IMAP 보안 정보 저장소

정보 기술의 보급으로보안 문제가 중요해진다. 또한, 다양한 측면과 상대적으로 다른 개발을 수행 할 필요가 있습니다. 여기, 예를 들어, IMAP 보안 - 그것은 무엇입니까? 인터넷 메시지 액세스 프로토콜은 얼마나 신뢰할 수 있습니까? 그것이 가지고있는 이점, 개발 된 이유, 작업의 버전과 메커니즘이 있습니다 - 여기서 당신이 현재 익숙해지고있는 기사의 내용을 간략하게 다시 말합니다.

IMAP이란 무엇입니까?

통신의 보안은그것은 귀중한 정보를 포함 할 수 있습니다. 이 프로토콜은 응용 프로그램 수준에서 전자 메일 데이터를받을 필요가있는 사용자에게만 전자 메일 데이터에 대한 액세스를 제공하는 데 사용됩니다. 이것은 TCP를 기반으로 개발되었으며 포트 143을 필요에 따라 사용합니다. IMAP을 사용하면 중앙 서버에있는 메일을 사용하여 작업 할 수 있습니다. 이 프로토콜을 사용하는 프로그램은 모든 서신이 사용자의 컴퓨터에 있다는 인상을주는 방식으로 필요한 작업을 수행합니다. 많은 양의 발송물을 사용하면 특별한 IMAP 서버를 사용할 수 있습니다. 글자 조작은 내용을 담고있는 파일의 수신자에게 지속적인 전달을 요구하지 않습니다. 그러나 이것은 메일 서비스에 사용되는 유일한 프로토콜은 아닙니다. 따라서 IMAP으로 보내는 명령은 보안을 완전히 보장 할 수 없으므로 SMTP는 전자 메일을 보내는 데 사용됩니다. 알려진 취약점이 있습니다.

IMAP은 왜 개발 되었습니까?

이것은 POP3의 대안으로 개발되었습니다. 후자의 결점 때문에 모든 것이 시작되었습니다. 따라서 서버에서 메시지를 관리, 이동 및 저장할 수 없습니다. IMAP 프로토콜이 개발되어 원격 서버에 데이터를 저장하여 다른 장소에서 전자 메일을 수신 할 수있는 기능을 제공합니다.

POP3보다 장점

왜이 프로토콜이 사용 되었습니까? 사실 IMAP Mail은 위의 내용 외에도 다음과 같은 여러 가지 이점을 제공합니다.

1. 사용자 인터페이스가 활성화되어 있으면 연결이 끊어지지 않습니다.
2. 메시지는 클라이언트의 관련 요구 사항이있는 경우에만 다운로드됩니다.
3. 여러 사용자가 동시에 액세스 할 수 있지만 각 사용자는 모든 변경 사항을 수행 할 수 있습니다.
4. 클라이언트는 이름을 변경하고 상자를 삭제하고 메시지를 이동시킬 수 있습니다. 또한 IMAP 4 액세스 제어 목록 확장 프로그램이있는 경우 액세스 권한을 변경할 수 있습니다.
5. 메시지 자체의 상태 (읽었거나, 삭제되었거나, 회신을 보낸 등)를 추적 할 수 있습니다. 이러한 작업에 대한 데이터를 플래그라고하며 서버에 저장됩니다.
6. 메시지 검색은 항상 서버에서 수행되며 명시 적 확장 메커니즘이 있습니다.

메시지와 그 속성

IMAP 보안이 작업을 제공합니다.메시지와 함께 독점적으로 사용되며 특수 헤더가있는 패키지는 필요하지 않습니다. 각각은 고유 한 속성을 가지고 있습니다. 그들은 개별적으로 또는 다른 사람들과 함께 결정될 수 있습니다. 현재 IMAP 프로토콜에는 6 가지 버전이 있지만 거의 항상 마지막 버전이 사용됩니다.

UID

각 메시지는 32 비트 코드를 수신합니다. 고유 한 식별자가 추가됩니다. 함께 메시지를 식별하는 데 필요한 64 비트 시퀀스를 형성합니다. 이것은 IMAP 보안입니다. 나중에 도착하면 UID가 더 중요합니다. 이 매개 변수는 사서함을 선택할 때 응답 코드로 사용됩니다. 한 세션 동안 또는 두 세션간에 변경되지 않습니다. 기술 조건에서이 매개 변수를 편집해야하는 경우 UID는 이전보다 커야합니다. 데이터 전송에는 모두 동일한 IMAP 포트가 사용됩니다.

메시지 시퀀스 번호

그것은 하나에서 시작됩니다. 각 후속 메시지의 수는 이전 메시지 수와 비교하여 1 씩 증가합니다. 사서함과의 중요한 차이점은 편지가 완전히 삭제 된 경우와 같이 한 번의 연결 세션 중에 변경 될 수 있다는 것입니다.

