RFC: 2554
Оригинал: SMTP Service Extension for Authentication
Другие версии: RFC 4954
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 2554, Страница 3 из 6

5. Параметр AUTH в команде the MAIL FROM

AUTH=addr-spec

Аргументы

Параметр addr-spec указывает «личность» (identity) подающего сообщение в систему доставки или содержит два символа <>, показывающие, что «личность» неизвестна или недостаточно аутентифицирована. С учетом ограничений, накладываемых на параметры ESMTP значение addr-spec кодируется в xtext. Синтаксис xtext описан в главе 5 документа [ESMTP-DSN].

Обсуждение

Необязательный параметр AUTH в команде MAIL FROM позволяет кооперировать агенты, находящиеся в защищенной среде для аутентификации отдельных сообщений.

Если сервер доверяет аутентифицированной «личности» клиента, заявляющего, что сообщение уже было изначально подано addr-spec, серверу следует передать это значение addr-spec в параметре AUTH при трансляции сообщения любому серверу, который поддерживает расширение AUTH.

Команда MAIL FROM с параметром AUTH=<> показывает, что изначально подавший сообщение неизвестен. Для сервера недопустимо трактовать такое сообщение как изначально поданное клиентом.

Если параметр AUTH не включен в команду MAIL FROM, клиент аутентифицирован и сервер полагает, что сообщение было изначально подано клиентом, сервер может указать «личность» клиента как addr-spec в параметре AUTH при трансляции сообщения любому серверу, который поддерживает расширение AUTH.

Если сервер не совсем доверяет аутентифицированной «личности» клиента или клиент попросту не аутентифицирован, сервер должен вести себя как при получении параметра AUTH=<>. Сервер может в таких случаях записать значение AUTH в системный журнал.

Если параметр AUTH=<> задан явно или в результате выполнения требований предыдущего параграфа, сервер должен указать параметр AUTH=<> при трансляции сообщения любому серверу, который поддерживает расширение AUTH.

Сервер может трактовать расширение списка рассылки как новую подачу, указывая в параметре AUTH адрес списка рассылки или администратора этого списка при трансляции сообщения получателям.

Реализация может трактовать всех клиентов как недостаточно доверенных в этом случае реализация не делает ничего кроме разбора и отбрасывания синтаксически корректных параметров AUTH команды MAIL FROM и указания AUTH=<> всем серверам, использующим расширение AUTH.

Примеры:

C: MAIL FROM:<e=mc2@example.com> AUTH=e+3Dmc2@example.com
S: 250 OK
2007 - 2017 © Русские переводы RFC, IETF, ISOC.