[要約] RFC 7293は、SMTPサービス拡張としてのRequire-Recipient-Valid-Sinceヘッダーフィールドに関する規格です。この規格の目的は、メールの受信者の有効性を確認するための機能を提供することです。
Internet Engineering Task Force (IETF) W. Mills
Request for Comments: 7293 Yahoo! Inc.
Category: Standards Track M. Kucherawy
ISSN: 2070-1721 Facebook, Inc.
July 2014
The Require-Recipient-Valid-Since Header Field and SMTP Service Extension
Require-Recipient-Valid-SinceヘッダーフィールドとSMTPサービス拡張
Abstract
概要
This document defines an extension for the Simple Mail Transfer Protocol (SMTP) called "RRVS" to provide a method for senders to indicate to receivers a point in time when the ownership of the target mailbox was known to the sender. This can be used to detect changes of mailbox ownership and thus prevent mail from being delivered to the wrong party. This document also defines a header field called "Require-Recipient-Valid-Since" that can be used to tunnel the request through servers that do not support the extension.
このドキュメントでは、「RRVS」と呼ばれる簡易メール転送プロトコル(SMTP)の拡張機能を定義して、送信者が送信先にターゲットメールボックスの所有権を知っていた時点を受信者に示す方法を提供します。これを使用して、メールボックスの所有権の変更を検出し、メールが間違った相手に配信されるのを防ぐことができます。このドキュメントでは、「Require-Recipient-Valid-Since」と呼ばれるヘッダーフィールドも定義しています。このヘッダーフィールドを使用して、拡張機能をサポートしていないサーバー経由でリクエストをトンネリングできます。
The intended use of these facilities is on automatically generated messages, such as account statements or password change instructions, that might contain sensitive information, though it may also be useful in other applications.
これらの機能の使用目的は、アカウント情報やパスワード変更指示など、機密情報を含む可能性のある自動生成メッセージですが、他のアプリケーションでも役立つ場合があります。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7293.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7293で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Definitions . . . . . . . . . . . . . . . . . . . . . . . . . 4
3. Description . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1. The "RRVS" SMTP Extension . . . . . . . . . . . . . . . . 5
3.2. The "Require-Recipient-Valid-Since" Header Field . . . . 5
3.3. Timestamps . . . . . . . . . . . . . . . . . . . . . . . 6
4. Use By Generators . . . . . . . . . . . . . . . . . . . . . . 6
5. Handling By Receivers . . . . . . . . . . . . . . . . . . . . 7
5.1. SMTP Extension Used . . . . . . . . . . . . . . . . . . . 7
5.1.1. Relays . . . . . . . . . . . . . . . . . . . . . . . 8
5.2. Header Field Used . . . . . . . . . . . . . . . . . . . . 9
5.2.1. Design Choices . . . . . . . . . . . . . . . . . . . 10
5.3. Clock Synchronization . . . . . . . . . . . . . . . . . . 11
6. Relaying without RRVS Support . . . . . . . . . . . . . . . . 11
6.1. Header Field Conversion . . . . . . . . . . . . . . . . . 11
7. Header Field with Multiple Recipients . . . . . . . . . . . . 12
8. Special Use Addresses . . . . . . . . . . . . . . . . . . . . 13
8.1. Mailing Lists . . . . . . . . . . . . . . . . . . . . . . 13
8.2. Single-Recipient Aliases . . . . . . . . . . . . . . . . 13
8.3. Multiple-Recipient Aliases . . . . . . . . . . . . . . . 14
8.4. Confidential Forwarding Addresses . . . . . . . . . . . . 14
8.5. Suggested Mailing List Enhancements . . . . . . . . . . . 14
9. Continuous Ownership . . . . . . . . . . . . . . . . . . . . 15
10. Digital Signatures . . . . . . . . . . . . . . . . . . . . . 15
11. Authentication-Results Definitions . . . . . . . . . . . . . 16
12. Examples . . . . . . . . . . . . . . . . . . . . . . . . . . 16
12.1. SMTP Extension Example . . . . . . . . . . . . . . . . . 17
12.2. Header Field Example . . . . . . . . . . . . . . . . . . 17
12.3. Authentication-Results Example . . . . . . . . . . . . . 17
13. Security Considerations . . . . . . . . . . . . . . . . . . . 18
13.1. Abuse Countermeasures . . . . . . . . . . . . . . . . . 18
13.2. Suggested Use Restrictions . . . . . . . . . . . . . . . 18
13.3. False Sense of Security . . . . . . . . . . . . . . . . 18
13.4. Reassignment of Mailboxes . . . . . . . . . . . . . . . 19
14. Privacy Considerations . . . . . . . . . . . . . . . . . . . 19
14.1. The Tradeoff . . . . . . . . . . . . . . . . . . . . . . 19
14.2. Probing Attacks . . . . . . . . . . . . . . . . . . . . 19
14.3. Envelope Recipients . . . . . . . . . . . . . . . . . . 20
14.4. Risks with Use . . . . . . . . . . . . . . . . . . . . . 20
15. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 20
15.1. SMTP Extension Registration . . . . . . . . . . . . . . 20
15.2. Header Field Registration . . . . . . . . . . . . . . . 20
15.3. Enhanced Status Code Registration . . . . . . . . . . . 21
15.4. Authentication Results Registration . . . . . . . . . . 22
16. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 22
17. References . . . . . . . . . . . . . . . . . . . . . . . . . 23
17.1. Normative References . . . . . . . . . . . . . . . . . . 23
17.2. Informative References . . . . . . . . . . . . . . . . . 23
Email addresses sometimes get reassigned to a different person. For example, employment changes at a company can cause an address used for an ex-employee to be assigned to a new employee, or a mail service provider (MSP) might expire an account and then let someone else register for the local-part that was previously used. Those who sent mail to the previous owner of an address might not know that it has been reassigned. This can lead to the sending of email to the correct address but the wrong recipient. This situation is of particular concern with transactional mail related to purchases, online accounts, and the like.
メールアドレスが別の人に割り当てられる場合があります。たとえば、会社での雇用の変更により、元従業員に使用されるアドレスが新しい従業員に割り当てられる可能性があります。または、メールサービスプロバイダー(MSP)がアカウントを期限切れにして、他の誰かにローカルパーツの登録を許可する場合があります。以前使用されていました。アドレスの以前の所有者にメールを送信した人は、アドレスが再割り当てされたことを知らない可能性があります。これにより、メールは正しいアドレスに送信されますが、受信者が間違っている可能性があります。この状況は、購入、オンラインアカウントなどに関連するトランザクションメールで特に懸念されます。
What is needed is a way to indicate an attribute of the recipient that will distinguish between the previous owner of an address and its current owner, if they are different. Further, this needs to be done in a way that respects privacy.
必要なのは、アドレスの前の所有者と現在の所有者が異なる場合にそれらを区別する受信者の属性を示す方法です。さらに、これはプライバシーを尊重する方法で行う必要があります。
The mechanisms specified here allow the sender of the mail to indicate how "old" the address assignment is expected to be. In effect, the sender is saying, "I know that the intended recipient was using this address at this point in time. I don't want this message delivered to anyone else". A receiving system can then compare this information against the point in time at which the address was assigned to its current user. If the assignment was made later than the point in time indicated in the message, there is a good chance the current user of the address is not the correct recipient. The receiving system can then prevent delivery and, preferably, notify the original sender of the problem.
ここで指定されたメカニズムにより、メールの送信者は、アドレス割り当てがどのくらい「古い」と予想されるかを示すことができます。実際、送信者は「対象の受信者がこの時点でこのアドレスを使用していたことを知っています。このメッセージを他の人に配信したくない」と言っています。次に、受信システムはこの情報を、アドレスが現在のユーザーに割り当てられた時点と比較できます。メッセージに示されている時点より後に割り当てが行われた場合は、アドレスの現在のユーザーが正しい受信者ではない可能性が高くなります。次に、受信システムは配信を防止し、できれば、元の送信者に問題を通知します。
The primary application is transactional mail (such as account information, password change requests, and other automatically generated messages) rather than user-authored content. However, it may be useful in other contexts; for example, a personal address book could record the time an email address was added to it, and thus use that time with this extension.
主なアプリケーションは、ユーザーが作成したコンテンツではなく、トランザクションメール(アカウント情報、パスワード変更要求、その他の自動生成されたメッセージなど)です。ただし、他のコンテキストでは役立つ場合があります。たとえば、個人用アドレス帳は、電子メールアドレスが追加された時間を記録し、この拡張機能でその時間を使用できます。
Because the use cases for this extension are strongly tied to privacy issues, attention to the Security Considerations (Section 13) and the Privacy Considerations (Section 14) is particularly important. Note, especially, the limitation described in Section 13.3.
この拡張機能の使用例はプライバシーの問題に強く結びついているため、セキュリティに関する考慮事項(セクション13)およびプライバシーに関する考慮事項(セクション14)への注意は特に重要です。特に、セクション13.3で説明されている制限に注意してください。
For a description of the email architecture, consult [EMAIL-ARCH].
メールアーキテクチャの説明については、[EMAIL-ARCH]をご覧ください。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [KEYWORDS].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [キーワード]で説明されているように解釈されます。
To address the problem described in Section 1, a mail-sending client (usually an automated agent) needs to indicate to the server to which it is connecting that it expects the destination address of the message to have been under continuous ownership (see Section 9) since a specified point time. That specified time would be the time when the intended recipient gave the address to the message author, or perhaps a more recent time when the intended recipient reconfirmed ownership of the address with the sender.
