Network Working Group J. Klensin
Request for Comments: 4952
Category: Informational Y. Ko
ICU
July 2007
Overview and Framework for Internationalized Email
Status of This Memo
このメモのステータス
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The IETF Trust (2007).
著作権(C)IETFトラスト(2007)。
Abstract
抽象
Full use of electronic mail throughout the world requires that people be able to use their own names, written correctly in their own languages and scripts, as mailbox names in email addresses. This document introduces a series of specifications that define mechanisms and protocol extensions needed to fully support internationalized email addresses. These changes include an SMTP extension and extension of email header syntax to accommodate UTF-8 data. The document set also includes discussion of key assumptions and issues in deploying fully internationalized email.
世界中の電子メールの完全な使用は、人々が電子メールアドレスでのメールボックス名として、自分の言語やスクリプトで正しく書き込ま自分の名前を、使用することができることが必要です。この文書では、完全に国際メールアドレスをサポートするために必要なメカニズムとプロトコルの拡張機能を定義する仕様のシリーズをご紹介します。これらの変化は、UTF-8のデータを収容するためにSMTP拡張とメールヘッダ構文の拡張を含みます。ドキュメントセットはまた、完全に国際メールを配備における主要な仮定と問題の議論を含んでいます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.1. Role of This Specification . . . . . . . . . . . . . . . . 3
1.2. Problem Statement . . . . . . . . . . . . . . . . . . . . 3
1.3. Terminology . . . . . . . . . . . . . . . . . . . . . . . 4
2. Overview of the Approach . . . . . . . . . . . . . . . . . . . 6
3. Document Plan . . . . . . . . . . . . . . . . . . . . . . . . 6
4. Overview of Protocol Extensions and Changes . . . . . . . . . 7
4.1. SMTP Extension for Internationalized Email Address . . . . 7
4.2. Transmission of Email Header Fields in UTF-8 Encoding . . 8
4.3. Downgrading Mechanism for Backward Compatibility . . . . . 9
5. Downgrading before and after SMTP Transactions . . . . . . . . 10
5.1. Downgrading before or during Message Submission . . . . . 10
5.2. Downgrading or Other Processing After Final SMTP
Delivery . . . . . . . . . . . . . . . . . . . . . . . . . 11
6. Additional Issues . . . . . . . . . . . . . . . . . . . . . . 11
6.1. Impact on URIs and IRIs . . . . . . . . . . . . . . . . . 11
6.2. Interaction with Delivery Notifications . . . . . . . . . 12
6.3. Use of Email Addresses as Identifiers . . . . . . . . . . 12
6.4. Encoded Words, Signed Messages, and Downgrading . . . . . 12
6.5. Other Uses of Local Parts . . . . . . . . . . . . . . . . 13
6.6. Non-Standard Encapsulation Formats . . . . . . . . . . . . 13
7. Experimental Targets . . . . . . . . . . . . . . . . . . . . . 13
8. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 13
9. Security Considerations . . . . . . . . . . . . . . . . . . . 14
10. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 15
11. References . . . . . . . . . . . . . . . . . . . . . . . . . . 16
11.1. Normative References . . . . . . . . . . . . . . . . . . . 16
11.2. Informative References . . . . . . . . . . . . . . . . . . 16
In order to use internationalized email addresses, we need to internationalize both the domain part and the local part of email addresses. The domain part of email addresses is already internationalized [RFC3490], while the local part is not. Without the extensions specified in this document, the mailbox name is restricted to a subset of 7-bit ASCII [RFC2821]. Though MIME [RFC2045] enables the transport of non-ASCII data, it does not provide a mechanism for internationalized email addresses. In RFC 2047 [RFC2047], MIME defines an encoding mechanism for some specific message header fields to accommodate non-ASCII data. However, it does not permit the use of email addresses that include non-ASCII characters. Without the extensions defined here, or some equivalent set, the only way to incorporate non-ASCII characters in any part of email addresses is to use RFC 2047 coding to embed them in what RFC 2822 [RFC2822] calls the "display name" (known as a "name phrase" or by other terms elsewhere) of the relevant headers. Information coded into the display name is invisible in the message envelope and, for many purposes, is not part of the address at all.
国際化電子メールアドレスを使用するために、我々は、ドメイン部分や電子メールアドレスのローカル部分の両方を国際化する必要があります。ローカル部分ではありませんしながら、電子メールアドレスのドメイン部分はすでに、[RFC3490]を国際化されます。この文書で指定された拡張子がないと、メールボックス名は7ビットのASCII [RFC2821]のサブセットに制限されています。 MIME [RFC2045]は非ASCIIデータの輸送を可能にしますが、それは国際化電子メールアドレスのためのメカニズムを提供しません。 RFC 2047に[RFC2047]、MIMEは、非ASCIIデータを収容するためのいくつかの特定のメッセージヘッダーフィールドの符号化機構を定義します。しかし、それは非ASCII文字を含む電子メールアドレスの使用を許可していません。ここで定義された拡張機能、またはいくつかの同等のセットがなければ、唯一の方法は、電子メールアドレスのいずれかの部分に非ASCII文字を組み込むためには、(「表示名」を呼んRFC 2822 [RFC2822]でそれらを埋め込むことがRFCに2047コーディングを使用することが知られています「名フレーズ」として、または関連するヘッダの他の用語の別の場所)によります。表示名に符号化された情報は、メッセージエンベロープでは見えないと、多くの目的のために、まったくアドレスの一部ではありません。
This document presents the overview and framework for an approach to the next stage of email internationalization. This new stage requires not only internationalization of addresses and headers, but also associated transport and delivery models.
この文書は、電子メールの国際化の次の段階へのアプローチの概要とフレームワークを提示します。この新しいステージは、アドレスとヘッダの国際化するだけでなく、関連する輸配送のモデルだけでなく、する必要があります。
This document provides the framework for a series of experimental specifications that, together, provide the details for a way to implement and support internationalized email. The document itself describes how the various elements of email internationalization fit together and how the relationships among the various documents are involved.
この文書では、一緒に、国際化電子メールを実装し、サポートする方法の詳細を提供し、実験的な仕様の一連のためのフレームワークを提供します。文書自体は、電子メールの国際化の様々な要素を組み合わせるとどのように様々な文書間の関係が関与している方法について説明します。
Internationalizing Domain Names in Applications (IDNA) [RFC3490] permits internationalized domain names, but deployment has not yet reached most users. One of the reasons for this is that we do not yet have fully internationalized naming schemes. Domain names are just one of the various names and identifiers that are required to be internationalized. In many contexts, until more of those identifiers are internationalized, internationalized domain names alone have little value.
アプリケーションでのドメイン名(IDNA)[RFC3490]を国際化することは国際化ドメイン名を許可しますが、展開はまだほとんどのユーザーに達していません。その理由の一つは、我々はまだ完全に国際命名スキームを持っていないということです。ドメイン名は国際化するために必要とされるさまざまな名前と識別子のひとつです。これらの識別子の多くの国際化されるまで多くの状況では、国際化ドメイン名だけではほとんど価値があります。
Email addresses are prime examples of why it is not good enough to just internationalize the domain name. As most of us have learned from experience, users strongly prefer email addresses that resemble names or initials to those involving seemingly meaningless strings of letters or numbers. Unless the entire email address can use familiar characters and formats, users will perceive email as being culturally unfriendly. If the names and initials used in email addresses can be expressed in the native languages and writing systems of the users, the Internet will be perceived as more natural, especially by those whose native language is not written in a subset of a Roman-derived script.
メールアドレスは、それだけでドメイン名を国際化するに十分ではありません理由の主な例です。私たちのほとんどが経験から学んだとおり、ユーザーが強く、文字や数字の一見無意味な文字列を含むものに名前やイニシャルに似ているメールアドレスを好みます。全体の電子メール・アドレスはお馴染みのキャラクターやフォーマットを使用することができない限り、ユーザーは文化的に非友好的であるとして、電子メールを知覚します。電子メールアドレスに使用される名前やイニシャルがユーザーのネイティブ言語と書記体系で表現することができれば、インターネットは特に母国語ローマ由来のスクリプトのサブセットで書かれていない人々によって、より自然なとして認識されます。
Internationalization of email addresses is not merely a matter of changing the SMTP envelope; or of modifying the From, To, and Cc headers; or of permitting upgraded Mail User Agents (MUAs) to decode a special coding and respond by displaying local characters. To be perceived as usable, the addresses must be internationalized and handled consistently in all of the contexts in which they occur. This requirement has far-reaching implications: collections of patches and workarounds are not adequate. Even if they were adequate, a workaround-based approach may result in an assortment of implementations with different sets of patches and workarounds having been applied with consequent user confusion about what is actually usable and supported. Instead, we need to build a fully internationalized email environment, focusing on permitting efficient communication among those who share a language or other community. That, in turn, implies changes to the mail header environment to permit the full range of Unicode characters where that makes sense, an SMTP Extension to permit UTF-8 [RFC3629] mail addressing and delivery of those extended headers, and (finally) a requirement for support of the 8BITMIME SMTP extension [RFC1652] so that all of these can be transported through the mail system without having to overcome the limitation that headers do not have content-transfer-encodings.
