home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3905 < prev    next >
Encoding:
Internet Message Format  |  1992-07-29  |  3.2 KB

  1. Path: sparky!uunet!cis.ohio-state.edu!magnus.acs.ohio-state.edu!usenet.ins.cwru.edu!agate!overload.lbl.gov!lll-winken!ptavv.llnl.gov!oberman
  2. From: oberman@ptavv.llnl.gov
  3. Newsgroups: comp.protocols.tcp-ip
  4. Subject: Re: SMTP mail
  5. Message-ID: <1992Jul29.165716.1@ptavv.llnl.gov>
  6. Date: 30 Jul 92 00:57:16 GMT
  7. References: <92209.190519KKEYTE@ESOC.BITNET> <92211.092548KKEYTE@ESOC.BITNET> <1992Jul29.083024.1@ptavv.llnl.gov> <1992Jul29.175238.20719@mmm.serc.3m.com>
  8. Sender: usenet@lll-winken.LLNL.GOV
  9. Lines: 59
  10. Nntp-Posting-Host: ptavv.llnl.gov
  11.  
  12. In article <1992Jul29.175238.20719@mmm.serc.3m.com>, ccg@tcdsp1.mmm.com ("Charles Ganzhorn") writes:
  13. > I'd like to jump in here and ask a couple of questions:
  14. > What is MIME?
  15.  
  16. If memory serves it is Multimedia Internet Mail Extensions.
  17.  
  18. It's the new multi-media mail proposal. It provides the capability to include
  19. non-textual material in a mail message in a standardized way so that it may be
  20. properly handled. This includes sound, images, and a variety of other things.
  21.  
  22. > Secondly, I fail to see why forgery is not considered a breach of security.
  23.  
  24. It depends on your definition of "breach of security". It does not provide any
  25. access to your operating system of files to unauthorized users nor can it
  26. allow the compromise of data on your system. In government terms (and I suspect
  27. others), that is what a breach of security is. Mail, itself, cannot breach
  28. security. It can do other things like embarrass people who believe everything
  29. they read, though. And, in doing so might cause a LOT of trouble.
  30.  
  31. > Next, saying that mail doesn't require privacy is just caving in to the fact that
  32. > I can't get it with SMTP.
  33.  
  34. Once again, this is NOT a function of SMTP! That's like saying that you will
  35. not allow the postman to deliver mail because some of it may be forged.
  36.  
  37. > A good mail system should include authentication, privacy, arbitrary file 
  38. > attachments, acknowledgement, directory look-ups, and mailing lists just to 
  39. > name a few features.  
  40.  
  41. Would be nice. So why don't you sit down and write it?
  42.  
  43. > Now, SMTP doesn't preclude any of this:  the user interfaces for SMTP
  44. > are just crude.  The only part that SMTP really interferes with is that
  45. > everything (as far as I know and correct me if I'm wrong) must be transmitted in a
  46. > text format.  That puts undue stress on the mailers to encode everything.
  47.  
  48. MIME takes care of this.
  49.  
  50. > What has been people's experience with the NYSERnet X.500 trial and did they 
  51. > come up with any decent user interfaces with, for example, an integrated
  52. > directory look up?
  53.  
  54. Works quite well. We use QUIPU here.
  55.  
  56. And, on a side note, while RFC931 identification is not a bad thing, it's of
  57. limited value on E-Mail due to gatewaying. I refuse to call it an
  58. authentication server because it is NOT. It's trivial to fool...if you know
  59. it's there. It works fairly well for the moment because it's still unusual and
  60. forgers are not expecting it.
  61.  
  62. This does not mean I am opposed to 931 and its descendents, but it should not be
  63. though of as a real security measure, only a tool.
  64.  
  65. R. Kevin Oberman            Lawrence Livermore National Laboratory
  66. Internet: koberman@llnl.gov        (510) 422-6955
  67.  
  68. Disclaimer: Don't take this too seriously. I just like to improve my typing
  69. and probably don't really know anything useful about anything.
  70.