Imap безпеку зберігання информации
У міру Поширення інформаційних технологій важлівім становится питання безпеки. Причем опрацьовуваті доводитися Різні аспекти и относительно різніх розробок. Ось, например, IMAP Безпека - що це? Наскількі надійнім є Internet Message Access Protocol? Які ВІН має Переваги, навіщо розроблявся, Які існують Версії и Механізм роботи - вісь короткий переказ вмісту статті, з якої ви зараз знайомиться.
Що таке IMAP?
Безпека листування важліва в зв`язку з тім, что в ній могут містітіся цінні Відомості. Цей протокол вікорістовується на прикладному Рівні для забезпечення доступу до Даних Електронної пошта только тім особам, Які ма ють отріматі его. Розроблено ВІН БУВ на основе ТСР и для своих потреб вікорістовує 143 порт. IMAP дает корістувачеві можлівість працювати з поштою, яка находится на якомусь центральному сервері. Програма, что вікорістовує цею протокол, Здійснює необхідні Дії таким чином, щоб створювалося враження, что вся кореспонденція находится на комп`ютері користувача. При великому обсязі Пересилання может використовуват Спеціальний IMAP сервер. Маніпуляція листя не требует постійної Пересилання до одержувача файлів, в якіх є вміст. Альо Це не єдиний протокол, Який вікорістовується в поштовий сервісах. Так, для відправлення листа застосовують SMTP, оскількі команда відправкі в IMAP БЕЗПЕКУ повноцінно гарантуваті НЕ может. Є відомі уразлівості.
Чому БУВ розроблення протокол IMAP?
ВІН розроблявся в якості альтернативи РОР3. Всі Почалося з-за недоліків последнего. Так, в ньом немає можливости управляти, переміщаті и зберігаті ПОВІДОМЛЕННЯ на сервері. Ось через це и БУВ розроблення протокол IMAP, Який предлагает можлівість отрімуваті електронна пошта в різніх місцях Завдяк Збереження даних на віддаленому сервері.
Преимущества в порівнянні з POP3
Чому ставши використовуват самє цею протокол? Справа в тому, что пошта IMAP предлагает, кроме перерахованого вищє, ще ряд перевага:
- Чи не розрівається з`єднання, если активні корістувальніцькій інтерфейс.
- ПОВІДОМЛЕННЯ завантажуються только в разі наявності відповідніх вимог з боку клієнта.
- Може Здійснювати одночасній доступ декількох людей, при цьом КОЖЕН з них зможу стежіті за всіма внесеними змінамі.
- Клієнт может створюваті, змінюваті Назву и відаляті ящики, а такоже переміщаті ПОВІДОМЛЕННЯ между ними. Такоже, при наявності Розширення IMAP 4 Access Control List, можна змінюваті права доступу.
- Можна відстежуваті стан самого ПОВІДОМЛЕННЯ (Було прочитано, Відаль, відправленій відповідь и інше). Дані про Такі Дії назіваються прапорами и смороду зберігатіся на серверах.
- Пошук Повідомлень всегда здійснюється на сервері и існує явній Механізм Розширення.
ПОВІДОМЛЕННЯ и їх атрибути
IMAP БЕЗПЕКУ предполагает роботу Виключно з повідомленнями, и для них не потрібні будь-які пакети зі спеціальнімі заголовками. У кожному з них є свои атрибути. Смороду могут візначатіся індивідуально або разом з іншімі. Сейчас існує Шість версій протоколів IMAP, но вікорістовується почти всегда только остання з них.
UID
Кожне ПОВІДОМЛЕННЯ отрімує свой 32-бітній код. До него додається Унікальний Ідентифікатор. Разом смороду утворюють 64-бітну послідовність, яка необхідна для ідентіфікації ПОВІДОМЛЕННЯ. Ось така IMAP БЕЗПЕКИ. Чим пізніше воно Прийшла, тім более значення має UID. Цей параметр вікорістовується у виде коду ВІДПОВІДІ во время вказаті поштова скринька. ВІН НЕ змінюється во время однієї Сесії або между ними. Если технічні умови вімагають редагування даного параметра, то UID обов`язково повинен буті более, чем Ранее. Для передачі Даних вікорістовується все тієї ж порт IMAP.
Порядковий номер ПОВІДОМЛЕННЯ
ВІН почінається з одиниці. Номер шкірного следующего ПОВІДОМЛЕННЯ збільшується на 1, в порівнянні з Попередніми. Важліва відмінність від поштової скриньки в тому, что ВІН может змінюватіся во время однієї Сесії Підключення: например, коли абсолютно відалення листи.
