什么是 IMAP?

互联网消息访问协议 (IMAP) 是一种用于接收电子邮件的协议,它允许用户从不同的设备访问他们的电子邮件。

学习目标

阅读本文后,您将能够:

  • 说明什么是 IMAP
  • 比较和对比 IMAP 与 POP3
  • 了解 IMAP 的安全漏洞

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是 IMAP?

互联网消息访问协议 (IMAP) 是一种用于接收电子邮件的协议。协议标准化了技术流程,以便计算机和服务器能够相互连接,而无论它们是否使用相同的硬件或软件。

IMAP 的一个重要功能是它允许用户从任何设备访问他们的电子邮件。这是因为 IMAP 充当电子邮件服务器和电子邮件客户端之间的中介,而不是将电子邮件从服务器下载到电子邮件客户端。

将 IMAP 的这一方面与使用 Microsoft Word 和 Google Docs 之间的差异进行比较。Microsoft Word 文档保存在本地计算机上,可以通过电子邮件附件或 USB 驱动器传输,但它们不会动态更新。例如,如果 Sally 对其 Word 文档进行了更改,则这些修改只会保存到 Sally 的计算机(而不会保存到 Linda 在她的计算机上可能拥有的版本)。

相比之下,Google Docs 可以在不同设备上通过互联网访问,并在用户对文件进行更改时动态更新。在这种情况下,Sally 对共享文件所做的任何更改对 Linda 都是可见的,即使他们使用不同的计算机访问同一个文档。

同样,使用 IMAP,用户可以从不同的设备访问他们的电子邮件帐户,体验没有任何差异,并且不一定需要在他们最初阅读电子邮件的设备上。

什么是 POP3?

邮局协议版本 3 (POP3) 是用于接收电子邮件的替代协议,可将电子邮件从服务器下载到本地设备。使用 POP3,收件人无法再次从其他设备访问他们的电子邮件,因为它们存储在本地,然后会从电子邮件服务器中删除。

IMAP 与 POP3

以下是 IMAP 和 POP3 一些重要区别的总结。

imap POP3
用户可以从任何设备上访问他们的电子邮件。 默认情况下,只能从下载邮件的设备上访问电子邮件。
服务器存储电子邮件;IMAP 充当服务器和客户端之间的中介。 若非另有配置,下载后,电子邮件就会从服务器上删除。
电子邮件不能离线访问。 电子邮件可以离线访问,但只能在其下载的设备上访问。
在用户点击之前,不会下载电子邮件的正文,但主题行和发件人姓名会迅速在电子邮件客户端弹出。 默认情况下,电子邮件会被下载到设备上,所以可能需要更长的时间来加载邮件内容。
IMAP 需要更多的服务器空间,因为电子邮件不会从服务器上自动删除。 POP3 节省了电子邮件服务器的存储空间,因为电子邮件会自动从服务器中删除。

用 IMAP 发送和接收电子邮件是如何进行的?

下面是使用 IMAP* 收发电子邮件过程的简要介绍:

发送电子邮件简单邮件传输协议 (SMTP) 定义了电子邮件的发送方式。

  • 客户端和电子邮件服务器之间建立了传输控制协议 (TCP) 连接。该连接让服务器知道将会有一封电子邮件到来。
  • 客户端向服务器发送一系列的命令,其中包括电子邮件本身。
  • 电子邮件服务器使用自己称为邮件传输代理 (MTA) 的程序来检查电子邮件的域名系统 (DNS) 记录,并找到收件人的 IP 地址。MTA 将 DNS 记录转译为 IP 地址,以便知道将电子邮件发送到哪里。
  • SMTP 查找与收件人域名关联的邮件交换 (MX) 记录。(MX 记录用于指示应如何根据 SMTP 路由邮件。)如果有 MX 记录,则会将电子邮件发送到相应的电子邮件服务器。

检索电子邮件:IMAP 定义了电子邮件的接收方式。

  • 电子邮件可以在电子邮件客户端中访问,并且可以从任何设备读取。由于 IMAP 是电子邮件客户端和服务器之间的中介,因此只能通过互联网连接访问这些电子邮件。
  • 当用户登录到他们的电子邮件客户端时,客户端会与电子邮件服务器连接以检索他们的邮件。用户可以看到电子邮件的预览(带有主题行和发件人信息),但在用户点击邮件之前不会下载实际邮件内容。
  • 可通过服务器和客户端连接查看收件箱所有者的电子邮件,直到它们被删除。

*注意,在这个例子中,IMAP 用来描述检索电子邮件。然而,在实施 POP3 时,这个过程看起来略有不同。

IMAP 有哪些安全方面的考虑?

使用 IMAP,电子邮件默认存储在服务器上,如果服务器遭到入侵,这可能会出现问题。但是,与 POP3 不同,即使下载电子邮件的设备丢失或损坏,IMAP 用户也无需担心电子邮件会被破坏。

IMAP 最大的安全问题之一是,默认情况下它以纯文本形式将登录信息从客户端传输到服务器,这意味着用户名和密码未加密。(加密登录使用复杂的数学方程式进行模糊处理,因此攻击者在看到时将无法理解它。)可以通过在传输层安全 (TLS) 协议上配置 IMAP 来防止此漏洞,该方法有助于加密通信。

与 IMAP 相关的另一个漏洞是它与多因素身份验证 (MFA) 不兼容。因此,可以利用 IMAP 绕过 MFA 要求,使攻击者更容易成功地进行密码喷洒攻击。(在密码喷洒中,攻击者会使用常用密码和潜在用户名的不同组合进行尝试。)使用不支持身份验证要求的第三方电子邮件客户端或维护无法强制执行 MFA 的共享电子邮件帐户会使组织特别容易受到攻击。

Cloudflare 如何帮助保护电子邮件?

Cloudflare Area 1 电子邮件安全是一种基于云的电子邮件安全解决方案,可使用机器学习主动识别网络钓鱼和其他基于电子邮件的攻击。通过与常见的云电子邮件提供商集成,它改进了针对 IMAP 易受攻击的密码喷洒和其他攻击的现有保护措施。