การจัดเก็บข้อมูลการรักษาความปลอดภัย IMAP

มีการแพร่กระจายของเทคโนโลยีสารสนเทศกลายเป็นปัญหาความปลอดภัยที่สำคัญ และเราจะต้องทำงานผ่านแง่มุมต่าง ๆ และส่วนที่เกี่ยวกับการพัฒนาที่แตกต่างกัน นี่ตัวอย่างเช่นการรักษาความปลอดภัย IMAP - มันคืออะไร? เชื่อถือได้วิธีการคือ การเข้าถึงข้อความอินเทอร์เน็ตโพรโทคอ? ซึ่งเขามีความได้เปรียบสิ่งที่พัฒนาสิ่งที่เป็นรุ่นที่แตกต่างกันและกลไกการทำงาน - นี่คือความอ่อนน้อมถ่อมตนโดยย่อของเนื้อหาของบทความด้วยซึ่งขณะนี้คุณกำลังเริ่มต้น

IMAP คืออะไร?

การรักษาความปลอดภัยการติดต่อเป็นสิ่งสำคัญเนื่องจากความจริงที่ว่ามันอาจจะมีข้อมูลที่มีคุณค่า โปรโตคอลนี้จะถูกใช้ในชั้นการประยุกต์เพื่อให้สามารถเข้าถึงข้อมูลอีเมลให้กับประชาชนเหล่านั้นเท่านั้นที่ควรจะได้รับมัน มันได้รับการพัฒนาบนพื้นฐานของ TCP และใช้สำหรับความต้องการของพวกเขา 143 พอร์ต IMAP ให้ผู้ใช้สามารถทำงานกับจดหมายซึ่งตั้งอยู่ที่เซิร์ฟเวอร์กลางบางส่วน โปรแกรมที่ใช้โปรโตคอลนี้ดำเนินการดำเนินการที่จำเป็นเพื่อให้การแสดงผลที่ทุกครั้งที่ติดต่อที่อยู่ในคอมพิวเตอร์ของผู้ใช้ ปริมาณสูงของเซิร์ฟเวอร์การจัดส่ง IMAP พิเศษที่สามารถนำมาใช้ การจัดการของตัวอักษรที่ไม่จำเป็นต้องถ่ายโอนไฟล์อย่างต่อเนื่องไปยังผู้รับที่มีอยู่ในเนื้อหา แต่นี้ไม่ได้เป็นเพียงโปรโตคอลที่ใช้ในการ ให้บริการไปรษณีย์ ตัวอย่างเช่นการส่ง SMTP ใช้ข้อความเป็นทีมที่ส่งไปยัง IMAP การรักษาความปลอดภัยไม่สามารถรับประกันได้อย่างเต็มที่ มีช่องโหว่ที่รู้จักกันเป็น

ทำไมโปรโตคอล IMAP ได้รับการพัฒนา?

ได้รับการพัฒนาเป็นทางเลือกให้ POP3 มันทั้งหมดเริ่มต้นเพราะความบกพร่องของหลัง ดังนั้นจึงไม่ได้มีความสามารถในการจัดการย้ายและเก็บข้อความบนเซิร์ฟเวอร์ นั่นเป็นเพราะเรื่องนี้และโปรโตคอล IMAP ได้รับการพัฒนาที่มีโอกาสที่จะได้รับอีเมลในสถานที่ที่แตกต่างกันโดยการจัดเก็บข้อมูลบนเซิร์ฟเวอร์ระยะไกล

ข้อได้เปรียบกว่า POP3

ทำไมโปรโตคอลนี้ถูกนำมาใช้? ความจริงที่ว่าข้อเสนออีเมล IMAP ในนอกเหนือจากข้างต้น แต่จำนวนข้อได้เปรียบ:

1. อย่าถอดจนใช้งาน ส่วนติดต่อผู้ใช้
2. ข้อความจะถูกดาวน์โหลดเฉพาะในกรณีที่มีความต้องการที่เกี่ยวข้องจากลูกค้า
3. อาจพร้อมกันการเข้าถึงของคนหลายคนแต่ละของพวกเขาจะสามารถที่จะติดตามการเปลี่ยนแปลงทั้งหมดที่ทำ
4. ลูกค้าสามารถสร้างแก้ไขและลบชื่อของกล่องและย้ายข้อความระหว่างพวกเขา นอกจากนี้ถ้าคุณมีนามสกุล IMAP 4 รายการควบคุมการเข้าถึงคุณสามารถเปลี่ยนสิทธิ์
5. คุณสามารถติดตามสถานะของข้อความ (ได้รับการอ่านที่ถูกลบส่งการตอบสนองที่อื่น ๆ ) รายละเอียดของการกระทำดังกล่าวจะเรียกว่าธงและพวกเขาจะถูกเก็บไว้บนเซิร์ฟเวอร์
6. ค้นหาข้อความจะดำเนินการบนเซิร์ฟเวอร์เสมอและมีกลไกที่ชัดเจนสำหรับการขยายตัว

