PC
Port Checker

IMAP

IMAP 포트 안내: 포트 143에서 이메일 액세스

IMAP이 메일 클라이언트를 동기화하는 방법, 포트 143에 도달할 수 있는 시기, TLS, 인증, 할당량 및 로그가 중요한 이유를 이해합니다.

기본 포트
143
프로토콜
TCP
주요 용도
이메일 클라이언트 동기화

IMAP 포트 143이란 무엇입니까?

IMAP(Internet Message Access Protocol)을 사용하면 이메일 클라이언트가 메일 서버에 저장된 메시지를 읽고 관리할 수 있습니다. IMAP은 기본적으로 TCP 포트 143을 사용하며 일반적으로 STARTTLS와 함께 연결을 암호화로 업그레이드합니다. IMAPS는 TCP 포트 993에서 암시적 TLS를 사용합니다.

  • 포트 143은 표준 IMAP입니다.

    메일 클라이언트는 TCP 143에 연결한 다음 자격 증명을 보내고 폴더를 동기화하기 전에 STARTTLS를 사용할 수 있습니다.

  • 포트 993은 IMAPS입니다.

    IMAPS는 TCP 993에서 즉시 TLS를 시작합니다. 많은 최신 메일 제공업체는 클라이언트 받은 편지함 액세스를 위해 993을 선호합니다.

IMAP 작동 방식

IMAP은 메일을 서버에 보관하고 여러 클라이언트가 동일한 사서함을 동기화할 수 있도록 합니다. 클라이언트는 기능에 따라 폴더 목록을 표시하고, 헤더를 가져오고, 메시지 본문을 다운로드하고, 메시지를 읽은 것으로 표시하고, 메일을 이동하고, 메일을 삭제하고, 서버측을 검색합니다.

POP3와 달리 IMAP은 다중 장치 액세스용으로 설계되었습니다. 서버는 정보의 원본으로 남아 있으므로 스토리지 할당량, 인덱스 상태, 인증 정책 및 대기 시간이 모두 사용자 경험에 영향을 미칩니다.

IMAP 143 대 IMAPS 993

포트 143은 표준 IMAP 포트입니다. 일반 텍스트로 시작한 다음 STARTTLS로 업그레이드할 수 있습니다. STARTTLS가 필요하고 올바르게 구성된 경우 암호화가 활성화되기 전에 자격 증명을 전송해서는 안 됩니다.

포트 993은 IMAPS이며 TLS가 즉시 시작됩니다. 보안 및 클라이언트 구성 관점에서 IMAPS는 연결의 첫 번째 바이트에서 암호화가 예상되므로 더 간단한 경우가 많습니다.

IMAP을 열어야 하는 경우

사용자, 응용 프로그램 또는 마이그레이션 도구가 표준 메일 클라이언트를 사용하여 사서함에 액세스해야 하는 경우 IMAP을 엽니다. 일반적인 예로는 Outlook, Apple Mail, Thunderbird, 모바일 메일 앱, 헬프 데스크 수집 및 사서함 마이그레이션 시스템이 있습니다.

강력한 인증 및 남용 제어 없이 IMAP을 광범위하게 노출하지 마십시오. 공용 IMAP은 비밀번호 스프레이, 자격 증명 스터핑, 메일함 스크래핑 및 기존 계정에 대한 무차별 대입 공격을 유도합니다.

IMAP을 열기 전

포트 143을 허용하기 전에 STARTTLS가 필요한지, 포트 993을 선호해야 하는지, 어떤 인증 방법을 허용하는지, 기본 비밀번호를 허용하는지 여부를 결정하세요. 많은 호스팅 환경에서는 OAuth 또는 앱 비밀번호가 일반 계정 비밀번호보다 안전할 수 있습니다.

포트 검사기는 TCP 연결 가능성을 확인할 수 있지만 사서함 액세스는 TLS, 인증서, 로그인 정책, 사용자 상태, MFA, 계정 잠금, 사서함 할당량 및 서버 측 폴더/인덱스 상태에 따라 달라집니다.

일반 메일 서버에서 IMAP을 실행하는 방법

Dovecot 및 Cyrus IMAP은 Linux 메일 시스템에서 일반적입니다. TLS 인증서를 구성하고, 약한 인증을 비활성화하고, 활성화된 상태로 유지하는 경우 143에서 STARTTLS를 요구하고, 클라이언트가 암시적 TLS를 지원할 때 993을 노출합니다.

