ذخیره سازی امنیت IMAP

با گسترش فن آوری اطلاعات یک موضوع ایمنی مهم است. و ما باید از طریق جنبه های مختلف و با توجه به تحولات مختلف کار می کنند. اینجا، برای مثال، امنیت IMAP - آنچه در آن است؟ چگونه قابل اعتماد پروتکل دسترسی به پیغام اینترنتی؟ که او یک مزیت است، چه توسعه، چه نسخه های مختلف هستند و مکانیزم کار می کند - این یک بازگویی مختصری از محتویات این مقاله، که با آن شما در حال حاضر آغاز شده است است.

IMAP چیست؟

امنیت مکاتبات توجه به این واقعیت که ممکن است حاوی اطلاعات ارزشمند است. این پروتکل در لایه کاربردی مورد استفاده برای ارائه دسترسی به داده های پست الکترونیکی به تنها آن افرادی که باید آن را دریافت خواهید کرد. این بر اساس TCP توسعه داده شد و با استفاده از برای نیازهای خود 143 پورت. IMAP اجازه می دهد تا کاربر را به کار با ایمیل، است که در برخی از سرور مرکزی واقع شده است. برنامه ای است که با استفاده از این پروتکل، اقدامات لازم را انجام بنابراین به عنوان این تصور که تمام مکاتبات است بر روی کامپیوتر کاربر است. حجم بالایی از محموله های سرور IMAP خاص را می توان مورد استفاده قرار گیرد. دستکاری نامه می کند انتقال فایل ها ثابت به گیرنده، که در آن محتویات وجود دارد نیاز ندارد. اما این تنها پروتکل است که در استفاده نمی خدمات پستی. به عنوان مثال، برای ارسال یک SMTP استفاده پیام، به عنوان تیم فرستاده شده به امنیت IMAP را به طور کامل نمی تواند تضمین نماید. آسیب پذیری شناخته شده وجود دارد.

چرا IMAP پروتکل توسعه داده شد؟

آن را به عنوان یک جایگزین برای POP3 توسعه داده شد. این همه به دلیل کاستی های دوم آغاز شده است. بنابراین، آن را ظرفیت برای مدیریت، حرکت، و پیام های فروشگاه بر روی سرور ندارد. که به دلیل این است و پروتکل IMAP توسعه داده شده است که این فرصت را به دریافت ایمیل در مکان های مختلف با ذخیره داده ها بر روی سرور از راه دور ارائه می دهد.

مزایای بیش از POP3

چرا این پروتکل مورد استفاده قرار گرفت؟ این واقعیت که IMAP ایمیل ارائه می دهد، علاوه بر موارد فوق، هنوز تعدادی از مزایای:

1. آیا تا فعال را قطع نمی کند رابط کاربر.
2. پیام های دانلود تنها اگر الزامات مربوطه از مشتری وجود دارد.
3. ممکن است دسترسی از چند نفر به طور همزمان، هر یک از آنها قادر به پیگیری همه تغییرات ایجاد شده خواهد بود.
4. مشتری می تواند ایجاد، ویرایش، و حذف نام جعبه، و حرکت پیام بین آنها. همچنین، اگر شما دارای پسوند IMAP 4 لیست کنترل دسترسی، شما می توانید مجوز را تغییر دهید.
5. شما می توانید وضعیت پیام پیگیری (خوانده شده است، حذف شده، پاسخ، و غیره ارسال می شود). جزئیات چنین اقدامات پرچم نامیده می شود و آنها در سرور ذخیره می شود.
6. پیدا کردن پیام است که همیشه بر روی سرور انجام می شود و یک مکانیسم روشن برای گسترش هست.

پیام ها و ویژگی های آن ها

IMAP کار امنیتی فراهم می کند به طور انحصاری با پیام رسانی، و برای آنها هیچ بسته با هدر خاص نیاز ندارد. هر کدام از آنها دارای ویژگی های خاص آن است. آنها را می توان به صورت جداگانه و یا با هم تعریف با دیگران است. در حال حاضر، شش نسخه از پروتکل IMAP وجود دارد، اما تقریبا همیشه تنها استفاده می شود آخرین آنها.

UID

هر پیام یک کد 32 بیتی دریافت می کند. به این اضافه شده است یک شناسه منحصر به فرد. آنها با هم یک توالی 64 بیتی، که لازم است برای شناسایی پیامی تشکیل می دهد. که ایمنی IMAP را است. بعد از آن آمد، مهم تر از UID است. این پارامتر به عنوان یک کد پاسخ در هنگام انتخاب یک صندوق پستی استفاده می شود. او در طول یک جلسه و یا بین آنها را تغییر دهید. اگر شرایط فنی نیاز ویرایش این پارامتر، UID باید بیشتر از قبل شود. مورد استفاده برای انتقال داده از پورت IMAP همان است.

شماره سریال این پیام

آن را با یک شروع می شود. تعداد هر یک از پیام های بعدی است با 1 واحد اضافه، نسبت به قبلی است. یک تفاوت مهم از صندوق پستی که می تواند در طول یک اتصال جلسه تغییر دهید: برای مثال، هنگامی که به طور کامل پاک کردن ایمیل.

