home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / mail / pine / imap_archive / text0024.txt < prev    next >
Encoding:
Text File  |  1993-07-02  |  17.3 KB  |  336 lines
  1. >> One such extreme view -- which I subscribe to -- is that the privacy   
  2.    violation of this sort of function is of greater concern than the benefits.
  3.  
  4. I too agree with this point of view. 
  5.  
  6. Bill
  7.  
  8. -------
  9. From imap-request@cac.washington.edu  Tue Sep 29 02:37:26 1992
  10. Received: from mx1.cac.washington.edu by shivafs.cac.washington.edu
  11.     (5.65/UW-NDC Revision: 2.27 ) id AA19704; Tue, 29 Sep 92 02:37:26 -0700
  12. Received: by mx1.cac.washington.edu
  13.     (5.65/UW-NDC Revision: 2.27 ) id AA15194; Tue, 29 Sep 92 02:37:19 -0700
  14. Errors-To: imap-request@cac.washington.edu
  15. Sender: imap-request@cac.washington.edu
  16. Received: from snow.csi.cam.ac.uk by mx1.cac.washington.edu
  17.     (5.65/UW-NDC Revision: 2.27 ) id AA15188; Tue, 29 Sep 92 02:37:17 -0700
  18. Received: from phx.cam.ac.uk by ppsw1.cam.ac.uk 
  19.           with NIFTP (PP-6.0) as ppsw.cam.ac.uk id <00622-3@ppsw1.cam.ac.uk>;
  20.           Tue, 29 Sep 1992 10:37:01 +0100
  21. Date: Tue, 29 Sep 92 10:36:49 BST
  22. From: A Grant <AG129@phx.cam.ac.uk>
  23. To: imap@cac.washington.edu
  24. Subject: Re: Re: Some general mail message issues
  25. Message-Id: <A65DCAE344061260@UK.AC.CAMBRIDGE.PHOENIX>
  26. In-Reply-To: <MailManager.717708108.235.mrc@Ikkoku-Kan.Panda.COM>
  27.  
  28. > One such extreme view -- which I subscribe to -- is that the privacy
  29. > violation of this sort of function is of greater concern than the
  30. > benefits.  I do not necessarily want to acknowledge certain messages,
  31. > much less tell someone if and when I read it.
  32.  
  33. 'finger' is a violation of privacy. Yet the way that this has been dealt
  34. with is not to suppress the protocol, but to make running a finger daemon
  35. optional. Many people still run it though.
  36.  
  37. Let's distinguish between
  38.  
  39. - delivery to the user's message store, which should happen within a
  40.   matter of minutes. For inter-domain (e.g. international) mail it is
  41.   particularly useful to know if the mail is getting to the destination
  42.   domain ok, i.e. that (say) transatlantic links aren't broken, or that
  43.   gateways have been crossed successfully. (Incidentally, there is scope
  44.   here for delivery reports containing information about conversions
  45.   that have taken place between multimedia formats.)
  46.  
  47. - read acknowledgement, which is much more vague, and relies on the MUA
  48.   trying to guess when the user has read the message. Do they have to
  49.   read to the end? If it's a MIME message with a multimedia components,
  50.   do they have to view all components? What if, simply, it's in a language
  51.   they can't read? This is a much trickier problem, and is balanced by the
  52.   fact that read-acks are of less use to senders, or to postmasters at
  53.   sending sites, because of the possibly long wait times involved.
  54.  
  55. > One frightening thought is the prospect of service of
  56. > legal process through e-mail.
  57.  
  58. Process serving requires delivery of (a hard copy of) the message into
  59. the user's own hands (possibly with the assistance of a couple of heavies),
  60. not into their 'message store'. Even with read-ack as opposed to
  61. delivery-ack, it's unlikely that legal process could be served in
  62. electronic form, since the recipient could always claim that "I hit the
  63. wrong key and deleted the message before I'd read all of it".
  64.  
  65. In contrast, nobody claims that registered mail is a privacy violation.
  66. If I send a valuable package to a company, I'd like to know when it has
  67. entered their sorting office. If I send important e-mail to an employee,
  68. I might like to know when it has entered the company's mail domain.
  69.  
