Ruajtjen e sigurisë IMAP

Me përhapjen e teknologjisë së informacionit bëhet një çështje e rëndësishme e sigurisë. Dhe ne duhet të punojmë me aspekte të ndryshme dhe në lidhje me zhvillimet e ndryshme. Këtu, për shembull, siguria IMAP - çfarë është ajo? Sa e besueshme është Internet Message Access Protocol? Të cilin ai ka një avantazh, ajo zhvillon, cilat janë versione të ndryshme dhe mekanizmi punon - kjo është një retelling të shkurtër të përmbajtjes së shkrimit, me të cilën ju jeni tani duke u nisur.

Çfarë është IMAP?

Siguria korrespondenca është i rëndësishëm për shkak të faktit se ajo mund të përmbajnë informacion të vlefshëm. Ky protokoll është përdorur në shtresën e aplikimit për të siguruar qasje në të dhënat e-mail vetëm për ata individë të cilët duhet të marrin atë. Ajo është zhvilluar në bazë të TCP dhe përdor për nevojat e tyre 143 portit. IMAP lejon përdoruesin për të punuar me Mail, i cili ndodhet në një server qendror. Një program që përdor këtë protokoll, kryen veprimet e nevojshme në mënyrë që të japin përshtypjen se të gjithë korrespondenca është në kompjuterin e përdoruesit. Një numër i madh i dërgesave server të veçantë IMAP mund të përdoret. Manipulimi i letrave nuk kërkon të vazhdueshme të transferuar skeda të marrësit, në të cilën ka përmbajtje. Por kjo nuk është vetëm protokoll e vetme që është përdorur në shërbimet postare. Për shembull, për të dërguar një SMTP përdorim mesazh, pasi ekipi i dërguar në sigurinë IMAP nuk mund të garantojë plotësisht. Ka dobësi të njohur.

Pse IMAP protokolli është zhvilluar?

Ajo është zhvilluar si një alternativë për POP3. E gjitha filloi për shkak të metat e këtij të fundit. Pra, ajo nuk ka kapacitet për të menaxhuar, të lëvizur, dhe mesazhe dyqan në server. Kjo është për shkak të kësaj dhe protokoll IMAP është zhvilluar që ofron mundësinë për të marrë e-mail në vende të ndryshme nga magazinimin e të dhënave në një server të largët.

Avantazhet mbi POP3

Përse ky protokoll është përdorur? Fakti që IMAP e-mail ofron, përveç sa më sipër, por një numër të avantazhe:

1. Mos e shkëputni deri aktive ndërfaqen e përdoruesit.
2. Mesazhet janë shkarkuar vetëm nëse ka kërkesa përkatëse nga klienti.
3. Mund të njëkohshme qasjen e disa njerëzve, secili prej tyre do të jetë në gjendje të mbajnë gjurmët e të gjitha ndryshimet e bëra.
4. Klienti mund të krijojë, modifikoni, dhe fshini emrin e kutive, dhe për të shkuar mesazhe mes tyre. Gjithashtu, në qoftë se ju keni IMAP extension 4 Access lista e kontrollit, ju mund të ndryshojë lejet.
5. Ju mund të pista statusin e mesazhit (ka lexuar, fshihet, i dërgoi një përgjigje, etj). detajet e veprimeve të tilla quhen flamuj dhe ata janë ruajtur në serverat.
6. Kërko mesazhe të është gjithmonë kryhet në server dhe ka një mekanizëm të qartë për zgjerimin.

Mesazhet dhe atributet e tyre

IMAP ofron punën sigurisë ekskluzivisht me mesazheve, dhe për ata nuk kanë nevojë për ndonjë pako me headers të veçanta. Secili prej tyre ka atributet e veta. Ato mund të përcaktohet individualisht ose së bashku me të tjerët. Në këtë moment, ka gjashtë versione të protokollit IMAP, por përdoret pothuajse gjithmonë vetëm i fundit prej tyre.

UID

Çdo mesazh merr një kod 32-bit. Për këtë është shtuar një identifikues unik. Së bashku ata formojnë një sekuencë 64-bit, e cila është e nevojshme për të identifikuar mesazhin. Kjo është siguria IMAP. Më vonë ajo erdhi, më e rëndësishme është UID. Ky parametër është përdorur si një kod përgjigje kur zgjedhjen e një kuti postare. Ai nuk ka ndryshuar gjatë një seance apo mes tyre. Nëse kushtet teknike kërkojnë redaktimin e këtij parametri, i UID duhet të jetë më i madh se më parë. Përdoret për transmetimin e të dhënave është i njëjtë port IMAP.

Numri serial i mesazhit

Ajo fillon me një të tillë. Numri i çdo mesazh të mëvonshëm është incremented nga 1, në krahasim me ato të mëparshme. Një ndryshim i rëndësishëm nga kutia postare që ajo mund të ndryshojë gjatë një lidhje të seancës: për shembull, kur plotësisht fshirjes email.

