
<div dir="ltr">On Wed, Oct 16, 2013 at 1:43 AM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:hallam@gmail.com" target="_blank">hallam@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>I was noodling round with the problem of how to force an existing client to do the right thing with respect to encryption. One option is to have an email gateway do opportunistic encryption if it can find a key. Which is OK but lacks user control. </div>

</div></blockquote><div> </div><div>*snip*</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div dir="ltr"><div></div>


An email sender may send email to Alice through a compliant gateway as

follows:</div></blockquote><div><br></div><div>*snip* </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div dir="ltr"><dl>

<dt>ACACEA-H7MBAA-LAA2RMA-FUAAFQ-AADHAHS-KNAL3A-DPZJAJ-KAA?<a href="mailto:alice@example.com" target="_blank">alice@example.com</a></dt>

<dd>Send email to Alice using encryption if and only if an encryption key 

for Alice can be found that is directly endorsed under the specified key, 

otherwise report an error.</dd>

<dt>ACACEA-H7MBAA-LAA2RMA-FUAAFQ-AADHAHS-KNAL3A-DPZJAJ-KAA??<a href="mailto:alice@example.com" target="_blank">alice@example.com</a></dt>

<dd>Send email to Alice using encryption if and only if an encryption key 

for Alice can be found that is (directly or indierectly) endorsed under 

the specified key, otherwise report an error.</dd></dl></div></blockquote><div> </div></div><div>This reminds me a lot of RFC 5233 email address local-part tagging, e.g. having a client convert one of the above to </div>

<div><a href="mailto:alice%2BACACEA-H7MBAA-LAA2RMA-FUAAFQ-AADHAHS-KNAL3A-DPZJAJ-KAA@exmple.com">alice+ACACEA-H7MBAA-LAA2RMA-FUAAFQ-AADHAHS-KNAL3A-DPZJAJ-KAA@exmple.com</a> when it has the key.</div><div><br></div><div>The pity is that different systems use a different character: plus (gmail, apple, lots of others), a hyphen (yahoo, qmail and courier, notably), an equals sign (mmdf) or freaking anything (postfix, didn't look up if there is an easily un-commentable default).</div>

<div><br></div><div>Having the key identifier to the left of the untagged local-part is a nice twist; the client could then look up an attribute in it's address book to see if there was a local-part tag delimiter. This could easy auto-mated client and/or gateway processing of the encryption at either or both ends. </div>

<div><br></div>-- <br><div dir="ltr">David Mercer <div>PGP Public Key: <a href="http://davidmercer.nfshost.com/radix42.pubkey.txt" target="_blank">http://davidmercer.nfshost.com/radix42.pubkey.txt</a></div><div>Fingerprint: A24F 5816 2B08 5B37 5096  9F52 B182 3349 0F23 225B</div>

</div>

</div></div>