IMAP անվտանգության պահեստ

Տարածման հետ տեղեկատվական տեխնոլոգիաների դառնում կարեւոր անվտանգության հարց է: Եւ մենք պետք է աշխատենք միջոցով տարբեր ասպեկտների եւ առնչությամբ տարբեր զարգացումներին: Այստեղ, օրինակ, IMAP անվտանգության - ինչ է դա: Որքանով է վստահելի է համացանցի հաղորդակարգ. Որը նա ունի առավելություն, թե ինչ է զարգանում, թե ինչ են տարբեր վարկածներ եւ այդ մեխանիզմը աշխատանքներ - սա մի համառոտ retelling բովանդակության հոդվածի, որի հետ դուք կարող եք այժմ Ինչից սկսել.

Որն է IMAP.

հեռակա անվտանգությունը կարեւոր պայմանավորված է նրանով, որ այն կարող է պարունակել արժեքավոր տեղեկությունները: Այս արձանագրությունը, որը օգտագործվում է ծրագրային շերտ է ապահովել մուտք դեպի էլեկտրոնային փոստի տվյալների միայն այն անձանց, ովքեր պետք է ստանա այն: Այն մշակվել հիմնված TCP եւ օգտագործում են իրենց կարիքների 143 նավահանգստի. IMAP թույլ է տալիս օգտագործողին հետ աշխատելու Mail, որը գտնվում է ինչ-որ կենտրոնական սերվերի. Մի ծրագիր է, որը օգտագործում է այս արձանագրությունը, կատարում է անհրաժեշտ գործողություններ, որպեսզի այնպիսի տպավորություն է ստեղծվում, որ բոլոր նամակագրության վրա օգտագործողի համակարգչում: Բարձր ծավալը բեռնափոխադրումների հատուկ IMAP սերվերի կարող է օգտագործվել: Մանիպուլյացիա նամակների չի պահանջում մշտական ֆայլեր փոխանցել է ստացողի, որի կան բովանդակությունը: Բայց սա չէ միակ արձանագրությունը, որն օգտագործվում է փոստային ծառայությունների. Օրինակ, ուղարկել հաղորդագրություն օգտագործման SMTP, քանի որ թիմը ուղարկվել է IMAP անվտանգության չի կարող լիովին երաշխավորել: Կան հայտնի խոցելի կողմերը:

Ինչու է IMAP արձանագրությունը մշակվել.

Այն մշակվել է որպես այլընտրանք POP3: Այն ամենը սկսվեց այն պատճառով, որ թերությունների վերջինս: Այնպես որ, դա չի ունենա կարողություններ է կառավարել, քայլը, եւ պահպանել հաղորդագրությունները սերվերի վրա. Դա այն պատճառով, որ այս եւ IMAP արձանագրությունը մշակվել է, որ հնարավորություն է ընձեռում ստանալ էլեկտրոնային նամակներ տարբեր վայրերում պահելու տվյալների վրա հեռավոր սերվերի.

Առավելությունները ավելի POP3

Թե ինչու է այս արձանագրությունը օգտագործվում էր. Այն փաստը, որ IMAP e-mail առաջարկում, ի լրումն վերը նշված, դեռ մի շարք առավելություններից:

1. Չեն անջատել, քանի դեռ ակտիվ ինտերֆեյսի.
2. Հաղորդագրություններն են ներբեռնել միայն այն դեպքում, եթե կան համապատասխան պահանջներ են հաճախորդի.
3. Թող միաժամանակյա մուտք մի քանի մարդ, նրանցից յուրաքանչյուրը կկարողանա հետեւել կատարված բոլոր փոփոխությունների:
4. Որ հաճախորդը կարող է ստեղծել, փոփոխել, եւ ջնջել անունը արկղերի, եւ տեղափոխել հաղորդագրությունները նրանց միջեւ: Բացի այդ, եթե դուք ունեք IMAP երկարացման 4 Մուտքի վերահսկման ցուցակում, դուք կարող եք փոխել թույլտվությունները:
5. Դուք կարող եք հետեւել կարգավիճակ հաղորդագրության (արդեն կարդացել, ջնջվել, ուղարկվել է պատասխան եւ այլն): մանրամասները նման գործողությունների կոչվում են դրոշները, եւ նրանք պահվում են սերվերների.
6. Գտնել հաղորդագրությունները միշտ կատարվում է սերվերի եւ կա հստակ մեխանիզմ ընդլայնման համար:

