Storage bezpečnost IMAP

S šířením informačních technologií stává důležitým bezpečnostním problémem. A musíme propracovat různé aspekty a vzhledem k různým vývojem. Zde, například, bezpečnostní IMAP - co to je? Jak spolehlivé je Internet Message Access Protocol? Který má výhodu, co se vyvíjí, jaké jsou různé verze a mechanismus funguje - to je stručné převyprávění obsahu článku, se kterou se nyní začínají.

Co je to IMAP?

korespondence bezpečnost je důležitá vzhledem k tomu, že může obsahovat cenné informace. Tento protokol se používá v aplikační vrstvě poskytovat přístup k e-mailových dat pouze na ty jedince, kteří by měli obdržet. Byl vyvinut na bázi TCP a využívá pro své potřeby 143 portů. IMAP umožňuje uživateli pracovat s aplikací Mail, který se nachází v určitém centrálním serveru. Program, který používá tento protokol, provede nezbytná opatření, aby se vyvolat dojem, že veškerá korespondence je na počítači uživatele. Lze použít velký objem zásilek speciální server IMAP. Manipulace písmen nevyžaduje neustálé soubory přenést do příjemce, ve kterém jsou obsahy. Ale to není jediný protokol, který je používán v oblasti poštovních služeb. Například odeslat použití zprávy SMTP, protože tým poslal do bezpečí IMAP nemůže plně garantovat. Jsou známy zranitelností.

Proč IMAP protokol byl vyvinut?

Byl vyvinut jako alternativa k POP3. Všechno to začalo kvůli nedostatkům těch druhých. Takže to nemá schopnosti řídit, přesouvat a ukládat zprávy na serveru. To je z tohoto důvodu, a byl vyvinut protokol IMAP, který nabízí možnost přijímat e-maily na různých místech uložením dat na vzdáleném serveru.

Výhody nad POP3

Proto byl použit tento protokol? Skutečnost, že IMAP e-mailové nabídky, kromě výše uvedeného ještě řadu výhod:

1. Neodpojujte do aktivního uživatelského rozhraní.
2. Zprávy jsou staženy pouze v případě, že jsou příslušné požadavky od klienta.
3. Může současný přístup více lidí, každý z nich bude moci sledovat všechny provedené změny.
4. Klient může vytvářet, upravovat a mazat jména z krabic a přesun zpráv mezi nimi. Také, pokud máte rozšíření IMAP 4 Access Control List, můžete změnit oprávnění.
5. Můžete sledovat stav zprávy (byla přečtena, odstraněny, zaslala odpověď, atd.) podrobnostech těchto akcí se nazývají vlajkami a jsou uloženy na serverech.
6. Najít zprávy se vždy provádí na serveru a tam je jasný mechanismus pro expanzi.

Zprávy a jejich atributy

IMAP poskytuje bezpečnostní služby výhradně zpráv, a pro ně nepotřebují žádné pakety se speciálními hlavičkami. Každý z nich má své vlastní atributy. Mohou být definovány jednotlivě nebo společně s ostatními. V tuto chvíli je jich tam šest verze protokolu IMAP, ale téměř vždy používá pouze poslední z nich.

UID

Každá zpráva dostane 32-bitový kód. K tomu se přidává jedinečný identifikátor. Společně tvoří 64-bitové sekvence, která je nutná pro identifikaci zprávy. To je bezpečnostní IMAP. Čím později to přišlo, tím důležitější je UID. Tento parametr se používá jako kód odezvy při výběru poštovní schránky. On se nemění v průběhu zasedání nebo mezi nimi. V případě, že technické podmínky vyžadují úpravy tohoto parametru je UID musí být větší než dříve. Používané pro přenos dat je stejný port IMAP.

