การจัดเก็บข้อมูลความปลอดภัย IMAP
ในฐานะการเผยแพร่เทคโนโลยีสารสนเทศสำคัญคือเรื่องของความปลอดภัย และการทำงานมีหลายด้านและเกี่ยวกับการพัฒนาที่แตกต่างกัน ที่นี่เช่นความปลอดภัย IMAP - คืออะไร โพรโทคอลการเข้าถึงข้อความอินเทอร์เน็ตที่เชื่อถือได้คืออะไร? ข้อดีของมันคืออะไรเหตุใดจึงได้รับการพัฒนาขึ้นมีรุ่นใดบ้างและกลไกการทำงานอยู่นี่คือการเล่าเรื่องราวสั้น ๆ เกี่ยวกับเนื้อหาของบทความที่คุณคุ้นเคย
IMAP คืออะไร?
เหตุใดโปรโตคอล IMAP จึงได้รับการพัฒนาขึ้น
ข้อดีเหนือ POP3
ทำไมคุณใช้โปรโตคอลนี้? ความจริงก็คือเมล IMAP มีข้อเสนอนอกเหนือจากข้างต้นข้อดีอื่น ๆ :
- การเชื่อมต่อไม่ได้ตัดการเชื่อมต่อขณะที่ส่วนติดต่อผู้ใช้ทำงานอยู่
- ข้อความจะถูกดาวน์โหลดเฉพาะเมื่อมีข้อกำหนดที่เหมาะสมจากไคลเอ็นต์เท่านั้น
- สามารถเข้าถึงได้หลาย ๆ คนในเวลาเดียวกันและแต่ละคนสามารถตรวจสอบการเปลี่ยนแปลงทั้งหมดที่ทำ
- ลูกค้าสามารถสร้างเปลี่ยนชื่อและลบกล่องและย้ายข้อความระหว่างพวกเขา นอกจากนี้หากคุณมีส่วนขยายรายการควบคุมการเข้าถึง IMAP 4 คุณสามารถเปลี่ยนสิทธิ์ได้
- คุณสามารถติดตามสถานะของข้อความได้ (อ่านแล้วลบส่งคำตอบและอื่น ๆ ) ข้อมูลเกี่ยวกับการกระทำดังกล่าวเรียกว่าธงและเก็บไว้ในเซิร์ฟเวอร์
- การค้นหาข้อความจะดำเนินการอยู่บนเซิร์ฟเวอร์เสมอและมีกลไกส่วนขยายที่ชัดเจน
ข้อความและคุณลักษณะของพวกเขา
โพสต์
แต่ละข้อความจะได้รับรหัส 32 บิต เพิ่มตัวระบุที่ไม่ซ้ำกัน ร่วมกันสร้างลำดับ 64 บิตซึ่งจำเป็นต้องระบุข้อความ นี่คือการรักษาความปลอดภัย IMAP ภายหลังมันมาที่สำคัญกว่า UID คือ พารามิเตอร์นี้ใช้เป็นรหัสตอบเมื่อคุณเลือกกล่องจดหมาย ไม่เปลี่ยนแปลงระหว่างเซสชันเดียวหรือระหว่างกัน ถ้าเงื่อนไขทางเทคนิคต้องมีการแก้ไขพารามิเตอร์นี้ UID ต้องจำเป็นต้องมีขนาดใหญ่กว่าก่อน สำหรับการถ่ายโอนข้อมูลจะใช้พอร์ต IMAP เดียวกัน
หมายเลขลำดับของข้อความ
ธงข้อความ
- เห็น - ข้อความถูกอ่าน;
- ตอบ - การตอบกลับถูกส่ง;
- ล่าสุด - ข้อความปรากฏขึ้นในระหว่างเซสชันปัจจุบัน
- ร่าง - ถูกทำเครื่องหมายเป็นร่าง;
- ติดธงทำเครื่องหมาย - ผู้ใช้ทำเครื่องหมายข้อความว่ามีความสำคัญ
- ลบแล้ว - ลบแล้ว
วันที่และเวลาของข้อความภายใน
