Lưu trữ an ninh IMAP

Với sự lây lan của công nghệ thông tin trở thành một vấn đề an toàn quan trọng. Và chúng ta phải làm việc thông qua các khía cạnh khác nhau và liên quan đến sự phát triển khác nhau với. Ở đây, ví dụ, an ninh IMAP - đó là những gì? Làm thế nào đáng tin cậy là Internet Message Access Protocol? Mà ông có một lợi thế, những gì phát triển, các phiên bản khác nhau là gì và cơ chế hoạt động - đây là một kể lại ngắn gọn về nội dung của bài viết, mà bạn đang bắt đầu.

IMAP là gì?

an ninh thư rất quan trọng do thực tế là nó có thể chứa thông tin có giá trị. Giao thức này được sử dụng trên lớp ứng dụng để cung cấp quyền truy cập vào dữ liệu e-mail để chỉ những cá nhân sẽ nhận được nó. Nó được phát triển dựa trên giao thức TCP và sử dụng cho các nhu cầu của họ 143 cổng. IMAP cho phép người dùng làm việc với Mail, mà nằm ở một máy chủ trung tâm. Một chương trình có sử dụng giao thức này, thực hiện các hành động cần thiết để cung cấp cho ấn tượng rằng tất cả thư từ là trên máy tính của người dùng. Một số lượng lớn các lô hàng đặc biệt máy chủ IMAP có thể được sử dụng. Thao tác của các chữ cái không cần chuyển các tập tin liên tục cho người nhận, trong đó có nội dung. Nhưng đây không phải là giao thức duy nhất được sử dụng trong các dịch vụ bưu chính. Ví dụ, để gửi SMTP sử dụng tin nhắn, như đội gửi đến an ninh IMAP không thể đảm bảo đầy đủ. Có lỗ hổng đã biết.

Tại sao IMAP giao thức được phát triển?

Nó được phát triển như là một thay thế cho POP3. Mọi chuyện bắt đầu vì những thiếu sót của cái sau. Vì vậy, nó không có khả năng quản lý, di chuyển, và tin nhắn lưu trữ trên máy chủ. Đó là bởi vì những điều này và các giao thức IMAP đã được phát triển, cung cấp cơ hội để nhận được e-mail ở những nơi khác nhau bằng cách lưu trữ dữ liệu trên một máy chủ từ xa.

Ưu điểm so với POP3

Tại sao giao thức này được sử dụng? Thực tế là IMAP e-mail chào hàng, ngoài việc nêu trên, tuy nhiên một số ưu điểm:

1. Không ngắt kết nối cho đến khi hoạt động giao diện người dùng.
2. Những lời nói được tải về chỉ khi có yêu cầu có liên quan từ khách hàng.
3. Có thể đồng thời truy cập của một số người, mỗi người trong số họ sẽ có thể theo dõi tất cả những thay đổi được thực hiện.
4. Các khách hàng có thể tạo, chỉnh sửa, và xóa tên của các hộp, và di chuyển tin nhắn giữa chúng. Ngoài ra, nếu bạn có phần mở rộng IMAP 4 Access Control List, bạn có thể thay đổi các điều khoản.
5. Bạn có thể theo dõi tình trạng của tin nhắn (đã được đọc, xóa, gửi một phản ứng, vv). chi tiết của hành động như vậy được gọi là cờ và chúng được lưu trữ trên các máy chủ.
6. Tìm bài viết luôn được thực hiện trên máy chủ và có một cơ chế rõ ràng để mở rộng.

Tin nhắn và các thuộc tính của họ

IMAP cung cấp an ninh làm việc độc quyền với nhắn tin, và cho họ không cần bất kỳ gói dữ liệu với tiêu đề đặc biệt. Mỗi trong số họ có thuộc tính riêng của mình. Họ có thể được xác định riêng lẻ hoặc cùng với những người khác. Tại thời điểm này, có sáu phiên bản của giao thức IMAP, nhưng hầu như lúc nào cũng chỉ sử dụng cuối cùng của họ.

UID

Mỗi tin nhắn nhận được một mã 32-bit. Để điều này được bổ sung thêm một định danh duy nhất. Họ đã cùng nhau tạo thành một chuỗi 64-bit, được yêu cầu để xác định các thông điệp. Đó là sự an toàn IMAP. Sau này nó đến, quan trọng hơn là UID. Thông số này được sử dụng như một mã phản hồi khi lựa chọn một hộp thư. Ngài không thay đổi trong một phiên làm việc hoặc giữa chúng. Nếu các điều kiện kỹ thuật yêu cầu chỉnh sửa các tham số này, các UID phải lớn hơn trước. Được sử dụng để truyền dữ liệu là cổng IMAP cùng.

