home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / iso9660 / mail / pine / imap.arc / text0132.txt < prev    next >
Encoding:
Text File  |  1993-07-02  |  1.9 KB  |  43 lines
  1. > Access authentication is not the same thing as posting authentication.
  2. > Note that IMAP already has an anonymous access mode.
  3.  
  4. If IMAP lets a client read a user's mail _by virtue of it having convinced
  5. IMAP that it was the user in question_ (and not otherwise), there is no
  6. reason not to allow it to submit on behalf of that user. (Subject to any
  7. administrative restrictions on mail submission, of course.)
  8.  
  9. > To get authenticated e-mail, you need authenticated data (e.g. PEM)
  10. > and/or authenticated transport.  Shoehorning transport into an access
  11. > protocol such as IMAP
  12.  
  13. a) PEM is end-to-end; for it to have any value, both ends must be enabled
  14. for PEM. Feasible for a small group, but not for ubiquitous e-mail (yet) -
  15. just think of the key management problems for 20,000 naive users. How would
  16. PEM fit into IMAP? It would render all IMAP's fancy MIME-searching features
  17. useless, given that PEM specifically applies itself to the entire message.
  18. All IMAP would see is a lot of encrypted stuff.
  19.  
  20. b) Authenticated transport (Kerberos?) would solve the problem only if you
  21. can do more than one thing on a transport connection. This is not possible
  22. in IMAP; it doesn't support either multiplexing onto, or reuse of, a
  23. transport connection. Should it? In this respect P7 scores over IMAP.
  24. It views retrieval, submission and authentication as logically distinct;
  25. yet it allows them to happen on the same transport connection.  It is IMAP
  26. and SMTP that don't make a clear distinction between finding out who the
  27. user is and then what they want to do, and attempt to 'shoehorn'
  28. authentication into both protocols.
  29.  
  30. > I can guarantee that most MUA implementors will implement only one way
  31. > of sending mail.
  32.  
  33. True.  But people can choose which MUA they use!
  34.  
  35.  
  36. > MIME provides a mechanism of doing this now, with the external reference
  37. > functionality.
  38.  
  39. Out of interest, how?  Which access-type is defined for use with IMAP?
  40. (MAIL-SERVER doesn't seem to be right...)
  41.  
  42.  
  43.