Qual è più sicuro, IMAP o POP? [chiuso]

Naviga le tue risposte
2

Quale è più sicuro, IMAP o POP?

Mi rendo conto che IMAP e POP supportano entrambe le connessioni SSL / TLS, ma sono più preoccupato dei messaggi rimasti sul server.

Sembra che POP sarebbe più sicuro perché non puoi configurarlo per non lasciare messaggi sul server? O IMAP supporta anche questo?

Inoltre, quale protocollo sarebbe più suscettibile di essere integrato con servizi simili a Lavabit come Tutanota?

    
posta Geremia 11.08.2016 - 06:28
fonte

2 risposte

4

Ci sono diversi aspetti della sicurezza e quale è più sicuro per te dipende dal tuo ambiente e dai tuoi requisiti:

  • Se hai problemi a lasciare la posta su un server che non controlli:
    Sia POP che IMAP possono lasciare la posta sul server ma possono anche cancellarla dal server. Ma di solito IMAP è usato in un modo per lasciarli sul server mentre POP viene usato per ottenere e cancellarli dal server. Non che in entrambi i casi le mail siano almeno per un po 'di tempo sul server, quindi se non ti fidi affatto del server hai perso comunque.
  • Se ti interessa il trasporto crittografato per difendersi dall'uomo nel mezzo:
    Entrambi hanno la possibilità di utilizzare TLS.
  • Se ti preoccupi dei rischi introdotti dall'implementazione del protocollo in server o client:
    IMAP è un protocollo molto più complesso rispetto a POP e quindi i rischi di un'implementazione non sicura sono molto più alti lì.
  • Se ti interessa la perdita di dati:
    I server dei provider di solito sono meglio gestiti rispetto a un sistema desktop, ovvero i fornitori professionali hanno ridondanza, backup ecc. Quindi lasciare i dati sul server (di solito con IMAP) potrebbe essere un vantaggio.
  • Se vuoi qualche firewall in mezzo per scansionare i messaggi per la presenza di malware:




















    Viene utilizzato solo per recuperare i messaggi completi (o forse solo l'intestazione) mentre IMAP può essere utilizzato per recuperare solo una parte specifica del messaggio come i dati del corpo di un allegato specifico o anche un intervallo di byte specifico. Questa funzione è particolarmente utile quando si utilizzano client mobili che cercano di ridurre l'uso della larghezza di banda caricando solo gli allegati su richiesta. Ma anche il client di posta Thunderbird sui desktop trasferisce per impostazione predefinita un messaggio di grandi dimensioni in più blocchi. Questo comportamento rende molto più difficile per i firewall ispezionare il traffico IMAP perché potrebbero perdere un contesto essenziale come Content-Transfer-Encoding o il nome file dell'allegato o il blocco precedente di un messaggio necessari per una corretta scansione. Si veda ad esempio la sezione Comprendere i limiti di scansione antivirus IMAP nella descrizione della scansione IMAP nei prodotti Juniper e in molti altri firewall hanno limitazioni simili (ma spesso non li documentano) o addirittura non supportano affatto IMAP.
risposta data 11.08.2016 - 07:11
fonte
1

Nessuno dei due.
Se non ti puoi fidare del server, tutte le puntate sono disattivate, perché ogni mail deve passarlo comunque.
Per quanto riguarda le connessioni, nessuno dei due è criptato ecc. Nella sua forma originale.

Btw., sì, i client di posta possono essere configurati per eliminare i messaggi IMAP dal server.

    
risposta data 11.08.2016 - 07:00
fonte

Leggi altre domande sui tag

Cosa sono OID nel contesto di questo comando keytool? hashing della password a livello aziendale