電子メールアドレスの国際化は、単にSMTPエンベロープの変更の問題ではありません。またはから、TO、及びCCヘッダを修正します。または特別なコーディングをデコードし、地元の文字を表示することによって応答するようにアップグレードメールユーザエージェント(MUA)を許可します。使用可能として認識されるためには、アドレスが国際化し、それらが発生した状況のすべてに一貫して処理する必要があります。この要件は、遠大な意味を持っている:パッチや回避策のコレクションは十分ではありません。彼らは適切であったとしても、この問題を回避ベースのアプローチは、実際に使用可能な支持されているかについての結果としてユーザの混乱が印加されたパッチや回避策の異なるセットと実装の品揃えをもたらすことができます。代わりに、私たちは、言語や他のコミュニティを共有する人々の間で効率的な通信が可能に焦点を当て、完全に国際電子メール環境を構築する必要があります。つまり、今度は、UTF-8 [RFC3629]アドレッシングメールおよびそれらの拡張ヘッダの送達、及び(最終的に)Aを許可することは理にかなっているUnicode文字の全範囲を可能にするメールヘッダ環境への変更、SMTP拡張を暗示します8BITMIME SMTP拡張[RFC1652]のサポートのための要件、これらの全ては、ヘッダーは、コンテンツ転送エンコーディングを持っていない制限を克服することなく、メールシステムを介して輸送することができます。
This document assumes a reasonable understanding of the protocols and terminology of the core email standards as documented in [RFC2821] and [RFC2822].
この文書では、[RFC2821]に記載されているようにプロトコルとコア電子メール規格の用語の合理的な理解を前提としていて、[RFC2822]。
Much of the description in this document depends on the abstractions of "Mail Transfer Agent" ("MTA") and "Mail User Agent" ("MUA"). However, it is important to understand that those terms and the underlying concepts postdate the design of the Internet's email architecture and the application of the "protocols on the wire" principle to it. That email architecture, as it has evolved, and the "wire" principle have prevented any strong and standardized distinctions about how MTAs and MUAs interact on a given origin or destination host (or even whether they are separate).
この文書の記述の多くは、「メール転送エージェント」(「MTA」)と「メールユーザーエージェント」(「MUA」)の抽象化に依存します。しかし、それらの用語や基礎となる概念は、インターネットの電子メールアーキテクチャの設計とそれに対する「プロトコルワイヤ上の」原則の適用をPOSTDATEことを理解することが重要です。それが発展してきたように、その電子メールアーキテクチャ、および「ワイヤ」の原則は、のMTAとのMUAが与えられた発信元または宛先ホスト上でどのように相互作用するかについての強力かつ標準化された区別を防止している(または、それらは別々であるかどうかさえ)。
However, the term "final delivery MTA" is used in this document in a fashion equivalent to the term "delivery system" or "final delivery system" of RFC 2821. This is the SMTP server that controls the format of the local parts of addresses and is permitted to inspect and interpret them. It receives messages from the network for delivery to mailboxes or for other local processing, including any forwarding or aliasing that changes envelope addresses, rather than relaying. From the perspective of the network, any local delivery arrangements such as saving to a message store, handoff to specific message delivery programs or agents, and mechanisms for retrieving messages are all "behind" the final delivery MTA and hence are not part of the SMTP transport or delivery process.
しかしながら、用語「最終配信MTAは、」RFC 2821の用語「送達システム」または「最終送出システム」にこれはアドレスのローカル部分のフォーマットを制御するSMTPサーバであるファッション物に本書で使用されていますそして検査し、それを解釈することが許可されています。これは、メールボックスへの配信のために、または任意の転送またはエイリアシングエンベロープアドレスを変更するのではなく、中継を含む他のローカル処理のためにネットワークからメッセージを受信します。ネットワークの観点から、そのようなメッセージストアに保存するなどの任意の局所送達装置は、メッセージを検索するための特定のメッセージ配信プログラムまたはエージェント、およびメカニズムへのハンドオフは、すべての「後ろ」、したがって、最終的な配信MTAとは、SMTPの一部ではありません輸送または配送プロセス。
In this document, an address is "all-ASCII", or just an "ASCII address", if every character in the address is in the ASCII character repertoire [ASCII]; an address is "non-ASCII", or an "i18n-address", if any character is not in the ASCII character repertoire. Such addresses may be restricted in other ways, but those restrictions are not relevant to this definition. The term "all-ASCII" is also applied to other protocol elements when the distinction is important, with "non-ASCII" or "internationalized" as its opposite.
アドレス内のすべての文字がASCII文字レパートリ[ASCII]である場合、このドキュメントでは、アドレスは、「すべての-ASCII」、または単に「ASCIIアドレス」です。任意の文字は、ASCII文字レパートリーにない場合、アドレスは、「非ASCII」、または「国際化・アドレス」です。このようなアドレスは、他の方法で制限することができるが、これらの制限は、この定義には関係ありません。区別は、「非ASCII」またはその逆のような「国際」で、重要である場合、用語「全ASCII」はまた、他のプロトコルの要素に適用されます。
The umbrella term to describe the email address internationalization specified by this document and its companion documents is "UTF8SMTP". For example, an address permitted by this specification is referred to as a "UTF8SMTP (compliant) address".
このドキュメントとその仲間の文書で指定されたメールアドレスの国際化を記述するための包括的な用語では「UTF8SMTP」です。例えば、本明細書で許可されたアドレスを「UTF8SMTP(コンプライアント)アドレス」と呼ばれます。
Please note that, according to the definitions given here, the set of all "all-ASCII" addresses and the set of all "non-ASCII" addresses are mutually exclusive. The set of all UTF8SMTP addresses is the union of these two sets.
ここで与えられた定義は、すべてのセットに従って、「すべての-ASCII」のアドレスと、すべての「非ASCII」アドレスのセットは、相互に排他的である、ということに注意してください。すべてUTF8SMTPアドレスのセットは、これら二組の和集合です。
An "ASCII user" (i) exclusively uses email addresses that contain ASCII characters only, and (ii) cannot generate recipient addresses that contain non-ASCII characters.
「ASCIIユーザー」(i)が独占的にASCII文字のみが含まれている電子メールアドレスを使用して、および(ii)非ASCII文字が含まれている受信者のアドレスを生成することはできません。
An "i18mail user" has one or more non-ASCII email addresses. Such a user may have ASCII addresses too; if the user has more than one email account and a corresponding address, or more than one alias for the same address, he or she has some method to choose which address to use on outgoing email. Note that under this definition, it is not possible to tell from an ASCII address if the owner of that address is an i18mail user or not. (A non-ASCII address implies a belief that the owner of that address is an i18mail user.) There is no such thing as an "i18mail message"; the term applies only to users and their agents and capabilities.
「i18mailユーザー」は、一つ以上の非ASCIIの電子メールアドレスを持っています。このようなユーザーは、あまりにもASCIIアドレスを有していてもよいです。ユーザーが複数のメールアカウントと対応するアドレス、または同じアドレスに対して複数のエイリアスを持っている場合、彼または彼女は、送信メールに使用するアドレスを選択するためにいくつかの方法があります。この定義の下で、そのアドレスの所有者がi18mailユーザーであるかどうASCIIアドレスから言うことはできないことに注意してください。 (非ASCIIアドレスは、そのアドレスの所有者がi18mailユーザであることを確信することを意味する。)「i18mailメッセージ」のようなものはありません。用語は、ユーザーとそのエージェントや能力に適用されます。
A "message" is sent from one user (sender) using a particular email address to one or more other recipient email addresses (often referred to just as "users" or "recipient users").
「メッセージ」は、1つまたは複数の他の受信者の電子メールアドレス(多くの場合、単に「ユーザー」または「受信者のユーザー」という。)に特定の電子メールアドレスを使用して、一人のユーザー(送信者)から送られてきました。
A "mailing list" is a mechanism whereby a message may be distributed to multiple recipients by sending it to one recipient address. An agent (typically not a human being) at that single address then causes the message to be redistributed to the target recipients. This agent sets the envelope return address of the redistributed message to a different address from that of the original single recipient message. Using a different envelope return address (reverse-path) causes error (and other automatically generated) messages to go to an error handling address.
