Вопрос безопасности становится все более важным по мере распространения информационных технологий. Здесь приходится прорабатывать различные аспекты, которые касаются многих разработок. Так, например, многих интересует вопрос, что такое IMAP безопасность. Насколько надежен InternetAccessProtocol?
Какие преимущества он имеет? Для чего разрабатывался? Какие существуют версии? Какой механизм работы используется? Со всеми этими вопросами мы попытаемся разобраться в рамках данного обзора.
Что такое IMAP?
Безопасность переписки особенно важна в связи с тем, что в ней может содержаться различная информация. Протокол IMAP используется для обеспечения доступа к данным электронной почты только для тех пользователей, которые имеют на это право. Он был разработан на основе TCP. Данный протокол использует 143 порт. IMAP позволяет работать с почтой, которая находится на центральном сервере. Программное обеспечение, которое использует данный протокол, совершает необходимые действия так, что создается впечатление, будто вся корреспонденция хранится на компьютере пользователя.
При больших объемах пересылки может использоваться специальный сервер IMAP. Для манипуляции с письмами не требуется постоянная пересылка к получателю файлов с содержимым. Это далеко не единственный протокол, который сегодня используется в работе с почтовыми сервисами. Для отправки писем может использоваться протокол SMTP, так как в IMAP команда отправки не может гарантировать безопасность на все 100%. У этого протокола имеются некоторые известные уязвимости.
Для чего был разработан протокол IMAP?
Данный протокол разрабатывался как альтернатива известному протоколу POP3. Началось все из-за недостатков протокола POP3. Так, например, в нем не была предусмотрена возможность управления, перемещения и хранения сообщений на сервере. По этой причине был разработан протокол IMAP. Именно с помощью этого протокола пользователь может получать почту в различных местах. Это стало возможно благодаря тому, что вся нужная информация хранится на удаленном сервере.
Преимущества IMAP по сравнению с POP3
Почему же стал применяться именно протокол IMAP? Все дело в том, что помимо перечисленных выше, этот протокол предоставляет целый ряд преимуществ:
— соединение не разрывается, пока пользовательский интерфейс активен;
— сообщения будут загружены только в случае наличия со стороны клиента соответствующих требований;
— возможно осуществление одновременного доступа нескольких пользователей, при этом каждый из пользователей может следить за выполненными изменениями;
— клиент получает возможность создать, удалять или менять название ящиков. Также между ящиками можно перемещать сообщения;
— при наличии расширения IMAP 4 AccessControlList имеется возможность изменения прав доступа;
— можно также следить за состоянием самого сообщения. Данные об операциях называются флагами и хранятся на серверах;
— поиск нужного сообщения осуществляется на сервере. Существует специальный механизм расширениям.
Сообщения и их атрибуты
Протокол IMAP предусматривает работу только с теми сообщениями, для которых не требуются пакеты со специальными заголовками. В каждом из таких пакетов имеются свои атрибуты. Они могут быть определены индивидуально или вместе с остальными. Сегодня уже существует шесть версий протоколов IMAP. Практически всегда используется последняя версия.
При работе с протоколом IMAP каждое сообщение получает свой собственный 32-битный код. К коду добавляется уникальный идентификатор. Код и идентификатор вместе образуют 64-битную последовательность. Она необходима для идентификации сообщения. Вот так реализуется безопасность в протоколе IMAP. Чем позднее пришло сообщение, тем большее значение будет иметь UID. Данный параметр используется в виде кода отклика в процессе выбора почтового ящика. Этот код не изменяется во время сессии или между ними. Если по техническим условиям требуется редактирование данного параметра, то UID обязательно должен быть больше, чем ранее. Для передачи информации используется порт IMAP.
Номер сообщения
Порядковый номер сообщения начинается с 1. Каждое последующее сообщение будет иметь номер больше на 1 по сравнению с предыдущим. Отличие от почтового ящика состоит в том, что данный номер может меняться во время сессии, например, в том случае, если было выполнено удаление письма.
Флаги сообщений
Данный атрибут представляет собой список, в котором имеется нуль или большое количество именованных лексем, соотнесенных с основной информацией. В протоколе IMAP 4.1 были внедрены флаги двух типов. Действовать они могут временно, например, на протяжении сессии, а могут быть постоянными. Системным называют тот флаг, для которого имя определяется в спецификации протокола. Все флаги обязательно должны начинаться с символа «\». На сегодняшний день определены следующие системные флаги:
— \seen– сообщение уже прочитано;
— \answered – ответ отправлен;
— \recent – сообщение появилось во время текущей сессии;
— \draft – сообщение было отмечено как черновой вариант;
— \flagged – пользователь отметил данное сообщение как важное;
— \deleted – пользователь удалил сообщение.
