O que são as extensões de correio da Internet multiuso (MIME)?

13 de janeiro de 2026

O Multipurpose Internet Mail Extensions (MIME) é um padrão que define como diferentes tipos de dados são formatados e transmitidos pela internet.

O que é mímica?

O que é a extensão de e-mail multiuso da Internet (MIME)?

O MIME (Multipurpose Internet Mail Extensions) é um conjunto de padrões da Internet que descreve como as mensagens e outras transferências de dados devem rotular e empacotar o conteúdo para que possa ser interpretado de forma confiável por diferentes sistemas. Essencialmente, o MIME adiciona uma estrutura de dados. metadadosO mais importante é que o cabeçalho Content-Type identifica o tipo de mídia (como text/plain, image/jpeg ou application/pdf) e parâmetros opcionais, como codificação de caracteres, nos cabeçalhos de uma mensagem ou fluxo de dados. Isso permite que o cliente receptor saiba qual é o conteúdo e como processá-lo, em vez de ter que adivinhar com base em... lima extensões ou cru bytes.

Como funciona o MIME?

O MIME funciona adicionando cabeçalhos e estrutura de mensagem padronizados para que o remetente possa descrever o que está sendo enviado. transmitida e o receptor consegue decodificá-lo e exibi-lo corretamente, mesmo quando o conteúdo não é simples. ASCII texto. Eis o fluxo típico:

  1. O remetente identifica o tipo de conteúdo. O sistema determina o que são os dados (por exemplo, texto simples, HTML, um PDF ou uma imagem) e declara isso em um cabeçalho Content-Type. Essa etapa informa ao destinatário que tipo de conteúdo esperar e qual analisador ou visualizador usar.
  2. O remetente escolhe o conjunto de caracteres correto (quando se trata de texto). Para conteúdo textual, o MIME pode incluir parâmetros como charset=UTF-8 para que o receptor saiba como interpretar bytes como caracteres. Isso evita textos ilegíveis quando as mensagens incluem caracteres não ASCII ou vários idiomas.
  3. O remetente decide se o conteúdo deve ser codificado para transferência. Se o caminho de transporte não puder transportar dados binários brutos ou 8- de forma confiávelbocado Para armazenar os dados (uma restrição clássica de e-mail), o remetente seleciona uma codificação de transferência de conteúdo, como Base64 ou quoted-printable. Essa etapa converte a carga útil em uma representação segura que pode ser transmitida sem corrupção.
  4. O remetente constrói uma estrutura multipartes quando existem várias partes. Se a mensagem precisar de anexos ou representações alternativas (como texto simples e texto HTML), o MIME a envolve em multipart/* e atribui uma string delimitadora. Essa etapa cria um formato de contêiner claro para que cada parte possa ser separada e interpretada independentemente.
  5. Cada parte é identificada com seus próprios títulos. Em uma mensagem multipart, cada parte recebe seu próprio Content-Type e, frequentemente, Content-Disposition (por exemplo, attachment; filename="report.pdf"). Essa etapa informa ao destinatário como apresentar a parte (em linha no corpo da mensagem ou como um anexo para download) e fornece dicas de nomenclatura e manipulação.
  6. A mensagem é transmitida com cabeçalhos mais o corpo codificado. O remetente envia a mensagem completa: cabeçalhos globais, limites (se multipart), cabeçalhos por parte e a carga útil codificada. Esta etapa garante que o destinatário tenha tanto os dados quanto as instruções necessárias para interpretá-los.
  7. O receptor analisa, decodifica e renderiza o conteúdo. O cliente lê os cabeçalhos MIME, divide as mensagens multipartes em partes com base nos limites, reverte qualquer codificação de transferência e, em seguida, entrega cada parte ao manipulador apropriado (renderizador HTML, visualizador de imagens, gerenciador de arquivos etc.). Esta etapa final produz o resultado visível ao usuário, preservando o conteúdo original com precisão.

