home *** CD-ROM | disk | FTP | other *** search

---

/ Halting the Hacker - A P…uide to Computer Security / Halting the Hacker - A Practical Guide to Computer Security.iso / rfc / rfc1844.txt

< prev

next >

Wrap

Text File  |  1997-04-01  |  15KB  |  452 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                          E. Huizer
8. Request for Comments: 1844                                    SURFnet bv
9. Obsoletes: 1820                                              August 1995
10. Category: Informational
11.  
12.  
13.              Multimedia E-mail (MIME) User Agent checklist
14.  
15. Status of this Memo
16.  
17.    This memo provides information for the Internet community.  This memo
18.    does not specify an Internet standard of any kind.  Distribution of
19.    this memo is unlimited.
20.  
21. Abstract
22.  
23.    This document presents a checklist to facilitate evaluation of MIME
24.    capable User Agents. Access to a MIME test-responder, that generates
25.    test-messages is described.
26.  
27. Introduction
28.  
29.    This document presents a checklist that facilitates evaluation of
30.    MIME capable E-mail User Agents. It is by no means a conformance or
31.    interoperability (both strictly defined and measurable quantities)
32.    checklist, but rather an interworking (practical perspective)
33.    checklist that is aimed at the users and system managers.
34.  
35. Usage and submission
36.  
37.    If you use this checklist against a specific product (regardless of
38.    whether you're a vendor, implementor or user) you can submit the
39.    result to mime-check@nic.surfnet.nl, make sure that the subject
40.    reflects the name and version of the product. This is an automated
41.    mailhandler, so PLEASE only submit filled-in checklists (in content-
42.    type text/plain or text/html) to this address. This information will
43.    be made available (at no cost) for other people to browse through at
44.    URL: http://www.nic.surfnet.nl/surfnet/projects/surf-ace/mime/
45.  
46.    Although SURFnet will attempt to verify the correctness of each
47.    submission, all submitted information is made available as is, with
48.    no guarantees (SURFnet does not take any responsibility for errors in
49.    the data that is made available, or for any damages resulting from
50.    usage of that data). Users who want to procure a UA are advised to
51.    use the data as an orientation, and to perform their own procurement
52.    tests (possibly using the checklist below as a guideline). Also it is
53.    noted that vendors and implementors are encouraged to use the results
54.    from the checklist to improve their products.
55.  
56.  
57.  
58. Huizer                       Informational                      [Page 1]
59.  
60. RFC 1844               MIME User Agent Checklist             August 1995
61.  
62.  
63. Getting test messages
64.  
65.    For several tests in the checklist a test message is required. Test
66.    messages can be requested in the following way: Send mail to <mime-
67.    test@relay.surfnet.nl> with a subject field containing ONE of the
68.    following:
69.  
70.    text/plain
71.    text/enriched
72.    image/gif
73.    image/jpeg
74.    audio/basic
75.    video/mpeg
76.    application/octet-stream
77.    application/postscript
78.    message/rfc822
79.    message/partial
80.    message/external
81.    multipart/mixed
82.    multipart/parallel
83.    multipart/digest
84.    multipart/alternative
85.    multipart/appledouble
86.    application/wordperfect5.1
87.    application/msword
88.    application/rtf
89.    X-local      <to test how your UA deals with undefined content-types>
90.    nested    <returns a message that contains nested multipart contents>
91.    iso-8859-1    <returns a message with text/plain; charset=iso-8859-1>
92.  
93.    A message containing the requested content-type will be returned to
94.    the address contained in the from field.
95.  
96. References
97.  
98.    The reader is encouraged to also check out the following references:
99.  
100.    The MIME standards:
101.  
102.    -   Borenstein N. and N. Freed, "MIME (Multipurpose Internet
103.        Mail Extensions) Part One: Mechanisms for specifying and
104.        describing the format of Internet message bodies",  RFC 1521,
105.        Bellcore, Innosoft, September 1993.
106.  