메시지 플래그

이 속성은 존재하는 목록처럼 보입니다.기본 정보와 관련된 0 개 이상의 명명 된 어휘. IMAP 4.1은 두 가지 유형의 플래그를 도입했습니다. 그들은 일시적으로 (세션 중에) 행동하거나 영구적 일 수 있습니다. 시스템 플래그는 이름이 프로토콜 스펙에 정의 된 플래그입니다. 모두 상징으로 시작해야합니다. 현재 다음 시스템 플래그가 정의되었습니다.

1. 본 - 메시지를 읽었습니다.
2. 대답 - 대답을 보냈습니다.
3. 최근 - 현재 세션 중에 메시지가 나타납니다.
4. 초안 - 초안으로 표시되었습니다.
5. 신고 됨 - 사용자가 메시지를 중요하다고 표시했습니다.
6. 삭제됨 - 삭제됨.

메시지의 내부 날짜 및 시간

어떤 값을 입력해야하는지 결정하는 방법이 매개 변수들? 메시지가 SMTP 프로토콜을 사용하여 전달 된 경우 최종 수신자의 시간과 날짜가 사용됩니다. copy 명령이 사용되면 송신자의 매개 변수가 사용됩니다. 시간과 날짜를 설정할 수 있습니다. 이렇게하려면 append 명령을 사용하십시오.

클라이언트와 서버의 상호 작용

IMAP을 사용할 때 발생합니다.클라이언트 - 서버 원칙 뒤에있는 통신. 따라서 첫 번째 명령은받은 명령을 모두 자신에게 보내고 두 번째 명령은 요청 된 데이터와 요청 실행에 대한 정보를 보냅니다. 모든 메시지는 특별한 순서로 끝나는 줄 형태입니다. 모든 절차의 실행은 클라이언트의 명령으로 시작됩니다. 특수 접두어 식별자 (짧은 영숫자 문자열)로 인식되며 레이블이라고합니다. 각 팀마다 고유 번호가 있습니다.

전송 된 데이터가 두 가지 경우가있을 수 있습니다.고객이 끝나지 않았습니다. 첫 번째는 명령 인수에 이전에 문자열에있는 옥텟 수를 결정한 코드가 제공된다는 것입니다. 두 번째는 서버의 응답입니다. 두 경우 모두 클라이언트는 명령을 계속할 수있는 요청을받으며, 반드시 +와 같은 기호로 시작합니다. 특정 유형의 데이터 수신을 시작한 경우 이전이 완료되어야하며, 그렇지 않으면 새 프로세스를 시작할 수 없습니다. 읽기, 구문 분석, 매개 변수 선택 및 서버로 데이터 전송은 프로토콜 수신자가 수행합니다. 명령 처리가 완료되면이 통지와 함께 클라이언트에 응답이 전송됩니다. 명령의 완료를 표시하지 않는 정보 앞에는 *가 붙습니다. 이것을 레이블이없는 응답이라고합니다. 클라이언트 요청에 대한 응답으로 또는 이니셔티브로 이러한 서버를 보내는 것이 실습됩니다. 그들의 형식은 그들이 보내진 이유에 의존하지 않습니다.

인기있는 서비스에 대해 무엇을 말할 수 있습니까?Gmail? 단순한 사용자를위한 IMAP 설정은 사용할 수 없지만 특수 클라이언트를 통해 이메일을 보내는 경우 만들 수 있습니다. 그러나 이것은 전적으로 보내는 편지에 대한 것입니다.

실제 응답은 무엇입니까? 그들은 정보의 성공적인 / 실패한 실행을보고합니다. 응답은 항상 프로 시저를 시작한 클라이언트 팀에서 사용한 레이블과 동일한 레이블을 적용합니다. 따라서 데이터 전송의 멀티 스레딩이 가능하며 혼동하지 않습니다. 상황을 명확히하기 위해 서버의 세 가지 유형의 응답이 개발되었습니다.

1. 성공적인 실행.
2. 실패.
3. IMAP 프로토콜 오류 (알 수없는 명령이 적용되거나 서버가 구문에 문제가 있음을 인식하면 발생 함)

클라이언트의 특질은 항상오는 응답을 처리 할 준비를하십시오. 데이터는 명확한 요청을 서버에 보낼 필요없이 클라이언트가 직접 사용할 수있는 방식으로 기록되어야합니다. Gmail에서 확인할 수 있습니다. 광범위한 기능을 갖춘 이메일 클라이언트 덕분에 IMAP 설정을 편집하거나 수정할 수 있습니다.

결론

이 보안 프로토콜은데이터 전송의 신뢰성을 크게 향상시키고 제 3자가 정보에 액세스 할 수 없다는 실질적인 보장을 제공 할 수 있습니다. 그러나 이것이 다른 사람이 편지를 읽을 수 없다는 것을 의미하지는 않습니다. 서버는 잠재적으로 취약한 채로 남아 있으며 사기꾼의 속임수에 대한 인식이 낮기 때문에 메일 액세스에 필요한 모든 데이터를 사용자에게 넘겨 줄 수 있습니다.