Storage bezpečnosť IMAP

S rozširovaním informačných technológií stáva dôležitým bezpečnostným problémom. A musíme prepracovať rôzne aspekty a vzhľadom k rôznym vývojom. Tu, napríklad, bezpečnostné IMAP - čo to je? Ako spoľahlivé je Internet Message Access Protocol? Ktorý má výhodu, čo sa vyvíja, aké sú rôzne verzie a mechanizmus funguje - to je stručné prerozprávanie obsahu článku, s ktorou sa teraz začínajú.

Čo je to IMAP?

korešpondencia bezpečnosť je dôležitá vzhľadom na to, že môže obsahovať cenné informácie. Tento protokol sa používa v aplikačnej vrstve poskytovať prístup k e-mailových dát len na tých jedincov, ktorí by mali dostať. Bol vyvinutý na báze TCP a využíva pre svoje potreby 143 portov. IMAP umožňuje užívateľovi pracovať s aplikáciou Mail, ktorý sa nachádza v určitom centrálnom serveri. Program, ktorý používa tento protokol, vykoná potrebné opatrenia, aby sa vyvolať dojem, že všetka korešpondencia je na počítači užívateľa. Možno použiť veľký objem zásielok špeciálny server IMAP. Manipulácia písmen nevyžaduje neustálej súbory preniesť do príjemcu, v ktorom sú obsahy. Ale to nie je jediný protokol, ktorý je používaný v oblasti poštových služieb. Napríklad odoslať použitie správy SMTP, pretože tím poslal do bezpečia IMAP nemôže plne garantovať. Sú známe zraniteľností.

Prečo IMAP protokol bol vyvinutý?

Bol vyvinutý ako alternatíva k POP3. Všetko to začalo kvôli nedostatkom tých druhých. Takže to nemá schopnosti riadiť, presúvať a ukladať správy na serveri. To je z tohto dôvodu, a bol vyvinutý protokol IMAP, ktorý ponúka možnosť prijímať e-maily na rôznych miestach uložením dát na vzdialenom serveri.

Výhody nad POP3

Preto bol použitý tento protokol? Skutočnosť, že IMAP e-mailové ponuky, okrem vyššie uvedeného ešte rad výhod:

1. Neodpájajte do aktívneho užívateľského rozhrania.
2. Správy sú stiahnuté len v prípade, že sú príslušné požiadavky od klienta.
3. Môže súčasný prístup viac ľudí, každý z nich bude môcť sledovať všetky vykonané zmeny.
4. Klient môže vytvárať, upravovať a mazať mená z krabíc a presun správ medzi nimi. Tiež, ak máte rozšírenie IMAP 4 Access Control List, môžete zmeniť povolenia.
5. Môžete sledovať stav správy (bola prečítaná, odstránené, zaslala odpoveď, atď.) podrobnostiach takýchto akcií sa nazývajú vlajkami a sú uložené na serveroch.
6. Nájsť správy sa vždy vykonáva na serveri a tam je jasný mechanizmus pre expanziu.

Správy a ich atribúty

IMAP poskytuje bezpečnostné služby výhradne správ, a pre nich nepotrebujú žiadne pakety so špeciálnymi hlavičkami. Každý z nich má svoje vlastné atribúty. Môžu byť definované jednotlivo alebo spoločne s ostatnými. V tejto chvíli je ich tam šesť verzia protokolu IMAP, ale takmer vždy používa len posledný z nich.

UID

Každá správa dostane 32-bitový kód. K tomu sa pridáva jedinečný identifikátor. Spoločne tvoria 64-bitové sekvencie, ktorá je nutná pre identifikáciu správy. To je bezpečnostný IMAP. Čím neskôr to prišlo, tým dôležitejšie je UID. Tento parameter sa používa ako kód odpovede pri výbere poštovej schránky. On sa nemení v priebehu zasadnutia alebo medzi nimi. V prípade, že technické podmienky vyžadujú úpravy tohto parametra je UID musí byť väčšia než predtým. Používané na prenos dát je rovnaký port IMAP.

