Skip to content
PortsDB

Référence des ports

Port 993 (TCP) – IMAPS

IMAPS — accès aux boîtes IMAP chiffré avec du TLS implicite dès la connexion.

tcpWell-known

État par défaut

Ouvert sur les serveurs de messagerie proposant l'IMAP sécurisé. Généralement exposé à Internet pour que les clients lisent le courrier sur TLS.

Attaques courantes

  • Force brute et pulvérisation de mots de passe contre la connexion IMAP
  • Exploitation et downgrade de TLS faible/obsolète
  • Prise de contrôle de compte via identifiants fuités/réutilisés
  • Abus de l'auth héritée/basique contournant la MFA

Durcissement

  • Exiger TLS 1.2/1.3 et désactiver les chiffrements faibles et vieux protocoles
  • Utiliser des mots de passe forts et uniques et imposer MFA / OAuth si possible
  • Limiter le débit des connexions et verrouiller la force brute ; alerter sur les voyages impossibles
  • Désactiver l'auth héritée/basique qui contourne la MFA
  • Maintenir le serveur IMAP à jour et utiliser des certificats valides

Commande nmap

nmap -p993 --script imap-capabilities,ssl-enum-ciphers,ssl-cert <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 993 ?

Le port 993 est IMAPS — IMAP sur TLS implicite. C'est la version sécurisée d'IMAP (le protocole de lecture et de gestion des boîtes aux lettres côté serveur), chiffrée dès l'ouverture de la connexion. C'est l'équivalent TLS de l'IMAP simple sur le port 143, et les clients de messagerie l'utilisent pour récupérer et synchroniser le courrier via un canal toujours chiffré.

Pourquoi c'est important pour la sécurité

IMAPS protège le contenu des boîtes et les identifiants en transit, mais la connexion elle-même est le butin : un compte IMAP expose tout l'historique de courrier d'un utilisateur, que les attaquants exploitent pour réinitialiser des mots de passe, voler des données financières et obtenir un accès latéral. Comme l'accès repose sur un seul mot de passe, un TLS faible ou des identifiants faibles sur le 993 se traduisent directement par une prise de contrôle de compte.

Comment il est attaqué

Les attaques dominantes sont la force brute et la pulvérisation de mots de passe contre la connexion IMAP, et la prise de contrôle de compte via des mots de passe fuités ou réutilisés. Les attaquants exploitent le TLS faible ou obsolète pour lire ou rétrograder la connexion, et abusent de l'authentification héritée/basique qui contourne la MFA — un chemin courant pour compromettre même des boîtes protégées par MFA.

Liste de durcissement

Exigez TLS 1.2/1.3 avec des chiffrements forts et un certificat valide. Imposez des mots de passe forts et uniques et la MFA / OAuth, et désactivez l'auth héritée ou basique qui contourne la MFA. Limitez le débit des connexions, verrouillez la force brute et alertez sur les connexions à voyage impossible. Maintenez le serveur IMAP à jour. La commande nmap énumère les capacités IMAP et inspecte le TLS et le certificat sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 143Port 995Port 465Port 587

Questions fréquentes

Quelle est la différence entre le port 993 et le 143 ?
Le port 143 est de l'IMAP simple (éventuellement chiffré via STARTTLS) ; le port 993 est IMAPS, chiffré en TLS implicite dès la connexion. Utilisez le 993 pour garantir que la session est toujours chiffrée.
Le port 993 est-il sécurisé ?
Le transport TLS est sûr lorsqu'il est bien configuré, mais le compte lui-même peut encore être attaqué par force brute ou phishing. Imposez un TLS fort, des mots de passe forts et la MFA.