本備忘錄的狀態(tài)
本文為Internet社區(qū)描述了一種Internet標(biāo)準(zhǔn)跟蹤協(xié)議，需要討論和建議以進(jìn)一步改
進(jìn)。關(guān)于本協(xié)議的標(biāo)準(zhǔn)化狀態(tài)和進(jìn)展請(qǐng)參閱最新的“Internet正式協(xié)議標(biāo)準(zhǔn)”（STD1）。本
備忘錄的發(fā)布沒(méi)有限制。

版權(quán)信息
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
1.摘要
在處理大量的用戶和許多IMAP4[RFC-2060]服務(wù)器時(shí)，經(jīng)常需要把用戶從一個(gè)IMAP4服
務(wù)器轉(zhuǎn)移到另一個(gè)。比方說(shuō)，由于硬件故障或組織結(jié)構(gòu)的變化就會(huì)造成這種變化需求。
假如客戶端的IMAP4發(fā)生了變化，登錄參照答應(yīng)該客戶端透明地連接到可選擇的IMAP4
服務(wù)器上。
參照機(jī)制的效率要好于目前的“代理方法（PRoxymethod）”。對(duì)于后者，本地IMAP4服
務(wù)器代表客戶與遠(yuǎn)程服務(wù)器連接，從遠(yuǎn)程服務(wù)器獲取數(shù)據(jù)然后再傳送給客戶。參照機(jī)制直接
使客戶與遠(yuǎn)程服務(wù)器連接，通常可以提高帶寬的利用率，而且在通過(guò)遠(yuǎn)程服務(wù)器驗(yàn)證時(shí)也不
需要本地服務(wù)器模擬客戶的腳色。

2.本文中的約定
在例子中，“C：”和“S：”分別表示后面的一行是由客戶還是服務(wù)器發(fā)出的。
本地服務(wù)器是包含用戶收件箱的IMAP4服務(wù)器。
遠(yuǎn)程服務(wù)器是包含遠(yuǎn)程郵箱的服務(wù)器。
文中要害字“必須”、“不得”、“要求”、“應(yīng)”、“不該”、“應(yīng)該”、“不應(yīng)”、“建議”、“可
以”和“可選”的解釋參閱RFC2119。

3.概述
支持本文所述擴(kuò)展的IMAP4服務(wù)器必須在CAPABILITY響應(yīng)中列出要害字
LOGIN-REFERRALS。激活服務(wù)器的LOGIN-REFERRALS功能不需要客戶端的動(dòng)作。
支持LOGIN-REFERRALS功能的IMAP4服務(wù)器不得對(duì)返回參照的服務(wù)器返回參照。假如沒(méi)
有咨詢(xún)服務(wù)器，客戶端不能按照超過(guò)10級(jí)的參照進(jìn)行。
LOGIN-REFERRALS的返回碼必須按照[IMAP-URL]的定義包含一個(gè)有效的IMAP服務(wù)器URL
參數(shù)。
本地服務(wù)器參照由帶標(biāo)記的NO或OK相應(yīng)，或者不帶標(biāo)記的BYE相應(yīng)構(gòu)成，其中包含
LOGIN-REFERRALS響應(yīng)碼。
比如：A001NO[REFERRALIMAP://user;AUTH=*@SERVER2/]遠(yuǎn)程服務(wù)器。
注重
IMAP-URL規(guī)定“user;AUTH=*”是必需的，以免客戶端依靠于匿名登錄。

4.本地服務(wù)器參照
本地服務(wù)器可以作為AUTHENTICATE或LOGIN命令的響應(yīng)返回，也可以出現(xiàn)在連接啟動(dòng)標(biāo)
志中。假如服務(wù)器在帶標(biāo)記的NO相應(yīng)中返回本地服務(wù)器參照，就說(shuō)明該服務(wù)器不含任何該用
戶可以訪問(wèn)的郵箱。假如服務(wù)器在帶標(biāo)記的OK響應(yīng)中返回本地服務(wù)器參照，則表明該用戶的
私人郵箱沒(méi)有在該服務(wù)器上，但是該服務(wù)器上有一個(gè)用戶可讀的公共信箱。收到本地服務(wù)器
參照后，客戶端無(wú)法知道這一用戶遷移是暫時(shí)的還是長(zhǎng)期的。

