9. Sicherheitsüberlegungen

Die Trennung von Einreichung und Weiterleitung von Nachrichten ermöglicht es einer Site, unterschiedliche Richtlinien für die beiden Arten von Diensten zu implementieren, einschließlich der Anforderung der Verwendung zusätzlicher Sicherheitsmechanismen für einen oder beide. Dies kann auf eine Weise geschehen, die sowohl technisch als auch administrativ einfacher ist. Dies erhöht die Wahrscheinlichkeit, dass Richtlinien korrekt angewendet werden.

Die Trennung kann auch bei der Verfolgung und Verhinderung unerwünschter Massen-E-Mails helfen.

Beispielsweise könnte eine Site ihre Mailserver so konfigurieren, dass der MSA eine Authentifizierung erfordert, bevor eine Nachricht akzeptiert wird, und der MTA alle RCPT-Befehle für nicht lokale Benutzer ablehnt. Dies kann ein wichtiges Element der gesamten E-Mail-Sicherheitsrichtlinie einer Site sein.

Wenn eine Site keine Form der Autorisierung für Nachrichteneinreichungen verlangt (siehe Abschnitt 3.3 für eine Diskussion), erlaubt sie die offene Nutzung ihrer Ressourcen und ihres Namens; unerwünschte Massen-E-Mails können unter Verwendung ihrer Einrichtungen eingeschleust werden.

Abschnitt 3 enthält weitere Diskussionen zu Problemen mit einigen Authentifizierungsmethoden.

Abschnitt 5.2 enthält einen warnenden Hinweis, dass unbegrenzte Protokollierung bestimmte Formen von Denial-of-Service-Angriffen ermöglichen kann.