Vad är IMAP?
Internet Message Access Protocol (IMAP) är ett protokoll för att ta emot e-post. Protokoll standardiserar tekniska processer så att datorer och servrar kan ansluta till varandra oavsett om de använder samma maskinvara eller programvara.
En nyckelfunktion hos IMAP är att det låter användare komma åt sina e-postmeddelanden från vilken enhet som helst. Detta beror på att IMAP fungerar som en mellanhand mellan e-postservrar och e-postklienter, istället för att ladda ner e-postmeddelanden från servern till e-postklienten.
Jämför den här aspekten av IMAP med skillnaderna mellan att använda Microsoft Word och Google Docs. Microsoft Word-dokument sparas lokalt på en dator och kan transporteras via e-postbilagor eller USB-enheter, men de uppdateras inte dynamiskt. Om till exempel Sally gör ändringar i sitt Word-dokument sparas dessa ändringar endast på Sallys dator (och inte på den version som Linda kanske har på sin dator).
Jämfört med detta kan Google Docs nås via internet på olika enheter och uppdateras dynamiskt när en användare gör ändringar i en fil. I det här scenariot skulle alla ändringar som Sally gör i en delad fil vara synliga för Linda, även om de använder olika datorer för att komma åt samma dokument.
På liknande sätt kan användare med hjälp av IMAP komma åt sina e-postkonton från olika enheter utan några skillnader i upplevelse, och de behöver inte nödvändigtvis befinna sig på den enhet där de ursprungligen läste e-posten.
Vad är POP3?
Post Office Protocol Version 3 (POP3) är ett alternativt protokoll för att ta emot e-post som laddar ner e-postmeddelanden från servern till en lokal enhet. Med hjälp av POP3 kan en mottagare inte komma åt sina e-postmeddelanden igen från en annan enhet eftersom de lagras lokalt och sedan tas bort från e-postservern.
IMAP vs POP3
Här är en sammanfattning av några viktiga skillnader mellan IMAP och POP3.
| IMAP | POP3 |
| Användare kan komma åt sina e-postmeddelanden från vilken enhet som helst. | Som standard kan e-post endast kommas åt från den enhet de laddas ner på. |
| Servern lagrar e-postmeddelanden; IMAP fungerar som mellanhand mellan servern och klienten. | Efter nedladdning tas e-postmeddelanden bort från servern, om inte annat konfigurerats. |
| E-postmeddelanden är inte tillgängliga offline. | E-postmeddelanden är tillgängliga offline, men endast på den enhet de laddades ner på. |
| Kroppen av e-postmeddelanden laddas inte ner förrän en användare klickar på dem, men ämnesrader och avsändarnamn fylls snabbt i e-postklienten. | E-postmeddelanden laddas ner till enheten som standard, så meddelanden kan ta längre tid att ladda. |
| IMAP kräver mer serverutrymme eftersom e-postmeddelanden inte automatiskt tas bort från servern. | POP3 sparar serverutrymme eftersom e-postmeddelanden automatiskt tas bort från servern. |
Hur fungerar sändning och mottagning av e-postmeddelanden med IMAP?
Här är en snabb titt på processen för att sända och ta emot e-postmeddelanden med IMAP*:
*Att sända e-postmeddelanden: Simple Mail Transfer Protocol (SMTP) definierar hur e-postmeddelanden sänds.
- En Transmission Control Protocol (TCP)-anslutning upprättas mellan klienten och e-postservern. Denna anslutning låter servern veta att den kan förvänta sig ett e-postmeddelande.
- Klienten skickar en serie kommandon till servern, som inkluderar själva e-postmeddelandet.
- E-postservern använder sitt eget program som kallas mail transfer agent (MTA) för att kontrollera e-postens domännamnsystem (DNS)-post och hitta mottagarens IP-adress. MTA översätter DNS-posten till en IP-adress så att den vet var den ska skicka e-postmeddelandena.
- SMTP söker efter en mail exchange (MX)-post som är kopplad till mottagarens domännamn. (MX-posten används för att ange hur meddelanden bör routas i enlighet med SMTP.) Om det finns en MX-post, skickas e-postmeddelandet till den motsvarande e-postservern.
*Hämta e-postmeddelanden: IMAP definierar hur e-postmeddelanden tas emot.
- E-postmeddelandet kan nås inom e-postklienten och kan läsas från vilken enhet som helst. Eftersom IMAP är en mellanhand mellan e-postklienten och servern kan dessa e-postmeddelanden endast nås med en internetanslutning.
- När en användare loggar in på sin e-postklient, ansluter klienten till e-postservern för att hämta sina meddelanden. Användaren kan se en förhandsvisning av e-postmeddelandet (med ämnesraden och avsändarinformationen) men det faktiska meddelandet laddas inte ner förrän användaren klickar på meddelandet.
- Inkorgsägarens e-postmeddelanden kommer att vara tillgängliga via servern och klientanslutningen tills de tas bort.
*Notera att IMAP används för att beskriva hämtning av e-postmeddelanden i det här exemplet. Processen ser något annorlunda ut när POP3 implementeras.
Vilka är några av säkerhetsövervägandena för IMAP?
Med IMAP sparas e-postmeddelanden på servern som standard, vilket kan medföra problem om servern blir komprometterad. Men i motsats till med POP3 behöver IMAP-användare inte oroa sig för att deras e-postmeddelanden förstörs om den enhet de laddades ner på går förlorad eller skadas.
En av de största säkerhetsproblemen med IMAP är att den överför inloggningar från klienten till servern i klartext som standard, vilket innebär att användarnamn och lösenord inte är krypterade. (En krypterad inloggning är skymd med hjälp av komplexa matematiska ekvationer så att en angripare inte skulle kunna förstå den genom att bara läsa den.) Denna sårbarhet kan skyddas genom att konfigurera IMAP över transportlagret security (TLS)-protokollet, som underlättar krypterad kommunikation.
En annan sårbarhet som är associerad med IMAP är att det inte är inneboende kompatibelt med multifaktorautentisering (MFA). Av den anledningen kan IMAP utnyttjas för att kringgå MFA-krav och göra det enklare för angripare att framgångsrikt genomföra lösenordssprutningsattacker. (I lösenordssprutning försöker angriparen olika kombinationer av vanligt använda lösenord och potentiella användarnamn.) Att använda tredjeparts e-postklienter som inte stöder autentiseringskrav eller att ha gemensamma e-postkonton som inte kan kräva MFA gör organisationer särskilt sårbara.