4.1.LOGIN和AUTHENTICATE參照
假如IMAP4服務(wù)器希望把用戶重定向到其它的IMAP4服務(wù)器上，那么可以用本地服務(wù)器
參照響應(yīng)LOGIN或AUTHENTICATE命令。
例子：C:A001LOGINMIKEPASSWord
S:A001NO[REFERRALIMAP://MIKE@SERVER2/]
通知用戶本服務(wù)器無(wú)效，連接SERVER2。
例子：C:A001LOGINMATTHEWPASSWORD
S:A001OK[REFERRALIMAP://MATTHEW@SERVER2/]
通知用戶的私人信箱在Server2上，但是可以使用公共信箱。
例子：C:A001AUTHENTICATEGSSAPI
<交換驗(yàn)證信息>
S:A001NO[REFERRALIMAP://user;AUTH=GSSAPI@SERVER2/]
說(shuō)明該用戶在這個(gè)服務(wù)器上無(wú)效，試連接SERVER2。

4.2連接啟動(dòng)參照BYE
假如IMAP4服務(wù)器拒絕連接并把客戶重定向到其它的IMAP4服務(wù)器，可以使用不帶標(biāo)記
的BYE和REFERRAL響應(yīng)碼應(yīng)答，其中包含指向本地服務(wù)器的IMAPURL。
例子：S:*BYE[REFERRALIMAP://user;AUTH=*@SERVER2/]
服務(wù)器拒絕連接，是連接SERVER2。

5.形式語(yǔ)法
下面的語(yǔ)法規(guī)范使用了[ABNF]定義的擴(kuò)展BNF范式。
這里修改了RFC2060所規(guī)定的IMAP4語(yǔ)法中的“res_text_code”元素。
resp_text_code=/"REFERRAL"SPACE<imapurl>
；<imapurl>的定義參見(jiàn)[IMAP-URL]。
;resp_text_code的基本定義參見(jiàn)[RFC-2060]。

6.安全性問(wèn)題
IMAP4登錄參照機(jī)制利用了IMAPURL等協(xié)議，與一般的互聯(lián)網(wǎng)URL[RFC1738]（非凡是
IMAPURL）的安全性相同。
假如用戶驗(yàn)證失敗，則服務(wù)器不應(yīng)返回登錄參照，這樣可以避免把用戶帳號(hào)信息泄露給
未授權(quán)的用戶。
具有LOGIN-REFERRALS功能，潛在的好處是使編寫(xiě)一個(gè)“密碼捕捉”服務(wù)器更輕易了，
這樣的程序可以收集登錄數(shù)據(jù)并提示用戶實(shí)際使用的IMAP4服務(wù)器。在降低編寫(xiě)此類(lèi)服務(wù)器
難度的同時(shí)，參照響應(yīng)也使得入侵檢測(cè)更見(jiàn)簡(jiǎn)單。

7.參考

[RFC-2060],Crispin,M.,"InternetMessageaccessProtocol-Version
4rev1",RFC2060,December1996.

[IMAP-URL],Newman,C.,"IMAPURLScheme",RFC2192,Innosoft,
September1997.

[RFC-1738],Berners-Lee,T.,Masinter,L.andM.McCahill,"Uniform
ResourceLocators(URL)",RFC1738,December1994.

[RFC-2119],Bradner,S.,"KeywordsforuseinRFCstoIndicate
RequirementLevels",RFC2119,March1997.

[ABNF],DRUMSworkinggroup,DaveCrockerEditor,"AugmentedBNFfor
SyntaxSpecifications:ABNF",WorkinProgress.

8.感謝
許多有用的建議都來(lái)自私下的討論和IMAP4郵件列表。非凡感謝RaymondCheng、Mark
Crispin、MarkKeaslingChrisNewman和LarryOsterman為本文作出的突出貢獻(xiàn)。

9.作者地址

MikeGahrns
Microsoft
OneMicrosoftWay
Redmond,WA,98072

Phone:(206)936-9833
EMail:mikega@microsoft.com

10.版權(quán)聲明

Copyright(C)TheInternetSociety(1997).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplmentationmaybeprepared,copied,published
andanddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsUChcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurpoSEOf
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE."