IMAP simpanan keselamatan

Dengan penyebaran teknologi maklumat menjadi isu keselamatan yang penting. Dan kita perlu bekerja melalui pelbagai aspek dan berkenaan dengan perkembangan yang berbeza. Di sini, sebagai contoh, keselamatan IMAP - apakah ia? Bagaimana dipercayai adalah Protokol Capaian Mesej Internet? Yang dia mempunyai kelebihan, apa yang terjadi, apakah versi yang berbeza dan mekanisme kerja - ini adalah penceritaan semula ringkas mengenai kandungan artikel itu, yang anda kini bermula.

Apa yang IMAP?

keselamatan surat-menyurat adalah penting kerana fakta bahawa ia mungkin mengandungi maklumat berharga. Protokol ini digunakan pada lapisan permohonan untuk menyediakan akses kepada data e-mel kepada hanya individu-individu yang patut menerimanya. Ia telah dibangunkan berdasarkan TCP dan menggunakan untuk keperluan mereka 143 pelabuhan. IMAP membolehkan pengguna untuk bekerja dengan Mail, yang terletak di beberapa pelayan pusat. Satu program yang menggunakan protokol ini, melakukan tindakan yang perlu untuk memberi gambaran bahawa semua surat-menyurat pada komputer pengguna. Satu jumlah yang tinggi penghantaran pelayan IMAP khas boleh digunakan. Manipulasi surat tidak memerlukan fail pemindahan yang berterusan kepada penerima, di mana terdapat kandungan. Tetapi ini bukan satu-satunya protokol yang digunakan dalam perkhidmatan pos. Sebagai contoh, untuk menghantar mesej menggunakan SMTP, sebagai satu pasukan yang dihantar kepada keselamatan IMAP tidak dapat menjamin sepenuhnya. Terdapat kelemahan yang diketahui.

Mengapa IMAP protokol telah dibangunkan?

Ia telah dibangunkan sebagai alternatif kepada POP3. Semuanya bermula kerana kelemahan baru-baru ini. Jadi, ia tidak mempunyai kapasiti untuk mengurus, bergerak, dan mesej kedai pada pelayan. Itu kerana ini dan protokol IMAP telah dibangunkan yang menawarkan peluang untuk menerima e-mel di tempat yang berbeza dengan menyimpan data pada pelayan jauh.

Kelebihan berbanding POP3

Mengapa protokol ini telah digunakan? Hakikat bahawa tawaran IMAP e-mel, sebagai tambahan kepada di atas, namun beberapa kelebihan:

1. Jangan putuskan sehingga aktif antara muka pengguna.
2. Mesej yang dimuat turun hanya jika terdapat keperluan yang berkaitan daripada pelanggan.
3. Boleh serentak akses beberapa orang, setiap daripada mereka akan dapat mengesan semua perubahan yang dibuat.
4. Pelanggan boleh membuat, mengubah suai, dan memadam nama daripada kotak, dan mengalihkan mesej antara mereka. Juga, jika anda mempunyai sambungan IMAP 4 Access Control List, anda boleh menukar kebenaran.
5. Anda boleh menjejaki status mesej (itu dibacakan, dipadam, menghantar balasan, dan lain-lain). butir-butir apa-apa tindakan dipanggil bendera dan ia disimpan pada pelayan.
6. Mencari mesej sentiasa dilakukan pada pelayan dan terdapat satu mekanisme yang jelas untuk pengembangan.

Mesej dan sifat-sifat mereka

IMAP menyediakan kerja keselamatan semata-mata dengan mesej, dan bagi mereka tidak memerlukan paket dengan tajuk khas. Setiap daripada mereka mempunyai ciri-ciri sendiri. Mereka boleh ditakrifkan secara berasingan atau bersama-sama dengan orang lain. Pada masa ini, terdapat enam versi protokol IMAP, tetapi hampir selalu digunakan hanya yang terakhir daripada mereka.

UID

Setiap mesej menerima kod 32-bit. Untuk ini ditambah pengecam yang unik. Bersama-sama mereka membentuk urutan 64-bit, yang diperlukan untuk mengenal pasti mesej. Itulah keselamatan IMAP. Kemudian ia datang, yang lebih penting ialah UID itu. Parameter ini digunakan sebagai kod respons apabila memilih peti mel. Dia tidak berubah semasa sesi atau di antara mereka. Jika syarat-syarat teknikal memerlukan penyuntingan parameter ini, UID mesti lebih besar daripada sebelum ini. Digunakan untuk penghantaran data adalah pelabuhan IMAP yang sama.

