home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / mail / pine / imap_archive / text0004.txt < prev    next >
Encoding:
Text File  |  1993-07-02  |  10.6 KB  |  212 lines
  1. Oh boy, are you ready Mark?   Joel King, Ken Bobey and I have been
  2. saving up for a long time.   The ideas are just exploding from us ... so
  3. to speak :-).   Some of this conversation spills over into the realm of
  4. the c-client, so I am also cross posting it to that list as well.
  5.  
  6. > You raise a number of interesting questions:
  7.  
  8. He sure did.
  9.  
  10. > >   1. access to the host's quota control mechanism, where one exists
  11.  
  12. This was explained quite well.   It's not something we have worried
  13. about a lot, because our sites tend to be disk rich, and the c-client
  14. handled write failures due to space adequately.
  15.  
  16. > >   2. password changing (for non-Kerberos sites)
  18. > I believe that this was going to be considered as part of the Mail Management
  19. > Protocol developed by CMU.  I'd like to hear comments from the CMU hackers on
  20. > this.  I think that an environment in which users do not log into the IMAP
  21. > server as timesharing users will have to have the Mail Management Protocol
  22. > layer; the IMAP-only environment is for the `simple' configurations.
  23.  
  24. I have been thinking about this a lot!  The whole concept of
  25. authentication is becoming a real issue, but I don't think that it
  26. should be handled in something as application specific as the Message
  27. Management Protocol.  The issue of remote server authentication
  28. obviously extends beyond MUAs.  Any or all distributed applications
  29. require this type of authentication, and current host based
  30. authentication services will not cut it.
  31.  
  32. The model that we have been working on for the last six months or so was
  33. to develop a true Internet MUA.  IMAP and the c-client go a long way to
  34. realizing that, but do not address the general problem of
  35. authentication.  That is OK, because they were not designed to do so.
  36.  
  37. To my mind, it should be sufficient for a mail server to provide:
  38.  
  39.  1.  A message store that an MTA can deliver to.
  40.  2.  A message store that can be accessed via a remote MUA.
  41.  
  42. It should not be a requirement for a user to have an account on the mail
  43. host just to provide authentication or to identify the user to the MTA
  44. as a potential recipient in the local message store.  Currently of
  45. course, this is not possible because:
  46.  
  47. 1.  The mailhost also performs authentication for the remote MUA
  48.     applications using standard host-based authentication mechanisms.
  49. 2.  The current run of MTA's depend on local authentication information
  50.     (the password file) as the routing mechanism for delivery to the
  51.     local message store.
  52.  
  53. The ideal situation would be to (1) have a host independent repository
  54. for mail application authentication and routing information, and (2) to
  55. have a common interface for both MTAs and MUAs (and all other
  56. distributed applications for that matter) be able to access that host
  57. independent information.
  58.  
  59. So the question is: where should the authentication and routing
  60. information come from?
  61.  
  62. A good start for authentication would be to kerberize both the IMAPD
  63. server and the clients.  We have talked about it here, but hadn't gotten
  64. to it yet.  I had also heard a rumour that Mark has considered
  65. kerberizing the c-client - this is a very good idea Mark, and I will
  66. happily volunteer our group to perform this task if you would like.
  67. While kerberos will handle TCP channel authentication well, it does not
  68. appear to me that it is a general enough solution to be useful for
  69. routing to message stores and password management - I may be out
  70. to lunch on the last part of that statement.
  71.  
  72. I am currently working on a secure access model based on the features of
  73. (watch Mark cringe here), the X.500 directory service - specifically the
  74. QUIPU X.500 implementation provide with the ISODE software.  The
  75. Directory was designed to be a general mechanism for providing
  76. configuration and authentication information to users and applications.
  77. Authentication and security mechanisms comparable to kerberos are
  78. provided via the OSISEC (X.509) and the lightweight directory access
  79. protocols over TCP/IP.  
  80.  
  81. The nice thing about X.500 (and I really don't think that it is
  82. comparable to X.400) is that the authentication information about any
  83. user can be made available to any application in a host independent
  84. manner, but is completely secure from tampering (which cannot
  85. necessarily be said about the host based authentication mechanisms :-).
  86.  
  87. There is still a fair amount of work to be done to create a practical
  88. application, but it can, and is being done.   I expect that ecs
  89. will have to support a couple of different authentication mechanisms for
  90. now, but I expect that this will be the mechanism of choice in the
  91. future.   I will be producing a paper that describes the concepts in
  92. detail for a conference in late October and will certainly make it
  93. available. 
  94.  
  95. > >   3. forwarding (automatic, i.e. access to '.forward' file or equivalent)
  97. > This is also a Mail Management Protocol issue for the same reasons.  CMU???
  98.  
  99. Agreed, these are absolutely management functions.  Note that most MTAs
  100. perform this function quite well, but once again, make use of host based
  101. account information to do it.  The thing that I am interested in is how
  102. the management protocol is going to work.  We have been told that there
  103. is one in the works, but have heard virtually nothing about it.
  104.  