ข้อความและคุณลักษณะของพวกเขา

IMAP ให้งานรักษาความปลอดภัยโดยเฉพาะด้วยการส่งข้อความและสำหรับพวกเขาไม่จำเป็นต้องแพ็คเก็ตใด ๆ ที่มีส่วนหัวเป็นพิเศษ แต่ละคนมีคุณลักษณะของตัวเอง พวกเขาสามารถกำหนดเป็นรายบุคคลหรือร่วมกับผู้อื่น ในขณะที่มีหกรุ่นของโปรโตคอล IMAP แต่มักจะใช้เพียงครั้งสุดท้ายของพวกเขา

โพสต์

ข้อความแต่ละคนได้รับรหัส 32 บิต นี้จะมีการเพิ่มตัวระบุที่ไม่ซ้ำกัน ร่วมกันพวกเขาในรูปแบบลำดับ 64 บิตซึ่งจะต้องระบุข้อความ นั่นคือความปลอดภัยของ IMAP หลังจากนั้นมาสิ่งที่สำคัญมากกว่าคือการ uid พารามิเตอร์นี้จะใช้เป็นรหัสการตอบสนองเมื่อมีการเลือกกล่องจดหมาย เขาไม่ได้เปลี่ยนไปในช่วงเซสชั่นหรือระหว่างพวกเขา ถ้าเงื่อนไขทางเทคนิคต้องแก้ไขของพารามิเตอร์นี้โพสต์จะต้องมีมากขึ้นกว่า แต่ก่อน ใช้สำหรับการส่งข้อมูลที่เป็นพอร์ต IMAP เดียวกัน

หมายเลขของข้อความ

มันเริ่มต้นด้วยหนึ่ง จำนวนของแต่ละข้อความที่ตามมาจะเพิ่มขึ้นโดยที่ 1 เมื่อเทียบกับคนก่อนหน้านี้ แตกต่างที่สำคัญจากกล่องจดหมายที่จะสามารถเปลี่ยนไปในช่วงเซสชั่นการเชื่อมต่อ: ยกตัวอย่างเช่นอีเมลเมื่อมีการลบสมบูรณ์

ธงโพสต์

คุณลักษณะนี้จะปรากฏเป็นรายการที่มีอยู่ในศูนย์หรือมากกว่าชื่อราชสกุลซึ่งมีความสัมพันธ์กับข้อมูลพื้นฐานที่ IMAP 4.1 ทั้งสองประเภทของธงได้รับการแนะนำ พวกเขาอาจทำงานชั่วคราว (ในช่วงเซสชั่น) หรือเป็นแบบถาวร ระบบที่เรียกว่าธงชื่อที่ถูกกำหนดไว้ในข้อกำหนดโปรโตคอล พวกเขาทั้งหมดต้องเริ่มต้นด้วย \ ขณะนี้ไม่มีธงระบบดังกล่าวได้รับการระบุ:

1. \ การกระทำ - ข้อความอ่าน;
2. \ ตอบ - ส่งตอบกลับ;
3. \ ล่าสุด - ข้อความปรากฏในช่วงเซสชั่นปัจจุบัน
4. \ ร่าง - ถูกทำเครื่องหมายเป็นร่าง;
5. \ รายงานแล้ว - ผู้ใช้ที่มีการทำเครื่องหมายข้อความเป็นสำคัญ
6. \ ลบ - ระยะไกล

ภายในวันและเวลาของข้อความ

วิธีการกำหนดค่าที่จะต้องอยู่ในพารามิเตอร์เหล่านี้หรือไม่ ถ้าข้อความจะถูกส่งโดยใช้โปรโตคอล SMTP ก็จะเอาเวลาและวันที่ของปลายทางสุดท้าย ถ้าคุณใช้คำสั่งคัดลอกพารามิเตอร์ที่ใช้โดยผู้ส่ง คุณสามารถตั้งค่าและเวลาและวัน - สำหรับการใช้งานนี้ผนวกคำสั่ง

เซิร์ฟเวอร์และไคลเอ็นต์พูดคุย

เมื่อใช้การสื่อสาร IMAP เกิดขึ้นสำหรับการสร้างหลักการลูกค้าเซิร์ฟเวอร์ ดังนั้นครั้งแรกของทุกตัวเองส่งคำสั่งและที่สองจะส่งข้อมูลที่ร้องขอเช่นเดียวกับข้อมูลเกี่ยวกับการดำเนินการของการร้องขอ ข้อความทั้งหมดที่มีรูปแบบของสตริงที่ลงท้ายด้วยลำดับพิเศษ การดำเนินการของทุกขั้นตอนเริ่มต้นผ่านทีมงานของลูกค้า พวกเขาตระหนักดีเนื่องจากการระบุคำนำหน้าพิเศษ (ซึ่งทำหน้าที่เป็นชุดตัวเลขสั้น) ซึ่งเรียกว่าฉลาก แต่ละทีมมีหมายเลขเฉพาะของตัวเอง

