home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3898 < prev    next >
Encoding:
Text File  |  1992-07-29  |  1.5 KB  |  41 lines
  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!darwin.sura.net!mips!odin!sgi!rhyolite!vjs
  3. From: vjs@rhyolite.wpd.sgi.com (Vernon Schryver)
  4. Subject: Re: SMTP mail
  5. Message-ID: <ntlu7eg@rhyolite.wpd.sgi.com>
  6. Organization: Silicon Graphics, Inc.  Mountain View, CA
  7. References: <92209.190519KKEYTE@ESOC.BITNET> <92211.092548KKEYTE@ESOC.BITNET>
  8. Date: Wed, 29 Jul 1992 18:53:02 GMT
  9. Lines: 30
  10.  
  11. In article <92211.092548KKEYTE@ESOC.BITNET>, KKEYTE@ESOC.BITNET (Karl Keyte) writes:
  12. > >>
  13. > >>The SMTP has recently been removed at our site because of its well-known
  14. > >>security hole.
  15. > >
  16. > >  It is well known that email can be forged.  Most people don't consider
  17. > >this a security problem, although it may present an identification
  18. > >problem.  If you consider email forgery a security hole, then I presume
  19. > >you have also shut off all paper mail, which can just as easily be
  20. > >forged.
  21. > >
  23. > & that's not a security hole?  It is if you want to believe mail that you
  24. > receive.  Paper mail is usually signed.  The point is, SMTP is stupidly
  25. > simple (as we all know) in it's "authentication".  My question still
  26. > stands.
  27.  
  28.  
  29. If you do not use SMTP, you will not get a lot of mail.
  30.  
  31. If you require the other end of TCP/IP or UDP/IP connections over the
  32. Internet to be really authenticated, you can get by with a very low
  33. speed link.
  34.  
  35. There is PEM, Privacy Enhanced Mail, which involves digital signatures
  36. to authenticate mail.  It is based on SMTP, so you might find it
  37. unacceptible.
  38.  
  39.  
  40. Vernon Schryver,  vjs@sgi.com
  41.