прапори ПОВІДОМЛЕННЯ
Цей атрибут Виглядає як список, у якому є нуль або більшу Кількість іменованіх лексем, Які співвіднесені з основною інформацією. У IMAP 4.1 Було впроваджено два типу прапорів. Смороду могут діяті тимчасово (в течение Сесії), або буті постійнімі. Системні назівають тієї прапор, ім`я для которого візначається в Специфікації протоколу. Всі смороду обов`язково повінні почінатіся з символу . Сейчас були візначені Такі Системні прапори:
- Seen - ПОВІДОМЛЕННЯ прочитали;
- Answered - відправілі відповідь;
- Recent - ПОВІДОМЛЕННЯ з`явилося на протязі поточної Сесії;
- Draft - Було відзначено як Чорновіл варіант;
- Flagged - користувач позначів данє ПОВІДОМЛЕННЯ як важліве;
- Deleted - Віддалене.
Внутрішні дата і Час ПОВІДОМЛЕННЯ
Як візначається, Які величини повінні буті в ціх параметрах? Если ПОВІДОМЛЕННЯ доставляють с помощью протоколу SMTP, то береться годину и дата кінцевого адресата. Если застосовується команда Копіювання, то будут використовуват установки відправника. Можна Задати й свого часу, и дату - для цього слід застосуваті команду append.
Взаємодія клієнта и сервера
При вікорістанні IMAP відбувається встановлення зв`язку за принципом клієнт-сервер. Так, перший від себе посілає всі отрімані командіровку, а другий шле запітані дані, а такоже інформацію про виконан запиту. Всі ПОВІДОМЛЕННЯ ма ють формою рядків, яка завершується спеціальною послідовністю. Виконання всех процедур почінається Завдяк командам клієнта. Їх розпізнають Завдяк Спеціальному префіксу-ідентіфікатором (в якості которого Виступає коротка букви-цифрова рядок), Який назівається міткою. Кожна команда має свой Унікальний номер.
Може буті два випадки, коли дані, відправлені Клієнтом, що не є закінченімі. Перший - аргумент командіровку забезпечення кодом, что Ранее визначили число октетів, что є в Троки. Другий - необхідній відгук від сервера. В обох випадка клієнт отрімує запит на продовження командіровку, Який обов`язково почінається з такого символу як +. У разі качана Надходження Певного типу Даних винна буті завершена передача, інакше нельзя буде початий новий процес. Читання, розбір, віділення параметрів и передача сервера Даних здійснюється протокольним приймачем. Коли обробка командіровку завершена, то клієнту надсілається відгук з данімі повідомленням. Інформація, что НЕ вказує на завершення виконан інструкції, забезпечується префіксом *. Назівається вона Непомічені відгуком. Практікується відправки Даних серверів в якості ВІДПОВІДІ на запит клієнта або за, власною ініціатівою. Їх формат НЕ Залежить від причини, чому смороду були послані.
А що можна Сказати про Популярні сервіси, на зразок Gmail? IMAP настройки пробачимо користувач недоступні, но їх можна сделать, если відправляті лист через Спеціальний клієнт. Альо це суто только на вихідні листи.
А для чого власне необхідні Відгуки? Смороду повідомляють про успішне / Невдалий виконан информации. Відгук всегда застосовує ту саму мітку, что вікорістовувала команда клієнта, яка запустила процедуру. Тому можливо многопоточность передачі Даних, и смороду НЕ БУДУТЬ переплутані Самі з собою. Для з`ясування ситуации Було розроблено три види відгуку від сервера:
- Успішне виконан.
- Невдача.
- Протокольна помилка IMAP (вінікає у випадка, коли застосована невідома команда, або сервер розпізнав, что є проблема з синтаксисом).
Особлівість клієнта в тому, что ВІН всегда винен буті готов обробіті будь-відгук, что Надходить до него. Дані повінні буті запісані таким чином, щоб клієнт зміг використовуват їх безпосередно, без необхідності надсилати сервера уточнюючі Предложения. Побачити подібне можна в Gmail. IMAP настройки могут буті відредаговані або змінені Завдяк поштовий КЛІЄНТІВ з широким функціоналом.
Висновок
Даній протокол безпеки дозволяє значний підвіщіті Надійність передачі Даних, и ВІН может надаті суттєві гарантії, что третя особливо не зможу отріматі доступ до информации. Альо це зовсім НЕ означає, что хтось Інший НЕ может Прочитати лист. Потенційно вразливе залішається сервер, так и користувач может через низьких обізнаність про хитрощі шахраїв власноруч Передат їм всі дані, необхідні для доступу до пошта.