IMAP drošības glabāšana

Ar izplatību informācijas tehnoloģijas kļūst svarīgs drošības jautājums. Un mums ir jāstrādā ar dažādiem aspektiem, un attiecībā uz dažādiem notikumiem, ar. Lūk, piemēram, IMAP drošība - kas tas ir? Cik ticama ir Interneta ziņojumu piekļuves protokols? Ko viņš ir priekšrocība, ko attīsta, kādi ir dažādas versijas, un mehānisms strādā - tas ir īss atstāstījums saturu raksta, ar kuru tu tagad iesākumam.

Kas ir IMAP?

sarakste drošība ir svarīga, ņemot vērā to, ka tas var saturēt vērtīgu informāciju. Šis protokols tiek izmantots uz pieteikumu slāni, lai nodrošinātu piekļuvi e-pasta datiem tikai tiem indivīdiem, kam būtu saņemt to. Tā tika izstrādāta, balstoties uz TCP un izmanto savām vajadzībām 143 ostu. IMAP ļauj lietotājam strādāt ar Mail, kas atrodas kādā centrālā servera. Programma, kas izmanto šo protokolu, veic nepieciešamās darbības, lai radītu iespaidu, ka visa sarakste ir uz lietotāja datora. Liela apjoma sūtījumiem īpašu IMAP servera, var izmantot. Manipulācijas ar burtu neprasa pastāvīgas pārsūtīt failus saņēmējam, kurās ir saturs. Bet tas nav vienīgais protokols, kas tiek izmantots pasta pakalpojumiem. Piemēram, lai nosūtītu ziņu izmantot SMTP, jo komanda nosūtīts IMAP drošību nevar pilnībā garantēt. Ir zināmas ievainojamības.

Kāpēc IMAP protokols tika izstrādāts?

Tā tika izstrādāta kā alternatīva POP3. Tas viss sākās, jo nepilnības tā. Tātad, tas nav spēju pārvaldīt, pārvietot, un saglabāt vēstules uz servera. Tas ir tāpēc, ka šo un IMAP protokols ir izstrādāta, kas piedāvā iespēju saņemt e-pastus dažādās vietās, glabājot datus uz attālināta servera.

Priekšrocības pār POP3

Kāpēc tas protokols tika izmantota? Fakts, ka IMAP e-pasta piedāvājumi, papildus iepriekš minētajam, bet ir vairākas priekšrocības:

1. Neatvienojiet kamēr aktīvā lietotāja interfeisu.
2. Ziņojumi tiek lejupielādēti tikai tad, ja ir attiecīgās prasības no klientu.
3. Var vienlaicīgu piekļuvi vairāku cilvēku, katrs no tiem būs iespēja sekot līdzi visām izmaiņām.
4. Klients var izveidot, modificēt un dzēst vārdu no kastes, un pārvietot ziņojumus starp tām. Arī tad, ja jums ir IMAP paplašinājums 4 Access Control List, varat mainīt atļaujas.
5. Jūs varat izsekot statusu ziņu (ir lasīt, izdzēsts, nosūtīja atbildi, utt). informācija par šādu darbību sauc karogus un tie tiek glabāti serveros.
6. Atrast ziņas vienmēr veikta uz servera, un ir skaidrs mehānisms paplašināšanos.

Ziņojumi un to atribūti

IMAP drošības strādāt tikai ar ziņojumapmaiņas, un par tiem nav nepieciešamas nekādas paketes ar īpašām galvenes. Katrai no tām ir savi atribūti. Tos var definēt atsevišķi vai kopā ar citiem. Šobrīd ir sešas versijas IMAP protokolu, bet gandrīz vienmēr izmanto tikai pēdējais no tiem.

UID

Katrs ziņojums saņem 32-bitu kodu. Tam ir pievienots unikāls identifikators. Kopā tie veido 64 bitu secība, kas ir vajadzīga, lai noteiktu ziņojumu. Tas ir IMAP drošību. Vēlāk tas nāca, jo svarīgāk ir UID. Šis parametrs tiek izmantots kā atbildes kodu, izvēloties pastkastīti. Viņš nemaina sesijas laikā vai starp tām. Ja tehniskie nosacījumi paredz rediģēt šo parametru, UID jābūt lielākam nekā agrāk. Izmanto datu pārraides ir tas pats IMAP portu.