107.    -   Moore K., "MIME (Multipurpose Internet Mail Extensions) Part
108.        Two: Message header extensions for non-Ascii text", RFC 1522,
109.        University of Tennessee, September 1993.
110.  
111.  
112.  
113.  
114. Huizer                       Informational                      [Page 2]
115.  
116. RFC 1844               MIME User Agent Checklist             August 1995
117.  
118.  
119.    The registration procedure for content types:
120.  
121.    -   Postel J., "Media type registration procedure", RFC 1590,
122.        USC/Information Sciences Institute, March 1994.
123.  
124.    Some related informational documents:
125.  
126.    -   Borenstein N., "The text/enriched MIME content-type",
127.        RFC 1563, Bellcore, October 1994.
128.  
129.    -   Borenstein N., "A user agent configuration mechanism for
130.        multimedia mail format information", RFC 1524, Bellcore,
131.        September 1993.
132.  
133.    Registered MIME content-types can be found at the following URL:
134.    ftp://ftp.isi.edu/in-notes/iana/assignments/media-types/media-types
135.  
136.    The SUNet MIME project: http://www.nada.kth.se/sunet-mime/ This
137.    offers evaluation tests reports of MIME products, as well as tests
138.    and test-criteria for MIME implementors.
139.  
140.    From Stockholm University a list of user-interface requirments for a
141.    mail/news reader is available under: gopher://mars.dsv.su.se/11/dsv-
142.    reports/research-reports/messaging-research
143.  
144. Checklist for Mime UAs
145.  
146.    (note that for items with multiple choice options, it is possible
147.    that more than one option is applicable)
148.  
149.    1.  General information:
150.    1.1 The name and version of the product
151.    1.2 The name and addressing information of the manufacturer
152.    1.3 What are the platforms that are supported (Operating system,
153.        GUI and hardware requirements, if applicable: what APIs are
154.        supported (like MAPI etc.))?  [Note: Please use separate
155.        checklist forms for different platforms!!]
156.    1.4 What is the platform that was used for this checklist
157.        (Operating system, GUI and hardware)? [Note: Only one
158.        platform per checklist!!]
159.    1.5 Is the software available in source format or in binary
160.        format or both.
161.    1.6 Pricing information. Is the software available:
162.         - In the Public Domain, free of charge
163.         - As shareware (what is the price?)
164.         - PD for non-profit use, but not for commercial use
165.         - Commercially
166.  
167.  
168.  
169.  
170. Huizer                       Informational                      [Page 3]
171.  
172. RFC 1844               MIME User Agent Checklist             August 1995
173.  
174.  
175.    2.  System installation, configuration and management
176.    2.1 How complex/easy is installation and configuration? Are
177.        there any pitfalls that need attention? Can you configure
178.        per set of users (i.e systemwide or LAN wide default
179.        configuration) and/or per user?
180.    2.2 Are there facilities for logging and/or accounting?
181.    2.3 Does the UA generate correct RFC-822 headers for outgoing
182.        messages:
183.        From:, (and if necessary) Sender:
184.        Date:
185.        Message-id:
186.    2.4 Is it possible for a non-priviledged user to change the
187.        "from" and/or "sender" field?
188.    2.5 Does the UA have any size restrictions (default or applied
189.        by system manager) for:
190.        - Message size
191.        - Number of messages
192.        - Number of folders
193.        - Number of messages per folder
194.    2.6 How secure is the users mailbox when using this UA? Can
195.        other non-privileged usets access the mailbox?
196.    2.7 What is the performance of the UA on this platform? (As this
197.        is difficult to measure, give your subjective impression:
198.        slow, reasonable or fast) E.g for:
199.        - Displaying a text message
200.        - Displaying a MIME message that contains an image
201.        - Complex actions like sorting etc.
202.  
203.    3.  General UA properties
204.    3.1 Does the UA have a graphical or a character based interface
205.        or both?