  70. > The possibility also exists of covert channels;
  71. > remember, you can get more information out of an acknowledgement than
  72. > just the fact that the message was received.
  73.  
  74. Delivery-acks (of the form "message <message-id> has entered domain <prmd>"
  75. doesn't have to tell you anything, such as what are valid mail addresses,
  76. or attributes of the message store such as its time zone or operating
  77. system, that you can't deduce from a fail report. Spooks don't generate
  78. fail reports, so they hardly fit into a general discussion of mail
  79. protocols.
  80.  
  81. In an academic context there is no reason (other than a very slight
  82. increase in traffic) for not allowing senders to request read-ack.
  83. And in _any_ context there is no reason for not allowing them to request
  84. delivery-ack. And if I was running a mail switch, which I'm not, I would
  85. see no reason for it not to give delivery-acks to people who wanted them.
  86. Read-acks are, as you say, for the recipient to decide, but personally I'm
  87. doubtful of the motivation of someone who pretends not to have read a
  88. message.
  89.  
  90. So I'd say make it part of the protocol, then leave it for system admin
  91. to disable the feature if they want, just as they disable finger daemons.
  92.  
  93. Of course, delivery reports and read-acknowledgements have to be
  94. unforgeable, but that's another story!
  95.  
  96. p.s. the EDI world has had some interesting thoughts about this sort of
  97. thing, and since EDI is moving towards being based on top of mail, there
  98. might be useful precedents there. In particular, the legal implications
  99. have probably been explored at great length!
  100. --
  101. Alasdair Grant                                    A.Grant@ucs.cam.ac.uk
  102. MVS Systems Group / Small Systems Integration Group      +44 223 334447
  103. University Computing Service, Pembroke St., Cambridge CB2 3QG, UK
  104. From imap-request@cac.washington.edu  Tue Sep 29 04:28:15 1992
  105. Received: from mx1.cac.washington.edu by shivafs.cac.washington.edu
  106.     (5.65/UW-NDC Revision: 2.27 ) id AA21005; Tue, 29 Sep 92 04:28:15 -0700
  107. Received: by mx1.cac.washington.edu
  108.     (5.65/UW-NDC Revision: 2.27 ) id AA15981; Tue, 29 Sep 92 04:28:11 -0700
  109. Errors-To: imap-request@cac.washington.edu
  110. Sender: imap-request@cac.washington.edu
  111. Received: from snow.csi.cam.ac.uk by mx1.cac.washington.edu
  112.     (5.65/UW-NDC Revision: 2.27 ) id AA15975; Tue, 29 Sep 92 04:28:06 -0700
  113. Received: from phx.cam.ac.uk by ppsw1.cam.ac.uk 
  114.           with NIFTP (PP-6.0) as ppsw.cam.ac.uk id <02209-0@ppsw1.cam.ac.uk>;
  115.           Tue, 29 Sep 1992 12:27:39 +0100
  116. Date: Tue, 29 Sep 92 12:27:30 BST
  117. From: A Grant <AG129@phx.cam.ac.uk>
  118. To: imap@cac.washington.edu
  119. Subject: Re: [CMU functional requirements document]
  120. Message-Id: <A65DE3DF73BAA690@UK.AC.CAMBRIDGE.PHOENIX>
  121. In-Reply-To: <QelqHtG00WBwMgwf1o@andrew.cmu.edu>
  122.  
  123. Very interesting... could you say who is defining this protocol, e.g. IETF,
  124. international, or proprietary to CMU and released on an as-is basis?
  125.  
  126. Although it talks about (and virtually dismisses - have you participated in
  127. X.400(92), then?) "support for X.400", it doesn't mention convergence with
  128. protocols such as P7, _or with the set of functions provided by them_, even
  129. if differently (e.g. textually rather than BER). With similar protocols,
  130. one could have a common MUA front end with back ends for ASN.1-over-OSI
  131. (a la P7), text-over-TCP (a la IMAP2) etc. As I said before, the effort
  132. these days is not in designing protocols, but in getting MUAs to work with
  133. half a dozen different GUIs, not to mention 100 different PC video cards.
  134. Look at how long it's taking to port Pine to MS-DOS. (The implication that
  135. this is due to the cussedness of the platform is meant as a compliment!)
  136.  
