I

IMAP (Internet Message Access Protocol)

IMAP je e-mailový protokol pro přístup ke zprávám na serveru z více zařízení. Zjistěte, jak funguje a jak souvisí s bezpečností e-mailů.


Co je IMAP (Internet Message Access Protocol)?

IMAP (Internet Message Access Protocol) je standardní e-mailový protokol, který uživatelům umožňuje z více zařízení přistupovat ke zprávám uloženým na poštovním serveru a spravovat je. Na rozdíl od POP3, který zprávy ze serveru stáhne a odstraní, IMAP udržuje všechny zprávy synchronizované, takže e-maily, složky i stav přečtení zůstávají konzistentní napříč klienty jako Outlook, Apple Mail nebo Gmail.

Když otevřete svou schránku přes IMAP, nestahujete celou zprávu okamžitě. Místo toho si prohlížíte „živou" verzi uloženou na poštovním serveru. Díky tomu je IMAP ideální pro moderní způsob práce, kdy uživatelé přistupují k e-mailům střídavě z notebooků, telefonů i tabletů.

Jak IMAP funguje

Když se uživatel připojí ke svému poštovnímu serveru přes IMAP, obvykle proběhne toto:

  1. Klient se ověří vůči poštovnímu serveru pomocí uživatelského jména a hesla (nebo OAuth u zabezpečených systémů).
  2. IMAP vypíše dostupné schránky a hlavičky zpráv.
  3. Celá těla zpráv nebo přílohy se stáhnou teprve tehdy, když je uživatel otevře.
  4. Jakékoli změny, například označení zpráv jako přečtených, jejich odstranění nebo přesun do složek, se v reálném čase synchronizují zpět na server.

IMAP obvykle používá port 143 pro nešifrovaná připojení a port 993 pro zabezpečená připojení přes SSL/TLS.

Protože IMAP nechává poštu na serveru, podporuje také vyhledávání a správu složek na straně serveru, což usnadňuje organizaci a hledání starších zpráv.

IMAP v kontextu zabezpečení e-mailů

Přestože IMAP zlepšuje dostupnost, při chybném nastavení také přináší potenciální bezpečnostní rizika. Přihlašování v otevřeném textu nebo zastaralé verze SSL mohou vystavit přihlašovací údaje a neomezený přístup přes IMAP může útočníkovi umožnit získat všechna data schránky, pokud dojde ke kompromitaci hesla.

Z tohoto důvodu moderní e-mailové systémy kombinují přístup přes IMAP s:

  • Dvoufaktorovým ověřením (2FA) nebo přihlášením přes OAuth.
  • Šifrovanými připojeními (IMAPS), která zabraňují zachycení přihlašovacích údajů.
  • Omezenými rozsahy přístupu pro aplikace třetích stran.

Z hlediska ověřování IMAP neověřuje identitu odesílatele ani nebrání spoofingu; to je úloha SPF, DKIM a DMARC. Servery IMAP však mohou pomoci odhalit phishing nebo podvržené zprávy až po doručení, a to díky propojení s filtrováním obsahu a systémy pro klasifikaci spamu.

IMAP a DMARCeye

Zatímco IMAP řídí vyzvedávání zpráv, nikoli ověřování, přesto hraje roli v tom, jak organizace spravují a monitorují své příchozí toky pošty.

Nástroje jako DMARCeye vám pomáhají zabezpečit odesílací stranu e-mailové komunikace a zajistit, že zprávy přijaté přes IMAP pocházejí z legitimních, ověřených zdrojů. Vynucováním silných politik DMARC organizace snižují počet podvodných e-mailů, které dorazí do schránky, a chrání tak uživatele i reputaci značky.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.