¿Cuál es más seguro, IMAP o POP? [cerrado]

2

¿Cuál es más seguro, IMAP o POP?

Me doy cuenta de que IMAP y POP son compatibles con las conexiones SSL / TLS, pero me preocupa más los mensajes que permanecen en el servidor.

Parece que POP sería más seguro porque ¿no puede configurarlo para que no deje mensajes en el servidor? ¿O IMAP también apoya eso?

Además, ¿qué protocolo sería más susceptible de integrarse con servicios similares a Lavabit como Tutanota?

    
pregunta Geremia 11.08.2016 - 06:28
fuente

2 respuestas

4

Hay varios aspectos de la seguridad y cuál es más seguro para usted depende de su entorno y sus requisitos:

  • Si tiene problemas para dejar los correos en un servidor que no controla:
    POP y IMAP pueden dejar los correos en el servidor, pero también pueden eliminarlos del servidor. Pero, por lo general, IMAP se utiliza para dejarlos en el servidor, mientras que POP solo se utiliza para obtenerlos y eliminarlos del servidor. No es que, en ambos casos, los correos permanezcan al menos durante un tiempo en el servidor, por lo que si no confías en el servidor, lo has perdido de todos modos.
  • Si le importa el transporte cifrado para defenderse contra el hombre en el medio:
    Ambos tienen la opción de usar TLS.
  • Si le importan los riesgos introducidos por la implementación del protocolo en el servidor o cliente:
    IMAP es un protocolo mucho más complejo que el POP y, por lo tanto, los riesgos de una implementación insegura son mucho mayores allí.
  • Si le preocupa la pérdida de datos:
    Los servidores de los proveedores generalmente se mantienen mejor que un sistema de escritorio, es decir, los proveedores profesionales tienen redundancia, copias de seguridad, etc. Por lo tanto, dejar los datos en el servidor (generalmente con IMAP) podría ser una ventaja.
  • Si desea que un cortafuegos entre para analizar los mensajes en busca de malware:
    POP es el protocolo más sencillo de implementar también en los cortafuegos. Solo se usa para recuperar mensajes completos (o quizás solo el encabezado), mientras que IMAP se puede usar para recuperar solo una parte específica del mensaje como los datos del cuerpo de un archivo adjunto específico o incluso un rango de bytes específico. Esta función se usa especialmente cuando se usan clientes móviles que intentan reducir el uso del ancho de banda cargando solo los archivos adjuntos a pedido. Pero incluso el cliente de correo Thunderbird en las computadoras de escritorio transfiere por defecto el mensaje grande en múltiples partes. Este comportamiento hace que sea mucho más difícil para los firewalls inspeccionar el tráfico IMAP, ya que pueden pasar por alto el contexto esencial como la codificación de transferencia de contenido o el nombre de archivo del archivo adjunto o la parte previa de un mensaje que se necesita para un análisis adecuado. Consulte, por ejemplo, la sección Comprender las limitaciones de la exploración de antivirus de IMAP en la descripción de la exploración de IMAP en los productos de Juniper y muchos otros cortafuegos tienen limitaciones similares (pero a menudo no las documentan) o incluso no admiten IMAP en absoluto.
respondido por el Steffen Ullrich 11.08.2016 - 07:11
fuente
1

Ninguno.
Si no puedes confiar en el servidor, todas las apuestas están desactivadas, porque de todos modos, cualquier correo debe pasarlo.
En cuanto a las conexiones, ninguno está encriptado, etc. en su forma original.

Por cierto. sí, los clientes de correo pueden configurarse para eliminar correos IMAP del servidor.

    
respondido por el deviantfan 11.08.2016 - 07:00
fuente

Lea otras preguntas en las etiquetas