IMAPS(IMAP over SSL/TLS)
IMAPSとは
IMAPS(IMAP over SSL/TLS)とは、安全に電子メールを受信する際に使用するプロトコルです。
IMAPS自体は単体のプロトコルではなく「SSL/TLS」によって提供されるセキュア(安全)な接続の上でIMAP(Internet Message Access Protocol)を行うことをIMAPSと呼んでいます。
同じ電子メール受信のプロトコルであるPOPとの違いは、メールを保管する場所の違いです。
POPはメールサーバからメールをダウンロードします。設定でメールサーバにメールを残すこともできますが、設定をしていない場合はダウンロードしたメールはメールサーバには残りません。
IMAPは、POPとは違いメールサーバに保管されているメールを閲覧します。※設定によりメールサーバのメールを端末にダウンロードすることも可能。
IMAPのメリットはメールサーバ上で、未読・既読といった操作も共有されているので、どの端末(パソコンやスマホなど)からメールを閲覧しても状態が変わらない(一元管理されている)ところです。
IMAPSは通信内容を暗号化する
電子メールの受信プロトコルであるIMAPやPOP3は、パスワードやメールなどの送受信データを暗号化していません。そのため、盗聴されると簡単に内容を見られてしまいます。
この問題を解消するためにIMAPSやPOP3Sがあり、次の図のように「SSL/TLS」により通信内容が暗号化されます。
以下はIMAPSでメールを受信する際のイメージ図です。
受信者は定期的にメールサーバに「メールが届いていないか」を問い合わせします。メールの問い合わせには「IMAPS」を利用し、ユーザ名とパスワード情報を付与して送信します。
メールサーバは受信者からの「IMAPS」の要求に対し、ユーザ名とパスワード情報があっているかを確認。認証が成功するとメールサーバに保管されているメールを受信者が閲覧する流れです。
このように受信者のメールを管理しているメールサーバに、IMAPSを導入することで受信者と受信者のメールサーバ間の通信を暗号化することができます。
ただし、メール送信の経路を暗号化するには、送信者のメールを管理しているメールサーバが SMTPS に対応している必要があります。
メール送信を暗号化する「SMTPS」やメール受信を暗号化する「POP3S」や「IMAPS」を使用する場合は、相手側のメールサーバの設定に依存します。相手側のメールサーバが暗号化に対応していなければ送受信の一部の経路は平文のままです。