4. 强制动作 (Mandatory Action)
MSA 必须 执行以下所有动作:
4.1. 通用提交拒绝代码 (General Submission Rejection Code)
除非有更精确的 response code 覆盖, 否则 response code 554 用于拒绝包含不当内容的 MAIL, RCPT 或 DATA command.
4.2. 确保所有域名均为完全限定域名 (Fully-Qualified Domain)
MSA 必须 确保 SMTP envelope 中的所有 domain 都是 fully-qualified.
如果 MSA 以任何方式检查或更改 message text, 除添加 trace header field [SMTP-MTA] 外, 它 必须 确保 address header field 中的所有 domain 都是 fully-qualified.
Reply code 554 用于拒绝包含不当 domain reference 的 MAIL, RCPT 或 DATA command.
一种常见 local convention 是接受 single-level domain (例如 'sales'), 然后通过添加 domain name 的其余部分来展开该 reference (例如展开为 'sales.example.net'). 允许 single-level domain 的 local convention 应该 拒绝而不是展开不完整的 multi-level domain (例如 'squeaky.sales'), 因为这类展开尤其有风险.
4.3. 要求认证 (Authentication)
默认情况下, 如果 session 尚未使用 [SMTP-AUTH] 进行 authentication, MSA 必须 对 MAIL command 发出 error response, 除非它已经独立建立 authentication 或 authorization (例如位于受保护 subnetwork 内).
第 3.3 节讨论 authentication mechanism.
Reply code 530 [SMTP-AUTH] 用于此目的.