Ħażna sigurtà IMAP

Bl-tixrid tat-teknoloġija informatika ssir kwistjoni importanti tas-sigurtà. U aħna għandna biex jaħdmu permezz diversi aspetti u b'rispett għall-iżviluppi differenti. Hawnhekk, per eżempju, is-sigurtà IMAP - x'inhu? Kif affidabbli huwa l- Protokoll Aċċess għall-Internet Message? Li fih ikollu vantaġġ, liema tiżviluppa, liema huma l-verżjonijiet differenti u jaħdem il-mekkaniżmu - dan huwa retelling qasira tal-kontenut tal-artikolu, li magħhom inti qed issa ser tibda.

X'inhu IMAP?

sigurtà korrispondenza huwa importanti minħabba l-fatt li dan jista 'jkun fihom informazzjoni prezzjuża. Dan il-protokoll huwa użat fuq is-saff applikazzjoni biex jagħtihom aċċess għal dejta e-mail biss għal dawk l-individwi li għandhom jirċievu dan. Ġie żviluppat bbażata fuq TCP u l-użi għall-bżonnijiet tagħhom 143 port. IMAP tippermetti lill-utent biex jaħdmu ma Posta, li tinsab f'xi server ċentrali. A program li juża dan il-protokoll, iwettaq l-azzjonijiet meħtieġa sabiex tagħti l-impressjoni li l-korrispondenza kollha hija fuq il-kompjuter l-utent. Volum kbir ta 'konsenji server IMAP speċjali jistgħu jintużaw. Manipulazzjoni ta 'ittri ma jeħtieġx fajls trasferiment kostanti għall-riċevitur, fejn hemm kontenut. Iżda dan mhuwiex l-uniku protokoll li tkun użata fl -servizzi postali. Pereżempju, biex jibgħat SMTP użu messaġġ, kif it-tim mibgħut lis-sigurtà IMAP ma jistgħux jiggarantixxu kompletament. Hemm vulnerabbiltajiet magħrufa.

Għaliex protokoll IMAP ġie żviluppat?

Hija ġiet żviluppata bħala alternattiva għall POP3. Kollox beda minħabba l-nuqqasijiet tal-aħħar. Allura, ma jkollhom kapaċità li jamministraw, jimxu, u messaġġi jaħżnu fuq is-server. Dak għax ta 'dan u l-protokoll IMAP ġie żviluppat li joffri l-opportunità li jirċievu e-mails f'postijiet differenti billi jaħżen id-data fuq server remot.

Vantaġġi fuq POP3

Għaliex dan il-protokoll kien użat? Il-fatt li l-offerti IMAP email, minbarra dan t'hawn fuq, iżda numru ta 'vantaġġi:

1. M'għandekx skonnettja sakemm l-attiv user interface.
2. Messaġġi huma mniżżla biss jekk ikun hemm rekwiżiti rilevanti mill-klijent.
3. Jista simultanja aċċess minn diversi nies, kull wieħed minnhom se jkunu jistgħu jżommu rekord tal-bidliet kollha magħmula.
4. Il-klijent jista 'joħloq, timmodifika, u ħassar l-isem tal-kaxxi, u jimxu messaġġi bejniethom. Ukoll, jekk għandek estensjoni IMAP 4 Aċċess Lista ta 'Kontroll, tista' tbiddel l-permessi.
5. Inti tista 'ssegwi l-istatus tal-messaġġ (jkun inqara, mħassra, bagħtet tweġiba, eċċ). dettalji ta 'dawn l-azzjonijiet huma msejħa bnadar u huma maħżuna fuq servers.
6. Sib messaġġi huwa dejjem jitwettaq fuq is-server u hemm mekkaniżmu ċar għall-espansjoni.

Messaġġi u l-attributi tagħhom

IMAP jipprovdi xogħol ta 'sigurtà esklussivament ma' messaġġi, u għalihom ma bżonn xi pakketti ma headers speċjali. Kull wieħed minnhom għandu attributi tagħha stess. Huma jistgħu jiġu definiti individwalment jew flimkien ma 'oħrajn. Fil-mument, hemm sitt verżjonijiet tal-protokoll IMAP, iżda kważi dejjem tintuża biss l-aħħar minnhom.

UID

Kull messaġġ tirċievi kodiċi 32-bit. Għal dan huwa miżjud identifikatur uniku. Flimkien dawn jiffurmaw sekwenza 64-bit, li hija meħtieġa biex tidentifika l-messaġġ. Dik hija l--sigurtà IMAP. Il aktar tard wasal, l-aktar importanti huwa l-UID. Dan il-parametru huwa użat bħala kodiċi ta 'rispons meta tagħżel mailbox. Hu ma jinbidilx matul sessjoni jew bejniethom. Jekk il-kundizzjonijiet tekniċi jeħtieġu editjar ta 'dan il-parametru, il-UID għandu jkun akbar minn qabel. Użati għat-trasmissjoni tad-data hija l-istess IMAP port.