メッセージは、1つの受信者のアドレスに送信することによって、複数の受信者に配布することができることにより、「メーリングリスト」が機構です。その単一のアドレスのエージェント(典型的には人間)は、メッセージがターゲット受信者に再配布されるようにします。このエージェントは、元の単一の受信者のメッセージとは異なるアドレスに再配分メッセージのエンベロープのリターンアドレスを設定します。別の封筒のリターンアドレスを使用して(逆パスを)エラー処理のアドレスに移動するには、エラー(および他の自動的に生成された)メッセージの原因となります。
As specified in RFC 2821, a message that is undeliverable for some reason is expected to result in notification to the sender. This can occur in either of two ways. One, typically called "Rejection", occurs when an SMTP server returns a reply code indicating a fatal error (a "5yz" code) or persistently returns a temporary failure error (a "4yz" code). The other involves accepting the message during SMTP processing and then generating a message to the sender, typically known as a "Non-delivery Notification" or "NDN". Current practice often favors rejection over NDNs because of the reduced likelihood that the generation of NDNs will be used as a spamming technique. The latter, NDN, case is unavoidable if an intermediate MTA accepts a message that is then rejected by the next-hop server.
RFC 2821で規定されているように、何らかの理由で配信不能なメッセージが送信者に通知をもたらすことが期待されます。これは2つの方法のいずれかで発生する可能性があります。 SMTPサーバは、致命的なエラー(「5yz」コード)を示す応答コードを返し、または永続的に、一時的な障害エラー(「4yz」コード)を返すとき、典型的には「拒否」と呼ばれるものは、発生します。他のSMTP処理中にメッセージを受け入れ、次いで、典型的に「非配達通知」または「NDN」として知られている送信者にメッセージを生成することを含みます。現在の練習は、多くの場合、NDNsの世代は、スパム技術として使用されることが低減されるため可能性のNDNs以上の拒絶反応を好みます。中間MTA次いでネクストホップサーバによって拒否されたメッセージを受け入れる場合、後者、NDN、ケースが避けられません。
The pronouns "he" and "she" are used interchangeably to indicate a human of indeterminate gender.
代名詞「彼」と「彼女は」不確定性の人間を示すために互換的に使用されています。
The key words "MUST", "SHALL", "REQUIRED", "SHOULD", "RECOMMENDED", and "MAY" in this document are to be interpreted as described in RFC 2119 [RFC2119].
キーワード「MUST」は、「必須」、「推奨」、および「SHOULD」「SHALL」本書でRFC 2119 [RFC2119]に記載されているように解釈される「場合があります」。
This set of specifications changes both SMTP and the format of email headers to permit non-ASCII characters to be represented directly. Each important component of the work is described in a separate document. The document set, whose members are described in the next section, also contains informational documents whose purpose is to provide implementation suggestions and guidance for the protocols.
仕様のこのセットは、SMTPおよび非ASCII文字を直接表現することができるようにする電子メールのヘッダの形式の両方を変更します。作業の各重要なコンポーネントは、別の文書に記述されています。そのメンバーは次のセクションで説明されているドキュメント・セットは、また、その目的のプロトコルの実装の提案と指導を提供することで情報提供文書が含まれています。
In addition to this document, the following documents make up this specification and provide advice and context for it.
このドキュメントに加えて、以下の文書は、この仕様を構成し、そのためのアドバイスやコンテキストを提供します。
o SMTP extensions. This document [EAI-SMTPext] provides an SMTP extension for internationalized addresses, as provided for in RFC 2821.
SMTPの拡張O。 RFC 2821に規定するように、この文書[EAI-SMTPext]は、国際アドレスのSMTP拡張機能を提供します。
o Email headers in UTF-8. This document [EAI-UTF8] essentially updates RFC 2822 to permit some information in email headers to be expressed directly by Unicode characters encoded in UTF-8 when the SMTP extension described above is used. This document, possibly with one or more supplemental ones, will also need to address the interactions with MIME, including relationships between UTF8SMTP and internal MIME headers and content types.
UTF-8でのO電子メールのヘッダー。この文書[EAI-UTF8]は、本質的に上述したSMTP拡張を使用した場合、電子メールヘッダの一部の情報はUTF8でエンコードされたUnicode文字で直接発現することが可能にするために、RFC 2822を更新します。この文書では、場合によっては1つまたは複数の補助的なもので、またUTF8SMTP、内部MIMEヘッダとコンテンツタイプ間の関係を含め、MIMEとの相互作用に対処する必要があります。
o In-transit downgrading from internationalized addressing with the SMTP extension and UTF-8 headers to traditional email formats and characters [EAI-downgrade]. Downgrading either at the point of message origination or after the mail has successfully been received by a final delivery SMTP server involve different constraints and possibilities; see Section 4.3 and Section 5, below. Processing that occurs after such final delivery, particularly processing that is involved with the delivery to a mailbox or message store, is sometimes called "Message Delivery" processing.
伝統的な電子メール形式と文字SMTP拡張子でアドレッシング国際とUTF-8のヘッダー[EAI-ダウングレード]からO中トランジット格下げ。メッセージ発信の時点で、メールが正常にさまざまな制約と可能性を伴い、最終的な配信SMTPサーバーで受信された後のいずれかのダウングレード。以下、4.3節と第5節を参照してください。そのような最終的な配信後に生じる処理、メールボックスまたはメッセージストアへの配信に関与している、特に処理は、しばしば「メッセージ配信」処理と呼ばれています。
o Extensions to the IMAP protocol to support internationalized headers [EAI-imap].
O IMAPプロトコルへの拡張は、国際ヘッダ[EAI-IMAP]をサポートします。
o Parallel extensions to the POP protocol [EAI-pop].
O POPプロトコル[EAI-POP]への拡張をパラレル。
o Description of internationalization changes for delivery notifications (DSNs) [EAI-DSN].
配達通知(DSNの)のための国際変化のO説明[EAI-DSN]。
o Scenarios for the use of these protocols [EAI-scenarios].
これらのプロトコルを使用するためのOシナリオ[EAI-シナリオ]。
An SMTP extension, "UTF8SMTP" is specified as follows:
以下のように、「UTF8SMTP」SMTP拡張が指定されています。
o Permits the use of UTF-8 strings in email addresses, both local parts and domain names.
OのメールアドレスでのUTF-8文字列、ローカル部分とドメイン名の両方を使用することが可能になります。
o Permits the selective use of UTF-8 strings in email headers (see Section 4.2).
O電子メールのヘッダーにUTF-8文字列(4.2節を参照)を選択的に使用を許可します。
o Requires that the server advertise the 8BITMIME extension [RFC1652] and that the client support 8-bit transmission so that header information can be transmitted without using special content-transfer-encoding.
Oサーバは8BITMIMEエクステンション[RFC1652]及びそのヘッダ情報ので、クライアントのサポート8ビットの送信は特別なコンテンツ転送エンコードを使用せずに送信することができることを宣伝することが必要です。
o Provides information to support downgrading mechanisms.
oはダウングレードのメカニズムをサポートするための情報を提供します。
Some general principles affect the development decisions underlying this work.
いくつかの一般的な原則は、この作業の基礎となる開発の意思決定に影響を与えます。
1. Email addresses enter subsystems (such as a user interface) that may perform charset conversions or other encoding changes. When the left hand side of the address includes characters outside the US-ASCII character repertoire, use of punycode on the right hand side is discouraged to promote consistent processing of characters throughout the address.
1.電子メールアドレスは、文字セット変換、または他の符号化の変更を行ってもよい(例えば、ユーザインタフェースとして)サブシステムを入力します。アドレスの左側にはUS-ASCII文字レパートリー外の文字が含まれている場合、右側のPunycodeでの使用は、アドレス全体で文字の一貫した処理を促進するために推奨されていません。
* Either recognize the format explicitly, agreeing to do so via
an ESMTP option,
* Select and use an ASCII-only address, downgrading other information as needed (see Section 4.3), or
*選択し、必要に応じて他の情報をダウングレード、ASCIIのみのアドレスを使用する(4.3節を参照)、または
* Reject the message or, if necessary, return a non-delivery notification message, so that the sender can make another plan.
*必要に応じて、送信者が別の計画を立てることができるように、配信不能通知メッセージを返し、メッセージを拒否したり。
If the message cannot be forwarded because the next-hop system cannot accept the extension and insufficient information is available to reliably downgrade it, it MUST be rejected or a non-delivery message generated and sent.
