Was ist IMAP?

Das Internet Message Access Protocol (IMAP) ist ein Protokoll für den Empfang von E-Mails, mit dem Nutzer von verschiedenen Geräten aus auf ihre E-Mails zugreifen können.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Erklären, was IMAP ist
  • IMAP und POP3 vergleichen und gegenüberstellen
  • Die Sicherheitslücken von IMAP verstehen

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist IMAP?

Das Internet Message Access Protocol (IMAP) ist ein Protokoll für den Empfang von E-MailsProtokolle standardisieren technische Abläufe, sodass Computer und Server miteinander verbunden werden können – unabhängig davon, ob sie dieselbe Hardware oder Software verwenden.

Ein wichtiges Feature von IMAP ist, dass Nutzer von jedem Gerät aus auf ihre E-Mails zugreifen können. Das liegt daran, dass IMAP als Vermittler zwischen E-Mail-Servern und E-Mail-Clients fungiert, anstatt die E-Mails vom Server auf den E-Mail-Client herunterzuladen.

Es ist so etwa wie der Unterschied zwischen Microsoft Word und Google Docs. Microsoft Word-Dokumente werden lokal auf einem Computer gespeichert und können über E-Mail-Anhänge oder USB-Laufwerke transportiert werden, aber sie werden nicht dynamisch aktualisiert. Wenn Sally Änderungen an ihrem Word-Dokument vornimmt, werden diese Änderungen nur auf Sallys Computer gespeichert (und nicht auf der Version, die sich auf Lindas Computer befindet).

Im Vergleich dazu können Sie auf Google Docs von verschiedenen Geräten aus über das Internet zugreifen. Die Dokumente werden dynamisch aktualisiert, wenn ein Nutzer Änderungen an einer Datei vornimmt. In diesem Szenario sieht Linda jede Änderung, die Sally an einer gemeinsam genutzten Datei vornimmt, auch wenn sie über verschiedene Computer auf dasselbe Dokument zugreifen.

Nach dem gleichen Prinzip können Nutzer mit IMAP von verschiedenen Geräten aus auf ihre E-Mail-Konten zugreifen. Die Nutzererfahrung bleibt dabei gleich und sie müssen nicht unbedingt das Gerät verwenden, auf dem sie die E-Mail ursprünglich gelesen haben.

Was ist POP3?

Post Office Protocol Version 3 (POP3) ist ein alternatives Protokoll für den Empfang von E-Mails. Es lädt E-Mails vom Server auf ein lokales Gerät herunter. Bei der Verwendung von POP3 kann ein Empfänger von einem anderen Gerät aus nicht mehr auf seine E-Mails zugreifen, da diese lokal gespeichert und dann vom E-Mail-Server gelöscht werden.

IMAP vs. POP3

Im Folgenden finden Sie eine Zusammenfassung der Hauptunterschiede zwischen IMAP und POP3.

imap POP3
Nutzer können von jedem Gerät aus auf ihre E-Mails zugreifen. Standardmäßig kann auf E-Mails nur von dem Gerät aus zugegriffen werden, auf dem sie heruntergeladen wurden.
Der Server speichert die E-Mails; IMAP fungiert als Vermittler zwischen dem Server und dem Client. Nach dem Herunterladen werden die E-Mails vom Server gelöscht, sofern nicht anders konfiguriert.
E-Mails sind offline nicht zugänglich. E-Mails sind offline zugänglich, aber nur auf dem Gerät, auf das sie heruntergeladen wurden.
Der Inhalt der E-Mails wird erst heruntergeladen, wenn ein Nutzer darauf klickt. Nur die Betreffzeilen und die Absendernamen werden schnell im E-Mail-Client angezeigt. E-Mails werden standardmäßig auf das Gerät heruntergeladen, daher kann es länger dauern, bis die Nachrichten geladen sind.
IMAP benötigt mehr Speicherplatz auf dem Server, da die E-Mails nicht automatisch vom Server gelöscht werden. POP3 spart Speicherplatz auf dem E-Mail-Server, da die E-Mails automatisch vom Server gelöscht werden.

Wie funktioniert das Senden und Empfangen von E-Mails mit IMAP?

Hier ein kurzer Einblick in das Versenden und Empfangen von E-Mails mit IMAP*:

Versenden von E-Mails: Das Simple Mail Transfer Protocol (SMTP) definiert, wie E-Mails versendet werden.

