home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3884 < prev    next >
Encoding:
Internet Message Format  |  1992-07-28  |  1.3 KB
  1. Path: sparky!uunet!mcsun!ub4b!news.cs.kuleuven.ac.be!blekul11!frmop11!dearn!esoc!kkeyte
  2. Organisation: European Space Operation Centre (E.S.O.C)
  3. Date: Wednesday, 29 Jul 1992 09:25:48 CET
  4. From: Karl Keyte <KKEYTE@ESOC.BITNET>
  5. Message-ID: <92211.092548KKEYTE@ESOC.BITNET>
  6. Newsgroups: comp.protocols.tcp-ip
  7. Subject: Re: SMTP mail
  8. References: <92209.190519KKEYTE@ESOC.BITNET>
  9.  <1992Jul29.021534.6708@mp.cs.niu.edu>
  10. Lines: 25
  11.  
  12.   14rticle <1992Jul29.021534.6708@mp.cs.niu.edu>, rickert@mp.cs.niu.edu (Neil
  13. Rickert) says:
  14. >
  15. >In article <92209.190519KKEYTE@ESOC.BITNET> Karl Keyte <KKEYTE@ESOC.BITNET>
  16. >writes:
  17. >>
  18. >>The SMTP has recently been removed at our site because of its well-known
  19. >>security hole.
  20. >
  21. >  Would you like to enlighten us as to the nature of this "well known
  22. >security hole".
  23. >
  24. >  It is well known that email can be forged.  Most people don't consider
  25. >this a security problem, although it may present an identification
  26. >problem.  If you consider email forgery a security hole, then I presume
  27. >you have also shut off all paper mail, which can just as easily be
  28. >forged.
  29. >
  30.  
  31. & that's not a security hole?  It is if you want to believe mail that you
  32. receive.  Paper mail is usually signed.  The point is, SMTP is stupidly
  33. simple (as we all know) in it's "authentication".  My question still
  34. stands.
  35.  
  36. Karl
  37.