home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / mail / pine / imap_archive / text0137.txt < prev    next >
Encoding:
Text File  |  1993-07-02  |  1.4 KB  |  31 lines
  1. In message <A7B9359C87034A50@UK.AC.CAMBRIDGE.PHOENIX>, 
  2.  A.Grant@ucs.cam.ac.uk writes:
  3. >a) PEM is end-to-end; for it to have any value, both ends must be enabled
  4. >for PEM. Feasible for a small group, but not for ubiquitous e-mail (yet) -
  5.  
  6. Like it or not, PEM is probably how we're going to end up sended
  7. authentic mail worldwide unless some other standard comes along.
  8. A transport system shoehorned into IMAP certainly won't get worldwide
  9. acceptance for authentic mail transport.
  10.  
  11. >b) Authenticated transport (Kerberos?) would solve the problem only if you
  12. >can do more than one thing on a transport connection.
  13.  
  14. Why?  Here at CMU, we plan on adding an optional
  15. Kerberos-authentication to SMTP so that we can have local
  16. authenticated delivery.  I really don't know many people who send
  17. enough mail such that the per-message authentication is a problem.  In
  18. fact, with Kerberos, once the client machine has a ticket, it's simply
  19. a matter of sending several bytes of data to the transport service.
  20.  
  21. IMAP is already a fairly complex protocol to implement (I've been
  22. thinking about it since I'm probably going to start implementing a CMU
  23. IMAP server soon).  Adding all the headaches involved in mail
  24. transport would make the IMAP servers larger and less efficient, and
  25. simply duplicate the what SMTP already does.  It's not worth it for
  26. saving around 50 bytes of authenticator transmission.
  27.  
  28.         - Chris
  29.  
  30.  
  31.