Internet Message Access Protocol

IMAP ist eine Weiterleitung auf diesen Artikel. Weitere Bedeutungen sind unter IMAP (Begriffsklärung) aufgeführt.

Das Internet Message Access Protocol (IMAP), ursprünglich Interactive Mail Access Protocol, ist ein Netzwerkprotokoll, das ein Netzwerkdateisystem für E-Mails bereitstellt.

IMAP wurde in den 1980er Jahren mit dem Aufkommen von Personal Computern entworfen, um bei der Mail-Kommunikation Abhängigkeiten von einzelnen Client-Rechnern aufzulösen.^[2] Zu diesem Zweck erweitert IMAP die Funktionen und Verfahren von Post Office Protocol (POP) so, dass Benutzer ihre Mails, Ordnerstrukturen und Einstellungen auf den (Mail-)Servern speichern und belassen können. Die (PC-)Clients greifen direkt online auf die Informationen auf den Servern zu und müssen allenfalls Kopien davon beherbergen. Während ein Benutzer von POP nach Verlust seines PC entweder alle E-Mails verloren hat oder bereits gelöschte E-Mails erneut erhält, behält ein Benutzer von IMAP seine Mails auf den Servern und, auch über mehrere und verschiedene Clients hinweg, immer einen einheitlichen Zugriff.

Das Simple Mail Access Protocol ist ein Ansatz, die Funktionalität von IMAP mit dem Simple Mail Transfer Protocol zu vereinen, das ansonsten zum Senden von E-Mails erforderlich bleibt.

Protokolleigenschaften[Bearbeiten]

IMAP ist ein textbasiertes Protokoll zum Zugriff auf E-Mails, die sich auf einem Mailserver befinden. Ein Mail-Client stellt Anfragen an den Server nur nach aktuell benötigten Informationen. Möchte ein Nutzer z. B. den Inhalt eines Ordners sehen, holt sich der Client eine aktuelle Nachrichtenliste des betreffenden Ordners vom Server. Soll der Inhalt einer Mail angezeigt werden, wird dieser vom Server geladen. Da alle Daten weiterhin auf dem Server verbleiben, zeigen – auch bei der Benutzung von mehreren Clients – alle den gleichen, aktuellen Datenbestand einer Mailbox an. Zudem wird eine lokale Speicherung der Daten unnötig und erweiterte Möglichkeiten wie das Durchsuchen von Mails werden serverseitig durchgeführt.

Mit IMAP ist auch der Zugriff auf verschiedene Ordner innerhalb einer Mailbox möglich. Viele Server können eingehende Mails auch direkt in verschiedene Ordner einsortieren (filtern). Durch das Setzen von Zugriffsrechten für Ordner einer Mailbox können auch mehrere Benutzer gleichzeitig auf dieselben Daten zugreifen. Die Erweiterung IMAP IDLE ermöglicht eine sofortige Benachrichtigung an Clients (pushing), wenn eine neue Mail eintrifft. So wird unnötiger Datenverkehr vermieden, der bei ständigen Anfragen (polling) eines Clients anfallen würde. Verfügt man über keine Internetverbindung zu seinem Mailserver, ist in der Regel auch kein Zugriff mehr auf die Mails möglich. Einige Clients lösen dieses Problem, indem sie lokale Kopien der Mails anlegen, auf die sie im Offline-Modus zurückgreifen können. Bei wiederhergestellter Internetverbindung werden die Daten wieder mit dem Mailserver abgeglichen (synchronisiert).

Wegen der zentralen Speicherung der Daten auf einem externen Server muss auch der eigene Datenschutz berücksichtigt werden. Die Verbindung zum Server sollte deshalb verschlüsselt werden.

Beispiel einer IMAP-Sitzung (IMAP4rev1-Beispiel aus RFC 3501, 8. Kapitel – gekürzt):

Clients[Bearbeiten]

IMAP wird inzwischen von fast allen gängigen E-Mail-Programmen unterstützt. Allerdings bestehen große Unterschiede im Grad der Unterstützung. Viele Clients unterstützen nur Basisfunktionen für den Nachrichtenabruf (was den meisten Nutzern ausreicht). Nur wenige Programme nutzen den vollen Funktionsumfang, den IMAP-Server bieten. Dazu gehört zum Beispiel die Rechtevergabe zum gemeinsamen Zugriff verschiedener Benutzer auf einen Ordner.

Auswahl von Clients mit erweiterter IMAP-Unterstützung:

Auswahl von Clients mit einfacher IMAP-Unterstützung:

Server[Bearbeiten]

Inzwischen unterstützen viele Mailserver IMAP. Einige Provider unterdrücken jedoch die Funktionalität (oder verlangen ein erhöhtes Entgelt), da bei IMAP mehr Daten auf dem Server gespeichert bleiben und auch die durchschnittliche Übertragungsmenge steigt.

