» » » Imap безпеку зберігання інформації

Imap безпеку зберігання інформації

У міру поширення інформаційних технологій важливим стає питання безпеки. Причому опрацьовувати доводиться різні аспекти і щодо різних розробок. Ось, наприклад, IMAP безпеку - що це? Наскільки надійним є Internet Message Access Protocol? Які він має переваги, навіщо розроблявся, які існують версії і механізм роботи - ось короткий переказ вмісту статті, з якої ви зараз знайомитеся.

Що таке IMAP?

imap безпекуБезпека листування важлива в зв`язку з тим, що в ній можуть міститися цінні відомості. Цей протокол використовується на прикладному рівні для забезпечення доступу до даних електронної пошти тільки тим особам, які мають отримати його. Розроблено він був на основі ТСР і для своїх потреб використовує 143 порт. IMAP дає користувачеві можливість працювати з поштою, яка знаходиться на якомусь центральному сервері. Програма, що використовує цей протокол, здійснює необхідні дії таким чином, щоб створювалося враження, що вся кореспонденція знаходиться на комп`ютері користувача. При великому обсязі пересилань може використовуватися спеціальний IMAP сервер. Маніпуляція листами не вимагає постійної пересилання до одержувача файлів, в яких є вміст. Але це не єдиний протокол, який використовується в поштових сервісах. Так, для відправлення листа застосовують SMTP, оскільки команда відправки в IMAP безпеку повноцінно гарантувати не може. Є відомі уразливості.

Чому був розроблений протокол IMAP?

протокол imapВін розроблявся в якості альтернативи РОР3. Все почалося з-за недоліків останнього. Так, в ньому немає можливостей управляти, переміщати і зберігати повідомлення на сервері. Ось через це і був розроблений протокол IMAP, який пропонує можливість отримувати електронну пошту в різних місцях завдяки збереженню даних на віддаленому сервері.

Переваги в порівнянні з POP3

Чому став використовуватися саме цей протокол? Справа в тому, що пошта IMAP пропонує, крім перерахованих вище, ще ряд переваг:

  1. Чи не розривається з`єднання, якщо активні користувальницький інтерфейс.
  2. Повідомлення завантажуються тільки в разі наявності відповідних вимог з боку клієнта.
  3. Може здійснювати одночасний доступ декількох людей, при цьому кожен з них зможе стежити за всіма внесеними змінами.
  4. Клієнт може створювати, змінювати назву і видаляти ящики, а також переміщати повідомлення між ними. Також, при наявності розширення IMAP 4 Access Control List, можна змінювати права доступу.
  5. Можна відстежувати стан самого повідомлення (було прочитано, видалено, відправлений відповідь і інше). Дані про такі дії називаються прапорами і вони зберігатися на серверах.
  6. Пошук повідомлень завжди здійснюється на сервері і існує явний механізм розширення.

Повідомлення і їх атрибути

порт imapIMAP безпеку передбачає роботу виключно з повідомленнями, і для них не потрібні будь-які пакети зі спеціальними заголовками. У кожному з них є свої атрибути. Вони можуть визначатися індивідуально або разом з іншими. На даний момент існує шість версій протоколів IMAP, але використовується майже завжди тільки остання з них.

UID



Кожне повідомлення отримує свій 32-бітний код. До нього додається унікальний ідентифікатор. Разом вони утворюють 64-бітну послідовність, яка необхідна для ідентифікації повідомлення. Ось така IMAP безпеку. Чим пізніше воно прийшло, тим більше значення має UID. Цей параметр використовується у вигляді коду відповіді під час вказати поштову скриньку. Він не змінюється під час однієї сесії або між ними. Якщо технічні умови вимагають редагування даного параметра, то UID обов`язково повинен бути більше, ніж раніше. Для передачі даних використовується все той же порт IMAP.

Порядковий номер повідомлення

gmail imap настройкиВін починається з одиниці. Номер кожного наступного повідомлення збільшується на 1, в порівнянні з попередніми. Важлива відмінність від поштової скриньки в тому, що він може змінюватися під час однієї сесії підключення: наприклад, коли абсолютно видалення листи.

