9. セキュリティに関する考慮事項

メッセージのサブミッションとリレーを分離することで、サイトは 2 種類のサービスに対して異なるポリシーを実装できます。これには、一方または両方に追加のセキュリティメカニズムの使用を要求することが含まれます。これは、技術的にも管理的にもより単純な方法で行うことができます。これにより、ポリシーが正しく適用される可能性が高まります。

分離は、未承諾のバルクメールの追跡と防止にも役立ちます。

たとえば、サイトは、MSA がメッセージを受け入れる前に認証を要求し、MTA がローカル以外のユーザに対するすべての RCPT コマンドを拒否するようにメールサーバを構成できます。これは、サイトの全体的な電子メールセキュリティポリシーの重要な要素になる可能性があります。

サイトがメッセージサブミッションに対して何らかの形式の承認を要求しない場合（議論についてはセクション 3.3 を参照）、リソースと名前のオープンな使用を許可していることになります。その機能を使用して、未承諾のバルクメールを注入できます。

セクション 3 には、いくつかの認証方法に関する問題のさらなる議論が含まれています。

セクション 5.2 には、無制限のログ記録が特定の形式のサービス拒否攻撃を可能にする可能性があるという注意書きが含まれています。