ネクストホップシステムは拡張および不十分な情報を受け入れることができないため、転送することができないメッセージが確実にそれをダウングレードするために利用可能である場合、それは拒否されなければならないか、配信不能メッセージが生成され、送信されます。
3. In the interest of interoperability, charsets other than UTF-8 are prohibited in mail addresses and headers. There is no practical way to identify them properly with an extension similar to this without introducing great complexity.
相互運用性の関心3.、UTF-8以外の文字セットは、メールアドレスとヘッダに禁止されています。偉大な複雑さを導入することなく、次のような拡張機能で適切にそれらを識別するための実用的な方法はありません。
Conformance to the group of standards specified here for email transport and delivery requires implementation of the SMTP Extension specification, including recognition of the keywords associated with alternate addresses, and the UTF-8 Header specification. Support for downgrading is not required, but, if implemented, MUST be implemented as specified. Similarly, if the system implements IMAP or POP, it MUST conform to the i18n IMAP or POP specifications respectively.
電子メール転送と配信のために、ここで指定された規格群への適合は、別のアドレスに関連付けられたキーワードの認識、およびUTF-8ヘッダーの仕様を含め、SMTP拡張仕様を実装する必要があります。ダウングレードのサポートは不要ですが、、実装されている場合、指定されたように実装されなければなりません。システムは、IMAP又はPOPを実装する場合同様に、それは、それぞれ国際化IMAP又はPOP仕様に適合しなければなりません。
There are many places in MUAs or in a user presentation in which email addresses or domain names appear. Examples include the conventional From, To, or Cc header fields; Message-ID and In-Reply-To header fields that normally contain domain names (but that may be a special case); and in message bodies. Each of these must be examined from an internationalization perspective. The user will expect to see mailbox and domain names in local characters, and to see them consistently. If non-obvious encodings, such as protocol-specific ASCII-Compatible Encoding (ACE) variants, are used, the user will inevitably, if only occasionally, see them rather than "native" characters and will find that discomfiting or astonishing. Similarly, if different codings are used for mail transport and message bodies, the user is particularly likely to be surprised, if only as a consequence of the long-established "things leak" principle. The only practical way to avoid these sources of discomfort, in both the medium and the longer term, is to have the encodings used in transport be as similar to the encodings used in message headers and message bodies as possible.
電子メールアドレスまたはドメイン名が表示されているのMUAやユーザーのプレゼンテーションの多くの場所があります。例としては、へ、またはCCヘッダフィールドから、従来のを含みます。メッセージIDとは、返信-に対して通常のドメイン名を含むフィールドをヘッダ(それは特殊な場合であってもよいです)。そして、メッセージ本文インチこれらのそれぞれは、国際化の観点から検討する必要があります。ユーザーは、ローカルの文字でメールボックスとドメイン名を確認するために、そして一貫それらを見ることを期待します。そのようなプロトコル固有のASCII互換エンコーディング(ACE)などの非自明のエンコーディングが、使用されている変異体の場合、ユーザーは必然的に、もしたまにしか、むしろ「ネイティブ」の文字よりも、彼らが表示され、それがdiscomfitingまたは驚くべきでしょう。異なるコーディングがメール転送とメッセージボディのために使用されている場合は、老舗の結果原則を「物事が漏れる」のみと同様に、もし、使用者は、驚くことに特にそうです。不快のこれらのソースを回避する唯一の実用的な方法は、媒体と長期の両方において、輸送に使用されるエンコーディングは、可能な限りメッセージヘッダとメッセージ本体で使用される符号化と同様であることです。
When email local parts are internationalized, it seems clear that they should be accompanied by arrangements for the email headers to be in the fully internationalized form. That form should presumably use UTF-8 rather than ASCII as the base character set for the contents of header fields (protocol elements such as the header field names themselves will remain entirely in ASCII). For transition purposes and compatibility with legacy systems, this can done by extending the encoding models of [RFC2045] and [RFC2231]. However, our target should be fully internationalized headers, as discussed in [EAI-UTF8].
電子メールのローカル部分が国際化されている場合、彼らが完全に国際化形態である電子メールのヘッダの手配を伴うべきであることは明らかと思われます。そのフォームは、おそらく(例えば、それ自体がASCIIに完全に留まるヘッダフィールド名としてプロトコル要素)ヘッダフィールドの内容のためのベース・キャラクタ・セットとしてUTF-8ではなく、ASCIIを使用する必要があります。遷移目的とレガシー・システムとの互換性のため、これは[RFC2045]及び[RFC2231]の符号化モデルを拡張することによって行うことができます。 [EAI-UTF8]で説明したようにしかし、私たちの目標は、完全に国際ヘッダでなくてはなりません。
As with any use of the SMTP extension mechanism, there is always the possibility of a client that requires the feature encountering a server that does not support the required feature. In the case of email address and header internationalization, the risk should be minimized by the fact that the selection of submission servers are presumably under the control of the sender's client and the selection of potential intermediate relays is under the control of the administration of the final delivery server.
SMTP拡張メカニズムの使用と同じように、必要な機能をサポートしていないサーバーに遭遇した機能を必要とするクライアントの可能性は常にあります。メールアドレスとヘッダ国際化の場合には、リスクが提出サーバの選択は、送信者のクライアントの管理下におそらくあり、潜在的な中間リレーの選択は最終の管理の制御下にあるという事実によって最小化されなければなりません配信サーバ。
For situations in which a client that needs to use UTF8SMTP encounters a server that does not support the extension UTF8SMTP, there are two possibilities: o Reject the message or generate and send a non-delivery message, requiring the sender to resubmit it with traditional-format addresses and headers.
UTF8SMTPを使用する必要があるクライアントは、拡張UTF8SMTPをサポートしていないサーバーに遭遇する状況のために、2つの可能性があります。o traditional-でそれを再送信するために、送信者を必要とし、メッセージを拒否または生成し、配信不能メッセージを送信します形式のアドレスとヘッダ。
o Figure out a way to downgrade the envelope or message body in transit. Especially when internationalized addresses are involved, downgrading will require that all-ASCII addresses be obtained from some source. An optional extension parameter is provided as a way of transmitting an alternate address. Downgrade issues and a specification are discussed in [EAI-downgrade].
O輸送中エンベロープまたはメッセージ本文をダウングレードする方法を考え出します。国際化のアドレスが含まれている場合は特に、格下げは全て-ASCIIアドレスは、いくつかのソースから取得することが必要になります。オプションの拡張パラメータは、代替アドレスを送信する方法として提供されます。ダウングレード問題や仕様は[EAI-ダウングレード]で議論されています。
(The client can also try an alternate next-hop host or requeue the message and try later, on the assumption that the lack of UTF8SMTP is a transient failure; since this ultimately resolves to success or failure, it doesn't change the discussion here.)
(クライアントは、代替のネクストホップのホストを試したり、メッセージをキューに再登録してUTF8SMTPの不足は一時的な障害であることを前提に、後で試すことができます。これは最終的に成功したか失敗したかに解決するので、それはここでの議論は変更されません。 。)
The first of these two options, that of rejecting or returning the message to the sender MAY always be chosen.
これら二つのオプションの最初、拒否または送信者にメッセージを返すことを常に選択することができます。
If a UTF8SMTP capable client is sending a message that does not require the extended capabilities, it SHOULD send the message whether or not the server announces support for the extension. In other words, both the addresses in the envelope and the entire set of headers of the message are entirely in ASCII (perhaps including encoded words in the headers). In that case, the client SHOULD send the message whether or not the server announces the capability specified here.
UTF8SMTP対応クライアントが拡張された機能を必要としないメッセージを送信している場合は、サーバー拡張のサポートを発表しましたか否かのメッセージを送信する必要があります。換言すれば、エンベロープおよびメッセージのヘッダの集合全体の両方のアドレスが(おそらくヘッダにおいて符号化された単語を含む)をASCIIに完全です。その場合、クライアントは、サーバは、ここで指定された機能を発表しましたか否かのメッセージを送信する必要があります。
In addition to the in-transit downgrades discussed above, downgrading may also occur before or during the initial message submission or after the delivery to the final delivery MTA. Because these cases have a different set of available information from in-transit cases, the constraints and opportunities may be somewhat different too. These two cases are discussed in the subsections below.
