PC
Port Checker

IMAP

IMAP ポート ガイド: ポート 143 での電子メール アクセス

IMAP がメール クライアントの同期を維持する方法、ポート 143 に到達可能なタイミング、および TLS、認証、クォータ、ログが重要な理由を理解します。

既定ポート
143
プロトコル
TCP
主な用途
メールクライアント同期

IMAP ポート 143 とは何ですか?

IMAP (インターネット メッセージ アクセス プロトコル) を使用すると、電子メール クライアントはメール サーバーに保存されているメッセージを読み取り、管理できます。 IMAP はデフォルトで TCP ポート 143 を使用し、通常は STARTTLS を使用して接続を暗号化にアップグレードします。 IMAPS は TCP ポート 993 で暗黙的な TLS を使用します。

  • ポート 143 は標準の IMAP です

    メール クライアントは TCP 143 に接続し、資格情報を送信してフォルダーを同期する前に STARTTLS を使用できます。

  • ポート 993 は IMAPS です

    IMAPS は、TCP 993 で TLS を直ちに開始します。最近のメール プロバイダーの多くは、クライアントの受信トレイ アクセスに 993 を好みます。

IMAP の仕組み

IMAP はメールをサーバー上に保持し、複数のクライアントが同じメールボックスを同期できるようにします。クライアントは、機能に応じて、フォルダーの一覧表示、ヘッダーの取得、メッセージ本文のダウンロード、メッセージの既読マーク付け、メールの移動、メールの削除、およびサーバー側の検索を行います。

POP3 とは異なり、IMAP はマルチデバイス アクセス用に設計されています。サーバーが信頼できる情報源であり続けるため、ストレージ クォータ、インデックスの状態、認証ポリシー、待機時間はすべてユーザー エクスペリエンスに影響します。

IMAP 143 対 IMAPS 993

ポート 143 は標準の IMAP ポートです。プレーンテキストで開始し、STARTTLS でアップグレードする場合があります。 STARTTLS が必要であり、正しく構成されている場合は、暗号化がアクティブになる前に資格情報を送信しないでください。

ポート 993 は IMAPS で、TLS がすぐに開始されます。セキュリティとクライアント構成の観点から見ると、接続の最初のバイトで暗号化が期待されるため、IMAPS の方が単純であることがよくあります。

IMAP を開く必要がある場合

ユーザー、アプリケーション、または移行ツールが標準のメール クライアントを使用してメールボックスにアクセスする必要がある場合は、IMAP を開きます。一般的な例には、Outlook、Apple Mail、Thunderbird、モバイル メール アプリ、ヘルプデスク インジェスト、メールボックス移行システムなどがあります。

強力な認証と悪用の制御なしに IMAP を広く公開しないでください。パブリック IMAP は、パスワード スプレー、資格情報のスタッフィング、メールボックスのスクレイピング、および古いアカウントに対するブルート フォースの試みを引き起こします。

IMAP を開く前に

ポート 143 を許可する前に、STARTTLS が必要かどうか、ポート 993 を優先するかどうか、どの認証方法が許可されるか、および基本パスワードが受け入れられるかどうかを決定します。多くのホスト環境では、OAuth またはアプリのパスワードの方が通常のアカウントのパスワードより安全な場合があります。

ポート チェッカーは TCP の到達可能性を確認できますが、メールボックス アクセスは TLS、証明書、ログイン ポリシー、ユーザー状態、MFA、アカウント ロックアウト、メールボックス クォータ、およびサーバー側のフォルダー/インデックスの状態にも依存します。

一般的なメールサーバーで IMAP を実行する方法

Dovecot と Cyrus IMAP は、Linux メール システムでは一般的です。 TLS 証明書を構成し、弱い認証を無効にし、有効のままにする場合は 143 で STARTTLS を要求し、クライアントが暗黙的な TLS をサポートする場合は 993 を公開します。

Microsoft Exchange および多くのホスト型プロバイダーは、ポリシーによって有効になっている場合にのみ IMAP を公開します。 IMAP が必要ない場合は、メールボックスまたはテナントごとに無効にします。必要に応じて、レガシー認証を制限し、失敗したログインを監視します。

