[Niels Möller] Re: Auth efter challenge?
Linus Nordberg
linus at nordberg.se
Wed, 06 Oct 2004 15:57:43 +0200
--=-=-=
For the record. In swedish, unfortunately.
--=-=-=
Content-Type: message/rfc822
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Return-Path: <nisse@lysator.liu.se>
Received: from pkjl.nordberg.se ([unix socket])
by imap.friends.swox.se (Cyrus v2.1.16) with LMTP; Mon, 27 Sep 2004
10:55:11 +0200
X-Sieve: CMU Sieve 2.2
Received: by pkjl.nordberg.se (Postfix, from userid 92)
id BAF0C1E2; Mon, 27 Sep 2004 10:55:10 +0200 (CEST)
Received: from mail.lysator.liu.se (mail.lysator.liu.se [130.236.254.3])
by pkjl.nordberg.se (Postfix) with ESMTP id EC068103
for <linus@nordberg.se>; Mon, 27 Sep 2004 10:55:03 +0200 (CEST)
Received: by mail.lysator.liu.se (Postfix, from userid 1646)
id BABA7BD530; Mon, 27 Sep 2004 10:51:57 +0200 (MEST)
Received: from sellafield.lysator.liu.se (sellafield.lysator.liu.se
[130.236.254.103])
by mail.lysator.liu.se (Postfix) with ESMTP
id DF564A6343; Mon, 27 Sep 2004 10:51:54 +0200 (MEST)
Received: from sellafield.lysator.liu.se (localhost [127.0.0.1])
by sellafield.lysator.liu.se (8.12.10/8.8.7) with ESMTP id i8R8prih001033;
Mon, 27 Sep 2004 10:51:53 +0200 (MEST)
Received: (from nisse@localhost)
by sellafield.lysator.liu.se (8.12.10/8.12.8/Submit) id i8R8pkOH001028;
Mon, 27 Sep 2004 10:51:46 +0200 (MEST)
X-Authentication-Warning: sellafield.lysator.liu.se: nisse set sender to
nisse@lysator.liu.se using -f
Sender: nisse@lysator.liu.se
To: Linus Nordberg <linus@nordberg.se>
Cc: =?iso-8859-1?q?Torbj=F6rn_Granlund?= <tg@swox.com>
Subject: Re: Auth efter challenge?
References: <yszd6089n14.fsf@bam.nordberg.se>
From: nisse@lysator.liu.se (=?iso-8859-1?q?Niels_M=F6ller?=)
Date: 27 Sep 2004 10:51:17 +0200
In-Reply-To: <yszd6089n14.fsf@bam.nordberg.se>
Message-ID: <nnr7oo5c3e.fsf@sellafield.lysator.liu.se>
Lines: 30
User-Agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.3
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on pkjl.nordberg.se
X-Spam-Status: No, hits=-4.9 required=4.0 tests=BAYES_00 autolearn=ham
version=2.64
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Linus Nordberg <linus@nordberg.se> writes:
> Kan man tänka sig att MTA:n accepterar XHASHCASHAUTH även efter en
> XHASHCASHCHALLENGE och inte bara efter RCPT?
Jag har tänkt mig att det är tillåtet i protokollet att be om en
utmaning, och sen låta bli att svara. Och att man ska kunna använda
CHALLENGE/RESPONSE, AUTH och NEWKEY i ganska valfri ordning mellan
RCPT och DATA. Kanske kan några av kommandona också vara rimliga före
RCPT, det har jag inte funderat närmare på.
Och de kan användas efter *varje* RCPT. AUTH är av naturliga skäl
beroende av mottagaradressen, men man kan även vilja kräva en ny
hashcash för varje mottagare, eller för var 17:e mottagare, eller så,
för att göra kostnaden linjär mot antalet mottagare.
> En klient vill kanske se tillgängliga metoder ("prislappen") innan
> den beslutar sig för att använda nyckeln eller betala.
Jag ser inte varför man skulle vilja göra så (har man en AUTH-nyckel,
varför inte använda den), men det bör tillåtas av protokollet.
/nisse
PS. Ska jag sätta upp det här projektet i lyscvs? Då får vi en
cvs-root som det är enkelt att ge valfria människor skrivaccess till,
med eller utan lysator- och swox-konton, anonym read-only access (om
vi vill ha det, och det tror jag vi vill), och en view-cvs. Då behöver
vi ett någorlunda unikt projektnamn, nån som kan komma på något
skojigare än "mta-hashcash"?
--=-=-=--