Microsoft Exchange 및 많은 호스팅 공급자는 정책에 따라 활성화된 경우에만 IMAP을 노출합니다. IMAP이 필요하지 않은 경우 사서함 또는 테넌트별로 비활성화합니다. 필요한 경우 레거시 인증을 제한하고 실패한 로그인을 모니터링합니다.

클라우드 및 자체 호스팅 메일 서버의 경우 사용자에게 필요한 포트만 엽니다. 많은 배포에서는 공개 143을 완전히 피하고 최신 인증 또는 공급자별 보안 액세스와 함께 993을 사용할 수 있습니다.

  • 서비스 계층: IMAP 서버는 TCP 143, TCP 993 또는 둘 다를 수신해야 합니다.
  • TLS 계층: 인증서, STARTTLS 정책, IMAPS 지원 및 프로토콜 버전이 유효해야 합니다.
  • ID 레이어: 인증 정책, MFA, 앱 비밀번호, OAuth, 잠금 및 비활성화된 계정을 검토해야 합니다.
  • 사서함 계층: 할당량, 색인, 폴더 구독 및 서버 성능은 동기화 안정성에 영향을 미칩니다.

IMAP 포트 143을 테스트하는 방법

호스트 이름과 포트 143에 대해 외부 포트 검사로 시작합니다. 열려 있는 경우 openssl s_client -starttls imap -connect mail.example.com:143을 사용하여 STARTTLS 및 인증서를 확인합니다. IMAPS의 경우 openssl s_client -connect mail.example.com:993을 사용하여 포트 993을 테스트합니다.

그런 다음 사용자가 사용하는 것과 동일한 인증 방법을 사용하여 실제 메일 클라이언트 또는 IMAP 명령줄 도구로 테스트합니다. 로그인, 폴더 목록, 메시지 가져오기, 삭제 또는 이동 동작, 실패한 시도에 대한 서버 로그를 확인하세요.

IMAP용 테스트 포트 143

일반적인 IMAP 문제 해결 사례

포트 143이 닫히면 IMAP이 비활성화되거나 개인 인터페이스에만 바인딩되거나 방화벽에 의해 차단되거나 993에서 IMAPS로 대체될 수 있습니다. 포트가 열려 있지만 로그인에 실패하는 경우 TLS 요구 사항, 사용자 이름 형식, 암호 상태, MFA 정책, 앱 암호 요구 사항 및 계정 잠금을 검사하십시오.

로그인은 작동하지만 동기화가 느리거나 불완전한 경우 사서함 크기, 할당량, 폴더 수, 서버 색인, 클라이언트 캐시, 속도 제한, 바이러스 백신 또는 보안 게이트웨이를 확인하세요. 큰 사서함과 깊은 폴더 트리로 인해 연결 문제처럼 보이는 성능 증상이 나타나는 경우가 많습니다.

IMAP 보안 체크리스트

자격 증명이 전송되기 전에 암호화가 필요합니다. 993에서는 IMAPS를 선호하고 143에서는 필수 STARTTLS를 선호하고, 약한 TLS 버전을 비활성화하고, 실패한 로그인을 모니터링하고, 가능한 경우 레거시 인증을 제한합니다.

MFA 호환 액세스 패턴을 사용하고, 오래된 계정을 제거하고, 잠금 및 속도 제한을 적용하고, 비정상적인 소스 국가, 불가능한 여행 또는 사서함 다운로드 급증에 대해 경고합니다. IMAP 노출은 단순한 네트워크 포트가 아닌 사서함 노출입니다.

자주 묻는 질문

IMAP은 어떤 포트를 사용하나요?

IMAP은 기본적으로 TCP 포트 143을 사용합니다. TLS를 즉시 시작하는 IMAPS는 TCP 포트 993을 사용합니다.

포트 143을 사용해야 합니까, 아니면 993을 사용해야 합니까?

클라이언트가 IMAPS를 지원하는 경우 993을 사용하십시오. 143을 사용하는 경우 자격 증명이 일반 텍스트로 전송되지 않도록 인증 전에 STARTTLS를 요구합니다.

포트 143이 열려 있는데 이메일 로그인이 실패하는 이유는 무엇입니까?

인증이나 TLS 정책으로 접근이 차단되어도 TCP 포트에 접근할 수 있습니다. STARTTLS, 인증서, 사용자 이름 형식, MFA, 앱 비밀번호 규칙, 계정 상태 및 서버 로그를 확인하세요.

IMAP은 SMTP와 동일합니까?

아니요. IMAP은 사서함 내용을 읽고 동기화하는 데 사용됩니다. SMTP는 메일 전송에 사용되며 25, 465, 587 등 다양한 포트를 사용합니다.