IMAP4 ID 擴展名

本備忘錄的狀況
這份文檔指定了一個為了互聯網社會的因特網標準追蹤協議，以及請求討論和建議如何
改進。滿足為了這標準化的規定和這協議的狀況而查閱這個“因特網官方的協議標準”（標準
1）的通用版本。這個備忘錄的發行是無限期的。
版權聲明
版權（C）這Inte.net協會（2000）。版權所有。
摘要
這關于互聯網消息存取協議的ID擴展名——4rev1(IMAP4rev1)協議譯本允許服務器和
客戶在他們運行的時候交換鑒定信息為了獲得錯誤報告和更完善的使用統計學。
目錄
1.介紹 2
2.在文檔中的使用慣例 2
3.說明 2
3.1ID命令 2
3.2.ID響應 3
3.3定義領域的價值 3
4.形式語法 4
5.用防火墻和其他媒介的ID擴展名的使用 4
6.參考 4
7.安全事項 5
8.作者的地址 5

1.介紹
這IMAP4rev1協議描述了在（IMAP4rev1）提供一方法適合于訪問遠程的郵件存儲，但是
它不提供設備為了客戶和服務器做廣告使用計劃提供服務。這使得執行者從用戶得到完全的
錯誤報告更困難，就像確認客戶端或服務器在使用什么一樣困難。
附加的，一些站點可能希望集合基于客戶端使用的統計表，但是在使用者被允許獲得并
保存他們自身客戶端的條件下，這就很難實現。
ID命令提供了一種工具，在聯系報告使用程序中發布信息（錯誤應該曾經存在）。
2.在文檔中的使用慣例
這些在文檔中的關鍵字如“MUST”，“MUSTNOT”，“REQUTRED”，“SHALL”，“SHALLNOT”，
“SHOULD”，“SHOULDNOT”，“RECOMMENDED”，“MAY”，和“OPTIONAL”被描述為（KEYWORDS）
一樣被解釋。
在文檔中的使用慣例和在（IMPA4rev1）中一樣被指定。例如，“C：”以及“S：”分別被
客戶和服務器指出在線發送。在線暫停將為了易讀性而被插入。
3.說明
這ID擴展名的唯一目的就是為了能夠使客戶和服務器在他們實現統計分析以及問題的
果斷時能改變消息的目的。
為了統計的目的一些信息將被提交給服務器通過任何一個客戶提供的信息，倘若這服務
器自發的為它作廣告來拿原始“ID”的資料并且包含一些性能掌握和性能回饋的列表。
執行不必依靠這數據的發送以及這ID命令和響應的一部分來進行操作的改變。這ID
命令僅僅是為了人們的消費，和不僅僅是改進客戶和服務器的執行。
這包括，但是不是有限的，如下：
服務器不必嘗試通過使用從ID命令處來的信息來在客戶附近工作?？蛻舨槐匾揽窟@ID
響應來在服務器附近工作。
服務器不必通過使用從這ID命令處來的信息來提供特征為了一個客戶或者另外的使之
最優化?？蛻舨槐匾揽窟@ID響應來提供特征給服務器或另外的使之最優化。
服務器不必拒絕使用依靠從這ID命令來的信息或者拒絕為一個客戶服務?？蛻舨槐鼐?BR>絕依靠這ID響應來操作或者限定這服務器的操作。
基本原理：這是需要的因為這擴展名不代替IMAP’的CAPABILITY機制并且依靠他們宣
稱的那樣的執行猜測互相特征的一個ad-hoc途徑。
執行不必發送一個在ID命令中錯誤的信息。
執行也可發送比他們擁有的有用或無用的更少的信息。一些行為可以有用的保護使用者
的秘密。要了解安全事項，看第七段。
3.1ID命令
觀點：客戶參數列表或者NIL
響應：OPTIONALuntagged響應：ID
結果：OK鑒定信息接受
BAD命令未知或者爭論無效
執行鑒定信息是被有ID命令的客戶發送的。
這命令是在任何情形下都有效的。
這信息的發送是以一對領域/價值的列表的形式。領域被允許成為任何的IMAP的一串，
而且價值也被允許成為這IMAP的一串或者NIL。一個NIL的價值表明這客戶不能或不愿指明
這個信息。這些客戶也可以發送NIL代替這列表，指示不想發送的信息，而且那將接受一個
服務響應。
這有用的領域將在3.3段中詳細說明。
例如：c:a023ID("name""sodr""19.34""vendor""PinkFloydMusicLimited")
s:*IDNIL
s:a023OKIDcompleted
3.2.ID響應
目錄：服務器參數列表
響應這ID命令由客戶發出，這服務器緊接著答復在它的執行中包含的信息。這形式和
這客戶列表一樣。例如：c:a042IDNIL
s:*ID("name""Cyrus""version""1.5""os""sunos""os-version""5.5"
"support-url""mailto:cyrus-bugs+@andrew.cmu.edu")
s:a042OKIDcommandcompleted
一個服務器必須發送一個連接的ID響應給一個ID命令。然而，一個服務器可以代替
列表發送NIL。
3.3定義領域的價值
任何一串可以被看作領域來發送，但是余下的將被詳細的描述為某一個價值而有可能被
發送。執行將不發送或者一些或者全部。串不是敏感的。串領域不必比30個八位字節更長。
價值串不必比1024個八位字節更長。執行不必發送多于30個一對領域-價值。
名字計劃的名字
譯本計劃的版本號
OS操作系統的名字
OS-譯本操作系統的譯本
供應商客戶/服務器的賣主
support-url聯系適合于支持的URL
地址聯系/供應商的郵局地址
日期日期問題在IMAP4rev1中作為一個日期-時間被發表，指定
命令命令被啟動這些程序
參數即便要，參數靠命令行供給
環境環境的描述，i,e.,UNIX環境變量或者Windows注冊設置
執行不能使用接觸信息來自動的提交錯誤報告。執行也許包含在一個自動準備報告中的
一個ID響應處來的信息，但是禁止發送沒有用戶授權的報告。
在可能的地方在運行時間下它能更好的查找根本的操作系統名稱和版本。
通過ID響應的信息發送可能侵犯用戶隱私。見安全考慮第七段。
執行不能多于一次的發送同樣的域名。
4.形式語法
這語法是有意的增加在（IMAP4rev1）里為了規定這ID命令的文法的詳細說明。這說明
書使用這擴張的Backus-NaurForm（BNF）語法就像在（IMAP4rev1）中被使用的一樣。
command_any::="CAPABILITY"/"LOGOUT"/"NOOP"/x_command/id
;;addsidcommandtocommand_anyin[IMAP4rev1]

