網際網路訊息存取通訊協定 (IMAP) 是一種接收電子郵件的通訊協定,允許使用者從不同的裝置存取他們的電子郵件。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
網際網路訊息存取通訊協定 (IMAP) 是一種用於接收電子郵件的通訊協定。通訊協定標準化了技術流程,以便電腦和伺服器能夠相互連接,而無論它們是否使用相同的硬體或軟體。
IMAP 的一個重要功能是它允許使用者從任何裝置存取他們的電子郵件。這是因為 IMAP 充當電子郵件伺服器和電子郵件用戶端之間的中繼,而不是將電子郵件從伺服器下載到電子郵件用戶端。
將 IMAP 的這一方面與使用 Microsoft Word 和 Google Docs 之間的差異進行比較。Microsoft Word 文件儲存在本機電腦上,可以透過電子郵件附件或 USB 磁碟機傳輸,但它們不會動態更新。例如,如果 Sally 對其 Word 文件進行了變更,則這些修改只會儲存到 Sally 的電腦(而不會儲存到 Linda 在她的電腦上可能擁有的版本)。
相比之下,Google Docs 可以透過網際網路在不同裝置上存取,並在使用者對一個檔案進行變更時動態更新。在這種情況下,Sally 對共用檔案所做的任何變更對 Linda 都是可見的,即使他們使用不同的電腦存取同一個檔案。
同樣,使用 IMAP,使用者可以從不同的裝置存取他們的電子郵件帳戶,體驗沒有任何差異,並且不一定需要在他們最初閱讀電子郵件的裝置上。
郵局通訊協定版本 3 (POP3) 是用於接收電子郵件的替代通訊協定,可將電子郵件從伺服器下載到本機裝置。使用 POP3,收件者無法再次從其他裝置存取他們的電子郵件,因為它們儲存在本地,然後會從電子郵件伺服器中刪除。
以下是 IMAP 和 POP3 一些重要區別的總結。
IMAP | POP3 |
---|---|
使用者可以從任何裝置存取其電子郵件。 | 預設情況下,電子郵件只能從下載電子郵件的裝置存取。 |
伺服器儲存電子郵件;IMAP 充當伺服器和用戶端之間的中繼。 | 下載後,除非另有設定,否則電子郵件將從伺服器中刪除。 |
電子郵件無法離線存取。 | 電子郵件可離線存取,但只能在下載電子郵件的裝置上存取。 |
在使用者點擊之前,不會下載電子郵件的內文,但主旨行和寄件者名稱會迅速出現在電子郵件用戶端中。 | 預設情況下,電子郵件會下載到裝置,因此訊息可能需要更長的時間才能載入。 |
IMAP 需要更多的伺服器空間,因為電子郵件不會自動從伺服器中刪除。 | POP3 可節省電子郵件伺服器儲存空間,因為電子郵件會自動從伺服器刪除。 |
下面是使用 IMAP* 傳送和接收電子郵件過程的簡要介紹:
傳送電子郵件:簡易郵件傳輸通訊協定 (SMTP) 定義電子郵件的傳送方式。
擷取電子郵件:IMAP 定義如何接收電子郵件。
*注意,在這個範例中,IMAP 用來描述擷取電子郵件。然而,在實作 POP3 時,這個過程看起來略有不同。
使用 IMAP,電子郵件預設儲存在伺服器上,如果伺服器遭到入侵,這可能會出現問題。但是,與 POP3 不同,即使下載電子郵件的裝置遺失或損壞,IMAP 使用者也無需擔心電子郵件會被破壞。
IMAP 最大的安全問題之一是,預設情況下它以純文字形式將登入資訊從用戶端傳輸到伺服器,這意味著使用者名稱和密碼未加密。(加密登入使用複雜的數學方程式進行模糊處理,因此攻擊者在看到時將無法理解它。)可以透過在 Transport Layer Security (TLS) 通訊協定上設定 IMAP 來防止此漏洞,該方法有助於加密通訊。
與 IMAP 相關的另一個漏洞是它與多重要素驗證 (MFA) 不相容。因此,可以利用 IMAP 繞過 MFA 要求,使攻擊者更容易成功地進行密碼噴灑攻擊。(在密碼噴灑中,攻擊者會使用常用密碼和潛在使用者名稱的不同組合進行嘗試。)使用不支援驗證要求的第三方電子郵件用戶端或維護無法強制執行 MFA 的共用電子郵件帳戶會使組織特別容易受到攻擊。
Cloudflare 提供電子郵件安全性服務解決方案,可使用機器學習主動識別網路釣魚和其他基於電子郵件的攻擊。透過與常見的電子郵件提供者整合,它改進了針對 IMAP 易受攻擊的密碼噴灑和其他攻擊的現有保護措施。