Penyimpanan keamanan IMAP

Dengan penyebaran teknologi informasi menjadi isu keamanan penting. Dan kita harus bekerja melalui berbagai aspek dan sehubungan dengan perkembangan yang berbeda. Di sini, misalnya, keamanan IMAP - apa itu? Bagaimana diandalkan adalah Internet Message Access Protocol? Yang ia memiliki keuntungan, apa yang berkembang, apa versi yang berbeda dan mekanisme bekerja - ini adalah menceritakan kembali singkat dari isi artikel, dengan mana Anda sekarang memulai.

Apa IMAP?

keamanan korespondensi penting karena fakta bahwa itu mungkin berisi informasi berharga. Protokol ini digunakan pada lapisan aplikasi untuk menyediakan akses ke data e-mail hanya orang-orang yang harus menerima itu. Ini dikembangkan berdasarkan TCP dan menggunakan untuk kebutuhan mereka 143 pelabuhan. IMAP memungkinkan pengguna untuk bekerja dengan Mail, yang terletak di beberapa server pusat. Sebuah program yang menggunakan protokol ini, melakukan tindakan yang diperlukan sehingga memberikan kesan bahwa semua korespondensi adalah pada komputer pengguna. Sebuah volume tinggi pengiriman IMAP server khusus dapat digunakan. Manipulasi surat tidak memerlukan mentransfer file konstan ke penerima, di mana ada isinya. Tapi ini bukan satu-satunya protokol yang digunakan dalam layanan pos. Misalnya, untuk mengirim penggunaan pesan SMTP, sebagai tim yang dikirim ke keamanan IMAP tidak dapat sepenuhnya menjamin. Ada kerentanan dikenal.

Mengapa IMAP protokol dikembangkan?

Ini dikembangkan sebagai alternatif untuk POP3. Itu semua dimulai karena kekurangan yang terakhir. Jadi, tidak memiliki kapasitas untuk mengelola, memindahkan, dan menyimpan pesan di server. Itu karena ini dan protokol IMAP telah dikembangkan yang menawarkan kesempatan untuk menerima e-mail di tempat yang berbeda dengan menyimpan data di server jauh.

Keunggulan dibandingkan POP3

Mengapa protokol ini digunakan? Fakta yang menawarkan IMAP e-mail, selain di atas, namun sejumlah keuntungan:

1. Jangan lepaskan sampai aktif user interface.
2. Pesan-download hanya jika ada persyaratan yang relevan dari klien.
3. Mungkin simultan akses beberapa orang, masing-masing dari mereka akan dapat melacak semua perubahan yang dibuat.
4. Klien dapat membuat, memodifikasi, dan menghapus nama dari kotak, dan memindahkan pesan di antara mereka. Juga, jika Anda memiliki ekstensi IMAP 4 Access Control List, Anda dapat mengubah hak akses.
5. Anda dapat melacak status pesan (telah dibaca, dihapus, mengirim respon, dll). rincian tindakan tersebut disebut bendera dan mereka disimpan di server.
6. Cari pesan selalu dilakukan pada server dan ada mekanisme yang jelas untuk ekspansi.

Pesan dan atribut mereka

IMAP menyediakan kerja keamanan secara eksklusif dengan pesan, dan bagi mereka tidak memerlukan paket dengan header khusus. Masing-masing memiliki atribut sendiri. Mereka dapat didefinisikan secara individu atau bersama-sama dengan orang lain. Saat ini, ada enam versi dari protokol IMAP, tapi hampir selalu digunakan hanya yang terakhir dari mereka.

UID

Setiap pesan menerima kode 32-bit. Untuk ini ditambahkan pengenal unik. Bersama-sama mereka membentuk urutan 64-bit, yang diperlukan untuk mengidentifikasi pesan. Itulah keselamatan IMAP. Nanti itu datang, yang lebih penting adalah UID. Parameter ini digunakan sebagai kode respon ketika memilih kotak surat. Dia tidak berubah selama sesi atau di antara mereka. Jika kondisi teknis memerlukan editing parameter ini, UID harus lebih besar dari sebelumnya. Digunakan untuk transmisi data adalah port IMAP yang sama.