Внутренние дата и время
Каким образом определяются данные параметры и какие величины должны в них быть указаны? Если сообщение было доставлено при помощи протокола SMTP, то берется время и дата конечного адресата. Если применялась команда копирования, то берутся параметры отправителя. Можно задать собственную дату и время. Для этого необходимо использовать команду append.
Взаимодействие клиента и сервера
При использовании протокола IMAP связь устанавливается по принципу клиент-сервер. Клиент посылает от себя все полученные команды, а сервер шлет запрошенные данные и информацию на выполнение запроса. Сообщения имеют форму строк, которые завершаются специальной последовательностью. Все процедуры выполняются по команде клиента. Распознаются они при помощи специального префикса-идентификатора. В качестве данного идентификатора используется краткая буквенно-цифровая строка.
Иначе она еще называется меткой. Каждая команда имеет собственный уникальный номер. Возможны два случая, в которых отправленные клиентом данные могут быть незаконченными. Первый случай возникает тогда, когда аргумент команды имеет код, который ранее определил число октетов. Второй случай возникает, когда требуется отклик от сервера. Клиент в обоих случаях получает запрос на продолжение команды. Он обязательно должен начинаться с символа +. Передача должна быть завершена при начале поступления определенного типа данных.
Иначе начать новый процесс будет невозможно. Передача данных серверу, чтение, выделение параметров осуществляется при помощи протокольного приемника. Когда обработка команды будет завершена, клиенту будет отправлен отклик с данным уведомлением. Информация, которая не указывает на завершение выполнения инструкция, снабжена знаком *. Она называется непомеченным откликом. Также в протоколе IMAP возможна отправка данных серверов в качестве ответа на запросы клиента или по собственной инициативе. Формат данных не зависит от причины, по которой они были отправлены.
Что можно сказать про использование популярных почтовых сервисов? Простым пользователям IMAP настройки недоступны. Их можно выполнить только в том случае, если письмо отправляется при помощи специальной клиентской программы. Причем, данные настройки действуют только по отношению к входящим письмам. Для чего нужны отклики? Они сообщают пользователю об успешном или неудачном выполнении запроса. Отклик всегда использует ту же метку, которую использовала команда клиента при запуске процедуры.
По этой причине возможна многопоточная передача данных. Для разъяснения данной ситуации могут использоваться три типа откликов: успешное выполнение, неудача и протокольная ошибка IMAP. Клиент должен быть готов всегда обработать любой отклик, который поступает к нему. Данные должны быть записаны так, чтобы клиент мог использовать их без необходимости отправки уточняющих запросов серверу. Подобное довольно часто можно видеть в Gmail. Настройки IMAP могут быть изменены или отредактированы при использовании почтовых клиентов с широким набором функций.
POP3
POP3 — протокол для приема сообщений электронной почты.
При просмотре почты с использованием протокола POP3 все электронные письма скачиваются пользователю на компьютер и автоматически удаляются с сервера (хотя это можно отключить). Все дальнейшие действия с письмами будут производиться именно на компьютере пользователя.
Протокол POP3 предпочтителен, если почтовым ящиком пользуется лишь один человек с одного-единственного компьютера, и доступ к почте необходим даже при отсутствии подключения к интернету.
IMAP
IMAP — протокол, поддерживающий прием и возможность управления электронной почтой прямо на почтовом сервере.
При использовании протокола IMAP электронные письма всегда находятся на сервере и скачиваются оттуда каждый раз при просмотре. Это очень удобно, когда доступ к почтовому ящику должны иметь несколько человек — все операции с письмами, которые произведет один из них (изменение статуса письма на «прочитанное», перемещение писем между папками и т. п.) увидят и все остальные. Недостаток — для работы с почтой, даже со старыми письмами, необходимо активное подключение к интернету.
SMTP
SMTP-сервер — это почтовый сервер, поддерживающий только отправку электронной почты.
При использовании SMTP-сервера используется порт 25. Некоторые интернет-провайдеры блокируют порт 25. В этом случае, вам нужно либо обратиться к администратору сети, чтобы он разблокировал порт, либо использовать альтернативный порт 587.
Как работать с электронной почтой, все знают. Открываем браузер, ищем нужный ресурс, авторизуемся и читаем поступившую электронную корреспонденцию. Почтовые протоколы pop3 и imap позволяют работать с почтой без браузера, посредством программ-клиентов, будто файлы находятся непосредственно на локальном компьютере.
Определение
POP3 — интернет-протокол прикладного уровня, обеспечивающий доступ к почтовому серверу посредством TCP/IP и с использованием порта 110.
IMAP — интернет-протокол прикладного уровня, обеспечивающий доступ к почтовому серверу посредством TCP и с использованием порта 143.
