home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / drums / drums-minutes-96jun.txt < prev    next >
Encoding:
Text File  |  1996-10-07  |  15.9 KB  |  476 lines
  1. Editor's note:  These minutes have not been edited.
  2.  
  3.  
  4. DRUMS Notes
  5.  
  6. Reported by M. Wall
  7.  
  8. Review of Agenda
  9.  
  10. (slight rearrangements)
  11.  
  12. Quick discussion of charter, no revision 
  13.  
  14. Pete Resnick is now the 822 revision author 
  15.  
  16. milestones updated
  17.  
  18. John Klensin's list of open issues on 821 
  19.  
  20. comment many are difficult to resolve issues 
  21.  
  22. 1. 821 has the feature that it goes through spec three times -- overview, description of how it 
  23. works, then listing of how things work; redundant in some ways, not complete in others 
  24.  
  25. comment: overview isn't really an overview, we need a real overview -- 1 pagerunthrough of 
  26. how protocol works
  27.  
  28. john K. wanted to punt to someone else for language writing 
  29.  
  30. discussion of whether this should be the simplest case, or include pointers to more complicated 
  31. cases.
  32.  
  33. Paul Hoffman (?) volunteered to take a shot at doing this overview part. 
  34.  
  35. discussion about where to put examples -- at end of document, separate, etc. some concern people 
  36. would code from examples several folks suggested in-line examples are very helpful at making 
  37. the document clear
  38.  
  39. (JK has not changed examples at all)
  40.  
  41. suggestion to standardize addresses, domains used in examples 
  42.  
  43. the relative merits of whether to use real addresses or not were kicked around -- it's a problem 
  44. if it's an existing domain because then when somebody sends messages to the example. 
  45.  
  46. JK will preserve existing model but include a footnote that they are bogus addresses.
  47.  
  48. 2. Tutorial document on current practices with SMTP -- no volunteer yet to write this
  49.  
  50. 3. state table diagrams
  51.  
  52. not as popular as they were when 821 was written 
  53.  
  54. JK proposes simply removing them
  55.  
  56. several comments they don't help, document is pretty big already 
  57.  
  58. comment state table used to verify work done; may be useful to some 
  59.  
  60. if question is right or wrong, they may be better taken out 
  61.  
  62. consensus many were wrong, misleading
  63.  
  64. decision to dump them rather than trying to fix them was reached. 
  65.  
  66. 4. Verify and expansion
  67.  
  68. JK seeks advice from WG about what to do about these things 
  69.  
  70. been a suggestion to repeal the requirement in 1123 to support invitations to verify
  71.  
  72. comment: legislating implementation issues that are not visible from the network -- you must 
  73. implement, but you may or may not have a configurable option to let the user turn this off-- is a 
  74. problem 
  75.  
  76. response: this is technically long, as it is detectable on the wire via a different error code
  77.  
  78. suggestion: to make language recommendation-oriented, not must or should 
  79.  
  80. two responses: I haven't implemented this, or my user has turned this off; just require these be 
  81. semantically correct, not required per se 
  82.  
  83. response: it's a security problem potentially, why worry about this particular distinction?
  84.  
  85. response: can be used as a debugging aid; with nothing, no option to figure this out
  86.  
  87. response: suggest no change, several agree - on the wire 
  88.  
  89. clarification: two responses are command not implemented, cannot verify user but will accept 
  90. message and attempt delivery; when turned off, the latter message is used
  91.  
  92. attempt to call consensus: verify is no longer a must (a few exceptions)?? 
  93.  
  94. additional discussion ensues
  95.  
  96. comment: as soon as allow implementations to turn them off, they tend to do it to save time and 
  97. money. removes usefulness of requirements. 
  98.  
  99. if spec says X and vendor doesn't do X, you can complain if it says X is optional, harder to use 
  100. conformance hammer 
  101.  
  102. consensus: retain verify as a must, status quo 
  103.  
  104. verbal tidying up only
  105.  
  106. JK will take another look at text surrounding error messages, solicited comments on preferred 
  107. text
  108.  
  109. Spamming problem with expand
  110.  
  111. (note -- perhaps digressive-- about use of expand to crack mailing lists; use of expand to figure 
  112. out who's using the list is useful administratively.)
  113.  
  114. JK will add notes about spamming implications with SMTP server implementations 
  115.  
  116. suggestion that it be recommended that site admins. turn this on and off as needed for local 
  117. admin
  118.  
