home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_j_p / draft-ietf-mailext-new-fields-06.txt < prev    next >
Text File  |  1997-01-14  |  12KB  |  282 lines
  1. Network Working Group                                     Jacob Palme
  2. Internet Draft                               Stockholm University/KTH
  3. <draft-ietf-mailext-new-fields-05.txt>                         Sweden
  4. Category-to-be: Proposed standard                        January 1997
  5. Expires July 1997
  6.  
  7.  
  8.              The Supersedes and Expires e-mail headers
  9.  
  10.  
  11. Status of this Memo
  12.  
  13. This document is an Internet-Draft.  Internet-Drafts are working
  14. documents of the Internet Engineering Task Force (IETF), its
  15. areas, and its working groups.  Note that other groups may also
  16. distribute working documents as Internet-Drafts.
  17.  
  18. Internet-Drafts are draft documents valid for a maximum of six
  19. months and may be updated, replaced, or obsoleted by other
  20. documents at any time.  It is inappropriate to use Internet-
  21. Drafts as reference material or to cite them other than as
  22. ``work in progress.''
  23.  
  24. To learn the current status of any Internet-Draft, please check
  25. the ``1id-abstracts.txt'' listing contained in the Internet-
  26. Drafts Shadow Directories on ftp.is.co.za (Africa),
  27. nic.nordu.net (Europe), munnari.oz.au (Pacific Rim),
  28. ds.internic.net (US East Coast), or ftp.isi.edu (US West Coast).
  29.  
  30. This memo provides information for the Internet community. This
  31. memo does not specify an Internet standard of any kind, since
  32. this document is mainly a compilation of information taken from
  33. other RFC-s.. Distribution of this memo is unlimited.
  34.  
  35.  
  36. Abstract
  37.  
  38. This memo introduces two new e-mail (RFC 822) headers,
  39. Supersedes, and Expires. The postscript version of this IETF draft
  40. shows the differences from its previous version.
  41.  
  42.  
  43. Differences from previous version
  44.  
  45. Differences between version 04 and version 05
  46.  
  47. The syntax of the Supersedes header has been changed from 1#msg-id to
  48. 1*msg-id, i.e. LWSP instead of comma between multiple values.
  49.  
  50. Difference between version 05 and version 06
  51.  
  52. The main change here is that the standard now specifies the same
  53. recommended practice in both e-mail and netnews. The current
  54. difference in practice in netnews is described and allowed but not
  55. recommended.
  56.  
  57. The text about the Supersedes header has thus been modified so that
  58. recommended practice is now to allow more than one parameter to this
  59. header in both e-mail and netnews. This means that many netnews
  60. servers as clients may for some time not handle Supersedes with more
  61. than one parameter correctly, but after discussion with some leading
  62. Usenet News software developers, this has been found to be better
  63. than to specify different behavior in the standard for news and e-
  64. mail. Usenet News software developers can be expected to modify their
  65. software.
  66.  
  67. The other major difference between netnews and e-mail, that
  68. supersedes causes a hard delete in netnews but a soft delete in
  69. netnews, is handled by recommending soft supersedes but allowing hard
  70. supersedes.
  71.  
  72.  
  73. 1. Introduction
  74.  
  75. This memo introduces two new headers for Internet e-mail (RFC 822)
  76. headers which will enhance the e-mail service in various ways. The
  77. names of the new headers are: Supersedes and Expires.
  78.  
  79.  
  80. 2. Supersedes
  81.  
  82. Syntax: supersedes-field = "Supersedes" ":" 1*msg-id
  83.  
  84. The message identifiers (msg-id) use the msg-id format, as defined in
  85. RFC 822 [1].
  86.  
  87. This header identifies previous correspondence, which this message
  88. supersedes. A user agent is expected to handle this field in much the
  89. same way as the In-Reply-To and References header.
  90.  
  91. (a) Thus, this header does not imply any mandatory deletion of the
  92. previous correspondence.
  93.  
  94. (b) User agents which provide user commands for getting from a reply
  95. to the replied-to message (or for getting from a replied-to
  96. message to its replies), MAY provide similar commands for getting
  97. from a superseding message to the superseded message (or for
  98. getting from a superseded message to its superseding version).
  99.  
