/ / IMAP-opbevaring af informationssikkerhed

IMAP-lagringssikkerhed

Efterhånden som informationsteknologien spreder sigspørgsmålet om sikkerhed bliver vigtigt. Desuden er vi nødt til at udarbejde forskellige aspekter og relativt forskellige udviklinger. For eksempel IMAP-sikkerhed - hvad er det? Hvor pålidelig er Internet Message Access Protocol? Hvilke fordele det har, hvorfor det blev udviklet, hvilke versioner der findes, og hvordan det fungerer - dette er en kort genfortælling af indholdet af den artikel, som du nu læser.

Hvad er IMAP?

imap-sikkerhed
Sikkerheden ved korrespondance er vigtig på grund af det faktum, atden kan indeholde værdifuld information. Denne protokol bruges i applikationslaget for at sikre, at kun de personer, der har brug for at modtage den, kan få adgang til e-mail-data. Det blev udviklet på basis af TCP og bruger 143 porte til dets behov. IMAP giver brugeren mulighed for at arbejde med mail, som er placeret på en central server. Programmet, der bruger denne protokol, udfører de nødvendige handlinger på en sådan måde, at det ser ud til, at al korrespondance er på brugerens computer. Med en stor mængde overførsler kan en speciel IMAP-server bruges. Manipulation af breve kræver ikke konstant afsendelse til modtageren af ​​filer, der indeholder indhold. Men dette er ikke den eneste protokol, der bruges i posttjenester. Så SMTP bruges til at sende et brev, da kommandoen til afsendelse til IMAP ikke fuldt ud kan garantere sikkerhed. Der er kendte sårbarheder.

Hvorfor blev IMAP udviklet?

imap-protokol
Det blev udviklet som et alternativ til POP3. Det hele startede på grund af sidstnævnte mangler. Så det har ikke mulighed for at administrere, flytte og gemme meddelelser på serveren. Derfor blev IMAP-protokollen udviklet, som giver mulighed for at modtage e-mail forskellige steder ved at gemme data på en ekstern server.

Fordele i forhold til POP3

Hvorfor blev netop denne protokol brugt? Faktum er, at IMAP-mail ud over ovenstående tilbyder en række andre fordele:

  1. Forbindelsen afbrydes ikke, mens brugergrænsefladen er aktiv.
  2. Beskeder downloades kun, hvis der er tilsvarende krav fra klienten.
  3. Det kan tilgås af flere personer på samme tid, mens hver af dem vil være i stand til at overvåge alle de foretagne ændringer.
  4. Klienten kan oprette, ændre navnet og slette felter samt flytte beskeder mellem dem. Også, hvis du har IMAP 4 Access Control List-udvidelsen, kan du ændre adgangsrettighederne.
  5. Du kan spore status for selve meddelelsen (den blev læst, slettet, svaret og mere). Data om sådanne handlinger kaldes flag, og de lagres på servere.
  6. Beskeder kigges altid op på serveren, og der er en eksplicit udvidelsesmekanisme.

Beskeder og deres attributter

imap-port
IMAP-sikkerhedsplaner fungererudelukkende med meddelelser og behøver ikke nogen pakker med specielle overskrifter. Hver af dem har sine egne attributter. De kan bestemmes individuelt eller sammen med andre. Der er i øjeblikket seks versioner af IMAP-protokollerne, men næsten altid bruges kun den nyeste.

UID

Hver besked modtager sin egen 32-bit kode. En unik identifikator føjes til den. Sammen danner de en 64-bit sekvens, der kræves for at identificere meddelelsen. Dette er IMAP-sikkerhed. Jo senere den ankom, jo ​​mere signifikant er UID. Denne parameter bruges som en svarkode, når du vælger en postkasse. Det ændres ikke under en session eller mellem dem. Hvis de tekniske betingelser kræver redigering af denne parameter, skal UID nødvendigvis være større end før. Til dataoverførsel anvendes den samme IMAP-port.

Besked sekvensnummer

gmail imap-indstillinger
Det starter ved en. Antallet af hver efterfølgende besked øges med 1 sammenlignet med de foregående. En vigtig forskel fra en postkasse er, at den kan ændres under en forbindelsessession: for eksempel når en besked slettes fuldstændigt.

Beskedflag

imap-server
Denne attribut ligner en liste, der indeholdernul eller flere navngivne tokens, der er knyttet til grundlæggende oplysninger. IMAP 4.1 introducerede to typer flag. De kan være midlertidige (under sessionen) eller være permanente. Systemflaget er det, som navnet er defineret i protokolspecifikationen. Alle skal begynde med et symbol. I øjeblikket er følgende systemflag defineret:

  1. set - meddelelsen er læst;
  2. svarede - sendte svaret;
  3. nylig - meddelelsen dukkede op under den aktuelle session;
  4. udkast - er blevet markeret som et udkast;
  5. markeret - brugeren har markeret denne meddelelse som vigtig;
  6. slettet - slettet.