クラウドおよびセルフホスト型メール サーバーの場合は、ユーザーが必要とするポートのみを開きます。多くの展開では、パブリック 143 を完全に回避し、最新の認証またはプロバイダー固有の安全なアクセスを備えた 993 を使用できます。

  • サービス層: IMAP サーバーは TCP 143、TCP 993、またはその両方をリッスンする必要があります。
  • TLS 層: 証明書、STARTTLS ポリシー、IMAPS サポート、およびプロトコルのバージョンが有効である必要があります。
  • ID レイヤー: 認証ポリシー、MFA、アプリのパスワード、OAuth、ロックアウト、無効化されたアカウントを確認する必要があります。
  • メールボックス層: クォータ、インデックス、フォルダー サブスクリプション、およびサーバーのパフォーマンスは、同期の信頼性に影響します。

IMAP ポート 143 をテストする方法

ホスト名とポート 143 に対する外部ポートのチェックから始めます。開いている場合は、openssl s_client -starttls imap -connect mail.example.com:143 を使用して、STARTTLS と証明書を確認します。 IMAPS の場合は、openssl s_client -connect mail.example.com:993 を使用してポート 993 をテストします。

次に、ユーザーが使用するのと同じ認証方法を使用して、実際のメール クライアントまたは IMAP コマンド ライン ツールでテストします。ログイン、フォルダーのリスト、メッセージの取得、削除または移動の動作、失敗した試行のサーバー ログを確認します。

IMAP のテストポート 143

一般的な IMAP トラブルシューティングのケース

ポート 143 が閉じられている場合、IMAP は無効になっているか、プライベート インターフェイスにのみバインドされているか、ファイアウォールによってブロックされているか、993 の IMAPS に置き換えられている可能性があります。ポートは開いているがログインに失敗する場合は、TLS 要件、ユーザー名の形式、パスワードの状態、MFA ポリシー、アプリ パスワードの要件、およびアカウントのロックアウトを調べてください。

ログインは機能するが、同期が遅いか不完全な場合は、メールボックス サイズ、クォータ、フォルダー数、サーバー インデックス、クライアント キャッシュ、レート制限、およびウイルス対策ゲートウェイまたはセキュリティ ゲートウェイを確認してください。大規模なメールボックスや深いフォルダー ツリーでは、接続の問題のようなパフォーマンスの症状が発生することがよくあります。

IMAP のセキュリティ チェックリスト

資格情報を送信する前に暗号化を要求します。 993 の IMAPS または 143 の必須 STARTTLS を優先し、弱い TLS バージョンを無効にし、失敗したログインを監視し、可能な場合はレガシー認証を制限します。

MFA 互換のアクセス パターンを使用し、古いアカウントを削除し、ロックアウトとレート制限を強制し、異常な送信元の国、不可能な旅行、またはメールボックスのダウンロードの急増について警告します。 IMAP の露出は、単なるネットワーク ポートではなく、メールボックスの露出です。

よくある質問

IMAP はどのポートを使用しますか?

IMAP はデフォルトで TCP ポート 143 を使用します。 TLS をすぐに開始する IMAPS は、TCP ポート 993 を使用します。

ポート 143 または 993 を使用する必要がありますか?

クライアントが IMAPS をサポートする場合は、993 を使用します。 143 を使用する場合は、資格情報が平文で送信されないように、認証の前に STARTTLS を要求します。

ポート 143 は開いているのに電子メール ログインが失敗するのはなぜですか?

認証または TLS ポリシーがアクセスをブロックしているときに、TCP ポートに到達できる可能性があります。 STARTTLS、証明書、ユーザー名の形式、MFA、アプリのパスワード ルール、アカウントの状態、サーバー ログを確認します。

IMAP は SMTP と同じですか?

いいえ。IMAP はメールボックスの内容を読み取り、同期するためのものです。 SMTP はメールを送信するためのもので、25、465、587 などのさまざまなポートを使用します。