Cyrus war der erste Server mit einer Version von IMAP, die als Internetstandard empfohlen war.^[3] UW IMAP zog im selben Jahr nach und war zuvor Proof of Concept von IMAP. Dieser Server von der University of Washington erweitert IMAP, was aber nicht dokumentiert und nichtsdestotrotz von der Carnegie Mellon University in ihren Cyrus übernommen wurde.^[4][5][6] Dieses Vorgehen der beiden Universitäten bei den ersten Implementierungen bewirkte, dass Konformität und Kompatibilität bei IMAP notorisch strittig ist.

Mit dem Courier Mail Server kam die Abkehr vom mbox-Konzept, das inzwischen als untauglich gilt. Courier speichert die E-Mails nach dem Maildir-Konzept.^[7] Die Stabilität und Leistungsfähigkeit des Speicherkonzepts ist ein wesentliches Kriterium von Servern für IMAP.^[8]

Im Unix-Umfeld kommen außer den genannten unter anderem folgende IMAP-Server zum Einsatz:

Auch auf anderen Plattformen und auch im kommerziellen Bereich bieten Messaging-Produkte IMAP-Schnittstellen an.

Darüber hinaus bauen Groupware-Lösungen IMAP fest in ihr Konzept ein:

Vor- und Nachteile[Bearbeiten]

Authentifizierung[Bearbeiten]

Der Server kann den Zugriff für nicht-autorisierte Benutzer auf eine Mailbox verweigern. In jedem Fall muss sich der Nutzer authentifizieren, bevor er Zugriff auf Mails erlangen kann. Das geschieht, indem er sich mit Benutzername und Passwort anmeldet. Das Passwort wird dabei auf IMAP-Protokoll-Ebene im Klartext übertragen. Mailserver können deshalb Clients verbieten, das Passwort zu übertragen, falls zuvor keine verschlüsselte Sitzung aufgebaut wurde.

Alternativ ist auch die Verwendung anderer Netzwerk-Authentifikationsprotokolle (z. B. GSSAPI, Kerberos) möglich.

Verschlüsselung[Bearbeiten]

Um die Daten während der Übertragung vor Dritten zu schützen, kann die Datenverbindung mittels SSL/TLS verschlüsselt werden. Dafür existieren zwei unterschiedliche Methoden:

STARTTLS[Bearbeiten]

Nach dem Aufbau einer unverschlüsselten Datenverbindung mit dem Server (Port 143) kann mittels des Kommandos STARTTLS eine verschlüsselte Sitzung initiiert werden, so dass alle nachfolgend versendeten Daten über diese Verbindung nur noch verschlüsselt übertragen werden. Diese Protokollerweiterung ist in der neuesten Protokollspezifikation bereits fest vorgesehen.

IMAPS[Bearbeiten]

Bei der Verwendung von IMAPS wird die Verbindung zum Server bereits während des Verbindungsaufbaus durch SSL verschlüsselt. Damit der Server das erkennt, muss ein anderer Port verwendet werden. Dafür wurde der Port 993 reserviert.

Nach dem Aufbau der SSL-Verbindung wird mindestens IMAPv4 verwendet. Die SSL-Schicht ist für das IMAP-Protokoll transparent, d. h. es werden keine Änderungen am IMAP-Protokoll vorgenommen.

Spezifikationen[Bearbeiten]

Die historische Version 3 von IMAP war noch als experimentell eingestuft.^[9] Die experimentelle Version 2 von IMAP war die erste, deren Spezifikation veröffentlicht wurde.^[2]

Die Dokumentation von IMAP setzt sich aus einer Vielzahl von grundlegenden, ergänzenden oder erweiternden RFC zusammen.^[10]

Literatur[Bearbeiten]

• Peer Heinlein, Peer Hartleben: POP3 und IMAP – Mailserver mit Courier und Cyrus, Open Source Press, September 2007, ISBN 978-3-937514-11-6

Einzelnachweise[Bearbeiten]

1. ↑ http://www.iana.org/assignments/port-numbers
2. ↑ ^{a b} RFC 1064 - Interactive Mail Access Protocol: Version 2. Internet Engineering Task Force. Abgerufen am 31. Juli 2011.
3. ↑ IMAP: The Internet Message Access Protocol – Brief Overview and History. University of Washington. 1996. Abgerufen am 20. Januar 2012.
4. ↑ M. Crispin: Pine won't search my IMAP mail. Google. 8. Februar 2003. Abgerufen am 8. Mai 2011.
5. ↑ IMAP4 Status. University of Washington. 1996. Abgerufen am 20. Januar 2012.
6. ↑ Changes to the Cyrus IMAP Server since 2.3.x. Carnegie Mellon University. Abgerufen am 8. Mai 2011.
7. ↑ P. Heinlein, P. Hartleben: The book of IMAP: building a mail server with Courier and Cyrus. Google. S. 107. Abgerufen am 8. Mai 2011.
8. ↑ P. B. Koetter: UW IMAP, Courier, Cyrus und Dovecot im direkten Vergleich. Linux New Media. Abgerufen am 8. Mai 2011.
9. ↑ RFC 1203 - Interactive Mail Access Protocol: Version 3. Internet Engineering Task Force. Abgerufen am 31. Juli 2011.
10. ↑ IMAP/POP RFCs. Internet Engineering Task Force. Abgerufen am 31. Juli 2011.