home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_j_p / draft-ietf-mailext-new-fields-10.txt

< prev

next >

Wrap

Text File  |  1997-09-10  |  19KB  |  524 lines

---

1. Network Working Group                                     Jacob Palme
2. Internet Draft                               Stockholm University/KTH
3. <draft-ietf-mailext-new-fields-10.txt>                         Sweden
4. Category-to-be: Proposed standard                      September 1997
5. Expires March 1998
6.  
7.  
8.       The Auto-Submitted, Supersedes and Expires E-mail Headers
9.  
10.  
11. Status of this Memo
12.  
13. This document is an Internet-Draft.  Internet-Drafts are working
14. documents of the Internet Engineering Task Force (IETF), its
15. areas, and its working groups.  Note that other groups may also
16. distribute working documents as Internet-Drafts.
17.  
18. Internet-Drafts are draft documents valid for a maximum of six
19. months and may be updated, replaced, or obsoleted by other
20. documents at any time.  It is inappropriate to use Internet-
21. Drafts as reference material or to cite them other than as
22. ``work in progress.''
23.  
24. To learn the current status of any Internet-Draft, please check
25. the ``1id-abstracts.txt'' listing contained in the Internet-
26. Drafts Shadow Directories on ftp.is.co.za (Africa),
27. nic.nordu.net (Europe), munnari.oz.au (Pacific Rim),
28. ds.internic.net (US East Coast), or ftp.isi.edu (US West Coast).
29.  
30. This memo provides information for the Internet community. This
31. memo does not specify an Internet standard of any kind, since
32. this document is mainly a compilation of information taken from
33. other RFC-s.. Distribution of this memo is unlimited.
34.  
35.  
36. Abstract
37.  
38. This memo introduces three new e-mail headers, Auto-Submitted,
39. Supersedes, and Expires.
40.  
41.  
42. Differences from previous version
43.  
44. A number of changes suggested by Keith Moore have been made. They are
45. mainly corrections and language improvements and clarifications and do
46. not change the intended protocol.
47.  
48.  
49. Table of contents
50.  
51. 1. Introduction
52. 2. Auto-Submitted
53. 2.1 Syntax:
54. 2.2 Semantics
55. 2.3 Relation to NOTIFY ESMTP command
56. 2.4 Examples
57. 2.4.1 Syntax examples without private extensions:
58. 2.4.2 Possible syntax examples with private or future
59. extensions:
60. 2.4.3 Auto-Submitted: no or no Auto-Submitted header
61. 2.4.4 Keep the field in forwarded message
62. 2.4.5 Auto-Submitted: auto-generated
63. 2.4.6 Auto-Submitted: auto-replied
64. 3. Supersedes
65. 4. Expires:
66. 5. Relation to X.400 gateways versus Netnews
67. 6. Security considerations
68. 6.1 "Auto-Submitted" security considerations
69. 6.2 "Supersedes" security considerations
70. 6.3 "Expires" security considerations
71. 7. Acknowledgments
72. 8. References
73. 9. Author's address
74.  
75.  
76. 1. Introduction
77.  
78. This memo introduces three new headers for Internet e-mail (RFC 822)
79. headers which will enhance the e-mail service in various ways. The names
80. of the new headers are: Auto-Submitted, Supersedes and Expires.
81.  
82. The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
83. "SHOULD", "SHOULD NOT", "RECOMMENDED",  "MAY", and "OPTIONAL" in this
84. document are to be interpreted as described in RFC 2119.
85.  
86.  
87. 2. Auto-Submitted
88.  
89. 2.1 Syntax:
90.  
91.      auto-submitted-field     = "Auto-Submitted ":"
92.                                 auto-submitted
93.  
94.      auto-submitted           = ( "no" / "auto-generated" /
95.                                 "auto-replied" /
96.                                 private-extension /
97.                                 future-extension )
98.                                 optional-parameter-list
99.  
100.     optional-parameter-list   = *( ";" parameter> )
101.  
102.     private-extension         = x-token
103.  
104.     Future-extension          = token
105.  
106.     The symbols "token", "x-token", and "parameter" are as
107.     defined in MIME [5].
