Stocare de securitate IMAP

Odată cu răspândirea tehnologiei informației devine o problemă importantă de siguranță. Și noi trebuie să lucrăm prin diverse aspecte și în ceea ce privește diferitele evoluții. Aici, de exemplu, securitatea IMAP - ce este? Cât de sigură este Access Protocol Internet Message? Ceea ce el are un avantaj, ce se dezvoltă, care sunt diferite versiuni și funcționează mecanismul - aceasta este o scurtă repovestire a conținutului articolului, cu care acum începe.

Ce este IMAP?

securitatea corespondență este importantă datorită faptului că acesta poate conține informații valoroase. Acest protocol este utilizat pe stratul de aplicație pentru a oferi acces la date de e-mail numai la acele persoane care ar trebui să-l primească. Acesta a fost dezvoltat pe baza TCP și folosește pentru nevoile lor 143 de port. IMAP permite utilizatorului să lucreze cu Mail, care este situat la un server central. Un program care folosește acest protocol, efectuează acțiunile necesare, astfel încât să dea impresia că toată corespondența este pe calculatorul utilizatorului. Un volum mare de expedieri server special IMAP pot fi folosite. Manipularea de scrisori nu necesită fișiere de transfer constant către destinatar, în care există un conținut. Dar acest lucru nu este singurul protocol care este utilizat în servicii poștale. De exemplu, pentru a trimite un mesaj SMTP utilizare, ca echipa trimis la securitatea IMAP nu poate garanta în totalitate. Există vulnerabilități cunoscute.

De ce protocolul IMAP a fost dezvoltat?

Acesta a fost dezvoltat ca o alternativă la POP3. Totul a început din cauza deficiențelor acestuia. Deci, nu are capacitatea de a gestiona, muta, și stoca mesaje pe server. Asta din cauza asta și protocolul IMAP a fost dezvoltat, care oferă posibilitatea de a primi e-mail-uri în diferite locuri prin stocarea de date pe un server de la distanță.

Avantaje peste POP3

De ce a fost folosit acest protocol? Faptul că ofertele IMAP de e-mail, în plus față de cele de mai sus, dar o serie de avantaje:

1. Nu deconectați până la activ interfața cu utilizatorul.
2. Mesajele sunt descărcate numai în cazul în care există cerințe relevante din partea clientului.
3. Fie ca simultană a mai multor persoane de acces, fiecare dintre ele va fi capabil să țină evidența tuturor modificărilor efectuate.
4. Clientul poate crea, modifica și șterge numele casetele și mutați mesaje între ele. De asemenea, dacă aveți extensia IMAP 4 Access Control List, puteți modifica permisiunile.
5. Puteți urmări starea mesajului (a fost citit, șters, a trimis un răspuns, etc.). detalii cu privire la astfel de acțiuni sunt numite steaguri și acestea sunt stocate pe servere.
6. Găsiți mesajele se efectuează întotdeauna pe server și există un mecanism clar de expansiune.

Mesajele și atributele lor

IMAP oferă muncă de securitate exclusiv cu mesagerie, și pentru ei nu au nevoie de nici pachete cu antete speciale. Fiecare dintre ele are propriile sale atribute. Acestea pot fi definite în mod individual sau împreună cu alții. În momentul de față, există șase versiuni ale protocolului IMAP, dar aproape întotdeauna folosite doar ultimul dintre ele.

UID

Fiecare mesaj primește un cod pe 32 de biți. La aceasta se adaugă un identificator unic. Împreună, acestea formează o secvență de 64 de biți, care este necesară pentru a identifica mesajul. Asta e siguranța IMAP. Cea din urmă a venit, cu atât mai important este UID. Acest parametru este utilizat ca un cod de răspuns la selectarea unei cutii poștale. El nu se schimbă în timpul unei sesiuni sau între ele. În cazul în care condițiile tehnice necesită editarea acestui parametru, UID trebuie să fie mai mare decât înainte. Folosit pentru transmisia de date este același port IMAP.

Numărul de serie al mesajului

Începe cu unul. Numărul fiecărui mesaj ulterior este incrementat cu 1, comparativ cu cele anterioare. O diferență importantă din cutia poștală pe care se poate schimba în timpul unei sesiuni de conectare: de exemplu, atunci când ștergeți complet de e-mailuri.

steaguri mesaje

Acest atribut apare ca o listă în care sunt zero sau mai multe token-uri numite care sunt corelate cu informațiile de bază. Au fost introduse IMAP 4.1 două tipuri de steaguri. Ele pot lucra temporar (în timpul sesiunii), sau să fie permanentă. Sistemul numit de pavilion, denumirea pentru care este definit în caietul de sarcini de protocol. Toate acestea trebuie să înceapă cu \. În prezent, nu au fost identificate astfel de steaguri de sistem:

1. \ Văzut - mesaj citit;
2. \ Răspuns - trimite un răspuns;
3. \ Recente - un mesaj a apărut în timpul sesiunii curente;
4. \ Proiectul - a fost marcat ca un proiect;
5. \ Marcat - utilizatorul a marcat mesajul la fel de important;
6. \ Eliminat - de la distanță.

Data internă și ora mesajului

Cum de a defini care valorile trebuie să fie în limitele acestor parametri? Dacă mesajul este livrat folosind protocolul SMTP, acesta este luat ora și data la destinația finală. Dacă utilizați comanda de copiere, parametrii utilizate de către expeditor. Puteți fi setat și ora și data - pentru această utilizare append comanda.

Server și client vorbesc

Atunci când se utilizează comunicarea IMAP are loc pentru a stabili principiul client-server. Deci, în primul rând el însuși trimite comenzile, iar al doilea trimite datele solicitate, precum și informații cu privire la executarea cererii. Toate mesajele au forma unui șir de caractere care se termină cu o secvență specială. Executarea tuturor procedurilor incepe prin intermediul echipelor de client. Ei recunosc datorită identificatorul speciale prefix (care acționează ca un șir de caractere alfanumerice scurt), care se numește o etichetă. Fiecare echipă are propriul număr unic.

Poate două cazuri în care datele transmise de client, nu sunt complete. Primul - argumentul este prevăzut cu un cod care numărul de octeți, care este în Troc determinate anterior. În al doilea rând - necesită un răspuns de la server. În ambele cazuri, clientul primește o cerere pentru continuarea echipei, care începe în mod necesar cu acest personaj ca +. În cazul primirii unui anumit tip de transfer trebuie să fie completat de date, în caz contrar va fi posibil pentru a începe un nou proces. Citirea, analiza, parametrii de selecție și transfer de date server de protocol este efectuat de către receptor. În cazul în care procesarea comenzii este finalizată, clientul este trimis un răspuns la această notificare. Informațiile care nu indică finalizarea instrucțiunilor furnizate cu prefixul *. Este numit răspunsuri neetichetate. Practica de a trimite serverele de date ca răspuns la solicitarea clientului sau din proprie inițiativă. Formatul lor este independent de motivul pentru care au fost trimise.

Și ce se poate spune despre serviciile populare, cum ar fi Gmail? setările IMAP utilizatorii obișnuiți nu sunt disponibile, dar puteți face la trimiterea unei scrisori prin intermediul unui client special. Dar acest lucru este pur și simplu doar du-te de scris.

Și ceea ce este de fapt răspunsul necesar? Ei spun despre succesul / eșecul informațiilor. Răspunsul este întotdeauna folosit aceeași etichetă pe care clientul a folosit echipa care a lansat procesul. Prin urmare, este posibil transferul de date multithreading, și nu vor fi confundate cu ei înșiși. trei tipuri de răspuns de la server a fost conceput pentru a clarifica situația:

1. executarea cu succes.
2. Fail.
3. Eroare de protocol IMAP (apare atunci când se aplică o comandă necunoscută, sau serverul să recunoască faptul că există o problemă cu sintaxa).

Clientul caracteristică este că acesta trebuie să fie întotdeauna pregătit să se ocupe de orice răspuns care vine la el. Acestea sunt necesare pentru a fi scrise în așa fel încât clientul a fost în măsură să le folosească în mod direct, trimiterea de server inutil căutări. A se vedea ca tine poate în Gmail. setările IMAP pot fi editate sau modificate din cauza clienților e - mail cu funcționalitate largă.

concluzie

Acest protocol de securitate poate îmbunătăți în mod semnificativ fiabilitatea datelor, și poate oferi o asigurare substanțială că a treia parte nu va putea accesa informațiile. Dar acest lucru nu înseamnă că altcineva nu poate citi scrisoarea. Potențial vulnerabile rămâne server, iar utilizatorul poate datorită conștientizării reduse despre escrocherii trucuri personal să le dea toate informațiile necesare pentru a accesa e-mail.