In-numru tas-serje tal-messaġġ

Dan jibda bil wieħed. In-numru ta 'kull messaġġ sussegwenti jiġi inkrementat b'1, meta mqabbla ma' dawk ta 'qabel. Differenza importanti mill-mailbox li tista 'tinbidel waqt konnessjoni sessjoni: per eżempju, meta tħassir kompletament emails.

bnadar Karigi

Dan l-attribut jidher bħala lista fejn hemm żero jew iżjed towkins jismu li huma korrelatati mal-informazzjoni bażika. Il IMAP 4.1 żewġ tipi ta 'bnadar ġew introdotti. Huma jistgħu jaħdmu b'mod temporanju (matul is-sessjoni), jew tkun permanenti. Sistema, imsejħa l-bandiera, l-isem li għalih qed definit fl-ispeċifikazzjoni protokoll. Dawn kollha għandhom jibdew bil \. Bħalissa l-ebda bnadar sistema bħal dawn ġew identifikati:

1. \ Seen - messaġġ jinqara;
2. \ Wieġeb - tibgħat risposta;
3. \ Riċenti - messaġġ deher matul is-sessjoni kurrenti;
4. \ Abbozz - kienet immarkata bħala abbozz;
5. \ Bandiera - l-utent ikun immarka l-messaġġ importanti;
6. \ Imħassar - remoti.

Id-data interna u l-ħin tal-messaġġ

Kif għandu jkun definit liema valuri għandhom ikunu fi ħdan dawn il-parametri? Jekk il-messaġġ hija mogħtija bl-użu tal-protokoll SMTP, huwa ħa l-ħin u d-data tad-destinazzjoni finali. Jekk inti tuża l-kmand kopja, il-parametri użati mill-mittent. Inti jista 'jiġi stabbilit u l-ħin u d-data - għal dan uża l-tehmeż kmand.

Server u l-klijent jitkellmu

Meta jintuża komunikazzjoni IMAP iseħħ biex tiġi stabbilita l-prinċipju client-server. Allura, l-ewwel nett lilu nnifsu jibgħat l-kmandi, u t-tieni jibgħat l-informazzjoni mitluba kif ukoll informazzjoni dwar l-eżekuzzjoni tat-talba. Il-messaġġi kollha għandhom l-forma ta 'sekwenza li jispiċċa ma' sekwenza speċjali. Eżekuzzjoni tal-proċeduri kollha jibda permezz tat-timijiet klijent. Huma jirrikonoxxu minħabba l-identifikatur speċjali prefiss (li taġixxi bħala sekwenza alfanumeriku qasir), li tissejjaħ tikketta. Kull tim għandu numru uniku tagħha stess.

Forsi żewġ każijiet li fihom id-data mibgħuta mill-klijent, mhumiex kompluti. L-ewwel - l-argument huwa pprovdut b'kodiċi li qabel determinata numru ta 'ottetti li huwa fil-TROC. It-tieni - teħtieġ rispons mis-server. Fiż-żewġ każijiet, il-klijent jirċievi talba għall-kontinwazzjoni tat-tim li neċessarjament jibda bil dan il-karattru bħala +. Fil-każ tal-wasla ta 'ċertu tip ta' trasferiment għandu jimtela mid-data, inkella se jkun possibbli li jibdew proċess ġdid. Qari, l-analiżi, għażla tal-parametri u t-trasferiment tad-data server protokoll hija mwettqa mir-riċevitur. Meta l-ipproċessar kmand tkun tlestiet, il-klijent huwa bagħat tweġiba għal dan l-avviż. Informazzjoni li ma jindikax it-tlestija tal-istruzzjonijiet fornuti mal-prefiss *. Huwa sejjaħ tweġibiet untagged. Prattika li tintbagħat servers data bħala tweġiba għat-talba tal-klijent jew fuq inizjattiva tagħha stess. format tagħhom huwa indipendenti mir-raġuni għaliex kienu mibgħuta.

U dak li jista 'jingħad dwar is-servizzi popolari, bħal Gmail? settings IMAP utenti ordinarji mhumiex disponibbli, iżda inti tista 'tagħmel meta jibagħtu ittra permezz ta' klijent speċjali. Iżda dan huwa purament biss jmorru bil-miktub.

U dak li huwa effettivament neċessarju tweġiba? Huma tell dwar is-suċċess / falliment tal-informazzjoni. Ir-rispons huwa dejjem użat l-istess tikketta li l-klijent ikun uża l-tim li nediet il-proċess. Għalhekk huwa possibbli trasferiment tad-data multithreading, u dawn mhux se jiġu konfużi ma infushom. tliet tipi ta 'rispons mis-server kienet maħsuba biex jiċċaraw is-sitwazzjoni:

1. eżekuzzjoni b'suċċess.
2. Jonqsu.
3. IMAP żball protokoll (iseħħ meta tiġi applikata kmand mhux magħruf, jew il-server biex jirrikonoxxu li hemm problema bil-sintassi).

Karatteristika Klijent huwa li jrid dejjem ikunu ppreparati biex jimmaniġġjaw kull rispons li jasal għalih. Dawn huma meħtieġa li jkunu miktuba b'tali mod li l-klijent kien kapaċi jużawhom direttament, jibgħat lookups server bla bżonn. Ara bħal inti tista 'fil-Gmail. settings IMAP jistgħu jiġu editjati jew mibdula minħabba klijenti posta b'funzjonalità wiesgħa.

konklużjoni

Dan protokoll ta 'sigurtà jista' jtejjeb b'mod sinifikanti data affidabilità, u hija tista 'tipprovdi assigurazzjoni sostanzjali li l-parti terza mhux se jkunu jistgħu jaċċessaw l-informazzjoni. Iżda dan ma jfissirx li xi ħadd ieħor ma tistax taqra l-ittra. Potenzjalment vulnerabbli jibqa 'l-server, u l-utent jista' minħabba l-għarfien baxx dwar tricks scams personalment jagħtuhom l-informazzjoni kollha neċessarja għall-aċċess posta.