Nombor siri mesej tersebut

Ia bermula dengan satu. Bilangan setiap mesej berikutnya incremented sebanyak 1, berbanding dengan yang sebelumnya. Perbezaan penting dari peti mel yang ia boleh berubah semasa sambungan sesi: contohnya, apabila benar-benar memotong e-mel.

bendera Posts

Sifat ini muncul sebagai senarai di mana terdapat sifar atau lebih dinamakan token yang dikaitkan dengan maklumat asas. IMAP 4.1 dua jenis bendera telah diperkenalkan. Mereka boleh bekerja buat sementara waktu (semasa sesi), atau kekal. Sistem dipanggil bendera, nama yang mana ditakrifkan dalam spesifikasi protokol. Mereka semua mesti bermula dengan \. Belum ada bendera sistem tersebut telah dikenal pasti:

1. \ Seen - Mesej membaca;
2. \ Dijawab - hantar jawapan,
3. \ Terkini - mesej muncul pada sesi semasa;
4. \ Draf - telah ditandakan sebagai draf,
5. \ Ditandai - pengguna itu telah ditanda mesej sebagai penting;
6. \ Dipadamkan - jauh.

Tarikh dalaman dan masa mesej

Bagaimana untuk menentukan yang nilai mestilah dalam parameter ini? Jika mesej dihantar dengan menggunakan protokol SMTP, ia mengambil masa dan tarikh destinasi akhir. Jika anda menggunakan arahan salinan, parameter yang digunakan oleh penghantar. Anda boleh menetapkan dan masa dan tarikh - untuk ini menggunakan tambah arahan.

Pelayan dan pelanggan bercakap

Apabila menggunakan komunikasi IMAP berlaku untuk mewujudkan prinsip pelanggan-pelayan. Jadi, pertama sekali dirinya menghantarkan arahan, dan yang kedua menghantar data yang diminta serta maklumat mengenai menjalankan permintaan itu. Semua mesej mempunyai bentuk rentetan yang berakhir dengan urutan khas. Pelaksanaan semua prosedur bermula melalui pasukan pelanggan. Ia diiktiraf oleh pengecam khas awalan (yang bertindak rentetan abjad angka sebagai pendek), yang dipanggil label. Setiap pasukan mempunyai bilangan yang tersendiri.

Mungkin dua kes di mana data yang dihantar oleh pelanggan, tidak lengkap. Yang pertama - hujah disediakan dengan kod yang sebelum ini telah dipilih beberapa oktet yang ada di Troc. Kedua - memerlukan maklum balas dari pelayan. Dalam kedua-dua kes, pelanggan menerima permintaan bagi meneruskan kesinambungan pasukan, yang semestinya bermula dengan watak ini sebagai + a. Sekiranya penerimaan jenis tertentu pemindahan hendaklah dilengkapkan oleh data, jika tidak ia akan menjadi mungkin untuk memulakan proses baru. Reading, analisis, parameter pemilihan dan pemindahan data pelayan protokol dilakukan oleh penerima. Apabila pemprosesan arahan selesai, pelanggan menghantar tindak balas kepada notis ini. Maklumat yang tidak menunjukkan menyiapkan arahan yang dibekalkan dengan awalan * itu. Ia dipanggil jawapan untagged. Amalan menghantar pelayan data sebagai tindak balas kepada permintaan pelanggan atau atas inisiatif sendiri. format mereka adalah bebas daripada sebab mengapa mereka telah dihantar.

Dan apa yang boleh dikatakan mengenai perkhidmatan yang popular, seperti Gmail? tetapan IMAP pengguna biasa tidak boleh didapati, tetapi anda boleh membuat apabila menghantar surat melalui klien khas. Tetapi ini adalah semata-mata hanya pergi menulis.

Dan apa yang sebenarnya adalah tindak balas yang diperlukan? Mereka memberitahu tentang kejayaan / kegagalan maklumat. Sambutan yang sentiasa digunakan label sama yang pelanggan telah menggunakan pasukan yang melancarkan proses. Oleh itu, adalah mungkin pemindahan data multithreading, dan mereka tidak akan keliru dengan diri mereka sendiri. tiga jenis tindak balas dari pelayan direka untuk menjelaskan keadaan:

1. pelaksanaan yang berjaya.
2. Gagal.
3. Ralat protokol IMAP (berlaku apabila perintah yang tidak diketahui digunakan, atau pelayan untuk menyedari bahawa terdapat masalah dengan sintaks).

ciri pelanggan adalah bahawa ia mesti sentiasa bersedia untuk mengendalikan sebarang jawapan yang datang kepadanya. Ini diperlukan untuk ditulis dalam apa-apa cara bahawa pelanggan dapat menggunakan mereka secara langsung, menghantar lookup pelayan tidak perlu. Melihat seperti yang anda boleh dalam Gmail. tetapan IMAP boleh diedit atau berubah kerana pelanggan mel dengan fungsi luas.

kesimpulan

Protokol keselamatan ketara boleh meningkatkan kebolehpercayaan data, dan ia boleh memberikan jaminan yang nyata bahawa pihak ketiga tidak akan dapat mengakses maklumat. Tetapi ini tidak bermakna bahawa orang lain tidak boleh membaca surat itu. Berpotensi terdedah kekal pelayan, dan pengguna boleh disebabkan kesedaran yang rendah mengenai penipuan helah secara peribadi memberi mereka semua maklumat yang diperlukan untuk mengakses mel.