Số serial của thông điệp

Nó bắt đầu với một. Số lượng mỗi thông điệp tiếp theo được tăng thêm 1, so với những người trước đây. Một khác biệt quan trọng từ hộp thư rằng nó có thể thay đổi trong một kết nối session: ví dụ, khi xóa hoàn toàn các email.

cờ bài

Thuộc tính này xuất hiện như một danh sách trong đó có không hoặc nhiều tên thẻ mà có tương quan với các thông tin cơ bản. Các loại IMAP 4.1 hai cờ đã được giới thiệu. Họ có thể làm việc tạm thời (trong phiên), hoặc là vĩnh viễn. Hệ thống gọi là cờ, tên mà được định nghĩa trong đặc tả giao thức. Tất cả họ đều phải bắt đầu bằng \. Hiện nay không có cờ hệ thống như vậy đã được xác định:

1. \ Nhìn - thông điệp đọc;
2. \ Đáp - gửi bài trả lời;
3. \ Gần đây - một thông điệp xuất hiện trong phiên hiện hành;
4. \ Dự thảo - được đánh dấu dưới dạng bản nháp;
5. \ Dan - người dùng đã đánh dấu sự thư là quan trọng;
6. \ Deleted - từ xa.

Ngày nội bộ và thời gian thông điệp

Làm thế nào để xác định những giá trị phải nằm trong các thông số này? Nếu thông báo được gửi bằng cách sử dụng giao thức SMTP, nó được thực hiện thời gian và ngày của điểm đến cuối cùng. Nếu bạn sử dụng các lệnh sao chép, các thông số được sử dụng bởi người gửi. Bạn có thể được thiết lập và thời gian và ngày - cho này sử dụng append lệnh.

Server và client nói chuyện

Khi sử dụng thông tin liên lạc IMAP xảy ra cho việc thiết lập các nguyên tắc client-server. Vì vậy, trước hết mình sẽ gửi các lệnh, và lần thứ hai gửi dữ liệu yêu cầu cũng như thông tin về việc thực hiện các yêu cầu. Tất cả các thông điệp có dạng của một chuỗi kết thúc bằng một chuỗi đặc biệt. Thực hiện tất cả các thủ tục bắt đầu thông qua các nhóm khách hàng. Họ nhận ra do sự nhận dạng đặc biệt tiền tố (có vai trò như là một chuỗi chữ và số ngắn), được gọi là một nhãn. Mỗi đội có số độc đáo của riêng mình.

Có lẽ hai trường hợp trong đó các dữ liệu được gửi bởi client, chưa hoàn chỉnh. Đầu tiên - đối số được cung cấp với một mã xác định trước số octet đó là trong Troc. Thứ hai - đòi hỏi một phản hồi từ máy chủ. Trong cả hai trường hợp, khách hàng nhận được yêu cầu cho việc tiếp tục của đội bóng, mà nhất thiết phải bắt đầu với nhân vật này như một +. Trong trường hợp nhận được một loại chuyển nhượng phải được hoàn thành bởi các dữ liệu, nếu không nó sẽ có thể bắt đầu một quá trình mới. Đọc, phân tích, các thông số lựa chọn và chuyển dữ liệu máy chủ giao thức được thực hiện bởi người nhận. Khi xử lý lệnh được hoàn thành, khách hàng sẽ được gửi một phản ứng với thông báo này. Thông tin mà không chỉ ra việc hoàn thành các hướng dẫn được cung cấp với tiền tố *. Nó được gọi là phản ứng untagged. Về việc gửi các máy chủ dữ liệu như một đáp ứng với yêu cầu của khách hàng hoặc theo sáng kiến riêng của mình. định dạng của họ không phụ thuộc vào lý do tại sao họ đã gửi.

Và những gì có thể nói về các dịch vụ phổ biến, chẳng hạn như Gmail? cài đặt IMAP người dùng bình thường không có sẵn, nhưng bạn có thể làm khi gửi thư thông qua một khách hàng đặc biệt. Nhưng điều này hoàn toàn chỉ cần đi bằng văn bản.

Và những gì thực sự là phản ứng cần thiết? Họ nói về sự thành công / thất bại của thông tin. Câu trả lời luôn được sử dụng cùng nhãn mà khách hàng đã sử dụng đội mà đưa ra quá trình này. Do đó có thể truyền dữ liệu đa luồng, và họ sẽ không bị nhầm lẫn với chính mình. ba loại phản hồi từ máy chủ được thiết kế để làm rõ tình hình:

1. thực hiện thành công.
2. Thất bại.
3. IMAP lỗi giao thức (xảy ra khi unknow command được áp dụng, hoặc máy chủ để nhận ra rằng có một vấn đề với cú pháp).

tính năng client là nó luôn luôn phải được chuẩn bị để xử lý bất kỳ phản ứng mà đến với anh. Đây là những yêu cầu được viết theo cách như vậy mà khách hàng đã có thể sử dụng chúng trực tiếp, gửi tra cứu máy chủ không cần thiết. Xem như bạn có thể trong Gmail. cài đặt IMAP có thể được chỉnh sửa hoặc thay đổi vì khách hàng mail với chức năng rộng.

phần kết luận

giao thức bảo mật này có thể cải thiện đáng kể dữ liệu đáng tin cậy, và nó có thể cung cấp sự đảm bảo đáng kể mà bên thứ ba sẽ không thể truy cập thông tin. Nhưng điều này không có nghĩa là người khác không thể đọc được lá thư. Có khả năng dễ bị tổn thương vẫn là máy chủ, và người dùng có thể do nhận thức thấp về các âm mưu thủ đoạn cá nhân cung cấp cho họ tất cả các thông tin cần thiết để truy cập mail.