В вычислительной технике протокол почтового отделения ( POP ) — это стандартный протокол Интернета прикладного уровня , используемый почтовыми клиентами для получения электронной почты с почтового сервера. [1] Сегодня наиболее часто используемой версией является POP версии 3 ( POP3 ). Вместе с IMAP это один из наиболее распространенных протоколов получения электронной почты.
Протокол почтового отделения обеспечивает доступ через сеть Интернет-протокола (IP) для пользовательского клиентского приложения к почтовому ящику ( maildrop ), поддерживаемому на почтовом сервере. Протокол поддерживает операции списка, получения и удаления сообщений. Клиенты POP3 подключаются, извлекают все сообщения, сохраняют их на клиентском компьютере и, наконец, удаляют их с сервера. [2] Такая конструкция POP и его процедур была обусловлена необходимостью пользователей иметь только временные подключения к Интернету, такие как коммутируемый доступ , что позволяет этим пользователям получать электронную почту при подключении, а затем просматривать и манипулировать полученными сообщениями. когда офлайн.
Клиенты POP3 также имеют возможность оставлять почту на сервере после получения, и в этом режиме работы клиенты будут загружать только новые сообщения, которые идентифицируются с помощью команды UIDL (список уникальных идентификаторов). Напротив, протокол доступа к сообщениям в Интернете (IMAP) был разработан таким образом, чтобы обычно оставлять все сообщения на сервере, чтобы обеспечить возможность управления с помощью нескольких клиентских приложений и поддерживать как подключенный ( онлайн ), так и отключенный ( офлайн ) режимы работы.
Сервер POP3 прослушивает общеизвестный порт номер 110 для запросов на обслуживание. Зашифрованная связь для POP3 запрашивается либо после запуска протокола с использованием команды STLS , если она поддерживается, либо с помощью POP3S, который подключается к серверу с использованием Transport Layer Security (TLS) или Secure Sockets Layer (SSL) через общеизвестный номер TCP- порта 995. .
Сообщения, доступные клиенту, определяются, когда сеанс POP3 открывает почтовый ящик, и идентифицируются по номеру сообщения, локальному для этого сеанса , или, опционально, по уникальному идентификатору, присвоенному сообщению POP-сервером. Этот уникальный идентификатор является постоянным и уникальным для почтового ящика и позволяет клиенту получать доступ к одному и тому же сообщению в разных сеансах POP. Почта извлекается и помечается для удаления по номеру сообщения. Когда клиент завершает сеанс, почта, помеченная для удаления, удаляется из почтового ящика.
Первая версия протокола почтового отделения, POP1, была указана в RFC 918 (1984) Джойс К. Рейнольдс . POP2 был указан в RFC 937 (1985).
POP3 — наиболее распространенная версия. Он возник в RFC 1081 (1988), но самой последней спецификацией является RFC 1939, дополненный механизмом расширения (RFC 2449) и механизмом аутентификации в RFC 1734. Это привело к появлению ряда реализаций POP, таких как Pine, POPmail и других. ранние почтовые клиенты.
В то время как первоначальная спецификация POP3 поддерживала только незашифрованный механизм входа USER/ PASS или контроль доступа Berkeley .rhosts , сегодня POP3 поддерживает несколько методов аутентификации , обеспечивающих различные уровни защиты от незаконного доступа к электронной почте пользователя. Большинство из них предоставляются механизмами расширения POP3. Клиенты POP3 поддерживают методы аутентификации SASL через расширение AUTH. MIT Project Athena также выпустила версию с поддержкой Kerberized . RFC 1460 ввел APOP в основной протокол. APOP — это протокол запроса-ответа , который использует хеш-функцию MD5 , чтобы избежать атак повторного воспроизведения и раскрытия общего секрета . Клиентами, реализующими APOP, являются Mozilla Thunderbird , Opera Mail , Eudora , KMail , Novell Evolution , Becky! от RimArts . , [3] Почта Windows Live , PowerMail, Apple Mail и Mutt . RFC 1460 был устаревшим RFC 1725, который, в свою очередь, устарел RFC 1939.
POP4 существует только как неофициальное предложение, добавляющее базовое управление папками, поддержку составных сообщений, а также управление флагами сообщений, чтобы конкурировать с IMAP; однако его развитие не продвинулось с 2003 года. [4]
Механизм расширения был предложен в RFC 2449 для размещения общих расширений, а также для организованного объявления поддержки дополнительных команд, таких как TOP и UIDL. RFC не намеревался поощрять расширения и подтвердил, что роль POP3 заключается в обеспечении простой поддержки, главным образом, требований загрузки и удаления при обработке почтовых ящиков.
Расширения называются возможностями и перечисляются командой CAPA. За исключением APOP, в первоначальный набор возможностей вошли дополнительные команды. Следуя примеру ESMTP (RFC 5321), возможности, начинающиеся с буквы X, обозначают локальные возможности.
Расширение STARTTLS позволяет согласовывать использование Transport Layer Security (TLS) или Secure Sockets Layer (SSL) с помощью команды STLS на стандартном порту POP3, а не на альтернативном. Некоторые клиенты и серверы вместо этого используют метод альтернативного порта, который использует TCP-порт 995 (POP3S).
Demon Internet представил расширения POP3, которые позволяют использовать несколько учетных записей в одном домене, и стал известен как стандартная служба POP3 с коммутируемым доступом (SDPS). [5] Для доступа к каждой учетной записи имя пользователя включает имя хоста, например john@hostname или john+hostname .
Google Apps использует тот же метод. [6]
В вычислительной технике локальные почтовые клиенты могут использовать Kerberized Post Office Protocol ( KPOP ), стандартный протокол Интернета прикладного уровня , для получения электронной почты с удаленного сервера через соединение TCP/IP . Протокол KPOP основан на протоколе POP3 и отличается тем, что добавляет защиту Kerberos и по умолчанию работает через порт TCP с номером 1109 вместо 110. Одна реализация программного обеспечения почтового сервера находится на сервере Cyrus IMAP .
Следующий диалог сеанса POP3 является примером в RFC 1939: [7]
S: <дождитесь соединения на TCP-порту 110>C: <открытое соединение>S: +ОК POP3-сервер готов <[email protected]>C: APOP mrose c4c9334bac560ecc979e58001b3e22fbS: +ОК, в почтовом ящике Мроуза 2 сообщения (320 октетов).С: СТАТС: +ОК 2 320С: СПИСОКS: +OK 2 сообщения (320 октетов) S: 1 120 S: 2 200 S: .С: РЕТР 1S: +OK 120 октетов S: <сервер POP3 отправляет сообщение 1> S: .С: УДАЛЕНИЕ 1S: +ОК, сообщение 1 удалено.С: РЕТР 2S: +OK 200 октетов S: <сервер POP3 отправляет сообщение 2> S: .С: ДЕЛЕ 2S: +ОК, сообщение 2 удалено.С: ВЫХОДИТЬS: +ОК, сервер Dewey POP3 завершает работу (почтовый ящик пуст)C: <закрыть соединение>S: <дождитесь следующего соединения>
Серверы POP3 без дополнительной команды APOP ожидают, что клиент войдет в систему с помощью команд USER и PASS:
C: ПОЛЬЗОВАТЕЛЬ mrose S: +OK Пользователь принятC: ПРОЙДИТЕ ТанстаафСУБЪЕКТ: +ОК, пропуск принят.
Протокол доступа к сообщениям Интернета (IMAP) — это альтернативный и более новый протокол доступа к почтовому ящику. Основные различия: