4. Obligatorische Maßnahmen

Ein MSA MUSS alle folgenden Schritte ausführen:

4.1. Allgemeiner Einreichungsablehnungscode

Sofern nicht durch einen genaueren Antwortcode abgedeckt, ist Antwortcode 554 zu verwenden, um einen MAIL-, RCPT- oder DATA-Befehl abzulehnen, der etwas Unzulässiges enthält.

4.2. Sicherstellen, dass alle Domänen vollständig qualifiziert sind

Der MSA MUSS sicherstellen, dass alle Domänen im SMTP-Umschlag vollständig qualifiziert sind.

Wenn der MSA den Nachrichtentext in irgendeiner Weise untersucht oder ändert, außer um Trace-Header-Felder [SMTP-MTA] hinzuzufügen, MUSS er sicherstellen, dass alle Domänen in Adress-Header-Feldern vollständig qualifiziert sind.

Antwortcode 554 ist zu verwenden, um einen MAIL-, RCPT- oder DATA-Befehl abzulehnen, der unzulässige Domänenverweise enthält.

Eine häufige lokale Konvention besteht darin, einstufige Domänen (z. B. 'sales') zu akzeptieren und dann den Verweis durch Hinzufügen des verbleibenden Teils des Domänennamens zu erweitern (z. B. auf 'sales.example.net'). Lokale Konventionen, die einstufige Domänen zulassen, SOLLTEN unvollständige mehrstufige Domänen (z. B. 'squeaky.sales') ablehnen, anstatt sie zu erweitern, da eine solche Erweiterung besonders riskant ist.

4.3. Authentifizierung anfordern

Der MSA MUSS standardmäßig eine Fehlerantwort auf den MAIL-Befehl ausgeben, wenn die Sitzung nicht unter Verwendung von [SMTP-AUTH] authentifiziert wurde, es sei denn, er hat bereits unabhängig eine Authentifizierung oder Autorisierung eingerichtet (z. B. innerhalb eines geschützten Subnetzes).

Abschnitt 3.3 erläutert Authentifizierungsmechanismen.

Zu diesem Zweck wird Antwortcode 530 [SMTP-AUTH] verwendet.