IMAP бяспеку захоўвання інфармацыі

Па меры распаўсюджвання інфармацыйных тэхналогій важным становіцца пытанне бяспекі. Прычым прапрацоўваць даводзіцца розныя аспекты і адносна розных распрацовак. Вось, да прыкладу, IMAP бяспека - што гэта? Наколькі надзейным з'яўляецца Internet Message Access Protocol? Якія ён мае перавагі, навошта распрацоўваўся, якія існуюць версіі і механізм працы - вось кароткі пераказ змесціва артыкула, з якой вы зараз знаёміцеся.

Што такое IMAP?

Бяспека перапіскі важная ў сувязі з тым, што ў ёй могуць утрымлівацца каштоўныя звесткі. Гэты пратакол выкарыстоўваецца на прыкладным узроўні для забеспячэння доступу да дадзеных электроннай пошты толькі тым асобам, якія павінны атрымаць яго. Распрацаваны ён быў на аснове ТСР і для сваіх патрэб выкарыстоўвае 143 порт. IMAP дае карыстальніку магчымасць працаваць з поштай, якая знаходзіцца на нейкім цэнтральным серверы. Праграма, якая выкарыстоўвае дадзены пратакол, здзяйсняе неабходныя дзеянні такім чынам, каб стваралася ўражанне, што ўся карэспандэнцыя знаходзіцца на кампутары карыстача. Пры вялікім аб'ёме перасыланняў можа выкарыстоўвацца спецыяльны IMAP сервер. Маніпуляцыя лістамі не патрабуе пастаяннай перасылкі да атрымальніка файлаў, у якіх ёсць змесціва. Але гэта не адзіны пратакол, які выкарыстоўваецца ў паштовых сэрвісах. Так, для адпраўкі ліста ўжываюць SMTP, паколькі каманда адпраўкі ў IMAP бяспеку паўнавартасна гарантаваць не можа. Маюцца вядомыя ўразлівасці.

Чаму быў распрацаваны пратакол IMAP?

Ён распрацоўваўся ў якасці альтэрнатывы РОР3. Усё пачалося з-за недахопаў апошняга. Так, у ім няма магчымасцяў кіраваць, перамяшчаць і захоўваць паведамленні на серверы. Вось з-за гэтага і быў распрацаваны пратакол IMAP, які прапануе магчымасць атрымліваць электронную пошту ў розных месцах дзякуючы захаванню дадзеных на выдаленым серверы.

Перавагі ў параўнанні з POP3

Чаму стаў выкарыстоўвацца менавіта гэты пратакол? Справа ў тым, што пошта IMAP прапануе, акрамя вышэйпералічаных, яшчэ шэраг пераваг:

1. Ня разрываецца злучэнне, пакуль актыўны карыстацкі інтэрфейс.
2. Паведамлення загружаюцца толькі ў выпадку наяўнасці адпаведных патрабаванняў з боку кліента.
3. Можа ажыццяўляць адначасовае доступ некалькіх людзей, пры гэтым кожны з іх зможа сачыць за ўсімі унесенымі зменамі.
4. Кліент можа ствараць, змяняць назву і выдаляць скрыні, а таксама перамяшчаць паведамленні паміж імі. Таксама, пры наяўнасці пашырэння IMAP 4 Access Control List, можна змяняць правы доступу.
5. Можна адсочваць стан самога паведамленні (было прачытана, выдаленае, адпраўлены адказ і іншае). Дадзеныя аб такіх дзеяннях называюцца сцягамі і яны захоўвацца на серверах.
6. Пошук паведамленняў заўсёды ажыццяўляецца на сэрвэры і існуе відавочны механізм пашырэння.

Паведамленні і іх атрыбуты

IMAP бяспеку прадугледжвае працу выключна з паведамленнямі, і для іх не патрэбныя якія-небудзь пакеты з адмысловымі загалоўкамі. У кожным з іх ёсць свае атрыбуты. Яны могуць вызначацца індывідуальна або разам з іншымі. На дадзены момант існуе шэсць версій пратаколаў IMAP, але выкарыстоўваецца амаль заўсёды толькі апошняя з іх.

UID

Кожнае паведамленне атрымлівае свой 32-бітны код. Да яго дадаецца унікальны ідэнтыфікатар. Разам яны ўтвараюць 64-бітную паслядоўнасць, якая неабходна для ідэнтыфікацыі паведамленні. Вось такая IMAP бяспеку. Чым пазней яно прыйшло, тым большае значэнне мае UID. Гэты параметр выкарыстоўваецца ў выглядзе кода водгуку падчас выбару паштовай скрыні. Ён не змяняецца падчас адной сесіі або паміж імі. Калі тэхнічныя ўмовы патрабуюць рэдагавання дадзенага параметру, то UID абавязкова павінен быць больш, чым раней. Для перадачы дадзеных выкарыстоўваецца ўсё той жа порт IMAP.

Парадкавы нумар паведамлення

Ён пачынаецца з адзінкі. Нумар кожнага наступнага паведамлення павялічваецца на 1, у параўнанні з папярэднімі. Важнае адрозненне ад паштовай скрыні ў тым, што ён можа мяняцца падчас адной сесіі падлучэння: да прыкладу, калі цалкам выдаленне лісты.

