跳到主要内容

9. 安全考虑事项 (Security Considerations)

将 message submission 与 relay 分离, 允许 site 为这两类服务实现不同 policies, 包括要求其中一个或两个使用额外 security mechanisms. 它可以用在技术和管理上都更简单的方式做到这一点. 这增加了 policies 被正确应用的可能性.

这种分离还可以帮助跟踪和防止 unsolicited bulk email.

例如, site 可以配置其 mail servers, 使 MSA 在接受 message 前要求 authentication, 并使 MTA 拒绝针对非本地用户的所有 RCPT commands. 这可以成为 site 整体 email security policy 的重要组成部分.

如果 site 未能对 message submissions 要求任何形式的 authorization (讨论见第 3.3 节), 就是在允许开放使用其资源和名称; unsolicited bulk email 可以利用其设施注入.

第 3 节进一步讨论了某些 authentication methods 的问题.

第 5.2 节包含一项警示说明, 即 unlimited logging 可能使某些形式的 denial of service attacks 成为可能.