  119. suggestion to name section 3.5 debugging commands -- not intended to be general fodder of 
  120. protocol -- don't want a "verify receipt" before every command
  121.  
  122. comment: should either say commands return addresses or not 
  123.  
  124. agreed to clean up text this way
  125.  
  126. to indicate verify can return non-address text 
  127.  
  128. 5. sourceroutes
  129.  
  130. MTA that supports them permitted to follow them or to strip it 
  131.  
  132. left ambigious question that if you follow a sourceroute as to wehther or not the reverse path 
  133. was to be copied 
  134.  
  135. these two must be clarified
  136.  
  137. suggestion to continue 1123 directio, simply rquire ignore sourceroutes to comply with 
  138. specification -- direction is to simply strip it, follow address on right hand side of @ sign 
  139.  
  140. comment sourcerouting is useful for debugging 
  141.  
  142. disagreement: sourceroute ends eventually, only useful if it's actually working
  143.  
  144. reply: exampleof email mailing list firewall, need a way to get to mailing lists on either side - 
  145. sourceroute is a way of getting to it. % hack one way around this.
  146.  
  147. reply: IP literals serves purpose of getting around broken MX records? 
  148.  
  149. reply: no, not a good idea to recommend it! 
  150.  
  151. response: extended left-side semantics well-enough available, should allow use of default 
  152. mechanism
  153.  
  154. response: effectiveness of left-hand side hacks not very great, not a high success rate
  155.  
  156. reply: near-hits are often good enough, sourcerouting effective example, shaky local admin, in 
  157. order to get things through you have to try approximate routing; as internet expands to less 
  158. cluefully run places, situation continues to exist
  159.  
  160. reply: current spec says % cannot be relied on -- effectively we've killed it anyway, why not just 
  161. make the core spec as simple as possible, let's just yank it to simplify official mechanisms? 
  162.  
  163. response: if cannot forbid the mechanism, have to allow it; make one a should, the other one a 
  164. may
  165.  
  166. comment: 1989 work was very anti-sourceroute, attempt to kill it off back then; now is finally 
  167. time to deprecate completely; additional comment about problems with parsing, for example !. 
  168. Left hand side of @ sign is a local matter.
  169.  
  170. response: can't make it illegal for curret routers, but don't have to make them compliant with 
  171. the new spec; don't want to open door of complexity of parsing left-hand side, dangerous to 
  172. essentially re-create facility
  173.  
  174. reply: can't prevent people from doing X, but can provide good core official documents -- this is a 
  175. prime opportunity to simplify the spec 
  176.  
  177. question about implication on return-path? 
  178.  
  179. answer: no impact, separate issue
  180.  
  181. comment: current documents require sticking host in return path; can't removeall references to 
  182. sourcroutes
  183.  
  184. suggestion: change language about return paths and sourceroutes 
  185.  
  186. be explicit about what you hae to do with paths so it's easy to make into code 
  187.  
  188. reply: don't need arbitrary mechanism in sourceroute, return-path is what you need and all you 
  189. need
  190.  
  191. issue: need to clarify what should be happening to mail from a certain site sent by sourceroute
  192.  
  193. consensus; don't stick things in return path, no consensus on sourceroutes, will be punted back to 
  194. list. 
  195.  
  196. Sourceroutes no longer required in return path! 
  197.  
  198. "New implementations must not"
  199.  
  200. 6. canonical names
  201.  
  202. 1123 appears to specify some names can only appear in certain contexts 
  203.  
  204. do we want only resolvable names?
  205.  
  206. [couldn't understand what jK was saying -- literally could not hear] 
  207.  
  208. comment: essential that cnames be allowed, things can break, can't avoid everything that 
  209. breaks
  210.  
  211. distinction between user-allowable and what travels over the wire -- cname or canonical name 
  212. of the host
  213.  
  214. there is divergent practice in the use of cnames - one case to point to renamed host - useful for 
  215. migration from one hostname to another, one host to another; other examples of where it is very 
  216. useful for routing. what goes over the wire is a separate question. must make it clear in document 
  217. what kinds of things an MTA is expected to deal with -- prescribe behavior with DNS and MX 
  218. records. 
  219.  
  220. response: host table -- official name of host, with nicknames, this was a convenience. official 
  221. name was what machine emitted on its mail, all references intended to resolve to a host -- 
  222. cname records are set up this way.
  223.  
  224. comment: current practice for at least one major smtp to not look at official hostnames; real 
  225. problem to make standard to require them to not deal with cnames
  226.  
  227. response: impossible for a receiving MTA to find out official host given current use of cnames
  228.  