บางทีสองกรณีที่ข้อมูลที่ส่งมาจากลูกค้าที่ไม่ได้สมบูรณ์ ครั้งแรก - ข้อโต้แย้งที่มีให้กับรหัสที่กำหนดไว้ก่อนหน้านี้จำนวน octets ที่อยู่ใน Troc ประการที่สอง - ต้องการการตอบสนองจากเซิร์ฟเวอร์ ในทั้งสองกรณีลูกค้าจะได้รับการร้องขอสำหรับความต่อเนื่องของทีมซึ่งจำเป็นต้องเริ่มต้นด้วยตัวละครตัวนี้เป็นที่ A + ในกรณีที่มีใบเสร็จรับเงินของบางประเภทของการถ่ายโอนจะต้องเสร็จสิ้นโดยข้อมูลมิฉะนั้นมันจะเป็นไปได้ที่จะเริ่มต้นกระบวนการใหม่ การอ่าน, การวิเคราะห์พารามิเตอร์ตัวเลือกและเซิร์ฟเวอร์โปรโตคอลการถ่ายโอนข้อมูลจะดำเนินการโดยรับ เมื่อการประมวลผลคำสั่งเสร็จสมบูรณ์แล้วลูกค้าจะถูกส่งไปตอบสนองต่อการแจ้งให้ทราบล่วงหน้านี้ ข้อมูลที่ไม่บ่งบอกถึงความสมบูรณ์ของคำแนะนำที่ให้มากับคำนำหน้า * มันถูกเรียกว่าการตอบสนองที่ไม่ติดแท็ก การปฏิบัติงานของเซิร์ฟเวอร์การส่งข้อมูลการตอบสนองต่อคำขอของลูกค้าหรือความคิดริเริ่มของตัวเอง รูปแบบของพวกเขาเป็นอิสระจากเหตุผลที่ว่าทำไมพวกเขาถูกส่ง

และสิ่งที่ได้กล่าวเกี่ยวกับการให้บริการที่เป็นที่นิยมเช่น Gmail? การตั้งค่า IMAP ผู้ใช้สามัญไม่ได้มี แต่คุณสามารถทำให้เมื่อมีการส่งจดหมายทางลูกค้าพิเศษ แต่นี้เป็นอย่างหมดจดเพียงแค่ไปเขียน

และสิ่งที่เป็นจริงการตอบสนองความจำเป็น? พวกเขาบอกเกี่ยวกับความสำเร็จ / ล้มเหลวของข้อมูล การตอบสนองที่ถูกนำมาใช้อยู่เสมอว่าป้ายเดียวกันกับที่ลูกค้าได้ใช้ทีมงานที่เปิดตัวกระบวนการ ดังนั้นจึงเป็นเรื่องการถ่ายโอนข้อมูลแบบมัลติเธรดที่เป็นไปได้และพวกเขาจะไม่สับสนกับตัวเอง สามชนิดของการตอบสนองจากเซิร์ฟเวอร์ถูกออกแบบมาเพื่อชี้แจงสถานการณ์:

1. การดำเนินการที่ประสบความสำเร็จ
2. ล้มเหลว
3. ข้อผิดพลาดโปรโตคอล IMAP (เกิดขึ้นเมื่อมีคำสั่งที่ไม่รู้จักถูกนำไปใช้หรือเซิร์ฟเวอร์ที่จะรับรู้ว่ามีปัญหากับไวยากรณ์)

คุณลักษณะ Client เป็นว่ามันจะต้องเตรียมที่จะจัดการกับการตอบสนองใด ๆ ที่มาพร้อมกับเขา เหล่านี้จะต้องมีการเขียนในลักษณะที่ลูกค้าก็สามารถที่จะใช้พวกเขาโดยตรงส่งการค้นหาเซิร์ฟเวอร์โดยไม่จำเป็น ดูว่าคุณสามารถใน Gmail การตั้งค่า IMAP สามารถแก้ไขหรือเปลี่ยนแปลงเพราะ ลูกค้าอีเมล กับการทำงานในวงกว้าง

ข้อสรุป

โปรโตคอลรักษาความปลอดภัยนี้อย่างมีนัยสำคัญสามารถปรับปรุงข้อมูลความน่าเชื่อถือและสามารถให้ความเชื่อมั่นอย่างมากว่าบุคคลที่สามจะไม่สามารถที่จะเข้าถึงข้อมูล แต่นี่ไม่ได้หมายความว่าคนอื่นไม่สามารถอ่านตัวอักษร อาจมีช่องโหว่ที่ยังคงเซิร์ฟเวอร์และผู้ใช้สามารถเกิดจากการรับรู้ต่ำเกี่ยวกับเทคนิคการหลอกลวงบุคคลให้พวกเขามีข้อมูลทั้งหมดที่จำเป็นในการเข้าถึงอีเมล