上述のイントランジット格下げに加えて、格下げも前または最初のメッセージの送信中または最終配信MTAへの送達後に行うことができます。これらのケースは、輸送中のケースから入手可能な情報の異なるセットを持っているので、制約と機会があまりにも多少異なる場合があります。これらの2例は、以下のサブセクションで説明します。
Perhaps obviously, the most convenient time to find an ASCII address corresponding to an internationalized address is at the originating MUA. This can occur either before the message is sent or after the internationalized form of the message is rejected. It is also the most convenient time to convert a message from the internationalized form into conventional ASCII form or to generate a non-delivery message to the sender if either is necessary. At that point, the user has a full range of choices available, including contacting the intended recipient out of band for an alternate address, consulting appropriate directories, arranging for translation of both addresses and message content into a different language, and so on. While it is natural to think of message downgrading as optimally being a fully-automated process, we should not underestimate the capabilities of a user of at least moderate intelligence who wishes to communicate with another such user.
おそらく、明らかに、国際アドレスに対応するASCIIアドレスを見つけるための最も都合の良い時間は、発信MUAです。これは、いずれかのメッセージが送信される前に、またはメッセージの国際化形式が拒否された後に発生する可能性があります。また、従来のASCII形式に国際フォームからのメッセージを変換するか、のいずれかが必要である場合、送信者に配信不能メッセージを生成するために、最も都合のよい時間です。その時点で、ユーザはそうで、代替アドレスの帯域外の意図された受信者と連絡を適切なディレクトリを調べる、異なる言語に両方のアドレスの翻訳及びメッセージコンテンツの配置、を含む利用可能な選択肢の完全な範囲を有しています。それは、メッセージが完全に自動化されたプロセスであるとして最適にダウングレードすると考えるのが自然ですが、我々はこのような別のユーザと通信することを希望する少なくとも中程度の知能の利用者の能力を過小評価してはいけません。
In this context, one can easily imagine modifications to message submission servers (as described in [RFC4409]) so that they would perform downgrading, or perhaps even upgrading, operations, receiving messages with one or more of the internationalization extensions discussed here and adapting the outgoing message, as needed, to respond to the delivery or next-hop environment it encounters.
彼らはダウングレード、又はおそらく、操作をアップグレードここで説明国際拡張機能の一つ以上のメッセージを受信し、適応行うであろうように、この文脈では、一方が容易([使いrfc4409]で説明したように)メッセージ送信サーバーに修正を想像することができます発信メッセージ、必要に応じて、それが遭遇配信またはネクストホップ環境に対応します。
When an email message is received by a final delivery SMTP server, it is usually stored in some form. Then it is retrieved either by software that reads the stored form directly or by client software via some email retrieval mechanisms such as POP or IMAP.
電子メールメッセージは、最終的な配信SMTPサーバによって受信されると、それは、通常、何らかの形で記憶されています。それは、このようなPOPやIMAPなどのいくつかの電子メールの検索機構を介して直接、またはクライアントソフトウェアが格納されている形態を読み取るソフトウェアのいずれかによって取り出されます。
The SMTP extension described in Section 4.1 provides protection only in transport. It does not prevent MUAs and email retrieval mechanisms that have not been upgraded to understand internationalized addresses and UTF-8 headers from accessing stored internationalized emails.
4.1節で説明したSMTP拡張は、唯一の輸送に保護を提供します。これは、保存された国際電子メールにアクセスすることから国際アドレスとUTF-8ヘッダを理解するためにアップグレードされていないのMUAやメール検索メカニズムを防ぐことはできません。
Since the final delivery SMTP server (or, to be more specific, its corresponding mail storage agent) cannot safely assume that agents accessing email storage will always be capable of handling the extensions proposed here, it MAY either downgrade internationalized emails or specially identify messages that utilize these extensions, or both. If this is done, the final delivery SMTP server SHOULD include a mechanism to preserve or recover the original internationalized forms without information loss to support access by UTF8SMTP-aware agents.
最終的な配信のSMTPサーバ(または、より具体的には、それに対応するメールストレージ・エージェントは)安全に電子メールストレージにアクセスするエージェントが常に拡張を扱うことができるであろうと想定することはできませんので、ここで提案し、それに特別にダウングレード国際電子メールまたはどちらかがそのメッセージを識別することができますこれらの拡張機能、またはその両方を利用します。これが行われる場合、最終的な配信SMTPサーバはUTF8SMTP対応エージェントによるアクセスをサポートするための情報を失うことなく、元の国際化形態を維持または回復するためのメカニズムを含むべきです。
This section identifies issues that are not covered as part of this set of specifications, but that will need to be considered as part of deployment of email address and header internationalization.
このセクションでは、仕様のこのセットの一部としてカバーされていない問題を特定し、それはメールアドレスとヘッダ国際化の展開の一部として考慮される必要があります。
The mailto: schema defined in [RFC2368] and discussed in the Internationalized Resource Identifier (IRI) specification [RFC3987] may need to be modified when this work is completed and standardized.
mailto:スキーマ[RFC2368]で定義されており、国際化リソース識別子(IRI)仕様[RFC3987]で説明したが、この作業が完了し、標準化されたときに変更する必要があるかもしれません。
The advent of UTF8SMTP will make necessary consideration of the interaction with delivery notification mechanisms, including the SMTP extension for requesting delivery notifications [RFC3461], and the format of delivery notifications [RFC3464]. These issues are discussed in a forthcoming document that will update those RFCs as needed [EAI-DSN].
UTF8SMTPの出現は、配信通知[RFC3461]を要求するためのSMTP拡張、及び配達通知のフォーマット[RFC3464]を含む、送達通知メカニズムとの相互作用の必要な検討を行います。これらの問題は、必要に応じてこれらのRFCを更新する今後のドキュメント[EAI-DSN]で議論されています。
There are a number of places in contemporary Internet usage in which email addresses are used as identifiers for individuals, including as identifiers to Web servers supporting some electronic commerce sites. These documents do not address those uses, but it is reasonable to expect that some difficulties will be encountered when internationalized addresses are first used in those contexts, many of which cannot even handle the full range of addresses permitted today.
電子メールアドレスは、いくつかの電子商取引サイトをサポートするWebサーバーへの識別子として含む、個人のための識別子として使用されている現代のインターネット利用における場所の数があります。これらの文書は、これらの用途に対応していないが、いくつかの困難が国際化アドレスはまずそれらのコンテキストで使用されている場合、その多くは今日でも許可アドレスの完全な範囲を扱うことができない遭遇されることを期待するのは合理的です。
One particular characteristic of the email format is its persistency: MUAs are expected to handle messages that were originally sent decades ago and not just those delivered seconds ago. As such, MUAs and mail filtering software, such as that specified in Sieve [RFC3028], will need to continue to accept and decode header fields that use the "encoded word" mechanism [RFC2047] to accommodate non-ASCII characters in some header fields. While extensions to both POP3 and IMAP have been proposed to enable automatic EAI-upgrade -- including RFC 2047 decoding -- of messages by the POP3 or IMAP server, there are message structures and MIME content-types for which that cannot be done or where the change would have unacceptable side effects.
電子メールの形式の一つの特定の特徴は、その持続性である:のMUAは、元々は数十年前に送信されたメッセージを処理すると予想し、ちょうどそれらを秒前に配信されません。このようなふるい[RFC3028]で指定されているような、のMUAやメールフィルタリングソフトウェアなど、いくつかのヘッダフィールド内の非ASCII文字を受け入れ、「符号化単語」メカニズム[RFC2047]を使用してデコードヘッダフィールドに適応し続ける必要があります。 RFC 2047デコーディングを含む - - POP3とIMAPの両方への拡張は、自動EAI・アップグレードを可能にするために提案されているがPOP3またはIMAPサーバーによってメッセージの、行われたりすることができないためにメッセージ構造とMIMEコンテンツタイプがあります変更は容認できない副作用を持っているでしょう。
For example, message parts that are cryptographically signed, using e.g., S/MIME [RFC3851] or Pretty Good Privacy (PGP) [RFC3156], cannot be upgraded from the RFC 2047 form to normal UTF-8 characters without breaking the signature. Similarly, message parts that are encrypted may contain, when decrypted, header fields that use the RFC 2047 encoding; such messages cannot be 'fully' upgraded without access to cryptographic keys.
例えば、暗号例えば、S / MIME [RFC3851]またはプリティグッドプライバシー(PGP)[RFC3156]を使用して、署名されたメッセージ部分は、署名を壊すことなく、通常のUTF-8文字にRFC 2047形式からアップグレードすることはできません。同様に、暗号化されたメッセージ部分はRFC 2047エンコーディングを使用し、復号化されたヘッダフィールドを含んでいてもよいです。このようなメッセージは、「完全に」暗号化キーにアクセスすることなくアップグレードすることはできません。
Similar issues may arise if signed messages are downgraded in transit [EAI-downgrade] and then an attempt is made to upgrade them to the original form and then verify the signatures. Even the very subtle changes that may result from algorithms to downgrade and then upgrade again may be sufficient to invalidate the signatures if they impact either the primary or MIME bodypart headers. When signatures are present, downgrading must be performed with extreme care if at all.
