POP3 vs. IMAP

SMTP transportiert Mails zum Empfänger-Server – aber wie holt der Anwender sie da ab? Hier kommen zwei Protokolle ins Spiel, die jahrzehntelang nebeneinander existieren: POP3 (Post Office Protocol Version 3, RFC 1939, von 1996) und IMAP (Internet Message Access Protocol, RFC 9051 / IMAP4rev2 von 2021). Die Wahl bestimmt ein zentrales Verhalten: liegen die Mails primär auf dem Server oder primär auf deinem Gerät? POP holt die Mails ab und löscht sie typischerweise vom Server (alles wandert auf das Gerät) – IMAP lässt die Mails auf dem Server und synchronisiert nur den Status (gelesen, gelöscht, verschoben). Heute ist IMAP de-facto Standard, weil fast jeder Anwender mehrere Geräte hat. POP3 ist nicht tot, aber Nischenanwendung. Diese Lektion zeigt dir beide Architekturen, vergleicht sie auf 12 Achsen, gibt einen Entscheidungs-Pfad „was nehme ich wann?" und beleuchtet die typischen Stolperfallen.

1) Architektur-Unterschied auf einen Blick

Wechsle die Tabs, um die beiden Modelle nebeneinander zu sehen:

Architektur: POP3 vs. IMAP

POP3 – „Download & Delete"

IMAP – „Synchronisation"

2) Vergleichstabelle – die wichtigen 12 Punkte

POP3 vs. IMAP – Detail-Vergleich

Eigenschaft

POP3

IMAP

RFC / Version

RFC 1939 (1996)

RFC 9051 (IMAP4rev2, 2021) / vorher RFC 3501

Port (Klartext)

110

143

Port (TLS)

995 (POP3S)

993 (IMAPS)

Wo liegen Mails?

Standardmäßig auf Client – nach Download vom Server gelöscht

Auf Server, Client zeigt nur an

Multi-Device

❌ schwierig (Mail nur auf einem Gerät)

✅ trivial – alle Geräte sehen gleichen Stand

Ordner-Struktur

Nur INBOX

Beliebige Ordner-Hierarchie

Flags (gelesen, beantwortet, markiert)

Nicht synchronisiert

Server-seitig synchron

Bandbreite

Sparsam – nur einmal pro Mail

Höher – Synchronisations-Traffic

Server-Speicher

Niedrig (Mail wird gelöscht)

Hoch (alle Mails bleiben)

Offline-Lesen

✅ Mails sind lokal

✅ mit Offline-Synchronisation des Clients

Server-seitige Suche

❌ nicht vorgesehen

✅ via SEARCH-Befehl

Push-Mail (sofort bei neuer Mail)

❌ Polling

✅ IDLE-Befehl (RFC 2177)

Verbreitung heute

Nische (Hosting, Schul-Mail, Backups)

De-facto-Standard

3) Wann nimmt man was?

Beantworte die Fragen und sieh, was passt:

Decision Tree: POP3 oder IMAP?

4) POP3-Modi im Detail

POP3 wirkt im Grundbild „Mail abholen, dann weg" – aber es gibt einen wichtigen Konfigurations-Schalter im Mailclient:

„Mails vom Server löschen" (Standard): nach Download wird die Mail auf dem Server gelöscht. Klassisches Verhalten.
„Kopie auf Server behalten": Mail bleibt parallel auf dem Server liegen. Praktisch, wenn POP3 mit zweitem Client kombiniert werden soll – aber dann ist die Server-Speicher-Sparsamkeit weg, und IMAP wäre fast immer die bessere Wahl.
„Lösche nach N Tagen": Mail bleibt N Tage auf dem Server, dann weg. Mischform.

POP3-Befehle sind übersichtlich – ein Klassiker aus dem Lehrbuch:

Befehl	Funktion
`USER <name>`	Benutzername angeben
`PASS <passwort>`	Passwort angeben (Klartext, daher nur mit TLS!)
`STAT`	Status: Anzahl Mails und Gesamtgröße
`LIST`	Liste aller Mails mit ihrer Größe
`RETR <n>`	Mail Nummer n herunterladen
`DELE <n>`	Mail n als „gelöscht" markieren (Löschung bei QUIT)
`QUIT`	Verbindung beenden, Löschungen ausführen
`NOOP`	Keep-Alive

5) IMAP-Funktionen – mehr als nur Mail abholen

IMAP ist viel reicher als POP3 und macht den Server zum Single-Source-of-Truth:

Ordner-Hierarchie – Inbox, Sent, Drafts, Trash, eigene Unterordner. Alle synchronisiert.
Flags pro Mail – \Seen (gelesen), \Answered (beantwortet), \Flagged (markiert), \Deleted (zum Löschen markiert), \Draft, \Recent.
Server-seitige Suche – SEARCH FROM "alice" SUBJECT "projekt" – Server liefert nur Treffer-IDs.
Partielles Herunterladen – Nur Header laden (für Überblick), Body erst auf Klick. Spart Bandbreite.
IDLE (Push-Mail) – Client meldet sich „auf neue Mail warten" – Server pusht sofort bei Eingang. Kein Polling nötig.
Sieve-Filter serverseitig (über ManageSieve, RFC 5804) – Regeln laufen, auch wenn der Client offline ist.
Quotas – Server kennt Postfach-Größe, Client kann anzeigen.
Mehrere Verbindungen gleichzeitig – Smartphone + Laptop + Webmail parallel kein Problem.