セクション1で説明されている問題に対処するには、メール送信クライアント(通常は自動エージェント)が、接続先のサーバーに、メッセージの宛先アドレスが継続的な所有権であると期待していることを示す必要があります(セクション9を参照)。 )指定された時点以降。その特定の時間は、意図された受信者がメッセージの作成者にアドレスを提供した時間、またはおそらくより最近の時間は、意図された受信者が送信者にアドレスの所有権を再確認したときです。
Two mechanisms are defined here: an extension to the Simple Mail Transfer Protocol [SMTP] and a new message header field. The SMTP extension permits strong assurance of enforcement by confirming support at each handling step for a message and the option to demand support at all nodes in the handling path of the message (and returning of the message to the originator otherwise). The header field can be used when the Message Delivery Agent (MDA) supports this function, but an intermediary system between the sending system and the MDA does not. However, the header field does not provide the same strong assurance described above and is more prone to exposure of private information (see Section 14.1).
ここでは2つのメカニズムが定義されています。SimpleMail Transfer Protocol [SMTP]の拡張と新しいメッセージヘッダーフィールドです。 SMTP拡張機能を使用すると、メッセージの各処理ステップでサポートを確認し、メッセージの処理パス内のすべてのノードでサポートを要求するオプションを確認することで、施行を強力に保証できます(それ以外の場合はメッセージを発信者に返す)。ヘッダーフィールドは、メッセージ配信エージェント(MDA)がこの機能をサポートしている場合に使用できますが、送信システムとMDAの間の中間システムはサポートしていません。ただし、ヘッダーフィールドは上記と同じ強力な保証を提供せず、個人情報が公開される傾向があります(セクション14.1を参照)。
The SMTP extension is called "RRVS" and adds a parameter to the SMTP "RCPT" command that indicates the most recent point in time when the message author believed the destination mailbox to be under the continuous ownership of a specific party. Similarly, the "Require-Recipient-Valid-Since" header field includes an intended recipient coupled with a timestamp indicating the same thing.
SMTP拡張機能は「RRVS」と呼ばれ、SMTPの「RCPT」コマンドにパラメーターを追加します。これは、メッセージ作成者が宛先メールボックスが特定の当事者の継続的な所有権下にあると信じた最新の時点を示します。同様に、「Require-Recipient-Valid-Since」ヘッダーフィールドには、同じことを示すタイムスタンプと組み合わされた対象の受信者が含まれます。
Extensions to SMTP are described in Section 2.2 of [SMTP].
SMTPの拡張機能は、[SMTP]のセクション2.2で説明されています。
The name of the extension is "RRVS", an abbreviation of "Require Recipient Valid Since". Servers implementing the SMTP extension advertise an additional EHLO keyword of "RRVS", which has no associated parameters, introduces no new SMTP commands, and does not alter the MAIL command.
拡張子の名前は「RRVS」であり、「Require Recipient Valid since」の省略形です。 SMTP拡張機能を実装するサーバーは、関連するパラメーターがなく、新しいSMTPコマンドを導入せず、MAILコマンドを変更しない「RRVS」という追加のEHLOキーワードをアドバタイズします。
A Message Transfer Agent (MTA) implementing RRVS can transmit or accept one new parameter to the RCPT command. An MDA can also accept this new parameter. The parameter is "RRVS", and the value is a timestamp expressed as "date-time" as defined in [DATETIME], with the added restriction that a "time-secfrac" MUST NOT be used. The timestamp MAY optionally be followed by a semicolon character and a letter (known as the "no-support action"), indicating the action to be taken when a downstream MTA is discovered that does not support the extension. Valid actions are "R" (reject; the default) and "C" (continue).
RRVSを実装するメッセージ転送エージェント(MTA)は、RCPTコマンドに1つの新しいパラメーターを送信または受け入れることができます。 MDAもこの新しいパラメーターを受け入れることができます。パラメータは「RRVS」で、値は[datetime]で定義された「date-time」で表されるタイムスタンプです。「time-secfrac」を使用してはならないという制限が追加されています。タイムスタンプの後ろには、オプションでセミコロン文字と文字(「no-supportアクション」と呼ばれる)を付けることができます。これは、拡張をサポートしないダウンストリームMTAが検出されたときに実行するアクションを示します。有効なアクションは、「R」(拒否、デフォルト)および「C」(続行)です。
Formally, the new parameter and its value are defined as follows:
正式には、新しいパラメーターとその値は次のように定義されます。
rrvs-param = "RRVS=" date-time [ ";" ( "C" / "R" ) ]
Accordingly, this extension increases the maximum command length for the RCPT command by 33 characters.
したがって、この拡張により、RCPTコマンドの最大コマンド長が33文字増えます。
The meaning of this extension, when used, is described in Section 5.1.
この拡張機能の意味については、5.1節で説明します。
The general constraints on syntax and placement of header fields in a message are defined in "Internet Message Format" [MAIL].
メッセージのヘッダーフィールドの構文と配置に関する一般的な制約は、「インターネットメッセージ形式」[メール]で定義されています。
Using Augmented Backus-Naur Form [ABNF], the syntax for the field is:
拡張バッカスナウアフォーム[ABNF]を使用すると、フィールドの構文は次のようになります。
rrvs = "Require-Recipient-Valid-Since:" addr-spec ";" date-time CRLF
rrvs = "Require-Recipient-Valid-Since:" addr-spec ";"日時CRLF
"date-time" is defined in Section 3.3, and "addr-spec" is defined in Section 3.4.1 of [MAIL].
「date-time」はセクション3.3で定義されており、「addr-spec」は[MAIL]のセクション3.4.1で定義されています。
The header field version of this protocol has a different format for the date and time expression than the SMTP extension does. This is because message header fields use a format to express date and time that is specific to message header fields, and this is consistent with that usage.
このプロトコルのヘッダーフィールドバージョンは、SMTP拡張機能とは異なる日時式の形式を持っています。これは、メッセージヘッダーフィールドがメッセージヘッダーフィールドに固有の日付と時刻を表すための形式を使用するためであり、これはその使用法と一貫しています。
Use of both date and time is done to be consistent with how current implementations typically store the timestamp and to make it easy to include the time zone. In practice, granularity beyond the date may or may not be useful.
日付と時刻の両方の使用は、現在の実装が通常タイムスタンプを格納する方法と一致し、タイムゾーンを簡単に含めることができるようにするために行われます。実際には、日付を超えた細分性が役立つ場合と役立たない場合があります。
When a message is generated whose content is sufficiently sensitive that an author or author's ADministrative Management Domain (ADMD), see [EMAIL-ARCH], wishes to protect against misdelivery using this protocol, it determines for each recipient mailbox on the message a timestamp at which it last confirmed ownership of that mailbox. It then applies the SMTP extension when sending the message to its destination.
作成者または作成者の管理管理ドメイン(ADMD)([メールアーク]を参照)よりも機密性の高い内容のメッセージが生成されると、このプロトコルを使用して誤配信から保護したい場合、メッセージの各受信者メールボックスのタイムスタンプを決定します。そのメールボックスの所有権を最後に確認しました。次に、メッセージを宛先に送信するときにSMTP拡張機能を適用します。
In cases where the outgoing MTA does not support the extension, the header field defined above can be used to pass the request through that system. However, use of the header field is only a "best-effort" approach to solving the stated goals, and it has some shortcomings:
発信MTAが拡張子をサポートしていない場合、上で定義したヘッダーフィールドを使用して、そのシステムを通じて要求を渡すことができます。ただし、ヘッダーフィールドの使用は、指定された目標を解決するための「ベストエフォート」アプローチにすぎず、いくつかの欠点があります。
1. The positive confirmation of support at each handling node, with the option to return the message to the originator when end-to-end support cannot be confirmed, will be unavailable;
1. 各処理ノードでのサポートの確実な確認は、エンドツーエンドのサポートが確認できない場合にメッセージを発信者に返すオプションで、利用できなくなります。
2. The protocol is focused on affecting delivery (that is, the transaction) rather than content, and therefore use of a header field in the content is generally inappropriate;
2. このプロトコルはコンテンツではなく配信(つまりトランザクション)に影響を与えることに焦点を当てているため、コンテンツでのヘッダーフィールドの使用は一般に不適切です。
3. The mechanism cannot be used with multiple recipients without unintentionally exposing information about one recipient to the others (see Section 7); and
3. このメカニズムは、1人の受信者に関する情報を意図せずに他の人に公開しない限り、複数の受信者で使用できません(セクション7を参照)。そして
4. There is a risk of the timestamp parameter being inadvertently forwarded, automatically or intentionally by the user (since user agents might not reveal the presence of the header field), and therefore exposed to unintended recipients. (See Section 14.4.)
4. (ユーザーエージェントがヘッダーフィールドの存在を明らかにしない可能性があるため)タイムスタンプパラメーターがユーザーによって誤って自動または意図的に転送され、意図しない受信者に公開されるリスクがあります。 (14.4項を参照してください。)
Thus, the header field format MUST NOT be used unless the originator or relay has specific knowledge that the receiving MDA or an intermediary MTA will apply it properly. In any case, it SHOULD NOT be used for the multi-recipient case.
