4. 必須のアクション

MSA は、次のすべてを実行しなければなりません (MUST)。

4.1. 一般的なサブミッション拒否コード

より正確な応答コードでカバーされない限り、不適切なものを含む MAIL、RCPT、または DATA コマンドを拒否するために、応答コード 554 が使用されます。

4.2. すべてのドメインが完全修飾されていることを確認する

MSA は、SMTP エンベロープ内のすべてのドメインが完全修飾されていることを確認しなければなりません (MUST)。

MSA がトレースヘッダーフィールド [SMTP-MTA] を追加することを除き、何らかの方法でメッセージテキストを検査または変更する場合、アドレスヘッダーフィールド内のすべてのドメインが完全修飾されていることを確認しなければなりません (MUST)。

不適切なドメイン参照を含む MAIL、RCPT、または DATA コマンドを拒否するには、応答コード 554 を使用します。

頻繁なローカルの慣習として、単一レベルのドメイン（たとえば 'sales'）を受け入れ、ドメイン名の残りの部分を追加して参照を展開する（たとえば 'sales.example.net' にする）ことがあります。単一レベルのドメインを許可するローカルの慣習は、不完全なマルチレベルドメイン（たとえば 'squeaky.sales'）を展開するのではなく、拒否すべきです (SHOULD)。このような展開は特に危険だからです。

4.3. 認証を要求する

MSA は、セッションが [SMTP-AUTH] を使用して認証されていない場合、MAIL コマンドに対してデフォルトでエラー応答を発行しなければなりません (MUST)。ただし、（保護されたサブネットワーク内にあるなど）認証または承認を独自に確立している場合は除きます。

セクション 3.3 では、認証メカニズムについて説明しています。

この目的には、応答コード 530 [SMTP-AUTH] が使用されます。