home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / drums / drums-minutes-96jun.txt

< prev

next >

Wrap

Text File  |  1996-10-07  |  16KB  |  476 lines

---

1. Editor's note:  These minutes have not been edited.
2.  
3.  
4. DRUMS Notes
5.  
6. Reported by M. Wall
7.  
8. Review of Agenda
9.  
10. (slight rearrangements)
11.  
12. Quick discussion of charter, no revision 
13.  
14. Pete Resnick is now the 822 revision author 
15.  
16. milestones updated
17.  
18. John Klensin's list of open issues on 821 
19.  
20. comment many are difficult to resolve issues 
21.  
22. 1. 821 has the feature that it goes through spec three times -- overview, description of how it 
23. works, then listing of how things work; redundant in some ways, not complete in others 
24.  
25. comment: overview isn't really an overview, we need a real overview -- 1 pagerunthrough of 
26. how protocol works
27.  
28. john K. wanted to punt to someone else for language writing 
29.  
30. discussion of whether this should be the simplest case, or include pointers to more complicated 
31. cases.
32.  
33. Paul Hoffman (?) volunteered to take a shot at doing this overview part. 
34.  
35. discussion about where to put examples -- at end of document, separate, etc. some concern people 
36. would code from examples several folks suggested in-line examples are very helpful at making 
37. the document clear
38.  
39. (JK has not changed examples at all)
40.  
41. suggestion to standardize addresses, domains used in examples 
42.  
43. the relative merits of whether to use real addresses or not were kicked around -- it's a problem 
44. if it's an existing domain because then when somebody sends messages to the example. 
45.  
46. JK will preserve existing model but include a footnote that they are bogus addresses.
47.  
48. 2. Tutorial document on current practices with SMTP -- no volunteer yet to write this
49.  
50. 3. state table diagrams
51.  
52. not as popular as they were when 821 was written 
53.  
54. JK proposes simply removing them
55.  
56. several comments they don't help, document is pretty big already 
57.  
58. comment state table used to verify work done; may be useful to some 
59.  
60. if question is right or wrong, they may be better taken out 
61.  
62. consensus many were wrong, misleading
63.  
64. decision to dump them rather than trying to fix them was reached. 
65.  
66. 4. Verify and expansion
67.  
68. JK seeks advice from WG about what to do about these things 
69.  
70. been a suggestion to repeal the requirement in 1123 to support invitations to verify
71.  
72. comment: legislating implementation issues that are not visible from the network -- you must 
73. implement, but you may or may not have a configurable option to let the user turn this off-- is a 
74. problem 
75.  
76. response: this is technically long, as it is detectable on the wire via a different error code
77.  
78. suggestion: to make language recommendation-oriented, not must or should 
79.  
80. two responses: I haven't implemented this, or my user has turned this off; just require these be 
81. semantically correct, not required per se 
82.  
83. response: it's a security problem potentially, why worry about this particular distinction?
84.  
85. response: can be used as a debugging aid; with nothing, no option to figure this out
86.  
87. response: suggest no change, several agree - on the wire 
88.  
89. clarification: two responses are command not implemented, cannot verify user but will accept 
90. message and attempt delivery; when turned off, the latter message is used
91.  
92. attempt to call consensus: verify is no longer a must (a few exceptions)?? 
93.  
94. additional discussion ensues
95.  
96. comment: as soon as allow implementations to turn them off, they tend to do it to save time and 
97. money. removes usefulness of requirements. 
98.  
99. if spec says X and vendor doesn't do X, you can complain if it says X is optional, harder to use 
100. conformance hammer 
101.  
102. consensus: retain verify as a must, status quo 
103.  
104. verbal tidying up only
105.  
106. JK will take another look at text surrounding error messages, solicited comments on preferred 
107. text
108.  
109. Spamming problem with expand
110.  
111. (note -- perhaps digressive-- about use of expand to crack mailing lists; use of expand to figure 
112. out who's using the list is useful administratively.)
113.  
114. JK will add notes about spamming implications with SMTP server implementations 
115.  
116. suggestion that it be recommended that site admins. turn this on and off as needed for local 
117. admin
118.  
