IMAP sekuriteit stoor

Met die verspreiding van inligting tegnologie 'n belangrike veiligheid kwessie. En ons moet werk deur middel van verskeie aspekte en met betrekking tot verskillende ontwikkelings. Hier, byvoorbeeld, IMAP sekuriteit - wat is dit? Hoe betroubaar is die Internet Message Access Protocol? Wat hy het 'n voordeel, wat ontwikkel, wat die verskillende weergawes en die meganisme werk - dit is 'n kort oorvertelling van die inhoud van die artikel, waarmee jy nou net begin.

Wat is IMAP?

korrespondensie veiligheid is belangrik as gevolg van die feit dat dit waardevolle inligting kan bevat. Hierdie protokol word gebruik op die aansoek laag om toegang tot e-pos data om slegs diegene wat dit moet kry voorsien. Dit is ontwikkel wat gebaseer is op TCP en gebruik vir hul behoeftes 143 hawe. IMAP die gebruiker toelaat om te werk met Mail, wat is geleë op 'n sekere sentrale bediener. 'N program wat hierdie protokol gebruik, voer die nodige aksies ten einde die indruk dat alle korrespondensie is op die gebruiker se rekenaar gee. 'N Hoë volume van vervoer spesiale IMAP bediener gebruik kan word. Manipulasie van letters nie konstant oordrag van lêers na die ontvanger, waarin daar inhoud vereis. Maar dit is nie die enigste protokol wat gebruik word in posdienste. Byvoorbeeld, om 'n boodskap gebruik SMTP stuur, as die span gestuur om IMAP sekuriteit kan nie ten volle waarborg. Daar is bekende kwesbaarhede.

Hoekom IMAP protokol ontwikkel?

Dit is ontwikkel as 'n alternatief vir POP3. Dit het alles begin as gevolg van die tekortkominge van die laasgenoemde. So, is dit nie die vermoë om te bestuur, te beweeg, en die winkel boodskappe op die bediener. Dit is as gevolg van hierdie en die IMAP protokol is ontwikkel wat die geleentheid om e-posse in verskillende plekke ontvang deur die stoor van data op 'n afgeleë bediener bied.

Voordele bo POP3

Hoekom hierdie protokol is gebruik? Die feit dat die IMAP e-pos aanbiedings, bykomend tot die bogenoemde, nog 'n aantal voordele:

1. Moenie ontkoppel tot die aktiewe gebruikerskoppelvlak.
2. Boodskappe word afgelaai slegs indien daar relevante vereistes van die kliënt.
3. Mag toegang van 'n paar mense gelyktydige, sal elkeen van hulle in staat wees om tred te hou van al die veranderinge wat gemaak is hou.
4. Die kliënt kan skep, wysig en vee die naam van die bokse, en boodskappe te beweeg tussen hulle. Ook, as jy IMAP Uitbreiding 4 toegangsbeheer lys, kan jy die regte verander.
5. Jy kan die status van die boodskap op te spoor (gelees, verwyder, het 'n reaksie, ens). besonderhede van sulke optrede is vlae genoem en hulle word gestoor op bedieners.
6. boodskappe vind is altyd uitgevoer word op die bediener en daar is 'n duidelike meganisme vir uitbreiding.

Boodskappe en hul eienskappe

IMAP bied sekuriteit werk uitsluitlik met boodskappe, en vir hulle het nie pakkies met spesiale kop nodig. Elkeen van hulle het sy eie eienskappe. Hulle kan individueel of saam gedefinieer met ander. Op die oomblik is, is daar ses weergawes van die IMAP protokol, maar byna altyd net gebruik die laaste van hulle.

UID

Elke boodskap ontvang 'n 32-bit-kode. Om hierdie is 'n unieke identifiseerder bygevoeg. Saam vorm hulle 'n 64-bit volgorde, wat nodig is om die boodskap te identifiseer. Dit is die IMAP veiligheid. Die later daarby kom, hoe meer belangrik is die UID. Hierdie parameter word gebruik as 'n reaksie-kode vir die kies van 'n posbus. Hy het nie verander gedurende 'n sessie of tussen hulle. As die tegniese voorwaardes redigering van hierdie parameter vereis, moet die UID groter as ooit tevore wees. Gebruik vir data-oordrag is dieselfde IMAP hawe.