したがって、ヘッダーフィールドフォーマットは、発信者またはリレーが受信MDAまたは中間MTAが適切に適用するという特定の知識がない限り、使用してはなりません(MUST NOT)。いずれの場合も、複数受信者の場合には使用しないでください。
Use of the header field mechanism is further restricted by the practices described in Section 7.2 of [SMTP], Section 3.6.3 of [MAIL], and Section 7 of this document.
ヘッダーフィールドメカニズムの使用は、[SMTP]のセクション7.2、[MAIL]のセクション3.6.3、およびこのドキュメントのセクション7で説明されているプラクティスによってさらに制限されます。
If a receiver implements this specification, then there are two possible evaluation paths:
レシーバーがこの仕様を実装する場合、2つの可能な評価パスがあります。
1. The sending client uses the extension, and so there is an RRVS parameter on a RCPT TO command in the SMTP session, and the parameters of interest are taken only from there (and the header field, if present, is disregarded); or
1. 送信側クライアントは拡張機能を使用するため、SMTPセッションのRCPT TOコマンドにRRVSパラメータがあり、関係するパラメータはそこからのみ取得されます(存在する場合、ヘッダーフィールドは無視されます)。または
2. The sending client does not use the extension, so the RRVS parameter is not present on the RCPT TO commands in the SMTP session, but the corresponding header field might be present in the message.
2. 送信側クライアントは拡張機能を使用しないため、SMTPセッションのRCPT TOコマンドにRRVSパラメータはありませんが、対応するヘッダーフィールドがメッセージに存在する場合があります。
When the continuous ownership test fails for transient reasons (such as an unavailable database or other condition that is likely temporary), normal transient failure handling for the message is applied.
継続的な所有権テストが一時的な理由(データベースが使用できない、または一時的である可能性のあるその他の条件など)で失敗した場合、メッセージの通常の一時的な失敗処理が適用されます。
If the continuous ownership test cannot be completed because the necessary datum (the mailbox creation or reassignment date and time) was not recorded, the MDA doing the evaluation selects a date and time to use that is the latest possible point in time at which the mailbox could have been created or reassigned. For example, this might be the earliest of all recorded mailbox creation/reassignment timestamps, or the time when the host was first installed. If no reasonable substitute for the timestamp can be selected, the MDA rejects the message using an SMTP reply code, preferably with an enhanced mail system status code (see Section 15.3), that indicates the test cannot be completed. A message originator can then decide whether to reissue the message without RRVS protection or find another way to reach the mailbox owner.
必要なデータ(メールボックスの作成または再割り当ての日時)が記録されなかったために継続的所有権テストを完了できない場合、評価を行うMDAは、メールボックスが使用できる最も遅い時点で使用する日時を選択します作成または再割り当てされた可能性があります。たとえば、これは、記録されたすべてのメールボックスの作成/再割り当てのタイムスタンプの最も早いもの、またはホストが最初にインストールされた時間です。タイムスタンプの適切な代用を選択できない場合、MDAは、SMTP応答コードを使用してメッセージを拒否します。できれば、メールシステムのステータスコード(セクション15.3を参照)を強化して、テストを完了できないことを示します。メッセージの発信者は、RRVS保護なしでメッセージを再発行するか、メールボックスの所有者に到達する別の方法を見つけるかを決定できます。
For an MTA supporting the SMTP extension, the requirement is to continue enforcement of RRVS during the relaying process to the next MTA or the MDA.
SMTP拡張機能をサポートするMTAの場合、要件は、次のMTAまたはMDAへの中継プロセス中にRRVSの実施を継続することです。
A receiving MTA or MDA that implements the SMTP extension declared above and observes an RRVS parameter on a RCPT TO command checks whether the current owner of the destination mailbox has held it continuously, far enough back to include the given point in time, and delivers it unless that check returns in the negative. Specifically, an MDA will do the following before continuing with delivery:
上記で宣言されたSMTP拡張機能を実装し、RCPT TOコマンドのRRVSパラメータを監視する受信MTAまたはMDAは、宛先メールボックスの現在の所有者が継続的に、指定された時点を含むのに十分なだけそれを保持しているかどうかをチェックし、配信しますそのチェックが否定的に返らない限り。具体的には、MDAは配信を続行する前に次のことを行います。
1. Ignore the parameter if the named mailbox is known to be a role account as listed in "Mailbox Names for Common Services, Roles and Functions" [ROLES].
1. 「共通サービス、役割、機能のメールボックス名」[ROLES]にリストされているように、名前付きメールボックスが役割アカウントであることがわかっている場合は、パラメーターを無視してください。
2. If the address is not known to be a role account, and if that address has not been under continuous ownership since the timestamp specified in the extension, return a 550 error to the RCPT command. (See also Section 15.3.)
2. アドレスが役割アカウントであることがわからない場合、および拡張で指定されたタイムスタンプ以降、そのアドレスが継続的な所有権を持っていない場合は、RCPTコマンドに550エラーを返します。 (セクション15.3も参照してください。)
An MTA that does not make mailbox ownership checks, such as an MTA positioned to do SMTP ingress at an organizational boundary, SHOULD relay the RRVS extension parameter to the next MTA or MDA so that it can be processed there.
組織の境界でSMTP入力を行うように配置されたMTAなど、メールボックスの所有権チェックを行わないMTAは、RRVS拡張パラメーターを次のMTAまたはMDAに中継して、そこで処理できるようにする必要があります(SHOULD)。
For the SMTP extension, the optional RRVS parameter defined in Section 5.1 indicates the action to be taken when relaying a message to another MTA that does not advertise support for this extension. When this is the case and the no-support action was not specified or is "R" (reject), the MTA handling the message MUST reject the message by:
SMTP拡張機能の場合、セクション5.1で定義されているオプションのRRVSパラメータは、この拡張機能のサポートをアドバタイズしない別のMTAにメッセージをリレーするときに実行するアクションを示します。これが当てはまり、サポートなしのアクションが指定されていないか「R」(拒否)の場合、メッセージを処理するMTAは次の方法でメッセージを拒否する必要があります。
1. returning a 550 error to the DATA command, if synchronous service is being provided to the SMTP client that introduced the message, or
1. メッセージを導入したSMTPクライアントに同期サービスが提供されている場合、DATAコマンドに550エラーを返す、または
2. generating a Delivery Status Notification [DSN] to indicate to the originator of the message that the non-delivery occurred and terminating further relay attempts.
2. 配信ステータス通知[DSN]を生成して、配信不能が発生したことをメッセージの発信者に通知し、それ以降のリレー試行を終了します。
An enhanced mail system status code is defined for such rejections in Section 15.3.
拡張メールシステムステータスコードは、セクション15.3でそのような拒否に対して定義されています。
See Section 8.2 for additional discussion.
詳細については、セクション8.2を参照してください。
When relaying, an MTA MUST preserve the no-support action if it was used by the SMTP client.
リレーするとき、MTAは、SMTPクライアントによって使用された場合、サポートなしのアクションを保持する必要があります。
A receiving system that implements this specification, upon receiving a message bearing a "Require-Recipient-Valid-Since" header field when no corresponding RRVS SMTP extension was used, checks whether the destination mailbox owner has held it continuously, far enough back to include the given date-time, and delivers it unless that check returns in the negative. Expressed as a sequence of steps:
この仕様を実装する受信システムは、対応するRRVS SMTP拡張機能が使用されなかった場合に「Require-Recipient-Valid-Since」ヘッダーフィールドが付いたメッセージを受信すると、宛先メールボックスの所有者が継続的にそれを保持できるかどうかをチェックします。指定された日時。そのチェックが否定的に返らない限り、それを配信します。ステップのシーケンスとして表されます:
1. Extract those Require-Recipient-Valid-Since fields from the message that contain a recipient for which no corresponding RRVS SMTP extension was used.
1. 対応するRRVS SMTP拡張が使用されなかった受信者を含むメッセージから、それらのRequire-Recipient-Valid-Sinceフィールドを抽出します。
2. Discard any such fields that match any of these criteria:
2. 次の基準のいずれかに一致するフィールドは破棄してください。
* are syntactically invalid;
* 構文的に無効です。
* name a role account as listed in [ROLES];
* [ROLES]にリストされているように役割アカウントに名前を付けます。
* the "addr-spec" portion does not match a current recipient, as listed in the RCPT TO commands in the SMTP session; or
* SMTPセッションのRCPT TOコマンドにリストされているように、「addr-spec」部分は現在の受信者と一致しません。または
* the "addr-spec" portion does not refer to a mailbox handled for local delivery by this ADMD.
* 「addr-spec」の部分は、このADMDによるローカル配信用に処理されるメールボックスを指していません。
3. For each field remaining, determine if the named address has been under continuous ownership since the corresponding timestamp. If it has not, reject the message.
3. 残りの各フィールドについて、指定されたアドレスが、対応するタイムスタンプ以降、継続的に所有されているかどうかを確認します。そうでない場合は、メッセージを拒否します。
4. RECOMMENDED: If local delivery is being performed, remove all instances of this field prior to delivery to a mailbox; if the message is being forwarded, remove those instances of this header field that were not discarded by step 2 above.
4. 推奨:ローカル配信を実行している場合は、メールボックスに配信する前に、このフィールドのすべてのインスタンスを削除してください。メッセージが転送されている場合は、上記の手順2で破棄されなかったこのヘッダーフィールドのインスタンスを削除します。
Handling proceeds normally upon completion of the above steps if rejection has not been performed.
