IMAP (Internet Message Access Protocol) is een standaard e-mail protocol dat e-mailberichten op een mailserver opslaat, maar de eindgebruiker in staat stelt de berichten te bekijken en te manipuleren alsof ze lokaal op het (de) computerapparaat(en) van de eindgebruiker waren opgeslagen. Hierdoor kunnen gebruikers berichten ordenen in mappen, meerdere client-applicaties laten weten welke berichten zijn gelezen, berichten markeren voor urgentie of follow-up en conceptberichten opslaan op de server.
IMAP kan worden vergeleken met een ander client/server e-mailprotocol, Post Office Protocol 3 (POP3). Met POP3 wordt e-mail voor de eindgebruiker opgeslagen in een enkele postbus op de server en verplaatst naar het apparaat van de eindgebruiker wanneer de e-mailclient wordt geopend. Terwijl POP3 kan worden gezien als een "store-and-forward" dienst, kan IMAP worden gezien als een bestandsserver op afstand.
De meeste implementaties van IMAP ondersteunen meerdere aanmeldingen; dit stelt de eindgebruiker in staat om met verschillende apparaten tegelijkertijd verbinding te maken met de mailserver. De eindgebruiker kan bijvoorbeeld tegelijkertijd verbinding maken met de mailserver met zijn Outlook iPhone app en zijn Outlook desktop client. De details over hoe om te gaan met meervoudige verbindingen worden niet gespecificeerd door het protocol, maar worden in plaats daarvan overgelaten aan de ontwikkelaars van de mail client.
Hoewel IMAP een authenticatiemechanisme heeft, kan het authenticatieproces eenvoudig worden omzeild door iedereen die weet hoe een wachtwoord te stelen met behulp van een protocol analyzer, omdat de gebruikersnaam en het wachtwoord van de client worden verzonden als duidelijke tekst. In een Exchange Server omgeving kunnen beheerders dit beveiligingslek omzeilen door Secure Sockets Layer (SSL) encryptie te gebruiken voor IMAP.