Flamujt Posts

Ky atribut duket si një listë në të cilën ka zero ose më shumë argumentet e quajtur të cilat janë në korrelacion me informata themelore. Të IMAP 4.1 dy llojet e flamujve janë futur. Ata mund të punojnë përkohësisht (gjatë seancës), ose të jetë i përhershëm. Sistem i quajtur flamurin, emri për të cilin është përcaktuar në specifikimet e protokollit. Ata të gjithë duhet të fillojë me \. Aktualisht janë identifikuar nuk ka flamuj të tilla të sistemit:

1. \ Shihet - mesazh i lexuar;
2. \ Përgjigjur - dërgoni një përgjigje;
3. \ Fundit - një mesazh i shfaqur gjatë seancës aktuale;
4. \ Draft - u shënuar si një projekt;
5. \ Raportuar - përdoruesi ka shënuar mesazhin si të rëndësishëm;
6. \ Deleted - largët.

Data e brendshme dhe koha e mesazhit

Si për të përcaktuar cilat vlera duhet të jenë brenda këtyre parametrave? Nëse mesazhi është dorëzuar duke përdorur protokollin SMTP, ai është marrë në kohën dhe datën e destinacionit përfundimtar. Në qoftë se ju përdorni komandën kopje, parametrat e përdorur nga dërguesi. Ju mund të vendosen dhe koha dhe data - për këtë përdorin append komandën.

Server dhe klienti flasim

Kur përdorni komunikimin IMAP ndodh për vendosjen e parimit klient-server. Pra, para së gjithash vetë dërgon komandat, dhe e dyta i dërgon të dhënat e kërkuara, si dhe informacion në lidhje me ekzekutimin e kërkesës. Të gjitha mesazhet kanë formën e vargut që përfundon me një sekuencë të veçantë. Ekzekutimi i të gjitha procedurave fillon përmes ekipeve të klientit. Ata e njohin për shkak të identifikues veçantë prefiksin (e cila vepron si një varg të shkurtër alfanumerike), e cila është quajtur një etiketë. Secili ekip ka numrin e vet unik.

Ndoshta dy raste në të cilat të dhënat e dërguara nga klienti, nuk janë të plota. E para - argumenti është i pajisur me një kod që të përcaktuar paraprakisht numrin e octets që është në TROC. Së dyti - kërkon një përgjigje nga serveri. Në të dyja rastet, klienti merr një kërkesë për vazhdimin e ekipit, i cili domosdoshmërisht fillon me këtë karakter si një +. Në rast të marrjes së një lloji të caktuar të transferimit duhet të përfundojë deri në të dhëna, përndryshe ajo do të jetë e mundur për të filluar një proces të ri. Reading, analiza, parametrat e përzgjedhjes dhe transferimit të të dhënave server protokoll është kryer nga marrësi. Kur përpunimi komanda është përfunduar, klienti është dërguar një përgjigje në këtë njoftim. Informacioni që nuk tregojnë përfundimin e udhëzimeve të furnizuara me prefiksin e *. Ajo quhet përgjigjet untagged. Praktika e dërgimit të të dhënave serverat si një përgjigje ndaj kërkesës së klientit ose me iniciativën e vet. format e tyre është e pavarur nga arsyet pse ato janë dërguar.

Dhe çfarë mund të thuhet në lidhje me shërbimet e njohura, të tilla si Gmail? Cilësimet IMAP përdoruesit e zakonshëm nuk janë në dispozicion, por ju mund të bëni kur të kihet duke dërguar një letër përmes një klient të veçantë. Por kjo është thjesht thjesht shkoni me shkrim.

Dhe atë që është përgjigje e nevojshme? Ata tregojnë për suksesin / dështimin e informacionit. Përgjigja është përdorur gjithmonë që të njëjtën etiketë që klienti ka përdorur ekipin që nisur procesin. Prandaj është e mundur transferimin e të dhënave multithreading, dhe ata nuk do të ngatërrohet me vetveten. tre llojet e përgjigje nga serveri është projektuar për të sqaruar situatën:

1. Ekzekutimi i suksesshëm.
2. Të dështojnë.
3. IMAP protokolli error (ndodh kur një komandë panjohur është aplikuar, ose server të pranojnë se ka një problem me sintaksë).

tipar Klienti është se ajo gjithmonë duhet të jenë të përgatitur për të trajtuar çdo përgjigje që vjen tek ai. Këto janë të nevojshme për të shkruar në një mënyrë të tillë që klienti ishte në gjendje të përdorin ato drejtpërdrejt, duke dërguar Lookups server panevojshme. Shih si ju mund të në Gmail. settings IMAP mund të redaktohen apo të ndryshohet për shkak të postës klientëve me funksionalitet të gjerë.

përfundim

Ky protokoll i sigurisë mund të përmirësojë ndjeshëm besueshmërinë e të dhënave, dhe ajo mund të ofrojë siguri të konsiderueshme se pala e tretë nuk do të jetë në gjendje për të hyrë në informacion. Por kjo nuk do të thotë se dikush tjetër nuk mund të lexojnë letrën. Potencialisht të rrezikuara mbetet server, dhe përdoruesi mund të për shkak të vetëdijes së ulët në lidhje me mashtrimet truket personalisht për t'u dhënë atyre të gjitha informatat e nevojshme për të hyrë në postën.