206.    3.2 Does the UA support native RFC-822/MIME or does it require a
207.        gateway?
208.    3.3 Which protocols are supported for message delivery:
209.         a. SMTP (MX records or static routing to Mailhost)
210.         b. ESMTP
211.         c. POP (which version)
212.         d. IMAP
213.         e. Co-location with specific MTA (which MTA)
214.         f. Other ...............
215.    3.4 Which protocols are supported for message submission:
216.         a. SMTP
217.         b. ESMTP
218.         c. Co-location with specific MTA (which MTA)
219.         d. Other ...............
220.    3.5 Does the UA support the following basic functionalities:
221.         - List messages
222.         - Read messages
223.  
224.  
225.  
226. Huizer                       Informational                      [Page 4]
227.  
228. RFC 1844               MIME User Agent Checklist             August 1995
229.  
230.  
231.         - Delete messages
232.         - Compose new messages
233.         - Reply to messages (Inclusion of original message-text in
234.           reply, reply to originator or to any or all recipients
235.           etc.)
236.         - Forward message
237.           o using MIME
238.           o using RFC-934 encapsulation; i.e.  message is
239.             encapsulated in between:
240.             ------- Forwarded Message  and
241.             ------- End of Forwarded Message
242.           o Other .......
243.         - Distribute message (the from field does not change)
244.    3.6 Does the UA support the following header fields and can they
245.        be supplied by the user:
246.          Generated correctly        Can be supplied by user
247.        - To:
248.        - Cc:
249.        - Bcc:
250.        - From:
251.        - Reply-to:
252.        - Subject:
253.        - Comments:
254.    3.7 Does the UA support filing mail into folders? Are there any
255.        restrictions?
256.    3.8 Does the UA support a filtering mechanism that allows the
257.        user to configure automatic processing of incoming mail
258.        (e.g. automatic filing into specific folders)? If so, how
259.        simple is the configuration of these filters?
260.    3.9 Does the UA support a sorting mechanism that allows the user
261.        to sort mail on date and/or subject and/or from field etc?
262.        If so describe the possibilities and restrictions.
263.    3.10 Does the UA support address lists and/or directory services?
264.         - Local (local address list, local aliases, local distribution
265.                  lists etc.)
266.         - Whois++
267.         - Ph (to CCSO server)
268.         - LDAP or SOLO or other access protocols to a directory
269.           service
270.         - Other .....
271.    3.11 What other non-multimedia facilities does the UA support?
272.    3.12 What secure mail protocols does the UA support (in-line):
273.        - PEM (Privacy Enhanced Mail)
274.        - PGP (Pretty Good Privacy)
275.        - Other.....
276.  
277.  
278.  
279.  
280.  
281.  
282. Huizer                       Informational                      [Page 5]
283.  
284. RFC 1844               MIME User Agent Checklist             August 1995
285.  
286.  
287.    4.  MIME support
288.    4.1 Does the UA support:
289.        - viewing a MIME content (either in-line or through launching
290.          an external viewer)?
291.        - saving a MIME content in a file?
292.        - saving one part of a multipart message in a file?
293.        - printing a MIME content?
294.    4.2 Does the UA support receipt of the following basic MIME
295.        content types? Does it display them in-line and does it
296.        support printing of such a content type? If an external
297.        viewer is needed, is a viewer pre-configured? Is the viewer
298.        included in the software distribution?
299.        In-line  Printing  External  Preconfig  Included
300.        - text/plain
301.        - text/enriched
302.        - image/gif
303.        - image/jpeg
304.        - audio/basic
305.        - video/mpeg
306.        - application/octet-stream
307.        - application/postscript
308.        - message/rfc822
309.        - message/partial
310.        Does the UA support ftp and/or mail access for:
311.        - message/external
312.        Describe how the UA supports the basic multipart types:
313.        - multipart/mixed
314.        - multipart/parallel
315.        - multipart/digest
316.        - multipart/alternative
317.        How does the UA handle:
318.        - X-<bilateraly defined>
319.        - unknown/unconfigured content-types
320.    4.3 Does the UA allow configuration for receipt of additional
321.        content-types? If so describe the configuration procedure
322.        and possibilities. (Is it complex/easy, give example
323.        configuration, can you add external viewers etc.). E.g.
324.        - application/wordperfect5.1
325.        - application/msword
326.        - multipart/appledouble (Macintosh systems only)
327.    4.4 Does the UA support composition of the following basic MIME
328.        content types? Describe how easy/complex composition of a
329.        message with a MIME content-type is.
330.        - text/plain
331.        - text/enriched
332.        - image/gif
333.        - image/jpeg
334.        - audio/basic
335.  
336.  
337.  
338. Huizer                       Informational                      [Page 6]
339.  
340. RFC 1844               MIME User Agent Checklist             August 1995
341.  
342.  
343.        - video/mpeg
344.        - application/octet-stream
345.        - application/postscript
346.        - message/rfc822
347.        - message/partial
348.        - message/external
349.        - multipart/mixed
350.        - multipart/parallel
351.        - multipart/digest
352.        - multipart/alternative
353.        Does the UA generate X-<bilaterally defined> content-types
354.        (when and why)
355.    4.5 Does the UA support compostion of additional content-types?
356.        If so describe how to do this (configuration and/or
357.        compostion), e.g.:
358.        - application/wordperfect5.1
359.        - application/msword
360.        - multipart/appledouble (Macintosh systems only)
361.    4.6 What content-encodings does the UA support:
362.        - 7bit
363.        - quoted printable
364.        - base64
365.        - binary
366.        - 8bit
367.        - X-<bilateraly defined> (when and why)
368.    4.7 What encoding is used for the following content-types:
369.          7bit QP   B64   Binary 8-bit Other
370.        - text/plain
371.        - text/enriched
372.        - image/gif
373.        - image/jpeg
374.        - audio/basic
375.        - video/mpeg
376.        - application/octet-stream
377.        - application/postscript
378.        - message/rfc822
379.        - message/partial
380.        - message/external
381.        - multipart/mixed
382.        - multipart/parallel
383.        - multipart/digest
384.        - multipart/alternative
385.    4.8 Does the UA generate the correct Mime version header:
386.        Mime-Version: 1.0
387.    4.9 In multipart messages, give an example of the sort of
388.        boundary string generated.
389.    4.10 Does the UA support the use of non-ascii characters in the
390.         headers (in subject, free form part of address etc.)?
391.  
392.  
393.  
394. Huizer                       Informational                      [Page 7]
395.  
396. RFC 1844               MIME User Agent Checklist             August 1995
397.  
398.  
399.    4.11 With the content type text/plain it is possible to have a
400.         charset parameter, indicating that a specific character set is
401.         used in the content type text plain. What character sets (like
402.         iso-8859-1) does the UA support (standard or configurable)?
403.  
404. Security Considerations
405.  
406.    Testing a MIME UA against this checklist involves the security risks
407.    that are described in the MIME specification (RFC 1521). Most notably
408.    the automatic execution of general-purpose PostScript interpreters
409.    entails serious security risks. The reader is encouraged to read RFC
410.    1521 for more detail on these security risks.
411.  
412. Author's Address
413.  
414.    Erik Huizer
415.    SURFnet bv
416.    P.O. Box 19035
417.    3501 DA  Utrecht
418.    The Netherlands
419.  
420.    Phone: +31 30 305305
421.    Fax: +31 30 305329
422.    EMail: Erik.Huizer@SURFnet.nl
423.  
424.  
425.  
426.  
427.  
428.  
429.  
430.  
431.  
432.  
433.  
434.  
435.  
436.  
437.  
438.  
439.  
440.  
441.  
442.  
443.  
444.  
445.  
446.  
447.  
448.  
449.  
450. Huizer                       Informational                      [Page 8]
451.  
452.