互联网消息访问协议 (IMAP) 是一种用于接收电子邮件的协议,它允许用户从不同的设备访问他们的电子邮件。
阅读本文后,您将能够:
复制文章链接
互联网消息访问协议 (IMAP) 是一种用于接收电子邮件的协议。协议标准化了技术流程,以便计算机和服务器能够相互连接,而无论它们是否使用相同的硬件或软件。
IMAP 的一个重要功能是它允许用户从任何设备访问他们的电子邮件。这是因为 IMAP 充当电子邮件服务器和电子邮件客户端之间的中介,而不是将电子邮件从服务器下载到电子邮件客户端。
将 IMAP 的这一方面与使用 Microsoft Word 和 Google Docs 之间的差异进行比较。Microsoft Word 文档保存在本地计算机上,可以通过电子邮件附件或 USB 驱动器传输,但它们不会动态更新。例如,如果 Sally 对其 Word 文档进行了更改,则这些修改只会保存到 Sally 的计算机(而不会保存到 Linda 在她的计算机上可能拥有的版本)。
相比之下,Google Docs 可以在不同设备上通过互联网访问,并在用户对文件进行更改时动态更新。在这种情况下,Sally 对共享文件所做的任何更改对 Linda 都是可见的,即使他们使用不同的计算机访问同一个文档。
同样,使用 IMAP,用户可以从不同的设备访问他们的电子邮件帐户,体验没有任何差异,并且不一定需要在他们最初阅读电子邮件的设备上。
邮局协议版本 3 (POP3) 是用于接收电子邮件的替代协议,可将电子邮件从服务器下载到本地设备。使用 POP3,收件人无法再次从其他设备访问他们的电子邮件,因为它们存储在本地,然后会从电子邮件服务器中删除。
以下是 IMAP 和 POP3 一些重要区别的总结。
| imap | POP3 |
|---|---|
| 用户可以从任何设备上访问他们的电子邮件。 | 默认情况下,只能从下载邮件的设备上访问电子邮件。 |
| 服务器存储电子邮件;IMAP 充当服务器和客户端之间的中介。 | 若非另有配置,下载后,电子邮件就会从服务器上删除。 |
| 电子邮件不能离线访问。 | 电子邮件可以离线访问,但只能在其下载的设备上访问。 |
| 在用户点击之前,不会下载电子邮件的正文,但主题行和发件人姓名会迅速在电子邮件客户端弹出。 | 默认情况下,电子邮件会被下载到设备上,所以可能需要更长的时间来加载邮件内容。 |
| IMAP 需要更多的服务器空间,因为电子邮件不会从服务器上自动删除。 | POP3 节省了电子邮件服务器的存储空间,因为电子邮件会自动从服务器中删除。 |
下面是使用 IMAP* 收发电子邮件过程的简要介绍:
发送电子邮件:简单邮件传输协议 (SMTP) 定义了电子邮件的发送方式。
检索电子邮件:IMAP 定义了电子邮件的接收方式。
*注意,在这个例子中,IMAP 用来描述检索电子邮件。然而,在实施 POP3 时,这个过程看起来略有不同。
使用 IMAP,电子邮件默认存储在服务器上,如果服务器遭到入侵,这可能会出现问题。但是,与 POP3 不同,即使下载电子邮件的设备丢失或损坏,IMAP 用户也无需担心电子邮件会被破坏。
IMAP 最大的安全问题之一是,默认情况下它以纯文本形式将登录信息从客户端传输到服务器,这意味着用户名和密码未加密。(加密登录使用复杂的数学方程式进行模糊处理,因此攻击者在看到时将无法理解它。)可以通过在传输层安全 (TLS) 协议上配置 IMAP 来防止此漏洞,该方法有助于加密通信。
另一个与 IMAP 相关的漏洞在于它本质上不兼容多因素身份验证(MFA)。因此,IMAP 可以被利用来绕过 MFA 要求,使攻击者更容易成功地进行密码喷洒攻击。(在密码喷洒攻击中,攻击者尝试使用不同组合的常用密码和潜在用户名。)使用不支持身份验证要求的第三方电子邮件客户端,或维护无法实施多因素认证的共享电子邮件帐户,使组织特别容易受到攻击。
Cloudflare 提供的电子邮件安全服务解决方案,会利用机器学习主动识别网络钓鱼和其他基于电子邮件的攻击。通过与主流电子邮件提供商集成,它改进了针对密码喷洒和 IMAP 可能遭受的其他攻击的现有保护措施。