Tipos MIME

tipos MIME (também chamados tipos de mídiaOs tipos MIME informam ao software que tipo de conteúdo está sendo enviado para que ele possa escolher a maneira correta de decodificá-lo, renderizá-lo ou armazená-lo. Os tipos MIME seguem o formato tipo/subtipo, onde o nível superior tipo grupos relacionados a formatos e o subtipo reduz as opções. Elas incluem:

  • texto/Usado para texto legível por humanos, incluindo texto simples e formatos de texto estruturado. Subtipos comuns incluem text/plain para mensagens e registros simples, text/html para páginas da web e corpos de e-mail complexos, e text/css para folhas de estilo. Os tipos de texto geralmente incluem um parâmetro charset (por exemplo, charset=UTF-8) para que o destinatário saiba como interpretar bytes como caracteres.
  • imagem/Usado para imagens raster e vetoriais que podem ser exibidas diretamente pelos clientes. Os subtipos típicos incluem image/jpeg, image/png, image/gif, image/webp e image/svg+xml. Esses tipos informam ao receptor qual decodificador de imagem usar e se o conteúdo é adequado para renderização embutida (como incorporar em um e-mail ou exibir em um navegador) ou para processamento somente por download.
  • audio /Usado para arquivos de som e fluxos de áudio. Exemplos incluem audio/mpeg (MP3), audio/ogg, audio/wav e audio/aac. Declarar um tipo MIME de áudio ajuda os clientes a decidir se podem reproduzir o arquivo nativamente, se precisam de um plugin/codec e quais controles ou comportamento de streaming aplicar.
  • vídeo/Usado para conteúdo de vídeo, desde arquivos até contêineres compatíveis com streaming. Subtipos comuns incluem video/mp4, video/webm e video/ogg. O tipo MIME indica quais combinações de contêiner/codec podem estar presentes e permite navegadores ou reprodutores de mídia para escolher um decodificador e uma estratégia de buffer adequados.
  • aplicativo/Uma categoria ampla para dados binários, documentos estruturados e formatos que normalmente exigem software específico. Exemplos incluem application/pdf, application/zip, application/json e application/xml. Também é usada para blobs binários genéricos por meio de application/octet-stream, que geralmente informa ao cliente "trate isso como um arquivo para download" quando nenhum tipo mais específico é conhecido.
  • multipart/Utilizado quando uma única mensagem contém várias partes distintas, cada uma com seus próprios cabeçalhos MIME. Os subtipos comuns incluem multipart/mixed (um corpo mais anexos), multipart/alternative (o mesmo conteúdo em vários formatos, como texto simples e HTML) e multipart/related (uma parte principal mais recursos dependentes, como HTML com imagens embutidas). Os tipos multipart dependem de marcadores de limite para que os receptores possam dividir e processar cada parte corretamente.
  • mensagem/Utilizado para conteúdo de mensagens encapsuladas, principalmente em sistemas de e-mail. Um exemplo comum é o `message/rfc822`, que representa uma mensagem de e-mail inteira como um anexo (como encaminhar um e-mail "como anexo"). Esse tipo preserva os cabeçalhos e a estrutura da mensagem original, permitindo que ela seja armazenada ou reprocessada como um objeto de mensagem completo.

Por que o MIME foi criado?

Por que a mímica foi criada?

O MIME foi criado para corrigir as limitações dos primeiros e-mails, que foram projetados principalmente para texto ASCII simples de 7 bits. Assim que as pessoas precisaram enviar caracteres não ingleses, mensagens formatadas e arquivos como imagens ou documentos, o formato original do e-mail e as regras de transporte se tornaram um problema: os dados binários podiam ser corrompidos durante a transmissão e os destinatários não tinham uma maneira confiável de saber o que uma parte da mensagem continha ou como exibi-la.

O MIME introduziu cabeçalhos e estruturas de mensagens padronizadas para rotular o conteúdo (Content-Type), definir codificações seguras para transmissão (Content-Transfer-Encoding) e agrupar várias partes em uma única mensagem (multipart/*), tornando anexos e conteúdo rico portáteis e interpretáveis ​​de forma consistente em diferentes sistemas e clientes de e-mail.

Onde o MIME é utilizado?