id::="ID"SPACEid_params_list

id_response::="ID"SPACEid_params_list

id_params_list::="("#(stringSPACEnstring)")"/nil
;;listoffieldvaluepairs

response_data::="*"SPACE(resp_cond_state/resp_cond_bye/
mailbox_data/message_data/capability_data/id_response)
5.用防火墻和其他媒介的ID擴展名的使用
存在著代理人，防火墻，以及其他的中間系統能夠截取一個IMAP會議并且使在這會議上
的數據交換改變。還有一些中間人不是預先知道這些IMAP4的草案設計和那些IMAP4標準的
范圍。然而，在一些中間人當中為了這ID命令變的有用，這些中間人需要這些ID命令和響
應的特殊意義。特別的，假如一個中間人改變了這IMAP會議的一部分它必須也改變這ID命
令去為了它的存在做廣告。
一個防火墻將產生阻礙一些特殊的信息領域的傳送在這ID命令和響應并且相信將會暴
露一個安全中的弱點。然而，一個防火墻不應該一概的停止使用擴展名當被呈現的時候，還
有不應該無條件的開除顧客又開除服務器列表。
最后，當作一個性能響應時一個被記錄的防火墻不能允許這些擴展名的名字被歸還給顧
客不管這防火墻沒有開啟。
6.參考
（KEYWORDS）Bradner,S.，“KeywordsforuseinRFCstoIndicateRequirement
Levels”，RFC2119,March1997.
（IMAP4REV1）Crispin,M.,“InternetMessageAclearcase/" target="_blank" >ccessProtocol-Version4rev1”,RFC
2060,October1996.
（RFC-822）Crocker,D.,“StandardfortheFormatofARPAInternetText
Messages”,STD11,RFC822,August1982.
7.安全事項
這擴展名假如被錯用的話將會侵犯這使用者的秘密?？蛻艉头掌鲬撏▓笥脩魣绦泻?BR>使用ID命令。
這是非常需要的準備一個不獲得ID支持的方法，或許根本不需要發送ID，或者像為了
這ID命令和響應一樣的爭論的發送。
作為一個ID命令和響應的一部分執行者必須在增加的領域中訓練注意。一些領域，包括
一個ID數字處理機，以太網地址，或者其他的獨特的（或者大部分獨特的）標識符允許在違
背用戶秘密期望的方法時跟蹤。
一個特定的顧客和服務器的擁有的執行信息可以使它更加容易的使一個攻擊者去得到未
經授權的訪問由于安全漏洞。
自從這個命令包括任意的數據并且不要求用戶的證實時，服務器的執行將被警告去防護
一個攻擊者發送任意的垃圾數據為了登陸這ID。特別的，假如一個服務器沒有任何措施的記
錄到它磁盤上的ID命令的話，一個攻擊者可以簡單的攻擊數以千記的線路和發送一些胡亂的
千字節的數據。服務器必須提防這些。方法包含截斷不規則的大的回答；還有通過存儲唯一
的答案來比較響應，然后保存一段時期的數字的柜臺作為響應被看見；保存唯一的獨特的有
趣味的響應部分；以及僅僅記載實際上那些記載下來的用戶的響應。
安全是有可能受到影響的，通過修改這IMAP協議流的防火墻；看見第五段，有防火墻的
ID擴展名的使用和通過其他媒介只為了更多的信息。
8.作者的地址
TimShowalter
Mirapoint,Inc.
909HermosaCt.
Sunnyvale,CA94095

EMail:tjs@mirapoint.com