报文存取协议

概述Internet报文存取协议(IMAP)InternetMessageAccessProtocol。Internet报文存取协议，是第4版。当电子邮件客户机软件在笔记本计算机上运行时（通过慢速的电话线访问互联网和电子邮件），IMAP4允许用户可以有选择地下载电子邮件，甚至只是下载部分邮件。IMAP4可以实现客户端（如OutlookExpress/Foxmail等）到服务器间的文件夹及其内容的完全同步以及允许利用邮箱作为信息存储工具。[1]

重要性IMAP协议对于网络安全具有极其重要的意义。IMAP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机.

比如，可以利用操作系统规定的IMAP数据包最大尺寸不超过64KB这一规定，向主机发起“PingofDeath”（死亡之Ping）攻击。“PingofDeath”攻击的原理是：如果IMAP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。

此外，向目标主机长时间、连续、大量地发送IMAP数据包，也会最终使系统瘫痪。大量的IMAP数据包会形成“IMAP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。

应对IMAP攻击虽然IMAP协议给黑客以可乘之机，但是IMAP攻击也并非无药可医。只要在日常网络管理中未雨绸缪，提前做好准备，就可以有效地避免IMAP攻击造成的损失。

对于“PingofDeath”攻击，可以采取两种方法进行防范：第一种方法是在路由器上对IMAP数据包进行带宽限制，将IMAP占用的带宽控制在一定的范围内，这样即使有IMAP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置IMAP数据包的处理规则，最好是设定拒绝所有的IMAP数据包。

设置IMAP数据包处理规则的方法也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。