IMAP ( Internet Message Access Protocol) es un programa de acceso al correo electrónico . Esta tecnología es útil, ya que permite a las personas enviar y recibir correo electrónico a través de un servidor central , sin necesidad de tener que mantener el correo electrónico en un dispositivo local específico. Los viajeros pueden tener un correo electrónico "base " con un ordenador que se encuentre en su casa u oficina, pero encontrar que es posible que quieran acceder al correo electrónico desde cualquier lugar. IMAP permite el acceso mediante la autenticación de modo que los usuarios pueden obtener su correo electrónico desde cualquier lugar. La autenticación es la práctica de utilizar un nombre de usuario y contraseña para el acceso seguro al sistema. Con autenticación SASL de Cyrus
autenticación SASL añade una capa de seguridad que rodea a la conexión cliente-servidor.
El mecanismo SASL de Cyrus (autenticación sencilla y capa de seguridad) es un método para permitir autenticación a protocolos basados en conexiones , tales como IMAP, con un cliente remoto a un servidor de correo electrónico. Para utilizar SASL , el protocolo presenta comandos para identificar y autenticar a un usuario remoto en un servidor de correo y para la protección de las interacciones posteriores de negociación . Cuando la conexión del servidor de cliente se lleva a cabo , el mecanismo se pone una capa de seguridad entre el protocolo y la conexión IMAP. La autenticación puede ahora ocurrir .
Autentificación con CRAM -MD5
CRAM -MD5 proporciona un acceso seguro a un servidor IMAP.
CRAM -MD5 ( mecanismo de autenticación desafío -respuesta) es un proceso que proporciona un procedimiento de autenticación . El algoritmo MD5 es un conjunto de reglas que se utilizan en la criptografía (la ciencia de ocultar palabras por jumbling los caracteres ) . Este proceso hace que las contraseñas, firmas digitales y certificados de seguridad.
Cuando se utiliza el CRAM -MD5 , el servidor IMAP envía datos al cliente IMAP. El cliente responde mediante la encriptación de los datos ( cambiando los personajes a ser ilegible ) con su contraseña usando el algoritmo MD5 (Message Digest) . El servidor IMAP se utiliza contraseña segura del cliente para determinar si el cliente presenta la contraseña correcta .
Autentificación con GSSAPI
GSSAPI implica el intercambio simbólico , que oculta la información de autenticación en capas .
GSSAPI ( interfaz de programación de aplicaciones de servicios de seguridad genéricos ) no proporciona ningún tipo de seguridad por sí mismo. Más bien , los proveedores de servicios de seguridad ofrecen implementaciones GSSAPI través de las bibliotecas instaladas con su software de seguridad. Con IMAP, estas bibliotecas presentan una interfaz compatible con GSSAPI .
La característica definitiva de solicitudes GSSAPI es el intercambio de tokens ( mensaje oscura ) que oculta el detalle de la implementación del servicio IMAP. Los lados cliente y servidor de la aplicación IMAP transmiten las señales que les dan sus respectivas implementaciones GSSAPI , uno en el lado del cliente y otra en el lado del servidor de correo electrónico. Mientras tokens GSSAPI pueden proporcionar la seguridad, que están por lo general envían a través de una red insegura ya que los mecanismos de seguridad de los mensajes proporcionan inherente. Por lo tanto , cuando varios testigos van y vienen durante el intercambio , la implementación GSSAPI IMAP ahora informa a su aplicación de correo electrónico local que existe un contexto de seguridad .
Finalmente , después de que el contexto de seguridad se produce , mensajes de correo electrónico confidenciales se pueden cifrar por el protocolo GSSAPI para la comunicación segura entre el cliente de correo electrónico y el servidor de correo electrónico. Las protecciones normales garantizados por el cifrado GSSAPI incluyen confidencialidad mediante el secreto y la integridad a través de autenticidad.
