شروحات

ما هو بروتوكول IMAP؟

IMAP

بروتوكول الوصول إلى رسائل الإنترنت (IMAP) هو بروتوكول لتلقي البريد الإلكتروني يسمح للمستخدمين بالوصول إلى رسائل البريد الإلكتروني الخاصة بهم من أجهزة مختلفة.

IMAP ماهو بروتوكول
IMAP ماهو بروتوكول

ما هو بروتوكول IMAP؟

بروتوكول الوصول إلى الرسائل عبر الإنترنت (IMAP) هو بروتوكول لتلقي البريد الإلكتروني . تعمل البروتوكولات على توحيد العمليات الفنية بحيث يمكن لأجهزة الكمبيوتر والخوادم الاتصال ببعضها البعض بغض النظر عما إذا كانت تستخدم نفس الأجهزة أو البرامج أم لا.

 

الميزة الرئيسية لـ IMAP هي أنه يسمح للمستخدمين بالوصول إلى رسائل البريد الإلكتروني الخاصة بهم من أي جهاز. هذا لأن IMAP يعمل كوسيط بين خوادم البريد الإلكتروني وعملاء البريد الإلكتروني ، بدلاً من تنزيل رسائل البريد الإلكتروني من الخادم إلى عميل البريد الإلكتروني.

 

قارن هذا الجانب من IMAP بالاختلافات بين استخدام Microsoft Word و Google Docs. يتم حفظ مستندات Microsoft Word محليًا على جهاز كمبيوتر ويمكن نقلها عبر مرفقات البريد الإلكتروني أو محركات أقراص USB ، ولكنها لا يتم تحديثها ديناميكيًا. إذا قامت سالي ، على سبيل المثال ، بإجراء تغييرات على مستند Word الخاص بها ، فلن يتم حفظ هذه التعديلات إلا على كمبيوتر Sally (وليس على الإصدار الذي قد يكون لدى Linda على جهاز الكمبيوتر الخاص بها).

 

بالمقارنة ، يمكن الوصول إلى محرر مستندات Google عبر الإنترنت على أجهزة مختلفة ، والتحديث ديناميكيًا عندما يقوم المستخدم بإجراء تغييرات على أحد الملفات. في هذا السيناريو ، سيكون أي تغيير تقوم به Sally على ملف مشترك مرئيًا لـ Linda ، حتى إذا كانوا يستخدمون أجهزة كمبيوتر مختلفة للوصول إلى نفس المستند.

 

وبالمثل ، باستخدام IMAP ، يمكن للمستخدمين الوصول إلى حسابات البريد الإلكتروني الخاصة بهم من أجهزة مختلفة دون أي اختلافات في الخبرة ، ولا يحتاجون بالضرورة إلى أن يكونوا على الجهاز الذي قرأوا فيه البريد الإلكتروني في الأصل.

 

ما هو بروتوكول POP3؟

Post Office Protocol Version 3 (POP3) هو بروتوكول بديل لتلقي رسائل البريد الإلكتروني التي تقوم بتنزيل رسائل البريد الإلكتروني من الخادم إلى جهاز محلي. باستخدام POP3 ، لا يمكن للمستلم الوصول إلى رسائل البريد الإلكتروني الخاصة به مرة أخرى من جهاز مختلف لأنه يتم تخزينها محليًا ثم حذفها من خادم البريد الإلكتروني.

 

IMAP مقابل POP3

فيما يلي ملخص لبعض الاختلافات الرئيسية بين IMAP و POP3.

IMAP POP3
يمكن للمستخدمين الوصول إلى رسائل البريد الإلكتروني الخاصة بهم من أي جهاز. افتراضيًا ، لا يمكن الوصول إلى رسائل البريد الإلكتروني إلا من الجهاز الذي تم تنزيلها عليه.
يخزن الخادم رسائل البريد الإلكتروني ؛ يعمل بروتوكول IMAP كوسيط بين الخادم والعميل. بمجرد التنزيل ، يتم حذف رسائل البريد الإلكتروني من الخادم ، ما لم يتم تكوينها بطريقة أخرى.
لا يمكن الوصول إلى رسائل البريد الإلكتروني في وضع عدم الاتصال. يمكن الوصول إلى رسائل البريد الإلكتروني في وضع عدم الاتصال ولكن فقط على الجهاز الذي تم تنزيلها عليه.
لا يتم تنزيل مجموعات رسائل البريد الإلكتروني حتى ينقر المستخدم عليها ، ولكن يتم ملء سطور الموضوع وأسماء المرسلين بسرعة في عميل البريد الإلكتروني. يتم تنزيل رسائل البريد الإلكتروني على الجهاز افتراضيًا ، لذلك قد يستغرق تحميل الرسائل وقتًا أطول.
يتطلب IMAP مساحة أكبر على الخادم لأنه لا يتم حذف رسائل البريد الإلكتروني تلقائيًا من الخادم. يحافظ بروتوكول POP3 على تخزين خادم البريد الإلكتروني لأنه يتم حذف رسائل البريد الإلكتروني تلقائيًا من الخادم.

كيف يعمل إرسال واستلام رسائل البريد الإلكتروني مع IMAP؟

فيما يلي نظرة سريعة على عملية إرسال واستقبال رسائل البريد الإلكتروني باستخدام IMAP *:

إرسال رسائل البريد الإلكتروني: يحدد بروتوكول نقل البريد البسيط (SMTP) كيفية إرسال رسائل البريد الإلكتروني.

