IMAP უსაფრთხოების შენახვის

გავრცელების საინფორმაციო ტექნოლოგიების ხდება მნიშვნელოვანი უსაფრთხოების საკითხი. და ჩვენ უნდა ვიმუშაოთ მეშვეობით სხვადასხვა ასპექტის და მიმართებაში სხვადასხვა მოვლენებს. აქ, მაგალითად, IMAP უსაფრთხოება - რა არის ეს? რამდენად სანდოა ინტერნეტ შეტყობინების წვდომის პროტოკოლი? რომელიც მას აქვს უპირატესობა, რაც ვითარდება, ის სხვადასხვა ვერსიები და მექანიზმი მუშაობს - ეს არის მოკლე retelling შინაარსი სტატია, რომელიც თქვენ ახლა ნაცნობობა.

რა არის IMAP?

მიმოწერა უსაფრთხოება მნიშვნელოვანია, იმის გამო, რომ იგი შეიძლება შეიცავდეს ღირებული ინფორმაცია. ეს ოქმი გამოიყენება განაცხადის ფენის, რათა უზრუნველყოს e-mail მონაცემები მხოლოდ იმ პირებს, რომლებიც უნდა მიიღოს იგი. იგი შეიქმნა ეფუძნება TCP და იყენებს მათი საჭიროებების 143 პორტი. IMAP მომხმარებელს საშუალებას აძლევს იმუშაოს Mail, რომელიც მდებარეობს რამდენიმე ცენტრალურ სერვერზე. პროგრამა, რომელიც იყენებს ამ ოქმის მიხედვით, ახორციელებს საჭირო ქმედებები ისე, რომ შთაბეჭდილება, რომ ყველა კორესპონდენცია არის მომხმარებლის კომპიუტერში. მაღალი მოცულობის გადაზიდვა სპეციალური IMAP სერვერზე შეიძლება იქნას გამოყენებული. მანიპულირება წერილები არ საჭიროებს მუდმივ გადაცემის ფაილი მიმღები, რომელიც არსებობს შინაარსი. მაგრამ ეს არ არის ერთადერთი ოქმი, რომელიც გამოიყენება საფოსტო მომსახურება. მაგალითად, რათა შეტყობინების გაგზავნა გამოყენების SMTP, როგორც გუნდი გაიგზავნა IMAP უსაფრთხოების ვერ სრულად გარანტიას. არსებობს ცნობილი ხარვეზებს.

რატომ IMAP პროტოკოლი შეიქმნა?

იგი შეიქმნა როგორც ალტერნატივა POP3. ეს ყველაფერი დაიწყო იმიტომ, რომ ხარვეზები ამ უკანასკნელის. ასე რომ, ეს არ აქვს მოცულობა მართვა, ნაბიჯი, და მაღაზია წერილები სერვერზე. ეს იმიტომ, რომ ამ და IMAP პროტოკოლი შემუშავდა, რომელიც გთავაზობთ შესაძლებლობა მიიღოს ელექტრონული ფოსტის სხვადასხვა ადგილებში შენახვის მონაცემები სერვერზე.

უპირატესობები POP3

რატომ ეს ოქმი გამოიყენება? ის ფაქტი, რომ IMAP e-mail შეთავაზებანი, გარდა იმისა, რომ ზემოთ, მაგრამ მთელი რიგი უპირატესობები:

1. არ გაწყვიტოთ სანამ აქტიური ინტერფეისი.
2. შეტყობინებები გადმოწერილი მხოლოდ იმ შემთხვევაში, თუ არსებობს შესაბამისი მოთხოვნები კლიენტს.
3. შეიძლება ერთდროულად დაშვება რამდენიმე ადამიანი, თითოეული მათგანი შეძლებს ტრეკზე ყველა ცვლილებების.
4. კლიენტს შეუძლია შექმნა, შეცვლა და წაშლა სახელი ყუთები, და გადაადგილება შეტყობინებები მათ შორის. გარდა ამისა, თუ თქვენ გაქვთ IMAP გაფართოება 4 წვდომის კონტროლის სია, შეგიძლიათ შეცვლის უფლება.
5. თქვენ შეგიძლიათ აკონტროლოთ სტატუსის გაგზავნა (უკვე წაიკითხა, წაშლილი, გაგზავნილი პასუხი, და ა.შ.). დეტალები ასეთი ქმედებები უწოდებენ დროშებით და ისინი ინახება სერვერები.
6. ძებნა შეტყობინებები ყოველთვის ასრულებდა სერვერზე და არ არის ნათელი მექანიზმის გაფართოებას.

შეტყობინებები და მათი ატრიბუტები

IMAP უზრუნველყოფს უსაფრთხოებას მუშაობა მხოლოდ შეტყობინებები, და მათ არ გჭირდებათ რაიმე პაკეტების სპეციალური headers. თითოეული მათგანი აქვს საკუთარი ატრიბუტები. ისინი შეიძლება განისაზღვროს ინდივიდუალურად ან სხვებთან ერთად. ამ ეტაპზე, არსებობს ექვსი ვერსიები IMAP პროტოკოლი, მაგრამ თითქმის ყოველთვის გამოიყენება მხოლოდ ბოლო მათგანი.

UID

თითოეული გაგზავნა იღებს 32-bit კოდი. ამ ემატება უნიკალური იდენტიფიკატორი. ერთად ისინი ქმნიან 64-bit თანმიმდევრობით, რომელიც აუცილებელია, რათა დადგინდეს გაგზავნა. ეს არის ის, IMAP უსაფრთხოებას. მოგვიანებით იგი მოვიდა, უფრო მნიშვნელოვანი არის UID. ეს პარამეტრი გამოიყენება, როგორც პასუხი კოდი შერჩევისას საფოსტო ყუთი. ის არ ცვლის სხდომაზე ან მათ შორის. იმ შემთხვევაში, თუ ტექნიკური პირობები მოითხოვს რედაქტირების ამ პარამეტრი, UID უნდა იყოს უფრო მეტი, ვიდრე ადრე. მონაცემების გადამცემი არის იგივე IMAP პორტი.

სერიული ნომერი გაგზავნა

იგი იწყება ერთი. რაოდენობის ყოველი მომდევნო გაგზავნა ნაწილობრივი 1, ვიდრე წინა პირობა. მნიშვნელოვანი განსხვავება საფოსტო ყუთი, რომელიც მას შეუძლია შეცვალოს სხდომაზე დაკავშირებით, მაგალითად, მაშინ, როდესაც მთლიანად წაშლის ელ.

დროშები პოსტები

ეს ატრიბუტი, როგორც ჩანს, სია, რომელშიც არსებობს ნულოვანი ან მეტი დაასახელა სიმბოლოს, რომლებიც კორელაციაშია ძირითადი ინფორმაცია. IMAP 4.1 ორი სახის დროშები გააცნო. ისინი შეიძლება მუშაობა დროებით (სესიის დროს), ან მუდმივი. სისტემა სახელწოდებით დროშა, სახელი რაც განსაზღვრულია ოქმის დაზუსტება. ისინი ყველა უნდა დაიწყოს \. ამჟამად არსებობს ასეთი სისტემა დროშები გამოიკვეთა:

1. \ გამოჩნდა - გაგზავნა წაიკითხა;
2. \ უპასუხა - გააგზავნოთ პასუხი;
3. \ ბოლო - გაგზავნა გამოჩნდა მიმდინარე სესიაზე;
4. \ პროექტი - აღინიშნა, როგორც პროექტი;
5. \ დროშის - მომხმარებელი აღნიშნეს გაგზავნა, მნიშვნელოვანია;
6. \ ამოღებულია - დისტანციური.

შიდა თარიღი და დრო გაგზავნა

როგორ განვსაზღვროთ, რომელიც ღირებულებები უნდა იყოს ამ პარამეტრების? თუ გაგზავნა გადაეცემა გამოყენებით SMTP პროტოკოლი, აღებული დრო და თარიღი საბოლოო დანიშნულების. თუ თქვენ იყენებთ კოპირება, პარამეტრების გამოიყენება გამომგზავნი. თქვენ შეიძლება მითითებული დრო და თარიღი - ამ გამოიყენოთ ბრძანება დამატება.

სერვერი და კლიენტი განხილვა

გამოყენებისას IMAP კომუნიკაციის ხდება დადგენის კლიენტის სერვერის პრინციპი. ასე რომ, პირველ რიგში, თავად აგზავნის ბრძანებები, და მეორე აგზავნის მოთხოვნილი მონაცემები, აგრეთვე ინფორმაცია მოთხოვნის შესრულებას. ყველა შეტყობინება სახით სიმებიანი რომ მთავრდება სპეციალური თანმიმდევრობით. აღსრულების ყველა პროცედურები იწყება მეშვეობით კლიენტს გუნდი. ისინი აღიარებენ, იმის გამო, რომ სპეციალური პრეფიქსის იდენტიფიკატორი (რომელიც მოქმედებს, როგორც მოკლე ალფანუმერული სიმებიანი), რომელსაც იარლიყი. თითოეულ გუნდს აქვს თავისი უნიკალური ნომერი.

შესაძლოა ორ შემთხვევაში მონაცემები იგზავნება კლიენტს, არ არის სრული. პირველი - არგუმენტი უზრუნველყოფილია კოდი, რომელიც ადრე განსაზღვრული რაოდენობის octets რომ არის Troc. მეორე - მოითხოვს რეაგირებას სერვერზე. ორივე შემთხვევაში, კლიენტს იღებს თხოვნას გაგრძელებას გუნდი, რომელიც აუცილებლად იწყება ამ ხასიათი, როგორც +. იმ შემთხვევაში, მიღებიდან გარკვეული ტიპის გადაცემა უნდა დასრულდეს მონაცემები, წინააღმდეგ შემთხვევაში, ეს შესაძლებელი იქნება, რომ დაიწყოს ახალი პროცესი. კითხვა, ანალიზი, შერჩევა პარამეტრების და მონაცემების გადაცემის პროტოკოლი სერვერზე ხორციელდება მიმღები. როდესაც ბრძანება გადამუშავება დასრულდა, კლიენტი გაგზავნილი საპასუხოდ ეს შეტყობინება. ინფორმაცია, რომელიც არ არის მითითებული დასრულების მითითებებს მიეწოდება პრეფიქსი *. მას უწოდებენ untagged რეაგირება. პრაქტიკა გაგზავნის მონაცემების სერვერები, როგორც პასუხი კლიენტის მოთხოვნის საფუძველზე ან საკუთარი ინიციატივით. მათი ფორმატის დამოუკიდებელი მიზეზი, თუ რატომ გაიგზავნა.

და რა შეიძლება ითქვას პოპულარული მომსახურება, როგორიცაა Gmail? IMAP პარამეტრების ჩვეულებრივ მომხმარებლებს არ არსებობს, მაგრამ შეგიძლიათ, როდესაც გაგზავნის წერილს სპეციალური კლიენტს. მაგრამ ეს მხოლოდ უბრალოდ წასვლა წერა.

და რა არის საჭირო პასუხი? ისინი მოგვითხრობს წარმატება / წარუმატებლობა ინფორმაციას. პასუხი ყოველთვის გამოიყენება, რომ იგივე label, რომ მომხმარებელს გამოიყენება გუნდი, რომელიც დაიწყო პროცესი. ამიტომ შესაძლებელია, multithreading მონაცემთა გადაცემის, და ისინი არ უნდა აგვერიოს თავს. სამი სახის სერვერის პასუხი იყო შემუშავებული, რათა გაერკვია ვითარება:

1. წარმატებული შესრულების.
2. ვერ.
3. IMAP პროტოკოლი შეცდომა (ხდება, როდესაც უცნობი ბრძანება გამოიყენება, ან სერვერზე აღიარებს, რომ არსებობს პრობლემა სინტაქსი).

კლიენტის ფუნქცია არის ის, რომ ყოველთვის უნდა იყოს მზად გაუმკლავდეს ნებისმიერ საპასუხოდ, რომ მოდის მას. ეს საჭიროა დაიწეროს ისე, რომ მომხმარებელს შეუძლია გამოიყენოს მათ პირდაპირ, გაგზავნის სერვერზე lookups ზედმეტად. აგრეთვე, როგორც თქვენ შეგიძლიათ Gmail- ში. IMAP პარამეტრების შეიძლება რედაქტირებული ან შეიცვალა, რადგან ფოსტა კლიენტებს ფართო ფუნქცია.

დასკვნა

ეს უსაფრთხოების ოქმი შეიძლება მნიშვნელოვნად გააუმჯობესებს მონაცემთა საიმედოობის, და ეს შეიძლება არსებითი გარანტია, რომ მესამე მხარე იქნება ვერ შეძლებს ინფორმაციას. მაგრამ ეს არ ნიშნავს, რომ ვინმეს ვერ წაიკითხა წერილი. პოტენციურად დაუცველი რჩება სერვერზე და მომხმარებელს შეუძლია იმის გამო, რომ ინფორმირებულობის დაბალი თაღლითური tricks პირადად მათ ყველა საჭირო ინფორმაცია, რათა შეამოწმონ mail.