IMAP säkerhetsförvaring

Med spridningen av informationsteknologin blir en viktig säkerhetsfråga. Och vi måste arbeta genom olika aspekter och med avseende på olika utvecklingar. Här, till exempel, IMAP säkerhet - vad är det? Hur tillförlitliga är Internet Message Access Protocol? Där han har en fördel, vad utvecklar, vad är de olika versionerna och mekanismen fungerar - det är en kort återberättelse av innehållet i artikeln, som du nu har börjat.

Vad är IMAP?

korrespondens säkerhet är viktigt på grund av det faktum att den kan innehålla värdefull information. Detta protokoll används på applikationslagret att ge tillgång till e-postdata till endast de personer som ska få det. Det har utvecklats baserat på TCP och användningsområden för deras behov 143 port. IMAP tillåter användaren att arbeta med e-post, som är belägen vid någon central server. Ett program som använder detta protokoll, utför nödvändiga åtgärder för att ge intryck av att all korrespondens är på användarens dator. En stor mängd transporter speciell IMAP-server kan användas. Manipulation av bokstäver inte kräver konstant överföra filer till mottagaren, där det finns innehåll. Men detta är inte den enda protokoll som används i posttjänster. Till exempel för att skicka ett meddelande användning SMTP, som laget skickas till IMAP säkerhet inte helt kan garantera. Det finns kända sårbarheter.

Varför IMAP-protokollet har utvecklats?

Det utvecklades som ett alternativ till POP3. Det hela började på grund av bristerna i den senare. Så har det inte förmåga att hantera, flytta och lagra meddelanden på servern. Det är på grund av detta och IMAP-protokollet har utvecklats som ger möjlighet att ta emot e-post på olika platser genom att lagra data på en fjärrserver.

Fördelar över POP3

Varför detta protokoll användes? Det faktum att IMAP e-posterbjudanden, förutom ovanstående, men ett antal fördelar:

1. Koppla inte bort förrän den aktiva användargränssnittet.
2. Meddelanden hämtas endast om det finns relevanta krav från kunden.
3. Kan samtidig tillgång flera personer, kommer var och en av dem att kunna hålla reda på alla de ändringar som gjorts.
4. Kunden kan skapa, ändra och ta bort namnet på rutorna och flytta meddelanden mellan dem. Dessutom, om du har IMAP förlängning 4 Access Control List, kan du ändra behörigheterna.
5. Du kan spåra statusen för meddelandet (har lästs, raderats, skickade ett svar, etc.). detaljerna för sådana insatser kallas flaggor och de lagras på servrar.
6. Hitta meddelanden utförs alltid på servern och det finns en tydlig mekanism för expansion.

Meddelanden och deras attribut

IMAP ger trygghet arbetar uteslutande med messaging, och för dem behöver inga paket med särskilda rubriker. Var och en av dem har sina egna egenskaper. De kan definieras individuellt eller tillsammans med andra. Just nu finns det sex versioner av IMAP-protokollet, men nästan alltid används endast den sista av dem.

UID

Varje meddelande får en 32-bitars kod. Till detta läggs en unik identifierare. Tillsammans bildar de en 64-bitars sekvens, som krävs för att identifiera meddelandet. Det är IMAP säkerhet. Den senare kom, desto viktigare är UID. Denna parameter används som en svarskod när man väljer en brevlåda. Han ändrar inte under en session eller mellan dem. Om de tekniska villkoren kräver redigering av denna parameter måste UID vara större än tidigare. Används för dataöverföring är samma IMAP-port.

