Hantering av felaktig hash

[Niels Möller]

Linus Nordberg <linus@nordberg.se> writes:

> nisse@lysator.liu.se (Niels Möller) wrote

> |  Jag tror man definitivt *vill* ge felkoden före DATA. Om det krävs för
> |  att kunna ge rätt felkoder, så får vi nog organisera om protokollet
> |  och göra hash-cash-grejerna före RCPT.
> 
> Före RCPT? Jag hänger inte med. Menar du "före DATA"?

No. Current spec:

  MAIL FROM
  RCPT TO
  XHASHCASH-stuff
  DATA

An alternative organization is:

  MAIL FROM
  XHASHCASH-stuff
  RCPT TO
  DATA

Then the reply code for the RCPT can contain the definitive answer as
to message acceptance.

> För hash-cash funkar det, men det blir kruxigt att göra MAC på header
> och body innan DATA, för autenticering.

Not necessarily.

The sender (SMTP client) knows all needed data. It passes the message
and MAC to the receiver (SMTP) server. The receiver can defer actual
checking of the MAC until after DATA. If any MAC turns out to be
incorrect, delivery fails (totally, for all recipients), and the reply
code from DATA will say so.

Regards,
/Niels