Ուղերձները եւ դրանց ատրիբուտներ

IMAP ապահովում անվտանգության աշխատանքը բացառապես հաղորդագրությունների, եւ նրանց համար պետք չէ որեւէ փաթեթներ հատուկ փակցնելու համար անհրաժեշտ թույալտվություն: Նրանցից յուրաքանչյուրը ունի իր սեփական հատկանիշներ. Նրանք կարող են սահմանվել անհատապես կամ այլոց հետ միասին: Ներկայումս, կան վեց տարբերակները IMAP արձանագրության, բայց գրեթե միշտ օգտագործվում է միայն վերջինը նրանցից:

uID

Յուրաքանչյուր հաղորդագրությունը ստանում է 32-bit կոդ. Սա ավելացված եզակի նույնացուցիչ: Նրանք միասին ձեւավորել 64-bit հաջորդականություն, որը անհրաժեշտ է նույնականացնել հաղորդագրությունը: Դա է IMAP անվտանգությունը: Իսկ ավելի ուշ եկավ, որ ավելի կարեւոր է, որ uID: Այս պարամետրը, որը օգտագործվում է որպես պատասխան օրենսգրքի, երբ ընտրելով մի փոստարկղը: Նա չի փոխել նիստի ժամանակ, կամ նրանց միջեւ: Եթե տեխնիկական պայմանները պահանջում են խմբագրում այս պարամետր, uID պետք է լինի ավելի մեծ, քան առաջ: Օգտագործվում է տվյալների փոխանցման նույնն է IMAP նավահանգիստ:

Սերիական համարը հաղորդագրության

Այն սկսվում է մեկը: Թիվն յուրաքանչյուր հաջորդ հաղորդագրության incremented է 1 համեմատ նախորդներից: Կարեւոր տարբերությունն այն փոստարկղում, որ այն կարող է փոխել նիստի ժամանակ կապակցությամբ: Օրինակ, երբ ամբողջությամբ վերացվում նամակներ:

Flags Գրառումներ

Այս հատկանիշը հանդես է գալիս որպես ցուցակի, որտեղ կան զրո կամ ավելի անունով խորհրդանիշներ, որոնք փոխկապակցված են հիմնական տեղեկությունները: Այն IMAP 4.1 երկու տեսակի դրոշների ներդրվել: Նրանք կարող են ժամանակավորապես չաշխատել (նիստի ընթացքում), կամ պետք է մշտական. Համակարգը կոչվում է դրոշը, որի անունն է, որը սահմանված է արձանագրություն ճշգրտման: Նրանք բոլորը պետք է սկսենք \. Ներկայում այդպիսի համակարգ դրոշները չեն հայտնաբերվել:

1. \ Seen - ուղերձում.
2. \ Պատասխանեց ուղարկել պատասխան.
3. \ Վերջին - մի հաղորդագրություն է հայտնվել ընթացիկ նստաշրջանում.
4. \ Նախագիծը - նշվել էր որպես նախագծի.
5. \ Դրոշակավորվել - օգտագործողը նշվեց հաղորդագրությունը որպես կարեւոր.
6. \ Ջնջված - հեռավոր.

Որ ներքին ամսաթիվը եւ ժամանակը հաղորդագրության

Թե ինչպես կարելի է սահմանել, որի արժեքները պետք է լինեն այդ պարամետրերի. Եթե հաղորդագրություն հանձնվում է օգտագործելով SMTP արձանագրությունը, դա արվում է ժամանակը եւ ամսաթիվը վերջնական նպատակակետ: Եթե դուք օգտագործում եք պատճենը հրամանը, որ պարամետրերը օգտագործվում է ուղարկողին: Դուք կարող եք սահմանել եւ այն ժամն ու ամսաթիվը - դրա համար օգտագործել հրաման կցել:

Սերվերի եւ հաճախորդի քննարկում

Երբ, օգտագործելով IMAP հաղորդակցության տեղի է ունենում հաստատման համար հաճախորդ - սերվերային սկզբունքը. Այնպես որ, առաջին հերթին ինքն է ուղարկում հրամանները, իսկ երկրորդը ուղարկում պահանջվող տվյալները, ինչպես նաեւ տեղեկատվություն այն մասին, որ կատարման խնդրանքով: Բոլոր ուղերձները ունեն ձեւը մի պարանի, որը ավարտվում է հատուկ հաջորդականությամբ. Կատարման բոլոր ընթացակարգերի սկսում միջոցով հաճախորդների թիմերի: Նրանք ընդունում են պայմանավորված է հատուկ նախածանցը նույնացուցիչ (որը հանդես է գալիս որպես կարճ alphanumeric լարային), որը կոչվում է պիտակի վրա: Յուրաքանչյուր թիմ ունի իր ուրույն համարը:

Գուցե երկու դեպք, որի տվյալներն ուղարկվել են հաճախորդի, ամբողջական չեն: Առաջինը փաստարկը տրամադրվում է կոդով, որը նախկինում որոշված շարք օկտետ, որը գտնվում է դեռահասներ: Երկրորդ - պահանջում է պատասխան սերվերից. Երկու դեպքում էլ, որ հաճախորդը ստանում է խնդրանքը շարունակությունն է թիմի, որը պարտադիր սկսվում է այս բնույթի որպես +. Այն դեպքում, ստանալու է որոշակի տեսակի փոխանցման պետք է ավարտվի տվյալներով, հակառակ դեպքում դա հնարավոր կլինի սկսել նոր գործընթաց: Ընթերցանություն, վերլուծություն, ընտրություն պարամետրերի եւ տվյալների փոխանցման արձանագրություն սերվերը իրականացվում ստացողի կողմից: Երբ հրաման մշակման ավարտված է, որ հաճախորդը է հղել պատասխան այս ծանուցման: Տեղեկություն, որ չի նշում ավարտը հրահանգների մատակարարված հետ նախածանցը *: Այն կոչվում է untagged պատասխաններ: Պրակտիկան ուղարկելու տվյալների սերվերները որպես պատասխան հաճախորդի խնդրանքով կամ սեփական նախաձեռնությամբ: Նրանց ձեւաչափը անկախ է, թե ինչու են նրանք ուղարկում էին.

Եւ այն, ինչ կարելի է ասել, որ հայտնի ծառայությունների, ինչպիսիք են Gmail. IMAP կարգավորումներ սովորական օգտվողները հասանելի չեն, բայց դուք կարող եք կատարել, երբ ուղարկելով նամակ միջոցով հատուկ հաճախորդի. Բայց սա զուտ պարզապես գնալ գրավոր:

Եւ այն, ինչ իրականում անհրաժեշտ պատասխանը. Նրանք պատմում են հաջողության / ձախողման տեղեկատվության. Որ պատասխանը միշտ օգտագործվում է, որ նույն պիտակի, որ հաճախորդը, որն օգտագործվում է մի թիմ, որը մեկնարկել է այդ գործընթացը: Ուստի հնարավոր է, multithreading տվյալների փոխանցման, եւ նրանք չեն կարող շփոթել իրենց հետ: երեք տեսակի պատասխան է սերվերի, որը նախատեսված է հստակեցնել իրավիճակը:

1. Հաջող կատարումը:
2. Ձախողել.
3. IMAP արձանագրությունը սխալ (տեղի է ունենում այն ժամանակ, երբ անհայտ հրամանը կիրառվում, կամ սերվերը է ճանաչել, որ կա մի խնդիր, ինչպես նաեւ syntax):

Հաճախորդը առանձնահատկությունն այն է, որ միշտ պետք է պատրաստ է կարգավորել որեւէ արձագանք, որ գալիս են նրան. Դրանք պետք է պարտադիր գրված է այնպես, որ հաճախորդը կարողանա օգտագործել դրանք ուղղակիորեն, ուղարկելով սերվերի lookups անտեղի: Տես, ինչպես դուք կարող եք Gmail- ի: IMAP կարգավորումները կարող է խմբագրվել կամ փոխել, քանի որ փոստի հաճախորդների հետ լայն ֆունկցիոնալ.

եզրափակում

Սա անվտանգության արձանագրությունը կարող է զգալիորեն բարելավել տվյալների հուսալիությունը, եւ դա կարող է ապահովել էական հավաստիացում, որ երրորդ կողմը չի կարողանա մուտք գործել այդ տեղեկությունները: Բայց սա չի նշանակում, որ մեկ ուրիշը չի կարող կարդալ նամակը: Խոցելի մնում է սերվերի, եւ օգտվողը կարող է պայմանավորված է ցածր իրազեկվածության խաբեություններից հնարքներ անձամբ տալ նրանց բոլոր տեղեկությունները, որոնք անհրաժեշտ են մուտք գործել mail: