報文存取協定

Internet報文存取協定(IMAP)InternetMessageAccessProtocol。Internet報文存取協定，是第4版。當電子郵件客戶機軟體在筆記本計算機上運行時（通過慢速的電話線訪問網際網路和電子郵件），IMAP4允許用戶可以有選擇地下載電子郵件，甚至只是下載部分郵件。IMAP4可以實現客戶端（如OutlookExpress/Foxmail等）到伺服器間的資料夾及其內容的完全同步以及允許利用信箱作為信息存儲工具。

IMAP協定對於網路安全具有極其重要的意義。IMAP協定本身的特點決定了它非常容易被用於攻擊網路上的路由器和主機.

比如，可以利用作業系統規定的IMAP數據包最大尺寸不超過64KB這一規定，向主機發起“PingofDeath”（死亡之Ping）攻擊。“PingofDeath”攻擊的原理是：如果IMAP數據包的尺寸超過64KB上限時，主機就會出現記憶體分配錯誤，導致TCP/IP堆疊崩潰，致使主機當機。

此外，向目標主機長時間、連續、大量地傳送IMAP數據包，也會最終使系統癱瘓。大量的IMAP數據包會形成“IMAP風暴”，使得目標主機耗費大量的CPU資源處理，疲於奔命。

雖然IMAP協定給黑客以可乘之機，但是IMAP攻擊也並非無藥可醫。只要在日常網路管理中未雨綢繆，提前做好準備，就可以有效地避免IMAP攻擊造成的損失。

對於“PingofDeath”攻擊，可以採取兩種方法進行防範：第一種方法是在路由器上對IMAP數據包進行頻寬限制，將IMAP占用的頻寬控制在一定的範圍內，這樣即使有IMAP攻擊，它所占用的頻寬也是非常有限的，對整個網路的影響非常少；第二種方法就是在主機上設定IMAP數據包的處理規則，最好是設定拒絕所有的IMAP數據包。

設定IMAP數據包處理規則的方法也有兩種，一種是在作業系統上設定包過濾，另一種是在主機上安裝防火牆。