Сравнение
Разница между POP3 и IMAP прикладная. Оба протокола выполняют идентичные задачи, только POP3 позволяет скачивать все файлы единовременно (в этих файлах и хранится корреспонденция), а IMAP — сначала список файлов и потом выборочно — сами. Это основное отличие протоколов, и более новый IMAP был создан именно для реализации такого отличия: клиентов не устраивала необходимость разбирать почту локально, тогда как на сервере после загрузки файлы удалялись. На серверах IMAP пользователь самостоятельно управляет своими сообщениями.
Клиенты pop3 подключаются к сети только для скачивания файлов на локальный компьютер, отключаются после завершения операции и дальнейшая работа программ проходит в оффлайн-режиме. Клиенты IMAP могут работать и в оффлайне, но онлайн для них предоставляет больше возможностей: например, управление сообщениями на сервере. Как следствие, оффлайн-доступ требует меньше ресурсов и более быстрый, онлайн же более зависим от состояния сети и демонстрирует относительно длительное время отклика.
POP3 предполагает монопользовательский доступ к почтовому ящику, IMAP разрешает подключение к нему нескольких клиентов, при этом работа любого из них не ограничивается, и каждый видит изменения, вносимые другими. Также IMAP позволяет пользователю видеть статус сообщений, перемещать их, создавать папки и удалять так, будто он имеет дело с локальной копией. Автоматического удаления сообщений с сервера не происходит.
Еще одно важное отличие IMAP от POP3 — в возможности расширения протокола IMAP и получения в итоге тонкой настройки, например, прав доступа клиентов к серверу. Несмотря на то, что POP3 ввиду своего долгожительства распространен шире и настроить его проще, IMAP представляется более удобным при решении многих задач, к примеру, корпоративных.
Выводы сайт
- IMAP использует порт 143, POP3 использует порт 110.
- IMAP работает как в онлайн, так и в оффлайн-режиме, POP3 — только в оффлайн.
- IMAP позволяет управлять сообщениями непосредственно на сервере, POP3 загружает файлы на локальный компьютер пользователя.
- POP3 обеспечивает более быстрый доступ
- В IMAP можно настроить разделение прав доступа.
Статьи и Лайфхаки
Понять, как настроить почту на андроиде , совершенно не сложно. Следуя изложенной в данной статье пошаговой инструкции, вы с легкостью, не меньшей, чем установка , сможете сделать это совершенно самостоятельно.
Настройка электронного почтового ящика на устройстве, находящемся под управлением Android, происходит через почтовую программу, которую можно найти в списке уже установленных на Android программ. Она обозначена иконкой почтового конверта. Настройка электронного почтового ящика начинается с поиска этой иконки. Далее нужно следовать приведенной ниже пошаговой инструкции, как и при .
Пошаговая инструкция по настройке почты на андроиде
Шаг №1. Запуск почтовой программы.
Запустите почтовую программу путем нажатия на на иконку электронного ящика.
Шаг №2. Настройка имени пользователя и пароля.
В строке «E-mail» запишите полный желаемый адрес своей будущей электронной почты в таком виде: «имя@mail.ru»).
В строке «Пароль» введите комбинацию символов, которая будет служить паролем входа в созданный вами почтовый ящик. Желательно, чтобы, кроме латинских букв (заглавных и строчных) она содержала цифры и иные знаки, которые можно «изобразить» с помощью клавиатуры.
Шаг №3. Настрайка работы сервера входящих сообщений вашей почты.
В окне "Выберите тип аккаунта" вам будет предложено три варианта:
- IMAP ;
- POP3 ;
- Exchange.
Рассмотрим один из них. Допустим, вы выбрали протокол «POP3». Вам необходимо будет следовать следующим указаниям:
- в заполненном поле «Имя пользователя» ничего менять на нужно;
- скрытую символами «******» запись в поле «Пароль» тоже изменять не потребуется;
- в поле «Сервер POP3» необходимо будет вписать «pop.mail.ru»;
- в поле «Порт» из предлагаемых вариантов лучше всего выбрать защищённый – «995»;
- в поле «Тип безопасности» выбираем запись с шестью латинскими буквами и слешем между ними: SSL/TLS;
- в поле «Удалять сообщения с сервера» желательно выбрать «никогда» - это значит, что получаемые вами письма будут сохраняться на сервере mail.ru;
- нажать «Далее».
Шаг №4. Настройка работы сервера исходящих сообщений вашей почты.
- поле «SMTP» должно быть заполнено записью « smtp.mail.ru»;
- поле « Порт » - цифрами 465;
- в поле «Тип безопасности» выбираем шестью латинскими буквами со слешем между ними: SSL/TLS;
- в полях «Имя пользователя» и «Пароль» оставить все, как есть, ничего изменять не нужно;
- нажать «Далее».
Если вы правильно поняли, как настроить почту на андроиде и следовали инструкции, то ваше устройство должно быть готовым к тому, чтобы принимать и отправлять почтовые сообщения.