10. Примечание автора
Этот документ является пересмотром предшествующих документов и переписывает спецификации протокола, включенные в эти документы — RFC 1730, неопубликованный документ IMAP2bis, RFC 1176, RFC 1064.
11. Вопросы безопасности
Транзакции протокола IMAP4rev1, включая данные электронной почты, передаются через сеть в открытом виде, если с помощью команды AUTHENTICATE не согласована защита передаваемой информации.
В сообщение сервера об отказе при выполнении команды AUTHENTICATE, которая произошла вследствие передачи некорректных полномочий (credentials) не следует включать детали некорректности представленных полномочий. При использовании команды LOGIN пароль передается в открытом виде. Этого можно избежать путем использования команды AUTHENTICATE взамен LOGIN. Сообщение об отказе при выполнении команды LOGIN не следует указывать пару "имя пользователя — пароль", для которой получен отказ.
Дополнительные аспекты обеспечения безопасности рассмотрены в описании команд AUTHENTICATE и LOGIN.
12. Адрес автора
Mark R. Crispin
Networks and Distributed Computing
University of Washington
4545 15th Aveneue NE
Seattle, WA 98105-4527
Phone: (206) 543-5762
EMail: ude.notgnihsaw.cac@crm
Приложения
A. Литература
| [ACAP] | Myers, J. «ACAP — Application Configuration Access Protocol», Work in Progress. |
| [CHARSET] | Reynolds, J., and J. Postel, «Assigned Numbers», STD 2, RFC 1700, USC/Information Sciences Institute, October 1994. |
| [DISPOSITION] | Troost, R., and Dorner, S., «Communicating Presentation Information in Internet Messages: The Content-Disposition Header», RFC 1806, Июнь 1995. |
| [IMAP-AUTH] | Myers, J., «IMAP4 Authentication Mechanism», RFC 1731. Carnegie-Mellon University, Декабрь 1994. |
| [IMAP-COMPAT] | Crispin, M., «IMAP4 Compatibility with IMAP2bis», RFC 2061, University of Washington, Ноябрь 1996. |
| [IMAP-DISC] | Austein, R., «Synchronization Operations for Disconnected IMAP4 Clients», Work in Progress. |
| [IMAP-HISTORICAL] | Crispin, M. «IMAP4 Compatibility with IMAP2 and IMAP2bis», RFC 1732, University of Washington, Декабрь 1994. |
| [IMAP-MODEL] | Crispin, M., «Distributed Electronic Mail Models in IMAP4», RFC 1733, University of Washington, Декабрь 1994. |
| [IMAP-OBSOLETE] | Crispin, M., «Internet Message Access Protocol — Obsolete Syntax», RFC 2062, University of Washington, Ноябрь 1996. |
| [IMAP2] | Crispin, M., «Interactive Mail Access Protocol — Version 2», RFC 1176, University of Washington, Август 1990. |
| [LANGUAGE-TAGS] | Alvestrand, H., «Tags for the Identification of Languages», RFC 1766, Март 1995. |
| [MD5] | Myers, J., and M. Rose, «The Content-MD5 Header Field», RFC 1864, October 1995. |
| [MIME-IMB] | Freed, N., and N. Borenstein, «MIME (Multipurpose Internet Mail Extensions) Part One: Format of Internet Message Bodies», RFC 2045, Ноябрь 1996. |
| [MIME-IMT] | Freed, N., and N. Borenstein, «MIME (Multipurpose Internet Mail Extensions) Part Two: Media Types», RFC 2046, Ноябрь 1996. |
| [MIME-HDRS] | Moore, K., «MIME (Multipurpose Internet Mail Extensions) Part Three: Message Header Extensions for Non-ASCII Text», RFC 2047, Ноябрь 1996. |
| [RFC-822] | Crocker, D., «Standard for the Format of ARPA Internet Text Messages», STD 11, RFC 822, University of Delaware, Август 1982. |
| [SMTP] | Postel, J., «Simple Mail Transfer Protocol», STD 10, RFC 821, USC/Information Sciences Institute, Август 1982. |
| [UTF-7] | Goldsmith, D., and Davis, M., «UTF-7: A Mail-Safe Transformation Format of Unicode», RFC 1642, Июль 1994. |