Nomor seri dari pesan

Ini dimulai dengan satu. Jumlah setiap pesan berikutnya nilainya 1, dibandingkan dengan yang sebelumnya. Sebuah perbedaan penting dari kotak surat yang dapat berubah selama koneksi sesi: misalnya, ketika benar-benar menghapus email.

bendera Posts

Atribut ini muncul sebagai daftar yang ada nol atau lebih bernama token yang berkorelasi dengan informasi dasar. IMAP 4.1 dua jenis bendera telah diperkenalkan. Mereka dapat bekerja untuk sementara (selama sesi), atau menjadi permanen. Sistem yang disebut bendera, nama yang didefinisikan dalam spesifikasi protokol. Mereka semua harus dimulai dengan \. Saat ini tidak ada bendera sistem tersebut telah diidentifikasi:

1. \ Dilihat - pesan membaca;
2. \ Dijawab - mengirim balasan;
3. \ Terbaru - pesan muncul selama sesi saat ini;
4. \ Draft - ditandai sebagai draft;
5. \ Ditandai - pengguna telah menandai pesan penting;
6. \ Dihapus - terpencil.

Tanggal internal dan waktu pesan

Bagaimana untuk menentukan mana nilai-nilai harus berada dalam parameter ini? Jika pesan disampaikan dengan menggunakan protokol SMTP, diambil waktu dan tanggal dari tujuan akhir. Jika Anda menggunakan perintah copy, parameter yang digunakan oleh pengirim. Anda dapat mengatur dan waktu dan tanggal - untuk ini menggunakan perintah append.

Server dan client bicara

Bila menggunakan komunikasi IMAP terjadi untuk membangun prinsip client-server. Jadi, pertama-tama dirinya mengirimkan perintah, dan yang kedua mengirimkan data yang diminta serta informasi tentang pelaksanaan permintaan tersebut. Semua pesan memiliki bentuk string yang berakhir dengan urutan khusus. Pelaksanaan semua prosedur dimulai melalui tim klien. Mereka mengakui karena awalan identifier khusus (yang bertindak sebagai string alfanumerik pendek), yang disebut label. Setiap tim memiliki nomor yang unik.

Mungkin dua kasus di mana data yang dikirim oleh klien, tidak lengkap. Pertama - argumen yang diberikan dengan kode yang sebelumnya ditentukan jumlah oktet yang ada di Troc. Kedua - membutuhkan respon dari server. Dalam kedua kasus, klien menerima permintaan untuk kelanjutan tim, yang tentu diawali dengan karakter ini sebagai +. Dalam hal penerimaan jenis tertentu transfer harus diselesaikan oleh data, jika tidak maka akan mungkin untuk memulai proses baru. Reading, analisis, parameter seleksi dan transfer data server protokol dilakukan oleh penerima. Ketika pengolahan perintah selesai, klien mengirimkan respon terhadap pemberitahuan ini. Informasi yang tidak menunjukkan penyelesaian petunjuk yang disertakan dengan awalan *. Hal ini disebut tanggapan untagged. Praktik pengiriman data server sebagai respon terhadap permintaan klien atau atas inisiatif sendiri. format mereka adalah independen dari alasan mengapa mereka dikirim.

Dan apa yang dapat dikatakan tentang layanan populer, seperti Gmail? pengaturan IMAP pengguna biasa tidak tersedia, tetapi Anda dapat membuat saat mengirim surat melalui klien khusus. Tapi ini murni hanya pergi menulis.

Dan apa yang sebenarnya respon yang diperlukan? Mereka menceritakan tentang keberhasilan / kegagalan informasi. Tanggapan selalu digunakan bahwa label yang sama bahwa pelanggan telah menggunakan tim yang meluncurkan proses. Oleh karena itu kemungkinan transfer multithreading data, dan mereka tidak akan bingung dengan diri mereka sendiri. tiga jenis respon dari server dirancang untuk memperjelas situasi:

1. eksekusi sukses.
2. Gagal.
3. IMAP kesalahan protokol (terjadi ketika perintah yang tidak diketahui diterapkan, atau server untuk mengakui bahwa ada masalah dengan sintaks).

Fitur Client adalah bahwa hal itu harus selalu siap untuk menangani setiap respon yang datang kepadanya. Ini diperlukan untuk ditulis sedemikian rupa bahwa pelanggan bisa menggunakan mereka secara langsung, mengirim pencarian server yang tidak perlu. Lihat seperti Anda dapat di Gmail. pengaturan IMAP dapat diedit atau diubah karena klien email dengan fungsionalitas luas.

kesimpulan

protokol keamanan ini dapat secara signifikan meningkatkan keandalan data, dan dapat memberikan jaminan substansial bahwa pihak ketiga tidak akan dapat mengakses informasi. Tapi ini tidak berarti bahwa orang lain tidak bisa membaca surat itu. Berpotensi rentan tetap server, dan pengguna dapat jatuh tempo pada rendahnya kesadaran tentang penipuan trik pribadi memberi mereka semua informasi yang diperlukan untuk mengakses email.