прапори повідомлення

imap серверЦей атрибут виглядає як список, у якому є нуль або більшу кількість іменованих лексем, які співвіднесені з основною інформацією. У IMAP 4.1 було впроваджено два типу прапорів. Вони можуть діяти тимчасово (протягом сесії), або бути постійними. Системним називають той прапор, ім`я для якого визначається в специфікації протоколу. Всі вони обов`язково повинні починатися з символу . На даний момент були визначені такі системні прапори:

  1. Seen - повідомлення прочитали;
  2. Answered - відправили відповідь;
  3. Recent - повідомлення з`явилося на протязі поточної сесії;
  4. Draft - було відзначено як чорновий варіант;
  5. Flagged - користувач позначив дане повідомлення як важливе;
  6. Deleted - віддалене.

Внутрішні дата і час повідомлення



Як визначається, які величини повинні бути в цих параметрах? Якщо повідомлення доставлялося за допомогою протоколу SMTP, то береться час і дата кінцевого адресата. Якщо застосовується команда копіювання, то будуть використовуватися установки відправника. Можна задати і свого часу, і дату - для цього слід застосувати команду append.

Взаємодія клієнта і сервера

пошта imapПри використанні IMAP відбувається встановлення зв`язку за принципом клієнт-сервер. Так, перший від себе посилає всі отримані команди, а другий шле запитані дані, а також інформацію про виконання запиту. Всі повідомлення мають формою рядків, яка завершується спеціальною послідовністю. Виконання всіх процедур починається завдяки командам клієнта. Їх розпізнають завдяки спеціальному префіксу-ідентифікатором (в якості якого виступає коротка буквено-цифрова рядок), який називається міткою. Кожна команда має свій унікальний номер.

Може бути два випадки, коли дані, відправлені клієнтом, не є закінченими. Перший - аргумент команди забезпечений кодом, що раніше визначив число октетів, що є в Троки. Другий - необхідний відгук від сервера. В обох випадках клієнт отримує запит на продовження команди, який обов`язково починається з такого символу як +. У разі початку надходження певного типу даних повинна бути завершена передача, інакше не можна буде почати новий процес. Читання, розбір, виділення параметрів і передача сервера даних здійснюється протокольним приймачем. Коли обробка команди завершена, то клієнту надсилається відгук з даними повідомленням. Інформація, що не вказує на завершення виконання інструкції, забезпечується префіксом *. Називається вона Непомічені відгуком. Практикується відправка даних серверів в якості відповіді на запит клієнта або за власною ініціативою. Їх формат не залежить від причини, чому вони були послані.

А що можна сказати про популярні сервіси, на зразок Gmail? IMAP настройки простим користувачам недоступні, але їх можна зробити, якщо відправляти лист через спеціальний клієнт. Але це суто тільки на вихідні листи.

А для чого власне необхідні відгуки? Вони повідомляють про успішне / невдале виконання інформації. Відгук завжди застосовує ту саму мітку, що використовувала команда клієнта, яка запустила процедуру. Тому можливо многопоточность передачі даних, і вони не будуть переплутані самі з собою. Для з`ясування ситуації було розроблено три види відгуку від сервера:

  1. Успішне виконання.
  2. Невдача.
  3. Протокольна помилка IMAP (виникає у випадках, коли застосована невідома команда, або сервер розпізнав, що є проблема з синтаксисом).

Особливість клієнта в тому, що він завжди повинен бути готовий обробити будь-відгук, що надходить до нього. Дані повинні бути записані таким чином, щоб клієнт зміг використовувати їх безпосередньо, без необхідності надсилати сервера уточнюючі запити. Побачити подібне можна в Gmail. IMAP настройки можуть бути відредаговані або змінені завдяки поштових клієнтів з широким функціоналом.

висновок

Помилка imapДаний протокол безпеки дозволяє значно підвищити надійність передачі даних, і він може надати суттєві гарантії, що третя особа не зможе отримати доступ до інформації. Але це зовсім не означає, що хтось інший не може прочитати лист. Потенційно вразливим залишається сервер, так і користувач може через низьку обізнаність про хитрощі шахраїв власноруч передати їм всі дані, необхідні для доступу до пошти.


Увага, тільки СЬОГОДНІ!


Комп'ютери / Безпека
Поділися, будь ласка статтю
всього голосів: 182
Увага, тільки СЬОГОДНІ!
Поради
Технологія клієнт-сервер
Технологія клієнт-сервер
Архітектура клієнт-сервер
Архітектура клієнт-сервер
Як налаштувати пошту на iphone
Як налаштувати пошту на iphone
Що таке протокол tcp-ip
Що таке протокол tcp-ip
Нотифікація в браузері - що це таке?
Нотифікація в браузері - що це таке?
Tcp-порти. Список портів tcp і udp
Tcp-порти. Список портів tcp і udp