IMAP- security opslach

Mei de fersprieding fan ynformaasje technology wurdt in wichtich feilichheid issue. En wy hawwe te wurkjen troch ferskate aspekten en mei respekt foar ferskillende ûntjouwings. Hjir, bygelyks, IMAP feiligens - wat is it? Hoe betrouber is it Internet Message Access Protokol? Dy't hy hat in foardiel, wat ûntjout, wat binne de ferskillende ferzjes en it mechanisme wurket - dit is in koarte retelling fan 'e ynhâld fan it artikel, mei dêr't jo no Om te begjinnen.

Wat is IMAP?

korrespondinsje feiligens is wichtich fanwege it feit dat it kin befetsje weardefolle ynformaasje. Dit protokol wurdt brûkt op it programma laach te bieden tagong ta e-mail gegevens om allinnich dy yndividuen dy't moat it wachtwurd ûntfongen hawwe. It waard ûntwikkele basearre op TCP en brûkt foar harren behoeften 143 haven. IMAP stelt de brûker te wurkjen mei Mail, dat leit op in sintrale tsjinner. In programma dat brûkt dit protokol, fiert de needsaaklike aksjes sa as te jaan de yndruk dat alle korrespondinsje stiet op de brûker syn kompjûter. In hege folume fan shipments spesjale IMAP- tsjinner kin brûkt wurde. Manipulaasje fan de brieven net nedich konstante transfer triemmen oan de ûntfanger, dêr't der binne ynhâld. Mar dit is net de ienige protokol dat brûkt wurdt yn postal tsjinsten. Bygelyks, om in berjocht stjoere gebrûk SMTP, as de ploech stjoerd nei IMAP- feilichheid kin net folslein garandearje. Der binne bekend vulnerabilities.

Wêrom IMAP- protokol waard ûntwikkele?

It waard ûntwikkele as alternatyf foar POP3. It begûn allegear fanwege de tekoartkommingen fan de lêste. Dus, it hat gjin kapasiteit te beheare, move, en winkel berjochten op de tsjinner. Dat komt omdat fan dit en de IMAP protokol is ûntwikkele dat biedt de mooglikheid om te ûntfangen e-mailberjochten yn ferskillende plakken opslein gegevens op in ôfstân tsjinner.

Foardielen boppe POP3

Wêrom dit protokol waard brûkt? It feit dat de IMAP- e-mail biedt, neist it boppesteande, noch in tal fan foardielen:

1. Net verbreken oant de aktive brûker ynterface.
2. Berjochten wurde ynladen allinnich as der relevante easken út de client.
3. Mei simultane tagong fan ferskate minsken, elk fan harren sil by steat wêze om te hâlden spoar fan alle feroarings makke.
4. De klant kin skeppe, wizigjen, en wiskje de namme fan 'e doazen, en bewegen berjochten tusken harren. Ek as jo IMAP extension 4 Acces Control List, kinne jo feroarje de tagongsrjochten.
5. Jo kinne track de status fan it berjocht (is lêzen, wiske, stjoerde in antwurd, ensfh). Details fan sokke aksjes wurde neamd flaggen en se wurde opslein op servers.
6. Fine berjochten wurdt altyd útfierd op de tsjinner en der is in dúdlik meganisme foar útwreiding.

Berjochten en harren attributen

IMAP jout feiligens wurk útslutend mei messaging, en foar harren net hoege gjin pakketten mei spesjale koppen. Elk fan harren hat syn eigen attributen. Se kinne wurde definiearre yndividueel of tegearre mei oaren. Op it stuit binne der seis ferzjes fan de IMAP-protokol, mar hast altyd brûkt allinne de lêste fan harren.

UID

Elts berjocht krijt in 32-bits koade. Om dit wurdt tafoege in unyk identifier. Tegearre foarmje se in 64-bit sequence, dat is nedich om te identifisearjen it berjocht. Dat is de IMAP feilichheid. De lettere it kaam, it wichtiger is it UID. Dit parameter wurdt brûkt as in antwurd koade doe't selektearjen fan in postfak. Hy feroaret net ûnder in sesje of tusken harren. As de technyske Betingsten nedich bewurkjen fan dizze parameter, UID moat grutter wêze as foarhinne. Wurdt brûkt foar gegevens trochjaan is deselde IMAP haven.

