home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / rfc / rfc1529

< prev

next >

Wrap

Text File  |  1993-10-06  |  11KB  |  284 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                         C. Malamud
8. Request for Comments: 1529                 Internet Multicasting Service
9. Obsoletes: 1486                                                  M. Rose
10. Category: Informational                     Dover Beach Consulting, Inc.
11.                                                             October 1993
12.  
13.  
14.            Principles of Operation for the TPC.INT Subdomain:
15.                Remote Printing -- Administrative Policies
16.  
17. Status of this Memo
18.  
19.    This memo provides information for the Internet community.  It does
20.    not specify an Internet standard.  Distribution of this memo is
21.    unlimited.
22.  
23. Introduction
24.  
25.    This document defines the administrative policies for the operation
26.    of remote printer facilities within the context of the tpc.int
27.    subdomain.  The document describes different approaches to resource
28.    recovery for remote printer server sites and includes discussions of
29.    issues pertaining to auditing, security, and denial of access.
30.  
31.    The technical procedures for remote printing are defined in [1]. The
32.    general principles of operation for the tpc.int subdomain are defined
33.    in [2].  An overview of the remote printing facility is returned when
34.    electronic mail is sent to tpc-faq@town.hall.org.
35.  
36. Overview of Remote Printing in the TPC.INT Subdomain
37.  
38.    The remote printing facility allows a user to image documents on a
39.    remote printer, defined as a G3-compatible facsimile device connected
40.    to the public telephone network.  The user sends electronic mail to
41.    an address which includes the phone number associated with the target
42.    G3-compatible facsimile device.  Using the Domain Name System, the
43.    Internet message-handling infrastructure routes the message to a
44.    remote printer server, which provides access to devices within a
45.    specified range of the telephone system numbering plan.  The message
46.    is imaged on the target remote printer and an acknowledgement is sent
47.    back to the initiator of the message.
48.  
49.    The remote printing facility is concerned with outreach, integrating
50.    the e-mail and G3-compatible facsimile communities into a common
51.    communications environment. By providing easy access to remote
52.    printing recipients, enterprise-wide access is enhanced, regardless
53.    of the kind of institution (e.g., commercial, educational, or
54.    government), or the size of institution (e.g., global, regional, or
55.  
56.  
57.  
58. Malamud & Rose                                                  [Page 1]
59.  
60. RFC 1529       Remote Printing -- Administrative Policies   October 1993
61.  
62.  
63.    local).  Remote printing allows an organization to make it easier for
64.    electronic mail users to communicate with the personnel in the
65.    organization who are users of G3-compatible facsimile but not e-mail,
66.    providing a valuable bridge between the two types of technology.
67.  
68. Models of Operation for Remote Printing Servers
69.  
70.    Remote printer servers in the tpc.int subdomain consume resources
71.    that are typically recovered from neither the initiator nor the
72.    recipient of the remote printing service.  Owing to a lack of
73.    widespread authentication facilities in the Internet and connected
74.    message handling domains, it is not currently possible to identify
75.    the initiator with certainty.  Since the request was not initiated by
76.    the recipient, it is inappropriate for a remote printer gateway to
77.    accept a request and then attempt to charge the receiver of the
78.    message before imaging the document on the remote printer.
79.  
80.    Several models of resource recovery for remote printer operation are
81.    possible in the tpc.int subdomain:
82.  
83.       Community Library Model
84.       Neighborhood Grocery Model
85.       Local Newspaper Model
86.  
87.    In the Community Library model, an organization would register a
88.    remote printer gateway willing to place calls to all devices located
89.    within the organization's telephone system.  Other operators may
90.    determine that the costs of servicing the immediate vicinity (or even
91.    a larger area) are minimal and register to serve a portion of the
92.    telephone address space as a community service.
93.  
94.    The Community Library model can apply to a neighborhood, or to an
95.    organization such as a government R&D Center, a university, or a
96.    corporation.  The library model does not recover costs from the
97.    particpants, but runs the remote printer as a community service.
98.  
99.    In the Neighborhood Grocery model, a commercial organization
100.    contracts with specific end users, offering to register their
101.    individual fax numbers in the namespace.  This service bureau model
102.    could be conducted with or without cost recovery from the owner of
103.    the remote printer device.
104.  
105.    The Local Newspaper model recovers the resources needed to operate
106.    the remote printer service from a third party not directly connected
107.    with the message exchange. When a document is successfully imaged on
108.    a remote printer, there are two actions that result.  First, a cover
109.    sheet is constructed and prepended to the document imaged on the
110.    remote printer.  Second, a notification is sent back to the
111.  
112.  
113.  
114. Malamud & Rose                                                  [Page 2]
115.  
116. RFC 1529       Remote Printing -- Administrative Policies   October 1993
117.  
118.  
119.    initiator.  An Internet site running a remote printer server
120.    registered in the tpc.int subdomain is permitted to acknowledge a
121.    sponsor in both cases.
122.  
123.    Specifically, up to one-third of the area of the cover sheet may be
124.    used for acknowledgement of the sponsor, and up to 250 bytes of ASCII
125.    text acknowledging the sponsor may be appended to the notification
