互联网消息访问协议 (IMAP) 是一种用于接收电子邮件的协议,它允许用户从不同的设备访问他们的电子邮件。
阅读本文后,您将能够:
相关内容
订阅 TheNET, 这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
互联网消息访问协议 (IMAP) 是一种用于接收电子邮件的协议。协议标准化了技术流程,以便计算机和服务器能够相互连接,而无论它们是否使用相同的硬件或软件。
IMAP 的一个重要功能是它允许用户从任何设备访问他们的电子邮件。这是因为 IMAP 充当电子邮件服务器和电子邮件客户端之间的中介,而不是将电子邮件从服务器下载到电子邮件客户端。
将 IMAP 的这一方面与使用 Microsoft Word 和 Google Docs 之间的差异进行比较。Microsoft Word 文档保存在本地计算机上,可以通过电子邮件附件或 USB 驱动器传输,但它们不会动态更新。例如,如果 Sally 对其 Word 文档进行了更改,则这些修改只会保存到 Sally 的计算机(而不会保存到 Linda 在她的计算机上可能拥有的版本)。
相比之下,Google Docs 可以在不同设备上通过互联网访问,并在用户对文件进行更改时动态更新。在这种情况下,Sally 对共享文件所做的任何更改对 Linda 都是可见的,即使他们使用不同的计算机访问同一个文档。
同样,使用 IMAP,用户可以从不同的设备访问他们的电子邮件帐户,体验没有任何差异,并且不一定需要在他们最初阅读电子邮件的设备上。
邮局协议版本 3 (POP3) 是用于接收电子邮件的替代协议,可将电子邮件从服务器下载到本地设备。使用 POP3,收件人无法再次从其他设备访问他们的电子邮件,因为它们存储在本地,然后会从电子邮件服务器中删除。
以下是 IMAP 和 POP3 一些重要区别的总结。
imap | POP3 |
---|---|
用户可以从任何设备上访问他们的电子邮件。 | 默认情况下,只能从下载邮件的设备上访问电子邮件。 |
服务器存储电子邮件;IMAP 充当服务器和客户端之间的中介。 | 若非另有配置,下载后,电子邮件就会从服务器上删除。 |
电子邮件不能离线访问。 | 电子邮件可以离线访问,但只能在其下载的设备上访问。 |
在用户点击之前,不会下载电子邮件的正文,但主题行和发件人姓名会迅速在电子邮件客户端弹出。 | 默认情况下,电子邮件会被下载到设备上,所以可能需要更长的时间来加载邮件内容。 |
IMAP 需要更多的服务器空间,因为电子邮件不会从服务器上自动删除。 | POP3 节省了电子邮件服务器的存储空间,因为电子邮件会自动从服务器中删除。 |
下面是使用 IMAP* 收发电子邮件过程的简要介绍:
发送电子邮件:简单邮件传输协议 (SMTP) 定义了电子邮件的发送方式。
检索电子邮件:IMAP 定义了电子邮件的接收方式。
*注意,在这个例子中,IMAP 用来描述检索电子邮件。然而,在实施 POP3 时,这个过程看起来略有不同。
使用 IMAP,电子邮件默认存储在服务器上,如果服务器遭到入侵,这可能会出现问题。但是,与 POP3 不同,即使下载电子邮件的设备丢失或损坏,IMAP 用户也无需担心电子邮件会被破坏。
IMAP 最大的安全问题之一是,默认情况下它以纯文本形式将登录信息从客户端传输到服务器,这意味着用户名和密码未加密。(加密登录使用复杂的数学方程式进行模糊处理,因此攻击者在看到时将无法理解它。)可以通过在传输层安全 (TLS) 协议上配置 IMAP 来防止此漏洞,该方法有助于加密通信。
与 IMAP 相关的另一个漏洞是它与多因素身份验证 (MFA) 不兼容。因此,可以利用 IMAP 绕过 MFA 要求,使攻击者更容易成功地进行密码喷洒攻击。(在密码喷洒中,攻击者会使用常用密码和潜在用户名的不同组合进行尝试。)使用不支持身份验证要求的第三方电子邮件客户端或维护无法强制执行 MFA 的共享电子邮件帐户会使组织特别容易受到攻击。
Cloudflare 提供的电子邮件安全服务解决方案可利用机器学习来主动识别网络钓鱼和其他基于电子邮件的攻击。通过与主流电子邮件提供商集成,它改进了针对密码喷洒以及 IMAP 容易遭受之其他攻击的现有保护措施。