IMAP-Port-Anleitung: E-Mail-Zugriff auf Port 143

IMAP hält E-Mails auf dem Server und ermöglicht mehreren Clients die Synchronisierung desselben Postfachs. Clients listen Ordner auf, rufen Kopfzeilen ab, laden Nachrichtentexte herunter, markieren Nachrichten als gelesen, verschieben E-Mails, löschen E-Mails und durchsuchen serverseitig je nach Fähigkeiten.

Im Gegensatz zu POP3 ist IMAP für den Zugriff mehrerer Geräte konzipiert. Der Server bleibt die Quelle der Wahrheit, sodass Speicherkontingente, Indexzustand, Authentifizierungsrichtlinie und Latenz alle das Benutzererlebnis beeinflussen.

Port 143 ist der Standard-IMAP-Port. Es kann im Klartext beginnen und dann mit STARTTLS aktualisiert werden. Wenn STARTTLS erforderlich und korrekt konfiguriert ist, sollten Anmeldeinformationen nicht gesendet werden, bevor die Verschlüsselung aktiv ist.

Port 993 ist IMAPS, wo TLS sofort startet. Aus Sicht der Sicherheit und Client-Konfiguration ist IMAPS oft einfacher, da eine Verschlüsselung ab dem ersten Byte der Verbindung erwartet wird.

Öffnen Sie IMAP, wenn Benutzer, Anwendungen oder Migrationstools mit Standard-Mail-Clients auf Postfächer zugreifen müssen. Zu den gängigen Beispielen gehören Outlook, Apple Mail, Thunderbird, mobile E-Mail-Apps, Helpdesk-Ingestion und Postfachmigrationssysteme.

Stellen Sie IMAP ohne starke Authentifizierung und Missbrauchskontrollen nicht allgemein zur Verfügung. Öffentliches IMAP zieht Passwort-Spraying, Credential-Stuffing, Mailbox-Scraping und Brute-Force-Versuche gegen alte Konten nach sich.

Bevor Sie Port 143 zulassen, entscheiden Sie, ob STARTTLS erforderlich ist, ob Port 993 bevorzugt werden soll, welche Authentifizierungsmethoden zulässig sind und ob einfache Passwörter akzeptabel sind. In vielen gehosteten Umgebungen sind OAuth- oder App-Passwörter möglicherweise sicherer als normale Kontopasswörter.

Ein Portprüfer kann die TCP-Erreichbarkeit bestätigen, aber der Postfachzugriff hängt auch von TLS, Zertifikaten, Anmelderichtlinien, Benutzerstatus, MFA, Kontosperrung, Postfachkontingenten und serverseitigem Ordner-/Indexzustand ab.

Dovecot und Cyrus IMAP sind auf Linux-Mailsystemen üblich. Konfigurieren Sie TLS-Zertifikate, deaktivieren Sie die schwache Authentifizierung, erfordern Sie STARTTLS auf 143, wenn Sie es aktiviert lassen, und stellen Sie 993 bereit, wenn Clients implizites TLS unterstützen.

Microsoft Exchange und viele gehostete Anbieter stellen IMAP nur dann zur Verfügung, wenn es durch eine Richtlinie aktiviert ist. Wenn IMAP nicht erforderlich ist, deaktivieren Sie es pro Postfach oder Mandant. Schränken Sie bei Bedarf die Legacy-Authentifizierung ein und überwachen Sie fehlgeschlagene Anmeldungen.

Öffnen Sie für Cloud- und selbstgehostete Mailserver nur die Ports, die Benutzer benötigen. In vielen Bereitstellungen kann die öffentliche Nummer 143 vollständig vermieden und die Nummer 993 mit moderner Authentifizierung oder anbieterspezifischem sicheren Zugriff verwendet werden.

Beginnen Sie mit einer externen Portprüfung anhand des Hostnamens und Ports 143. Wenn dieser geöffnet ist, verwenden Sie openssl s_client -starttls imap -connect mail.example.com:143, um STARTTLS und das Zertifikat zu überprüfen. Testen Sie für IMAPS Port 993 mit openssl s_client -connect mail.example.com:993.

Testen Sie dann mit einem echten E-Mail-Client oder einem IMAP-Befehlszeilentool unter Verwendung derselben Authentifizierungsmethode, die Benutzer verwenden. Bestätigen Sie die Anmeldung, die Ordnerliste, das Abruf-, Lösch- oder Verschiebungsverhalten von Nachrichten sowie Serverprotokolle für fehlgeschlagene Versuche.

Wenn Port 143 geschlossen ist, ist IMAP möglicherweise deaktiviert, nur an eine private Schnittstelle gebunden, durch eine Firewall blockiert oder durch IMAPS auf 993 ersetzt. Wenn der Port geöffnet ist, aber die Anmeldung fehlschlägt, überprüfen Sie die TLS-Anforderungen, das Benutzernamenformat, den Passwortstatus, die MFA-Richtlinie, die App-Passwortanforderungen und die Kontosperrung.

Wenn die Anmeldung funktioniert, die Synchronisierung jedoch langsam oder unvollständig ist, überprüfen Sie Postfachgröße, Kontingente, Ordneranzahl, Serverindizes, Client-Cache, Ratenbegrenzungen sowie Antiviren- oder Sicherheits-Gateways. Große Postfächer und tiefe Ordnerstrukturen führen häufig zu Leistungssymptomen, die wie Verbindungsprobleme aussehen.

Erfordert Verschlüsselung, bevor Anmeldeinformationen gesendet werden. Bevorzugen Sie IMAPS auf 993 oder obligatorisches STARTTLS auf 143, deaktivieren Sie schwache TLS-Versionen, überwachen Sie fehlgeschlagene Anmeldungen und schränken Sie die Legacy-Authentifizierung nach Möglichkeit ein.

Verwenden Sie MFA-kompatible Zugriffsmuster, entfernen Sie veraltete Konten, erzwingen Sie Sperren und Ratenbeschränkungen und warnen Sie bei ungewöhnlichen Herkunftsländern, unmöglichen Reisen oder Postfach-Download-Spitzen. Bei der IMAP-Offenlegung handelt es sich um eine Postfach-Offenlegung, nicht nur um einen Netzwerk-Port.