IMAP security imbakan

Gamit ang pagkalat ng impormasyon teknolohiya ay nagiging isang mahalagang isyu sa kaligtasan. At kami ay may upang gumana sa pamamagitan ng iba't-ibang mga aspeto at may paggalang sa iba't ibang mga developments. Dito, halimbawa, IMAP seguridad - ano ito? Paano maaasahang ay ang Internet Mensahe Access Protocol? Aling siya ay may isang bentahe, kung ano ang bubuo, ano ang mga iba't ibang mga bersyon at ang mga mekanismo gumagana - ito ay isang maikling retelling ng ang mga nilalaman ng artikulo, na kung saan ikaw ay ngayon sa pagsisimula.

Ano ang IMAP?

correspondence seguridad ay mahalaga dahil sa ang katunayan na maaari itong maglaman ng mahalagang impormasyon. protocol na ito ay ginagamit sa application layer upang magbigay ng access sa e-mail ng data sa lamang sa mga indibidwal na dapat makatanggap nito. Ito ay binuo batay sa TCP at ay gumagamit ng para sa kanilang mga pangangailangan 143 port. IMAP ay nagbibigay-daan sa gumagamit upang gumana sa Mail, kung saan ay matatagpuan sa ilang mga sentral na server. Ang isang program na gumagamit ng protocol na ito, nagsasagawa ng mga kinakailangang aksyon upang bigyan ng impresyon na ang lahat ng mga sulat ay sa computer ng gumagamit. Ang isang mataas na dami ng mga padala espesyal na IMAP server ay maaaring gamitin. Pagmamanipula ng mga titik ay hindi nangangailangan ng pare-pareho ang transfer ng mga file sa ang tatanggap, kung saan may mga nilalaman. Ngunit ito ay hindi lamang ang protocol na ginagamit sa postal serbisyo. Halimbawa, upang magpadala ng mensahe na paggamit SMTP, pati na ang koponan na ipinadala sa IMAP seguridad ay hindi maaaring ganap na ginagarantiya. May mga kilala kahinaan.

Bakit IMAP protocol ay binuo?

Ito ay binuo bilang isang alternatibo sa POP3. Ito ay lahat na nagsimula dahil sa mga pagkukulang ng huli. Kaya, ito ay hindi magkaroon ng kakayahan upang pamahalaan, ilipat, at mga mensahe store sa server. Iyon ay dahil sa ito at ang IMAP protocol ay binuo na nag-aalok ng pagkakataon upang makatanggap ng e-mail sa iba't ibang lugar sa pamamagitan ng pag-iimbak ng data sa isang remote server.

Pakinabang sa POP3

Bakit ang protocol na ito ay ginagamit? Ang katotohanan na ang IMAP e-mail na alok, bilang karagdagan sa nasa itaas, gayon pa man isang bilang ng mga kalamangan:

1. Huwag alisin sa pagkakakonekta hanggang sa mga aktibong user interface.
2. Ang mga mensahe ay nai-download lamang kung may mga may-katuturang mga kinakailangan mula sa client.
3. Maaaring sabay-sabay na pag-access ng ilang mga tao, bawat isa sa kanila ay magagawang upang subaybayan ang lahat ng mga pagbabago na ginawa.
4. ang client ay maaaring lumikha, baguhin, at tanggalin ang pangalan ng mga kahon, at ilipat ang mga mensahe sa pagitan ng mga ito. Gayundin, kung mayroon kang IMAP extension 4 Access Control List, maaari mong baguhin ang mga pahintulot.
5. Maaari mong subaybayan ang katayuan ng mga mensahe (ay nabasa na, tinanggal, ay nagpadala ng isang tugon, atbp). detalye ng naturang pagkilos ay tinatawag na mga flag at sila ay naka-imbak sa mga server.
6. Maghanap ng mga mensahe ay palaging ginanap sa server at may isang malinaw na mekanismo para sa expansion.

Mga mensahe at kanilang mga katangian

IMAP ay nagbibigay ng seguridad sa trabaho na ekslusibo lamang sa messaging, at para sa kanila ay hindi na kailangan ang anumang mga packets na may espesyal na header. Ang bawat isa sa kanila ay may sariling mga katangian. Maaari silang ma-tinukoy paisa-isa o sama-sama sa iba. Sa sandaling ito, may mga anim na mga bersyon ng IMAP protocol, ngunit halos palaging ginagamit lamang ang huli sa kanila.

UID

Ang bawat mensahe na natatanggap ng isang 32-bit code. Upang ito ay idinagdag ng isang natatanging identifier. Sama-sama sila ay bumubuo ng isang 64-bit na pagkakasunud-sunod, na kung saan ay kinakailangan upang makilala ang mensahe. Iyan ang IMAP kaligtasan. Ang mamaya ito ay dumating, ang mas mahalaga ay ang UID. Ang parameter na ito ay ginagamit bilang isang code response kapag ang pagpili ng isang mailbox. Hindi Niya binabago ang panahon ng isang session o sa pagitan ng mga ito. Kung ang mga teknikal na mga kondisyon ay nangangailangan ng pag-edit ng parameter na ito, ang UID ay dapat mas malaki kaysa sa dati. Ginagamit para sa pagpapadala ng data ay ang parehong IMAP port.

