Network Working Group R. Gellens
Request for Comments: 4146 QUALCOMM
Category: Informational August 2005
Simple New Mail Notification
Status of This Memo
このメモのステータス
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2005).
著作権(C)インターネット協会(2005)。
Abstract
抽象
This memo documents a long-standing technique, supported by a large number of mail servers, which allows users to be notified of new mail. In addition to server support, there are a number of clients that support this, ranging from full email clients to specialized clients whose only purpose is to receive new mail notifications and alert a mail client.
このメモは、ユーザーが新しいメールを通知することを可能にするメールサーバの大多数でサポートされている長年の技術について説明しています。サーバーのサポートに加えて、完全な電子メールクライアントからその唯一の目的は、新規メール通知を受信し、メールクライアントに警告するためにある専門の顧客に至るまで、これをサポートするクライアントの数があります。
In brief, the server sends the string "nm_notifyuser" CRLF to the finger port on the IP address (either configured or last used) of the user who has received new mail.
簡単に言うと、サーバーは、新しいメールを受信したユーザの(設定または最後に使用されたいずれかの)IPアドレスを指ポートに文字列「nm_notifyuser」CRLFを送信します。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Conventions Used in this Document . . . . . . . . . . . . . . 2
3. Simple Mail Notification . . . . . . . . . . . . . . . . . . 2
4. Example . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
5. Security Considerations . . . . . . . . . . . . . . . . . . 3
6. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 3
7. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . 3
There is a long-standing technique supported by a large number of mail servers that allows users to be notified of new mail. In addition to server support, there are a number of clients that support this, ranging from full email clients to specialized clients whose only purpose is to receive new mail notifications and alert a mail client. This technique is sometimes known as "notify mail" (after a shareware client of the same name), "biff", and the "finger hack".
ユーザーが新しいメールを通知することを可能にするメールサーバの大多数でサポートされている長年の技術があります。サーバーのサポートに加えて、完全な電子メールクライアントからその唯一の目的は、新規メール通知を受信し、メールクライアントに警告するためにある専門の顧客に至るまで、これをサポートするクライアントの数があります。この技術は、時々(同じ名前のシェアウェアクライアントの後)、「BIFF」、および「指ハック」「メール通知」として知られています。
In examples, "C:" indicates lines sent by the client, and "S:" indicates those sent by the server. Line breaks within a command example are for editorial purposes only. Line breaks in the protocol are indicated by "CRLF".
例では、「C:」は、クライアントから送られた行を示し、「S:」サーバーから送信されたものを示しています。コマンド例内の改行は編集のみを目的としています。プロトコルでの改行が「CRLF」で示されています。
With this technique, the server sends the string "nm_notifyuser" immediately followed by CRLF to the finger port on the IP address for the user who has received new mail. The finger port is 79. Note that only the port for finger is used; the finger protocol itself is not used.
この技術では、サーバーはすぐに新しいメールを受信したユーザのためのIPアドレスの指ポートにCRLFが続く文字列「nm_notifyuser」を送信します。指ポートは、指のための唯一のポートが使用されている79注意です。指プロトコル自体は使用されません。
The IP address to use may be configured, or the server may use the IP address that was last used to check mail by the user. Typically, this is a per-account configuration option.
使用するIPアドレスを構成することができる、または、サーバは、ユーザがメールをチェックするために、最後に使用したIPアドレスを使用することができます。通常、これはアカウントごとの設定オプションです。
On the client system, a process must be listening to the finger port to be useful. When it receives the "nm_notifyuser" string, it takes a configured action, typically instructing a mail client to fetch mail.
クライアントシステムでは、プロセスが有用であることが指ポートに耳を傾けなければなりません。それは「nm_notifyuser」の文字列を受信した場合、それは通常、メールを取得するメールクライアントを指示する、構成されたアクションを実行します。
Normally, a TCP connection to the target computer is opened, the "nm_notifyuser" string is sent, and the connection is closed without waiting for a response.
ターゲットコンピュータへのTCP接続が開かれている。通常、応答を待たずに「nm_notifyuser」の文字列が送信され、接続が閉じられています。
In some cases, UDP is used instead of TCP, but the default and general practice is TCP. Even though only a single message in one direction is sent (with no reply), TCP is used most often, probably for reliability.
