אחסון מידע אבטחה של IMAP

כמו ההפצה של טכנולוגיות המידע, נושא האבטחה הופך להיות חשוב. והעבודה צריכה להיות היבטים שונים יחסית להתפתחויות שונות. הנה, למשל, אבטחה IMAP - מה זה? כמה אמין הוא Internet Message Access Protocol? אילו יתרונות יש לה, מדוע היא פותחה, אילו גרסאות ומנגנוני עבודה קיימים - הנה תיאור קצר של תוכן הכתבה שאתם מכירים.

מה זה IMAP?

אבטחה של התכתבות חשוב בשל העובדה כי הוא יכול להכיל מידע בעל ערך. פרוטוקול זה משמש ברמת היישום כדי לספק גישה לנתוני דואר אלקטרוני רק למי צריך לקבל את זה. הוא פותח על בסיס של TCP ומשתמש 143 יציאות עבור הצרכים שלה. IMAP מעניק למשתמש את היכולת לעבוד עם דואר שנמצא בשרת מרכזי כלשהו. תוכנית באמצעות פרוטוקול זה מבצעת את הפעולות הדרושות בצורה כזו כי הרושם נוצר כי כל התכתובת היא על המחשב של המשתמש. עם כמות גדולה של תנועה, שרת IMAP מיוחד יכול לשמש. מניפולציה של מכתבים אינה דורשת העברה קבועה למקבץ הקבצים שבו יש תוכן. אבל זה לא הפרוטוקול היחיד המשמש את שירותי הדואר. לדוגמה, SMTP משמש לשליחת הודעה, מכיוון שפקודת השליחה ל- IMAP אינה יכולה להבטיח את האבטחה באופן מלא. יש נקודות תורפה ידועות.

מדוע פותח פרוטוקול IMAP?

הוא פותח כחלופה ל- POP3. הכל התחיל בגלל החסרונות של האחרונים. אז, אין לו את היכולת לנהל, להעביר לאחסן הודעות בשרת. לכן פותח פרוטוקול IMAP, המציע את האפשרות לקבל דואר אלקטרוני במקומות שונים הודות לשמירת הנתונים בשרת המרוחק.

יתרונות על פני POP3

מדוע השתמשת בפרוטוקול זה? העובדה היא כי דואר IMAP מציעה, בנוסף לאמור לעיל, מספר יתרונות נוספים:

1. החיבור אינו מנותק כאשר ממשק המשתמש פעיל .
2. הודעות מורדות רק אם יש דרישות מתאימות מהלקוח.
3. זה יכול לגשת בו זמנית מספר אנשים, וכל אחד מהם יכול לעקוב אחר כל השינויים שבוצעו.
4. הלקוח יכול ליצור, לשנות את השם ולמחוק תיבות ולהעביר הודעות ביניהם. כמו כן, אם ברשותך את תוסף רשימת בקרת הגישה של IMAP 4, באפשרותך לשנות את ההרשאות.
5. תוכל לעקוב אחר הסטטוס של ההודעה עצמה (היא נקראה, נמחקה, נשלחה תגובה ועוד). נתונים על פעולות כאלה נקראים דגלים והם מאוחסנים בשרתים.
6. חיפוש הודעות מבוצע תמיד בשרת ויש מנגנון הרחבה מפורש.

הודעות ותכונותיהם

IMAP אבטחה מספקת עבודה אך ורק עם הודעות, והם לא צריכים שום חבילות עם כותרות מיוחדות. לכל אחד מהם יש תכונות משלו. הם יכולים להיות נקבעים בנפרד או יחד עם אחרים. כרגע יש שש גרסאות של פרוטוקולי IMAP, אבל כמעט תמיד רק את האחרון.

UID

כל הודעה מקבלת את קוד 32 סיביות שלה. מזהה ייחודי נוסף אליו. יחד, הם יוצרים רצף של 64 סיביות, הנחוץ כדי לזהות את המסר. זוהי אבטחה של IMAP. ככל שזה הגיע, כך ה- UID חשוב יותר. פרמטר זה משמש כקוד תגובה בעת בחירת תיבת דואר. זה לא משתנה במהלך מושב אחד או ביניהם. אם התנאים הטכניים דורשים עריכת פרמטר זה, אזי ה- UID חייב להיות גדול יותר מבעבר. להעברת נתונים, נעשה שימוש באותה יציאת IMAP.

מספר הרצף של ההודעה

זה מתחיל עם אחד. מספר כל הודעה עוקבת גדל ב -1, בהשוואה לקודמים. הבדל חשוב מתיבת דואר הוא שהוא יכול להשתנות במהלך הפעלת חיבור אחת: לדוגמה, כאשר אתה מוחק לחלוטין הודעה.