It searjenûmer fan it berjocht

It begjint mei ien. It oantal eltse lettere berjocht wurdt incremented troch 1, lykas yn ferliking mei de foarige eksimplaren. In wichtich ferskil út it postfak dat it kin feroarje yn in sesje ferbining: bygelyks, doe't hielendal wiskjen mailtsjes.

flaggen Posts

Dit attribút ferskynt as in list dêr't der binne nul of mear neamd tokens dy't korrelearden mei de basisynformaasje. De IMAP 4.1 twa soarten flaggen binne ynfierd. Sy meie wurkje tydlik (yn de sesje), of wurde permanint. Systeem neamd de flagge, de namme foar dat is omskreaun yn it protokol spesifikaasje. Sy allegearre moatte begjinne mei \. Op it stuit gjin sa'n systeem flaggen binne identifisearre:

1. \ Seen - berjocht lêzen;
2. \ Tsjeard - stjoer in antwurd;
3. \ Resinte - in berjocht ferskynde yn 'e aktuele sesje;
4. \ Untwerp - waard markearre as in ûntwerp;
5. \ Flagged - de brûker hat markearre it berjocht as wichtich;
6. \ Wiske - remote.

De ynterne datum en tiid fan berjocht

Hoe om te bepalen hokker wearden moatte wêze binnen dizze parameters? As it berjocht wurdt levere troch mei de SMTP-protokol, it is nommen de tiid en datum fan de definitive bestimming. As jo gebrûk meitsje fan de kopy kommando, de parameters brûkt troch de stjoerder. Jo kinne ynsteld wurde en de tiid en datum - hjirfoar brûke it kommando append.

Server en klant oerlis

By it brûken fan IMAP kommunikaasje plakfynt foar it fêststellen fan de client-tsjinner prinsipe. Dus, earst fan alle sels stjoert de kommando 's, en de twadde stjoert de frege gegevens en ek ynformaasje oer de útfiering fan it fersyk. Alle berjochten hawwe de foarm fan in snaar, dat einiget mei in spesjale sequence. Terjochtstelling fan alle prosedueres begjint troch client teams. Sy werkenne fanwege de spesjale foarheaksel identifier (dy't fungearret as in koarte alphanumeric tekenrige), dy't hjit in kaartsje. Eltse ploech hat syn eigen unike nûmer.

Miskien twa gefallen wêryn de gegevens stjoerd troch de klant, binne net kompleet. De earste - de argumint wurdt foarsjoen fan in koade dy't earder bepaald oantal octets dat is yn 'e Troc. Twadde - fereasket in antwurd fan de tsjinner. Yn beide gefallen, de client kriget in fersyk foar it fuortsetten fan 'e team, dy't needsaaklikerwize begjint mei dizze karakter as +. Yn it gefal fan ûntfangst fan in bepaalde soarte fan oerdracht moat ôfmakke wurde troch de gegevens, oars sil it mooglik om te begjinnen mei in nij proses. Reading, analyze, seleksje parameters en data oerdracht protokol tsjinner wurdt útfierd troch de ûntfanger. Doe't de kommando ferwurking is klear, de klant wurdt ferstjoerd in antwurd oan dizze meidieling. Ynformaasje dy't net wize op it dien meitsjen fan de ynstruksjes levere mei it foarheaksel *. It hjit Untagged fuortsettings. Praktyk fan it ferstjoeren fan gegevens servers as in reaksje op de opdrachtjouwer fan fersyk of op eigen manneboet. Har yndieling is ûnôfhinklik fan de reden wêrom't se waarden stjoerd.

En wat kin sein wurde oer de populêre tsjinsten, lykas Gmail? IMAP ynstellings gewoane brûkers binne net beskikber, mar jo kinne meitsje by it ferstjoeren fan in brief troch in spesjale client. Mar dit wurdt suver krekt gean skriuwen.

En wat is eins nedich antwurd? Se fertelle oer de súkses / mislearjen fan de ynformaasje. It antwurd wurdt altyd brûkt dat itselde label dat de klant hat brûkt it team dat lansearre it proses. It is dêrom mooglik multithreading gegevens oerdracht, en se sille net betize wurde mei harsels. trije soarten antwurd fan de tsjinner wie ûntwurpen om dúdlikens oer de situaasje:

1. Successful eksekúsje.
2. Fail.
3. IMAP protokol flater (ûntstiet as in ûnbekend kommando wurdt tapast, of de tsjinner te erkennen dat der in probleem mei de syntaksis).

Client eigenskip is dat it moat altyd ree wêze om hantearje gjin antwurd, dat komt him. Dy binne ferplichte wurde skreaun op sa'n wize, dat de klant koe brûke se direkt, stjoeren tsjinner opsykjen ûnnedich. Sjoch as jo kinne yn Gmail. IMAP ynstellings kinne bewurke of feroare fanwege post kliïnten mei brede funksjonaliteit.

konklúzje

Dit feiligens protokol kin flink ferbetterje gegevens Zuverlässigkeit, en it kin soargje substansjele wissichheid dat de tredde partij sil net by steat wêze om tagong ta de ynformaasje. Mar dat betsjut net dat immen oars kin net lêze it brief. Potensjeel kwetsber bliuwt de tsjinner, en de brûker kin fanwege de lege bewustwurding oer oplichting tricks persoanlik jouwe se alle ynformaasje dy't nedich is om tagong te krijen mail.