拒否が行われていない場合、上記の手順が完了すると、処理は通常どおり続行されます。
The final step is not mandatory as not all mail handling agents are capable of stripping away header fields, and there are sometimes reasons to keep the field intact such as debugging or presence of digital signatures that might be invalidated by such a change. See Section 10 for additional discussion.
すべてのメール処理エージェントがヘッダーフィールドを削除できるわけではないため、最後の手順は必須ではありません。デバッグやデジタル署名の存在など、フィールドが変更されないために無効になる可能性がある場合もあります。詳細については、セクション10を参照してください。
If a message is to be rejected within the SMTP protocol itself (versus generating a rejection message separately), servers implementing this protocol SHOULD also implement the SMTP extension described in "Enhanced Mail System Status Codes" [ESC] and use the enhanced status codes described in Section 15.3 as appropriate.
メッセージがSMTPプロトコル自体の中で拒否される場合(拒否メッセージを個別に生成するのではなく)、このプロトコルを実装するサーバーは、「拡張メールシステムステータスコード」[ESC]で説明されているSMTP拡張も実装し、説明されている拡張ステータスコードを使用する必要があります(SHOULD)。必要に応じてセクション15.3で説明します。
Implementation by this method is expected to be transparent to non-participants, since they would typically ignore this header field.
通常、このヘッダーフィールドは無視されるため、このメソッドによる実装は、非参加者に対して透過的であることが期待されます。
This header field is not normally added to a message that is addressed to multiple recipients. The intended use of this field involves an author seeking to protect transactional or otherwise sensitive data intended for a single recipient, and thus generating independent messages for each individual recipient is normal practice. See Section 7 for further discussion and restrictions.
このヘッダーフィールドは通常、複数の受信者宛のメッセージには追加されません。このフィールドの使用目的には、単一の受信者向けのトランザクションデータやその他の機密データを保護しようとする作者が含まれるため、個々の受信者ごとに独立したメッセージを生成するのが通常の方法です。詳細な説明と制限については、セクション7を参照してください。
The presence of the address in the field content supports the case where a message bearing this header field is forwarded. The specific use case is as follows:
フィールドコンテンツ内のアドレスの存在は、このヘッダーフィールドを持つメッセージが転送される場合をサポートします。具体的な使用例は次のとおりです。
1. A user subscribes to a service "S" at date-time "D" and confirms an email address at the user's current location, "A";
1. ユーザーは日時「D」にサービス「S」に登録し、ユーザーの現在の場所「A」にあるメールアドレスを確認します。
2. At some later date, the user intends to leave the current location and thus creates a new mailbox elsewhere, at "B";
2. 後日、ユーザーは現在の場所を離れようとするため、「B」に別の場所に新しいメールボックスを作成します。
3. The user configures address "A" to forward to "B";
3. ユーザーはアドレス「A」を「B」に転送するように構成します。
4. "S" constructs a message to "A" claiming that the address was valid at date-time "D" and sends it to "A";
4. "S"は、アドレスが日時 "D"で有効であったと主張する "A"へのメッセージを作成し、 "A"に送信します。
5. The receiving MTA for "A" determines that the forwarding in effect was created by the same party that owned the mailbox there and thus concludes that the continuous ownership test has been satisfied;
5. 「A」の受信MTAは、実際に転送がそこでメールボックスを所有していた同じ当事者によって作成されたと判断し、継続的な所有権テストが満たされていると結論付けます。
6. If possible, the MTA for "A" removes this header field from the message, and in either case, forwards it to "B"; and
6. 可能であれば、「A」のMTAはこのヘッダーフィールドをメッセージから削除し、どちらの場合も「B」に転送します。そして
7. On receipt at "B", either the header field has been removed or the header field does not refer to a current envelope recipient, and in either case the MTA delivers the message.
7. 「B」で受信すると、ヘッダーフィールドが削除されているか、ヘッダーフィールドが現在のエンベロープ受信者を参照していないか、どちらの場合でもMTAがメッセージを配信します。
Section 8 discusses some interesting use cases, such as the case where "B" above results in further forwarding of the message.
セクション8では、上記の「B」によってメッセージがさらに転送される場合など、いくつかの興味深い使用例について説明します。
SMTP has never required any correspondence between addresses in the RFC5321.MailFrom and RFC5321.RcptTo parameters and header fields of a message, which is why the header field defined here contains the recipient address to which the timestamp applies.
SMTPは、RFC5321.MailFromおよびRFC5321.RcptToパラメータのアドレスとメッセージのヘッダーフィールド間の対応を要求したことはありません。そのため、ここで定義されたヘッダーフィールドには、タイムスタンプが適用される受信者アドレスが含まれています。
The timestamp portion of this specification supports a precision at the seconds level. Although uncommon, it is not impossible for a clock at either a generator or a receiver to be incorrect, leading to an incorrect result in the RRVS evaluation.
この仕様のタイムスタンプ部分は、秒レベルの精度をサポートしています。珍しいことですが、ジェネレーターまたはレシーバーのいずれかでクロックが正しくないことは不可能ではなく、RRVS評価の結果が正しくありません。
To minimize the risk of such incorrect results, both generators and receivers implementing this specification MUST use a standard clock synchronization protocol such as [NTP] to synchronize to a common clock.
このような誤った結果のリスクを最小限に抑えるために、この仕様を実装するジェネレーターとレシーバーの両方は、[NTP]などの標準のクロック同期プロトコルを使用して共通のクロックに同期する必要があります。
When a message is received using the SMTP extension defined here but will not be delivered locally (that is, it needs to be relayed further), the MTA to which the relay will take place might not be compliant with this specification. Where the MTA in possession of the message observes it is going to relay the message to an MTA that does not advertise this extension, it needs to choose one of the following actions:
ここで定義されているSMTP拡張機能を使用してメッセージが受信されたが、ローカルに配信されない(つまり、さらに中継する必要がある)場合、中継が行われるMTAはこの仕様に準拠していない可能性があります。メッセージを所有しているMTAが、この拡張をアドバタイズしないMTAにメッセージをリレーしようとしていることを確認した場合、次のいずれかのアクションを選択する必要があります。
1. Decline to relay the message further, preferably generating a Delivery Status Notification [DSN] to indicate failure (RECOMMENDED);
1. さらにメッセージを中継することを拒否し、できれば配信ステータス通知[DSN]を生成して失敗を示します(推奨)。
2. Downgrade the data thus provided in the SMTP extension to a header field, as described in Section 6.1 below (SHOULD NOT unless the conditions in that section are satisfied, and only when the previous option is not available); or
2. 以下のセクション6.1で説明されているように、SMTP拡張でこのように提供されたデータをヘッダーフィールドにダウングレードします(そのセクションの条件が満たされていない限り、かつ前のオプションが利用できない場合のみ)。または
3. Silently continue with delivery, dropping the protection offered by this protocol.
3. 静かに配信を続行し、このプロトコルによって提供される保護を削除します。
Using options other than the first option needs to be avoided unless there is specific knowledge that further relaying with the degraded protections thus provided does not introduce undue risk.
最初のオプション以外のオプションの使用は、提供された機能低下した保護機能でさらに中継しても過度のリスクが生じないという具体的な知識がない限り、避ける必要があります。
If an SMTP server ("B") receives a message bearing one or more "Require-Recipient-Valid-Since" header fields from a client ("A"), presumably because "A" does not support the SMTP extension, and needs to relay the corresponding message on to another server ("C") (thereby becoming a client), and "C" advertises support for the SMTP extension, "B" SHOULD delete the header field(s) and instead relay this information by making use of the SMTP extension. Note that such modification of the header might affect later validation of the header upon delivery; for example, a hash of the modified header would produce a different result. This might be a valid cause for some operators to skip this delete operation.
SMTPサーバー( "B")が1つ以上の "Require-Recipient-Valid-Since"ヘッダーフィールドを持つメッセージをクライアント( "A")から受信した場合、おそらく "A"はSMTP拡張機能をサポートしていないため、対応するメッセージを別のサーバー( "C")に中継し(それによってクライアントになる)、 "C"がSMTP拡張のサポートをアドバタイズするには、 "B"はヘッダーフィールドを削除し、代わりにSMTP拡張機能の使用。このようなヘッダーの変更は、配信後のヘッダーの検証に影響を与える可能性があることに注意してください。たとえば、変更されたヘッダーのハッシュは異なる結果を生成します。これは、一部のオペレーターがこの削除操作をスキップする正当な原因である可能性があります。
Conversely, if "B" has received a mailbox timestamp from "A" using the SMTP extension for which it must now relay the message on to "C", but "C" does not advertise the SMTP extension, and "B" does not reject the message because rejection was specifically declined by the client (see Section 5.1.1), "B" SHOULD add a Require-Recipient-Valid-Since header field matching the mailbox to which relaying is being done, and the corresponding valid-since timestamp for it, if it has prior information that the eventual MDA or another intermediate MTA supports this mechanism and will be able to process the header field as described in this specification.