  • Zwischen dem Client und dem E-Mail-Server wird eine TCP-Verbindung Transmission Control Protocol aufgebaut. Diese Verbindung teilt dem Server mit, dass er eine E-Mail erwartet.
  • Der Client sendet eine Reihe von Befehlen an den Server, die auch die E-Mail selbst enthalten.
  • Der E-Mail-Server verwendet sein eigenes Programm, den Mail Transfer Agent (MTA), um den DNS-Eintrag (Domain Name System) der E-Mail zu überprüfen und die IP-Adresse des Empfängers zu ermitteln. Der MTA übersetzt den DNS-Eintrag in eine IP-Adresse, sodass er weiß, wohin er die E-Mails senden muss.
  • Das SMTP sucht nach einem MX-Eintrag (Mail Exchange), der mit dem Domainnamen des Empfängers verbunden ist. (Der MX-Eintrag gibt an, wie Nachrichten in Übereinstimmung mit SMTP geroutet werden sollen). Wenn ein MX-Eintrag vorhanden ist, wird die E-Mail an den entsprechenden E-Mail-Server gesendet.

Abrufen von E-Mails: IMAP definiert, wie E-Mails empfangen werden.

  • Der Zugriff auf die E-Mails erfolgt über den E-Mail-Client und sie können von jedem Gerät aus gelesen werden. Da IMAP ein Vermittler zwischen dem E-Mail-Client und dem Server ist, kann auf diese E-Mails nur über eine Internetverbindung zugegriffen werden.
  • Wenn sich ein Nutzer bei seinem E-Mail-Client anmeldet, verbindet sich der Client mit dem E-Mail-Server, um seine Nachrichten abzurufen. Der Nutzer kann eine Vorschau der E-Mail sehen (mit der Betreffzeile und den Absenderinformationen), aber die eigentliche Nachricht wird erst heruntergeladen, wenn der Nutzer auf die Nachricht klickt.
  • Die E-Mails des Posteingangsbesitzers sind über die Server- und Clientverbindung verfügbar, bis sie gelöscht werden.

*Beachten Sie, dass in diesem Beispiel der Abruf von E-Mails mit IMAP beschrieben wird. Dieser Vorgang sieht jedoch etwas anders aus, wenn POP3 implementiert ist.

Welche Sicherheitsaspekte muss man beim IMAP beachten?

Beim IMAP werden die E-Mails standardmäßig auf dem Server gespeichert. Wird der Server kompromittiert, könnte das zu Problemen führen. Anders als beim POP3 müssen IMAP-Nutzer jedoch nicht befürchten, dass ihre E-Mails zerstört werden, wenn das Gerät, auf das sie heruntergeladen wurden, verloren geht oder beschädigt wird.

Eines der größten Sicherheitsprobleme bei IMAP besteht darin, dass es Anmeldungen vom Client zum Server standardmäßig im Klartext überträgt, d. h. Benutzernamen und Kennwörter werden nicht verschlüsselt. (Eine verschlüsselte Anmeldung wird durch komplexe mathematische Gleichungen unkenntlich gemacht, sodass ein Angreifer sie durch einfaches Lesen nicht verstehen könnte.) Gegen diese Sicherheitslücke können Sie sich schützen, indem Sie IMAP über das TLS-Protokoll (Transport Layer Security) konfigurieren. Dieses Protokoll ermöglicht eine verschlüsselte Kommunikation.

Eine weitere Sicherheitslücke im Zusammenhang mit IMAP besteht darin, dass es systembedingt nicht mit der Multi-Faktor-Authentifizierung (MFA) kompatibel ist. Aus diesem Grund könnte man IMAP ausnutzen, um die MFA-Anforderungen zu umgehen und Angreifern erfolgreiche Passwort-Spraying-Angriffe ermöglichen. (Beim Passwort-Spraying versucht der Angreifer verschiedene Kombinationen von häufig verwendeten Passwörtern und potenziellen Benutzernamen.) Unternehmen sind besonders anfällig, wenn sie E-Mail-Clients von Drittanbietern verwenden, die die Authentifizierungsanforderungen nicht unterstützen, oder gemeinsam genutzte E-Mail-Konten, die keine MFA erzwingen können.

Wie hilft Cloudflare, E-Mail sicher zu machen?

Cloudflare bietet einen Dienst für Cloud Email Security, der Phishing und andere E-Mail-basierte Angriffe mithilfe von maschinellem Lernen proaktiv identifiziert. Sie lässt sich in gängige Cloud-E-Mail-Anbieter integrieren und verbessert so den bestehenden Schutz vor Passwort-Spraying und anderen Angriffen, für die IMAP anfällig sein kann.