O MIME começou como uma extensão de e-mail, mas hoje é uma forma genérica de rotular conteúdo para que os sistemas saibam como lidar com ele. Você o encontrará em qualquer lugar onde dados se movem entre aplicativos e precisam de um sinal inequívoco do tipo "este é o conteúdo", como:

  • E-mail (corpo da mensagem e anexos)Os clientes de e-mail usam cabeçalhos MIME para distinguir textos simples de corpos HTML, incluir anexos e transmitir mensagens com segurança. arquivos binários Utilizando codificações como Base64. As estruturas MIME multipart também permitem que um e-mail contenha várias partes (corpo + arquivos, ou alternativas text/plain + text/html).
  • Navegação na Web (HTTP solicitações e respostas). Site: servers Enviar um cabeçalho Content-Type (por exemplo, text/html, application/json, image/png) para que os navegadores saibam se devem renderizar uma página ou executá-la. escritaExibir conteúdo multimídia ou baixar um arquivo. Os navegadores também usam tipos MIME para impor regras de segurança, como limitar a forma como determinado conteúdo pode ser executado.
  • APIs e microsserviçosAPIs REST e no estilo GraphQL dependem de tipos MIME para declarar formatos de payload como application/json, application/xml ou tipos de fornecedor mais especializados (frequentemente usando application/vnd.*). Isso permite que clientes e servers Negociar e validar formatos de dados de forma consistente.
  • Envio de arquivos e formuláriosQuando um navegador carrega arquivos, ele geralmente usa multipart/form-data, onde cada campo e parte do arquivo tem seus próprios cabeçalhos e tipo de conteúdo. É assim que servers É capaz de analisar de forma confiável uma solicitação mista que contenha campos de texto e arquivos binários.
  • Manipulação e download de arquivos pelo navegadorOs tipos MIME influenciam se o conteúdo é visualizado diretamente no texto (como PDFs ou imagens) ou baixado como um anexo, geralmente em conjunto com o Content-Disposition. Eles também ajudam sistemas operacionais e os aplicativos selecionam manipuladores padrão quando os arquivos são abertos a partir do navegador.
  • Sistemas de mensagens e colaboraçãoSistemas que movimentam conteúdo misto (texto + imagens + documentos) frequentemente usam tipagem semelhante a MIME internamente ou em limites de integração para preservar a identidade do conteúdo e permitir uma renderização consistente em todos os clientes.
  • Controles de segurança e verificação de conteúdoGateways e ferramentas de segurança usam metadados MIME e inspeção de conteúdo para classificar payloads, aplicar políticas (permitir/bloquear certos tipos) e reduzir riscos (por exemplo, restringindo tipos de executáveis ​​ou isolando formatos de "conteúdo ativo").

Como o MIME afeta a segurança?

O MIME afeta a segurança porque é o rótulo (e frequentemente o encapsulamento) que informa aos clientes e gateways qual é o conteúdo e como ele deve ser processado. Quando essa rotulagem está incorreta, é ambígua ou é usada indevidamente, o software pode ser enganado para executar ou expor conteúdo de maneiras inseguras. Veja exatamente o que pode acontecer:

  • Confusão de tipo de conteúdo (conteúdo “declarado” incompatível com o conteúdo “real”)Os atacantes podem enviar um arquivo que reivindicações para parecer inofensivo (ex.: imagem/png), mas na verdade é HTML ou script. Se um cliente "detectar" e renderizar como conteúdo ativo, isso pode possibilitar XSS, injeção de conteúdo ou caminhos de execução inesperados.
  • Detecção de MIME e comportamento de fallbackAlguns navegadores e proxies tentam adivinhar o tipo a partir dos bytes quando os cabeçalhos estão ausentes ou parecem incorretos. Essa tentativa pode ser explorada, fazendo com que uma resposta destinada a download seja interpretada como conteúdo executável. Desativar a detecção de pacotes (quando possível) e enviar tipos precisos reduz esse risco.
  • Renderização embutida de formatos "ativos"Tipos como text/html, image/svg+xml e alguns formatos de documento podem conter scripts, referências externas ou elementos ativos. Quando renderizados em linha (painéis de visualização de e-mail, webmail(por exemplo, navegadores), eles podem desencadear a execução de scripts, rastreamento ou exfiltração de dados, a menos que o renderizador higienize o conteúdo.
  • Tratamento de anexos inseguros via Content-DispositionOs cabeçalhos MIME influenciam se o conteúdo é exibido em linha ou tratado como um anexo. Configurações incorretas de Content-Disposition e comportamentos permissivos do cliente podem fazer com que tipos de dados perigosos (ou arquivos disfarçados) sejam abertos automaticamente em vez de serem salvos e verificados primeiro.
  • Truques com nomes e extensões de arquivosOs cabeçalhos MIME frequentemente contêm nomes de arquivos (por exemplo, filename="invoice.pdf.exe" ou usando caracteres Unicode semelhantes). Usuários e algumas interfaces de usuário podem confiar no nome visível, enquanto o sistema operacional executa com base na extensão ou conteúdo real, possibilitando engenharia social e malwares entrega.
  • Contrabando multipartes e discrepâncias de análise sintáticaMensagens complexas do tipo multipart/* podem ser elaboradas para explorar diferenças entre analisadores (gateway de e-mail, cliente ou scanner de segurança). Se diferentes componentes discordarem sobre limites, aninhamento ou o que constitui um anexo, cargas maliciosas podem burlar a verificação ou as políticas de segurança.
  • Abuso de codificação de transferência (base64, quoted-printable)As codificações são necessárias, mas adicionam uma etapa de decodificação que pode ocultar assinaturas e complicar a análise. Os atacantes podem usar quebras de linha incomuns, preenchimento ou codificações aninhadas para burlar detectores simplistas ou explorar falhas em decodificadores.
  • Injeção de cabeçalho e cabeçalhos malformadosCabeçalhos MIME mal validados podem permitir a injeção de CRLF/header, confundindo o processamento subsequente ou alterando a interpretação do conteúdo. A estrutura incorreta de cabeçalhos e espaços em branco incomuns também podem expor erros de análise sintática.
  • Rastreamento de e-mails HTML e vazamento de privacidadeO formato MIME permite o uso de e-mails avançados (texto/html com recursos embutidos). Imagens e links externos podem funcionar como pixels de rastreamento, revelando quando e onde um e-mail foi aberto (IP, agente do usuário, tempo). Muitos clientes mitigam isso bloqueando imagens remotas ou usando um proxy para elas.
  • Riscos de conteúdo incorporado e de origem cruzada na webEm HTTP, o tipo MIME ajuda os navegadores a impor como os recursos podem ser incorporados ou executados. Tipos incorretos podem enfraquecer as proteções e permitir que o conteúdo seja interpretado em um contexto não intencional (por exemplo, JSON ou HTML servido com um tipo impreciso), possibilitando... Vazamento de informações ou injeção.
  • Tipos padrão perigosos (aplicação/fluxo de octetos). Quando servers Se o tipo não for conhecido, o cliente pode enviar um tipo binário genérico. Dependendo do comportamento do cliente, isso pode levar a suposições inseguras (abertura automática com um manipulador vulnerável) ou a um tratamento inconsistente entre diferentes ambientes.
  • Exploração de vulnerabilidades em analisadores sintáticos e visualizadoresDeclarar um tipo direciona o conteúdo para um analisador específico (visualizador de PDF, decodificador de imagens, renderizador de documentos do Office). Os atacantes visam vulnerabilidades nesses analisadores; o MIME garante que o conteúdo chegue ao caminho de código vulnerável, a menos que as defesas (sandboxing(intervir através de varreduras e desativação da pré-visualização embutida).
  • A aplicação de políticas e a prevenção de perda de dados dependem da precisão do MIME.Controles de segurança (gateways de correio, CASB, DLP, WAFsMuitas vezes, os sistemas dependem da tipagem MIME para decidir o que permitir, bloquear, colocar em quarentena ou inspecionar detalhadamente. Tipos incorretos ou ausentes podem levar a uma subnotificação (ameaças não detectadas) ou a um bloqueio excessivo (interrupção dos negócios).
  • S/MIME e assinado/criptografada tratamento de conteúdoO MIME é o contêiner para formatos de e-mail seguros, como o S/MIME. O manuseio incorreto de estruturas multipartes assinadas/criptografadas pode fazer com que os clientes exibam conteúdo não verificado, assinaturas diferentes do que é mostrado ou confundam os usuários sobre o que foi autenticado.
  • Formatos de arquivo e contêiner como “multiplicadores de carga útil”Tipos como application/zip podem conter muitos arquivos, arquivos compactados aninhados ou conteúdo protegido por senha que os scanners não conseguem inspecionar completamente. A tipagem MIME permite a entrega e pode determinar se os gateways tentarão descompactar e analisar o conteúdo.
  • Texto internacionalizado e casos extremos de normalizaçãoConjuntos de caracteres e codificações podem ser usados ​​indevidamente para criar renderizações enganosas (homóglifos) ou para burlar filtros baseados em palavras-chave. A decodificação e a normalização corretas são necessárias antes de uma inspeção de segurança confiável.
  • Cache e CDN comportamentos influenciados pelo tipo de conteúdoOs caches e intermediários podem armazenar e fornecer conteúdo de forma diferente dependendo do tipo. A tipagem incorreta pode fazer com que dados sensíveis sejam armazenados em cache ou fornecidos com cabeçalhos que os tornam executáveis ​​em contextos nos quais não deveriam ser.