Sērijas numurs ziņojuma

Tas sākas ar vienu. Par katra nākamā ziņojuma kārtas numurs ir par 1, salīdzinot ar iepriekšējiem. Būtiska atšķirība no pastkastes, ka tas var mainīt sesijas savienojuma laikā, piemēram, kad pilnībā dzēšot e-pastiem.

karogi Posts

Šis atribūts parādās kā sarakstā, kas tur ir nulle vai vairāk nosaukti žetoni, kas korelē ar pamatinformāciju. Ir ieviesti IMAP 4.1 divu veidu karogiem. Tās var īslaicīgi strādā (laikā sesijā), vai arī būt pastāvīgs. Sistēmas sauc karogu, nosaukums, attiecībā uz kuru tiek definēts protokola specifikācijā. Viņiem visiem ir jāsāk ar \. Šobrīd nav identificētas šādas sistēmas karogi:

1. \ Seen - ziņu lasīt;
2. \ Atbildēja - nosūtīt atbildi;
3. \ Nesenie - ziņa parādījās pašreizējās sesijas laikā;
4. \ Projekts - tika atzīmēta kā melnraksts;
5. \ Atzīmēts - lietotājs ir atzīmējis ziņojumu par svarīgu;
6. \ Svītrots - neliela.

Iekšējais datums un laiks ziņojuma

Kā noteikt, kuras vērtības ir jābūt saskaņā ar šiem parametriem? Ja ziņojums tiek piegādāts, izmantojot SMTP protokolu, tas ir pieņemts laiku un datumu galamērķi. Ja jūs izmantojat kopēšanas komandu parametri sūtītājs izmanto. Varat iestatīt, un laiku un datumu - par to izmantotu komandu pievienošanu.

Servera un klienta saruna

Lietojot IMAP komunikācija notiek, lai izveidotu klienta-servera principu. Tātad, vispirms pats sūta komandas, un otrā nosūta pieprasīto informāciju, kā arī informāciju par to izpildi pieprasījuma. Visi ziņojumi ir formu virkne, kas beidzas ar īpašu secību. Izpilde visās procedūrās sākas ar klientu komandām. Viņi atzīst, pateicoties īpašai prefikss identifikatoru (kas darbojas kā īsu burtciparu virknes), ko sauc par etiķeti. Katrai komandai ir savs unikāls numurs.

Varbūt divi gadījumi, kad dati nosūtīti klientam, nav pilnīgs. Pirmais - arguments tiek nodrošināta ar kodu, kas iepriekš noteikta skaita oktetos kas šajā Troc. Otrais - prasa atbildi no servera. Abos gadījumos, klients saņem pieprasījumu turpināšanu komanda, kas vienmēr sākas ar šo raksturu kā +. Gadījumā, ja saņemts noteikta nodošanas veidu, ir jāaizpilda dati, pretējā gadījumā tas būs iespējams sākt jaunu procesu. Reading, analīze, atlases parametrus un datu pārraides protokols serveris tiek veikta ar uztvērēju. Kad komanda apstrāde ir pabeigta, klients tiek nosūtīta atbilde uz šo paziņojumu. Informāciju, kas nenorāda pabeigšanu sniegtajām instrukcijām ar priedēkli *. To sauc nemarķētas atbildes. Prakse sūtīt datu serverus, reaģējot uz klienta pieprasījuma vai pēc savas iniciatīvas. To formāts ir atkarīgs no iemesla, kāpēc tās tika nosūtītas.

Un ko var teikt par populārākajiem pakalpojumiem, piemēram, Gmail? IMAP iestatījumi parastajiem lietotājiem nav pieejama, bet jūs varat veikt, sūtot vēstuli pa īpašu klientu. Bet tas ir tikai vienkārši iet rakstiski.

Un to, kas ir faktiski vajadzīgs atbilde? Viņi stāsta par veiksmes / neveiksmes informāciju. Atbilde vienmēr tiek izmantots, ka pašas etiķetes, ka klients izmanto komandu, kas uzsāka šo procesu. Tādēļ ir iespējams, grafiskā datu pārraide, un tie netiks sajaukt ar sevi. trīs veidu atbilde no servera, tika izstrādāts, lai precizētu situāciju:

1. Veiksmīga izpilde.
2. Fail.
3. IMAP protokola kļūda (rodas, ja tiek piemērots nezināma komanda, vai serveris atzīt, ka pastāv problēma ar sintaksi).

Klients iezīme ir tas, ka vienmēr jābūt gataviem rīkoties nekādu atbildi, kas nāk viņam. Tie ir nepieciešami, lai būtu rakstīts tādā veidā, ka klients varēja tos izmantot tieši, nosūtot servera lookups nevajadzīgi. Skat, piemēram, jūs varat Gmail. IMAP iestatījumus var rediģēt vai mainīt, jo pasta klientiem ar plašu funkcionalitāti.

secinājums

Šis drošības protokolu, var būtiski uzlabot datu ticamību, un tā var sniegt ievērojamu pārliecību, ka trešā puse nevarēs piekļūt informācijai. Bet tas nenozīmē, ka kāds cits nevar izlasīt vēstuli. Potenciāli neaizsargāti paliek serveris, un lietotājs var Sakarā ar zemo informētību par izkrāpšanu triku personīgi sniegt viņiem visu nepieciešamo informāciju, lai piekļūtu e-pastu.