O que é IMAP?

O IMAP (Internet message access protocol) é um protocolo para receber e-mails que permite aos usuários acessar seus e-mails a partir de diferentes dispositivos.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar o que é IMAP
  • Comparar e contrastar IMAP e POP3
  • Entender as vulnerabilidades de segurança do IMAP

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é IMAP?

O Protocolo de Acesso a Mensagens na Internet (IMAP) é um protocolo para receber e-mails.Os protocolos padronizam os processos técnicos para que computadores e servidores possam se conectar entre si, independentemente de utilizarem ou não o mesmo hardware ou software.

A principal característica do IMAP é que ele permite que os usuários acessem seus e-mails a partir de qualquer dispositivo. Isto porque IMAP atua como um intermediário entre os servidores de e-mail e os clientes de e-mail, em vez de baixar e-mails do servidor para o cliente de e-mail.

Compare este aspecto do IMAP com as diferenças entre o uso do Microsoft Word e do Google Docs. Os documentos do Microsoft Word são salvos localmente em um computador e podem ser transportados através de anexos de e-mail ou drives USB, mas não são atualizados dinamicamente. Se, por exemplo, a Sally fizer modificações em seu documento Word, essas modificações só serão salvas no computador da Sally (e não na versão que a Linda possa ter em seu computador).

Em comparação, o Google Docs pode ser acessado pela internet em diferentes dispositivos e atualizado dinamicamente quando um usuário faz alterações em um arquivo. Neste cenário, qualquer mudança que a Sally fizer em um arquivo compartilhado ficará visível para a Linda, mesmo que elas usem computadores diferentes para acessar o mesmo documento.

Da mesma forma, utilizando o IMAP, os usuários podem acessar suas contas de e-mail a partir de diferentes dispositivos sem nenhuma diferença na experiência e não precisam necessariamente estar no dispositivo onde originalmente leram o e-mail.

O que é POP3?

O Post Office Protocol Versão 3 (POP3) é um protocolo alternativo para receber e-mails que baixa e-mails do servidor para um dispositivo local. Ao usar o POP3, um destinatário não pode acessar seus e-mails novamente de um dispositivo diferente porque eles ficam armazenados localmente e depois são excluídos do servidor de e-mail.

IMAP versus POP3

Este é um resumo de algumas das principais diferenças entre o IMAP e o POP3.

imap POP3
Os usuários podem acessar seus e-mails a partir de qualquer dispositivo. Por padrão, os e-mails só podem ser acessados a partir do dispositivo em que são baixados.
O servidor armazena e-mails; o IMAP atua como um intermediário entre o servidor e o cliente. Uma vez baixados, os e-mails são excluídos do servidor, a menos que configurado de outra forma.
Os e-mails não ficam acessíveis off-line. Os e-mails ficam acessíveis off-line, mas somente no dispositivo em que foram baixados.
Os corpos dos e-mails não são baixados até que um usuário clique neles, mas as linhas de assunto e os nomes dos remetentes são preenchidos rapidamente no cliente de e-mail. Os e-mails são baixados para o dispositivo por padrão, portanto as mensagens podem levar mais tempo para serem carregadas.
O IMAP requer mais espaço no servidor porque os emails não são excluídos automaticamente do servidor. O POP3 conserva o armazenamento do servidor de e-mail porque os e-mails são excluídos automaticamente do servidor.

Como funciona o envio e o recebimento de e-mails com o IMAP?

Aqui está um resumo do processo de envio e recebimento de e-mails com o IMAP*:

Envio de e-mails: O Simple Mail Transfer Protocol (SMTP) define como os e-mails são enviados.

  • Uma conexão com o Protocolo de Controle de Transmissão (TCP) é estabelecida entre o cliente e o servidor de e-mail. Esta conexão permite que o servidor saiba que pode esperar um e-mail.
  • O cliente envia uma série de comandos para o servidor, que incluem o próprio e-mail.
  • O servidor de e-mail usa seu próprio programa chamado Agente de transferência de correio (MTA) para verificar o registro do Domain Name System (DNS) do e-mail e encontrar o endereço de IP do destinatário.O MTA traduz o registro de DNS para um endereço de IP para que ele saiba para onde enviar os e-mails.
  • O SMTP procura por um registro (MX) de troca de correio associado ao nome de domínio do destinatário. (O registro MX é usado para indicar como as mensagens devem ser roteadas de acordo com o SMTP). Se houver um registro MX, então o e-mail é enviado para o servidor de e-mail correspondente.

Recuperação de e-mails: o IMAP define como os e-mails são recebidos.

  • O e-mail pode ser acessado no cliente de e-mail e pode ser lido a partir de qualquer dispositivo. Como o IMAP é um intermediário entre o cliente e o servidor de e-mail, estes e-mails só podem ser acessados com uma conexão à internet.
  • Quando um usuário acessa seu cliente de e-mail, o cliente se conecta com o servidor de e-mail para recuperar suas mensagens. O usuário pode ver uma prévia do e-mail (com a linha de assunto e informações do remetente), mas a mensagem real não é baixada até que o usuário clique na mensagem.
  • Os e-mails do proprietário da caixa de entrada ficarão disponíveis através da conexão do servidor e do cliente até que sejam excluídos.

*Observe que, para os propósitos deste exemplo, o IMAP é usado para descrever a recuperação de e-mails. No entanto, esse processo fica um pouco diferente quando o POP3 está implementado.

Quais são algumas das considerações de segurança para o IMAP?

Com o IMAP, os e-mails são armazenados no servidor por padrão, o que pode apresentar problemas se o servidor for comprometido. Entretanto, ao contrário do POP3, os usuários do IMAP não precisam se preocupar com a destruição de seus e-mails se o dispositivo no qual eles são baixados for perdido ou danificado.

Um dos maiores problemas de segurança com o IMAP é que ele transmite os logins do cliente para o servidor em texto simples por padrão, o que significa que nomes de usuário e senhas não são criptografados.(Um login criptografado é obscurecido usando equações matemáticas complexas para que um invasor não seja capaz de entendê-lo apenas lendo-o).Esta vulnerabilidade pode ser protegida através da configuração do IMAP sobre o protocolo de segurança da camada de transporte (TLS), o que facilita a comunicação criptografada.

Outra vulnerabilidade associada ao IMAP é que ele não é inerentemente compatível com autenticação multifator (MFA). Por esta razão, o IMAP pode ser explorado para contornar as exigências da MFA e facilitar aos invasores a realização bem sucedida de ataques de pulverização de senhas. (Na pulverização de senhas, o invasor tenta diferentes combinações de senhas e possíveis nomes de usuários). O uso de clientes de e-mail de terceiros que não são compatíveis com os requisitos de autenticação ou a manutenção de contas de e-mail compartilhadas que não podem fazer cumprir a MFA torna as organizações particularmente vulneráveis.

Como a Cloudflare ajuda a proteger o e-mail?

O Cloudflare Area 1 Email Security é uma solução de segurança de e-mail baseada em nuvem que identifica proativamente phishing e outros ataques baseados em e-mail usando o aprendizado de máquina. Ao se integrar com os provedores comuns de e-mail em nuvem, melhora as proteções existentes contra a pulverização de senhas e outros ataques aos quais o IMAP pode ser vulnerável.