กำหนดปริมาณที่ควรจะเป็นอย่างไรพารามิเตอร์เหล่านี้? ถ้าข้อความถูกส่งโดยใช้โปรโตคอล SMTP เวลาและวันที่ของปลายทางสุดท้ายจะถูกนำมา หากใช้คำสั่งคัดลอกจะใช้พารามิเตอร์ของผู้ส่ง คุณสามารถระบุทั้งเวลาและวันที่ของคุณ - สำหรับนี้คุณควรใช้คำสั่งผนวก
การโต้ตอบระหว่างไคลเอ็นต์กับเซิร์ฟเวอร์
อาจมีสองกรณีที่มีการส่งข้อมูลลูกค้าไม่สมบูรณ์ ข้อแรก - อาร์กิวเมนต์ของคำสั่งจะมีรหัสที่กำหนดไว้ก่อนหน้านี้จำนวน octets ที่อยู่ใน trod ข้อที่สองคือคุณต้องได้รับคำตอบจากเซิร์ฟเวอร์ ในทั้งสองกรณีไคลเอ็นต์จะได้รับคำขอให้ดำเนินการคำสั่งต่อไปซึ่งจำเป็นต้องเริ่มต้นด้วยอักขระเช่น + ในกรณีที่มีการรับข้อมูลบางประเภทการส่งจะต้องเสร็จสิ้นมิเช่นนั้นจะไม่สามารถเริ่มต้นกระบวนการใหม่ได้ การอ่านการแยกวิเคราะห์การเน้นพารามิเตอร์และการโอนไปยังเซิร์ฟเวอร์ของข้อมูลจะดำเนินการโดยตัวรับโปรโตคอล เมื่อประมวลผลคำสั่งเสร็จสิ้นไคลเอ็นต์จะได้รับการตอบกลับพร้อมกับการแจ้งเตือนนี้ ข้อมูลที่ไม่ได้ระบุว่าการดำเนินการสอนเสร็จสิ้นจะมีคำนำหน้าด้วย * เรียกว่าการตอบกลับที่ไม่ได้ทำเครื่องหมาย เป็นไปได้ที่จะส่งเซิร์ฟเวอร์เหล่านี้เป็นคำตอบสำหรับคำขอของลูกค้าหรือตามความคิดริเริ่มของตนเอง รูปแบบของพวกเขาไม่ได้ขึ้นอยู่กับเหตุผลที่ส่งไป
และสิ่งที่เกี่ยวกับบริการที่เป็นที่นิยมเช่นGmail? การตั้งค่า IMAP สำหรับผู้ใช้ทั่วไปไม่สามารถใช้ได้ แต่สามารถทำได้หากคุณส่งข้อความผ่านทางไคลเอ็นต์พิเศษ แต่นี้เป็นเพียงอย่างเดียวสำหรับตัวอักษรที่ส่งออก
และสิ่งที่จำเป็นสำหรับการตอบสนองคืออะไร? พวกเขารายงานการดำเนินการข้อมูลที่สำเร็จ / ไม่สำเร็จ การตอบสนองจะใช้ป้ายกำกับเดียวกันกับที่คำสั่งของไคลเอ็นต์ใช้ซึ่งเริ่มขั้นตอน ดังนั้นการส่งข้อมูลแบบหลายเธรดจึงเป็นไปได้และพวกเขาจะไม่สับสนกับตัวเอง เพื่อชี้แจงสถานการณ์การตอบสนองสามแบบจากเซิร์ฟเวอร์ได้รับการพัฒนา:
- การดำเนินการสำเร็จ
- ล้มเหลว
- ข้อผิดพลาดของโปรโตคอล IMAP (เกิดขึ้นเมื่อใช้คำสั่งที่ไม่รู้จักหรือเซิร์ฟเวอร์รู้ว่ามีปัญหาเกี่ยวกับไวยากรณ์)
ความไม่ชอบมาพากลของลูกค้าคือการที่เขาต้องทำเสมอพร้อมที่จะดำเนินการตอบสนองใด ๆ ที่เกิดขึ้น ข้อมูลจะต้องเขียนในลักษณะที่ลูกค้าสามารถใช้งานได้โดยตรงโดยไม่ต้องส่งคำร้องขอชี้แจงไปยังเซิร์ฟเวอร์ คุณสามารถดูสิ่งนี้ได้ใน Gmail สามารถแก้ไขหรือเปลี่ยนแปลงการตั้งค่า IMAP เนื่องจากโปรแกรมรับส่งเมลที่มีฟังก์ชันการทำงานหลากหลาย