  • يتم إعداد اتصال بروتوكول التحكم في الإرسال (TCP) بين العميل وخادم البريد الإلكتروني. يتيح هذا الاتصال للخادم معرفة توقع رسالة بريد إلكتروني.
  • يرسل العميل سلسلة من الأوامر إلى الخادم ، والتي تتضمن البريد الإلكتروني نفسه.
  • يستخدم خادم البريد الإلكتروني برنامجه الخاص المسمى وكيل نقل البريد (MTA) للتحقق من سجل نظام اسم المجال (DNS) للبريد الإلكتروني والعثور على عنوان IP الخاص بالمستلم . يترجم MTA سجل DNS إلى عنوان IP حتى يعرف مكان إرسال رسائل البريد الإلكتروني.
  • يبحث SMTP عن سجل تبادل البريد (MX) المرتبط باسم مجال المستلم. (يتم استخدام سجل MX للإشارة إلى كيفية توجيه الرسائل وفقًا لـ SMTP.) إذا كان هناك سجل MX ، فسيتم إرسال البريد الإلكتروني إلى خادم البريد الإلكتروني المقابل.

 

استرداد رسائل البريد الإلكتروني: يحدد بروتوكول IMAP كيفية تلقي رسائل البريد الإلكتروني.

  • يمكن الوصول إلى البريد الإلكتروني من خلال عميل البريد الإلكتروني ويمكن قراءته من أي جهاز. نظرًا لأن IMAP هو وسيط بين عميل البريد الإلكتروني والخادم ، لا يمكن الوصول إلى رسائل البريد الإلكتروني هذه إلا من خلال اتصال بالإنترنت.
  • عندما يقوم المستخدم بتسجيل الدخول إلى عميل البريد الإلكتروني الخاص به ، يتصل العميل بخادم البريد الإلكتروني لاسترداد رسائله. يمكن للمستخدم أن يرى معاينة للبريد الإلكتروني (مع سطر الموضوع ومعلومات المرسل) ولكن لا يتم تنزيل الرسالة الفعلية حتى ينقر المستخدم على الرسالة.
  • ستكون رسائل البريد الإلكتروني الخاصة بمالك البريد الوارد متاحة عبر اتصال الخادم والعميل حتى يتم حذفها.

 

لاحظ أنه لأغراض هذا المثال ، يتم استخدام IMAP لوصف استرداد رسائل البريد الإلكتروني. ومع ذلك ، تبدو هذه العملية مختلفة قليلاً عند تنفيذ بروتوكول POP3.

 

ما هي بعض اعتبارات الأمان لـ IMAP؟

باستخدام IMAP ، يتم تخزين رسائل البريد الإلكتروني على الخادم افتراضيًا ،

مما قد يؤدي إلى حدوث مشكلات في حالة اختراق الخادم

ومع ذلك ، على عكس بروتوكول POP3 ، لا داعي للقلق بشأن تدمير رسائل البريد الإلكتروني

الخاصة بهم في حالة فقد الجهاز الذي تم تنزيله عليه أو تلفه.

 

أيضا:

تتمثل إحدى أكبر مشكلات الأمان في الوصول عبر IMAP في أنه ينقل عمليات تسجيل الدخول

من العميل إلى الخادم بنص عادي افتراضيًا ، مما يعني أن أسماء المستخدمين وكلمات المرور

غير مشفرة . (يتم حجب تسجيل الدخول المشفر باستخدام معادلات رياضية

معقدة بحيث لا يتمكن المهاجم من فهمها بمجرد قراءتها.)

يمكن حماية هذه الثغرة الأمنية من خلال تكوين IMAP عبر بروتوكول أمان طبقة النقل (TLS) ،

مما يسهل الاتصال المشفر .

 

كذلك :

هناك ثغرة أخرى مرتبطة بـ IMAP وهي أنها غير متوافقة بطبيعتها مع المصادقة متعددة العوامل (MFA) .

 لهذا السبب ، يمكن استغلال بروتوكول IMAP لتجاوز متطلبات أسلوب العائالت المتعددة MFA

وتسهيل تنفيذ هجمات رش كلمات المرور على المهاجمين بنجاح. (في عملية رش كلمات المرور ،

يحاول المهاجم مجموعات مختلفة من كلمات المرور الشائعة الاستخدام

وأسماء المستخدمين المحتملة.) استخدام عملاء البريد الإلكتروني التابعين لجهات خارجية

الذين لا يدعمون متطلبات المصادقة أو الحفاظ على حسابات البريد الإلكتروني

المشتركة التي لا يمكنها فرض MFA يجعل المؤسسات معرضة للخطر بشكل خاص.

 

 

قد يهمك أيضا : 

ما هو البريد الإلكتروني؟ | تعريف البريد الإلكتروني

اظهر المزيد

Mahmoud Ezz

محمود عز مهندس شبكات ومدون ومقدم محتوى مهتم بالتقنية بشكل عام والتنبيهات الأمنية وتوعية المجتمع ونشر اساليب الأمن السيبرانى كى يعم الأمن الإلكترونى على مجتمعنا العربى #محمودعز Be Your self Ever

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 تعليقات
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
0
Would love your thoughts, please comment.x
()
x
Index