IMAP 보안 저장

정보 기술의 확산과 함께 중요한 안전 문제가된다. 그리고 우리는 다양한 측면을 통해 다른 발전에 대한 작업을해야합니다. 여기에, 예를 들어, IMAP 보안 - 그것은 무엇인가? : 방법 신뢰성 인터넷 메시지 액세스 프로토콜은? 그는 이점을 가지고 어떤 개발, 무엇을, 서로 다른 버전의 무엇과 메커니즘이 작동 -이 지금 시작된다있는 기사의 내용에 대한 간략한 개작이다.

IMAP은 무엇인가?

통신 보안은 그것 때문에 가치있는 정보를 포함 할 수 있다는 사실에 중요하다. 이 프로토콜을 받아야 만 개인 전자 메일 데이터에 대한 액세스를 제공하는 응용 계층에서 사용됩니다. 그것은 TCP를 기반으로 개발하고 자신의 요구 (143) 포트에 사용되었다. IMAP은 사용자가 일부 중앙 서버에 위치한 메일로 작업 할 수 있습니다. 모든 대응은 사용자의 컴퓨터에있는 인상을 줄 수 있도록이 프로토콜을 사용하는 프로그램은, 필요한 작업을 수행합니다. 선적 특별한 IMAP 서버의 높은 볼륨을 사용할 수 있습니다. 편지의 조작 컨텐츠가있는 수신자에게 일정한 전송 파일을 필요로하지 않습니다. 그러나 이것은에서 사용되는 유일한 프로토콜 아니다 우편 서비스를 제공합니다. IMAP 보안에 전송 팀이 완전히 보장 할 수 없습니다 예를 들어, 메시지 사용 SMTP를 보낼 수 있습니다. 알려진 취약점이있다.

왜 IMAP 프로토콜을 개발?

그것은 POP3의 대안으로 개발되었다. 그것은 모든 때문에 후자의 단점으로 시작했다. 그래서, 서버에서 관리 할 수있는 능력, 이동 및 저장 메시지가 없습니다. 즉이 때문에 그리고 IMAP 프로토콜은 원격 서버에 데이터를 저장하여 다른 장소에서 전자 메일을받을 수있는 기회를 제공하는 개발되었다.

POP3를 통해 장점

이 프로토콜은 왜 사용? 사실 그 IMAP 전자 메일 제공, 위, 아직 장점에 추가 :

1. 활성 될 때까지 분리하지 마십시오 사용자 인터페이스를 제공합니다.
2. 메시지는 클라이언트에서 관련 요구 사항이있는 경우에만 다운로드됩니다.
3. 여러 사람의 접근을 동시에 할 수있다, 그들 각각은 모든 변경 사항을 추적 할 수 있습니다.
4. 클라이언트는, 생성, 수정 및 상자의 이름을 삭제하고, 그들 사이에 메시지를 이동할 수 있습니다. 또한, 당신은 IMAP 확장 4 액세스 제어 목록이있는 경우, 당신은 권한을 변경할 수 있습니다.
5. 당신은 메시지의 상태를 추적 할 수 있습니다 (삭제, 읽은, 응답 등을 전송). 이러한 활동의 세부 사항은 플래그라고하고는 서버에 저장됩니다.
6. 찾기 메시지는 항상 서버에서 수행되고 확장을위한 명확한 메커니즘이있다.

메시지 및 해당 속성

IMAP 메시징 독점적으로 보안 작업을 제공하고, 그들을 위해 특별한 헤더 어떤 패킷이 필요하지 않습니다. 그들 각각은 자신의 특성을가집니다. 그들은 다른 사람과 개별적으로 또는 함께 정의 할 수 있습니다. 지금이 순간, 거기에 IMAP 프로토콜의 여섯 개 버전이 있지만, 거의 항상에만 사용 중 마지막.

UID

각 메시지는 32 비트 코드를 수신한다. 이를 위해 고유 식별자를 추가됩니다. 이들은 메시지를 식별하기 위해 요구되는 64 비트 시퀀스를 형성한다. 즉, IMAP 안전합니다. 가 온 이후, 더 중요한 것은 UID입니다. 사서함을 선택할 때이 매개 변수는 응답 코드로 사용됩니다. 그는 세션 동안이나 그들 사이에 변경되지 않습니다. 기술적 조건이 매개 변수의 편집이 필요한 경우 UID는 이전보다 커야합니다. 데이터 전송에 사용하는 것은 같은 IMAP 포트입니다.

메시지의 일련 번호

그것은 하나의로 시작합니다. 이전의 것들과 비교하여 각각의 후속 메시지의 수는 1만큼 증가된다. 예를 들어, 완전히 이메일을 삭제하는 경우 :이 세션 연결 중에 변경할 수있는 사서함에서 중요한 차이.

