Aller au contenu principal

4. Actions obligatoires

Un MSA DOIT faire tout ce qui suit :

4.1. Code de rejet de soumission général

À moins d'être couvert par un code de réponse plus précis, le code de réponse 554 doit être utilisé pour rejeter une commande MAIL, RCPT ou DATA qui contient quelque chose d'incorrect.

4.2. S'assurer que tous les domaines sont entièrement qualifiés

Le MSA DOIT s'assurer que tous les domaines de l'enveloppe SMTP sont entièrement qualifiés.

Si le MSA examine ou modifie le texte du message de quelque manière que ce soit, sauf pour ajouter des champs d'en-tête de trace [SMTP-MTA], il DOIT s'assurer que tous les domaines dans les champs d'en-tête d'adresse sont entièrement qualifiés.

Le code de réponse 554 doit être utilisé pour rejeter une commande MAIL, RCPT ou DATA qui contient des références de domaine incorrectes.

Une convention locale fréquente consiste à accepter des domaines à un seul niveau (par exemple, 'sales') et ensuite à étendre la référence en ajoutant la partie restante du nom de domaine (par exemple, à 'sales.example.net'). Les conventions locales qui autorisent les domaines à un seul niveau DEVRAIENT rejeter, plutôt qu'étendre, les domaines multi-niveaux incomplets (par exemple, 'squeaky.sales'), car une telle expansion est particulièrement risquée.

4.3. Exiger une authentification

Le MSA DOIT par défaut émettre une réponse d'erreur à la commande MAIL si la session n'a pas été authentifiée à l'aide de [SMTP-AUTH], à moins qu'il n'ait déjà établi indépendamment l'authentification ou l'autorisation (comme le fait d'être dans un sous-réseau protégé).

La section 3.3 traite des mécanismes d'authentification.

Le code de réponse 530 [SMTP-AUTH] est utilisé à cette fin.

Dernière mise à jour le