Passa al contenuto principale

4. Azioni obbligatorie

Un MSA DEVE eseguire tutte le seguenti operazioni:

4.1. Codice di rifiuto invio generale

A meno che non sia coperto da un codice di risposta più preciso, il codice di risposta 554 deve essere utilizzato per rifiutare un comando MAIL, RCPT o DATA che contiene qualcosa di improprio.

4.2. Assicurare che tutti i domini siano completamente qualificati

L'MSA DEVE garantire che tutti i domini nella busta SMTP siano completamente qualificati.

Se l'MSA esamina o altera il testo del messaggio in qualsiasi modo, tranne per aggiungere campi di intestazione di traccia [SMTP-MTA], DEVE garantire che tutti i domini nei campi di intestazione dell'indirizzo siano completamente qualificati.

Il codice di risposta 554 deve essere utilizzato per rifiutare un comando MAIL, RCPT o DATA che contiene riferimenti di dominio impropri.

Una convenzione locale frequente è accettare domini a livello singolo (ad esempio, 'sales') e quindi espandere il riferimento aggiungendo la parte rimanente del nome di dominio (ad esempio, a 'sales.example.net'). Le convenzioni locali che consentono domini a livello singolo DOVREBBERO rifiutare, anziché espandere, domini multilivello incompleti (ad esempio, 'squeaky.sales'), poiché tale espansione è particolarmente rischiosa.

4.3. Richiedere l'autenticazione

L'MSA DEVE per impostazione predefinita emettere una risposta di errore al comando MAIL se la sessione non è stata autenticata utilizzando [SMTP-AUTH], a meno che non abbia già stabilito indipendentemente l'autenticazione o l'autorizzazione (come trovarsi all'interno di una sottorete protetta).

La sezione 3.3 discute i meccanismi di autenticazione.

Il codice di risposta 530 [SMTP-AUTH] viene utilizzato a questo scopo.

Ultimo aggiornamento il