Intern dato og klokkeslæt for meddelelsen

Hvordan bestemmes det, hvilke værdier der skal væredisse parametre? Hvis meddelelsen blev leveret ved hjælp af SMTP-protokollen, tages tidspunktet og datoen for den endelige modtager. Hvis kopikommandoen bruges, bruges afsenderparametrene. Du kan indstille både din egen tid og dato - til dette skal du bruge kommandoen append.

Interaktion mellem klient og server

imap mail
Når du bruger IMAP,kommunikation efter princippet om klientserver. Så den første sender alle modtagne kommandoer fra sig selv, og den anden sender de anmodede data samt information om udførelsen af ​​anmodningen. Alle meddelelser er i form af linjer, der slutter med en særlig rækkefølge. Alle procedurer startes takket være klientens kommandoer. De genkendes af et specielt identifikationspræfiks (som er en kort alfanumerisk streng) kaldet en etiket. Hvert hold har sit eget unikke nummer.

Der kan være to tilfælde, hvor de sendte dataaf klienten er ikke komplette. Den første er, at kommandoargumentet er forsynet med en kode, der tidligere bestemte antallet af oktetter, der er i strengen. For det andet kræves et svar fra serveren. I begge tilfælde modtager klienten en anmodning om at fortsætte kommandoen, som nødvendigvis begynder med et tegn som +. I tilfælde af at en bestemt type data begynder at ankomme, skal overførslen gennemføres, ellers er det ikke muligt at starte en ny proces. Læsning, parsing, valg af parametre og transmission af data til serveren udføres af protokolmodtageren. Når kommandobehandlingen er afsluttet, sendes et svar til klienten med denne meddelelse. Oplysninger, der ikke angiver, at instruktionen er afsluttet, er foran *. Det kaldes et umærket svar. Praksis er at sende disse servere som svar på en klients anmodning eller på eget initiativ. Deres format afhænger ikke af grunden til, at de blev sendt.

Og hvad med populære tjenester somGmail? IMAP-indstillinger er ikke tilgængelige for almindelige brugere, men de kan foretages, hvis du sender en e-mail via en speciel klient. Men dette gælder især kun for udgående breve.

Og hvorfor er svarene faktisk nødvendige? De rapporterer vellykket / mislykket udførelse af information. Svaret anvender altid den samme etiket, som blev brugt af klientkommandoen, der startede proceduren. Derfor er multithreading af datatransmission mulig, og de vil ikke forveksles med sig selv. For at afklare situationen blev der udviklet tre typer serverrespons:

  1. Vellykket udførelse.
  2. Fiasko.
  3. IMAP-protokolfejl (opstår, når der bruges en ukendt kommando, eller serveren genkender, at der er et syntaksproblem).

Kundens ejendommelighed er, at han altid skalvære klar til at håndtere ethvert svar, der kommer til ham. Dataene skal skrives på en sådan måde, at klienten kan bruge dem direkte uden behov for at sende opslag til serveren. Du kan se dette i Gmail. IMAP-indstillinger kan redigeres eller ændres takket være meget funktionelle e-mail-klienter.

konklusion

Imap-fejl
Denne sikkerhedsprotokol tilladerforbedre pålideligheden af ​​datatransmission betydeligt, og det kan give betydelige garantier for, at en tredjepart ikke er i stand til at få adgang til information. Men det betyder slet ikke, at en anden ikke kan læse brevet. Serveren forbliver potentielt sårbar, og brugeren kan på grund af lav bevidsthed om bedragere af svindlere aflevere alle de data, der er nødvendige for at få adgang til mail.

Læs også

Bil GPS-navigator Prology iMAP-5600: anmeldelser, specifikationer
Økonomisk sikkerhed er garant for økonomisk stabilitet
Et program til lagring af adgangskoder. Bedste adgangskodelagringssoftware
Metoder, typer af oplysninger, opbevaring og behandling af computere
Hvilken enhed bruges til langtidsopbevaring af information? Formularer til opbevaring af information
Sådan konfigurerer du The Bat
Gmail SMTP-indstillinger: Måder og nuancer
Hvad er NAS-servere, og hvad er de til?
Informationssikkerhedsspecialist - krav til erhvervet
Tilpas bat! for Yandex: detaljeret vejledning
IMAP-protokol, Mail ru: opsætning af postprogrammet
Opsætning af Yandex-mail i Mozilla Thunderbird-mailklient