IMAP sekureco stokado

Kun la disvastiĝo de informadiko iĝas grava sekureco temo. Kaj ni devas labori per diversaj aspektoj kaj kun respekto al malsamaj disvolviĝoj. Ĉi tie, ekzemple, IMAP sekureco - kio ĝi estas? Kiom fidinda estas la Interreto Mesaĝo Access Protocol? Kiun li havas avantaĝon, kion disvolvas, kio estas la malsamaj versioj kaj la mekanismo funkcias - tio estas mallonga rerakontado de la enhavo de la artikolo, per kiu vi estas nun komenci.

Kio estas IMAP?

korespondado sekureco estas grava pro tio, ke ĝi povas enhavi valorajn informojn. Tiu protokolo estas uzata sur la mantelo de apliko por havigi aliron al retpoŝto datumoj por nur tiuj individuoj kiuj devus ricevi ĝin. Estis disvolvita surbaze TCP kaj uzas por siaj bezonoj 143 haveno. IMAP permesas al la uzanto por labori kun Mail, kiu situas je iu centra servilo. Programo kiu uzas tiun protokolon, elfaras la necesajn agojn por doni la impreson ke la tuta korespondado estas sur la uzanto komputilo. Fieraj volumo de sendoj speciala IMAP-servilo ne povas esti uzata. Manipulado de literoj ne postulas konstanta transigo dosierojn al la ricevanto, en kiu estas enhavon. Sed tio ne estas la sola protokolo kiu uzas en servoj bildkartoj. Ekzemple, por sendi mesaĝon uzo SMTP, kiel la teamo sendita al IMAP sekureco povas ne plene garantii. Estas konataj vundeblecoj.

Kial IMAP protokolo estis evoluigita?

Ĝi estis disvolvita kiel alternativo al POP3. Ĉiu komencis pro la mankoj de tiu lasta. Do, ĝi ne havas kapablon por administri, movi, kaj vendejo mesaĝojn en la servilo. Tio estas ĉar de ĉi tiu kaj la IMAP protokolo estis evoluigita kiu proponas la ŝancon ricevi retpoŝtojn en malsamaj lokoj de stoki datumoj en fora servilo.

Avantaĝoj super POP3

Kial tiu protokolo estis uzata? La fakto ke la IMAP retpoŝto proponojn, aldone al la supre, tamen kelkaj avantaĝojn:

1. Ne malkonekti ĝis la aktiva uzantinterfaco.
2. Mesaĝoj estas elŝutita nur se ekzistas gravaj postuloj de la kliento.
3. Ke samtempaj aliro de pluraj personoj, ĉiu el ili povos konservi trako de ĉiuj ŝanĝoj faritaj.
4. La kliento povas krei, modifi kaj forigi la nomon de la skatoloj, kaj movi mesaĝojn inter ili. Ankaŭ, se vi havas IMAP etendo 4 Aliro Kontrolo Listo, vi povas ŝanĝi la permesojn.
5. Vi povas spuri la statuson de la mesaĝo (estis legita, forigita, sendis respondon, ktp). detaloj de tiaj agoj estas nomataj flagojn kaj ili stokas en serviloj.
6. Trovu mesaĝojn ĉiam farita en la servanto kaj estas klara mekanismo por vastiĝo.

Mesaĝoj kaj iliaj atributoj

IMAP provizas sekurecon laboro ekskluzive kun mesaĝado, kaj por ili ne bezonas ajnan pakojn kun speciala titolaj. Ĉiu el ili havas sian propran atributoj. Ili povas esti difinitaj individue aŭ kune kun aliaj. Nuntempe, ekzistas ses versiojn de la IMAP protokolo, sed preskaŭ ĉiam uzata nur la lasta el ili.

UID

Ĉiu mesaĝo ricevas 32-bita kodo. Al ĉi tio adicias identificador sola. Kune ili formas de 64 bitoj sinsekvo, kiu estas bezonata por identigi la mesaĝo. Jen la IMAP sekureco. La postaj venis, des pli grava estas la UID. Tiu parametro estas uzata kiel respondo kodo kiam elektante leterkesto. Li ne ŝanĝas dum kunsido aŭ inter ili. Se la teknika kondiĉoj postulas redaktado de tiu parametro, la UID devas esti pli granda ol antaŭe. Uzata por transdono de datumoj estas la sama IMAP haveno.

