home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3898 < prev    next >
Encoding:
Text File  |  1992-07-29  |  1.5 KB  |  41 lines

  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!darwin.sura.net!mips!odin!sgi!rhyolite!vjs
  3. From: vjs@rhyolite.wpd.sgi.com (Vernon Schryver)
  4. Subject: Re: SMTP mail
  5. Message-ID: <ntlu7eg@rhyolite.wpd.sgi.com>
  6. Organization: Silicon Graphics, Inc.  Mountain View, CA
  7. References: <92209.190519KKEYTE@ESOC.BITNET> <92211.092548KKEYTE@ESOC.BITNET>
  8. Date: Wed, 29 Jul 1992 18:53:02 GMT
  9. Lines: 30
  10.  
  11. In article <92211.092548KKEYTE@ESOC.BITNET>, KKEYTE@ESOC.BITNET (Karl Keyte) writes:
  12. > >>
  13. > >>The SMTP has recently been removed at our site because of its well-known
  14. > >>security hole.
  15. > >
  16. > >  It is well known that email can be forged.  Most people don't consider
  17. > >this a security problem, although it may present an identification
  18. > >problem.  If you consider email forgery a security hole, then I presume
  19. > >you have also shut off all paper mail, which can just as easily be
  20. > >forged.
  21. > >
  22. > & that's not a security hole?  It is if you want to believe mail that you
  23. > receive.  Paper mail is usually signed.  The point is, SMTP is stupidly
  24. > simple (as we all know) in it's "authentication".  My question still
  25. > stands.
  26.  
  27.  
  28. If you do not use SMTP, you will not get a lot of mail.
  29.  
  30. If you require the other end of TCP/IP or UDP/IP connections over the
  31. Internet to be really authenticated, you can get by with a very low
  32. speed link.
  33.  
  34. There is PEM, Privacy Enhanced Mail, which involves digital signatures
  35. to authenticate mail.  It is based on SMTP, so you might find it
  36. unacceptible.
  37.  
  38.  
  39. Vernon Schryver,  vjs@sgi.com
  40.