Das Internet setzt auf Protokolle, um die Interaktion zwischen Hard- und Software zu regeln. Ein Beispiel dafür ist das HTML-Protokoll, das einem Webbrowser sagt, wie er eine Website darstellen soll. IMAP und POP3 sind E-Mail-Protokolle, die beschreiben, wie ein Server, auf dem sich E-Mails befinden, mit einem Client, der diese E-Mails abrufen möchte, kommunizieren soll. Dabei gibt es wesentliche Unterschiede zwischen den beiden Protokollen.
POP3 – Abholen und Löschen
POP3, auch bekannt als „Post Office Protocol 3”, ist eines der ältesten E-Mail-Protokolle und wurde bereits im November 1988 spezifiziert. Es funktioniert mit nahezu allen verfügbaren E-Mail-Clients und lädt alle E-Mails aus dem Posteingang auf das jeweilige Gerät des Clients herunter. Der elektronische Briefkasten wird geleert, sobald die E-Mails vom Server abgeholt wurden. POP3 hat jedoch Nachteile, da bei einem Geräteausfall alle Nachrichten verloren gehen und es kein Archiv oder Backup gibt. Darüber hinaus wird standardmäßig nur der Posteingang auf den E-Mail-Client übertragen, was bedeutet, dass eine im Browser gesendete E-Mail nicht synchronisiert wird.
IMAP – Alles synchron
IMAP, das „Internet Message Access Protocol”, sorgt dafür, dass E-Mails auf dem Server mit den angeschlossenen Clients synchronisiert werden – Ordner für Ordner. Dies bedeutet, dass alle Inhalte auf allen angeschlossenen Geräten jederzeit gleich sind. Obwohl IMAP auf den ersten Blick einen großen Fortschritt bedeutet, birgt es auch Risiken. Wenn beispielsweise auf einem Client versehentlich E-Mails gelöscht werden, sind diese bei der nächsten Synchronisation überall verloren und können in der Regel nicht wiederhergestellt werden. Eine weitere Herausforderung sind überflüssige Ordner, die auf allen Geräten parallel erscheinen können.
Sowohl IMAP als auch POP3 haben Schwachstellen und sind seit über dreißig Jahren fast unverändert im Internet präsent. Daher wissen auch Online-Kriminelle, wie sie diese Schwachstellen ausnutzen können. E-Mail-Client-Programme sind häufig Ziel von Angriffen, wenn sie sich mit dem Server verbinden. Die Verwendung veralteter Verschlüsselung wie TLS 1.0 erhöht das Risiko, Opfer von Angriffen wie „Man in the Middle” zu werden. Bei GMX ist daher standardmäßig IMAP und POP3 deaktiviert, um die Sicherheit der Nutzerinnen und Nutzer zu gewährleisten.
Alles per App
Die bessere Alternative sind die Mail Apps von GMX für iOS und Android. Durch diesen Zugang sind alle E-Mails auf allen Geräten synchron und sicher gespeichert. Die Kommunikation zwischen Client und Server ist sicher verschlüsselt, und alle Ordner befinden sich immer auf dem aktuellen Stand. Im Falle einer versehentlich gelöschten E-Mail kann sie standardmäßig bis zu 30 Tage später auf Smartphone oder PC aus dem Papierkorb wiederhergestellt werden.