דגלים הודעה

מאפיין זה נראה כמו רשימה שבה יש אסימונים או יותר בשם המשויכים למידע הבסיסי. IMAP 4.1 הציג שני סוגים של דגלים. הם יכולים לפעול באופן זמני (במהלך הפגישה), או להיות קבוע. שם המערכת הוא הדגל ששמו מוגדר במפרט הפרוטוקול. כל אלה חייבים להתחיל עם \. כרגע הוגדרו דגלי מערכת כאלה:

1. \ Seen - ההודעה נקראה;
2. \ מענה - התגובה נשלחה;
3. \ לאחרונה - ההודעה הופיעה במהלך ההפעלה הנוכחית;
4. \ טיוטה - סומנה כטיוטה;
5. \ Flagged - המשתמש סימן הודעה זו כחשובה;
6. נמחק - נמחק.

תאריך ושעה פנימיים של ההודעה

כיצד נקבע אילו ערכים צריכים להיות בפרמטרים אלה? אם ההודעה נשלחה באמצעות פרוטוקול SMTP, אזי הזמן והתאריך של היעד הסופי נלקחים. אם אתה משתמש בפקודת ההעתקה, נעשה שימוש בפרמטרים של השולח. אתה יכול לציין את הזמן והתאריך שלך - בשביל זה אתה צריך להשתמש בפקודה לצרף.

אינטראקציה בין הלקוח לשרת

בעת שימוש ב- IMAP, נוצר חיבור המבוסס על עקרון שרת הלקוח. אז, הראשון שולח את כל הפקודות שקיבל מעצמו, והשני שולח את הנתונים המבוקשים, וכן מידע על ביצוע הבקשה. כל ההודעות יש צורה של שורות, אשר מסתיים עם רצף מיוחד. יישום כל ההליכים מתחיל עם פקודות של הלקוח. הם מוכרים על ידי מזהה קידומת מיוחד (שהוא מחרוזת אלפאנומרית קצרה), הנקראת תווית. לכל קבוצה יש מספר ייחודי משלה.

ייתכנו שני מקרים שבהם הנתונים שנשלחו על ידי הלקוח אינם מלאים. הראשון - את הטענה של הפקודה מסופק עם קוד שקבע בעבר את מספר octets כי הוא נמצא ב trod. השני הוא שאתה צריך תגובה מהשרת. בשני המקרים, הלקוח מקבל בקשה להמשיך את הפקודה, אשר מתחילה בהכרח עם תו כגון +. אם סוג מסוים של נתונים מתחיל להגיע, ההעברה חייבת להסתיים, אחרת לא ניתן להתחיל תהליך חדש. קריאה, ניתוח, הדגשת פרמטרים והעברה לשרת הנתונים מתבצעת על ידי מקלט פרוטוקול. עם השלמת העיבוד של הפקודה, הלקוח נשלח תגובה עם הודעה זו. מידע שאינו מציין את השלמת ביצוע ההוראה הוא קידומת עם *. היא נקראת תגובה לא מסומנת. זה מעשי לשלוח את השרתים כתגובה לבקשת הלקוח או ביוזמתם. הפורמט שלהם אינו תלוי הסיבה מדוע הם נשלחו.

ומה לגבי שירותים פופולריים כגון Gmail? הגדרות IMAP עבור משתמשים רגילים אינן זמינות, אך ניתן לבצע אותן אם תשלח הודעה באמצעות לקוח מיוחד. אבל זה רק אך ורק עבור אותיות היוצאות.

ולמה התגובות באמת נחוצות? הם מדווחים על ביצוע מוצלח / לא מוצלח של מידע. התגובה תמיד חלה על התווית אותה משתמש הלקוח השתמש בה, שהתחיל את התהליך. לכן, multithreading של העברת נתונים אפשרי, והם לא יהיו מבולבלים עם עצמם. כדי להבהיר את המצב, שלושה סוגי התגובה של השרת פותחו:

1. ביצוע מוצלח.
2. כישלון.
3. שגיאת פרוטוקול IMAP (מתרחשת בעת החלת פקודה לא מוכרת, או שהשרת זיהה שקיימת בעיה בתחביר).

הייחודיות של הלקוח היא שהוא תמיד צריך להיות מוכן לעבד כל תגובה שמגיעה אליו. הנתונים חייבים להיות כתובים בצורה כזו שהלקוח יכול להשתמש בהם ישירות, מבלי לשלוח את השאילתה לשרת. תוכל לראות זאת ב- Gmail. ניתן לערוך או לשנות הגדרות IMAP בשל לקוחות דואר עם פונקציונליות רחבה.

מסקנה

פרוטוקול אבטחה זה משפר באופן משמעותי את מהימנות העברת הנתונים, והוא יכול לספק ערבויות משמעותיות לכך שצד שלישי אינו יכול לגשת למידע. אבל זה לא אומר שמישהו אחר לא יכול לקרוא את המכתב. פגיע פוטנציאלי נשאר השרת, והמשתמש יכול בגלל ידע נמוך על ערמומי של scammers באופן אישי לשלוח להם את כל הנתונים הדרושים כדי לגשת לדואר.