Serienumret för meddelandet

Det börjar med en. Antalet av varje efterföljande meddelande inkrementeras med ett, jämfört med de tidigare. En viktig skillnad från brevlådan att den kan ändras under en session anslutning: till exempel när helt ta bort e-post.

flaggor inlägg

Detta attribut visas som en lista där det finns noll eller flera namngivna polletter som är korrelerade med den grundläggande information. IMAP 4,1 två typer av flaggor har införts. De kan tillfälligt arbete (under sessionen) eller vara permanent. System som kallas flaggan, namnet som definieras i protokollet specifikationen. Alla måste börja med \. För närvarande har identifierats inget sådant system flaggor:

1. \ Sett - meddelande läsa;
2. \ Besvarade - skicka ett svar;
3. \ Senaste - ett meddelande visades under den aktuella sessionen;
4. \ Utkast - markerades som ett utkast;
5. \ Flaggade - användaren har markerat meddelandet som viktigt;
6. \ Utgår - fjärrkontroll.

Den interna datum och tid för meddelande

Hur man definierar vilka värden måste vara inom dessa parametrar? Om meddelandet levereras med hjälp av SMTP-protokollet är det tagit tid och datum för slutdestinationen. Om du använder kommandot kopiera de parametrar som används av avsändaren. Du kan ställas in och tid och datum - för att använda kommandot append.

Server och klient talk

Vid användning av IMAP kommunikation sker för att fastställa principen klient-server. Så först av allt själv skickar kommandon och den andra skickar de begärda uppgifterna samt information om verkställandet av framställningen. Alla meddelanden har formen av en sträng som slutar med en speciell sekvens. Utförande av alla förfaranden börjar genom kundteam. De erkänner grund av den speciella prefixet identifierare (som fungerar som en kort alfanumerisk sträng), som kallas en etikett. Varje lag har sin egen unika nummer.

Kanske två fall där data som skickas av klienten, är inte fullständiga. Den första - argumentet är försedd med en kod som tidigare bestämts antalet oktetter som är i Troc. Andra - kräver ett svar från servern. I båda fallen får kunden en begäran om en fortsättning av laget, som med nödvändighet börjar med detta tecken som +. Vid mottagandet av en viss typ av överföring måste fyllas av data, annars blir det möjligt att starta en ny process. Läsning, analys, urvalsparametrar och dataöverföringsprotokoll servern utförs av mottagaren. När kommandot behandlingen är klar, är kunden skickade ett svar på detta meddelande. Information som inte indikerar slutförandet av instruktionerna som medföljer prefixet *. Det kallas omärkta svar. Förbjudet att skicka dataservrar som ett svar på kundens begäran eller på eget initiativ. Deras format är oberoende av anledningen till att de skickades.

Och vad kan sägas om den populära tjänster, såsom Gmail? IMAP-inställningar vanliga användare inte är tillgängliga, men du kan göra när du skickar ett brev via en speciell kund. Men detta är rent bara gå att skriva.

Och vad är egentligen nödvändigt svar? De berättar om framgång / misslyckande av informationen. Svaret används alltid samma etikett som kunden har använt lag som startade processen. Det är därför överföring möjlig multithreading uppgifter, och de kommer inte förväxlas med själva. tre typer av svar från servern har utformats för att klargöra situationen:

1. Framgångsrikt genomförande.
2. Misslyckas.
3. IMAP protokollfel (inträffar när en okänd kommando appliceras, eller servern för att inse att det finns ett problem med syntaxen).

Klient funktion är att det alltid måste vara beredd att hantera alla svar som kommer till honom. Dessa måste vara skriven på ett sådant sätt att kunden kunde använda dem direkt, skickar serveruppslag onödan. Se som du kan i Gmail. IMAP-inställningar kan redigeras eller ändras på grund av e-postklienter med bred funktionalitet.

slutsats

Denna säkerhetsprotokoll kan avsevärt förbättra tillförlitlighet, och det kan ge betydande försäkran om att den tredje parten inte kommer att kunna få tillgång till informationen. Men detta betyder inte att någon annan inte kan läsa brevet. Potentiellt sårbara förblir server och användaren kan på grund av den låga medvetenheten om bedrägerier trick personligen ge dem all nödvändig information för att få tillgång till e-post.