پرچم پست

این ویژگی به عنوان یک لیست که در آن صفر یا چند نشانه های نام برده شده که با اطلاعات اولیه در ارتباط وجود دارد به نظر می رسد. IMAP را 4.1 دو نوع پرچم معرفی شده است. آنها ممکن است به طور موقت (در طول جلسه) کار می کنند، و یا دائمی باشد. سیستم پرچم، نام است که برای آن در خصوصیات پروتکل تعریف شده نامیده می شود. همه آنها باید با \ آغاز خواهد شد. در حال حاضر چنین پرچم سیستم شناسایی شده اند:

1. \ دیده - پیام به عنوان خوانده؛
2. \ پاسخ - ارسال یک پاسخ؛
3. \ اخیر - یک پیام ظاهر شد در جلسه جاری؛
4. \ پیش نویس - به عنوان پیش نویس مشخص شده بود.
5. \ پرچم - کاربر پیام به عنوان مهم مشخص شده است.
6. \ حذف - از راه دور.

تاریخ داخلی و زمان پیام

چگونه به تعریف که ارزش ها باید در چارچوب این پارامتر می شود؟ اگر پیام با استفاده از پروتکل SMTP تحویل داده، آن است که زمان و تاریخ از مقصد نهایی گرفته شده است. در صورت استفاده از دستور کپی، پارامترهای استفاده شده توسط فرستنده. شما می توانید تنظیم شود و زمان و تاریخ - برای استفاده از این الحاق فرمان.

سرور و کلاینت بحث

هنگام استفاده از ارتباطات IMAP برای ایجاد اصل کلاینت سرور رخ می دهد. بنابراین، اول از همه خودش دستورات می فرستد، و دوم درخواست اطلاعات و همچنین اطلاعات می فرستد در مورد اجرای درخواست. همه پیام ها به شکل یک رشته است که با ترتیب و توالی خاص به پایان می رسد. اجرای تمام مراحل از طریق تیم های مشتری آغاز می شود. آنها به رسمیت شناختن به شناسه ویژه پیشوند (که به عنوان یک رشته عدد و الفبایی کوتاه عمل می کند) است، که یک برچسب به نام. هر تیم دارای شماره منحصر به فرد خود را دارد.

شاید دو مورد که در آن داده های ارسال شده توسط مشتری، کامل نشده است. اولین - استدلال با یک کد که قبلا تعداد بایت است که در TROC تعیین ارائه شده است. دوم - نیاز به یک پاسخ از سرور. در هر دو مورد، مشتری یک درخواست برای ادامه این تیم، که لزوما با این شخصیت به عنوان یک + آغاز می شود دریافت می کند. در صورت دریافت نوع خاصی از انتقال باید توسط داده تکمیل شود، در غیر این صورت آن را امکان پذیر خواهد بود برای شروع یک فرآیند جدید. خواندن، تجزیه و تحلیل، پارامترهای انتخاب و انتقال اطلاعات سرور پروتکل توسط گیرنده انجام می شود. هنگامی که پردازش دستور به اتمام است، مشتری است در پاسخ به این اعلان ارسال می شود. اطلاعاتی که از اتمام دستورالعمل های ضمیمه پیشوند * نشان می دهد نیست. این است که به پاسخ های بدون برچسب نامیده می شود. عمل ارسال سرورهای داده در پاسخ به درخواست مشتری و یا در ابتکار عمل خود. فرمت آنها مستقل از به همین دلیل آنها فرستاده شدند است.

چه کاری می توان در مورد خدمات محبوب، از جمله Gmail گفت؟ تنظیمات IMAP کاربران عادی در دسترس نیست، اما شما می توانید در هنگام ارسال نامه از طریق یک نرمافزار خاص را. اما این صرفا فقط به نوشتن.

و آنچه در واقع پاسخ لازم است؟ آنها در مورد موفقیت / شکست از اطلاعات است. این پاسخ همیشه استفاده می شود که همان برچسب که مشتری این تیم است که راه اندازی روند استفاده کرده است. بنابراین ممکن است انتقال داده چند رشته، و آنها را با خود اشتباه گرفته شود. سه نوع پاسخ از سرور برای روشن کردن وضعیت طراحی شده است:

1. اجرای موفقیت آمیز.
2. شکست.
3. خطای پروتکل IMAP (زمانی که یک فرمان ناشناخته اعمال می شود، و یا سرور به رسمیت شناختن است که یک مشکل با نحو وجود دارد رخ می دهد).

ویژگی مشتری این است که همیشه باید آماده برای رسیدگی به هر پاسخی که به او می آید. این مورد نیاز به در چنین راهی که مشتری قادر به استفاده از آنها به طور مستقیم بود نوشته شود، ارسال جستجوها سرور بی ارزش. مثل شما می توانید در Gmail را مشاهده کنید. تنظیمات IMAP را می توان ویرایش و یا به دلیل تغییر سرویس گیرنده های ایمیل با قابلیت های گسترده ای است.

نتیجه

این پروتکل امنیتی به طور قابل توجهی می تواند به بهبود قابلیت اطمینان داده ها، و می تواند تضمین قابل توجهی است که شخص ثالث قادر نخواهد بود برای دسترسی به اطلاعات فراهم می کند. اما این بدان معنا نیست که شخص دیگری نمی تواند نامه را بخوانید. بالقوه آسیب پذیر سرور باقی می ماند، و کاربر می تواند به آگاهی کم در مورد کلاهبرداری کلاهبرداری دلیل شخصا آنها را تمام اطلاعات لازم برای دسترسی به ایمیل است.