2.3. Журналы событий
Агент MTA должен записывать в локальный системный журнал достаточное для трассировки событий количество информации. Сюда входит большая часть информации, помещаемой в строки "Received:".
2.4. Протоколирование anti-relay/anti-spam
Агенту MTA следует записывать в системный журнал операции anti-relay/anti-spam. В записи журнального файла следует включать как минимум:
- дату и время события;
- информацию о причинах отказа ("Mail From", "Relaying Denied", "Spam User", "Spam Host" и т.п.);
- адреса (домены) "RCPT To:" (если соединение было запрещено на раннем этапе, например, при проверке адреса SMTP_Caller, адрес "RCPT To:" не будет известен и не может быть сохранен в журнале);
- IP-адрес подключающегося хоста;
- имя FQDN подключающегося хоста;
- другие относящиеся к делу сведения (например, информацию, переданную в диалоге SMTP, до того, как запрос был отвергнут).
Следует отметить, что протоколирование лишних событий (особенно отказов в приеме почты) открывает возможность для DoS-атаки (например, путем заполнения журнальных файлов огромным количеством записей о командах "RCPT To:"). Реализации, поддерживающие описанное здесь протоколирование, должны принимать во внимание увеличение размера журнальных файлов (особенно во время атак).