IMAP steht für Internet Message Access Protocol. Es ist das Standardprotokoll, mit dem E-Mail-Programme Nachrichten direkt auf dem Mailserver lesen und verwalten. Die Nachrichten bleiben auf dem Server. Der Client lädt Kopfzeilen und Inhalte bei Bedarf, speichert optional lokale Caches und hält den Zustand mit dem Server synchron.
IMAP arbeitet zustandsbasiert. Ordnerstrukturen liegen serverseitig und erscheinen identisch auf allen Geräten. Statuskennzeichnungen wie gelesen, beantwortet, markiert, gelöscht oder Entwurf werden als Flags auf dem Server gespeichert und zwischen Clients konsistent gehalten. Verschieben und Kopieren findet auf dem Server statt. Jede Nachricht hat eine stabile Kennung, die zuverlässige Synchronisation erlaubt. Serverseitige Suche und Sortierung sind möglich, ebenso das abrufweise Laden großer Anhänge. Mit der IDLE-Erweiterung informiert der Server den Client nahezu in Echtzeit über neue Nachrichten.
IMAP trennt Abruf und Versand. Abruf und Verwaltung laufen über IMAP, Versand über SMTP. Gegenüber POP3 ermöglicht IMAP Mehrgeräte-Nutzung mit Ordnern und Zuständen; POP3 lädt meist nur herunter und kennt keine serverseitigen Ordner oder Flags.
Sicherheit und Transport sind standardisiert. Port 143 wird typischerweise mit STARTTLS abgesichert, Port 993 steht für sofort verschlüsseltes IMAPS. Authentifizierung erfolgt klassisch mit Benutzername und Passwort oder über SASL-Verfahren, heute oft mit OAuth 2.0. Zertifikatsprüfung ist erforderlich, um Man-in-the-Middle-Risiken zu vermeiden. Quotas begrenzen Speicherverbrauch; gemeinsame Postfächer können über Zugriffslisten geteilt werden. Offline-Arbeit ist möglich, aber der Serverzustand bleibt maßgeblich, sobald wieder eine Verbindung besteht.
Der verbreitete Standard ist IMAP4. In vielen Umgebungen wird IMAP4rev1 eingesetzt; neuere Spezifikationen wie IMAP4rev2 existieren, sind aber nicht überall implementiert.