  105. It occurred to us early on, that many of the management functions like
  106. asynchronous notification, automatic reply and forwarding and others
  107. (actually the X.400 spec has a good list) required participation by both
  108. the MTA and the MUA.   We thought that the MTA should react to requested
  109. services like forwarding at delivery time (how could the MUA do it ???),
  110. but the MUA should control the service.   That is, the user will request
  111. management functions through the MUA, but some of them will be acted
  112. upon by the MTA.   In fact, if there was a concept of an active (rather
  113. than passive) message store in the Internet model, it should perform
  114. these functions.
  115.  
  116. We have thought seriously about implementing an active message store,
  117. but have delayed because both the c-client (imapd) and the MTAs *kind
  118. of* implement active message store functions.  Obviously we were getting
  119. into a rats nest.  I don't think that the old BSD flat file message
  120. store is really a good modern solution to this problem though either.
  121.  
  123. > >   4. simple X.500 interface
  125. > This is one of those things that everyone talks about a lot, but it isn't all
  126. > that clear to me what it implies.  X.500 is supposed to solve all our problems
  127. > but then again X.400 was supposed to do so too.  I don't think that `simple'
  128. > and `X.anything' properly go together.  We'll need to do something about this,
  129. > but I'm taking a `wait and see' attitude until I understand the issues better.
  130.  
  131. Well, I have already identified two uses - authentication and routing
  132. configuration information.
  133.  
  134. The problem with X.500 is not that it is too complicated, it is just
  135. so powerful people seem to have a hard time figuring out how to use it
  136. all at once.   The trick is not to use it all at once, just the
  137. applicable features.
  138.  
  139. The features that we made use of in authentication and routing can be
  140. thought of in the same vein as Sun's NIS (yellow pages).   In this case
  141. it is application configuration information that is being held and
  142. provided by the directory.   There is little direct user involvement.
  143.  
  144. There are several other uses that the directory can be put to for MUAs
  145. and MTAs as well.   The most probable is a white pages service - we have
  146. been doing it for some time now.  The idea here is to simply look for
  147. users, organizations, or applications (yes, applications - perhaps a fax
  148. server) that you want to send mail to.
  149.  
  150. As soon as your network gets any size, it becomes impossible to remember
  151. what Joe in accountings mail address was.  Using a whitepages directory
  152. user agent (DUA) inteface, you can very effectively look up an
  153. individual, and even get a digitized picture and voice sample along with
  154. the information.   Our integration with the MUA at this level is simply
  155. to have the two applications communicate and exchange the relevant
  156. information.   The mail address, full name, and title information for
  157. example can be copied directly into the address field of an outgoing
  158. message, or into a local address book for quick reference in the future.
  159.  
  160. Another use for the directory is to hold mailing lists - both private
  161. and public.   I guess there are those who will argu that the mailing
  162. list should be held by the local message store (or MTA I guess), but
  163. there is no capability in the message store to provide or restrict
  164. access to this information.   All of these features are provided for
  165. naturally in the directory.   The MTA and MUA just have to be designed
  166. to access the information - this is not difficult to do.   In fact,
  167. routing information in general can be provided by the directory in
  168. exactly the same way as MX record info is provided to MTAs now from DNS.
  169.  
  170. > >   5. forwarding (user-initiated, i.e. in a session)
  172. > Could you explain this?  I don't quite understand what you mean.  Do you mean
  173. > forwarding a message or altering your mail forwarding or ??
  174.  
  175. I think he wants to forward the message to another address simply by
  176. issuing an IMAP primitive, not by resending through a local smtp MTA.
  177. This is intimately related to the next section, and should be good for a
  178. lengthy debate here.
  179.  
  180. I am not sure how I feel about this, except to say that it involves the
  181. concept of an active message store entity once again.  I think that
  182. there is some merit to this suggestion - as I said before there are
  183. certain things that really make sense this way.
  184.  
  185. The thing to do maybe is to define all the things that we would like to
  186. be able to do INDEPENDENT OF THE PROCESS THAT PERFORMS THEM, then try to
  187. assign them to the different roles in a process model.   For example,
  188. just say "we want ot be able to automatically forward mail to another
  189. address", then worry about whether the MUA, MTA or (if there is such a
  190. thing) MS actually performs the function.
  191.  
  192. > >   6. mail sending
  194. > If possible, I would like to see the discussion of this topic take place on
  195. > IETF-REMMAIL and not here.  I am agreeable to letting IMAP follow the
  196. > concensus of the IETF-REMMAIL group, should they achieve closure on the topic.
  197.  
  198. Hmm ... for new messages I can see no reason for submitting new messages
  199. through the message store, in fact, I can see reasons for not wanting to
  200. do it - and forwarding for that matter as well.  The question merits
  201. discussion however, so I guess I should join this list.   Do you have
  202. some information on how to get onto it.
  203.  
  204. Cheers all.   I hope that I have stimulated some good discussion, but
  205. have not offended.   It was not my intention to do so. 
  206.  
  207. -- 
  208. Steve Hole                  Director of Research and Communications
  209. ISA Corporation            mail:  steve@edm.isac.ca
  210. Edmonton, Alberta, Canada       phone: (403) 420-8081
  211.  
  212.