IMAP security opslag

Met de verspreiding van de informatietechnologie wordt een belangrijk veiligheidsprobleem. En we moeten werken door middel van verschillende aspecten en met betrekking tot de verschillende ontwikkelingen. Hier, bijvoorbeeld, IMAP veiligheid - wat is dat? Hoe betrouwbaar is het Internet Message Access Protocol? Die hij heeft een voordeel, wat zich ontwikkelt, wat zijn de verschillende versies en het mechanisme werkt - dit is een korte hervertelling van de inhoud van het artikel, waarmee je nu aan de slag.

Wat is IMAP?

correspondentie beveiliging belangrijk is te wijten aan het feit dat het waardevolle informatie kunnen bevatten. Dit protocol wordt gebruikt op de applicatielaag om de toegang tot e-mail data om alleen die personen die het zou moeten krijgen te bieden. Het werd ontwikkeld op basis van TCP en gebruikt voor hun behoeften 143-poort. IMAP kan de gebruiker werken met Mail, die is gelegen op een centrale server. Een programma dat dit protocol wordt gebruikt, voert de noodzakelijke acties om zo de indruk dat alle correspondentie is op de computer van de gebruiker te geven. Een hoog volume van zendingen speciale IMAP server kan worden gebruikt. Manipulatie van brieven niet constant de overdracht van bestanden naar de ontvanger, waarin er inhoud vereisen. Maar dit is niet het enige protocol dat wordt gebruikt in de postdiensten. Bijvoorbeeld, om een bericht te gebruiken SMTP sturen, want de ploeg naar IMAP veiligheid niet volledig kunnen garanderen. Er zijn bekende kwetsbaarheden.

Waarom IMAP-protocol is ontwikkeld?

Het werd ontwikkeld als een alternatief voor POP3. Het begon allemaal als gevolg van de tekortkomingen van de laatste. Dus, is het niet de capaciteit te beheren, verplaatsen en op te slaan berichten op de server te hebben. Dat komt omdat van deze en de IMAP-protocol is ontwikkeld dat de mogelijkheid om e-mails op verschillende plaatsen te ontvangen door het opslaan van gegevens op een externe server biedt.

Voordelen ten opzichte van POP3

Waarom dit protocol werd gebruikt? Het feit dat de IMAP-e-mail biedt, in aanvulling op het bovenstaande, maar toch een aantal voordelen:

1. Niet los te koppelen tot de actieve user interface.
2. Berichten worden gedownload alleen als er relevante eisen van de klant.
3. Kan de toegang van meerdere mensen gelijktijdig, zal elk van hen in staat zijn om bij te houden van alle wijzigingen te houden.
4. De cliënt kan maken, wijzigen en verwijderen van de naam van de dozen, en berichten verplaatsen tussen hen. Ook als je IMAP extensie 4 Access Control List, kunt u de rechten wijzigen.
5. U kunt de status van het bericht volgen (is gelezen, verwijderd, stuurde een reactie, etc.). details van deze activiteiten worden vlaggen genoemd en ze worden opgeslagen op servers.
6. berichten zoeken wordt altijd uitgevoerd op de server en er is een duidelijk mechanisme voor uitbreiding.

Berichten en hun attributen

IMAP biedt beveiliging werken uitsluitend met messaging, en voor hen geen pakketten met speciale headers nodig. Elk van hen heeft zijn eigen kenmerken. Ze kunnen individueel of samen worden gedefinieerd met anderen. Op dit moment zijn er zes versies van het IMAP-protocol, maar bijna altijd alleen gebruikt de laatste van hen.

UID

Elk bericht krijgt een 32-bit code. Hieraan wordt een unieke identificator toegevoegd. Samen vormen zij een 64-bit sequentie, die nodig is om het bericht te identificeren. Dat is de IMAP veiligheid. Hoe later het werd, des te belangrijker is de UID. Deze parameter wordt gebruikt als een respons code bij het selecteren van een mailbox. Hij verandert niet tijdens een sessie of tussen hen. Als de technische voorwaarden voor het bewerken van deze parameter vereisen, moet de UID groter dan voorheen. Gebruikt voor de overdracht van gegevens is hetzelfde IMAP-poort.

