squeaky.sales.example.net' as 'zyx.example.net' to hide machine names and make it easier to move users.
8.8. ヘッダの書き換え
MSAはローカルポリシに従って、SMTPエンベロープや場合によってはヘッダのアドレスフィールド中のローカル部分やドメインを書き換えてもよい(MAY)。たとえば、サイトはログイン名を隠蔽するために‘JRU’を‘J.Random.User’に、またマシン名を隠蔽し、ユーザの移動を容易にするために‘squeaky.sales.example.net’を‘zyx.example.net’に書き換えたい場合があるだろう。
However, only addresses, local-parts, or domains which match specific local MSA configuration settings should be altered. It would be very dangerous for the MSA to apply data-independent rewriting rules, such as always deleting the first element of a domain name. So, for example, a rule that strips the left-most element of the domain, if the complete domain matches '*.foo.example.net', would be acceptable.しかし、特定のローカルMSA設定に合致する専用アドレス、ローカル部分、ドメインは変更すべきである。MSAが、ドメイン名の最初の要素を必ず削除するといった、データに依存しない書き換え規則を適用することは非常に危険である。たとえば、完全なドメインが‘*.foo.example.net’に合致する場合に一番左のドメイン要素を取り除くという規則なら大丈夫だろう。
The MSA MUST NOT rewrite a forward-pointing (destination) address in a way that violates the constraints of [SMTP-MTA] on modifications of local-parts.MSAは、ローカル部分の変更において[SMTP-MTA]の制約に反する方法で転送先(宛先)アドレスを書き換えてはならない(MUST NOT)。
9. Security Considerations
Separation of submission and relay of messages allows a site to implement different policies for the two types of services, including requiring use of additional security mechanisms for one or both. It can do this in a way which is simpler, both technically and administratively. This increases the likelihood that policies will be applied correctly.
9. セキュリティに関する考察
メッセージの投函と中継の分離によって、サイトはこの2種類のサービスに対し別々のポリシを実装できるようになる。たとえば、片方もしくは両方に追加のセキュリティ機構の使用を要求するなどが考えられる。別個のポリシ実装は、技術的かつ管理的に、より単純な方法を使って実現できる。これによって、ポリシを正確に適用できる可能性が高まる。
[Page 12]
| 《PREV》 |