IMAP sikkerhet lagring

Med utbredelsen av informasjonsteknologi blir et viktig sikkerhetsproblem. Og vi må jobbe gjennom ulike aspekter og med hensyn til ulike utviklingen. Her, for eksempel, IMAP sikkerhet - hva er det? Hvor pålitelig er Internet Message Access Protocol? Som han har en fordel, det utvikler seg, hva er de forskjellige versjonene og mekanismen fungerer - dette er en kort gjenfortelling av innholdet i artikkelen, som du er nå kommet i gang.

Hva er IMAP?

korrespondanse sikkerhet er viktig på grunn av det faktum at det kan inneholde verdifull informasjon. Denne protokollen brukes på programmet laget for å gi tilgang til e-post data til bare de individene som skal motta den. Det ble utviklet basert på TCP og bruker for deres behov 143 port. IMAP gjør at brukeren kan arbeide med Mail, som ligger på noen sentral server. Et program som bruker denne protokollen, utfører de nødvendige tiltak, slik som å gi inntrykk av at all korrespondanse er på brukerens datamaskin. Et høyt volum av forsendelser spesiell IMAP-serveren kan brukes. Manipulering av bokstaver krever ikke konstant overføre filer til mottakeren, der det er innholdet. Men dette er ikke den eneste protokoll som brukes i posttjenester. For eksempel vil sende en melding bruk SMTP, som teamet sendt til IMAP sikkerhet ikke kan garantere. Det er kjente sårbarheter.

Hvorfor IMAP-protokollen ble utviklet?

Det ble utviklet som et alternativ til POP3. Det hele startet på grunn av svakhetene i det siste. Så det har ikke kapasitet til å håndtere, flytte og lagre meldinger på serveren. Det er på grunn av dette og IMAP-protokollen har blitt utviklet som tilbyr muligheten til å motta e-post på forskjellige steder ved å lagre data på en ekstern server.

Fordeler fremfor POP3

Hvorfor denne protokollen ble brukt? Det faktum at IMAP e-posttilbud, i tillegg til ovennevnte, men en rekke fordeler:

1. Ikke koble til den aktive brukergrensesnittet.
2. Meldinger lastes ned bare hvis det er relevante krav fra klienten.
3. Kan samtidig tilgang fra flere personer, vil hver av dem kunne holde oversikt over alle endringene som er gjort.
4. Klienten kan opprette, endre og slette navnet på boksene, og flytte meldinger mellom dem. Også, hvis du har IMAP forlengelse fire Access Control List, kan du endre tillatelsene.
5. Du kan spore status på meldingen (er lest, slettet, sendte et svar, etc.). Opplysninger om slike handlinger kalles flagg og de er lagret på servere.
6. Finn meldinger blir alltid utført på serveren, og det er en klar mekanisme for ekspansjon.

Meldinger og deres attributter

IMAP gir sikkerhet jobber utelukkende med meldinger, og for dem trenger ikke noen pakker med spesielle overskrifter. Hver av dem har sine egne egenskaper. De kan defineres individuelt eller sammen med andre. For øyeblikket er det seks versjoner av IMAP-protokollen, men nesten alltid brukt bare den siste av dem.

UID

Hver melding mottar en 32-bit-kode. Til dette legges en unik identifikator. Sammen danner de en 64-bit-sekvens, som er nødvendig for å identifisere meldingen. Det er IMAP sikkerhet. Den senere kom det, er det viktigere UID. Denne parameteren brukes som en svarkode ved valg av en postkasse. Han endrer ikke under en sesjon eller mellom dem. Dersom de tekniske forhold krever bearbeidelse av dette parameter, må det UID være større enn før. Brukes for dataoverføring er den samme IMAP-porten.