  137. After all, _you_ may see IP mail protocols as a DARPA or Andrew thing,
  138. but I see them as a stopgap until X.400 is widely available on PCs.
  139. It would be a real bonus if the work that had gone into remote-management
  140. MUAs could transfer neatly to OSI. Could you perhaps tell us how likely
  141. this is?
  142.  
  143. p.s. if you think X.400 has flaws, do something! The USA has far more
  144. influence on ISO and CCITT than the rest of the world has on the IETF.
  145. From imap-request@cac.washington.edu  Tue Sep 29 12:03:08 1992
  146. Received: from mx1.cac.washington.edu by shivafs.cac.washington.edu
  147.     (5.65/UW-NDC Revision: 2.27 ) id AA28786; Tue, 29 Sep 92 12:03:08 -0700
  148. Received: by mx1.cac.washington.edu
  149.     (5.65/UW-NDC Revision: 2.27 ) id AA20374; Tue, 29 Sep 92 12:03:01 -0700
  150. Errors-To: imap-request@cac.washington.edu
  151. Sender: imap-request@cac.washington.edu
  152. Received: from PO5.ANDREW.CMU.EDU by mx1.cac.washington.edu
  153.     (5.65/UW-NDC Revision: 2.27 ) id AA20368; Tue, 29 Sep 92 12:02:58 -0700
  154. Received: by po5.andrew.cmu.edu (5.54/3.15) id <AA18107> for imap@cac.washington.edu; Tue, 29 Sep 92 15:02:50 EDT
  155. Received: via switchmail; Tue, 29 Sep 1992 15:02:47 -0400 (EDT)
  156. Received: from nifty.andrew.cmu.edu via qmail
  157.           ID </afs/andrew.cmu.edu/service/mailqs/testq0/QF.Eem:TY200WA7RFbk5N>;
  158.           Tue, 29 Sep 1992 15:00:52 -0400 (EDT)
  159. Received: via niftymail; Tue, 29 Sep 1992 15:00:45 -0400 (EDT)
  160. Date: Tue, 29 Sep 1992 15:00:42 -0400 (EDT)
  161. From: Chris Newman <chrisn+@cmu.edu>
  162. Subject: Re: Re: Some general mail message issues
  163. To: imap@cac.washington.edu
  164. In-Reply-To: <Pine.3.03.9209281244.A14112-b100000@isasun-3>
  165. References: <Pine.3.03.9209281244.A14112-b100000@isasun-3>
  166. Message-Id: <717793242.20534.0@nifty.andrew.cmu.edu>
  167.  
  168. On Mon, 28 Sep 1992, David Herron wrote:
  169. > Is the way these message-store-ish things are implemented an issue?  In our
  170. > product the UA fiddles directly with a PP-style ".mailfilter" file (our 
  171. > MTA is based on PP) in order to configure these kind of services.
  172. Well, this depends on how sophisticated delivery filtering you want &
  173. such. A message management protocol could simply support shipping an
  174. implementation defined "filter program" to the mailstore which could
  175. be used by zmail or whatever other filing system might be there.  If
  176. you want a nice MUA interface to the filtering/etc (at least for simple
  177. tasks), the message-store-ish implementation may become an issue.
  178.  
  179.  Steve Hole <steve@edm.isac.ca> writes:
  180. >One thing that I do not like about the current run of MTA's and MUA's is that
  181. >they all depend on host based authentication and configuration.  I don't think
  182. >that it should be necessary for a user to have an account on the host that the
  183. >message store resides on to hold configuration information for the
  184. >MUA or MTA. Would it not be far better for this type of information
  185. >to be held either in the message store, or (better) a distributed
  186. >network service?
  187. The kerberos additions to IMAP2bis should give one solution to the
  188. host-based authentication problem.
  189.  
  190. >1.  What types of things will the mail management protocol manage?
  191. >    What will be its mandate?
  192. >
  193. >    To me it (1) must be able to manage folders (manage the message
  194. >    store), and (2) configure message services like those that we have
  195. >    talked about.   Is this correct - is there more?
  196. We're thinking about the message management protocol as being a step
  197. up from where you're thinking.  In a large site (like CMU), a single
  198. IMAP server will not suffice.  We need multiple IMAP servers and a
  199. seemless way to find the right ones.  Here's some issues that could be
  200. addressed by a message/folder management protocol:
  201.  