108.  
109. Note 1: All the syntax specified above is case-insensitive. Thus
110. "Auto-Submitted: Auto-Replied" is identical to "auto-submitted:
111. auto-replied" or "aUTO-sUBMITTED: aUTO-rEPLIED".
112.  
113. Note 2: The syntax for private-extension and future-extension is
114. specified as a placeholder for future extensions. private-extension
115. keywords must begin with "x-", future extension keywords may be defined
116. only by standards-track RFCs, or by Informational or Experimental RFCs
117. with approval of the IESG. Implementations which examine the value of
118. the Auto-Submitted field should handle an Auto-Submitted field which
119. contains an unrecognized private-extension or future-extension keyword
120. as if the message had been automatically submitted, but without
121. information about the type of auto-submission.
122.  
123.  
124. 2.2 Semantics
125.  
126. This field indicates whether the message was sent with or without
127. explicit human control.
128.  
129. The auto-generated keyword:
130.  
131. SHOULD be used on messages generated by automatic (often periodic)
132. processes,
133. MUST NOT be used on manually generated messages,
134. MUST NOT be used on a message issued in direct response to another
135. message.
136.  
137. The auto-replied keyword:
138.  
139. SHOULD be used on messages sent in direct response to another message,
140. MUST NOT be used on manually-generated messages,
141. MUST NOT be used on messages generated by automatic or periodic
142. processes.
143.  
144. Note 1: A similar header field is defined in X.420 [4].
145.  
146. Note 2: If a message does not have any Auto-Submitted header, no
147. assumption should be made of whether this message was automatically
148. generated or not.
149.  
150.  
151. 2.3 Relation to NOTIFY ESMTP command
152.  
153. This standard does not specify handling of Delivery Status
154. Notifications. Such notifications are requested by the ESTMP NOTIFY
155. command [7] and DSNs themselves need not contain any auto-submitted
156. header, since their mode of submission is shown by the DSN format as
157. defined in the DSN standards [6].
158.  
159.  
160. 2.4 Fuller semantics with examples
161.  
162. 2.4.1 Syntax examples without private extensions:
163.  
164. Example 1:
165. Auto-Submitted: auto-generated
166.  
167.  
168. Example 2:
169. Auto-Submitted: auto-replied
170.  
171.  
172. Example 3:
173. Auto-Submitted: no
174.  
175.  
176.  
177. 2.4.2 Possible syntax examples with private or future extensions:
178.  
179. Example 4:
180. Auto-Submitted: x-ibm-transaction
181.  
182.  
183. Example 5:
184. Auto-Submitted: auto-replied ; bounced
185.  
186.  
187.  
188. 2.4.3 Auto-Submitted: no or no Auto-Submitted header
189.  
190. In the following cases the "Auto-Submitted: no" header, or no
191. Auto-Submitted header shall be generated.
192.  
193. >  Ordinary e-mail messages written by a person.
194.  
195. >  A person interacts with a mail-generating client, e.g. instructs
196.    it to join a mailing list, and the client generates a message to a
197.    listserver with commands for subscribing to the list.
198.  
199. >  A person interacts with a World Wide Web form, such that the
200.    filled-in form is automatically sent to an e-mail address
201.    specified in the WWW form document.
202.  
203.  
204. 2.4.4 Keep the field in forwarded message
205.  
206. In the following cases, an existing Auto-Submitted header on a
207. forwarded message SHOULD be kept as it is.
208.  
209. >  A moderator accepts messages to a moderated group, and forwards
210.    the accepted messages to the group members, possibly merged into
211.    a digest by software for producing digests.
212.  
213. >  Automatic forwarding by mailing list expanders or to a new
214.    e-mail address for the recipient.
215.  
216.  
217. 2.4.5 Auto-Submitted: auto-generated
218.  
219. An Auto-Submitted field with the auto-generated keyword SHOULD be
220. supplied with a message that is automatically generated, but not one
221. which is an automatic response to an emailed request. Examples of
222. automatically generated messages include:
223.  
224. >  An automatic weather-station sends periodic messages with
225.    temperature, wind velocity, etc. to a weather data base server.
226.  
227. >  An automatically generated weather-report is sent once every
228.    three hours to subscribing customers.
229.  
230. >  An automatic computer process (for example, a "cron job") sends
231.    failure reports.
232.  
233. >  An automatic vote counter counts incoming votes and reports on
234.    the outcome of the vote.
235.  
236. >  A subscription service sends copies of a file every time the file
237.    is updated to people subscribing to such updates.
238.  
239.    Note: This is a borderline case. If the sent files has as SMTP-sender
240.    the person who modified this file, it should not be regarded as
241.    auto-submitted.
242.  
243. >  A notification asking you to confirm your subscription to a mailing
244.    list, which is sent to you automatically by the mailing-list-server
245.    every six month.
246.  
247.  
248. 2.4.6 Auto-Submitted: auto-replied
249.  
250. An Auto-Submitted field with the auto-replied keyword SHOULD be included
251. in any message issued as an automatic response to another message.
252. Example:
253.  
254. >  A mail server responds to an incoming request message.
255.  
256. Many uses of this header field is for special kinds of notifications,
257. such as:
258.  
259. >  A vacation server sends a vacation notification in response to an
260.    incoming message for the person who is on vacation.
261.  
262. >  A notification that a message, after receipt, has been purged,
263.    forwarded or handled in some other special way.
264.  
265.  
266. 2.4.7 Recipient use of Auto-Submitted fields
267.  
268. The Auto-Submitted field may be used by recipients (human or
269. otherwise) to aid in processing the message. For example:
270.  
271. > A mailing list may wish, as a matter of policy, to accept
272.   only human-generated input. It may therefore wish to filter
273.   out any messages including the Auto-Submitted header field,
274.   if the keyword is other than "no".
275.  
276. > A process which automatically responds to messages (for
277.   example, a "vacation server"), may be intended to send
278.   responses only to humans, and not to auto-generated or
279.   auto-replied messages. Such a process SHOULD not respond
280.   to messages with an Auto-Submitted field with a keyword
281.   different from "no".
282.  
283.  
284. 3. Supersedes
285.  
286. Syntax: supersedes-field = "Supersedes" ":" 1*msg-id
287.  
288. The message identifiers (msg-id) use the msg-id format, as defined in
289. RFC 822 [1].
290.  
291. Note that there is no comma between multiple values, and that each
292. Message-ID value is to be surrounded by angle brackets.
293.  
294. The Supersedes header identifies previous correspondence, which this
295. message supersedes. A user agent is expected to handle this field in
296. much the same way as the In-Reply-To and References header.
297.  
298. (a) Thus, this header does not imply any mandatory deletion of the
299. previous correspondence.
300.  
301. (b) User agents which provide user commands for getting from a reply to
302. the replied-to message (or for getting from a replied-to message to its
303. replies), MAY provide similar commands for getting from a superseding
304. message to the superseded message (or for getting from a superseded
305. message to its superseding version).
306.  
307. (c) User agents MAY normally show the recipient both the previous and
308. the superseding message. If, however, both the previous and the
309. superseding message have arrived, both having the same author, but the
310. user has not yet seen either of them, a user agent MAY show only the
311. superseding message, but also show the supersedes-field to inform the
312. recipient that this message supersedes a previous message.
313.  
314. (d) User agents might issue a warning if a superseding message arrives
315. with a different author than the author of the superseded message. This
316. can be done by checking the "From:" header, or, if PEM [9], PGP [10] or
317. MOSS [11] signatures are available, by checking the digital signature.
318.  
319. The above procedure is called a "soft supersedes".
320.  
321. Some user agents or servers may delete the old version of a message when
322. a new version arrives, which is called a "hard supersedes". Hard
323. supersedes is NOT RECOMMENDED practice, but common, especially in
324. netnews where servers want to save disk space.
325.  
326. When this is written (1997) some netnews softwares (servers and clients)
327. cannot handle Supersedes with more than one previous articles listed as
328. parameters. They usually ignore the Supersedes header in this case, and
329. treats the new article as a separate article, not related to the
330. superseded article. Implementors of netnews softwares SHOULD modify
331. their software to be able to handle Supersedes with more than one
332. previous article as parameter, but for some time, many softwares may not
333. be able to handle Supersedes with more than one parameter. A gateway
334. from e-mail to news MAY because of this delete all but the first
335. parameter of this attribute when conveying messages from e-mail to news,
336. BUT such a practice should be temporary only for one or two years until
337. news softwares have been modified.
338.  
339. Warning: This header MUST be spelled "Supersedes" and not "Supercedes".
340. Mailers MUST never generate "Supercedes" but MAY accept "Supercedes" in
341. input.
342.  
343. Note: The Message-ID of a superseding message MUST be different from the
344. Message-ID of the superseded message. The Message-ID of the superseded
345. message is used as value in the "Supersedes:" header, not in the
346. Message-ID of the superseding message.
347.  
348.  
349. 4. Expires:
350.  
351. Syntax: Expires-field = "Expires" ":" date-time
352.  
353. The Expires header indicates a date-time, at which this message expires.
354. The field can be used both to limit and to extend the life of a message.
355. User agents and servers which employ automatic purging of old messages
356. MAY let this field influence the purging process. There is no
357. requirement that a user agent must suppress expired messages or make
358. them inaccessible to their owners.
359.  
360. Note: This header is also defined, with similar meaning, in netnews [8]
361. and in X.420 [4].
362.  
363.  
364. 5. Relation to X.400 gateways versus Netnews
365.  
366. Similar headers to Supersedes and Expires are also defined in
367. recommendations for gatewaying [2] between X.400 [4] and Internet mail.
368. However, those recommendations are only valid for gateways. By defining
369. the fields here, the fields are made available for general Internet
370. e-mail usage. This document also gives fuller descriptions of the fields
371. than is given by the X.400 gatewaying recommendations [2]. Also an
372. Auto-Submitted feature has recently been added to X.400, with similar
373. definition as in this document.
374.  
375. Unfortunately, the two new headers Supersedes and Expires have different
376. names in  Internet-X.400 gatewaying standards [2] and in netnews.
377.  
378. RFC 1327 [2] gives the name "Obsoletes:" for what in netnews is usually
379. called "Supersedes:" (not specified in RFC 1036 [8] but in common
380. usage).
381.  
382. RFC 1327 gives the name "Expiry-Date:" for what in netnews is called
383. "Expires:" (as specified in RFC 1036).
384.  
385. Because compatibility with netnews is more important than with X.400,
386. the netnews names of these two fields are proposed here.
387.  
388. Future versions of RFC 1327 (the MIXER document) may choose to specify
389. the use of "Supersedes" and "Expires" also in gatewayed messages from
390. X.400.
391.  
392.  
393. 6. Security considerations
394.  
395. 6.1 "Auto-Submitted" security considerations
396.  
397. "Auto-submitted:" raises no new security concerns, instead, it reduces
398. the risk to security of certain kinds of loops.
399.  
400.  
401. 6.2 "Supersedes" security considerations
402.  
403. If a mail or news server or receiving user agent suppresses showing of
404. superseded messages, the "Supersedes:" feature might be used maliciously
405. to suppress messages written by other people. To reduce the risk for
406. this, it is RECOMMENDED that user agents give a warning to the recipient
407. when a superseding message has a different "From:" name than the
408. superseded message.
409.  
410. A moderately clever forger can of course circumvent this by sending
411. messages with falsified "From:" field and even falsified SMTP senders.
412. User agents supporting PEM [9] or PGP [10] can require and check digital
413. signatures to reduce also this risk.
414.  
415. Another possible risk with "Supersedes:" is that it allows people to
416. "change their minds", possibly changing the meaning of replies to them.
417. Example: A message with the text "Do you like your mother" gets the
418. reply "Yes, very much", and then the original message might be changed
419. to "Do you like Hitler", changing the meaning of the reply. Note,
420. however, that the "In-Reply-To" or "References" headers in the reply
421. refers to the Message-ID of the original message, not of the superseding
422. message. Thus, a user agent can avoid this problem by designing the user
423. interface so that replies are not shown as referring to the superseding
424. message, when they use the Message-ID of the superseded message.
425.  