119. suggestion to name section 3.5 debugging commands -- not intended to be general fodder of 
120. protocol -- don't want a "verify receipt" before every command
121.  
122. comment: should either say commands return addresses or not 
123.  
124. agreed to clean up text this way
125.  
126. to indicate verify can return non-address text 
127.  
128. 5. sourceroutes
129.  
130. MTA that supports them permitted to follow them or to strip it 
131.  
132. left ambigious question that if you follow a sourceroute as to wehther or not the reverse path 
133. was to be copied 
134.  
135. these two must be clarified
136.  
137. suggestion to continue 1123 directio, simply rquire ignore sourceroutes to comply with 
138. specification -- direction is to simply strip it, follow address on right hand side of @ sign 
139.  
140. comment sourcerouting is useful for debugging 
141.  
142. disagreement: sourceroute ends eventually, only useful if it's actually working
143.  
144. reply: exampleof email mailing list firewall, need a way to get to mailing lists on either side - 
145. sourceroute is a way of getting to it. % hack one way around this.
146.  
147. reply: IP literals serves purpose of getting around broken MX records? 
148.  
149. reply: no, not a good idea to recommend it! 
150.  
151. response: extended left-side semantics well-enough available, should allow use of default 
152. mechanism
153.  
154. response: effectiveness of left-hand side hacks not very great, not a high success rate
155.  
156. reply: near-hits are often good enough, sourcerouting effective example, shaky local admin, in 
157. order to get things through you have to try approximate routing; as internet expands to less 
158. cluefully run places, situation continues to exist
159.  
160. reply: current spec says % cannot be relied on -- effectively we've killed it anyway, why not just 
161. make the core spec as simple as possible, let's just yank it to simplify official mechanisms? 
162.  
163. response: if cannot forbid the mechanism, have to allow it; make one a should, the other one a 
164. may
165.  
166. comment: 1989 work was very anti-sourceroute, attempt to kill it off back then; now is finally 
167. time to deprecate completely; additional comment about problems with parsing, for example !. 
168. Left hand side of @ sign is a local matter.
169.  
170. response: can't make it illegal for curret routers, but don't have to make them compliant with 
171. the new spec; don't want to open door of complexity of parsing left-hand side, dangerous to 
172. essentially re-create facility
173.  
174. reply: can't prevent people from doing X, but can provide good core official documents -- this is a 
175. prime opportunity to simplify the spec 
176.  
177. question about implication on return-path? 
178.  
179. answer: no impact, separate issue
180.  
181. comment: current documents require sticking host in return path; can't removeall references to 
182. sourcroutes
183.  
184. suggestion: change language about return paths and sourceroutes 
185.  
186. be explicit about what you hae to do with paths so it's easy to make into code 
187.  
188. reply: don't need arbitrary mechanism in sourceroute, return-path is what you need and all you 
189. need
190.  
191. issue: need to clarify what should be happening to mail from a certain site sent by sourceroute
192.  
193. consensus; don't stick things in return path, no consensus on sourceroutes, will be punted back to 
194. list. 
195.  
196. Sourceroutes no longer required in return path! 
197.  
198. "New implementations must not"
199.  
200. 6. canonical names
201.  
202. 1123 appears to specify some names can only appear in certain contexts 
203.  
204. do we want only resolvable names?
205.  
206. [couldn't understand what jK was saying -- literally could not hear] 
207.  
208. comment: essential that cnames be allowed, things can break, can't avoid everything that 
209. breaks
210.  
211. distinction between user-allowable and what travels over the wire -- cname or canonical name 
212. of the host
213.  
214. there is divergent practice in the use of cnames - one case to point to renamed host - useful for 
215. migration from one hostname to another, one host to another; other examples of where it is very 
216. useful for routing. what goes over the wire is a separate question. must make it clear in document 
217. what kinds of things an MTA is expected to deal with -- prescribe behavior with DNS and MX 
218. records. 
219.  
220. response: host table -- official name of host, with nicknames, this was a convenience. official 
221. name was what machine emitted on its mail, all references intended to resolve to a host -- 
222. cname records are set up this way.
223.  
224. comment: current practice for at least one major smtp to not look at official hostnames; real 
225. problem to make standard to require them to not deal with cnames
226.  