Ang serial number ng mensahe

Ito ay nagsisimula sa isa. Ang bilang ng bawat kasunod na mensahe ay incremented ng 1, tulad ng kumpara sa nakaraang mga bago. Isang mahalagang pagkakaiba mula sa mailbox na ito ay maaaring baguhin sa panahon ng isang koneksyon sa session: halimbawa, kapag ganap na pagtanggal ng mga email.

flags Mga Post

Ang attribute na ito ay lumilitaw bilang isang listahan kung saan may mga zero o higit pa na may pangalang token na sang-ayon sa mga pangunahing impormasyon. Ang IMAP 4.1 dalawang uri ng mga flag ay ipinakilala. Sila ay maaaring pansamantalang hindi umandar (sa panahon ng session), o maging permanente. System na tinatawag na ang bandila, ang pangalan na kung saan ay tinukoy sa detalye protocol. Lahat sila ay dapat magsimula sa \. Sa kasalukuyan walang ganoong sistema flags ang natukoy:

1. \ Seen - mensahe basahin;
2. \ Nasagot - magpadala ng isang tugon;
3. \ Kamakailang - isang mensahe ay lumitaw sa panahon ng kasalukuyang sesyon;
4. \ Draft - ay minarkahan bilang isang draft;
5. \ Na-flag - ang gumagamit ay minarkahan ang mensahe bilang mahalaga;
6. \ Tinanggal - remote.

Ang panloob na petsa at oras ng mensahe

Paano upang tukuyin kung saan mga halaga ay dapat sa loob ng mga parameter? Kung ang mensahe ay inihatid sa pamamagitan ng paggamit ng SMTP protocol, ito ay kinuha ang oras at petsa ng final destination. Kung gumamit ka ng kopya ng utos, ang mga parameter na ginamit ng nagpadala. Maaari mong i-set at ang oras at petsa - para sa gamitin ang command na Magkabit.

Server at client talk

Kapag gumagamit ng IMAP komunikasyon ay nangyayari para sa pagtatag ng client-server prinsipyo. Kaya, una sa lahat ang kanyang sarili ay nagpapadala ng mga utos, at ang pangalawa ay nagpapadala ng hiniling na data pati na rin ang impormasyon tungkol sa pagpapatupad ng kahilingan. Lahat ng mga mensahe ay may anyo ng isang string na nagtatapos sa isang espesyal na pagkakasunod-sunod. Pagpapatupad ng lahat ng mga pamamaraan ay nagsisimula sa pamamagitan ng mga koponan ng client. Makilala nila dahil sa ang mga espesyal na identifier prefix (na gumaganap bilang isang maikling alphanumeric string), na kung saan ay tinatawag na isang label. Ang bawat koponan ay may sarili nitong natatanging numero.

Siguro dalawang mga kaso kung saan ang data na ipinadala sa pamamagitan ng client, ikaw ay hindi kumpleto. Ang unang - ang argument ay ibinigay na may isang code na dati natukoy na bilang ng mga octet na nasa Troc. Pangalawa - ay nangangailangan ng isang tugon mula sa server. Sa parehong mga kaso, ang client na natatanggap ng isang kahilingan para sa pagpapatuloy ng mga team, na kinakailangang nagsisimula na may ganitong karakter bilang +. Sa kaganapan ng pagtanggap ng isang tiyak na uri ng transfer ay dapat na nakumpleto sa pamamagitan ng ang data, kung hindi man ito ay magiging posible upang magsimula ng isang bagong proseso. Reading, pag-aaral, mga parameter ng pagpili at data transfer protocol server ay ginanap sa pamamagitan ng receiver. Kapag ang command sa pagpoproseso ay nakumpleto, ang client ay nagpadala ng isang tugon sa abisong ito. Impormasyong hindi ipahiwatig ang pagkumpleto ng mga tagubilin na ibinigay ng may prefix *. Ito ay tinatawag na hindi naka-tag tugon. Practice ng pagpapadala server ng data bilang tugon sa kahilingan ng kliyente o sa pagkukusa nito. Ang kanilang mga format ay malaya sa dahilan kung bakit sila ay ipinadala.

At kung ano ang maaaring sinabi tungkol sa mga sikat na mga serbisyo, gaya ng Gmail? setting ng IMAP ordinaryong mga gumagamit ay hindi magagamit, ngunit maaari kang gumawa kapag nagpapadala ng sulat sa pamamagitan ng isang espesyal na client. Ngunit ito ay pulos pumunta lamang sa pagsusulat.

At kung ano ang tunay na kailangan sagot? Sila sabihin tungkol sa tagumpay / kabiguan ng mga impormasyon. Ang sagot ay palaging ginagamit ang parehong label na ang customer ay ginagamit sa koponan na inilunsad ang proseso. Posible kung gayon multithreading data transfer, at hindi sila malito sa kanilang sarili. tatlong uri ng mga tugon mula sa server ay idinisenyo upang linawin ang sitwasyon:

1. Ang matagumpay na pagpapatupad.
2. Mabibigo.
3. IMAP protocol error (nangyayari kapag ang isang hindi kilalang command na ay inilapat, o ang server upang makilala na mayroong isang problema sa syntax).

Ang tampok Client ay na ito ay dapat laging maging handa upang mahawakan ang anumang tugon na nanggagaling sa kanya. Ang mga ito ay kinakailangan na nakasulat sa paraan na ang mga customer ay able sa gamitin ang mga ito nang direkta, ang pagpapadala ng server lookup nang hindi kinakailangan. Tingnan ang tulad ng maaari mong sa Gmail. setting ng IMAP maaaring i-edit o nagbago dahil sa mga mail client na may malawak na pag-andar.

konklusyon

Ang security protocol ay maaaring makabuluhang mapabuti ang kahusayan ng data, at maaari itong magbigay ng matibay na katiyakan na ang third party ay hindi magagawang upang ma-access ang impormasyon. Ngunit ito ay hindi nangangahulugan na ang ibang tao ay hindi maaaring basahin ang sulat. Potensyal na mahina laban nananatiling sa server, at ang gumagamit ay maaaring dahil sa ang mababang kamalayan tungkol sa mga pandaraya tricks personal na bigyan sila ng lahat ng impormasyon na kinakailangan upang ma-access ang mail.