6) Sicherheit – Klartext ist tot

Beide Protokolle gibt es in Klartext-Version (110/143). Beide übertragen das Passwort im Klartext – das ist heute unzulässig. Sichere Varianten:

POP3S (Port 995): implizites TLS – Verschlüsselung sofort beim Verbinden.
IMAPS (Port 993): dito für IMAP.
STARTTLS (Port 110/143): Klartext-Start, dann Upgrade auf TLS. Alternative, aber Implicit-TLS-Variante ist meist sicherer (keine Downgrade-Möglichkeit).

RFC 8314 (2018) empfiehlt: implizit TLS bevorzugen. Mail-Provider erlauben heute kein Klartext-POP/IMAP mehr.

7) IMAP-Speicher-Strukturen

Wie speichert ein IMAP-Server die Mails physisch?

Format	Beschreibung
mbox	Alle Mails eines Ordners in einer großen Textdatei. Bei großen Postfächern langsam, Locking-Probleme. Historischer Standard.
Maildir	Eine Datei pro Mail in Unterordnern `new/`, `cur/`, `tmp/`. Schneller, robuster, Standard heute (Dovecot, Postfix).
Cyrus IMAPd	Eigene Struktur mit Indexen. Sehr schnell bei großen Postfächern.
Microsoft Exchange	Eigene Datenbank-Engine (.edb-Files), optimiert für riesige Postfächer.

8) Push vs. Pull bei Mobil-Geräten

Mobile Mail-Clients (iOS Mail, Android Gmail, Outlook Mobile) brauchen Push, um Mails sofort anzuzeigen – Polling alle paar Minuten verbraucht zu viel Akku. Drei Wege:

IMAP IDLE – funktioniert, hält aber dauerhaft eine TCP-Verbindung offen → Akku-Belastung.
Exchange ActiveSync (EAS) – Microsoft-Protokoll, mobil-optimiert, mit Push, Calender, Contacts. Standard bei Outlook Mobile, iOS Mail (Exchange-Konten).
Apple/Google Push – ihre eigenen Mail-Apps nutzen native Push-Mechanismen (APNS, FCM). Sehr Akku-schonend.

POP3 hat keinen Push – Polling-only.

9) Antipatterns

POP3 mit „Kopie auf Server" + 3 Geräten. Halb-IMAP, ohne Vorteile. Gelesene Mails bleiben „neu", gelöschte tauchen wieder auf. Lösung: IMAP nehmen.
POP3 ohne TLS. Passwort im Klartext. Heute unzulässig.
IMAP-Postfächer ohne Quotas. User füllen 100 GB Mails an, Server geht in die Knie. Lösung: Quotas + Archivierung.
IMAP-Polling alle 5 Sekunden statt IDLE. Belastet Server unnötig. Lösung: IDLE konfigurieren.
POP3 als „Backup-Lösung". Mails einfach „auf den Server lassen + auf Client kopieren" ist kein Backup – fehlende Versionierung, kein Restore-Test. Lösung: echtes Mail-Backup.
POP3 plus IMAP gleichzeitig auf dasselbe Postfach. Synchronisations-Chaos. Lösung: eines wählen.

Zusammenfassung

POP3 (Post Office Protocol v3, RFC 1939, 1996) und IMAP (Internet Message Access Protocol, RFC 9051) sind die zwei Standards, mit denen MUA-Clients Mails vom Server abholen oder synchronisieren. POP3 = „Download und (typisch) löschen", einfach, ressourcensparend, Einzelgerät-Nutzung. IMAP = „Mails bleiben auf Server, Client zeigt nur an", Multi-Device-fähig, mit Ordnern, Flags, Server-Suche und Push (IDLE). Ports: POP3 110 / POP3S 995 · IMAP 143 / IMAPS 993. Heute ist IMAP de-facto-Standard – POP3 nur in Spezialfällen (sehr eingeschränkte Bandbreite, Einzelgerät, alte Software). IMAP-Funktionen: Ordnerstruktur, Flags (\Seen, \Answered, \Flagged, \Deleted), Server-Suche, partielles Herunterladen, IDLE-Push, Sieve-Filter, Quotas. Speicherung server-seitig: mbox (alt), Maildir (Standard heute), Cyrus, Exchange-Datenbank. Sicherheit: Klartext-Versionen sind unzulässig, STARTTLS oder implizit TLS Pflicht. Mobile Push: IMAP IDLE, Exchange ActiveSync, native Push-Mechanismen (APNS/FCM). Antipatterns: POP3 mit Multi-Device, POP3 ohne TLS, IMAP ohne Quotas, IMAP-Polling statt IDLE, POP3 als Backup-Ersatz.

Verwandte Lektionen: Wie E-Mail funktioniert · SMTP-Protokoll · TLS & S/MIME · und mehrWeitere relevante LektionenPostfix & Dovecot Exchange/M365 E-Mail-Archivierung Port-Übersicht TLS Backup 3-2-1