9. Considerazioni sulla sicurezza

La separazione dell'invio e dell'inoltro dei messaggi consente a un sito di implementare policy diverse per i due tipi di servizi, inclusa la richiesta dell'uso di meccanismi di sicurezza aggiuntivi per uno o entrambi. Può farlo in un modo che è più semplice, sia tecnicamente che amministrativamente. Ciò aumenta la probabilità che le policy vengano applicate correttamente.

La separazione può anche aiutare a tracciare e prevenire la posta elettronica di massa indesiderata.

Ad esempio, un sito potrebbe configurare i propri server di posta in modo tale che l'MSA richieda l'autenticazione prima di accettare un messaggio e l'MTA rifiuti tutti i comandi RCPT per gli utenti non locali. Questo può essere un elemento importante nella policy di sicurezza e-mail totale di un sito.

Se un sito non richiede alcuna forma di autorizzazione per l'invio di messaggi (vedere la sezione 3.3 per la discussione), sta consentendo l'uso aperto delle sue risorse e del suo nome; la posta elettronica di massa indesiderata può essere iniettata utilizzando le sue strutture.

La sezione 3 include ulteriori discussioni sui problemi con alcuni metodi di autenticazione.

La sezione 5.2 include una nota cautelativa secondo cui la registrazione illimitata può abilitare determinate forme di attacchi Denial of Service.