什麼是 IMAP?

網際網路訊息存取通訊協定 (IMAP) 是一種接收電子郵件的通訊協定,允許使用者從不同的裝置存取他們的電子郵件。

學習目標

閱讀本文後,您將能夠:

  • 說明什麼是 IMAP
  • 比較和對比 IMAP 和 POP3
  • 瞭解 IMAP 的安全漏洞

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 IMAP?

網際網路訊息存取通訊協定 (IMAP) 是一種用於接收電子郵件的通訊協定。通訊協定標準化了技術流程,以便電腦和伺服器能夠相互連接,而無論它們是否使用相同的硬體或軟體。

IMAP 的一個重要功能是它允許使用者從任何裝置存取他們的電子郵件。這是因為 IMAP 充當電子郵件伺服器和電子郵件用戶端之間的中繼,而不是將電子郵件從伺服器下載到電子郵件用戶端。

將 IMAP 的這一方面與使用 Microsoft Word 和 Google Docs 之間的差異進行比較。Microsoft Word 文件儲存在本機電腦上,可以透過電子郵件附件或 USB 磁碟機傳輸,但它們不會動態更新。例如,如果 Sally 對其 Word 文件進行了變更,則這些修改只會儲存到 Sally 的電腦(而不會儲存到 Linda 在她的電腦上可能擁有的版本)。

相比之下,Google Docs 可以透過網際網路在不同裝置上存取,並在使用者對一個檔案進行變更時動態更新。在這種情況下,Sally 對共用檔案所做的任何變更對 Linda 都是可見的,即使他們使用不同的電腦存取同一個檔案。

同樣,使用 IMAP,使用者可以從不同的裝置存取他們的電子郵件帳戶,體驗沒有任何差異,並且不一定需要在他們最初閱讀電子郵件的裝置上。

什麼是 POP3?

郵局通訊協定版本 3 (POP3) 是用於接收電子郵件的替代通訊協定,可將電子郵件從伺服器下載到本機裝置。使用 POP3,收件者無法再次從其他裝置存取他們的電子郵件,因為它們儲存在本地,然後會從電子郵件伺服器中刪除。

IMAP 與 POP3

以下是 IMAP 和 POP3 一些重要區別的總結。

IMAP POP3
使用者可以從任何裝置存取其電子郵件。 預設情況下,電子郵件只能從下載電子郵件的裝置存取。
伺服器儲存電子郵件;IMAP 充當伺服器和用戶端之間的中繼。 下載後,除非另有設定,否則電子郵件將從伺服器中刪除。
電子郵件無法離線存取。 電子郵件可離線存取,但只能在下載電子郵件的裝置上存取。
在使用者點擊之前,不會下載電子郵件的內文,但主旨行和寄件者名稱會迅速出現在電子郵件用戶端中。 預設情況下,電子郵件會下載到裝置,因此訊息可能需要更長的時間才能載入。
IMAP 需要更多的伺服器空間,因為電子郵件不會自動從伺服器中刪除。 POP3 可節省電子郵件伺服器儲存空間,因為電子郵件會自動從伺服器刪除。

如何使用 IMAP 傳送和接收電子郵件?

下面是使用 IMAP* 傳送和接收電子郵件過程的簡要介紹:

傳送電子郵件:簡易郵件傳輸通訊協定 (SMTP) 定義電子郵件的傳送方式。

  • 用戶端和電子郵件伺服器之間建立了傳輸控制通訊協定 (TCP) 連線。該連線讓伺服器知道將會有一封電子郵件到來。
  • 用戶端向伺服器傳送一系列命令,其中包括電子郵件本身。
  • 電子郵件伺服器使用稱為郵件傳輸代理程式 (MTA) 的自有程序來檢查電子郵件的 Domain Name System (DNS) 記錄,並找到收件者的 IP 位址。MTA 將 DNS 記錄轉譯為 IP 位址,以便知道將電子郵件傳送到哪裡。
  • SMTP 查找與收件者的網域名稱關聯的郵件交換 (MX) 記錄。(MX 記錄用於指示應如何根據 SMTP 路由郵件。)如果有 MX 記錄,則會將電子郵件傳送到相應的電子郵件伺服器。

擷取電子郵件:IMAP 定義如何接收電子郵件。

  • 電子郵件可以在電子郵件用戶端中存取,並且可以從任何裝置讀取。由於 IMAP 是電子郵件用戶端和伺服器之間的中繼,因此只能透過網際網路連線存取這些電子郵件。
  • 當使用者登入他們的電子郵件用戶端時,用戶端會與電子郵件伺服器連接以擷取他們的郵件。使用者可以看到電子郵件的預覽(帶有主旨行和寄件者訊息),但在使用者點擊郵件之前不會下載實際郵件內容。
  • 可透過伺服器和用戶端連線查看收件匣擁有者的電子郵件,直到它們被刪除。

*注意,在這個範例中,IMAP 用來描述擷取電子郵件。然而,在實作 POP3 時,這個過程看起來略有不同。

IMAP 有哪些安全性考量?

使用 IMAP,電子郵件預設儲存在伺服器上,如果伺服器遭到入侵,這可能會出現問題。但是,與 POP3 不同,即使下載電子郵件的裝置遺失或損壞,IMAP 使用者也無需擔心電子郵件會被破壞。

IMAP 最大的安全問題之一是,預設情況下它以純文字形式將登入資訊從用戶端傳輸到伺服器,這意味著使用者名稱和密碼未加密。(加密登入使用複雜的數學方程式進行模糊處理,因此攻擊者在看到時將無法理解它。)可以透過在 Transport Layer Security (TLS) 通訊協定上設定 IMAP 來防止此漏洞,該方法有助於加密通訊。

與 IMAP 相關的另一個漏洞是它與多重要素驗證 (MFA) 不相容。因此,可以利用 IMAP 繞過 MFA 要求,使攻擊者更容易成功地進行密碼噴灑攻擊。(在密碼噴灑中,攻擊者會使用常用密碼和潛在使用者名稱的不同組合進行嘗試。)使用不支援驗證要求的第三方電子郵件用戶端或維護無法強制執行 MFA 的共用電子郵件帳戶會使組織特別容易受到攻擊。

Cloudflare 如何協助保護電子郵件安全?

Cloudflare 提供 Cloud Email Security 服務解決方案,可使用機器學習主動識別網路釣魚和其他基於電子郵件的攻擊。透過與常見的雲端電子郵件提供者整合,它改進了針對 IMAP 易受攻擊的密碼噴灑和其他攻擊的現有保護措施。