いくつかのケースでは、UDPはTCPの代わりに使用されますが、デフォルトと一般的にはTCPです。一方向にのみ単一のメッセージが(応答なしで)送信されるにもかかわらず、TCPはおそらく、信頼性のために、最も頻繁に使用されています。
There is an assumption that the client listening on an IP address only has responsibility for one email account. If a client can check multiple accounts and receives the "nm_notifyuser" string, it does not know which account received the mail.
IPアドレスをリッスンし、クライアントが唯一の電子メールアカウントのための責任を負っているという仮定があります。クライアントが複数のアカウントをチェックし、「nm_notifyuser」の文字列を受け取ることができれば、それはメールを受け取ったどのアカウントが分かりません。
There is a requirement that a finger daemon not be active on the client.
fingerデーモンは、クライアント上でアクティブにならない要件があります。
This example assumes that new mail has arrived at the server mail.isp.example.com for account fastness@example.net. The server has determined an IP address to which notification should be sent.
この例では、新しいメールがアカウントfastness@example.netのサーバーmail.isp.example.comに到着したことを前提としています。サーバーは、通知が送信される先のIPアドレスを決定しました。
C: <listens on TCP port 79> S: <opens TCP connection to IP address port 79> C: <accepts inbound connection on port 79> S: nm_notifyuserCRLF S: <closes TCP connection>
Cは:<TCPポートでリッスン79> S:<開くIPアドレスのポートへのTCP接続79> C:<ポート上の着信接続を受け入れる79> S:nm_notifyuserCRLF S:<閉じTCPコネクション>
There is no assurance that the "nm_notifyuser" message is being sent to the correct IP address. Nor does the listening agent on the client system have any assurance that an "nm_notifyuser" string was sent by a mail server that has received new mail for the user.
「nm_notifyuser」のメッセージが正しいIPアドレスに送信されているという保証はありません。 NORクライアントシステム上の聴取エージェントは「nm_notifyuser」文字列がユーザーの新しいメールを受信したメールサーバによって送信されたことをすべての保証を持っています。
It is trivial for an attacker to send large numbers of "nm_notifyuser" messages to a targeted system. Client systems that are listening for this message SHOULD implement protections against being flooded with notifications. Many server systems already implement protections against users logging in and checking mail too frequently.
攻撃者が対象システムに「nm_notifyuser」大量のメッセージを送信することは自明です。このメッセージを聞いているクライアントシステムは、通知が殺到しているに対する保護を実装する必要があります。多くのサーバシステムは、すでにユーザーがログインし、あまりにも頻繁にメールをチェックに対する保護を実装しています。
Because use of this protocol requires that a port be open with an agent listening on it, if that agent contains vulnerabilities, it may create a remotely exploitable attack (for example, buffer overflows that permit an attacker to execute arbitrary code on the client system with the permissions of the agent). As usual, with a process listening on a port, the process should execute with the least possible privilege level and access.
このプロトコルの使用は、そのエージェントは、脆弱性が含まれている場合、ポートは、それを聞いて、エージェントとオープンする必要があるため、それが(例えば、攻撃者を許可するバッファオーバーフローがでクライアントシステム上で任意のコードを実行するためにリモートから悪用可能な攻撃を作成することができます代理人の権限)。いつものように、プロセスがポートで待機して、プロセスは、最小限の特権レベルとアクセスを実行してください。
The notify mail hack (and this document) should be included as an additional usage for port 79.
メールを通知ハック(本書)は、ポート79のための追加の使用として含まれるべきです。
The NotifyMail shareware utility was written by Scott Gruby.
NotifyMailのシェアウェアユーティリティはスコットGrubyによって書かれました。
Author's Address
著者のアドレス
Randall Gellens QUALCOMM Incorporated 6455 Lusk Blvd. San Diego, CA 92121-2779 USA EMail: randy@qualcomm.com
ランドールGellens QUALCOMM Incorporatedの6455ラスクブルバードサンディエゴ、CA 92121-2779 USA電子メール:randy@qualcomm.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2005).
著作権(C)インターネット協会(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。