Quais são as vantagens do MIME?

O MIME adiciona uma forma padronizada de descrever e empacotar conteúdo, o que torna a troca de mensagens e dados mais confiável entre diferentes sistemas e aplicativos. Aqui estão as principais vantagens:

  • Suporta conteúdo não textual e anexos.O MIME permite o envio de arquivos como imagens, PDFs, áudio e outros dados binários juntamente com o corpo da mensagem, em vez de se limitar a texto ASCII simples.
  • Identificação confiável de conteúdo com Content-TypeAo declarar o tipo de mídia (por exemplo, text/plain, text/html, application/pdf), o MIME ajuda os clientes a escolherem o renderizador ou manipulador correto sem precisar adivinhar com base nas extensões de arquivo.
  • Transporte seguro por meio de rotas de e-mail legadasCom a codificação de transferência de conteúdo (como Base64 ou quoted-printable), o MIME pode codificar dados para que eles sobrevivam a transportes que podem não lidar corretamente com caracteres binários brutos ou de 8 bits.
  • Permite formatos de mensagem avançados (texto simples + HTML)A estrutura multipart/alternative do MIME permite que a mesma mensagem inclua versões em texto simples e em HTML, para que os destinatários possam lê-la em qualquer formato suportado pelo seu cliente.
  • Agrupa várias partes em uma única mensagem.O MIME multipart permite que uma mensagem transporte um corpo, vários anexos e recursos embutidos relacionados (como imagens incorporadas referenciadas por HTML) de forma estruturada e analisável.
  • Melhora interoperabilidade entre clientes e serversComo o MIME é padronizado, diferentes clientes de e-mail, gateways e servers É possível trocar mensagens complexas com menos problemas de compatibilidade e menos necessidade de personalização.
  • Extensível para novos formatosOs tipos MIME podem ser expandidos à medida que novos formatos de arquivo surgem, permitindo que os sistemas adotem tipos de conteúdo modernos sem redesenhar o transporte de mensagens subjacente.
  • Auxilia nos controles de segurança e políticas.A rotulagem clara do conteúdo permite que gateways de e-mail, scanners e clientes apliquem regras (bloquear tipos de conteúdo de risco, colocar anexos em quarentena, restringir a renderização embutida) de forma mais consistente do que se o conteúdo não fosse rotulado.

Quais são as desvantagens do MIME?

O MIME resolve grandes problemas de compatibilidade, mas também introduz complexidade e algumas desvantagens práticas no gerenciamento de e-mails e conteúdo no mundo real. As desvantagens incluem:

