home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1993 / Internet Info CD-ROM (Walnut Creek) (1993).iso / inet / rfc / rfc1529 < prev    next >
Encoding:
Text File  |  1993-10-06  |  10.9 KB  |  284 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                         C. Malamud
  8. Request for Comments: 1529                 Internet Multicasting Service
  9. Obsoletes: 1486                                                  M. Rose
  10. Category: Informational                     Dover Beach Consulting, Inc.
  11.                                                             October 1993
  12.  
  13.  
  14.            Principles of Operation for the TPC.INT Subdomain:
  15.                Remote Printing -- Administrative Policies
  16.  
  17. Status of this Memo
  18.  
  19.    This memo provides information for the Internet community.  It does
  20.    not specify an Internet standard.  Distribution of this memo is
  21.    unlimited.
  22.  
  23. Introduction
  24.  
  25.    This document defines the administrative policies for the operation
  26.    of remote printer facilities within the context of the tpc.int
  27.    subdomain.  The document describes different approaches to resource
  28.    recovery for remote printer server sites and includes discussions of
  29.    issues pertaining to auditing, security, and denial of access.
  30.  
  31.    The technical procedures for remote printing are defined in [1]. The
  32.    general principles of operation for the tpc.int subdomain are defined
  33.    in [2].  An overview of the remote printing facility is returned when
  34.    electronic mail is sent to tpc-faq@town.hall.org.
  35.  
  36. Overview of Remote Printing in the TPC.INT Subdomain
  37.  
  38.    The remote printing facility allows a user to image documents on a
  39.    remote printer, defined as a G3-compatible facsimile device connected
  40.    to the public telephone network.  The user sends electronic mail to
  41.    an address which includes the phone number associated with the target
  42.    G3-compatible facsimile device.  Using the Domain Name System, the
  43.    Internet message-handling infrastructure routes the message to a
  44.    remote printer server, which provides access to devices within a
  45.    specified range of the telephone system numbering plan.  The message
  46.    is imaged on the target remote printer and an acknowledgement is sent
  47.    back to the initiator of the message.
  48.  
  49.    The remote printing facility is concerned with outreach, integrating
  50.    the e-mail and G3-compatible facsimile communities into a common
  51.    communications environment. By providing easy access to remote
  52.    printing recipients, enterprise-wide access is enhanced, regardless
  53.    of the kind of institution (e.g., commercial, educational, or
  54.    government), or the size of institution (e.g., global, regional, or
  55.  
  56.  
  57.  
  58. Malamud & Rose                                                  [Page 1]
  59.  
  60. RFC 1529       Remote Printing -- Administrative Policies   October 1993
  61.  
  62.  
  63.    local).  Remote printing allows an organization to make it easier for
  64.    electronic mail users to communicate with the personnel in the
  65.    organization who are users of G3-compatible facsimile but not e-mail,
  66.    providing a valuable bridge between the two types of technology.
  67.  
  68. Models of Operation for Remote Printing Servers
  69.  
  70.    Remote printer servers in the tpc.int subdomain consume resources
  71.    that are typically recovered from neither the initiator nor the
  72.    recipient of the remote printing service.  Owing to a lack of
  73.    widespread authentication facilities in the Internet and connected
  74.    message handling domains, it is not currently possible to identify
  75.    the initiator with certainty.  Since the request was not initiated by
  76.    the recipient, it is inappropriate for a remote printer gateway to
  77.    accept a request and then attempt to charge the receiver of the
  78.    message before imaging the document on the remote printer.
  79.  
  80.    Several models of resource recovery for remote printer operation are
  81.    possible in the tpc.int subdomain:
  82.  
  83.       Community Library Model
  84.       Neighborhood Grocery Model
  85.       Local Newspaper Model
  86.  
  87.    In the Community Library model, an organization would register a
  88.    remote printer gateway willing to place calls to all devices located
  89.    within the organization's telephone system.  Other operators may
  90.    determine that the costs of servicing the immediate vicinity (or even
  91.    a larger area) are minimal and register to serve a portion of the
  92.    telephone address space as a community service.
  93.  
  94.    The Community Library model can apply to a neighborhood, or to an
  95.    organization such as a government R&D Center, a university, or a
  96.    corporation.  The library model does not recover costs from the
  97.    particpants, but runs the remote printer as a community service.
  98.  
  99.    In the Neighborhood Grocery model, a commercial organization
  100.    contracts with specific end users, offering to register their
  101.    individual fax numbers in the namespace.  This service bureau model
  102.    could be conducted with or without cost recovery from the owner of
  103.    the remote printer device.
  104.  
  105.    The Local Newspaper model recovers the resources needed to operate
  106.    the remote printer service from a third party not directly connected
  107.    with the message exchange. When a document is successfully imaged on
  108.    a remote printer, there are two actions that result.  First, a cover
  109.    sheet is constructed and prepended to the document imaged on the
  110.    remote printer.  Second, a notification is sent back to the
  111.  
  112.  
  113.  
  114. Malamud & Rose                                                  [Page 2]
  115.  
  116. RFC 1529       Remote Printing -- Administrative Policies   October 1993
  117.  
  118.  
  119.    initiator.  An Internet site running a remote printer server
  120.    registered in the tpc.int subdomain is permitted to acknowledge a
  121.    sponsor in both cases.
  122.  
  123.    Specifically, up to one-third of the area of the cover sheet may be
  124.    used for acknowledgement of the sponsor, and up to 250 bytes of ASCII
  125.    text acknowledging the sponsor may be appended to the notification
  126.    returned to the initiator.   Any such sponsor acknowledgement is
  127.    subject to applicable regulations governing the content and form of
  128.    such acknowledgements.