Het serienummer van het bericht

Het begint met een. De nummering van de volgende boodschap wordt geïncrementeerd met 1, in vergelijking met de voorgaande. Een belangrijk verschil met de postbus die het kan veranderen tijdens een sessie verbinding: bijvoorbeeld wanneer e-mails volledig te verwijderen.

vlaggen berichten

Dit kenmerk wordt als een lijst waarin er nul of meer met de naam tokens die zijn gecorreleerd met de basisinformatie. De IMAP-4.1 twee soorten vlaggen zijn geïntroduceerd. Zij kunnen tijdelijk werken (tijdens de sessie), of permanent. Systeem genaamd de vlag, de naam die is gedefinieerd in de protocolspecificatie. Ze zijn allemaal moet beginnen met \. Momenteel is er geen dergelijk systeem vlaggen zijn geïdentificeerd:

1. \ Seen - bericht te lezen;
2. \ Beantwoord - een antwoord;
3. \ Recent - een bericht verscheen tijdens de huidige sessie;
4. \ Draft - werd gekenmerkt als een concept;
5. \ Gemarkeerd - de gebruiker het bericht als belangrijk gemarkeerd;
6. \ Verwijderd - afstandsbediening.

De interne datum en tijd van het bericht

Hoe om te bepalen welke waarden moeten binnen deze parameters? Als het bericht met behulp van de SMTP-protocol wordt geleverd, is het de tijd en datum van de eindbestemming genomen. Als u de opdracht copy gebruiken, de parameters die worden gebruikt door de afzender. U kan worden ingesteld en de tijd en datum - voor deze gebruikt u de opdracht append.

Server en client praten

Bij gebruik van IMAP communicatie vindt plaats voor het vaststellen van de client-server principe. Dus, in de eerste plaats zelf stuurt de commando's, en de tweede wordt de gevraagde gegevens en informatie over de uitvoering van het verzoek. Alle boodschappen hebben de vorm van een streng die eindigt met een speciale sequentie. Uitvoering van alle procedures begint door middel van klantenteams. Zij erkennen door de speciale prefix identifier (die fungeert als een korte alfanumerieke string), die een label wordt genoemd. Elk team heeft zijn eigen unieke nummer.

Misschien twee gevallen waarin de gegevens die door de klant, zijn niet compleet. De eerste - het argument wordt voorzien van een code die vooraf bepaalde aantal octetten dat in het Troc. Tweede - vraagt om een reactie van de server. In beide gevallen ontvangt de klant een verzoek voor de voortzetting van het team, die noodzakelijkerwijs begint met dit karakter als een +. Bij ontvangst van een bepaald type overdracht worden ingevuld door de data, anders zal het mogelijk zijn een nieuwe te starten. Reading, analyse en selectieparameters datatransferprotocol server wordt uitgevoerd door de ontvanger. Wanneer de opdracht verwerking is voltooid, wordt de klant een reactie op dit bericht verzonden. Informatie die niet de voltooiing van de met het voorvoegsel * instructies geeft wel aan. Het heet untagged reacties. De praktijk van het verzenden van data servers als een antwoord op het verzoek van de klant of op eigen initiatief. Hun formaat is onafhankelijk van de reden waarom ze werden gestuurd.

En wat kan gezegd worden over de populaire diensten, zoals Gmail? IMAP-instellingen gewone gebruikers niet beschikbaar zijn, maar je kunt maken bij het verzenden van een brief door middel van een speciale client. Maar dit is puur gewoon gaan schrijven.

En wat is eigenlijk noodzakelijk antwoord? Ze vertellen over het succes / falen van de informatie. Het antwoord wordt altijd gebruikt dat hetzelfde label dat de klant het team dat het proces gestart heeft gebruikt. Het is dus mogelijk multithreading data-overdracht, en zij zullen niet worden verward met zichzelf. drie soorten van de respons van de server is ontworpen om de situatie te verduidelijken:

1. Succesvolle uitvoering.
2. Mislukken.
3. IMAP protocolfout (treedt op wanneer een onbekend commando wordt toegepast, of de server te erkennen dat er een probleem met de syntax).

Client-functie is dat het altijd moeten bereid zijn om een reactie die komt om hem te behandelen. Deze zijn nodig om worden geschreven op een zodanige wijze dat de klant in staat was om ze direct te gebruiken, het verzenden van server lookups onnodig. Zie als je kunt in Gmail. IMAP-instellingen kunnen worden bewerkt of veranderd als gevolg van e-mailclients met brede functionaliteit.

conclusie

Dit beveiligingsprotocol kan een aanzienlijke verbetering van de betrouwbaarheid van gegevens, en het kan een aanzienlijke mate van zekerheid dat de derde partij niet in staat zal zijn om toegang te krijgen tot de informatie te verstrekken. Maar dit betekent niet dat iemand anders de brief niet kan lezen. Potentieel kwetsbare blijft de server, en de gebruiker kan als gevolg van de geringe bekendheid over oplichting trucs persoonlijk alle informatie die nodig is om toegang te krijgen tot e-mail geef ze.