IMAP (Internet Message Access Protocol) è un protocollo di posta elettronica standard che memorizza i messaggi di posta elettronica su un server di posta, ma consente all'utente finale di visualizzare e manipolare i messaggi come se fossero archiviati localmente sui dispositivi informatici dell'utente finale. Ciò consente agli utenti di organizzare i messaggi in cartelle, fare in modo che più applicazioni client sappiano quali messaggi sono stati letti, contrassegnare i messaggi per urgenza o follow-up e salvare bozze di messaggi sul server.
IMAP può essere confrontato con un altro protocollo di posta elettronica client / server, Post Office Protocol 3 (POP3). Con POP3, la posta viene salvata per l'utente finale in una singola cassetta postale sul server e spostata sul dispositivo dell'utente finale quando si apre il client di posta. Mentre POP3 può essere pensato come un servizio "store-and-forward", IMAP può essere pensato come un file server remoto.
La maggior parte delle implementazioni di IMAP supporta più accessi; ciò consente all'utente finale di connettersi contemporaneamente al server di posta elettronica con diversi dispositivi. Ad esempio, l'utente finale potrebbe connettersi al server di posta con la sua app Outlook per iPhone e il suo client desktop Outlook contemporaneamente. I dettagli su come gestire più connessioni non sono specificati dal protocollo ma sono invece lasciati agli sviluppatori del client di posta.
Anche se IMAP ha un meccanismo di autenticazione, il processo di autenticazione può essere facilmente aggirato da chiunque sappia come rubare una password utilizzando un analizzatore di protocollo perché il nome utente e la password del client vengono trasmessi come testo non crittografato. In un ambiente Exchange Server, gli amministratori possono aggirare questo difetto di sicurezza utilizzando la crittografia Secure Sockets Layer (SSL) per IMAP.