  202. 1) Finding the IMAP server on which a folder resides.
  203. 2) Keep/update global user subscription & reading information.
  204. 3) Provide a "master update service" which can list all
  205. folders/bboards with new messages since user last read.
  206. 4) Folder management including moving folders between IMAP servers and
  207. possibly even replication of folders.
  208. 5) Anything else which doesn't fit in one of the other protocols:
  209.     authentication (Kerberos), mailstore access (IMAP),
  210.     mail submission (SMTP), user directory service (?)
  211.    This will probably include some of the configuration options we've
  212.    been discussing.
  213.  
  214. >2.  Where will the static user configuration information reside?  In
  215. >    some sort of directory service?
  216. Yes.  Either in the user directory service if there is a good enough
  217. one out there, or in a directory service managed by the message
  218. management protocol.
  219.  
  220.         - Chris
  221. From imap-request@cac.washington.edu  Wed Sep 30 06:33:20 1992
  222. Received: from mx1.cac.washington.edu by shivafs.cac.washington.edu
  223.     (5.65/UW-NDC Revision: 2.27 ) id AA16312; Wed, 30 Sep 92 06:33:20 -0700
  224. Received: by mx1.cac.washington.edu
  225.     (5.65/UW-NDC Revision: 2.27 ) id AA29192; Wed, 30 Sep 92 06:33:04 -0700
  226. Errors-To: imap-request@cac.washington.edu
  227. Sender: imap-request@cac.washington.edu
  228. Received: from nexus.yorku.ca by mx1.cac.washington.edu
  229.     (5.65/UW-NDC Revision: 2.27 ) id AA29186; Wed, 30 Sep 92 06:33:01 -0700
  230. Received: from localhost ([127.0.0.1]) by nexus.yorku.ca with SMTP id <9231>; Wed, 30 Sep 1992 09:32:51 -0400
  231. To: imap@cac.washington.edu
  232. Cc: Chris Newman <chrisn+@cmu.edu>
  233. Subject: Re: Some general mail message issues     
  234. Date:     Wed, 30 Sep 1992 09:32:38 -0400
  235. From: davecb@nexus.yorku.ca
  236. Message-Id: <92Sep30.093251edt.9231@nexus.yorku.ca>
  237.  
  238. On Mon, 28 Sep 1992, David Herron wrote:
  239. | > Is the way these message-store-ish things are implemented an issue?  In our
  240. | > product the UA fiddles directly with a PP-style ".mailfilter" file (our 
  241. | > MTA is based on PP) in order to configure these kind of services.
  242.  
  243. In   <717793242.20534.0@nifty.andrew.cmu.edu>  you write:
  244. | Well, this depends on how sophisticated delivery filtering you want &
  245. | such. A message management protocol could simply support shipping an
  246. | implementation defined "filter program" to the mailstore which could
  247. | be used by zmail or whatever other filing system might be there.  If
  248. | you want a nice MUA interface to the filtering/etc (at least for simple
  249. | tasks), the message-store-ish implementation may become an issue.
  250.  
  251.   If you expect this to fly, you'd need to at least define and register as
  252. set of well-known filters, and it would be up the the MUA and message-store
  253. people to agree on the semantics of each, plus their extension mechanism
  254. for not-well-known filters.
  255.   This is easy if you're writing an ``integrated package'', but once you
  256. drop the one-world assumption and start worrying about interoperability in a
  257. hetrogenous world, it gets real complex real fast.  
  258.  
  259.   I think this is **another** kind of a split user agent and not a
  260. message-store, at least not in the x.400 sense of message-store. 
  261.  
  262.   A carefull analyis of what can best be done where is advised. This
  263. isn't something with a simple, elegant answer: it is trivial to
  264. tell a mta or message-store ``I've moved to xxx@yyy''. It's tricky
  265. to tell it ``filter my mail into categories a and b by forwarding a to
  266. XXX'', and its bloody hard to tell it to apply more complex rules unless
  267. both ends of the conversation agree to a fine level of deatil about what
  268. each and every word of the instuctions means.
  269.  
