IMAP sikkerhed opbevaring

Med udbredelsen af informationsteknologi bliver et vigtigt sikkerhedsmæssigt aspekt. Og vi er nødt til at arbejde gennem forskellige aspekter og med hensyn til forskellige udviklinger. Her for eksempel, IMAP sikkerhed - hvad er det? Hvor pålidelige er Internet Message Access Protocol? Hvilket han har en fordel, hvad udvikler, hvad er de forskellige versioner og mekanismen fungerer - det er en kort genfortælling af indholdet i artiklen, som du nu komme i gang.

Hvad er IMAP?

korrespondance sikkerhed er vigtig på grund af det faktum, at det kan indeholde værdifulde oplysninger. Denne protokol bruges på applikationslaget at give adgang til e-mail-data til kun de personer, der skal modtage det. Den blev udviklet på baggrund af TCP og bruger til deres behov 143 port. IMAP giver brugeren mulighed for at arbejde med Mail, som er placeret på nogle centrale server. Et program, der bruger denne protokol, udfører de nødvendige foranstaltninger for at give indtryk af, at al korrespondance er på brugerens computer. Der kan anvendes en stor mængde af forsendelser særlige IMAP server. Manipulation af breve ikke kræver konstant overføre filer til modtageren, hvori der er indhold. Men dette er ikke den eneste protokol, der bruges i posttjenester. For eksempel for at sende en anvendelse besked SMTP, da holdet sendt til IMAP sikkerhed ikke fuldt ud kan garantere. Der er kendte sårbarheder.

Hvorfor IMAP-protokollen blev udviklet?

Den blev udviklet som et alternativ til POP3. Det hele startede på grund af manglerne i den sidstnævnte. Så betyder det ikke har kapacitet til at forvalte, flytte og gemme meddelelser på serveren. Det er på grund af dette, og IMAP-protokollen er blevet udviklet, som giver mulighed for at modtage e-mails på forskellige steder ved at lagre data på en ekstern server.

Fordele i forhold til POP3

Hvorfor denne protokol blev anvendt? Den omstændighed, at IMAP-e-mail-tilbud, i tillæg til ovenstående, men en række fordele:

1. Afbryd ikke indtil den aktive brugergrænseflade.
2. Beskederne hentes kun, hvis der er relevante krav fra klienten.
3. Kan samtidig adgang til flere personer, vil hver af dem være i stand til at holde styr på alle de foretagne ændringer.
4. Klienten kan oprette, ændre og slette navnet på kasserne, og flytte meddelelser mellem dem. Også, hvis du har IMAP-forlængelse 4 Access Control List, kan du ændre tilladelserne.
5. Du kan spore status for meddelelsen (er blevet læst, slettet, sendt et svar, etc.). enkeltheder i sådanne aktioner kaldes flag, og de er gemt på servere.
6. Find meddelelser udføres altid på serveren, og der er en klar mekanisme til ekspansion.

Meddelelser og deres egenskaber

IMAP giver sikkerhed arbejde udelukkende med beskeder, og for dem behøver ikke nogen pakker med særlige overskrifter. Hver af dem har sine egne attributter. De kan defineres individuelt eller sammen med andre. I øjeblikket er der seks versioner af IMAP-protokollen, men næsten altid kun brugt den sidste af dem.

UID

Hver meddelelse modtager en 32-bit kode. Hertil kommer en entydig identifikator. Sammen danner de en 64-bit sekvens, som kræves for at identificere meddelelsen. Det er IMAP sikkerhed. Den senere kom, jo vigtigere er det UID. Denne parameter anvendes som en svarkode, når der vælges en postkasse. Han ændrer ikke i løbet af en session eller mellem dem. Hvis de tekniske forhold kræver redigering af denne parameter, skal UID være større end før. Bruges til datatransmission er den samme IMAP-porten.