Pořadové číslo zprávy

Začíná s jedním. Počet každé následné zprávy se zvýší o 1, ve srovnání s předchozími. Důležitý rozdíl od schránky, která se může měnit v průběhu připojení přes relace: například když zcela mazání e-mailů.

flags příspěvky

Tento atribut se zobrazí jako seznam, ve kterém jsou nula nebo více pojmenované žetony, které jsou ve vzájemném vztahu se základními informacemi. byly zavedeny IMAP 4,1 dva typy vlajek. Mohou dočasně přestat pracovat (během relace), nebo může být trvalé. Systém se nazývá vlajku, jméno, ke kterému je definován ve specifikaci protokolu. Všichni musí začínat \. V současné době byly identifikovány žádné takové systémové příznaky:

1. \ Seen - zprávy číst;
2. \ Odpověděl - odeslat odpověď;
3. \ Nový - během aktuální relace se objevila zpráva;
4. \ Návrh - byl označen jako koncept;
5. \ Označeno - uživatel označil zprávu za důležité;
6. \ Vymazal - vzdálená.

Interní datum a čas zprávy

Jak určit, které hodnoty musí být v rámci těchto parametrů? Je-li zpráva doručena pomocí protokolu SMTP, je vzít čas a datum do cílového místa určení. Pokud použijete příkaz kopírovat parametry používá odesílatele. Můžete nastavit i čas a datum - pro toto použití příkazu APPEND.

Server a klient talk

Při použití komunikace IMAP dochází ke stanovení principu klient-server. Takže v první řadě sám posílá příkazy a druhý pošle požadovaná data stejně jako informace o vyřízení žádosti. Všechny zprávy mají tvar řetězce, který končí speciální posloupnosti. Provádění všech postupů začne přes klientské týmy. Uznávají, díky speciálnímu identifikátoru předponou (která působí jako krátký alfanumerický řetězec), který se nazývá štítek. Každý tým má své vlastní jedinečné číslo.

Možná dva případy, ve kterých se data odeslaná klientem, nejsou kompletní. První z nich - argument je opatřen kódem, který předem stanovený počet oktetů, který je v Troc. Za druhé - vyžaduje reakci ze serveru. V obou případech, klient obdrží žádost o pokračování v týmu, který nutně začíná s tímto znakem A +. V případě obdržení určitého druhu převodu musí být vyplněny na základě údajů, jinak to bude možné začít nový proces. Čtení, analýza, výběr parametrů a přenos dat protokolu serveru se provádí v přijímači. Když je zpracování příkazu dokončen, klient posílá odpověď na tomto oznámení. Informace, které neindikuje dokončení pokynů dodaných s předponou *. To je nazýváno netagované odpovědi. Praxe odesílání datových serverů jako odpověď na žádost klienta nebo z vlastního podnětu. Jejich formát je nezávislý na důvod, proč byly odeslány.

A co lze říci o populárních služeb, jako je Gmail? Nastavení IMAP běžní uživatelé nejsou k dispozici, ale můžete udělat, když zasláním dopisu prostřednictvím speciálního klienta. Ale to je čistě jen tak psát.

A to, co je skutečně nezbytné reakce? říct, že o úspěchu / neúspěchu informací. Odpověď je vždy ten stejný štítek, který zákazník využil tým, který zahájil proces. Je tedy možné, přenos dat multithreading, a nebudou zaměňovat s sebou. tři druhy odpověď ze serveru byl navržen tak, aby vyjasnila situaci:

1. Úspěšné provedení.
2. Nezdaří.
3. chyba protokolu IMAP (nastává, když je aplikován neznámý příkaz, nebo server si uvědomit, že to je problém s syntaxi).

Funkce klienta je, že musí být vždy připraven zvládnout jakoukoliv reakci, která přichází s ním. Ty musí být napsány tak, že zákazník byl schopen je používat přímo, odesílání serveru vyhledávání zbytečně. Viz jako můžete v Gmailu. Nastavení IMAP lze upravit nebo změnit, protože z poštovních klientů s širokou funkcionalitou.

závěr

Tento protokol zabezpečení může výrazně zlepšit spolehlivost dat a může poskytnout podstatnou záruku, že třetí strana nebude moci přistupovat k informacím. Ale to neznamená, že někdo jiný nemůže číst dopis. Potenciálně zranitelné zůstává server a uživatel může vzhledem k nízkému povědomí o podvody triků osobně dát jim všechny informace potřebné pro přístup k mailu.