  270.   I only recommend such where both ends of the conversation are
  271. strictly controlled by the same development/specification group, and where
  272. the requirements on implementers **not** proposing to implement such
  273. a scheme are minimal.  Ie, if it isn't part of the official protocol.
  274.   This is a reasonable, marketable approach to adding common functionality
  275. in a non-decomposable commercial product. It isn't something I'd like
  276. to standardize until I saw some different, interworkable, implementations.
  277.  
  278.  
  279. --dave
  280. [Ie, I wouldn't spend budgeted time on implementing it for us, but 
  281.  might buy a product that promised to do it in a way that wouldn't
  282.  affect our existing multi-brand, multi-protocol, multi-religion site.
  283.  I can't afford to maintain one-offs.]
  284. From imap-request@cac.washington.edu  Tue Oct  6 10:35:21 1992
  285. Received: from mx1.cac.washington.edu by shivafs.cac.washington.edu
  286.     (5.65/UW-NDC Revision: 2.27 ) id AA24965; Tue, 6 Oct 92 10:35:21 -0700
  287. Received: by mx1.cac.washington.edu
  288.     (5.65/UW-NDC Revision: 2.27 ) id AA06301; Tue, 6 Oct 92 10:34:59 -0700
  289. Errors-To: imap-request@cac.washington.edu
  290. Sender: imap-request@cac.washington.edu
  291. Received: from CAMIS.Stanford.EDU by mx1.cac.washington.edu
  292.     (5.65/UW-NDC Revision: 2.27 ) id AA06293; Tue, 6 Oct 92 10:34:57 -0700
  293. Received: from msob-a-fp-dynamic.Stanford.EDU by CAMIS.Stanford.EDU (4.1/inc-1.0)
  294.     id AA04842; Tue, 6 Oct 92 10:34:40 PDT
  295. Date: Tue, 6 October 1992 10:46:28 -0800
  296. From: Adam Treister <treister@SUMEX-AIM.Stanford.EDU>
  297. To: A Grant <AG129@phx.cam.ac.uk>
  298. Subject: Re: Read Acknowledgement
  299. Cc: imap@cac.washington.edu
  300. Message-Id: <Mailstrom.1.02b2.7940.15089.treister@sumex.stanford.edu>
  301. In-Reply-To: Your message <A65DCAE344061260@UK.AC.CAMBRIDGE.PHOENIX> of Tue,
  302.  29 Sep 92 10:36:49 BST
  303. Content-Type: TEXT/plain; charset=US-ASCII
  304.  
  305. I happen to be in favor of read and delivery acks, and am planning on adding
  306. request-read-ack and read-ack to Mailstrom.  I can't really see what skeletons
  307. will come out of MY closets based on the time I read mail, tho I'd be interested
  308. in hypothetical cases where this would be a issue.  And considering that any
  309. self-respecting hacker can probably get at the contents of my mailbox, this is a
  310. relatively minor breech of security. (IMHO)  And if it is, isn't timestamping
  311. sent messages likewise invasive?
  312.  
  313. I am even tempted to take a hard line approach and not allow the user to read it
  314. without acknowledging, but for now I'll put the switch in, and decide later if
  315. I'll give an interface for setting/clearing it. 
  316.  
  317. My question:  Is there an accepted standard header that's used for this purpose,
  318. or should I create a X-Read-Acknowledge, which would effectively mean that
  319. Mailstrom users would only acknowledge mail to other Mailstrom users?
  320.  
  321. Maybe RSVP is a kinder and gentler approach, whereby the reader automatically
  322. creates a reply with a timestamp and sufficient text to indicate that the
  323. message has been read, but allows the reader to append a reply (or edit the text
  324. or throw away the reply).  Until the feature becomes required, it really has no
  325. teeth, as users can refuse to read the message, and go to a non-enforcing mailer
  326. to read that message, so the soft approach may be best for now.  But a standard
  327. header that allowed Delivery Ack, Read Ack, or RSVP would be nice in the next
  328. 822 revision.  I would assume X.400 includes this (what doesn't it include?)
  329. What variations does it have?
  330.  
  331. ------------------------------
  332. Adam Treister
  333. 415-508-9349
  334. treister@sumex.stanford.edu
  335.  
  336.