JMAP — открытый протокол заменит IMAP при обмене электронными письмами

    В начале месяца на Hacker News активно обсуждался протокол JMAP, разрабатываемый под руководством IETF. Мы решили поговорить о том, зачем он понадобился и как устроен.


    / PxHere / PD

    Чем не угодил IMAP


    Протокол IMAP был представлен в 1986 году. Многие вещи, описанные в стандарте, на сегодняшний день уже не актуальны. Например, протокол умеет возвращать количество строк письма и контрольные суммы MD5 — эта функциональность в современных почтовых клиентах практически не используется.

    Другая проблема связана с потреблением трафика. В случае с IMAP электронные письма хранятся на сервере и периодически синхронизируются с локальными клиентами. Если по какой-то причине копия на устройстве пользователя «портится», приходится заново синхронизировать всю почту. В современном мире, когда к серверу могут быть подключены тысячи мобильных устройств, такой подход приводит к повышенному расходу трафика и вычислительных ресурсов.

    Сложности возникают не только с самим протоколом, но и почтовыми клиентами, которые с ним работают. С момента создания IMAP многократно подвергался различным ревизиям — актуальной версией на сегодняшний день является IMAP4. При этом для него существует множество опциональных расширений — в сети опубликованы девяносто RFC с дополнениями. Одним из самых свежих является RFC8514, представленный в 2019 году.

    При этом многие компании предлагают собственные проприетарные решения, которые должны упростить работу с IMAP или вообще заменить его: Gmail, Outlook, Nylas. В результате получается так, что существующие почтовые клиенты поддерживают лишь некоторые из всех имеющихся функций. Подобное многообразие приводит к сегментации рынка.

    «Более того, современный почтовый клиент должен не просто пересылать сообщения, но уметь работать с контактами и синхронизироваться с календарем, — говорит Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud.ru. — Сегодня для этих целей используют сторонние протоколы вроде LDAP, CardDAV и CalDAV. Такой подход усложняет настройку файрволов в корпоративных сетях и открывает новые векторы для кибератак».

    Решить обозначенные проблемы призван JMAP. Его разрабатывают специалисты из FastMail под руководством Инженерного совета интернета (IETF). Протокол работает поверх HTTPS, использует JSON (по этой причине он подойдет не только для обмена электронными сообщениями, но и для решения ряда задач в облаке) и упрощает организацию работы с почтой в мобильных системах. Кроме обработки писем, в JMAP также предусмотрена возможность подключения расширений для работы с контактами и календарём-планировщиком.

    Особенности нового протокола


    JMAP является протоколом без сохранения состояния (stateless) и не требует постоянного соединения с почтовым сервером. Эта особенность упрощает работу в нестабильных мобильных сетях и позволяет экономить заряд батареи устройств.

    Электронное письмо в JMAP представлено в формате JSON-структуры. Она содержит всю информацию из сообщения RFC5322 (Internet Message Format), которая может понадобиться почтовым приложениям. По словам разработчиков, такой подход должен упростить создание клиентов, так как за решение потенциальных сложностей (связанных с MIME, чтением заголовков и кодированием) будет отвечать сервер.

    Для обращения к серверу клиент использует API. Для этого он формирует аутентифицированный POST-запрос, свойства которого описаны в сессионном объекте JMAP. Запрос имеет формат application/json и состоит из одного объекта запроса JSON. Сервер также генерирует один объект ответа.

    В спецификации (пункт 3) авторы приводят следующий пример с запросом:

    {
      "using": [ "urn:ietf:params:jmap:core", "urn:ietf:params:jmap:mail" ],
      "methodCalls": [
        [ "method1", {
          "arg1": "arg1data",
          "arg2": "arg2data"
        }, "c1" ],
        [ "method2", {
          "arg1": "arg1data"
        }, "c2" ],
        [ "method3", {}, "c3" ]
      ]
    }
    

    Ниже — пример ответа, который сформирует сервер:

    {
      "methodResponses": [
        [ "method1", {
          "arg1": 3,
          "arg2": "foo"
        }, "c1" ],
        [ "method2", {
          "isBlah": true
        }, "c2" ],
        [ "anotherResponseFromMethod2", {
          "data": 10,
          "yetmoredata": "Hello"
        }, "c2"],
        [ "error", {
          "type":"unknownMethod"
        }, "c3" ]
      ],
      "sessionState": "75128aab4b1b"
    }
    

    Полную спецификацию JMAP с примерами реализации можно найти на официальном сайте проекта. Там же авторы разместили описание спецификаций для JMAP Contacts и JMAP Calendars — они направлены на работу с календарями и списками контактов. По словам авторов, Contacts и Calendars выделили в отдельные документы, чтобы их можно было дорабатывать и стандартизировать независимо от «ядра». Исходные коды для JMAP — в репозитории на GitHub.


    / PxHere / PD

    Перспективы


    Несмотря на то что официально работа над стандартом еще не завершена, его уже внедряют в продакшн-средах. Например, создатели открытого почтового сервера Cyrus IMAP реализовали его JMAP-версию. Разработчики из FastMail выпустили серверный фреймворк для нового протокола на Perl, а авторы JMAP представили прокси-сервер.

    Можно ожидать, что в будущем проектов на базе JMAP будет становиться все больше. Например, есть некоторая вероятность, что на новый протокол перейдут разработчики из Open-Xchange, создающие IMAP-сервер для Linux-систем. Отказаться от IMAP их очень просят участники комьюнити, сформировавшегося вокруг инструментов компании.

    Разработчики из IETF и FastMail говорят, что все больше пользователей видят необходимость в новом открытом стандарте для обмена сообщениями. Авторы JMAP надеются, что в будущем больше компаний начнет внедрять у себя этот протокол.

    Наши дополнительные ресурсы и источники:

    Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент

    Как сэкономить с помощью прикладного программного интерфейса
    DevOps в облачном сервисе на примере 1cloud.ru
    Эволюция архитектуры облака 1cloud

    Потенциальные атаки на HTTPS и способы защиты от них
    Как защитить сервер в интернете: опыт 1cloud.ru
    Короткий ликбез: что такое Continuous Integration
    • +17
    • 5,3k
    • 3
    1cloud.ru
    239,25
    IaaS, VPS, VDS, Частное и публичное облако, SSL
    Поделиться публикацией

    Комментарии 3

      +2
      Ох, надеюсь действительно можно будет отказаться от IMAP. Но, боюсь, очень не скоро. А до тех пор будем иметь ещё один стандарт.
        +4
        По описанию выглядит сомнительно. Зачем-то JSON через HTTP, да ещё и свой формат сообщений. Я понимаю, что от Subject: =?UTF-8?B?0YXQsNCx0YA=?= у современных айтишников глаз дёргается, но это не повод дропать обратную совместимость со всей гигантской инфраструктурой email.

        Ну и вот это: сначала собираются интегрировать LDAP, CardDAV и CalDAV в комбайн, а потом «выносят в отдельные документы». Сами не знают, чего хотят. Выпустят протокол недоделку, а потом будут расширения-костыли к нему придумывать и получится не лучше, чем сейчас, но зато с JSON.
          0

          Fastmail пилят cyrus-imap а jmap сделали как надстройку для webmail-а своего.
          Теперь пытаются везде пропихнуть.
          Хотя, на мой взгляд, лучше бы уже Cyrus imap до ума довели наконец.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое