IMAP (Internet Message Access Protocol) è un protocollo per la ricezione di posta elettronica che consente agli utenti di accedere alla propria posta elettronica da diversi dispositivi.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cos'è l'SMTP?
Business Email Compromise (BEC)
Cos'è la posta elettronica?
Cosa si intende per sicurezza della posta elettronica?
Spoofing via e-mail
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
L'IMAP (Internet Message Access Protocol) è un protocollo per la ricezione di posta elettronica. I protocolli standardizzano i processi tecnici in modo che computer e server possano connettersi tra loro indipendentemente dal fatto che utilizzino o meno lo stesso hardware o software.
Una caratteristica fondamentale dell'IMAP è che consente agli utenti di accedere alla propria posta elettronica da qualsiasi dispositivo. Questo perché IMAP funge da intermediario tra i server e i client di posta elettronica, anziché scaricare le e-mail dal server al client di posta elettronica.
Confronta questo aspetto dell'IMAP con le differenze tra l'utilizzo di Microsoft Word e Google Docs. I documenti di Microsoft Word vengono salvati localmente su un computer e possono essere trasferiti tramite allegati di posta elettronica o unità USB, ma non vengono aggiornati dinamicamente. Se, ad esempio, Sally apporta modifiche al proprio documento Word, tali modifiche vengono salvate solo sul computer di Sally (e non sulla versione che Linda potrebbe avere sul suo computer).
Al contrario, è possibile accedere a Google Docs tramite Internet su diversi dispositivi e aggiornarlo dinamicamente quando un utente apporta modifiche a un file. In questo scenario, qualsiasi modifica apportata da Sally a un file condiviso sarebbe visibile a Linda, anche se utilizzano computer diversi per accedere allo stesso documento.
Allo stesso modo, con IMAP, gli utenti possono accedere ai propri account di posta elettronica da dispositivi diversi senza alcuna differenza di esperienza e non devono necessariamente trovarsi sullo stesso dispositivo in cui hanno letto originariamente l'e-mail.
Post Office Protocol versione 3 (POP3) è un protocollo alternativo per la ricezione di e-mail che scarica i messaggi dal server su un dispositivo locale. Utilizzando POP3, un destinatario non può più accedere alle proprie e-mail da un dispositivo diverso, perché queste vengono archiviate in locale e poi eliminate dal server di posta elettronica.
Ecco un riepilogo di alcune differenze chiave tra IMAP e POP3.
| IMAP | POP3 |
|---|---|
| Gli utenti possono accedere alle proprie e-mail da qualsiasi dispositivo. | Per impostazione predefinita, è possibile accedere alle e-mail solo dal dispositivo su cui vengono scaricate. |
| Il server memorizza le e-mail; IMAP funge da intermediario tra il server e il client. | Una volta scaricate, le e-mail vengono eliminate dal server, se non diversamente configurato. |
| Le e-mail non sono accessibili offline. | Le e-mail sono accessibili offline ma solo sul dispositivo su cui sono state scaricate. |
| Il corpo delle e-mail non viene scaricato finché l'utente non fa clic su di esso, ma le righe dell'oggetto e i nomi del mittente vengono popolati rapidamente nel client di posta elettronica. | Le e-mail vengono scaricate sul dispositivo per impostazione predefinita, quindi il caricamento dei messaggi potrebbe richiedere più tempo. |
| IMAP richiede più spazio sul server perché le e-mail non vengono eliminate automaticamente dal server. | POP3 conserva l'archiviazione del server di posta elettronica perché le e-mail vengono eliminate automaticamente dal server. |
Ecco una rapida occhiata al processo di invio e ricezione di e-mail con IMAP*:
Invio di e-mail: il Simple Mail Transfer Protocol (SMTP) definisce il modo in cui vengono inviate le e-mail.
Recupero delle e-mail: IMAP definisce come vengono ricevute le e-mail.
*Si noti che ai fini di questo esempio, per descrivere il recupero delle e-mail viene utilizzato IMAP. Tuttavia, questo processo appare leggermente diverso quando è implementato POP3.
Con IMAP, le e-mail vengono archiviate sul server per impostazione predefinita, il che potrebbe causare problemi se il server dovesse essere compromesso. Tuttavia, a differenza di POP3, gli utenti IMAP non devono preoccuparsi che le loro e-mail vengano distrutte se il dispositivo su cui vengono scaricate viene perso o danneggiato.
Uno dei maggiori problemi di sicurezza con IMAP è che trasmette per impostazione predefinita i dati di accesso dal client al server in testo normale, il che significa che nomi utente e password non sono crittografati. Un accesso crittografato viene oscurato utilizzando complesse equazioni matematiche, in modo che un malintenzionato non possa comprenderlo semplicemente leggendolo. È possibile proteggersi da questa vulnerabilità configurando IMAP tramite il protocollo Transport Layer Security (TLS), che facilita la comunicazione crittografata.
Un'altra vulnerabilità associata a IMAP è che non è intrinsecamente compatibile con l'autenticazione a più fattori (MFA). Per questo motivo, IMAP può essere sfruttato per aggirare i requisiti MFA e facilitare agli aggressori l'esecuzione di attacchi di tipo password-spraying. Nel password spraying, l'autore di un attacco prova diverse combinazioni di password comunemente utilizzate e potenziali nomi utente. L'utilizzo di client di posta elettronica di terze parti che non supportano i requisiti di autenticazione o la gestione di account di posta elettronica condivisi che non sono in grado di applicare l'autenticazione a più fattori rendono le organizzazioni particolarmente vulnerabili.
Cloudflare offre una soluzione di servizio di sicurezza e-mail che identifica in modo proattivo il phishing e altri attacchi basati su e-mail grazie al machine learning. Integrandosi con i più comuni provider di posta elettronica, migliora le protezioni esistenti contro l'attacco di password spraying e altri attacchi a cui IMAP può essere vulnerabile.