  229. comment: only correct way for a host to find out if something sent is targeted at a particular host 
  230. is to check against its own IP address; somebody once had claimed their address was 
  231. 'localhost.domain' and caused a loop because of the IP mapping. Must not try to send this along. 
  232.  
  233. comment: way people want to write to the host is actually important information 
  234.  
  235. comment: two issues: private vs. public, official vs. unofficial cnames *are* official names, 
  236. multiple names that need to be respected; cannot have a rule that alters the name. Like alias 
  237. files -- personal vs. system alias. we should simply treat cnames as oficial names and not alter 
  238. them.
  239.  
  240. reply: load on DNS, also complicates configuration of mail systems 
  241.  
  242. comment: cname confusing, because which "side" of cname record that's used is not clear. Useful 
  243. to have both cases of usage of both sides. 
  244.  
  245. reply: cnames are simply aliases for canonical name. 
  246.  
  247. reply: no longer have sense that mailhost and maildomain at the same thing.
  248.  
  249. reply: there is no way anymore to say that this is *the* name of the host. 
  250.  
  251. reply: end-users key, large number of hosts with large number of cnames pointing to them -- 
  252. literally hundreds of cnames pointing to them -- a silly restriction on what's working now with 
  253. cnames getting passed allthe way through
  254.  
  255. reply: this is not the case, it's breaking a lot now 
  256.  
  257. comment: different names for different services 
  258.  
  259. reply: trying to reverse mapping, matching causes things to break w/o canonical name
  260.  
  261. Called a rathole by the chair.
  262.  
  263. 7. timezones
  264.  
  265. comment; no longer any machines that don't have clocks 
  266.  
  267. reply; some don'tknow where they are
  268.  
  269. reply; not really a requirement
  270.  
  271. reply: some machines don't know GMT offset 
  272.  
  273. reply: capability is there in all machines, configuration of system is not our problem
  274.  
  275. consensus attempt by chair; new implementations should generate uTC for received headers [?] 
  276.  
  277. comment: occasionally used recepit headers to check timezone originator *thinks* they are in.
  278.  
  279. new consensus is back to 1123 date
  280.  
  281. quick decisions:
  282.  
  283. *1123 "should" should be changed to "must" for 4-digit years 
  284.  
  285. * go from should to must for generation of numeric timezones 
  286.  
  287. * 1123 "should" use return path changed to a "must" 
  288.  
  289. 8. [discussion about timeouts; no substantive proposal raised] 
  290.  
  291. q: should support size extension, require its use? 
  292.  
  293. [this discussion not followed on]
  294.  
  295. hard to expect clients to keep looking for responses in the middle of a connection
  296.  
  297. should always discourage server from closing connection unless there's a timeout
  298.  
  299. q: fixing something broken, or new functionality? 
  300.  
  301. nothing called
  302.  
  303. 9. should or a must on 8-bit MIME transport? 
  304.  
  305. comment: at one point, fair amount of support for should 
  306.  
  307. sanest way to pursue this is try to encourage widespread adoption of 8-bit transparent smtp
  308.  
  309. suggestion, make it a must that we have 8-bit MIME transport to ensure this happens
  310.  
  311. if a document with other than ascii, it MUST be 8-bit MIME. (No disagreement on this, but not 
  312. called as a consensus item.) 
  313.  
  314. result: strong language, maintain should but strongly suggest MUST be 8-bit MIME.
  315.  
  316.  
  317.  
  318. remainder of open issues punted for time reasons back to list; JK will post list back to drums-l
  319.  
  320.  
  321. (end of jk's part)
  322.  
  323. Open 822 Issues:
  324.  
  325. 1. Date header
  326.  
  327. go from should to must for generatoin of num tz - yes 
  328.  
  329. wording for when date header should be inserted 
  330.  
  331. suggestion: rephrase it as 'what does the date header mean'? 
  332.  
  333. time of submission -- when composer hits the send button 
  334.  
  335. 'when you send it' needs to be behaviorally precise 
  336.  
  337. pete needs suggestions for specific language -- dave crocker will propose wording to encompass 
  338. general concept of 'when user hits send button'
  339.  
  340. q: if an MTA receives a message w/o a date, allowed to add it? 
  341.  
  342. No, out of scope for working group.
  343.  
  344. should use lcoal tz when generating date headers? Yes. 
  345.  
  346. include suggestion that human readable timezone as a comment (in parens) 
  347.  
  348. comment: try not to put structure required on comments 
  349.  