  • Adiciona sobrecarga ao tamanho da mensagemCodificações como Base64 expandem os dados (frequentemente em cerca de um terço), e limites multipartes com cabeçalhos extras adicionam mais bytes. Isso aumenta o tamanho dos dados. largura de banda e uso de armazenamento, especialmente com acessórios grandes.
  • Análise sintática mais complexa e mais modos de falha.Estruturas multipartes, limites, partes aninhadas e regras de cabeçalho dificultam a análise correta das mensagens. Pequenos erros de formatação (limites incorretos, cabeçalhos ausentes, quebra de linha incorreta) podem resultar em corpos ilegíveis ou anexos "perdidos".
  • Comportamento inconsistente entre os clientesDiferentes clientes de e-mail interpretam os detalhes MIME de maneiras distintas, especialmente em relação a imagens embutidas, renderização de HTML e nomenclatura de anexos. A mesma mensagem pode ser exibida corretamente em um cliente e apresentar erros ou ficar confusa em outro.
  • Pontos cegos de segurança decorrentes de incompatibilidade de tipo de conteúdo e interceptação de dados.Os tipos MIME podem estar incorretos ou serem intencionalmente enganosos. Se um cliente ou intermediário depender de detecção de pacotes ou validação inconsistente, o conteúdo poderá ser tratado como ativo/executável quando deveria ter sido tratado como um download.
  • Permite uma experiência mais rica Phishing e engenharia socialE-mails em HTML e alternativas multipart facilitam a criação de mensagens com aparência confiável, ocultam links maliciosos por trás da formatação ou imitam visualmente marcas legítimas de forma mais convincente do que o texto simples.
  • Inspeção mais rigorosa para ferramentas de segurançaGateways e scanners precisam decodificar as codificações de transferência e interpretar corretamente o aninhamento multipart para inspecionar o conteúdo. Os atacantes podem explorar casos extremos na codificação ou na estrutura para burlar filtros simplistas.
  • Desafios da política de vinculaçãoAs organizações frequentemente precisam bloquear ou restringir certos tipos MIME, mas os usuários ainda precisam trocar arquivos comuns. Equilibrar usabilidade com segurança leva a regras complexas e frequentes falsos positivos/negativos.
  • As limitações legadas ainda influenciam o projeto.O MIME ainda é moldado pelas limitações da era do e-mail (regras de comprimento de linha, recolhimento de cabeçalhos, peculiaridades de transporte). Os sistemas modernos ainda precisam se adaptar a essas restrições, o que pode parecer complicado em comparação com os protocolos mais recentes que são seguros para binários.

Qual a diferença entre MIME e SMTP?

Vamos examinar as diferenças entre MIME e SMTP em mais detalhes:

AspectoMIME (Extensões de Correio Multiuso da Internet)SMTP (protocolo de transferência de correio simples)
O que é issoUm padrão de formato de mensagem que descreve como estruturar e rotular o conteúdo de e-mails.Um protocolo de transporte usado para enviar e-mails entre servers (e do cliente para server para submissão).
Trabalho principalInforma aos destinatários qual é o conteúdo e como decodificá-lo/exibi-lo (texto, HTML, anexos, multipart).Transfere e-mails do remetente para o destinatário através do correio. servers utilizando um fluxo de comando/resposta definido.
Onde se aplicaDentro da própria mensagem (cabeçalhos + estrutura do corpo).Durante a transmissão (conversa de rede entre sistemas de correio).
Mecanismo chaveContent-Type, Content-Transfer-Encoding, limites multipart/*.Comandos SMTP como HELO/EHLO, MAIL FROM, RCPT TO, DATA e server respostas.
Acessórios para alças?Sim, define como os acessórios e as múltiplas peças são embalados.Não, o SMTP apenas transporta os dados da mensagem que lhe é fornecida.
Lida com dados não ASCII/binários?Sim, por meio de codificações (Base64, quoted-printable) e declarações de conjunto de caracteres.Historicamente limitado pelas premissas de transporte de 7 bits, ele depende do MIME (e extensões modernas) para transportar conteúdo rico/binário corretamente.
ExemploContent-Type: multipart/mixed; boundary=...Um e-mail server Aceitar uma mensagem via TCP e retransmiti-la adiante.
RelacionamentoO MIME "etiqueta e empacota" o conteúdo.O SMTP "entrega" a mensagem empacotada.
Anastasia
Spasojevic
Anastazija é uma redatora de conteúdo experiente, com conhecimento e paixão por cloud computação, tecnologia da informação e segurança online. No phoenixNAP, ela se concentra em responder a questões candentes sobre como garantir a robustez e a segurança dos dados para todos os participantes do cenário digital.