Secure IP [IPSEC], and other encrypted and authenticated tunneling techniques, can also be used and provide additional benefits of protection against eavesdropping and traffic analysis.セキュアIP[IPSEC]その他の暗号化・認証トンネリング手法も利用でき、盗聴やトラフィック分析に対しての保護という利点も追加される。
Requiring a POP [POP3] authentication (from the same IP address) within some amount of time (e.g., 20 minutes) prior to the start of a message submission session has also been used, but this does impose restrictions on clients as well as servers, which may cause difficulties. Specifically, the client must do a POP authentication before an SMTP submission session, and not all clients are capable and configured for this. Also, the MSA must coordinate with the POP server, which may be difficult. There is also a window during which an unauthorized user can submit messages and appear to be a previously authorized user. Since it is dependent on the MUA's IP addresses, this technique is substantially as subject to IP address spoofing as validation based on known IP addresses alone (see above).メッセージ投函セッションに先立つ一定時間(20分など)内に同一IPアドレスからのPOP[POP3]認証を要求する方法も使われてきたが、これはクライアントとサーバに制限を課すことになるため、問題が起こることがある。特に、クライアントはSMTP投函セッション前にPOP認証を行わなければならないが、すべてのクライアントにそれができるわけでも、そう設定されているわけでもない。また、MSAはPOPサーバと調整を行うが、こちらも事前のPOP認証が難しい場合がある。権限を持たないユーザがメッセージを投函し、事前に権限を与えられたユーザに見せかけられるようなアプリケーションもある。この方法はMUAのIPアドレスに依存しているため、事実上、既知のIPアドレスだけに基づく検証というIPアドレス偽称の対象となっている。
4. Mandatory Actions
An MSA MUST do all of the following:
4. 必須の動作
MSAは以下のすべてを行わなければならない(MUST):
4.1. General Submission Rejection Code
Unless covered by a more precise response code, response code 554 is to be used to reject a MAIL, RCPT, or DATA command that contains something improper.
4.1. 汎用投函拒否コード
より詳細な応答コードが当てはまらない場合、何か不正な部分のあるMAILコマンド、RCPTコマンド、DATAコマンドの拒否には応答コード554を使う。
4.2. Ensure All Domains Are Fully-Qualified
The MSA MUST ensure that all domains in the SMTP envelope are fully- qualified.
4.2. すべてのドメインが完全修飾であることを保証する
MSAはSMTPエンベロープ中のすべてのドメインが完全修飾であることを保証しなければならない(MUST)。
If the MSA examines or alters the message text in any way, except to add trace header fields [SMTP-MTA], it MUST ensure that all domains in address header fields are fully-qualified.MSAが追跡ヘッダフィールド[SMTP-MTA]の追加を除く何らかの方法でメッセージを検査または変更する場合、MSAはアドレスヘッダフィールド中の全ドメインが完全修飾であることを保証しなければならない(MUST)。
Reply code 554 is to be used to reject a MAIL, RCPT, or DATA command that contains improper domain references.不正なドメイン参照を含むMAILコマンド、RCPTコマンド、DATAコマンドの拒否には応答コード554を使う。
A frequent local convention is to accept single-level domains (e.g., 'sales') and then to expand the reference by adding the remaining portion of the domain name (e.g., to 'sales.example.net'). Local conventions that permit single-level domains SHOULD reject, rather than expand, incomplete multi-level domains (e.g., 'squeaky.sales'), since such expansion is particularly risky.よくあるローカル慣例に、単一レベルドメイン(‘sales’など)を受け入れてから、ドメイン名の残りの部分を追加して参照を展開する(‘sales.example.net’など)方法がある。単一レベルドメインを許容するローカル慣例は、不完全な複数レベルドメイン(‘squeaky.sales’など)については、展開せずに拒否すべきである(SHOULD)。複数レベルドメインの展開には特に問題が多いためだ。
[Page 7]
| 《PREV》 |