3. メッセージサブミッション
3.1. サブミッションの識別
ポート 587 は、本書で指定されている電子メールメッセージのサブミッション用に予約されています。このポートで受信されたメッセージは、サブミッションとして定義されます。使用されるプロトコルは ESMTP [SMTP-MTA, ESMTP] であり、ここで指定されている追加の制限または許可があります。
ほとんどの電子メールクライアントとサーバは、25 ではなくポート 587 を使用するように構成できますが、これが不可能または不便な場合があります。サイトは、一部のホストを MSA として、他のホストを MTA として指定することにより、メッセージサブミッションにポート 25 を使用することを選択してもよい (MAY)。
3.2. メッセージの拒否とバウンス
MTA と MSA は、メッセージがサブミッションかリレーかに部分的に依存するメッセージ拒否ルールを実装してもよい (MAY)。
たとえば、一部のサイトでは、ローカルユーザを参照しないメッセージのすべての RCPT コマンドを拒否するように MTA を構成し、認証された ID または保護された IP 環境内にある送信エンドポイントのいずれかに基づいて、許可されたユーザからのものではないすべてのメッセージサブミッションを拒否するように MSA を構成する場合があります。
注:破損したメッセージを送信するリスクを冒すよりも、メッセージを拒否する方が適切です。これは、無効な 'From' フィールドなど、MUA によって修正可能な問題に特に当てはまります。
MSA が、有効な MAIL FROM、有効な送信元 IP アドレス、または認証された ID に基づいて、送信ユーザへのリターンパスを決定できない場合、MSA はメッセージを直ちに拒否すべきです (SHOULD)。MAIL コマンドに 550 コードを返すことで、メッセージを直ちに拒否できます。
null リターンパス、つまり MAIL FROM:<> は許可されており、それ自体がメッセージを拒否する理由になってはならない (MUST NOT) ことに注意してください。(MUA は、処理通知など、さまざまな理由で null リターンパスメッセージを生成する必要があります。)
MSA が送信されるメッセージの有効なリターンパスを決定できない場合を除き、MSA に拒否コードを発行するように指示する本仕様のテキストは、メッセージを受け入れ、その後バウンスメッセージを生成することで遵守してもよい (MAY)。(つまり、MSA がリターンパスを決定できないこと以外の理由でメッセージを拒否する場合、オプションで即時拒否を行うか、メッセージを受け入れてからバウンスをメールすることができます。)
注:メッセージサブミッションの通常の場合、ユーザと MUA に直接フィードバックを与えるため、メッセージを直ちに拒否することが推奨されます。遅延バウンスを適切に処理するには、クライアント MUA は送信したメッセージのキューを維持し、バウンスをそれらに照合する必要があります。多くの現代の MUA にはこの機能がないことに注意してください。
3.3. 許可されたサブミッション
許可されたユーザのみがメッセージを送信できるようにするために、多くの方法が使用されてきました。これらの方法には、認証された SMTP、IP アドレス制限、セキュア IP およびその他のトンネル、および事前の POP 認証が含まれます。
認証された SMTP [SMTP-AUTH] は広く普及しています。これにより、MSA はメッセージサブミッションの承認 ID を決定できます。これは他のプロトコルに関連付けられていません。
IP アドレス制限は非常に広く実装されていますが、旅行者や同様の状況には対応できず、MUA と MSA 間のすべての転送パスが信頼できるものでない限り、簡単にスプーフィングされる可能性があります。
セキュア IP [IPSEC] およびその他の暗号化および認証されたトンネリング技術も使用でき、盗聴やトラフィック分析からの保護という追加の利点を提供します。
メッセージサブミッションセッションの開始前の一定時間(たとえば 20 分)以内に(同じ IP アドレスからの)POP [POP3] 認証を要求することも使用されていますが、これはクライアントとサーバに制限を課すため、困難を引き起こす可能性があります。具体的には、クライアントは SMTP サブミッションセッションの前に POP 認証を行う必要があり、すべてのクライアントがこれに対応し構成できるわけではありません。また、MSA は POP サーバと調整する必要があり、これは難しい場合があります。また、許可されていないユーザがメッセージを送信し、以前に許可されたユーザのように見えるウィンドウもあります。MUA の IP アドレスに依存するため、この手法は、既知の IP アドレスのみに基づく検証と実質的に同様に IP アドレスのスプーフィングの影響を受けます(上記を参照)。