Poradové číslo správy

Začína s jedným. Počet každej následné správy sa zvýši o 1, v porovnaní s predchádzajúcimi. Dôležitý rozdiel od schránky, ktorá sa môže meniť v priebehu pripojenia cez relácie: napríklad keď úplne mazanie e-mailov.

flags príspevky

Tento atribút sa zobrazí ako zoznam, v ktorom sú nula alebo viac pomenované žetóny, ktoré sú vo vzájomnom vzťahu so základnými informáciami. boli zavedené IMAP 4,1 dva typy vlajok. Môžu dočasne prestať pracovať (počas relácie), alebo môže byť trvalé. Systém sa nazýva vlajku, meno, ku ktorému je definovaný v špecifikácii protokolu. Všetci musia začínať \. V súčasnej dobe boli identifikované žiadne také systémové príznaky:

1. \ Seen - správy čítať;
2. \ Odpovedal - odoslať odpoveď;
3. \ Nový - počas aktuálnej relácie sa objavila správa;
4. \ Návrh - bol označený ako koncept;
5. \ Označené - užívateľ označil správu za dôležité;
6. \ Vymazal - vzdialená.

Interné dátum a čas správy

Ako určiť, ktoré hodnoty musia byť v rámci týchto parametrov? Ak je správa doručená pomocou protokolu SMTP, je vziať čas a dátum do cieľového miesta určenia. Ak použijete príkaz kopírovať parametre používa odosielateľa. Môžete nastaviť i čas a dátum - na toto použitie príkazu APPEND.

Server a klient talk

Pri použití komunikácie IMAP dochádza k stanoveniu princípe klient-server. Takže v prvom rade sám posiela príkazy a druhý pošle požadované dáta rovnako ako informácie o vybavenie žiadosti. Všetky správy majú tvar reťazca, ktorý končí špeciálne postupnosti. Vykonávanie všetkých postupov začne cez klientske tímy. Uznávajú, vďaka špeciálnemu identifikátora predponou (ktorá pôsobí ako krátky alfanumerický reťazec), ktorý sa nazýva štítok. Každý tím má svoje vlastné jedinečné číslo.

Možno dva prípady, v ktorých sa dáta odoslaná klientom, nie sú kompletné. Prvý z nich - argument je opatrený kódom, ktorý vopred stanovený počet oktetov, ktorý je v Troca. Po druhé - vyžaduje reakciu zo servera. V oboch prípadoch, klient dostane žiadosť o pokračovanie v tíme, ktorý nutne začína s týmto znakom A +. V prípade určitého druhu prevode musí byť vyplnené na základe údajov, inak to bude možné začať nový proces. Čítanie, analýza, výber parametrov a prenos dát protokolu serveri sa vykonáva v prijímači. Keď je spracovanie príkazu dokončený, klient posiela odpoveď na tomto oznámení. Informácie, ktoré neindikuje dokončenie pokynov dodaných s predponou *. To je nazývané netagované odpovede. Prax odosielanie dátových serverov ako odpoveď na žiadosť klienta alebo z vlastného podnetu. Ich formát je nezávislý na dôvod, prečo boli odoslané.

A čo možno povedať o populárnych služieb, ako je Gmail? Nastavenie IMAP bežní užívatelia nie sú k dispozícii, ale môžete urobiť, keď zaslaním listu prostredníctvom špeciálneho klienta. Ale to je čisto len tak písať.

A to, čo je skutočne nevyhnutné reakcia? povedať, že o úspechu / neúspechu informácií. Odpoveď je vždy ten rovnaký štítok, ktorý zákazník využil tím, ktorý začal proces. Je teda možné, prenos dát multithreading, a nebudú zamieňať so sebou. tri druhy odpoveď zo servera bol navrhnutý tak, aby objasnila situáciu:

1. Úspešné prevedenie.
2. Zlyhá.
3. chyba protokolu IMAP (nastáva, keď je aplikovaný neznámy príkaz, alebo server si uvedomiť, že to je problém s syntax).

Funkcia klienta je, že musí byť vždy pripravený zvládnuť akúkoľvek reakciu, ktorá prichádza s ním. Tie musia byť napísané tak, že zákazník bol schopný ich používať priamo, odosielanie servera vyhľadávanie zbytočne. Pozri ako môžete v službe Gmail. Nastavenie IMAP možné upraviť alebo zmeniť, pretože z poštových klientov so širokou funkcionalitou.

záver

Tento protokol zabezpečenia môže výrazne zlepšiť spoľahlivosť dát a môže poskytnúť podstatnú záruku, že tretia strana nebude môcť pristupovať k informáciám. Ale to neznamená, že niekto iný nemôže čítať list. Potenciálne zraniteľné zostáva server a používateľ môže vzhľadom na nízky povedomie o podvody trikov osobne dať im všetky informácie potrebné pre prístup k mailu.