/ / IMAP informasjonslagringssikkerhet

IMAP informasjonslagringssikkerhet

Etter hvert som informasjonsteknologien sprer segspørsmålet om sikkerhet blir viktig. Dessuten er det nødvendig å utarbeide ulike aspekter og relativt ulik utvikling. For eksempel IMAP-sikkerhet - hva er det? Hvor pålitelig er Internet Message Access Protocol? Hvilke fordeler det har, hvorfor det ble utviklet, hvilke versjoner finnes og hvordan det fungerer - dette er en kort gjenfortelling av innholdet i artikkelen som du nå er kjent med.

Hva er IMAP?

imap sikkerhet
Korrespondansesikkerheten er viktig på grunn av at iden kan inneholde verdifull informasjon. Denne protokollen brukes på applikasjonslaget for å sikre at bare de individene som trenger å motta den kan få tilgang til e-postdata. Den ble utviklet på grunnlag av TCP og bruker 143 porter for sine behov. IMAP gir brukeren muligheten til å jobbe med post, som ligger på en sentral server. Et program som bruker denne protokollen utfører de nødvendige handlingene på en slik måte at det skaper inntrykk av at all korrespondanse er på brukerens datamaskin. Med et stort overføringsvolum kan en spesiell IMAP-server brukes. Manipulering av brev krever ikke konstant sending til mottakeren av filer som inneholder innhold. Men dette er ikke den eneste protokollen som brukes i posttjenester. Så, SMTP brukes til å sende et brev, siden kommandoen for å sende til IMAP ikke kan garantere sikkerhet fullt ut. Det er kjente sårbarheter.

Hvorfor ble IMAP utviklet?

imap-protokoll
Den ble utviklet som et alternativ til POP3.Det hele startet på grunn av manglene til sistnevnte. Så den har ikke muligheten til å administrere, flytte og lagre meldinger på serveren. Dette er grunnen til at IMAP-protokollen ble utviklet, som gir muligheten til å motta e-post på forskjellige steder ved å lagre data på en ekstern server.

Fordeler fremfor POP3

Hvorfor ble denne spesielle protokollen brukt? Faktum er at IMAP-post tilbyr, i tillegg til det ovennevnte, en rekke andre fordeler:

  1. Tilkoblingen avbrytes ikke mens brukergrensesnittet er aktivt.
  2. Meldinger lastes kun ned hvis det er tilsvarende krav fra klienten.
  3. Den kan nås av flere personer samtidig, mens hver av dem vil kunne overvåke alle endringene som er gjort.
  4. Klienten kan opprette, endre navn og slette bokser, samt flytte meldinger mellom dem. Hvis du har utvidelsen IMAP 4 Access Control List, kan du også endre tilgangsrettighetene.
  5. Du kan spore statusen til selve meldingen (den ble lest, slettet, besvart osv.). Data om slike handlinger kalles flagg og de lagres på servere.
  6. Meldinger slås alltid opp på serveren og det er en eksplisitt utvidelsesmekanisme.

Meldinger og deres attributter

imap-port
IMAP-sikkerhet ser for seg arbeidutelukkende med meldinger, og de trenger ingen pakker med spesielle overskrifter. Hver av dem har sine egne egenskaper. De kan bestemmes individuelt eller sammen med andre. Det er for tiden seks versjoner av IMAP-protokollene, men nesten alltid bare den nyeste brukes.

UID

Hver melding mottar sin egen 32-bits kode.En unik identifikator legges til den. Sammen danner de en 64-bits sekvens, som kreves for å identifisere meldingen. Det er IMAP-sikkerhet. Jo senere den kommer, desto viktigere er UID. Denne parameteren brukes som svarkode ved valg av postkasse. Det endres ikke i løpet av en økt eller mellom dem. Hvis de tekniske forholdene krever redigering av denne parameteren, må UID-en nødvendigvis være større enn før. Den samme IMAP-porten brukes til å overføre data.

Meldingssekvensnummer

gmail imap-innstillinger
Det starter på ett.Antallet på hver etterfølgende melding økes med 1 sammenlignet med de forrige. En viktig forskjell fra en postboks er at den kan endres i løpet av én tilkoblingsøkt: for eksempel når en melding er fullstendig slettet.

Meldingsflagg

imap server
Dette attributtet ser ut som en liste som inneholdernull eller flere navngitte tokens som er knyttet til grunnleggende informasjon. IMAP 4.1 introduserte to typer flagg. De kan være midlertidige (under økten), eller være permanente. Systemflagget er det som navnet er definert for i protokollspesifikasjonen. Alle må begynne med et symbol. For øyeblikket er følgende systemflagg definert:

  1. sett - meldingen er lest;
  2. svarte - sendte svaret;
  3. nylig - meldingen har dukket opp under gjeldende økt;
  4. utkast - har blitt merket som utkast;
  5. flagget - brukeren har merket denne meldingen som viktig;
  6. slettet - slettet.

