TCP Опасный Почта

Порт 143 (IMAP)

Узнайте о порте 143 (IMAP) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 143.

Краткая информация

Номер порта

143

Протокол

TCP

Сервис

IMAP

Имя IANA

IMAP

Описание сервиса

Порт TCP 143 используется для протокола IMAP (Internet Message Access Protocol). IMAP позволяет почтовым клиентам получать доступ к электронной почте, хранящейся на почтовом сервере, и управлять ею. В отличие от POP3, который скачивает сообщения и затем часто удаляет их с сервера, IMAP оставляет сообщения на сервере, позволяя пользователям получать доступ к своей почте с нескольких устройств. Это обеспечивает централизованное хранение почты и синхронизацию между различными клиентами.

Протокол IMAP был разработан для решения проблем, связанных с ограничением доступа к почте только с одного устройства. Он предоставляет расширенные функции, такие как поддержка папок, флагов (прочитано, отвечено и т. д.) и поиска по содержимому сообщений на сервере. Клиент может выполнять операции над почтовыми ящиками, такие как создание, удаление, переименование и подписка на папки. На техническом уровне, клиент устанавливает TCP соединение с сервером по порту 143 и аутентифицируется. После успешной аутентификации клиент может отправлять команды IMAP для получения списка сообщений, их содержимого, изменения флагов и других операций.

IMAP использует текстовый протокол, где команды и ответы передаются в виде строк. Каждая команда инициируется клиентом и идентифицируется уникальным тегом, позволяющим серверу сопоставить ответ с соответствующим запросом. Существует также защищенная версия IMAP, IMAPS, которая работает поверх SSL/TLS и использует порт 993.

## Рекомендации по настройке файрвола

Рекомендуется блокировать порт 143 на межсетевом экране, если он не используется для IMAP. Если IMAP необходим, следует разрешать доступ к этому порту только с доверенных IP-адресов. Настоятельно рекомендуется использовать IMAPS (порт 993) вместо нешифрованного IMAP (порт 143). Если необходимо использовать порт 143, следует реализовать StartTLS, чтобы обеспечить шифрование соединения после установления TCP-соединения. Регулярно обновляйте программное обеспечение IMAP-сервера, чтобы устранить известные уязвимости. Используйте надежные и уникальные пароли для всех учетных записей электронной почты и рассмотрите возможность использования многофакторной аутентификации (MFA).

Информация о безопасности

Использование порта 143 для IMAP без шифрования (SSL/TLS) представляет значительные риски безопасности. Передаваемые в открытом виде учетные данные (имя пользователя и пароль) и содержимое электронной почты могут быть перехвачены злоумышленниками, прослушивающими сетевой трафик (Man-in-the-Middle attacks). Кроме того, уязвимости в реализациях серверов IMAP могут быть использованы для получения несанкционированного доступа к почтовым ящикам или выполнения произвольного кода на сервере. Распространенными векторами атак являются переполнение буфера, ошибки форматирования строк и внедрение команд. Устаревшее программное обеспечение IMAP-сервера, не получающее патчи безопасности, особенно уязвимо. Злоумышленники могут использовать brute-force атаки для подбора паролей, особенно если используются слабые или распространенные пароли.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2023-32158	Dovecot integer overflow vulnerability	High	An integer overflow vulnerability in Dovecot before 2.3.21.1 and 2.4.x before 2.4.18 allows remote attackers to cause a denial of service (crash) via a crafted IMAP command.
CVE-2021-3410	Cyrus IMAP server before 3.4.4 has a buffer overflow	High	Cyrus IMAP server before 3.4.4 has a buffer overflow in imapd via a long argument to a command, leading to a denial of service or possibly arbitrary code execution.
CVE-2019-11497	Exim SMTPd TLS renegotiation vulnerability	High	Exim before 4.92.1 allows remote attackers to execute arbitrary code as root via a TLS renegotiation attack, because a TLS renegotiation can occur after the point where Exim has determined not to require authentication.
CVE-2018-11784	Apache James Server Improper Input Validation vulnerability	Medium	Improper input validation in Apache James Server 3.0.0 to 3.0.0beta5 allows an attacker to inject arbitrary IMAP commands via crafted 'create' folder names.
CVE-2017-14491	Heap-based buffer overflow in the process_rfc822 function in tcpdump	Medium	The process_rfc822 function in tcpdump before 4.9.2 has a heap-based buffer overflow in print-nfs.c.
CVE-2017-9951	Horde Groupware Webmail Edition Improper Input Validation	Medium	Horde Groupware Webmail Edition before 5.2.18 allows code execution via shell command injection in the compose form when the mail message is saved as a draft.