426. Also, since "Supersedes:" in e-mail does not actually cause deletion of
427. the superseded message, recipients can look up the superseded message to
428. see if the author has changed his mind. In general, it is not illegal or
429. unethical to change your mind, rather, it shows your openness to new
430. ideas and willingness to listen to the arguments of other people.
431.  
432. The fact that Supersedes in e-mail does not enforce deletion of the
433. supersedes message, but that Supersedes in many existing netnews
434. implementations does enforce such deletion, may in some circumstances
435. cause security problems.
436.  
437.  
438. 6.3 "Expires" security considerations
439.  
440. One intention of "Expires" is to help recipients avoid seeing messages
441. with information which is not any longer valid. There may of course be
442. cases where a user might want to see an expired message (e.g. a user
443. might sometimes want to be informed of a meeting, even after the time of
444. the meeting). This could possibly be solved by having different kinds of
445. "Expires" for different expiration causes, however, this complexity is
446. not felt needed at present. A user agent can of course be designed to
447. inform the recipient also of expired messages, and allow the recipient
448. the choice of reading them or not. This standard does, therefore, not
449. require user agents to make expired messages inaccessible.
450.  
451.  
452. 7. Acknowledgments
453.  
454. Many people have helped with the production of this document. Of special
455. value have been H. T. Alvestrand, S. Kille, K. Moore, P. Overell, Uzi
456. Paz and K. Weide.
457.  
458.  
459. 8. References
460.  
461. [1]  D. Crocker: "Standard for the format of ARPA Internet text
462.      messages." STD 11, RFC 822, August 1982.
463.  
464. [2]  S. Hardcastle-Kille: "Mapping between X.400(1988) / ISO 10021
465.      and RFC 822",  RFC 1327 May 1992.
466.  
467. [3]  ISO/ITU: "Message Handling Systems", ISO international standard
468.      10021, ITU  recommendation X.400.
469.  
470. [4]  ISO/ITU: "Message Handling Systems, Part 7: Interpersonal
471.      Messaging System, ISO international standard 10021-7, ITU
472.      recommendation X.420.
473.  
474. [5]  N. Freed, N. Borenstein, "Multipurpose Internet Mail Extensions
475.      (MIME) Part One: Format of Internet Message Bodies", RFC 2045,
476.      December 1996
477.  
478. [6]  K. Moore, G. Vaudreuil, "An Extensible Message Format for
479.      Delivery Status Notifications", RFC 1894, January 1996.
480.  
481. [7]  K. Moore, "SMTP Service Extension for Delivery Status
482.      Notifications", RFC 1891, January 1996.
483.  
484. [8]  M.R. Horton, R. Adams: "Standard for interchange of USENET
485.      messages", RFC 1036, December 1987.
486.  
487. [9]  S. Kent, J. Linn, D. Balenson, B. Kaliski: 1421 Privacy
488.      Enhancement for Internet Electronic Mail: Part I-IV,
489.      RFC 1421-1424, February 1993.
490.  
491. [10] Gary B. Edstrom: Frequently Asked Questions; alt.security.pgp.
492.      Available from faq servers, such as URL: gopher:
493.      //nutmeg.ukc.ac.uk.:70/11/.archive/uunet/usenet/news.answers/
494.      pgp-faq.
495.  
496. [11] S. Crocker, N. Freed, J. Galvin, S. Murphy, "MIME Object Security
497.      Services", RFC 1848, March 1995.
498.  
499. [12] J. Palme: "Loop control for the Auto-Submitted e-mail header",
500.      draft-palme-autosub-03.txt, July 1997.
501.  
502. [13] J. Palme: "Advise on the implementation of In-Reply-To,
503.      References and Supersedes e-mail and netnews headers",
504.      draft-palme-newfields-info-00.doc, July 1997.
505.  
506.  
507. 9. Author's address
508.  
509. Jacob Palme                          Phone: +46-8-16 16 67
510. Stockholm University/KTH             Fax: +46-8-783 08 29
511. Skeppargatan 73                      E-mail: jpalme@dsv.su.se
512. S-115 30 Stockholm, Sweden
513.  
514. 1
515. 0
516.  
517.  
518.  
519. 9
520.  
521.  
522.  
523.  
524.