IMAP (Internet Message Access Protocol ) er en e- tilgang program . Denne teknologien er nyttig fordi det tillater folk å sende og motta e-post via en sentral server, uten nødvendigheten av å måtte holde e-post på en bestemt lokal enhet . Reisende kan ha en e-post "base" med en datamaskin plassert i deres hjem eller kontor , men finner ut at de kanskje ønsker å få tilgang til e-post fra hvor som helst. IMAP får tilgang ved hjelp av autentisering , slik at brukerne kan få sin e-post fra hvor som helst. Autentisering er praksisen med å bruke et brukernavn og passord for sikker tilgang til systemet . Autentisering Med Cyrus SASL
SASL autentisering legger en sikkerhet lag som omgir klient-server -tilkobling.
Cyrus SASL ( enkel autentisering og sikkerhet layer ) mekanismen er en metode for å legge til autentisering støtte til tilkobling - baserte protokoller som IMAP , med en ekstern klient til en e-postserver . For å bruke SASL , presenterer protokollen kommandoer for å identifisere og autentisere en ekstern bruker til en e-postserver og for å forhandle beskyttelse av etterfølgende interaksjoner . Når forbindelsen av klient-server finner sted , setter mekanismen en sikkerhet lag mellom protokollen og IMAP forbindelse . Autentiseringen kan nå skje .
Authentication Med CRAM - MD5
CRAM - MD5 gir sikker tilgang til en IMAP- server.
CRAM - MD5 ( challenge-response autentiseringsmekanismen ) er en prosess som gir en godkjenningsprosedyren . MD5- algoritmen er et sett med regler som brukes i kryptografi ( vitenskapen om å skjule ord ved jumbling tegnene ) . Denne prosessen gjør passord, digitale signaturer og sertifikater sikre .
Når du bruker CRAM - MD5 , IMAP-serveren sender data til IMAP-klienten . Klienten svarer ved å kryptere data ( skiftende tegnene til å være uleselig ) med passord sin ved hjelp av MD5 (message digest ) algoritme . IMAP-serveren bruker deretter klientens sikkert passord for å avgjøre om klienten presenterte riktig passord .
Authentication Med GSSAPI
GSSAPI innebærer token utveksling , som skjuler autentisering informasjon i lag .
GSSAPI ( generisk sikkerhetstjenester Application Program Interface ) gir ikke noen sikkerhet i seg selv . Snarere sikkerhetstjeneste leverandører tilbyr GSSAPI implementeringer gjennom bibliotekene installert med sin sikkerhetsprogramvare. Med IMAP , disse bibliotekene presentere en GSSAPI - kompatibelt grensesnitt.
Definitive trekk ved GSSAPI applikasjoner er utveksling av tokens ( obskure melding) som skjuler gjennomføringen detaljer fra IMAP-tjenesten . Klient-og server sider av IMAP -programmet formidle tokens gitt til dem av deres respektive GSSAPI implementeringer , en på klientsiden og en på e-post server side . Mens GSSAPI tokens kan gi trygghet , de er vanligvis sendes over et usikkert nettverk siden de mekanismene gi iboende budskap sikkerhet. Så når flere tokens gå frem og tilbake i løpet av en utveksling , den GSSAPI IMAP gjennomføringen nå informerer sine lokale e-postprogram som en sikkerhet kontekst eksisterer.
Slutt, etter at sikkerheten sammenheng kommer om , kan sensitive e-postmeldinger være kryptert av GSSAPI protokoll for sikker kommunikasjon mellom e-postklient og e-postserveren. Den normale beskyttelsene garantert av GSSAPI kryptering blant annet taushetsplikt gjennom hemmelighold og integritet gjennom autentisitet .