署名されたメッセージが通過[EAI-ダウングレード]に格下げされ、その後の試みは、元の形式にアップグレードした後、署名を検証するために構成されている場合にも、同様の問題が生じる可能性があります。それらはプライマリまたはMIMEボディパートヘッダに影響を与える場合にダウングレードするためのアルゴリズムに起因して再度アップグレードすることも非常に微妙な変化は、署名を無効にするのに十分であり得ます。署名が存在する場合では、すべての場合、格下げは細心の注意を払って行う必要があります。
Local parts are sometimes used to construct domain labels, e.g., the local part "user" in the address user@domain.example could be converted into a vanity host user.domain.example with its Web space at <http://user.domain.example> and the catchall addresses any.thing.goes@user.domain.example.
ローカル部分は時々ドメインラベル、例えばを構築するために使用され、アドレスuser@domain.exampleでローカル部「ユーザーは、」<HTTPでのWebスペースと洗面化粧台のホストuser.domain.exampleに変換することができます://ユーザー。 domain.example>とキャッチオールアドレスany.thing.goes@user.domain.example。
Such schemes are obviously limited by, among other things, the SMTP rules for domain names, and will not work without further restrictions for other local parts such as the <utf8-local-part> specified in [EAI-UTF8]. Whether this issue is relevant to these specifications is an open question. It may be simply another case of the considerable flexibility accorded to delivery MTAs in determining the mailbox names they will accept and how they are interpreted.
このようなスキームが明らかに他のもののうち、によって制限され、SMTPドメイン名の規則、および[EAI-UTF8]で指定したように、<UTF8-ローカル部分>などの他のローカル部品の更なる制限なしでは動作しません。この問題は、これらの仕様に関連しているかどうかは未解決の問題です。それは彼らが受け入れるとそれらがどのように解釈されているメールボックス名を決定する際に配達のMTAに従うかなりの柔軟性の単に別の場合もあります。
Some applications use formats similar to the application/mbox format defined in [RFC4155] instead of the message/digest RFC 2046, Section 5.1.5 [RFC2046] form to transfer multiple messages as single units. Insofar as such applications assume that all stored messages use the message/rfc822 RFC 2046, Section 5.2.1 [RFC2046] format with US-ASCII headers, they are not ready for the extensions specified in this series of documents and special measures may be needed to properly detect and process them.
一部のアプリケーションでは、代わりに/ RFC 2046、セクション5.1.5 [RFC2046]単一ユニットとして複数のメッセージを転送するためのフォームをメッセージダイジェストの[RFC4155]で定義されたアプリケーション/ mbox形式と同様の形式を使用します。限り、そのようなアプリケーションがすべて保存されたメッセージは、メッセージ/ RFC822のRFC 2046、US-ASCIIヘッダを持つセクション5.2.1 [RFC2046]の形式を使用することを前提としていて、彼らが必要とすることができる書類及び特別措置のこのシリーズで指定された拡張のための準備ができていません適切に検出し、それらを処理します。
In addition to the simple question of whether the model outlined here can be made to work in a satisfactory way for upgraded systems and provide adequate protection for un-upgraded ones, we expect that actually working with the systems will provide answers to two additional questions: what restrictions such as character lists or normalization should be placed, if any, on the characters that are permitted to be used in address local-parts and how useful, in practice, will downgrading turn out to be given whatever restrictions and constraints that must be placed upon it.
ここで概説モデルがアップグレードされたシステムのために満足のいく方法で動作し、非アップグレードもののために適切な保護を提供するために行うことができるかどうかの簡単な質問に加えて、我々は、実際には2つの追加の質問に対する回答を提供しますシステムを使用することを期待します:どのように文字のリストや正規化などの制限は、実際には、どのような制限とでなければならない制約を与えることが判明ダウングレードされます、アドレスローカル部分で、どのように便利に使用することが許可されている文字の上に、もしあれば、配置する必要がありますその上に置かれました。
This overview description and framework document does not contemplate any IANA registrations or other actions. Some of the documents in the group have their own IANA considerations sections and requirements.
この概要説明と枠組み文書は、任意のIANA登録または他のアクションを考慮していません。グループ内のドキュメントのいくつかは、自分のIANAの考慮事項のセクションと要件があります。
Any expansion of permitted characters and encoding forms in email addresses raises some risks. There have been discussions on so called "IDN-spoofing" or "IDN homograph attacks". These attacks allow an attacker (or "phisher") to spoof the domain or URLs of businesses. The same kind of attack is also possible on the local part of internationalized email addresses. It should be noted that the proposed fix involving forcing all displayed elements into normalized lower-case works for domain names in URLs, but not email local parts since those are case sensitive.
電子メールアドレスで許可された文字とエンコード形式のいずれかの拡張は、いくつかのリスクを発生させます。いわゆる「IDN-なりすまし」や「IDNの同形異義語攻撃」に関する議論が行われています。これらの攻撃は、攻撃者(または「フィッシャー」)は、企業のドメインやURLを偽装することができます。攻撃と同じ種類のは、国際化電子メールアドレスのローカル部分にも可能です。強制的に関わる提案の修正がすべてのURLのドメイン名のために働く正規化小文字に要素を表示するが、それらは大文字と小文字が区別されますので、地元の部品を電子メールではないことに留意すべきです。
Since email addresses are often transcribed from business cards and notes on paper, they are subject to problems arising from confusable characters (see [RFC4690]). These problems are somewhat reduced if the domain associated with the mailbox is unambiguous and supports a relatively small number of mailboxes whose names follow local system conventions. They are increased with very large mail systems in which users can freely select their own addresses.
電子メールアドレスは、多くの場合、紙の上に名刺やメモから転写されているので、彼らは([RFC4690]を参照)混同しやすい文字から生じる問題の対象となっています。メールボックスに関連付けられたドメインがあいまいでないと名前ローカルシステムの規則に従ってメールボックス比較的少数のをサポートしている場合、これらの問題はやや減少しています。彼らは、ユーザーが自由に自分のアドレスを選択することが可能な非常に大規模なメールシステムと増加しています。
The internationalization of email addresses and headers must not leave the Internet less secure than it is without the required extensions. The requirements and mechanisms documented in this set of specifications do not, in general, raise any new security issues. They do require a review of issues associated with confusable characters -- a topic that is being explored thoroughly elsewhere (see, e.g., [RFC4690]) -- and, potentially, some issues with UTF-8 normalization, discussed in [RFC3629], and other transformations. Normalization and other issues associated with transformations and standard forms are also part of the subject of ongoing work discussed in [Net-Unicode], in [IDNAbis-BIDI] and elsewhere. Some issues specifically related to internationalized addresses and headers are discussed in more detail in the other documents in this set. However, in particular, caution should be taken that any "downgrading" mechanism, or use of downgraded addresses, does not inappropriately assume authenticated bindings between the internationalized and ASCII addresses.
メールアドレスやヘッダの国際化は、それが必要な拡張子なしでより安全性の低いインターネットを離れてはいけません。仕様のこのセットに文書化要件とメカニズムは、一般的には、どんな新しいセキュリティ問題を提起しません。 (例えば、[RFC4690]を参照)を完全に別の場所で検討されているトピック - - 彼らは混同しやすい文字に関連する問題の見直し必要としますと、潜在的に、UTF-8正規化といくつかの問題、[RFC3629]で議論し、そして他の変換。正規化および変換し、標準フォームに関連する他の問題は[IDNAbis-BIDI]と他の場所で、また、[ネットユニコード]で説明した進行中の作業の主題の一部です。特に国際アドレスとヘッダに関連したいくつかの問題は、このセット内の他の文書で詳しく説明されています。しかし、具体的には、注意が任意の「ダウングレード」のメカニズム、またはダウングレードのアドレスの使用は、不適切国際化とASCIIアドレスの間の認証されたバインディングを想定していないことに注意しなければなりません。
The new UTF-8 header and message formats might also raise, or aggravate, another known issue. If the model creates new forms of an 'invalid' or 'malformed' message, then a new email attack is created: in an effort to be robust, some or most agents will accept such message and interpret them as if they were well-formed. If a filter interprets such a message differently than the final MUA, then it may be possible to create a message that appears acceptable under the filter's interpretation but should be rejected under the interpretation given to it by the final MUA. Such attacks already exist for existing messages and encoding layers, e.g., invalid MIME syntax, invalid HTML markup, and invalid coding of particular image types.