сцягі паведамлення

Гэты атрыбут выглядае як спіс, у якім ёсць нуль або большая колькасць найменных лексем, якія суаднесены з асноўнай інфармацыяй. У IMAP 4.1 было ўкаранёна два тыпу сцягоў. Яны могуць дзейнічаць часова (на працягу сесіі), або быць сталымі. Сістэмным называюць той сцяг, імя для якога вызначаецца ў спецыфікацыі пратаколу. Усе яны абавязкова павінны пачынацца з знака \. На дадзены момант былі вызначаны такія сістэмныя сьцягі:

1. \ Seen - паведамленне прачыталі;
2. \ Answered - адправілі адказ;
3. \ Recent - паведамленне з'явілася на працягу бягучай сесіі;
4. \ Draft - было адзначана як чарнавы варыянт;
5. \ Flagged - карыстальнік пазначыў дадзенае паведамленне як важнае;
6. \ Deleted - выдаленае.

Унутраныя дата і час паведамленні

Як вызначаецца, якія велічыні павінны быць у гэтых параметрах? Калі паведамленне дастаўлялася з дапамогай пратаколу SMTP, то бярэцца час і дата канчатковага адрасата. Калі ўжываецца каманда капіявання, то выкарыстоўваюцца параметры адпраўніка. Можна задаць і свой час, і дату - для гэтага варта ўжыць каманду append.

Узаемадзеянне кліента і сервера

Пры выкарыстанні IMAP адбываецца усталяванне сувязі за прынцыпам кліент-сервер. Так, першы ад сябе пасылае ўсе атрыманыя каманды, а другі дасылае запытаныя дадзеныя, а таксама інфармацыю пра выкананне запыту. Усе паведамленні валодаюць формай радкоў, якая завяршаецца спецыяльнай паслядоўнасцю. Выкананне ўсіх працэдур пачынаецца дзякуючы камандам кліента. Іх распазнаюць дзякуючы адмысловаму прэфіксе-ідэнтыфікатары (у якасці якога выступае кароткая літарна-лічбавы радок), які называецца пазнакай. Кожная каманда мае свой унікальны нумар.

Можа быць два выпадкі, калі дадзеныя, адпраўленыя кліентам, не з'яўляюцца скончанымі. Першы - аргумент каманды забяспечаны кодам, што раней вызначыў лік актэтаў, што ёсць у Троках. Другі - неабходны водгук ад сервера. У абодвух выпадках кліент атрымлівае запыт на працяг каманды, які абавязкова пачынаецца з такога сімвала як +. У выпадку пачатку паступлення пэўнага тыпу дадзеных павінна быць завершана перадача, інакш не можна будзе пачаць новы працэс. Чытанне, разбор, вылучэнне параметраў і перадача серверу дадзеных ажыццяўляецца пратакольных прымачом. Калі апрацоўка каманды завершана, то кліенту дасылаецца водгук з дадзеным паведамленнем. Інфармацыя, што не паказвае на завяршэнне выканання інструкцыі, забяспечваецца прэфіксам *. Называецца яна непомеченным водгукам. Практыкуецца адпраўка дадзеных сервераў у якасці адказу на запыт кліента або па сваёй ініцыятыве. Іх фармат не залежыць ад прычыны, чаму яны былі пасланыя.

А што можна сказаць пра папулярныя сэрвісы, накшталт Gmail? IMAP налады простым карыстальнікам недаступныя, але іх можна вырабіць, калі дасылаць ліст праз адмысловы кліент. Але гэта асабліва толькі на якія выходзяць лісты.

А для чаго ўласна неабходныя водгукі? Яны паведамляюць пра паспяховае / няўдалае выкананне інфармацыі. Водгук заўсёды прымяняе тую самую метку, што выкарыстоўвала каманда кліента, якая запусціла працэдуру. Таму магчыма шматструменнасць перадачы дадзеных, і яны не будуць пераблытаны самі з сабой. Для высвятлення сітуацыі было распрацавана тры выгляду водгуку ад сервера:

1. Паспяховае выкананне.
2. Няўдача.
3. Пратакольная памылка IMAP (ўзнікае ў выпадках, калі прыменена невядомая каманда, або сервер распазнаў, што ёсць праблема з сінтаксісам).

Асаблівасць кліента ў тым, што ён заўсёды павінен быць гатовы апрацаваць любы водгук, што паступае да яго. Дадзеныя абавязаны быць запісаныя такім чынам, каб кліент змог выкарыстаць іх непасрэдна, без неабходнасці пасылаць серверу удакладняючыя запыты. Убачыць падобнае можна ў Gmail. IMAP налады могуць быць адрэдагаваныя або зменены дзякуючы паштовым кліентам з шырокім функцыяналам.

заключэнне

Дадзены пратакол бяспекі дазваляе значна павысіць надзейнасць перадачы дадзеных, і ён можа даць істотныя гарантыі, што трэцяя асоба не зможа атрымаць доступ да інфармацыі. Але гэта зусім не значыць, што нехта іншы не можа прачытаць ліст. Патэнцыйна уразлівым застаецца сервер, ды і карыстальнік можа з-за нізкай дасведчанасці пра хітрасці махляроў ўласнаручна перадаць ім усе дадзеныя, неабходныя для доступу да пошты.