9. Considérations de sécurité

La séparation de la soumission et du relais des messages permet à un site de mettre en œuvre des politiques différentes pour les deux types de services, y compris d'exiger l'utilisation de mécanismes de sécurité supplémentaires pour l'un ou les deux. Il peut le faire d'une manière qui est plus simple, à la fois techniquement et administrativement. Cela augmente la probabilité que les politiques soient appliquées correctement.

La séparation peut également aider à suivre et à empêcher le courrier électronique en masse non sollicité.

Par exemple, un site pourrait configurer ses serveurs de messagerie de telle sorte que le MSA exige une authentification avant d'accepter un message, et que le MTA rejette toutes les commandes RCPT pour les utilisateurs non locaux. Cela peut être un élément important de la politique globale de sécurité de la messagerie électronique d'un site.

Si un site n'exige aucune forme d'autorisation pour les soumissions de messages (voir la section 3.3 pour une discussion), il permet l'utilisation ouverte de ses ressources et de son nom ; du courrier électronique en masse non sollicité peut être injecté en utilisant ses installations.

La section 3 comprend une discussion plus approfondie des problèmes liés à certaines méthodes d'authentification.

La section 5.2 comprend une note de mise en garde selon laquelle une journalisation illimitée peut permettre certaines formes d'attaques par déni de service.