Serienummeret av meldingen

Det begynner med en. Antallet av hver påfølgende melding inkrementeres med en, sammenlignet med de tidligere. En viktig forskjell fra postkassen at det kan endre seg i løpet av en økt tilkobling, for eksempel når du er helt slette e-post.

flagg innlegg

Dette attributtet vises som en liste der det er null eller flere navngitte symboler som er korrelert med grunnleggende informasjon. har blitt innført de IMAP 4,1 to typer flagg. De kan fungere midlertidig (i løpet av økten), eller være permanent. System kalt flagg, i navnet er definert i protokollspesifikasjonen. De må begynne med \. Foreløpig ingen slike system flagg har blitt identifisert:

1. \ Seen - melding lest;
2. \ Besvarte - sende et svar;
3. \ Nylige - en melding dukket opp i gjeldende økt;
4. \ Draft - ble merket som et utkast,
5. \ Flagget - brukeren har merket meldingen som viktig;
6. \ Slettet - fjernkontroll.

Den interne dato og klokkeslett for meldingen

Hvordan definere hvilke verdier som må ligge innenfor disse parametrene? Hvis meldingen er levert ved hjelp av SMTP-protokollen, er det tatt tid og dato for den endelige destinasjonen. Hvis du kopiere kommandoen parametrene som brukes av avsenderen. Du kan stille inn og tid og dato - for bruk kommandoen append.

Server og klient-diskusjon

Ved bruk av IMAP kommunikasjon skjer for etablering av klient-server-prinsippet. Så, først og fremst seg selv sender kommandoer, og den andre sender de etterspurte data samt informasjon om utførelsen av anmodningen. Alle meldinger som har form av en streng som ender med en spesiell rekkefølge. Gjennomføring av alle prosedyrer begynner gjennom kundeteam. De gjenkjenner på grunn av den spesielle prefikset identifikator (som virker som et kort alfanumerisk streng), som kalles en etikett. Hvert lag har sin egen unike nummer.

Kanskje to tilfeller der data som sendes av klienten, er ikke komplett. Den første - argumentet er forsynt med en kode som tidligere bestemt antall oktetter som er i Troc. Second - krever et svar fra serveren. I begge tilfeller får kunden en anmodning om videreføring av laget, som nødvendigvis begynner med dette tegnet som en +. Ved mottak av en viss type overføring må fylles ut av dataene, ellers vil det være mulig å starte en ny prosess. Reading, analyse, valgparametere og dataoverføringsprotokoll server utføres av mottageren. Når kommandobehandlingen er fullført, blir klienten sendt et svar på denne melding. Informasjon som ikke indikerer ferdigstillelse av instruksjonene som følger med prefikset *. Det kalles ukodede svar. Praksisen med å sende data servere som en reaksjon på klientens anmodning eller av eget tiltak. Deres format er uavhengig av grunnen til at de ble sendt.

Og hva kan sies om populære tjenester, som for eksempel Gmail? IMAP innstillinger vanlige brukere er ikke tilgjengelige, men du kan gjøre når du sender et brev gjennom en spesiell klient. Men dette er utelukkende bare gå å skrive.

Og hva er egentlig nødvendig reaksjon? De forteller om suksessen / svikt i informasjonen. Responsen er alltid brukt den samme etiketten at kunden har brukt det laget som satte i gang prosessen. Det er derfor mulig multithreading dataoverføring, og de vil ikke forveksles med seg selv. tre typer svar fra serveren er designet for å avklare situasjonen:

1. Vellykket gjennomføring.
2. Mislykkes.
3. IMAP protokollfeil (oppstår når en ukjent kommandoen er gitt, eller serveren til å erkjenne at det er et problem med den syntaks).

Client funksjon er at det må alltid være forberedt på å håndtere eventuelle svar som kommer til ham. Disse kreves for å være skrevet på en slik måte at kunden var i stand til å bruke dem direkte, sende server oppslag unødvendig. Se ut som du kan i Gmail. IMAP innstillinger kan redigeres eller endres på grunn av e-postklienter med bred funksjonalitet.

konklusjon

Denne sikkerhetsprotokoll kan forbedre datapålitelighet, og det kan gi betydelig sikkerhet for at tredje part ikke vil være i stand til å få tilgang til informasjonen. Men dette betyr ikke at noen andre ikke kan lese brevet. Potensielt sårbare forblir på serveren, og brukeren kan skyldes den lave bevisstheten om svindel triks personlig gi dem all nødvendig informasjon for å få tilgang til e-post.