La seria numero de la mesaĝo

Ĝi komencas kun unu. La nombro de ĉiu posta mesaĝo estas incremented per 1, kompare al la antaŭaj. Grava diferenco de la leterkesto, ke ĝi povas ŝanĝi dum kunsido ligo: ekzemple, kiam tute forigo retpoŝtoj.

flagoj Afiŝoj

Tiu eco aperas kiel listo en kiu estas nulo aŭ pli nomis ĵetonoj kiuj aperas kun la bazaj informoj. La IMAPa 4.1 du specoj de flagoj estis enkondukitaj. Ili povas labori provizore (dum la kunsido), aŭ esti permanenta. Sistemo nomata flago, la nomo por kiu estas difinita en la protokolo specifo. Ĉiuj devas komenci per \. Mankas tia sistemo flagoj estis identigitaj:

1. \ Vidita - mesaĝo legis;
2. \ Answered - sendu respondon;
3. \ Lastaj - mesaĝon aperis dum la nuna sesio;
4. \ Malneto - estis markita kiel malneton;
5. \ Markita - la uzanto markis la mesaĝon kiel grava;
6. \ Forigita - fora.

La interna Dato kaj tempo de mesaĝo

Kiel difini kion valoroj devas esti ene de ĉi tiuj parametroj? Se la mesaĝo estas liverita uzante la SMTP protokolon, ĝi prenis la tempon kaj daton de la fina celloko. Se vi uzas la kopio komando, la parametroj uzita de la sendinto. Vi povas agordi la tempo kaj dato - por tio uzas la komando append.

Servilo kaj kliento parolado

Kiam uzanta IMAP komunikado okazas por establi la kliento-servilo principo. Do, antaŭ ĉio li mem sendas la ordonojn kaj la dua sendas la petita datumoj tiel kiel informo pri la ekzekuto de la peto. Ĉiuj mesaĝoj havas la formon de kordo kiu finas kun speciala sekvenco. Rulo de ĉiuj proceduroj komencas tra kliento teamoj. Ili rekonas pro la speciala prefikso identigilon (kiu agas kiel mallonga litercifera ĉeno), kiu nomiĝas etikedo. Ĉiu teamo havas propran unikan numeron.

Eble du kazoj en kiu la datumoj senditaj de la kliento, ne estas kompleta. La unua - la argumento estas provizita kun kodo kiu antaŭe difinita nombro de octetos, kiu estas en la Troc. Due - postulas respondon el la servilo. En ambaŭ kazoj, la kliento ricevas peton por la daŭrigo de la teamo, kiu nepre komencas kun ĉi tiu karaktero kiel +. Okaze de ricevo de certa tipo de transporto devas esti kompletigita per la datumoj, alie eblos komenci novan procezon. Legado, analizo, selektado parametroj kaj transporto de datumoj protokolo servilo estas farita fare de la ricevilo. Kiam la ordono prilaborado estas kompletigita, la kliento sendas respondon al tiu avizo. Informo kiu ne indiki la kompletigo de la instrukciojn provizita kun la prefikso *. Ĝi nomiĝas untagged respondojn. Praktiko de sendo datumoj serviloj kiel respondo al la kliento peto aŭ proprainiciate. Ilia formato estas sendependa de la kialo kial ili estis senditaj.

Kaj kion povas diri pri la popularaj servoj, kiel ekzemple Gmail? IMAP agordojn ordinaraj uzantoj ne estas disponebla, sed vi povas fari kiam sendas leteron tra speciala kliento. Sed tio estas pure simple iras skribante.

Kaj kio estas vere necesa respondo? Ili rakontos pri la sukceso / malsukceso de la informoj. La respondo estas ĉiam uzata la sama etikedo, ke la kliento uzis la teamo kiu ĵetis la proceso. Estas do eble multithreading transporto de datumoj, kaj ili ne estos konfuzita kun si. tri specoj de respondo el la servilo estis dizajnita por klarigi la situacion:

1. Sukcesa ekzekuto.
2. Malsukcesi.
3. IMAP protokolo eraro (okazas kiam nekonata komando aplikiĝas, aŭ la servilo rekoni ke estas problemo kun la sintakso).

Kliento trajto estas, ke ĝi devas ĉiam esti preta por pritrakti ajna respondo ke venas al li. Tiuj estas postulataj por esti skribita en tia vojo ke la kliento povis uzi ilin rekte, sendante servilo serĉoj nenecese. Vidu kiel vi povas en Gmail. IMAP agordoj povas esti redaktataj aŭ ŝanĝitaj pro poŝto klientoj kun larĝaj funkciojn.

konkludo

Ĉi sekureco protokolo povas signife plibonigi datumoj fidindeco, kaj ĝi povas provizi substanca certigon ke la tria ne povos aliri la informon. Sed tio ne signifas, ke iu alia ne povas legi la leteron. Potenciale vundebla restas la servilo, kaj la uzanto povas pro la malalta konscio pri fraŭdoj trukojn persone al ili ĉiujn informojn necesajn por aliri poŝto.