Rechnernetze
Home Nach oben

INTERNET MESSAGE ACCESS PROTOCOL IMAP

Das Internet Message Access Protocol, Version 4rev1 (IMAP4rev1) wird im RFC2060 spezifiziert.

IMAP gestattet es einem Client, auf elektronische Nachrichten auf einem Mail-Server zuzugreifen und diese zu manipulieren. Dazu kann auf Server-Mailmoxen ähnlich wie auf lokale Mailboxen. Diese können

erzeugt werden,
gelöscht werden,
umbenannt werden,
auf Nachrichten abgefragt werden,
Nachrichten permanent entfernt werden,
Flags gesetzt und gelöscht werden,
Nachrichten können geparst werden,
Nachrichten können durchsucht werden,
Nachrichten bzw. Attribute können selektiv gelesen werden.

Nachrichten werden durch Nummern identifiziert werden, die entweder Folgenummern oder eindeutige Identifizierer sind.

Authentisierung kann entweder durch Angabe von Login-Name und Passwort erfolgen (Befehl LOGIN) oder durch einen Authensierungsmechanismus. Derartige Mechanismen werden in RFC 1731 spezifiziert. Im einzelnen handelt es sich um die Authentisierungsverfahren:

Kerberos version 4 authentication mechanism,
GSSAPI authentication mechanism,
S/Key authentication mechanism.

Authentisierung besteht in der Regel in dem Senden von Challenges an den Client, welcher diese entsprechend eines vereinbarten Verfahrens ändert und zurückschickt. 

S: * OK KerberosV4 IMAP4rev1 Server
C: A001 AUTHENTICATE KERBEROS_V4
S: + AmFYig==
C: BAcAQU5EUkVXLkNNVS5FRFUAOCAsho84kLN3/IJ
mrMG+25a4DT+nZImJjnTNHJUtxAA+o0KPKfHEcAFs
9a3CL5Oebe/ydHJUwYFdWwuQ1MWiy6IesKvjL5rL9
WjXUb9MwT9bpObYLGOKi1Qh
S: + or//EoAADZI=
C: DiAF5A4gA+oOIALuBkAAmw==
S: A001 OK Kerberos V4 authentication successful

Darüber hinaus lässt IMAP auch einen Schutzmechanismus zu, der Daten nur noch verschlüsselt überträgt. Dieser tritt unmittelbar nach der Authentisierung in Kraft, so dass insbesondere E-Mail-Inhalte nicht mehr von Dritten mitgelesen werden können.