IMAP съхранение на информация за сигурност

С разпространението на информационните технологии става въпрос за сигурността. И работата трябва да бъде различни аспекти и относително към различни развития. Тук, например, IMAP сигурност - какво е това? Доколко надежден е протоколът за достъп до интернет съобщения? Какви са предимствата, защо е разработена, какви версии и механизъм на работа съществуват - тук е кратко описание на съдържанието на статията, с която се запознавате понастоящем.

Какво представлява IMAP?

Сигурността на кореспонденцията е важна поради факта, че тя може да съдържа ценна информация. Този протокол се използва на ниво приложение, за да осигури достъп до данни за електронна поща само на тези, които трябва да го получат. Тя е разработена въз основа на TCP и използва 143 пристанища за своите нужди. IMAP дава на потребителя възможността да работи с пощата, която е на някой централен сървър. Програмата, използваща този протокол, изпълнява необходимите действия по такъв начин, че създава впечатление, че цялата кореспонденция се намира на компютъра на потребителя. С голям трафик може да се използва специален IMAP сървър. Манипулирането на букви не изисква постоянно прехвърляне на получателя на файлове, в които има съдържание. Но това не е единственият протокол, който се използва в пощенските услуги. Например SMTP се използва за изпращане на съобщение, тъй като командата за изпращане до IMAP не може да гарантира напълно сигурността. Има известни уязвимости.

Защо е разработен протоколът IMAP?

Той е разработен като алтернатива на POP3. Всичко започна поради недостатъците на последното. Така че, той няма способността да управлява, премества и съхранява съобщения на сървъра. Ето защо бе разработен протоколът IMAP, който предлага възможност за получаване на електронна поща на различни места благодарение на спестяването на данни на отдалечения сървър.

Предимства пред POP3

Защо използвахте този протокол? Фактът е, че IMAP пощата предлага в допълнение към горното и редица други предимства:

1. Връзката не е прекъсната, докато потребителският интерфейс е активен .
2. Съобщенията се изтеглят само ако има подходящи изисквания от клиента.
3. Той може едновременно да има достъп до няколко души и всеки от тях може да следи всички направени промени.
4. Клиентът може да създаде, да промени името и да изтрие полетата и да премести съобщенията между тях. Също така, ако имате разширението за контрол на достъпа до IMAP 4, можете да промените разрешенията.
5. Можете да проследявате състоянието на самото съобщение (бе прочетено, изтрито, изпратено отговор и др.). Данните за такива действия се наричат флагове и се съхраняват на сървъри.
6. Търсене на съобщения винаги се извършва на сървъра и има изричен механизъм за разширение.

Съобщения и техните атрибути

IMAP сигурността осигурява работа изключително със съобщения и не се нуждаят от пакети със специални заглавки. Всеки от тях има свои собствени атрибути. Те могат да бъдат определени индивидуално или заедно с други. В момента има шест версии на протоколите IMAP, но почти винаги се използва само последната.

UID

Всяко съобщение получава своя 32-битов код. Добавя се уникален идентификатор. Заедно те образуват 64-битова последователност, която е необходима за идентифициране на съобщението. Това е IMAP сигурност. Колкото по-късно дойде, толкова по-важно е UID. Този параметър се използва като кода на отговора, когато изберете пощенска кутия. Тя не се променя по време на една сесия или между тях. Ако техническите условия изискват редактиране на този параметър, UID трябва непременно да е по-голям от преди. За прехвърляне на данни се използва един и същ IMAP порт.

Номер на последователността на съобщението

Започва с едно. Броят на всяко следващо съобщение се увеличава с 1, в сравнение с предишните. Важна разлика от пощенската кутия е, че тя може да се промени по време на една връзка: например когато изтриете напълно съобщение.

Флагове на съобщенията

Този атрибут прилича на списък, в който има нулеви или повече означени символи, които са свързани с основната информация. IMAP 4.1 въведе два вида флагове. Те могат да действат временно (по време на сесията) или да бъдат постоянни. Името на системата е знамето, чието име е определено в спецификацията на протокола. Всичко това трябва да започне с \. В момента са дефинирани такива системни знамена:

1. \ Видяхте - съобщението беше прочетено;
2. \ Answered - отговорът е изпратен;
3. \ Recent - съобщението се появи по време на текущата сесия;
4. \ Draft - бе означена като проект;
5. \ Flagged - потребителят отбеляза това съобщение като важно;
6. \ Заличен - изтрит.

Вътрешна дата и час на съобщението

Как се определя кои стойности трябва да бъдат в тези параметри? Ако съобщението е доставено чрез протокола SMTP, тогава се вземат времето и датата на крайното местоназначение. Ако използвате командата за копиране, се използват параметрите на подателя. Можете да посочите както времето си, така и датата - за това трябва да използвате командата append.

Взаимодействие между клиент и сървър

При използване на IMAP се установява връзка въз основа на принципа клиент-сървър. Така че, първият изпраща всички получени команди от себе си, а вторият изпраща изискваните данни, както и информация за изпълнението на искането. Всички съобщения имат форма на линии, която завършва със специална последователност. Въвеждането на всички процедури започва с командите на клиента. Те се разпознават от специален префикс-идентификатор (който е кратък буквено-цифров низ), който се нарича етикет. Всеки отбор има свой уникален номер.

Възможно е да има два случая, при които данните, изпратени от клиента, не са пълни. Първият - аргументът на командата е снабден с код, който преди това е определил броя на октетите, които са в прохода. Второто е, че се нуждаете от отговор от сървъра. И в двата случая клиентът получава заявка за продължаване на командата, която задължително започва с знак като +. Ако започва да пристига определен тип данни, трансферът трябва да бъде завършен, в противен случай няма да е възможно да се започне нов процес. Четенето, анализирането, подчертаването на параметрите и прехвърлянето към сървъра на данни се извършва от приемник на протокол. Когато обработката на командата приключи, клиентът получава отговор с това известие. Информацията, която не показва завършване на изпълнението на инструкцията, е с префикс *. Тя се нарича немаркиран отговор. Практически е изпращане на тези сървъри в отговор на искане на клиента или по тяхна собствена инициатива. Техният формат не зависи от причината, поради която са изпратени.

А популярните услуги като Gmail? Настройките за IMAP за обикновени потребители не са налични, но могат да бъдат направени, ако изпратите съобщение чрез специален клиент. Но това е чисто само за изходящите писма.

И кои са наистина нужните отговори? Те докладват за успешното / неуспешното изпълнение на информация. В отговора винаги се прилага същият етикет, който използва командата на клиента, която стартира процедурата. Поради това е възможно многоточково предаване на данни и те няма да бъдат объркани със себе си. За да се изясни ситуацията, бяха разработени три типа отговори от сървъра:

1. Успешно изпълнение.
2. Fail.
3. Протоколна грешка IMAP (възниква, когато се използва неизвестна команда или сървърът разпознава, че има проблем със синтаксиса).

Особеността на клиента е, че той винаги трябва да е готов да обработи всеки отговор, който му дойде. Данните трябва да бъдат написани по такъв начин, че клиентът да ги използва директно, без да е необходимо да изпращат заявката на сървъра. Можете да видите това в Gmail. Настройките за IMAP могат да бъдат редактирани или променени поради пощенски клиенти с широка функционалност.

заключение

Този протокол за сигурност значително подобрява надеждността на предаването на данни и може да даде значителни гаранции, че трета страна няма достъп до информация. Но това не означава, че някой друг не може да прочете писмото. Потенциално уязвими остават сървърът и потребителят може, поради ниските познания за хитростта на измамници, да им изпрати лично всички данни, необходими за достъп до пощата.