逆に、「B」がSMTP拡張機能を使用して「A」からメールボックスのタイムスタンプを受信し、そのメッセージを「C」にリレーする必要があるが、「C」はSMTP拡張機能をアドバタイズせず、「B」は拒否がクライアントによって明確に拒否されたためにメッセージを拒否します(セクション5.1.1を参照)。「B」は、中継が行われているメールボックスと対応するvalid-sinceに一致するRequire-Recipient-Valid-Sinceヘッダーフィールドを追加する必要があります(SHOULD)。最終的なMDAまたは別の中間MTAがこのメカニズムをサポートし、この仕様で説明されているようにヘッダーフィールドを処理できるという以前の情報がある場合、そのタイムスタンプ。
The admonitions about very cautious use of the header field described in Section 4 apply to this relaying mechanism as well. If multiple mailbox timestamps are received from "A", the admonitions in Section 7 also apply.
セクション4で説明されているヘッダーフィールドの非常に注意深い使用に関する警告は、このリレーメカニズムにも適用されます。 「A」から複数のメールボックスタイムスタンプを受信した場合、セクション7の警告も適用されます。
Numerous issues arise when using the header field form of this extension, particularly when multiple recipients are specified for a single message resulting in multiple fields each with a distinct address and timestamp.
この拡張のヘッダーフィールド形式を使用する場合、特に単一のメッセージに複数の受信者が指定され、その結果複数のフィールドにそれぞれ異なるアドレスとタイムスタンプが含まれる場合、多くの問題が発生します。
Because of the nature of SMTP, a message bearing a multiplicity of Require-Recipient-Valid-Since header fields could result in a single delivery attempt for multiple recipients (in particular, if two of the recipients are handled by the same server), and if any one of them fails the test, the delivery fails to all of them; it then becomes necessary to do one of the following:
SMTPの性質上、複数のRequire-Recipient-Valid-Sinceヘッダーフィールドを持つメッセージは、複数の受信者に対して1回の配信を試行する可能性があります(特に、2つの受信者が同じサーバーで処理される場合)。それらのいずれかがテストに失敗した場合、配信はそれらすべてに失敗します。次に、次のいずれかを実行する必要があります。
o reject the message on completion of the DATA phase of the SMTP session, which is a rejection of delivery to all recipients, or
o SMTPセッションのDATAフェーズの完了時にメッセージを拒否します。これは、すべての受信者への配信の拒否です。
o accept the message on completion of DATA, and then generate a Delivery Status Notification [DSN] message for each of the failed recipients.
o DATAの完了時にメッセージを受け入れ、失敗した受信者ごとに配信ステータス通知[DSN]メッセージを生成します。
Additional complexity arises when a message is sent to two recipients, "A" and "B", presumably with different timestamps, both of which are then redirected to a common address "C". The author is not necessarily aware of the current or past ownership of mailbox "C", or indeed that "A" and/or "B" have been redirected. This might result in either or both of the two deliveries failing at "C", which is likely to confuse the message author, who (as far as the author is aware) never sent a message to "C" in the first place.
メッセージが2つの受信者「A」と「B」に送信されると、おそらく異なるタイムスタンプで送信され、どちらも共通のアドレス「C」にリダイレクトされると、さらに複雑になります。著者は、メールボックス「C」の現在または過去の所有権を必ずしも認識していないか、または「A」または「B」、あるいはその両方がリダイレクトされていることを実際に知っています。これにより、「C」で2つの配信のどちらかまたは両方が失敗する可能性があります。これは、メッセージの作成者を混乱させる可能性があります。作成者は(作成者の知る限り)そもそも「C」にメッセージを送信しませんでした。
Finally, there is an obvious concern with the fan-out of a message bearing the timestamps of multiple users; tight control over the handling of the timestamp information is very difficult to assure as the number of handling agents increases.
最後に、複数のユーザーのタイムスタンプを含むメッセージのファンアウトには明らかな懸念があります。タイムスタンプ情報の処理を厳密に制御することは、処理エージェントの数が増えるにつれて保証するのが非常に困難です。
In [DSN-SMTP], an SMTP extension was defined to allow SMTP clients to request generation of DSNs and related information to allow such reports to be maximally useful. Section 5.2.7 of that document explored the issue of the use of that extension where the recipient is a mailing list. This extension has similar concerns, which are covered here following that document as a model.
[DSN-SMTP]では、SMTPクライアントがDSNおよび関連情報の生成をリクエストして、そのようなレポートを最大限に活用できるように、SMTP拡張が定義されました。そのドキュメントのセクション5.2.7は、受信者がメーリングリストである場合の、その拡張機能の使用の問題を調査しました。この拡張機能にも同様の懸念があります。モデルとしてそのドキュメントに続いて、ここで説明します。
For all cases described below, a receiving MTA SHOULD NOT introduce RRVS in either form (SMTP extension or header field) if the message did not arrive with RRVS in use. This would amount to second guessing the message originator's intention and might lead to an undesirable outcome.
以下に説明するすべてのケースで、メッセージがRRVSの使用中に到着しなかった場合、受信MTAはどちらの形式(SMTP拡張またはヘッダーフィールド)でもRRVSを導入してはなりません(SHOULD NOT)。これは、メッセージの発信者の意図を2番目に推測することになり、望ましくない結果につながる可能性があります。
Delivery to a mailing list service is considered a final delivery. Where this protocol is in use, it is evaluated as per any normal delivery: if the same mailing list has been operating in place of the specified recipient mailbox since at least the timestamp given as the RRVS parameter, the message is delivered to the list service normally, and is otherwise not delivered.
メーリングリストサービスへの配信は、最終配信と見なされます。このプロトコルが使用されている場合、通常の配信と同様に評価されます。指定された受信者のメールボックスの代わりに同じメーリングリストが少なくともRRVSパラメータとして指定されたタイムスタンプ以降に動作している場合、メッセージはリストサービスに配信されます通常、それ以外の場合は配信されません。
It is important, however, that the participating MDA passing the message to the list service needs to omit the RRVS parameter in either form (SMTP extension or header field) when doing so. The emission of a message from the list service to its subscribers constitutes a new message not covered by the previous transaction.
ただし、メッセージをリストサービスに渡す参加MDAでは、その際にどちらかの形式(SMTP拡張またはヘッダーフィールド)のRRVSパラメータを省略する必要があることが重要です。リストサービスからそのサブスクライバーへのメッセージの発信は、前のトランザクションではカバーされない新しいメッセージを構成します。
Upon delivery of an RRVS-protected message to an alias (acting in place of a mailbox) that results in relaying of the message to a single other destination, the usual RRVS check is performed. The continuous ownership test here might succeed if, for example, a conventional user inbox was replaced with an alias on behalf of that same user, and the time when this was done is recorded in a way that can be queried by the relaying MTA.
RRVSで保護されたメッセージがエイリアス(メールボックスの代わりに機能)に配信され、その結果、メッセージが他の単一の宛先に中継されると、通常のRRVSチェックが実行されます。ここでの継続的な所有権テストは、たとえば、従来のユーザーの受信トレイが同じユーザーに代わってエイリアスに置き換えられた場合に成功する可能性があり、これが行われた時間は、中継MTAが照会できる方法で記録されます。
If the relaying system also performs some kind of step where ownership of the new destination address is confirmed, it SHOULD apply RRVS using the later of that timestamp and the one that was used inbound. This also allows for changes to the alias without disrupting the protection offered by RRVS.
中継システムが新しい宛先アドレスの所有権が確認されるある種のステップも実行する場合、そのタイムスタンプの遅い方とインバウンドで使用されたタイムスタンプを使用してRRVSを適用する必要があります(SHOULD)。これにより、RRVSによって提供される保護を中断することなく、エイリアスを変更することもできます。
If the relaying system has no such time records related to the new destination address, the RRVS SMTP extension is not used on the relaying SMTP session, and the header field relative to the local alias is removed, in accordance with Section 5.
中継システムに新しい宛先アドレスに関連するそのようなタイムレコードがない場合、RRVS SMTP拡張は中継SMTPセッションで使用されず、ローカルエイリアスに関連するヘッダーフィールドがセクション5に従って削除されます。
Upon delivery of an RRVS-protected message to an alias (acting in place of a mailbox) that results in relaying of the message to multiple other destinations, the usual RRVS check is performed as in Section 8.2. The MTA expanding such an alias then decides which of the options enumerated in that section is to be applied for each new recipient.
RRVSで保護されたメッセージがエイリアス(メールボックスの代わりに機能)に配信され、メッセージが他の複数の宛先に中継されると、通常のRRVSチェックがセクション8.2のように実行されます。次に、そのようなエイリアスを展開するMTAは、そのセクションで列挙されているオプションのどれを新しい受信者ごとに適用するかを決定します。
In the above cases, the original author could receive message rejections, such as DSNs, from the ultimate destination, where the RRVS check (or indeed, any other) fails and rejection is warranted. This can reveal the existence of a forwarding relationship between the original intended recipient and the actual final recipient.
上記の場合、元の作成者は最終的な宛先からDSNなどのメッセージ拒否を受信する可能性があり、RRVSチェック(または実際にはその他)は失敗し、拒否が保証されます。これにより、元の意図された受信者と実際の最終受信者の間の転送関係の存在が明らかになる可能性があります。
Where this is a concern, the initial delivery attempt is to be treated like a mailing list delivery, with RRVS evaluation done and then all RRVS information removed from the message prior to relaying it to its true destination.