플래그 게시물

이 속성은 기본 정보와 관련되는 0 개 이상의 이름 토큰이있는 목록으로 나타납니다. 플래그의 IMAP 4.1 두 가지 유형이 도입되었습니다. 그들은 (세션 중) 일시적으로 작동, 또는 영구적 일 수 있습니다. 시스템 프로토콜 사양에 정의 된 이름있는 플래그를했다. 그들은 모두 \로 시작해야합니다. 현재 이러한 시스템 플래그는 확인되지 않았다 :

1. \ 신 - 메시지 읽기;
2. \ 응답 - 응답을 보내;
3. \ 최근 - 메시지가 현재 세션에서 나타났다;
4. \ 초안은 - 초안으로 표시되었다;
5. \ 신고 됨 - 사용자가 중요한로 메시지를 표시하고있다;
6. \ 삭제 - 원격.

내부 날짜와 메시지의 시간

어떻게 이러한 매개 변수 내에 있어야하는 값을 정의? 메시지가 SMTP 프로토콜을 사용하여 전달되는 경우, 시간과 최종 목적지의 날짜를 가져옵니다. 당신이 복사 명령을 사용하는 경우, 매개 변수는 보낸 사람에 의해 사용. 당신은 설정 될 수 있고, 시간과 날짜 - 이것에 대한 명령 APPEND를 사용합니다.

서버 및 클라이언트 이야기

IMAP 통신을 사용하는 경우 클라이언트 - 서버 원칙을 확립 발생합니다. 그래서, 우선 자신이 명령을 전송하고, 두 번째는 요청을 실행에 대해 요청 된 데이터뿐만 아니라 정보를 전송합니다. 모든 메시지는 특별한 순서로 끝나는 문자열의 형태를 가지고있다. 모든 절차의 실행은 클라이언트 팀을 통해 시작됩니다. 그들은 레이블이라고합니다 (짧은 영숫자 문자열 역할) 특별한 접두사 식별자로 인해 인식하고 있습니다. 각 팀은 고유 번호가 있습니다.

어쩌면 두 가지 경우 한 클라이언트에서 보낸 데이터가 완료되지 않습니다. 제 - 인자는 이전에 TROC 옥텟의 수를 결정되는 코드가 제공된다. 둘째 - 서버의 응답을 요구한다. 두 경우 모두, 클라이언트는 반드시 + 등이 문자로 시작하는 팀의 지속에 대한 요청을 수신합니다. 데이터에 의해 완료해야 전송의 특정 유형의 영수증의 경우에서 그렇지 않으면 새로운 프로세스를 시작할 수있을 것입니다. 판독, 분석, 선택 파라미터 및 데이터 전달 프로토콜 서버는 상기 수신기에 의해 수행된다. 명령 처리가 완료되면, 클라이언트는이 통지에 대한 응답을 전송한다. 접두사 *와 함께 제공되는 지침의 완료를 표시하지 않는 정보. 그것은 태그가없는 반응이라고합니다. 클라이언트의 요청 또는 직권에 대한 응답으로 데이터 서버를 보내는 연습. 그들의 형식은 전송 된 이유 독립적이다.

그리고 무슨 일이 Gmail과 같은 인기있는 서비스에 대해 말할 수있다? IMAP 설정 일반 사용자는 사용할 수 없지만 특별한 클라이언트를 통해 편지를 보낼 때 당신은 할 수 있습니다. 그러나 이것은 순전히 단지 쓰기 이동합니다.

그리고 필요에 응답 실제로 무엇인가? 그들은 정보의 성공 / 실패에 대해 알려 드리겠습니다. 응답은 항상 고객이 과정을 시작 팀을 사용한 동일한 레이블 것을 사용한다. 따라서, 가능한 멀티 스레딩 데이터 전송이며, 그들 자신과 혼동되지 않을 것이다. 서버에서 응답 세 종류의 상황을 명확히하기 위해 설계되었습니다 :

1. 성공적인 실행.
2. 실패.
3. IMAP 프로토콜 에러 (미지 명령인가 또는 서버 구문에 문제가 있음을 인식 할 때 발생한다).

클라이언트 기능은 항상 그에게 오는 모든 응답을 처리 할 준비를해야한다는 것입니다. 이들은 불필요하게 서버 조회를 발송, 고객이 직접 사용할 수 있었다 방식으로 작성해야합니다. Gmail에서 할 수처럼 참조하십시오. IMAP 설정을 편집하거나 인해 변경 될 수 있습니다 메일 클라이언트 폭 넓은 기능을 가진.

결론

이 보안 프로토콜은 크게 데이터 신뢰성을 향상시킬 수 있으며, 이는 제 3자가 정보에 액세스 할 수 없습니다 것을 상당한 확신을 제공 할 수 있습니다. 그러나 이것은 다른 사람이 편지를 읽을 수없는 것을 의미하지 않는다. 잠재적으로 취약한 서버 남아 있고, 사용자는 개인적으로 그들에게 메일에 액세스하는 데 필요한 모든 정보를 제공하는 사기 수법에 대한 낮은 인식으로 인해 수 있습니다.