Die reeksnommer van die boodskap

Dit begin met een. Die nommer van elke daaropvolgende boodskap geinkrementeer deur 1, in vergelyking met die voriges. 'N Belangrike verskil van die posbus wat dit kan verander tydens 'n sessie verband: byvoorbeeld, wanneer die e-pos heeltemal te verwyder.

vlae boodskappe

Hierdie kenmerk verskyn as 'n lys waarin daar nul of meer genoem tekens wat gekorreleer met die basiese inligting. Die IMAP 4.1 twee tipes vlae ingestel is. Hulle kan tydelik werk (tydens die sessie), of wees permanent. Stelsel bekend as die vlag, die naam vir wat gedefinieer word in die protokol spesifikasie. Hulle het almal moet begin met \. Tans geen sodanige stelsel vlae is geïdentifiseer:

1. \ Gesien - boodskap lees;
2. \ Beantwoord - stuur 'n antwoord;
3. \ Recent - 'n boodskap verskyn tydens die huidige sessie;
4. \ Konsep - is gekenmerk as 'n konsep;
5. \ Gemerk - die gebruiker die boodskap as belangrik gemerk;
6. \ Bring - remote.

Die interne datum en tyd van boodskap

Hoe om te definieer watter waardes moet binne hierdie parameters? As die boodskap deur die gebruik van die SMTP-protokol gelewer is, word dit die tyd en datum van die finale bestemming geneem. As jy die opdrag kopie gebruik, die parameters wat gebruik word deur die sender. Jy kan ingestel word en die tyd en datum - vir hierdie gebruik die opdrag aanhegnavraag.

Bediener en kliënt praat

By die gebruik van IMAP kommunikasie plaasvind vir die stigting van die kliënt-bediener beginsel. So, in die eerste plek self stuur die instruksies, en die tweede stuur die versoek data sowel as inligting oor die uitvoering van die versoek. Alle boodskappe het die vorm van 'n string wat eindig met 'n spesiale reeks. Uitvoering van alle prosedures begin deur kliënt spanne. Hulle erken as gevolg van die spesiale voorvoegsel identifiseerder (wat dien as 'n kort alfanumeriese string), wat 'n etiket genoem. Elke span het sy eie unieke nommer.

Miskien twee gevalle waar die data gestuur deur die kliënt, is nog nie voltooi nie. Die eerste - die argument is voorsien van 'n kode wat voorheen bepaal aantal octets wat in die Troc. Tweede - vereis 'n reaksie van die bediener. In beide gevalle, die kliënt ontvang 'n versoek om die voortsetting van die span, wat noodwendig begin met hierdie karakter as 'n +. In die geval van die ontvangs van 'n sekere tipe van oordrag moet voltooi word deur die data, anders sal dit moontlik wees om 'n nuwe proses te begin. Lees, ontleding, seleksie parameters en data-oordrag protokol bediener word uitgevoer deur die ontvanger. Wanneer die bevel verwerking voltooi is, word die kliënt 'n reaksie op hierdie kennisgewing gestuur. Inligting wat nie die voltooiing van die met die voorvoegsel * verskaf instruksies aandui. Dit staan bekend as ongemerkte antwoorde. Praktyk van die stuur van data bedieners as 'n reaksie op die kliënt se versoek of op eie inisiatief. Hul formaat is onafhanklik van die rede waarom hulle gestuur.

En wat kan gesê word oor die gewilde dienste, soos Gmail? IMAP instellings gewone gebruikers nie beskikbaar is nie, maar jy kan maak wanneer die stuur van 'n brief deur 'n spesiale kliënt. Maar dit is bloot net gaan skryf.

En wat is eintlik nodig reaksie? Hulle vertel oor die sukses / mislukking van die inligting. Die reaksie is altyd dieselfde etiket wat die kliënt die span wat die proses van stapel gestuur het gebruik. Dit is dus moontlik 'multi-threading data-oordrag, en hulle sal nie verwar word met hulself. drie soorte reaksie van die bediener is ontwerp om die situasie te verduidelik:

1. Suksesvolle uitvoering.
2. Misluk.
3. IMAP protokol fout (vind plaas wanneer 'n onbekende opdrag toegepas word, of die bediener om te erken dat daar 'n probleem met die sintaksis).

Kliënt eienskap is dat dit altyd moet bereid wees om enige reaksie wat kom om hom te hanteer. Dit is wat nodig is om geskryf in so 'n manier dat die kliënt in staat was om hulle direk te gebruik, stuur bediener soektogte onnodig. Sien soos wat jy kan in Gmail. IMAP instellings kan verander word of verander as gevolg van e-pos kliënte met 'n breë funksies.

gevolgtrekking

Dit sekuriteit protokol kan aansienlik verbeter data betroubaarheid, en dit kan aansienlike versekering dat die derde party nie sal in staat wees om toegang te verkry tot die inligting te verskaf. Maar dit beteken nie dat iemand anders die brief nie kan lees. Potensieel kwesbaar bly die bediener, en die gebruiker kan as gevolg van die lae bewustheid oor swendelary truuks persoonlik al die inligting wat nodig is om toegang te verkry tot e-pos aan hulle.