新しいUTF-8ヘッダーとメッセージフォーマットはまた、別の既知の問題を提起、または悪化させる可能性があります。モデルは「無効」または「不正な形式の」メッセージの新しい形を作成した場合は、新しい電子メール攻撃が作成されます。堅牢であることに努力して、一部またはほとんどのエージェントは、このようなメッセージを受け入れ、それらを解釈する彼らはよく形成されているかのように。フィルタは異なり、最終的なMUAよりも、このようなメッセージを解釈するなら、フィルタの解釈の下で許容できる表示されますが、最終的なMUAによってそれに与えられた解釈の下で拒否されるべきメッセージを作成することも可能です。このような攻撃は、既存のメッセージ符号化層、例えば、無効なMIME構文、無効なHTMLマークアップ、および特定の画像タイプの無効な符号化のために存在します。
Models for the "downgrading" of messages or addresses from UTF-8 form to some ASCII form, including those described in [EAI-downgrade], pose another special problem and risk. Any system that transforms one address or set of mail header fields into another becomes a point at which spoofing attacks can occur and those who wish to spoof messages might be able to do so by imitating a message downgraded from one with a legitimate original address.
[EAI-ダウングレード]に記載されているものを含むいくつかのASCII形式にUTF-8フォームからのメッセージやアドレスの「ダウングレード」のモデルは、他の特殊な問題やリスクをもたらします。一つのアドレスを変換するか、または別のものにメールヘッダフィールドのセットの任意のシステムは、スプーフィング攻撃が発生する可能性がありますし、メッセージを偽装したい人は、正当な元のアドレスと1から格下げメッセージを模倣することによって行うことができるかもしれませんした時点となります。
In addition, email addresses are used in many contexts other than sending mail, such as for identifiers under various circumstances (see Section 6.3). Each of those contexts will need to be evaluated, in turn, to determine whether the use of non-ASCII forms is appropriate and what particular issues they raise.
また、電子メールアドレスは、このような様々な状況下で、識別子のように、メールを送信するよりも、他の多くの文脈で使用されている(6.3節を参照してください)。これらの各コンテキストは、非ASCII形式の使用が適切と特に何の問題、彼らが提起であるかどうかを判断するために、順番に、評価される必要があります。
This work will clearly impact any systems or mechanisms that are dependent on digital signatures or similar integrity protection for mail headers (see also the discussion in Section 6.4). Many conventional uses of PGP and S/MIME are not affected since they are used to sign body parts but not headers. On the other hand, the developing work on domain keys identified mail (DKIM [DKIM-Charter]) will eventually need to consider this work and vice versa: while this experiment does not propose to address or solve the issues raised by DKIM and other signed header mechanisms, the issues will have to be coordinated and resolved eventually if the two sets of protocols are to co-exist. In addition, to the degree to which email addresses appear in PKI (Public Key Infrastructure) certificates, standards addressing such certificates will need to be upgraded to address these internationalized addresses. Those upgrades will need to address questions of spoofing by look-alikes of the addresses themselves.
この作品は明らかにデジタル署名やメールヘッダーの同様の完全性保護(セクション6.4での議論を参照)に依存している任意のシステムやメカニズムに影響を与えます。彼らは体の部分ではなく、ヘッダーに署名するために使用されているので、PGPやS / MIMEの多くの従来の用途は影響を受けません。一方、ドメインキーの開発作業は、特定されたメール(DKIM [DKIM-憲章])は、最終的にこの作品とその逆を検討する必要があります。この実験は、DKIMが提起した問題に対処または解決するために提案し、他の署名はありませんしながら、プロトコル2組の共存をれる場合ヘッダメカニズムは、問題が配位し、最終的に解決されなければなりません。また、電子メールアドレスは(公開鍵基盤)証明書PKIに表示される度に、そのような証明書を対処する基準は、これらの国際化のアドレスに対処するためにアップグレードする必要があります。これらのアップグレードは、アドレス自身のそっくりサイトでなりすましの問題に対処する必要があります。
This document, and the related ones, were originally derived from documents by John Klensin and the JET group [Klensin-emailaddr], [JET-IMA]. The work drew inspiration from discussions on the "IMAA" mailing list, sponsored by the Internet Mail Consortium and especially from an early document by Paul Hoffman and Adam Costello [Hoffman-IMAA] that attempted to define an MUA-only solution to the address internationalization problem.
このドキュメント、および関連するものは、もともとジョン・クレンシンとJETグループ[Klensin-EMAILADDR]、[JET-IMA]で文書から派生しました。仕事はインターネットメールコンソーシアムが主催し、特にアドレスの国際化へのMUAのみのソリューションを定義しようとしましたポール・ホフマンとアダム・コステロ[ホフマン-IMAA]によって初期の文書から、「IMAA」メーリングリストでの議論からインスピレーションを描きました問題。
More recent documents have benefited from considerable discussion within the IETF EAI Working Group and especially from suggestions and text provided by Martin Duerst, Frank Ellermann, Philip Guenther, Kari Hurtta, and Alexey Melnikov, and from extended discussions among the editors and authors of the core documents cited in Section 3: Harald Alvestrand, Kazunori Fujiwara, Chris Newman, Pete Resnick, Jiankang Yao, Jeff Yeh, and Yoshiro Yoneya.
より最近の文書はマーティンDuerst、フランクEllermann、フィリップ・ギュンター、カリHurtta、およびアレクセイ・メルニコフが提供する提案やテキストから、コアの編集者と著者の間で延長の議論から、特にIETF EAIワーキンググループ内でかなりの議論の恩恵を受けていると第3節で引用された文献:ハラルドAlvestrand、一典藤原、クリス・ニューマン、ピート・レズニック、Jiankang八尾、ジェフ葉、および喜朗米谷。
Additional comments received during IETF Last Call, including those from Paul Hoffman and Robert Sparks, were helpful in making the document more clear and comprehensive.
追加のコメントは、ポール・ホフマンとロバート・スパークスからのものも含め、IETFラストコール中に受信した文書をより明確かつ包括的な作るのに役立ちました。
[ASCII] American National Standards Institute (formerly United States of America Standards Institute), "USA Code for Information Interchange", ANSI X3.4-1968, 1968.
[ASCII]米国規格協会(アメリカ規格協会の旧米国)、「情報交換用米国コード」、ANSI X3.4-1968、1968。
ANSI X3.4-1968 has been replaced by newer
versions with slight modifications, but the 1968
version remains definitive for the Internet.
[RFC1652] Klensin, J., Freed, N., Rose, M., Stefferud, E., and D. Crocker, "SMTP Service Extension for 8bit-MIMEtransport", RFC 1652, July 1994.
[RFC1652] Klensin、J.、フリード、N.、ローズ、M.、Stefferud、E.、およびD.クロッカー、 "8ビット・MIMEtransportためのSMTPサービス拡張"、RFC 1652、1994年7月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels'", RFC 2119, BCP 14, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためのRFCsにおける使用のためのキーワード"、RFC 2119、BCP 14、1997年3月。
[RFC2821] Klensin, J., "Simple Mail Transfer Protocol", RFC 2821, April 2001.
[RFC2821] Klensin、J.、 "簡易メール転送プロトコル"、RFC 2821、2001年4月。
[RFC3490] Faltstrom, P., Hoffman, P., and A. Costello, "Internationalizing Domain Names in Applications (IDNA)", RFC 3490, March 2003.
[RFC3490] Faltstrom、P.、ホフマン、P.、およびA.コステロ、 "アプリケーションにおける国際化ドメイン名(IDNA)"、RFC 3490、2003年3月。
[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, November 2003.
[RFC3629] Yergeau、F.、 "UTF-8、ISO 10646の変換フォーマット"、STD 63、RFC 3629、2003年11月。
[DKIM-Charter] IETF, "Domain Keys Identified Mail (dkim)", October 2006, <http://www.ietf.org/ html.charters/dkim-charter.html>.
[DKIM-憲章] IETF、 "ドメインキーは、認証メール(DKIM)"、2006年10月、<http://www.ietf.org/ html.charters / DKIM-charter.html>。
[EAI-DSN] Newman, C., "UTF-8 Delivery and Disposition Notification", Work in Progress, January 2007.
[EAI-DSN]ニューマン、C.、 "UTF-8の配信と処分の通知"、進歩、2007年1月の作業。
[EAI-SMTPext] Yao, J., Ed. and W. Mao, Ed., "SMTP extension for internationalized email address", Work in Progress, June 2007.
