<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
Les Mikesell wrote:
<blockquote cite="mid1146759133.17312.37.camel@moola.futuresource.com"
 type="cite">
  <pre wrap="">On Thu, 2006-05-04 at 11:05, Marc Perkel wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">I'm advocating for a change in the IMAP specification to allow outgoing 
email to be sent over the same connection as incoming rather that having 
to separately configure outgoing SMTP email. There are two significant 
advantages to this concept.

1) It would greatly simplify setup for clients as they would only have 
to configure one connection rather than two.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Why would it be easier for a client to add a new sending method
than to simply have an option to use the same credentials for
smtp auth for sending.
  </pre>
</blockquote>
But - if it were part of IMAP then half of the setup goes away.
Outgoing email configuration goes away.<br>
<blockquote cite="mid1146759133.17312.37.camel@moola.futuresource.com"
 type="cite">
  <pre wrap="">  </pre>
  <blockquote type="cite">
    <pre wrap="">2) Spam reduction by authentication. The sending of email over the same 
connection tells the server that the person who is the sender of the 
email also has demonstrated they have access to read the account. This 
would be a powerful whitelisting criteria for eliminating fake senders.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Smtp auth already handles this.
  </pre>
</blockquote>
But - the incoming server and outgoing server can be and usually are
different. I can send email spoofing anyone. But if I send through IMAP
I would be showing the server that the person sending the email has
access to read the email. This would be powerful as an authentication
mechanism. With authenticated SMTP all you are says to the world is
that you have some account somewhere that will accept your email, but
not that you can read it. See the difference?<br>
<blockquote cite="mid1146759133.17312.37.camel@moola.futuresource.com"
 type="cite">
  <pre wrap="">  </pre>
  <blockquote type="cite">
    <pre wrap="">So - my question. It seems that it would be easy to do this if there 
were a standard. Dovecot would merely hand incoming email off to the 
outgoing SMTP server. Besides the difficulty of getting a standard 
created, am I right on my assumptions?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Most current MUA's already handle smtp authentication and
ssl.  Why make things worse with yet another standard?
  </pre>
</blockquote>
Not making things worse with another standard, just convenient and it
has the ability to demonstrate that the email came for the connection
that read the email. Is simplification and identity verification.<br>
</body>
</html>