  350. reply: point is to suggest this, not provide structure 
  351.  
  352. suggestion: provide as a hint
  353.  
  354. consensus that this is a good suggestion 
  355.  
  356. comment: document editor can decide where it's going to go in the doc 
  357.  
  358. issue: concern about header ordering.
  359.  
  360. suggestion: bnf needs to be fixed to be ordering-independence of headers 
  361.  
  362. consensus: not particularly important to specify, but if can be done cleanly in bnf, will do it
  363.  
  364. suggestion to move it to bnf section
  365.  
  366. make main text w/o bnf
  367.  
  368. reply: want to make document as clear as possible 
  369.  
  370. * work item -- obsolete grammar
  371.  
  372. issue: timezone must be consistent with time from MUA; must know correct GMT time
  373.  
  374. reply: prescribed system behavior is bad. 
  375.  
  376. Keith will write up suggested wording to define this from a protocol-side, not system-behavior 
  377. .
  378.  
  379.  
  380.  
  381. Issue: ABNF, Dave C.
  382.  
  383. -- allow shorter notation for extending an alternatives list across documents; for example, of 
  384. doing a command list, adding commands serially across docs.
  385.  
  386. [+= question]
  387.  
  388. (A is derived from B or C)
  389.  
  390. comment: cleaner to do a long list in pieces; when somebody has a long list in a later document, 
  391. easier.
  392.  
  393. example: annotate extension to IMAP -- when you are adding a new command to something.
  394.  
  395. response: introduces more confusion to the reader of said document, does not simplify for reader.
  396.  
  397. comment: very useful for moving obsolete grammar 
  398.  
  399. comment: hard to build a parser if you have to go through all this; previous example in asn.1
  400.  
  401. response: has been standard practice in BNF for a long time. 
  402.  
  403. response: does it hurt readers? small. little chance to misinterpret. 
  404.  
  405. comment: repeating the whole grammar just a waste of trees across document. But within a 
  406. single, want to list them all out. 
  407.  
  408. comment: definition as presented by dave c. isn't complete, needs more specific notational def. -- 
  409. confused with recursion. 
  410.  
  411. (some re-wording of proposal ensued to refine) 
  412.  
  413. Consensus was called for this, with defined language on list 
  414.  
  415. Iss: ::=
  416.  
  417. pointsin favor of colon colon equals
  418.  
  419. well-known symbol for is-defined-as outside of our circle being able to verify ABNF with a 
  420. program would be useful, it's a lot easier with ::= to do [many disagreements]
  421.  
  422. not 100% consensus, move to list
  423.  
  424. issu: whitespace notation
  425.  
  426. arbitrary linear whitespace legal between terminals sometimes, othertimes not. sggestion is a 
  427. clean way. Agreement we need to distinguish was unanimous.
  428.  
  429. third case where it's required -- example date/time 
  430.  
  431. nothing specific resolved
  432.  
  433. gen comment: in order to ensurefuture backward compatibility, have to operate in numbers / 
  434. octets (future grammars in UTF8) 
  435.  
  436. iss: should, in doc, specify the nature of what we are working on? 
  437.  
  438. consensus this should be added into document 
  439.  
  440. proposal: rather than defining a set of symbols, have a facility that says 'i am defining a 
  441. grammar in this document, used in this other document'
  442.  
  443. reply: sort of like a common standard set 
  444.  
  445. reply: no, more like a library -- specifically would have to say we don't include this part of 
  446. ABNF
  447.  
  448. suggestion: common terminals in an appendix, docs could reference 
  449.  
  450. suggestion: separate document, pure metalanguage with standard ref. library 
  451.  
  452. discussion punted to list
  453.  
  454. (concern that ABNF is moving to complexity) 
  455.  
  456. DC will write separate document.
  457.  
  458. iss: range - value...value to specify a range of values 
  459.  
  460. question: we have two types of values -- base octetfrom core set, plus ascii literals -- depends on 
  461. how you define ranges? 
  462.  
  463. ans: a range is only a range between two numeric values. 
  464.  
  465. [some additional random blatherings at this point that resisted summary by the weary note-
  466. taker]
  467.  
  468. [end]
  469.  
  470.  
  471.  
  472. -----
  473. Chris Newman <chrisn+@cmu.edu>, <http://www.contrib.andrew.cmu.edu/~nifty/> U.S. 
  474. Citizens: Ask your representatives to support S.1587/S.1726/HR.3011 for a right to Internet 
  475. privacy and encryption.
  476.