[EAI-SMTPext]八尾、J.、エド。そしてW.真央、エド。、「国際化電子メールアドレスのSMTP拡張」、進歩、2007年6月に作業。
[EAI-UTF8] Yeh, J., "Internationalized Email Headers", Work in Progress, April 2007.
[EAI-UTF8]葉、J.、 "国際電子メールヘッダ"、進歩、2007年4月に作業が。
[EAI-downgrade] Yoneya, Y., Ed. and K. Fujiwara, Ed., "Downgrading mechanism for Internationalized eMail Address (IMA)", Work in Progress, March 2007.
[EAI-格下げ]米谷、Y.、エド。そして、K.藤原、エド。、「国際化メールアドレス(IMA)のためのダウングレード機構」、進歩、2007年3月に作業。
[EAI-imap] Resnick, P. and C. Newman, "IMAP Support for UTF-8", Work in Progress, March 2007.
[EAI-IMAP]レズニック、P.とC.ニューマン、 "UTF-8用のIMAPサポート"、進歩、2007年3月に作業。
[EAI-pop] Newman, C., "POP3 Support for UTF-8", Work in Progress, January 2007.
[EAI-POP]ニューマン、C.、 "UTF-8用のPOP3サポート"、進歩、2007年1月の作業。
[EAI-scenarios] Alvestrand, H., "UTF-8 Mail: Scenarios", Work in Progress, February 2007.
[EAI-シナリオ] Alvestrand、H.、 "UTF-8メール:シナリオ"、進歩、2007年2月に作業。
[Hoffman-IMAA] Hoffman, P. and A. Costello, "Internationalizing Mail Addresses in Applications (IMAA)", Work in Progress, October 2003.
[ホフマン-IMAA]ホフマン、P.およびA.コステロ、 "アプリケーションでの国際化メールアドレス(IMAA)"、進歩、2003年10月に作業。
[IDNAbis-BIDI] Alvestrand, H. and C. Karp, "An IDNA problem in right-to-left scripts", Work in Progress, October 2006.
[IDNAbis-BIDI] Alvestrand、H.およびC.カープ、 "右から左へのスクリプトでIDNAの問題"、進歩、2006年10月に作業。
[JET-IMA] Yao, J. and J. Yeh, "Internationalized eMail Address (IMA)", Work in Progress, June 2005.
[JET-IMA]八尾、J.およびJ.葉、 "国際化メールアドレス(IMA)"、進歩、2005年6月ワーク。
[Klensin-emailaddr] Klensin, J., "Internationalization of Email Addresses", Work in Progress, July 2005.
[Klensin-EMAILADDR] Klensin、J.、 "メールアドレスの国際化"、進歩、2005年7月の作業は。
[Net-Unicode] Klensin, J. and M. Padlipsky, "Unicode Format for Network Interchange", Work in Progress, March 2007.
[ネットユニコード] Klensin、J.とM. Padlipsky、 "ネットワークインターチェンジのUnicodeフォーマット"、進歩、2007年3月に作業。
[RFC2045] Freed, N. and N. Borenstein, "Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies", RFC 2045, November 1996.
[RFC2045]解放され、N.とN. Borenstein、 "マルチパーパスインターネットメールエクステンション(MIME)第一部:インターネットメッセージ本体のフォーマット"、RFC 2045、1996年11月。
[RFC2046] Freed, N. and N. Borenstein, "Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types", RFC 2046, November 1996.
[RFC2046]解放され、N.とN. Borenstein、 "マルチパーパスインターネットメールエクステンション(MIME)パート2:メディアタイプ"、RFC 2046、1996年11月。
[RFC2047] Moore, K., "MIME (Multipurpose Internet Mail Extensions) Part Three: Message Header Extensions for Non-ASCII Text", RFC 2047, November 1996.
[RFC2047]ムーア、K.、 "MIME(多目的インターネットメール拡張)パート3:非ASCIIテキストのためのメッセージヘッダの拡張"、RFC 2047、1996年11月。
[RFC2231] Freed, N. and K. Moore, "MIME Parameter Value and Encoded Word Extensions: Character Sets, Languages, and Continuations", RFC 2231, November 1997.
[RFC2231]解放され、N.とK.ムーア、 "MIMEパラメータ値およびエンコードされたWordの機能拡張:文字セット、言語、および継続の"、RFC 2231、1997年11月。
[RFC2368] Hoffman, P., Masinter, L., and J. Zawinski, "The mailto URL scheme", RFC 2368, July 1998.
[RFC2368]ホフマン、P.、Masinter、L.、およびJ. Zawinski、 "mailtoのURLスキーム"、RFC 2368、1998年7月。
[RFC2822] Resnick, P., "Internet Message Format", RFC 2822, April 2001.
[RFC2822]レズニック、P.、 "インターネットメッセージ形式"、RFC 2822、2001年4月。
[RFC3028] Showalter, T., "Sieve: A Mail Filtering Language", RFC 3028, January 2001.
[RFC3028]ショーウォルター監督、T.、 "ふるい:メールフィルタ言語"、RFC 3028、2001年1月。
[RFC3156] Elkins, M., Del Torto, D., Levien, R., and T. Roessler, "MIME Security with OpenPGP", RFC 3156, August 2001.
[RFC3156]エルキンズ、M.、デルTorto、D.、Levien、R.、およびT.レスラー、 "OpenPGPの持つMIMEセキュリティ"、RFC 3156、2001年8月。
[RFC3461] Moore, K., "Simple Mail Transfer Protocol (SMTP) Service Extension for Delivery Status Notifications (DSNs)", RFC 3461, January 2003.
[RFC3461]ムーア、K.、 "配信状態通知のための簡易メール転送プロトコル(SMTP)サービス拡張(DSNの)"、RFC 3461、2003年1月。
[RFC3464] Moore, K. and G. Vaudreuil, "An Extensible Message Format for Delivery Status Notifications", RFC 3464, January 2003.
[RFC3464]ムーア、K.とG.ボードルイ、 "配送状態通知のための広げることができるメッセージフォーマット"、RFC 3464、2003年1月。
[RFC3851] Ramsdell, B., "Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification", RFC 3851, July 2004.
[RFC3851] Ramsdell、B.、 "/セキュア多目的インターネットメール拡張(S / MIME)バージョン3.1メッセージ仕様"、RFC 3851、2004年7月。
[RFC3987] Duerst, M. and M. Suignard, "Internationalized Resource Identifiers (IRIs)", RFC 3987, January 2005.
[RFC3987] Duerst、M.およびM. Suignard、 "国際化リソース識別Fiers(IRI)"、RFC 3987、2005年1月。
[RFC4155] Hall, E., "The application/mbox Media Type", RFC 4155, September 2005.
[RFC4155]ホール、E.、 "アプリケーション/ mbox形式のメディアタイプ"、RFC 4155、2005年9月。
[RFC4409] Gellens, R. and J. Klensin, "Message Submission for Mail", RFC 4409, April 2006.
[RFC4409] Gellens、R.とJ. Klensin、 "メールのメッセージの提出"、RFC 4409、2006年4月。
[RFC4690] Klensin, J., Faltstrom, P., Karp, C., and IAB, "Review and Recommendations for Internationalized Domain Names (IDNs)", RFC 4690, September 2006.
[RFC4690] Klensin、J.、Faltstrom、P.、カープ、C.、およびIAB、RFC 4690 "国際化ドメイン名(IDNの)のレビューと提言"、2006年9月。
Authors' Addresses
著者のアドレス
John C Klensin 1770 Massachusetts Ave, #322 Cambridge, MA 02140 USA
ジョン・C Klensin 1770マサチューセッツアベニュー、#322ケンブリッジ、MA 02140 USA
Phone: +1 617 491 5735 EMail: john-ietf@jck.com
電話:+1 617 491 5735 Eメール:john-ietf@jck.com
YangWoo Ko ICU 119 Munjiro Yuseong-gu, Daejeon 305-732 Republic of Korea
韓国のYangWoo ICU 119 Munjiro儒城・販売、大田305から732共和国
EMail: yw@mrko.pe.kr
メールアドレス:yw@mrko.pe.kr
Full Copyright Statement
完全な著作権声明
Copyright (C) The IETF Trust (2007).
著作権(C)IETFトラスト(2007)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットSOCIETY、(もしあれば)を後援し、IETF TRUST ANDインターネットエンジニアリングタスクフォース放棄ALLに設けられています。保証は、明示または黙示、この情報の利用および特定目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証がこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。