  129.  
  130.    The words "paid advertisement" should be prominently displayed in the
  131.    area containing the message if money has changed hands for the
  132.    transaction.  If an organization uses the local newspaper model
  133.    simply to transmit community service messages, then the words "paid
  134.    advertisement" need not be displayed.
  135.  
  136. Auditing and Security
  137.  
  138.    A remote printer server should maintain a log for auditing and
  139.    security.  This log may contain at most the following information:
  140.  
  141.       1) the date the message was received;
  142.       2) the "From" and "Message-ID" fields;
  143.       3) the size of the body;
  144.       4) the identity (telephone number) of the printer;
  145.       5) any telephony-related information, such as call
  146.          duration;
  147.       6) any G3-related information, such recipient ID.
  148.  
  149.    This information is the most that can be kept and may be further
  150.    limited by legal authority with jurisdiction at the site.
  151.  
  152.    The purpose of the log is to maintain accountability and security.
  153.    It is considered a violation of the privacy of the initiator and the
  154.    recipient of the remote printer services to divulge such logs unless
  155.    required by legal authority with jurisdiction at the site.  In
  156.    particular, it is a violation of privacy to divulge, either directly
  157.    or indirectly, such information for the compilation of lists for
  158.    marketing purposes.
  159.  
  160.    It is permissible, however, to furnish interested parties with
  161.    summary reports that indicate the number of calls, average length,
  162.    and other summary information provided that such summary information
  163.    could not be used to identify individual initiators or recipients or
  164.    their calling patterns.  For example, a remote printer gateway might
  165.    furnish an interested party with a report of the number of calls per
  166.    day and hours logged to a specific local area exchange.
  167.  
  168.  
  169.  
  170. Malamud & Rose                                                  [Page 3]
  171.  
  172. RFC 1529       Remote Printing -- Administrative Policies   October 1993
  173.  
  174.  
  175.    Remote printer servers operate in a public service capacity and must
  176.    strictly respect the privacy of the contents of messages. Unless
  177.    required by technical or legal considerations, the content of
  178.    messages shall not be monitored or disclosed.
  179.  
  180. Denial of Access
  181.  
  182.    Internet sites registered in the tpc.int subdomain may deny access
  183.    based on the source but not the destination of the message.  If an
  184.    Internet site feels that it is inappropriate to provide access to a
  185.    particular destination, then it should re-register itself
  186.    accordingly.
  187.  
  188.    Denial of access based on source should be made only if required by
  189.    legal authority with jurisdiction at the site or because of abuse.
  190.    In all cases, denial of access should result in a notification
  191.    returned to the initiator indicating the policy that was violated.
  192.    However, if repeated attempts continue to be made by the source,
  193.    repeated notifications are not necessary.  Denial of access should be
  194.    distinguished from the inability to provide access.  For example,
  195.    improperly formatted messages will prevent access.
  196.  
  197.    Denial of access can occur due to problems in a single message or set
  198.    of messages or because of consistent patterns of abuse. Examples of
  199.    denial on a single message might include an attempt to transmit an
  200.    extremely long document, such as a 100-page memo. Such a document
  201.    might violate local policies limiting the number of pages or
  202.    transmission time.
  203.  
  204.    A more serious problem is long-term abuse of facilities.  A remote
  205.    printer server might choose to impose a usage limit on a daily or
  206.    monthly basis.  Such limits should be chosen to balance the desire to
  207.    encourage legitimate users with the need to prevent consistent abuse.
  208.  
  209.    At present, it is the responsibility for each Internet site running a
  210.    remote printer server to define a local policy for denial of access.
  211.    This policy should be based on objective criteria, and those criteria
  212.    should be registered with the tpc.int subdomain secretariat at the
  213.    e-mail address tpc-admin@town.hall.org.
  214.  
  215. Security Considerations
  216.  
  217.    Security issues are not discussed in this memo.
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Malamud & Rose                                                  [Page 4]
  227.  
  228. RFC 1529       Remote Printing -- Administrative Policies   October 1993
  229.  
  230.  
  231. References
  232.  
  233.    [1] Malamud, C., and M. Rose, "Principles of Operation for the
  234.        TPC.INT Subdomain: Remote Printing -- Technical Procedures", RFC
  235.        1528, Dover Beach Consulting, Inc., Internet Multicasting
  236.        Service, October 1993.
  237.  
  238.    [2] Malamud, C., and M. Rose, "Principles of Operation for the
  239.        TPC.INT Subdomain: General Principles and Policy", RFC 1530,
  240.        Internet Multicasting Service, Dover Beach Consulting, Inc.,
  241.        October 1993.
  242.  
  243. Authors' Addresses
  244.  
  245.    Carl Malamud
  246.    Internet Multicasting Service
  247.    Suite 1155, The National Press Building
  248.    Washington, DC 20045
  249.    US
  250.  
  251.    Phone: +1 202 628 2044
  252.    Fax:   +1 202 628 2042
  253.    Email: carl@malamud.com
  254.  
  255.  
  256.    Marshall T. Rose
  257.    Dover Beach Consulting, Inc.
  258.    420 Whisman Court
  259.    Mountain View, CA  94043-2186
  260.    US
  261.  
  262.    Phone: +1 415 968 1052
  263.    Fax:   +1 415 968 2510
  264.    Email: mrose@dbc.mtview.ca.us
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Malamud & Rose                                                  [Page 5]
  283.  
  284.