227. response: impossible for a receiving MTA to find out official host given current use of cnames
228.  
229. comment: only correct way for a host to find out if something sent is targeted at a particular host 
230. is to check against its own IP address; somebody once had claimed their address was 
231. 'localhost.domain' and caused a loop because of the IP mapping. Must not try to send this along. 
232.  
233. comment: way people want to write to the host is actually important information 
234.  
235. comment: two issues: private vs. public, official vs. unofficial cnames *are* official names, 
236. multiple names that need to be respected; cannot have a rule that alters the name. Like alias 
237. files -- personal vs. system alias. we should simply treat cnames as oficial names and not alter 
238. them.
239.  
240. reply: load on DNS, also complicates configuration of mail systems 
241.  
242. comment: cname confusing, because which "side" of cname record that's used is not clear. Useful 
243. to have both cases of usage of both sides. 
244.  
245. reply: cnames are simply aliases for canonical name. 
246.  
247. reply: no longer have sense that mailhost and maildomain at the same thing.
248.  
249. reply: there is no way anymore to say that this is *the* name of the host. 
250.  
251. reply: end-users key, large number of hosts with large number of cnames pointing to them -- 
252. literally hundreds of cnames pointing to them -- a silly restriction on what's working now with 
253. cnames getting passed allthe way through
254.  
255. reply: this is not the case, it's breaking a lot now 
256.  
257. comment: different names for different services 
258.  
259. reply: trying to reverse mapping, matching causes things to break w/o canonical name
260.  
261. Called a rathole by the chair.
262.  
263. 7. timezones
264.  
265. comment; no longer any machines that don't have clocks 
266.  
267. reply; some don'tknow where they are
268.  
269. reply; not really a requirement
270.  
271. reply: some machines don't know GMT offset 
272.  
273. reply: capability is there in all machines, configuration of system is not our problem
274.  
275. consensus attempt by chair; new implementations should generate uTC for received headers [?] 
276.  
277. comment: occasionally used recepit headers to check timezone originator *thinks* they are in.
278.  
279. new consensus is back to 1123 date
280.  
281. quick decisions:
282.  
283. *1123 "should" should be changed to "must" for 4-digit years 
284.  
285. * go from should to must for generation of numeric timezones 
286.  
287. * 1123 "should" use return path changed to a "must" 
288.  
289. 8. [discussion about timeouts; no substantive proposal raised] 
290.  
291. q: should support size extension, require its use? 
292.  
293. [this discussion not followed on]
294.  
295. hard to expect clients to keep looking for responses in the middle of a connection
296.  
297. should always discourage server from closing connection unless there's a timeout
298.  
299. q: fixing something broken, or new functionality? 
300.  
301. nothing called
302.  
303. 9. should or a must on 8-bit MIME transport? 
304.  
305. comment: at one point, fair amount of support for should 
306.  
307. sanest way to pursue this is try to encourage widespread adoption of 8-bit transparent smtp
308.  
309. suggestion, make it a must that we have 8-bit MIME transport to ensure this happens
310.  
311. if a document with other than ascii, it MUST be 8-bit MIME. (No disagreement on this, but not 
312. called as a consensus item.) 
313.  
314. result: strong language, maintain should but strongly suggest MUST be 8-bit MIME.
315.  
316.  
317.  
318. remainder of open issues punted for time reasons back to list; JK will post list back to drums-l
319.  
320.  
321. (end of jk's part)
322.  
323. Open 822 Issues:
324.  
325. 1. Date header
326.  
327. go from should to must for generatoin of num tz - yes 
328.  
329. wording for when date header should be inserted 
330.  
331. suggestion: rephrase it as 'what does the date header mean'? 
332.  
333. time of submission -- when composer hits the send button 
334.  
335. 'when you send it' needs to be behaviorally precise 
336.  
337. pete needs suggestions for specific language -- dave crocker will propose wording to encompass 
338. general concept of 'when user hits send button'
339.  
340. q: if an MTA receives a message w/o a date, allowed to add it? 
341.  
342. No, out of scope for working group.
343.  
344. should use lcoal tz when generating date headers? Yes. 
345.  
346. include suggestion that human readable timezone as a comment (in parens) 
347.  
