Das Internet Message Access Protocol (IMAP) ist ein Protokoll für den Empfang von E-Mails, mit dem Nutzer von verschiedenen Geräten aus auf ihre E-Mails zugreifen können.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist SMTP?
Kompromittierung von Geschäftsmails (BEC)
Was ist eine E-Mail?
Was ist E-Mail-Sicherheit?
E-Mail-Spoofing
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Das Internet Message Access Protocol (IMAP) ist ein Protokoll für den Empfang von E-Mails. Protokolle standardisieren technische Abläufe, sodass Computer und Server miteinander verbunden werden können – unabhängig davon, ob sie dieselbe Hardware oder Software verwenden.
Ein wichtiges Feature von IMAP ist, dass Nutzer von jedem Gerät aus auf ihre E-Mails zugreifen können. Das liegt daran, dass IMAP als Vermittler zwischen E-Mail-Servern und E-Mail-Clients fungiert, anstatt die E-Mails vom Server auf den E-Mail-Client herunterzuladen.
Es ist so etwa wie der Unterschied zwischen Microsoft Word und Google Docs. Microsoft Word-Dokumente werden lokal auf einem Computer gespeichert und können über E-Mail-Anhänge oder USB-Laufwerke transportiert werden, aber sie werden nicht dynamisch aktualisiert. Wenn Sally Änderungen an ihrem Word-Dokument vornimmt, werden diese Änderungen nur auf Sallys Computer gespeichert (und nicht auf der Version, die sich auf Lindas Computer befindet).
Im Vergleich dazu können Sie auf Google Docs von verschiedenen Geräten aus über das Internet zugreifen. Die Dokumente werden dynamisch aktualisiert, wenn ein Nutzer Änderungen an einer Datei vornimmt. In diesem Szenario sieht Linda jede Änderung, die Sally an einer gemeinsam genutzten Datei vornimmt, auch wenn sie über verschiedene Computer auf dasselbe Dokument zugreifen.
Nach dem gleichen Prinzip können Nutzer mit IMAP von verschiedenen Geräten aus auf ihre E-Mail-Konten zugreifen. Die Nutzererfahrung bleibt dabei gleich und sie müssen nicht unbedingt das Gerät verwenden, auf dem sie die E-Mail ursprünglich gelesen haben.
Post Office Protocol Version 3 (POP3) ist ein alternatives Protokoll für den Empfang von E-Mails. Es lädt E-Mails vom Server auf ein lokales Gerät herunter. Bei der Verwendung von POP3 kann ein Empfänger von einem anderen Gerät aus nicht mehr auf seine E-Mails zugreifen, da diese lokal gespeichert und dann vom E-Mail-Server gelöscht werden.
Im Folgenden finden Sie eine Zusammenfassung der Hauptunterschiede zwischen IMAP und POP3.
imap | POP3 |
---|---|
Nutzer können von jedem Gerät aus auf ihre E-Mails zugreifen. | Standardmäßig kann auf E-Mails nur von dem Gerät aus zugegriffen werden, auf dem sie heruntergeladen wurden. |
Der Server speichert die E-Mails; IMAP fungiert als Vermittler zwischen dem Server und dem Client. | Nach dem Herunterladen werden die E-Mails vom Server gelöscht, sofern nicht anders konfiguriert. |
E-Mails sind offline nicht zugänglich. | E-Mails sind offline zugänglich, aber nur auf dem Gerät, auf das sie heruntergeladen wurden. |
Der Inhalt der E-Mails wird erst heruntergeladen, wenn ein Nutzer darauf klickt. Nur die Betreffzeilen und die Absendernamen werden schnell im E-Mail-Client angezeigt. | E-Mails werden standardmäßig auf das Gerät heruntergeladen, daher kann es länger dauern, bis die Nachrichten geladen sind. |
IMAP benötigt mehr Speicherplatz auf dem Server, da die E-Mails nicht automatisch vom Server gelöscht werden. | POP3 spart Speicherplatz auf dem E-Mail-Server, da die E-Mails automatisch vom Server gelöscht werden. |
Hier ein kurzer Einblick in das Versenden und Empfangen von E-Mails mit IMAP*:
Versenden von E-Mails: Das Simple Mail Transfer Protocol (SMTP) definiert, wie E-Mails versendet werden.
Abrufen von E-Mails: IMAP definiert, wie E-Mails empfangen werden.
*Beachten Sie, dass in diesem Beispiel der Abruf von E-Mails mit IMAP beschrieben wird. Dieser Vorgang sieht jedoch etwas anders aus, wenn POP3 implementiert ist.
Beim IMAP werden die E-Mails standardmäßig auf dem Server gespeichert. Wird der Server kompromittiert, könnte das zu Problemen führen. Anders als beim POP3 müssen IMAP-Nutzer jedoch nicht befürchten, dass ihre E-Mails zerstört werden, wenn das Gerät, auf das sie heruntergeladen wurden, verloren geht oder beschädigt wird.
Eines der größten Sicherheitsprobleme bei IMAP besteht darin, dass es Anmeldungen vom Client zum Server standardmäßig im Klartext überträgt, d. h. Benutzernamen und Kennwörter werden nicht verschlüsselt. (Eine verschlüsselte Anmeldung wird durch komplexe mathematische Gleichungen unkenntlich gemacht, sodass ein Angreifer sie durch einfaches Lesen nicht verstehen könnte.) Gegen diese Sicherheitslücke können Sie sich schützen, indem Sie IMAP über das TLS-Protokoll (Transport Layer Security) konfigurieren. Dieses Protokoll ermöglicht eine verschlüsselte Kommunikation.
Eine weitere Sicherheitslücke im Zusammenhang mit IMAP besteht darin, dass es systembedingt nicht mit der Multi-Faktor-Authentifizierung (MFA) kompatibel ist. Aus diesem Grund könnte man IMAP ausnutzen, um die MFA-Anforderungen zu umgehen und Angreifern erfolgreiche Passwort-Spraying-Angriffe ermöglichen. (Beim Passwort-Spraying versucht der Angreifer verschiedene Kombinationen von häufig verwendeten Passwörtern und potenziellen Benutzernamen.) Unternehmen sind besonders anfällig, wenn sie E-Mail-Clients von Drittanbietern verwenden, die die Authentifizierungsanforderungen nicht unterstützen, oder gemeinsam genutzte E-Mail-Konten, die keine MFA erzwingen können.
Cloudflare bietet einen Dienst für E-Mail-Sicherheit, der Phishing und andere E-Mail-basierte Angriffe mithilfe von maschinellem Lernen proaktiv identifiziert. Sie lässt sich in gängige E-Mail-Anbieter integrieren und verbessert so den bestehenden Schutz vor Passwort-Spraying und anderen Angriffen, für die IMAP anfällig sein kann.