Serienummeret af beskeden

Det begynder med en. Antallet af hver efterfølgende besked forøges med 1, sammenlignet med de tidligere. En vigtig forskel fra postkassen, at det kan ændre sig i løbet af en session forbindelse: for eksempel, når helt at slette e-mails.

flag Indlæg

Denne attribut vises som en liste, hvor der er nul eller flere navngivne tokens, som er korreleret med de grundlæggende oplysninger. Der er blevet indført IMAP 4.1 to typer af flag. De kan arbejde midlertidigt (under sessionen), eller være permanent. Systemet kaldes flaget, den betegnelse, der er defineret i protokollen specifikationen. De har alle skal begynde med \. I øjeblikket sådant system flag er blevet identificeret:

1. \ Set - budskab læste;
2. \ Besvaret - send et svar;
3. \ Nylig - en besked dukkede i den aktuelle session;
4. \ Udkast - blev markeret som et udkast;
5. \ Markeret - brugeren har markeret meddelelsen som vigtig;
6. \ Slettet - fjernbetjening.

Den interne dato og tidspunkt for meddelelsen

Hvordan at definere, hvilke værdier skal være inden for disse parametre? Hvis meddelelsen er leveret ved hjælp af SMTP-protokollen, er det taget tid og dato for den endelige destination. Hvis du bruger kopien kommandoen, parametrene bruges af afsenderen. Du kan indstilles, og den tid og dato - for denne bruge kommandoen append.

Server og klient snak

Når du bruger IMAP kommunikation sker for etablering princip klient-server. Så først og fremmest sig selv sender kommandoerne, og det andet sender de ønskede data samt oplysninger om udførelsen af anmodningen. Alle beskeder har form af en streng, der slutter med en særlig sekvens. Udførelse af alle procedurer begynder gennem klient hold. De erkender på grund af den særlige præfiks identifikator (der fungerer som en kort alfanumerisk streng), som kaldes en etiket. Hvert hold har sit eget unikke nummer.

Måske to tilfælde, hvor de data, der sendes af kunden, er ikke komplet. Den første - argumentet er forsynet med en kode, der tidligere bestemt antal oktetter, der er i Troc. For det andet - kræver et svar fra serveren. I begge tilfælde kunden modtager en anmodning om en fortsættelse af holdet, som nødvendigvis begynder med dette tegn som et +. I tilfælde af modtagelse af en bestemt type overførsel skal udfyldes af dataene, ellers vil det være muligt at starte en ny proces. Læsning, analyse, selektionsparametre og dataoverførselsprotokol server udføres ved modtageren. Når kommandoen behandlingen er afsluttet, er kunden sendt et svar på denne meddelelse. Oplysninger, der ikke angiver afslutningen af de instruktioner, der følger med præfikset *. Det kaldes umærkede svar. Praksis med at sende data servere som en reaktion på kundens anmodning eller på eget initiativ. Deres format er uafhængig af grunden til, at de blev sendt.

Og hvad kan man sige om de populære tjenester såsom Gmail? IMAP-indstillinger almindelige brugere ikke er tilgængelige, men du kan gøre, når du sender et brev gennem en særlig klient. Men det er rent bare gå skrive.

Og hvad er egentlig nødvendig reaktion? De fortæller om succes / fiasko af oplysningerne. Svaret er altid brugt den samme etiket, som kunden har brugt det hold, der blev lanceret i processen. Det er derfor muligt overførsel multithreading data, og de vil ikke forveksles med sig selv. tre slags svar fra serveren er designet til at afklare situationen:

1. Succesfuld eksekvering.
2. Fail.
3. IMAP-protokollen fejl (opstår, når en ukendt kommando anvendes, eller serveren til at erkende, at der er et problem med syntaksen).

Client funktion er, at det altid skal være parat til at håndtere enhver reaktion, der kommer til ham. Disse skal være skrevet på en sådan måde, at kunden var i stand til at bruge dem direkte, sende server opslag unødigt. Se lignende du kan i Gmail. IMAP-indstillinger kan redigeres eller ændres på grund af mailklienter med bred funktionalitet.

konklusion

Denne sikkerhedsprotokol kan forbedre betydeligt data pålidelighed, og det kan give en betydelig sikkerhed for, at den tredje part ikke vil være i stand til at få adgang til oplysningerne. Men det betyder ikke, at en anden ikke kan læse brevet. Potentielt sårbare forbliver på serveren, og brugeren kan på grund af den ringe bevidsthed om svindel tricks personligt give dem alle de nødvendige oplysninger for at få adgang til post.