これが問題になる場合は、最初の配信試行をメーリングリスト配信のように扱い、RRVS評価を行ってから、メッセージからすべてのRRVS情報を削除してから、メッセージを実際の宛先に中継します。
Mailing list services could store the timestamp at which a subscriber was added to a mailing list. This specification could then be used in conjunction with that information in order to restrict list traffic to the original subscriber, rather than a different person now in possession of an address under which the original subscriber was added to the list. Upon receiving a rejection caused by this specification, the list service can remove that address from further distribution.
メーリングリストサービスは、加入者がメーリングリストに追加されたタイムスタンプを保存できます。次に、この仕様をその情報と組み合わせて使用して、リストのトラフィックを元のサブスクライバーに制限することができます。元のサブスクライバーがリストに追加されたアドレスを現在所有している別の人物ではありません。この仕様による拒否を受信すると、リストサービスはそのアドレスを以降の配布から削除できます。
A mailing list service that receives a message containing the header field defined here needs to remove it from the message prior to redistributing it, limiting exposure of information regarding the relationship between the message's author and the mailing list.
ここで定義されたヘッダーフィールドを含むメッセージを受信するメーリングリストサービスは、メッセージを再配布する前にメッセージから削除する必要があり、メッセージの作成者とメーリングリストの間の関係に関する情報の公開を制限します。
For the purposes of this specification, an address is defined as having been under continuous ownership since a given date-time if a message sent to the address at any point since the given date-time would not go to anyone except the owner at that given date-time. That is, while an address may have been suspended or otherwise disabled for some period, any mail actually delivered would have been delivered exclusively to the same owner. It is presumed that some sort of relationship exists between the message sender and the intended recipient. Presumably, there has been some confirmation process applied to establish this ownership of the receiver's mailbox; however, the method of making such determinations is a local matter and outside the scope of this document.
この仕様では、指定された日時以降に任意の時点でアドレスに送信されたメッセージが、指定された日時の所有者以外の誰にも届かない場合、アドレスは指定された日時以降継続的に所有されていると定義されます。日付時刻。つまり、アドレスが一時停止されたり、その他の方法で無効にされたりしても、実際に配信されたメールはすべて同じ所有者にのみ配信されます。メッセージの送信者と目的の受信者の間には、何らかの関係が存在すると考えられます。おそらく、受信者のメールボックスのこの所有権を確立するために適用されたいくつかの確認プロセスがありました。ただし、そのような決定を行う方法はローカルな問題であり、このドキュメントの範囲外です。
Evaluating the notion of continuous ownership is accomplished by doing any query that establishes whether the above condition holds for a given mailbox.
継続的な所有権の概念の評価は、上記の条件が特定のメールボックスに当てはまるかどうかを確立するクエリを実行することによって行われます。
Determining continuous ownership of a mailbox is a local matter at the receiving site. The only possible answers to the continuous-ownership-since question are "yes", "no", and "unknown"; the action to be taken in the "unknown" case is a matter of local policy.
メールボックスの継続的な所有権を決定することは、受信サイトのローカルな問題です。継続的所有権以降の質問に対する唯一の可能な回答は、「はい」、「いいえ」、および「不明」です。 「不明」のケースで取られるアクションは、ローカルポリシーの問題です。
For example, when control of a domain name is transferred, the new domain owner might be unable to determine whether the owner of the subject address has been under continuous ownership since the stated date-time if the mailbox history is not also transferred (or was not previously maintained). It will also be "unknown" if whatever database contains mailbox ownership data is temporarily unavailable at the time a message arrives for delivery. In this latter case, typical SMTP temporary failure handling is appropriate.
たとえば、ドメイン名の制御が移管されると、新しいドメインの所有者は、メールボックスの履歴も移管されなかった場合(または、以前はメンテナンスされていません)。また、メールボックスの所有権データを含むデータベースが、メッセージが配信のために到着したときに一時的に利用できない場合も、「不明」になります。この後者の場合、通常のSMTP一時障害処理が適切です。
To avoid exposing account details unnecessarily, if the address specified has had one continuous owner since it was created, any confirmation date-time SHOULD be considered to pass the test, even if that date-time is earlier than the account creation date and time. This is further discussed in Section 13.
アカウントの詳細が不必要に公開されないようにするために、指定されたアドレスが作成されてから1人の継続的な所有者がいる場合、確認の日時は、その日時がアカウントの作成日時より前であっても、テストに合格すると見なされるべきです(SHOULD)。これについては、セクション13で詳しく説明します。
This protocol mandates removal of the header field (when used) upon delivery in all but exceptional circumstances. If a message with the header field were digitally signed in a way that included the header field, altering a message in this way would invalidate the signature. However, the header field is strictly for tunneling purposes and should be regarded by the rest of the transport system as purely trace information.
このプロトコルは、例外的な状況を除いてすべての配信時にヘッダーフィールド(使用されている場合)の削除を義務付けています。ヘッダーフィールドを含むメッセージが、ヘッダーフィールドを含む方法でデジタル署名されている場合、この方法でメッセージを変更すると、署名が無効になります。ただし、ヘッダーフィールドは厳密にトンネリングを目的としており、残りのトランスポートシステムでは純粋なトレース情報と見なす必要があります。
Accordingly, the header field MUST NOT be included in the content covered by digital signatures.
したがって、デジタル署名の対象となるコンテンツにヘッダーフィールドを含めることはできません。
[AUTHRES] defines a mechanism for indicating, via a header field, the results of message authentication checks. Section 15 registers RRVS as a new method that can be reported in this way, as well as corresponding result names. The possible result names and their meanings are as follows:
[AUTHRES]は、ヘッダーフィールドを介して、メッセージ認証チェックの結果を示すメカニズムを定義します。セクション15では、RRVSを、この方法でレポートできる新しいメソッドとして、対応する結果名として登録しています。可能な結果名とその意味は次のとおりです。
none: The message had no recipient mailbox timestamp associated with it, either via the SMTP extension or header field method; this protocol was not in use.
none:SMTP拡張機能またはヘッダーフィールドメソッドを介して、メッセージに関連付けられた受信者メールボックスのタイムスタンプがありませんでした。このプロトコルは使用されていませんでした。
unknown: At least one form of this protocol was in use, but continuous ownership of the recipient mailbox could not be determined.
不明:このプロトコルの少なくとも1つの形式が使用されていましたが、受信者のメールボックスの継続的な所有権を特定できませんでした。
temperror: At least one form of this protocol was in use, but some kind of error occurred during evaluation that was transient in nature; a later retry will likely produce a final result.
temperror:このプロトコルの少なくとも1つの形式が使用されていましたが、評価中に一時的な性質のエラーが発生しました。後で再試行すると、最終結果が生成される可能性があります。
permerror: At least one form of this protocol was in use, but some kind of error occurred during evaluation that was not recoverable; a later retry will not likely produce a final result.
permerror:このプロトコルの少なくとも1つの形式が使用されていましたが、評価中に回復不可能な何らかのエラーが発生しました。後で再試行しても、最終結果は得られません。
pass: At least one form of this protocol was in use, and the destination mailbox was confirmed to have been under continuous ownership since the timestamp thus provided.
pass:このプロトコルの1つ以上の形式が使用されており、提供されたタイムスタンプ以降、宛先メールボックスが継続的な所有権を持っていることが確認されました。
fail: At least one form of this protocol was in use, and the destination mailbox was confirmed not to have been under continuous ownership since the timestamp thus provided.
fail:このプロトコルの少なくとも1つの形式が使用されており、提供されたタイムスタンプ以降、宛先メールボックスが継続的な所有権を持たないことが確認されました。
Where multiple recipients are present on a message, multiple results can be reported using the mechanism described in [AUTHRES].
メッセージに複数の受信者が存在する場合、[AUTHRES]で説明されているメカニズムを使用して複数の結果を報告できます。
In the following examples, "C:" indicates data sent by an SMTP client, and "S:" indicates responses by the SMTP server. Message content is CRLF terminated, though these are omitted here for ease of reading.
次の例では、「C:」はSMTPクライアントから送信されたデータを示し、「S:」はSMTPサーバーからの応答を示します。メッセージの内容はCRLFで終了しますが、読みやすくするためにここでは省略しています。
C: [connection established]
S: 220 server.example.com ESMTP ready
C: EHLO client.example.net
S: 250-server.example.com
S: 250 RRVS
C: MAIL FROM:<sender@example.net>
S: 250 OK
C: RCPT TO:<receiver@example.com> RRVS=2014-04-03T23:01:00Z
S: 550 5.7.17 receiver@example.com is no longer valid
C: QUIT
S: 221 So long!
C: [connection established]
S: 220 server.example.com ESMTP ready
C: HELO client.example.net
S: 250 server.example.com
C: MAIL FROM:<sender@example.net>
S: 250 OK
C: RCPT TO:<receiver@example.com>
S: 250 OK
C: DATA
S: 354 Ready for message content
C: From: Mister Sender <sender@example.net>
To: Miss Receiver <receiver@example.com>
Subject: Are you still there?
Date: Fri, 28 Jun 2013 18:01:01 +0200
Require-Recipient-Valid-Since: receiver@example.com;
Sat, 1 Jun 2013 09:23:01 -0700
Are you still there?
.
S: 550 5.7.17 receiver@example.com is no longer valid
C: QUIT
S: 221 So long!