Intern dato og klokkeslett for meldingen

Hvordan bestemmes hvilke verdier som skal være idisse parameterne? Hvis meldingen ble levert ved hjelp av SMTP-protokollen, tas klokkeslettet og datoen til den endelige mottakeren. Hvis kopieringskommandoen brukes, brukes avsenderparameterne. Du kan stille inn både din egen tid og dato - for dette bør du bruke append-kommandoen.

Klient-server-interaksjon

imap mail
Når du bruker IMAP, etableres detkommunikasjon for prinsippet om klient-server. Så den første fra seg selv sender alle mottatte kommandoer, og den andre sender de forespurte dataene, samt informasjon om utførelsen av forespørselen. Alle meldinger er i form av linjer, som avsluttes med en spesiell sekvens. Utførelsen av alle prosedyrer begynner takket være kommandoene til klienten. De gjenkjennes av et spesielt identifikasjonsprefiks (som er en kort alfanumerisk streng) kalt en etikett. Hvert lag har sitt eget unike nummer.

Det kan være to tilfeller der dataene sendesav klienten er ikke komplette. Den første er at kommandoargumentet er utstyrt med en kode som tidligere bestemte antall oktetter som er i strengen. For det andre kreves et svar fra serveren. I begge tilfeller mottar klienten en forespørsel om å fortsette kommandoen, som nødvendigvis begynner med et tegn som +. I tilfelle at en bestemt type data begynner å komme, må overføringen gjennomføres, ellers vil det ikke være mulig å starte en ny prosess. Lesing, parsing, valg av parametere og dataoverføring til serveren utføres av protokollmottakeren. Når kommandobehandlingen er fullført, sendes et svar til klienten med dette varselet. Informasjon som ikke indikerer fullføring av instruksjonen er foran med *. Det kalles et umerket svar. Praksis er å sende disse serverne som svar på en klients forespørsel eller på eget initiativ. Formatet deres er uavhengig av årsaken til at de ble sendt.

Og hva med populære tjenester somGmail? IMAP-innstillinger er ikke tilgjengelige for vanlige brukere, men de kan gjøres hvis du sender en e-post via en spesiell klient. Men dette gjelder spesielt bare for utgående brev.

Og hvorfor trengs det egentlig svar?De rapporterer vellykket/mislykket informasjonsutførelse. Svaret bruker alltid den samme etiketten som ble brukt av klientkommandoen som startet prosedyren. Derfor er multithreading av dataoverføring mulig, og de vil ikke bli forvekslet med seg selv. For å avklare situasjonen ble det utviklet tre typer svar fra serveren:

  1. Vellykket utførelse.
  2. Feil.
  3. IMAP-protokollfeil (oppstår når en ukjent kommando brukes eller serveren gjenkjenner at det er et syntaksproblem).

Det særegne ved klienten er at han alltid måvære klar til å håndtere ethvert svar som kommer til ham. Dataene skal registreres på en slik måte at klienten kan bruke dem direkte, uten behov for å sende oppslag til serveren. Du kan se dette i Gmail. IMAP-innstillinger kan redigeres eller endres takket være svært funksjonelle e-postklienter.

konklusjon

Imap-feil
Denne sikkerhetsprotokollen tillaterbetydelig forbedre påliteligheten til dataoverføring, og det kan gi betydelige garantier for at en tredjepart ikke vil få tilgang til informasjonen. Men dette betyr slett ikke at noen andre ikke kan lese brevet. Serveren forblir potensielt sårbar, og brukeren kan, på grunn av lav bevissthet om svindlernes list, gi dem all data som er nødvendig for å få tilgang til e-post.

Les også

Bil GPS-navigator Prology iMAP-5600: anmeldelser, spesifikasjoner
Økonomisk sikkerhet er garantisten for økonomisk stabilitet
Program for lagring av passord. Den beste passordlagringsprogramvaren
Metoder, typer informasjon, datamaskin, lagring og behandling
Hvilken enhet brukes til langsiktig lagring av informasjon? Former for informasjonslagring
Hvordan konfigurere The Bat
Gmail SMTP-innstillinger: Måter og nyanser
Hva er NAS-servere, og hva er de for?
Informasjonsspesialist - krav til yrket
Tilpass flaggermusen! for Yandex: en detaljert guide
IMAP-protokoll, Mail ru: Konfigurer postprogrammet
Sette opp Yandex-post i Mozilla Thunderbird-postklienten