126.    returned to the initiator.   Any such sponsor acknowledgement is
127.    subject to applicable regulations governing the content and form of
128.    such acknowledgements.
129.  
130.    The words "paid advertisement" should be prominently displayed in the
131.    area containing the message if money has changed hands for the
132.    transaction.  If an organization uses the local newspaper model
133.    simply to transmit community service messages, then the words "paid
134.    advertisement" need not be displayed.
135.  
136. Auditing and Security
137.  
138.    A remote printer server should maintain a log for auditing and
139.    security.  This log may contain at most the following information:
140.  
141.       1) the date the message was received;
142.       2) the "From" and "Message-ID" fields;
143.       3) the size of the body;
144.       4) the identity (telephone number) of the printer;
145.       5) any telephony-related information, such as call
146.          duration;
147.       6) any G3-related information, such recipient ID.
148.  
149.    This information is the most that can be kept and may be further
150.    limited by legal authority with jurisdiction at the site.
151.  
152.    The purpose of the log is to maintain accountability and security.
153.    It is considered a violation of the privacy of the initiator and the
154.    recipient of the remote printer services to divulge such logs unless
155.    required by legal authority with jurisdiction at the site.  In
156.    particular, it is a violation of privacy to divulge, either directly
157.    or indirectly, such information for the compilation of lists for
158.    marketing purposes.
159.  
160.    It is permissible, however, to furnish interested parties with
161.    summary reports that indicate the number of calls, average length,
162.    and other summary information provided that such summary information
163.    could not be used to identify individual initiators or recipients or
164.    their calling patterns.  For example, a remote printer gateway might
165.    furnish an interested party with a report of the number of calls per
166.    day and hours logged to a specific local area exchange.
167.  
168.  
169.  
170. Malamud & Rose                                                  [Page 3]
171.  
172. RFC 1529       Remote Printing -- Administrative Policies   October 1993
173.  
174.  
175.    Remote printer servers operate in a public service capacity and must
176.    strictly respect the privacy of the contents of messages. Unless
177.    required by technical or legal considerations, the content of
178.    messages shall not be monitored or disclosed.
179.  
180. Denial of Access
181.  
182.    Internet sites registered in the tpc.int subdomain may deny access
183.    based on the source but not the destination of the message.  If an
184.    Internet site feels that it is inappropriate to provide access to a
185.    particular destination, then it should re-register itself
186.    accordingly.
187.  
188.    Denial of access based on source should be made only if required by
189.    legal authority with jurisdiction at the site or because of abuse.
190.    In all cases, denial of access should result in a notification
191.    returned to the initiator indicating the policy that was violated.
192.    However, if repeated attempts continue to be made by the source,
193.    repeated notifications are not necessary.  Denial of access should be
194.    distinguished from the inability to provide access.  For example,
195.    improperly formatted messages will prevent access.
196.  
197.    Denial of access can occur due to problems in a single message or set
198.    of messages or because of consistent patterns of abuse. Examples of
199.    denial on a single message might include an attempt to transmit an
200.    extremely long document, such as a 100-page memo. Such a document
201.    might violate local policies limiting the number of pages or
202.    transmission time.
203.  
204.    A more serious problem is long-term abuse of facilities.  A remote
205.    printer server might choose to impose a usage limit on a daily or
206.    monthly basis.  Such limits should be chosen to balance the desire to
207.    encourage legitimate users with the need to prevent consistent abuse.
208.  
209.    At present, it is the responsibility for each Internet site running a
210.    remote printer server to define a local policy for denial of access.
211.    This policy should be based on objective criteria, and those criteria
212.    should be registered with the tpc.int subdomain secretariat at the
213.    e-mail address tpc-admin@town.hall.org.
214.  
215. Security Considerations
216.  
217.    Security issues are not discussed in this memo.
218.  
219.  
220.  
221.  
222.  
223.  
224.  
225.  
226. Malamud & Rose                                                  [Page 4]
227.  
228. RFC 1529       Remote Printing -- Administrative Policies   October 1993
229.  
230.  
231. References
232.  
233.    [1] Malamud, C., and M. Rose, "Principles of Operation for the
234.        TPC.INT Subdomain: Remote Printing -- Technical Procedures", RFC
235.        1528, Dover Beach Consulting, Inc., Internet Multicasting
236.        Service, October 1993.
237.  
238.    [2] Malamud, C., and M. Rose, "Principles of Operation for the
239.        TPC.INT Subdomain: General Principles and Policy", RFC 1530,
240.        Internet Multicasting Service, Dover Beach Consulting, Inc.,
241.        October 1993.
242.  
243. Authors' Addresses
244.  
245.    Carl Malamud
246.    Internet Multicasting Service
247.    Suite 1155, The National Press Building
248.    Washington, DC 20045
249.    US
250.  
251.    Phone: +1 202 628 2044
252.    Fax:   +1 202 628 2042
253.    Email: carl@malamud.com
254.  
255.  
256.    Marshall T. Rose
257.    Dover Beach Consulting, Inc.
258.    420 Whisman Court
259.    Mountain View, CA  94043-2186
260.    US
261.  
262.    Phone: +1 415 968 1052
263.    Fax:   +1 415 968 2510
264.    Email: mrose@dbc.mtview.ca.us
265.  
266.  
267.  
268.  
269.  
270.  
271.  
272.  
273.  
274.  
275.  
276.  
277.  
278.  
279.  
280.  
281.  
282. Malamud & Rose                                                  [Page 5]
283.  
284.