O IMAP (Internet message access protocol) é um protocolo para receber e-mails que permite aos usuários acessar seus e-mails a partir de diferentes dispositivos.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é SMTP?
Comprometimento de e-mail corporativo (BEC)
O que é e-mail?
O que é segurança de e-mail?
Falsificação de e-mail
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O Protocolo de Acesso a Mensagens na Internet (IMAP) é um protocolo para receber e-mails.Os protocolos padronizam os processos técnicos para que computadores e servidores possam se conectar entre si, independentemente de utilizarem ou não o mesmo hardware ou software.
A principal característica do IMAP é que ele permite que os usuários acessem seus e-mails a partir de qualquer dispositivo. Isto porque IMAP atua como um intermediário entre os servidores de e-mail e os clientes de e-mail, em vez de baixar e-mails do servidor para o cliente de e-mail.
Compare este aspecto do IMAP com as diferenças entre o uso do Microsoft Word e do Google Docs. Os documentos do Microsoft Word são salvos localmente em um computador e podem ser transportados através de anexos de e-mail ou drives USB, mas não são atualizados dinamicamente. Se, por exemplo, a Sally fizer modificações em seu documento Word, essas modificações só serão salvas no computador da Sally (e não na versão que a Linda possa ter em seu computador).
Em comparação, o Google Docs pode ser acessado pela internet em diferentes dispositivos e atualizado dinamicamente quando um usuário faz alterações em um arquivo. Neste cenário, qualquer mudança que a Sally fizer em um arquivo compartilhado ficará visível para a Linda, mesmo que elas usem computadores diferentes para acessar o mesmo documento.
Da mesma forma, utilizando o IMAP, os usuários podem acessar suas contas de e-mail a partir de diferentes dispositivos sem nenhuma diferença na experiência e não precisam necessariamente estar no dispositivo onde originalmente leram o e-mail.
O Post Office Protocol Versão 3 (POP3) é um protocolo alternativo para receber e-mails que baixa e-mails do servidor para um dispositivo local. Ao usar o POP3, um destinatário não pode acessar seus e-mails novamente de um dispositivo diferente porque eles ficam armazenados localmente e depois são excluídos do servidor de e-mail.
Este é um resumo de algumas das principais diferenças entre o IMAP e o POP3.
imap | POP3 |
---|---|
Os usuários podem acessar seus e-mails a partir de qualquer dispositivo. | Por padrão, os e-mails só podem ser acessados a partir do dispositivo em que são baixados. |
O servidor armazena e-mails; o IMAP atua como um intermediário entre o servidor e o cliente. | Uma vez baixados, os e-mails são excluídos do servidor, a menos que configurado de outra forma. |
Os e-mails não ficam acessíveis off-line. | Os e-mails ficam acessíveis off-line, mas somente no dispositivo em que foram baixados. |
Os corpos dos e-mails não são baixados até que um usuário clique neles, mas as linhas de assunto e os nomes dos remetentes são preenchidos rapidamente no cliente de e-mail. | Os e-mails são baixados para o dispositivo por padrão, portanto as mensagens podem levar mais tempo para serem carregadas. |
O IMAP requer mais espaço no servidor porque os emails não são excluídos automaticamente do servidor. | O POP3 conserva o armazenamento do servidor de e-mail porque os e-mails são excluídos automaticamente do servidor. |
Aqui está um resumo do processo de envio e recebimento de e-mails com o IMAP*:
Envio de e-mails: O Simple Mail Transfer Protocol (SMTP) define como os e-mails são enviados.
Recuperação de e-mails: o IMAP define como os e-mails são recebidos.
*Observe que, para os propósitos deste exemplo, o IMAP é usado para descrever a recuperação de e-mails. No entanto, esse processo fica um pouco diferente quando o POP3 está implementado.
Com o IMAP, os e-mails são armazenados no servidor por padrão, o que pode apresentar problemas se o servidor for comprometido. Entretanto, ao contrário do POP3, os usuários do IMAP não precisam se preocupar com a destruição de seus e-mails se o dispositivo no qual eles são baixados for perdido ou danificado.
Um dos maiores problemas de segurança com o IMAP é que ele transmite os logins do cliente para o servidor em texto simples por padrão, o que significa que nomes de usuário e senhas não são criptografados.(Um login criptografado é obscurecido usando equações matemáticas complexas para que um invasor não seja capaz de entendê-lo apenas lendo-o).Esta vulnerabilidade pode ser protegida através da configuração do IMAP sobre o protocolo de segurança da camada de transporte (TLS), o que facilita a comunicação criptografada.
Outra vulnerabilidade associada ao IMAP é que ele não é inerentemente compatível com autenticação multifator (MFA). Por esta razão, o IMAP pode ser explorado para contornar as exigências da MFA e facilitar aos invasores a realização bem sucedida de ataques de pulverização de senhas. (Na pulverização de senhas, o invasor tenta diferentes combinações de senhas e possíveis nomes de usuários). O uso de clientes de e-mail de terceiros que não são compatíveis com os requisitos de autenticação ou a manutenção de contas de e-mail compartilhadas que não podem fazer cumprir a MFA torna as organizações particularmente vulneráveis.
A Cloudflare oferece uma solução de serviço de segurança de e-mail que identifica d forma proativa o phishing e outros ataques baseados em e-mail, usando aprendizado de máquina. Ao se integrar com provedores de e-mail comuns, o serviço aprimora as proteções existentes contra a pulverização de senhas e outros ataques aos quais o IMAP pode ser vulnerável.