  100. (c) User agents MAY normally show the recipient both the previous and
  101. the superseding message. If, however, both the previous and the
  102. superseding message have arrived, both having the same author,
  103. but the user has not yet seen either of them, a user agent MAY
  104. show only the superseding message, but also show the supersedes-
  105. field to inform the recipient that this message supersedes a
  106. previous message.
  107.  
  108. (d) User agents might issue a warning if a superseding message
  109. arrives with a different author than the author of the superseded
  110. message. This can be done by checking the "From:" header, or, if
  111. PEM [6], PGP [7] or MOSS [8] signatures are available, by
  112. checking the digital signature.
  113.  
  114. The above procedure is called a "soft supersedes".
  115.  
  116. Some user agents or servers may delete the old version of a message
  117. when a new version arrives, which is called a "hard supersedes". Hard
  118. supersedes is NOT RECOMMENDED practice, but common, especially in
  119. netnews where servers want to save disk space.
  120.  
  121. When this is written (1997) some netnews agents (servers and clients)
  122. cannot handle Supersedes with more than one previous articles listed
  123. as parameters. They usually ignores the Supersedes header in this
  124. case, and treats the new article as a separate article, not related
  125. to the superseded article. Implementors of netnews agents SHOULD
  126. modify their software to be able to handle Supersedes with more than
  127. one previous article as parameter, but for some time, many agents may
  128. not be able to handle Supersedes with more than one parameter. A
  129. gateway from e-mail to news MAY because of this delete all but the
  130. first parameter of this attribute when conveying messages from e-mail
  131. to news, BUT such a practice should be temporary only for one or two
  132. years until news agents have been modified.
  133.  
  134. Another difference between the Supersedes header in e-mail and in
  135. netnews is that netnews usually only accepts an article to supersede
  136. one previous article. Thus, if an e-mail Supersedes references more
  137. than one Message-ID, this may not work in netnews, or all but the
  138. first Message-ID-s might be deleted by gateways from e-mail to
  139. netnews.
  140.  
  141. Warning: This header MUST be spelled "Supersedes" and not
  142. "Supercedes". Mailers MUST never generate "Supercedes" but MAY accept
  143. "Supercedes" in input.
  144.  
  145.  
  146. 3. Expires:
  147.  
  148. Syntax: Expires-field = "Expires" ":" date-time
  149.  
  150. The Expires header indicates a date-time, at which this message
  151. expires. The field can be used both to limit and to extend the life
  152. of a message. User agents and servers which employ automatic purging
  153. of old messages MAY let this field influence the purging process.
  154.  
  155. Note: This header is also defined, with similar meaning, in netnews
  156. [5] and in X.420 [4].
  157.  
  158.  
  159. 4. Relation to X.400 gateways versus Netnews
  160.  
  161. Similar headers to those defined in this document are also defined in
  162. recommendations for gatewaying [2] between X.400 [4] and Internet
  163. mail. However, those recommendations are only valid for gateways. By
  164. defining the fields here, the fields are made available for general
  165. Internet e-mail usage. This document also gives fuller descriptions
  166. of the fields than is given by the X.400 gatewaying recommendations
  167. [2].
  168.  
  169. Unfortunately, the two new headers specified here have different
  170. names in  Internet-X.400 gatewaying standards [2] and in netnews.
  171.  
  172. RFC 1327 [2] gives the name "Obsoletes:" for what in netnews is
  173. usually called "Supersedes:" (not specified in RFC 1036 [5] but in
  174. common usage).
  175.  
  176. RFC 1327 gives the name "Expiry-Date:" for what in netnews is called
  177. "Expires:" (as specified in RFC 1036).
  178.  
  179. Because compatibility with netnews is more important than with X.400,
  180. the netnews names of the fields are proposed here.
  181.  
  182. Future versions of RFC 1327 (the MIXER document) may choose to
  183. specify the use of "Supersedes" and "Expires" also in gatewayed
  184. messages from X.400.
  185.  
  186.  
  187. 5. Security considerations
  188.  
  189. 5.1 "Supersedes" security considerations
  190.  
  191. If a receiving user agent suppresses showing of superseded messages,
  192. the "Supersedes:" feature might be used maliciously to suppress
  193. messages written by other people. To reduce the risk for this, it is
  194. RECOMMENDED that user agents give a warning to the recipient when a
  195. superseding message has a different "From:" name than the superseded
  196. message.
  197.  
  198. A moderately clever forger can of course circumvent this by sending
  199. falsified messages. User agents supporting PEM [6] or PGP [7] can
  200. require and check digital signatures to stop also this risk.
  201.  
  202. Another possible risk with "Supersedes:" is that it allows people to
  203. "change their minds", possibly changing the meaning of replies to
  204. them. Example: A message with the text "Do you like your mother" gets
  205. the reply "Yes, very much", and then the original message might be
  206. changed to "Do you like Hitler", changing the meaning of the reply.
  207. Note, however, that the "In-Reply-To" or "References" headers in the
  208. reply refers to the Message-ID of the original message, not of the
  209. superseding message. Thus, a user agent can avoid this problem by
  210. designing the user interface so that replies are not shown as
  211. referring to the superseding message, when they use the Message-ID of
  212. the superseded message.
  213.  
  214. Also, since "Supersedes:" in e-mail does not actually cause deletion
  215. of the superseded message, recipients can look up the superseded
  216. message to see if the author has changed his mind. In general, it is
  217. not illegal or unethical to change your mind, rather, it shows your
  218. openness to new ideas and willingness to listen to the arguments of
  219. other people.
  220.  
  221. The fact that Supersedes in e-mail does not enforce deletion of the
  222. supersedes message, but that Supersedes in netnews usually does
  223. enforce such deletion, may in some circumstances cause security
  224. problems.
  225.  
  226. 5.2 "Expires" security considerations
  227.  
  228. One intention of "Expires" is to help recipients avoid seeing
  229. messages with information which is not any longer valid. There may of
  230. course be cases where a user might want to see an expired message
  231. (e.g. a user might sometimes want to be informed of a meeting, even
  232. after the time of the meeting). This could possibly be solved by
  233. having different kinds of "Expires" for different expiration causes,
  234. however, this complexity is not felt needed at present. A user agent
  235. can of course be designed to inform the recipient also of expired
  236. messages, and allow the recipient the choice of reading them or not.
  237.  
  238.  
  239. 6. Acknowledgements
  240.  
  241. Many people have helped with the production of this document. Of
  242. special value have been H. T. Alvestrand, S. Kille, K.Moore, P.
  243. Overell, K. Weide,
  244.  
  245. 7. References
  246.  
  247.   [1]  D. Crocker: "Standard for the format of ARPA Internet text
  248.        messages." STD 11, RFC 822, August 1982.
  249.  
  250.   [2]  S. Hardcastle-Kille: "Mapping between X.400(1988) / ISO 10021
  251.        and RFC 822",  RFC 1327 May 1992.
  252.  
  253.   [3]  ISO/ITU: "Message Handling Systems", ISO international standard
  254.        10021, ITU  recommendation X.400.
  255.  
  256.   [4]  ISO/ITU: "Message Handling Systems, Part 7: Interpersonal
  257.        Messaging System, ISO international standard 10021-7, ITU
  258.        recommendation X.420.
  259.  
  260.   [5]  M.R. Horton, R. Adams: "Standard for interchange of USENET
  261.        messages", RFC 1036, December 1987.
  262.  
  263.   [6]  S. Kent, J. Linn, D. Balenson, B. Kaliski: 1421 Privacy
  264.        Enhancement for Internet Electronic Mail: Part I-IV,
  265.        RFC 1421-1424, February 1993.
  266.  
  267.   [7]  Gary B. Edstrom: Frequently Asked Questions; alt.security.pgp.
  268.        Available from faq servers, such as URL: gopher:
  269.        //nutmeg.ukc.ac.uk.:70/11/.archive/uunet/usenet/news.answers/
  270.        pgp-faq.
  271.  
  272.   [8]  S. Crocker, N. Freed, J. Galvin, S. Murphy, "MIME Object Security
  273.        Services", RFC 1848, March 1995.
  274.  
  275.  
  276. 7. Author's address
  277.  
  278.   Jacob Palme                          Phone: +46-8-16 16 67
  279.   Stockholm University/KTH             Fax: +46-8-703 90 25 (not fast)
  280.   Electrum 230                         E-mail: jpalme@dsv.su.se
  281.   S-164 40 Kista, Sweden
  282.