Here is an example use of the Authentication-Results header field used to yield the results of an RRVS evaluation:
次に、RRVS評価の結果を生成するために使用されるAuthentication-Resultsヘッダーフィールドの使用例を示します。
Authentication-Results: mx.example.com; rrvs=pass
smtp.rcptto=user@example.com
This indicates that the message arrived addressed to the mailbox user@example.com, the continuous ownership test was applied with the provided timestamp, and the check revealed that the test was satisfied. The timestamp is not revealed.
これは、メッセージがメールボックスuser@example.com宛てに到着し、継続的な所有権テストが提供されたタイムスタンプで適用され、チェックがテストに合格したことを示したことを示しています。タイムスタンプは公開されません。
The response of a server implementing this protocol can disclose information about the age of an existing email mailbox. Implementation of countermeasures against probing attacks is RECOMMENDED. For example, an operator could track appearance of this field with respect to a particular mailbox and observe the timestamps being submitted for testing; if it appears that a variety of timestamps are being tried against a single mailbox in short order, the field could be ignored and the message silently discarded. This concern is discussed further in Section 14.
このプロトコルを実装するサーバーの応答は、既存の電子メールメールボックスの古さに関する情報を開示する可能性があります。プローブ攻撃への対策の実施を推奨します。たとえば、オペレータは特定のメールボックスに関してこのフィールドの外観を追跡し、テストのために送信されているタイムスタンプを観察できます。さまざまなタイムスタンプが単一のメールボックスに対して短時間で試行されているように見える場合、フィールドは無視され、メッセージは静かに破棄されます。この懸念については、セクション14でさらに説明します。
If the mailbox named in the field is known to have had only a single continuous owner since creation, or not to have existed at all (under any owner) prior to the date-time specified in the field, then the field SHOULD be silently ignored and normal message handling applied so that this information is not disclosed. Such fields are likely the product of either gross error or an attack.
フィールドで指定されたメールボックスが、作成後に単一の継続的な所有者しかいない、またはフィールドで指定された日時の前に(所有者の下に)まったく存在していないことがわかっている場合、フィールドは黙って無視されるべきです(SHOULD)。通常のメッセージ処理が適用されるため、この情報は公開されません。このようなフィールドは、重大なエラーまたは攻撃の結果である可能性があります。
A message author using this specification might restrict inclusion of the header field such that it is only done for recipients known also to implement this specification, in order to reduce the possibility of revealing information about the relationship between the author and the mailbox.
この仕様を使用するメッセージ作成者は、ヘッダーフィールドの包含を制限して、作成者とメールボックスの関係に関する情報を公開する可能性を減らすために、この仕様を実装することも知られている受信者に対してのみ行われるようにすることができます。
If ownership of an entire domain is transferred, the new owner may not know what addresses were assigned in the past by the prior owner. Hence, no address can be known not to have had a single owner, or to have existed (or not) at all. In this case, the "unknown" result is likely appropriate.
ドメイン全体の所有権が譲渡された場合、新しい所有者は、以前の所有者によって過去に割り当てられたアドレスを知らない可能性があります。したがって、所有者が1人もいなかった、またはまったく存在しなかった(または存在しなかった)アドレスを知ることはできません。この場合、「不明」の結果が適切である可能性があります。
Senders implementing this protocol likely believe their content is being protected by doing so. It has to be considered, however, that receiving systems might not implement this protocol correctly, or at all. Furthermore, use of RRVS by a sending system constitutes nothing more than a request to the receiving system; that system could choose not to prevent delivery for some local policy, for legal or operational reasons, which compromises the security the sending system believed was a benefit to using RRVS. This could mean the timestamp information involved in the protocol becomes inadvertently revealed.
このプロトコルを実装している送信者は、そうすることでコンテンツが保護されていると考えています。ただし、受信側システムがこのプロトコルを正しく実装していないか、まったく実装していない可能性があることを考慮する必要があります。さらに、送信システムによるRRVSの使用は、受信システムへの要求にすぎません。そのシステムは、法的または運用上の理由により、ローカルポリシーの配信を妨げないことを選択できます。これは、送信システムがRRVSを使用する利点であると信じるセキュリティを危険にさらします。これは、プロトコルに含まれるタイムスタンプ情報が誤って明らかになることを意味します。
This concern lends further support to the notion that senders would do well to avoid using this protocol other than when sending to known, trusted receivers.
この懸念は、送信者が既知の信頼できる受信者に送信する場合以外は、このプロトコルを使用しないようにするのが適切であるという概念をさらにサポートします。
This specification is a direct response to the risks involved with reassignment or recycling of email addresses, an inherently dangerous practice. It is typically expected that email addresses will not have a high rate of turnover or ownership change.
この仕様は、電子メールアドレスの再割り当てまたはリサイクルに伴うリスクへの直接の対応であり、本質的に危険な慣行です。通常、電子メールアドレスの離職率や所有権の変更率は高くありません。
It is RECOMMENDED to have a substantial period of time between mailbox owners during which the mailbox accepts no mail, giving message generators an opportunity to detect that the previous owner is no longer at that address.
メールボックスがメールを受け入れない期間をメールボックスの所有者間で確保することをお勧めします。これにより、メッセージジェネレーターは、前の所有者がそのアドレスに存在しないことを検出できます。
That some MSPs allow for expiration of account names when they have been unused for a protracted period forces a choice between two potential types of privacy vulnerabilities, one of which presents significantly greater threats to users than the other. Automatically generated mail is often used to convey authentication credentials that can potentially provide access to extremely sensitive information. Supplying such credentials to the wrong party after a mailbox ownership change could allow the previous owner's data to be exposed without his or her authorization or knowledge. In contrast, the information that may be exposed to a third party via the proposal in this document is limited to information about the mailbox history. Given that MSPs have chosen to allow transfers of mailbox ownership without the prior owner's involvement, the information leakage from the extensions specified here creates far lower overall risk than the potential for delivering mail to the wrong party.
一部のMSPは、長期間使用されていないアカウント名の有効期限を許可するため、2つの潜在的なプライバシーの脆弱性から1つを選択する必要があり、一方はユーザーに対して他方よりもはるかに大きな脅威を提示します。自動生成されたメールは、非常に機密性の高い情報へのアクセスを提供する可能性のある認証資格情報を伝えるためによく使用されます。メールボックスの所有権が変更された後、このような資格情報を間違った当事者に提供すると、前の所有者のデータが許可や知識なしに公開される可能性があります。対照的に、このドキュメントの提案を通じて第三者に公開される可能性のある情報は、メールボックスの履歴に関する情報に限定されます。 MSPが以前の所有者の関与なしにメールボックスの所有権の転送を許可することを選択した場合、ここで指定された拡張機能からの情報漏えいは、間違った相手にメールを配信する可能性よりも全体的なリスクがはるかに低くなります。
As described above, use of this extension or header field in probing attacks can disclose information about the history of the mailbox. The harm that can be done by leaking any kind of private information is difficult to predict, so it is prudent to be sensitive to this sort of disclosure, either inadvertently or in response to probing by an attacker. It bears restating, then, that implementing countermeasures against abuse of this capability needs strong consideration.
上記のように、プローブ拡張でこの拡張またはヘッダーフィールドを使用すると、メールボックスの履歴に関する情報が開示される可能性があります。あらゆる種類の個人情報を漏らすことで発生する可能性のある被害は予測が難しいため、うっかりまたは攻撃者による調査に応じて、この種の開示に注意を払うことが賢明です。そのため、この機能の悪用に対する対策を実施するには、十分な検討が必要であると再言する必要があります。
The email To and Cc header fields are not required to be populated with addresses that match the envelope recipient set, and Cc may even be absent. However, the algorithm in Section 3 requires that this header field contain a match for an envelope recipient in order to be actionable. As such, use of this specification can reveal some or all of the original intended recipient set to any party that can see the message in transit or upon delivery.
電子メールのToおよびCcヘッダーフィールドには、エンベロープ受信者セットと一致するアドレスを入力する必要はなく、Ccが存在しない場合もあります。ただし、セクション3のアルゴリズムでは、アクションを実行するために、このヘッダーフィールドにエンベロープ受信者の一致が含まれている必要があります。そのため、この仕様を使用すると、元の意図された受信者セットの一部またはすべてが、送信中または配信時にメッセージを見ることができる任意の当事者に明らかになる可能性があります。
For a message destined to a single recipient, this is unlikely to be a concern, which is one of the reasons use of this specification on multi-recipient messages is discouraged.
単一の受信者宛てのメッセージの場合、これが問題になることはほとんどありません。これが、複数の受信者のメッセージでこの仕様を使用することが推奨されない理由の1つです。
MDAs might not implement the recommendation to remove the header field defined here when messages are delivered, either out of ignorance or due to error. Since user agents often do not render all of the header fields present, the message could be forwarded to another party that would then inadvertently have the content of this header field.
MDAは、メッセージが配信されたときに、無知またはエラーのために、ここで定義されたヘッダーフィールドを削除する推奨を実装しない場合があります。ユーザーエージェントは存在するすべてのヘッダーフィールドをレンダリングしないことが多いため、メッセージは別のパーティーに転送され、そのヘッダーフィールドの内容が誤って取得される可能性があります。
A bad actor may detect use of either form of the RRVS protocol and interpret it as an indication of high-value content.
悪質なアクターは、RRVSプロトコルのいずれかの形式の使用を検出し、それを価値の高いコンテンツの指標として解釈する可能性があります。
Section 2.2.2 of [SMTP] sets out the procedure for registering a new SMTP extension. IANA has registered the SMTP extension using the details provided in Section 3.1 of this document.