348. comment: try not to put structure required on comments 
349.  
350. reply: point is to suggest this, not provide structure 
351.  
352. suggestion: provide as a hint
353.  
354. consensus that this is a good suggestion 
355.  
356. comment: document editor can decide where it's going to go in the doc 
357.  
358. issue: concern about header ordering.
359.  
360. suggestion: bnf needs to be fixed to be ordering-independence of headers 
361.  
362. consensus: not particularly important to specify, but if can be done cleanly in bnf, will do it
363.  
364. suggestion to move it to bnf section
365.  
366. make main text w/o bnf
367.  
368. reply: want to make document as clear as possible 
369.  
370. * work item -- obsolete grammar
371.  
372. issue: timezone must be consistent with time from MUA; must know correct GMT time
373.  
374. reply: prescribed system behavior is bad. 
375.  
376. Keith will write up suggested wording to define this from a protocol-side, not system-behavior 
377. .
378.  
379.  
380.  
381. Issue: ABNF, Dave C.
382.  
383. -- allow shorter notation for extending an alternatives list across documents; for example, of 
384. doing a command list, adding commands serially across docs.
385.  
386. [+= question]
387.  
388. (A is derived from B or C)
389.  
390. comment: cleaner to do a long list in pieces; when somebody has a long list in a later document, 
391. easier.
392.  
393. example: annotate extension to IMAP -- when you are adding a new command to something.
394.  
395. response: introduces more confusion to the reader of said document, does not simplify for reader.
396.  
397. comment: very useful for moving obsolete grammar 
398.  
399. comment: hard to build a parser if you have to go through all this; previous example in asn.1
400.  
401. response: has been standard practice in BNF for a long time. 
402.  
403. response: does it hurt readers? small. little chance to misinterpret. 
404.  
405. comment: repeating the whole grammar just a waste of trees across document. But within a 
406. single, want to list them all out. 
407.  
408. comment: definition as presented by dave c. isn't complete, needs more specific notational def. -- 
409. confused with recursion. 
410.  
411. (some re-wording of proposal ensued to refine) 
412.  
413. Consensus was called for this, with defined language on list 
414.  
415. Iss: ::=
416.  
417. pointsin favor of colon colon equals
418.  
419. well-known symbol for is-defined-as outside of our circle being able to verify ABNF with a 
420. program would be useful, it's a lot easier with ::= to do [many disagreements]
421.  
422. not 100% consensus, move to list
423.  
424. issu: whitespace notation
425.  
426. arbitrary linear whitespace legal between terminals sometimes, othertimes not. sggestion is a 
427. clean way. Agreement we need to distinguish was unanimous.
428.  
429. third case where it's required -- example date/time 
430.  
431. nothing specific resolved
432.  
433. gen comment: in order to ensurefuture backward compatibility, have to operate in numbers / 
434. octets (future grammars in UTF8) 
435.  
436. iss: should, in doc, specify the nature of what we are working on? 
437.  
438. consensus this should be added into document 
439.  
440. proposal: rather than defining a set of symbols, have a facility that says 'i am defining a 
441. grammar in this document, used in this other document'
442.  
443. reply: sort of like a common standard set 
444.  
445. reply: no, more like a library -- specifically would have to say we don't include this part of 
446. ABNF
447.  
448. suggestion: common terminals in an appendix, docs could reference 
449.  
450. suggestion: separate document, pure metalanguage with standard ref. library 
451.  
452. discussion punted to list
453.  
454. (concern that ABNF is moving to complexity) 
455.  
456. DC will write separate document.
457.  
458. iss: range - value...value to specify a range of values 
459.  
460. question: we have two types of values -- base octetfrom core set, plus ascii literals -- depends on 
461. how you define ranges? 
462.  
463. ans: a range is only a range between two numeric values. 
464.  
465. [some additional random blatherings at this point that resisted summary by the weary note-
466. taker]
467.  
468. [end]
469.  
470.  
471.  
472. -----
473. Chris Newman <chrisn+@cmu.edu>, <http://www.contrib.andrew.cmu.edu/~nifty/> U.S. 
474. Citizens: Ask your representatives to support S.1587/S.1726/HR.3011 for a right to Internet 
475. privacy and encryption.
476.