home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3905 < prev    next >
Encoding:
Internet Message Format  |  1992-07-29  |  3.2 KB
  1. Path: sparky!uunet!cis.ohio-state.edu!magnus.acs.ohio-state.edu!usenet.ins.cwru.edu!agate!overload.lbl.gov!lll-winken!ptavv.llnl.gov!oberman
  2. From: oberman@ptavv.llnl.gov
  3. Newsgroups: comp.protocols.tcp-ip
  4. Subject: Re: SMTP mail
  5. Message-ID: <1992Jul29.165716.1@ptavv.llnl.gov>
  6. Date: 30 Jul 92 00:57:16 GMT
  7. References: <92209.190519KKEYTE@ESOC.BITNET> <92211.092548KKEYTE@ESOC.BITNET> <1992Jul29.083024.1@ptavv.llnl.gov> <1992Jul29.175238.20719@mmm.serc.3m.com>
  8. Sender: usenet@lll-winken.LLNL.GOV
  9. Lines: 59
  10. Nntp-Posting-Host: ptavv.llnl.gov
  11.  
  12. In article <1992Jul29.175238.20719@mmm.serc.3m.com>, ccg@tcdsp1.mmm.com ("Charles Ganzhorn") writes:
  13. > I'd like to jump in here and ask a couple of questions:
  15. > What is MIME?
  16.  
  17. If memory serves it is Multimedia Internet Mail Extensions.
  18.  
  19. It's the new multi-media mail proposal. It provides the capability to include
  20. non-textual material in a mail message in a standardized way so that it may be
  21. properly handled. This includes sound, images, and a variety of other things.
  22.  
  23. > Secondly, I fail to see why forgery is not considered a breach of security.
  24.  
  25. It depends on your definition of "breach of security". It does not provide any
  26. access to your operating system of files to unauthorized users nor can it
  27. allow the compromise of data on your system. In government terms (and I suspect
  28. others), that is what a breach of security is. Mail, itself, cannot breach
  29. security. It can do other things like embarrass people who believe everything
  30. they read, though. And, in doing so might cause a LOT of trouble.
  31.  
  32. > Next, saying that mail doesn't require privacy is just caving in to the fact that
  33. > I can't get it with SMTP.
  34.  
  35. Once again, this is NOT a function of SMTP! That's like saying that you will
  36. not allow the postman to deliver mail because some of it may be forged.
  37.  
  38. > A good mail system should include authentication, privacy, arbitrary file 
  39. > attachments, acknowledgement, directory look-ups, and mailing lists just to 
  40. > name a few features.  
  41.  
  42. Would be nice. So why don't you sit down and write it?
  43.  
  44. > Now, SMTP doesn't preclude any of this:  the user interfaces for SMTP
  45. > are just crude.  The only part that SMTP really interferes with is that
  46. > everything (as far as I know and correct me if I'm wrong) must be transmitted in a
  47. > text format.  That puts undue stress on the mailers to encode everything.
  48.  
  49. MIME takes care of this.
  50.  
  51. > What has been people's experience with the NYSERnet X.500 trial and did they 
  52. > come up with any decent user interfaces with, for example, an integrated
  53. > directory look up?
  54.  
  55. Works quite well. We use QUIPU here.
  56.  
  57. And, on a side note, while RFC931 identification is not a bad thing, it's of
  58. limited value on E-Mail due to gatewaying. I refuse to call it an
  59. authentication server because it is NOT. It's trivial to fool...if you know
  60. it's there. It works fairly well for the moment because it's still unusual and
  61. forgers are not expecting it.
  62.  
  63. This does not mean I am opposed to 931 and its descendents, but it should not be
  64. though of as a real security measure, only a tool.
  65.  
  66. R. Kevin Oberman            Lawrence Livermore National Laboratory
  67. Internet: koberman@llnl.gov        (510) 422-6955
  68.  
  69. Disclaimer: Don't take this too seriously. I just like to improve my typing
  70. and probably don't really know anything useful about anything.
  71.