[SMTP]のセクション2.2.2は、新しいSMTP拡張機能を登録する手順を示しています。 IANAは、このドキュメントのセクション3.1に記載されている詳細を使用して、SMTP拡張機能を登録しました。
IANA has added the following entry to the "Permanent Message Header Field Names" registry, as per the procedure found in [IANA-HEADERS]:
[IANA-HEADERS]にある手順に従って、IANAは次のエントリを「Permanent Message Header Field Names」レジストリに追加しました。
Header field name: Require-Recipient-Valid-Since Applicable protocol: mail ([MAIL]) Status: standard Author/Change controller: IETF Specification document(s): RFC 7293 Related information: Requesting review of any proposed changes and additions to this field is recommended.
ヘッダーフィールド名:Require-Recipient-Valid-Since該当プロトコル:メール([MAIL])ステータス:標準の作成者/変更コントローラー:IETF仕様ドキュメント:RFC 7293関連情報:提案された変更とこれへの追加のレビューの要求フィールドをお勧めします。
IANA has registered the following in the Enumerated Status Codes table of the "Simple Mail Transfer Protocol (SMTP) Enhanced Status Codes Registry":
IANAは、「Simple Mail Transfer Protocol(SMTP)Enhanced Status Codes Registry」のEnumerated Status Codesテーブルに以下を登録しています。
Code: X.7.17 Sample Text: Mailbox owner has changed Associated basic status code: 5XX Description: This status code is returned when a message is received with a Require-Recipient-Valid-Since field or RRVS extension and the receiving system is able to determine that the intended recipient mailbox has not been under continuous ownership since the specified date-time. Reference: RFC 7293 Submitter: M. Kucherawy Change controller: IESG
コード:X.7.17サンプルテキスト:メールボックスの所有者が変更されました関連する基本ステータスコード:5XX説明:このステータスコードは、メッセージがRequire-Recipient-Valid-SinceフィールドまたはRRVS拡張で受信され、受信システムが次のことができる場合に返されます指定された日時以降、対象の受信者のメールボックスが継続的な所有権を持っていないことを確認します。参照:RFC 7293提出者:M. Kucherawy変更コントローラー:IESG
Code: X.7.18 Sample Text: Domain owner has changed Associated basic status code: 5XX Description: This status code is returned when a message is received with a Require-Recipient-Valid-Since field or RRVS extension and the receiving system wishes to disclose that the owner of the domain name of the recipient has changed since the specified date-time. Reference: RFC 7293 Submitter: M. Kucherawy Change controller: IESG
コード:X.7.18サンプルテキスト:ドメインの所有者が変更されました関連する基本ステータスコード:5XX説明:このステータスコードは、Require-Recipient-Valid-SinceフィールドまたはRRVS拡張でメッセージを受信し、受信側システムが開示したい場合に返されます受信者のドメイン名の所有者が指定された日時以降に変更されたこと。参照:RFC 7293提出者:M. Kucherawy変更コントローラー:IESG
Code: X.7.19 Sample Text: RRVS test cannot be completed Associated basic status code: 5XX Description: This status code is returned when a message is received with a Require-Recipient-Valid-Since field or RRVS extension and the receiving system cannot complete the requested evaluation because the required timestamp was not recorded. The message originator needs to decide whether to reissue the message without RRVS protection. Reference: RFC 7293 Submitter: M. Kucherawy Change controller: IESG
コード:X.7.19サンプルテキスト:RRVSテストを完了できません関連する基本ステータスコード:5XX説明:このステータスコードは、メッセージがRequire-Recipient-Valid-SinceフィールドまたはRRVS拡張で受信され、受信側システムが完了できない場合に返されます必要なタイムスタンプが記録されなかったため、要求された評価。メッセージの発信者は、RRVS保護なしでメッセージを再発行するかどうかを決定する必要があります。参照:RFC 7293提出者:M. Kucherawy変更コントローラー:IESG
IANA has registered the following in the "Email Authentication Methods" registry:
IANAは、「Email Authentication Methods」レジストリに以下を登録しています。
Method: rrvs
方法:rrvs
Specifying Document: RFC 7293
ドキュメントの指定:RFC 7293
ptype: smtp
ptype:smtp
Property: rcptto
プロパティ:rcptto
Value: envelope recipient
値:エンベロープ受信者
Status: active
ステータス:アクティブ
Version: 1
バージョン:1
IANA has also registered the following in the "Email Authentication Result Names" registry:
IANAはまた、「Email Authentication Result Names」レジストリに以下を登録しています。
Codes: none, unknown, temperror, permerror, pass, fail
コード:なし、不明、temperror、permerror、合格、失敗
Defined: RFC 7293
定義済み:RFC 7293
Auth Method(s): rrvs
認証方法:rrvs
Meaning: Section 11 of RFC 7293
意味:RFC 7293のセクション11
Status: active
ステータス:アクティブ
Erling Ellingsen proposed the idea.
Erling Ellingsenさんがアイデアを提案しました。
Reviews and comments were provided by Michael Adkins, Kurt Andersen, Eric Burger, Alissa Cooper, Dave Cridland, Dave Crocker, Ned Freed, John Levine, Alexey Melnikov, Jay Nancarrow, Hector Santos, Gregg Stefancik, and Ed Zayas.
レビューとコメントは、Michael Adkins、Kurt Andersen、Eric Burger、Alissa Cooper、Dave Cridland、Dave Crocker、Ned Freed、John Levine、Alexey Melnikov、Jay Nancarrow、Hector Santos、Gregg Stefancik、およびEd Zayasから提供されました。
[ABNF] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", STD 68, RFC 5234, January 2008.
[ABNF] Crocker、D。およびP. Overell、「構文仕様の拡張BNF:ABNF」、STD 68、RFC 5234、2008年1月。
[DATETIME] Klyne, G., Ed. and C. Newman, "Date and Time on the Internet: Timestamps", RFC 3339, July 2002.
[日時]クライン、G、エド。 C.ニューマン、「インターネット上の日付と時刻:タイムスタンプ」、RFC 3339、2002年7月。
[IANA-HEADERS] Klyne, G., Nottingham, M., and J. Mogul, "Registration Procedures for Message Header Fields", BCP 90, RFC 3864, September 2004.
[IANA-HEADERS] Klyne、G.、Nottingham、M.、J。Mogul、「Registration Procedures for Message Header Fields」、BCP 90、RFC 3864、2004年9月。
[KEYWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[キーワード] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、BCP 14、RFC 2119、1997年3月。
[MAIL] Resnick, P., Ed., "Internet Message Format", RFC 5322, October 2008.
[メール] Resnick、P。、編、「インターネットメッセージ形式」、RFC 5322、2008年10月。
[NTP] Mills, D., Martin, J., Burbank, J., and W. Kasch, "Network Time Protocol Version 4: Protocol and Algorithms Specification", RFC 5905, June 2010.
[NTP] Mills、D.、Martin、J.、Burbank、J。、およびW. Kasch、「Network Time Protocol Version 4:Protocol and Algorithms Specification」、RFC 5905、2010年6月。
[ROLES] Crocker, D., "Mailbox Names for Common Services, Roles and Functions", RFC 2142, May 1997.
[役割] Crocker、D。、「Common Services、Roles and Functionsのメールボックス名」、RFC 2142、1997年5月。
[SMTP] Klensin, J., "Simple Mail Transfer Protocol", RFC 5321, October 2008.
[SMTP] Klensin、J。、「Simple Mail Transfer Protocol」、RFC 5321、2008年10月。
[AUTHRES] Kucherawy, M., "Message Header Field for Indicating Message Authentication Status", RFC 7001, September 2013.
[AUTHRES] Kucherawy、M。、「メッセージ認証ステータスを示すためのメッセージヘッダーフィールド」、RFC 7001、2013年9月。
[DSN] Moore, K. and G. Vaudreuil, "An Extensible Message Format for Delivery Status Notifications", RFC 3464, January 2003.
[DSN] Moore、K。およびG. Vaudreuil、「An Extensible Message Format for Delivery Status Notifications」、RFC 3464、2003年1月。
[DSN-SMTP] Moore, K., "Simple Mail Transfer Protocol (SMTP) Service Extension for Delivery Status Notifications (DSNs)", RFC 3461, January 2003.
[DSN-SMTP] Moore、K。、「Simple Mail Transfer Protocol(SMTP)Service Extension for Delivery Status Notifications(DSNs)」、RFC 3461、2003年1月。
[EMAIL-ARCH] Crocker, D., "Internet Mail Architecture", RFC 5598, July 2009.
[メールアーク]クロッカーD.、「インターネットメールアーキテクチャ」、RFC 5598、2009年7月。
[ESC] Vaudreuil, G., "Enhanced Mail System Status Codes", RFC 3463, January 2003.
[ESC] Vaudreuil、G。、「Enhanced Mail System Status Codes」、RFC 3463、2003年1月。
Authors' Addresses
著者のアドレス
William J. Mills Yahoo! Inc.
ウィリアムJ.ミルズ株式会社
EMail: wmills_92105@yahoo.com
Murray S. Kucherawy Facebook, Inc. 1 Hacker Way Menlo Park, CA 94025 USA
Murray S. Kucherawy Facebook、Inc. 1 Hacker Way Menlo Park、CA 94025 USA
EMail: msk@fb.com