Описание протокола POP3

POP3 был разработан для поддержки обработки почты в автономном режиме (offline). Согласно этому подходу почта доставляется на сервер (в большинстве случаев разделяемый), а пользователь ПК периодически запускает почтового клиента, который соединяется с сервером и выкачивает всю новую почту на ПК. Вся обработка почты, например её фильтрация, происходит на локальной машине.

Перед началом работы по протоколу POP3 почтовый сервер прослушивает порт 110. Если клиент хочет использовать этот протокол, он должен установить TCP соединение с сервером. После установления соединения POP3 сервер посылает клиенту приветствие. После этого POP3 сервер и клиент могут обмениваться запросами и ответами до тех пор, пока соединение не будет закрыто или прервано.

Команды POP3 состоят из ключевых слов, за некоторыми следует один или более аргументов. Все команды заканчиваются парой CRLF. Ключевые слова и аргументы состоят из печатаемых ASCII символов. Ключевое слово и аргументы разделены одиночным пробелом. Ключевое слово состоит из 3-х или 4-х символов, а аргумент может быть длиной до 40-ка символов.

Ответы в POP3 состоят из индикатора состояния и ключевого слова, за которым может следовать дополнительная информация. Ответ заканчивается парой CRLF. Существует только два индикатора состояния: "+OK" - положительный и "-ERR" - отрицательный. Ответы на некоторые команды могут состоять из нескольких строк. В этих случаях каждая строка отделена парой CRLF, а конец ответа заканчивается ASCII символом 46 (".") и парой CRLF.

POP3 сессия состоит из нескольких режимов. Как только соединение с сервером было установлено, и сервер отправил приветствие, сессия переходит в режим AUTHORIZATION (Авторизация). В этом режиме клиент должен идентифицировать себя на сервере. После успешной идентификации сессия переходит в режим TRANSACTION (Передача). В этом режиме клиент запрашивает сервер выполнить определённые команды. Когда клиент отправляет команду QUIT, сессия переходит в режим UPDATE. В этом режиме POP3 сервер освобождает все занятые ресурсы и завершает работу. После этого TCP соединение закрывается.

POP3 сервер обязательно посылает клиенту ответ, содержащий отрицательный индикатор состояния, если им была принята неизвестная или невыполнимая команда, а так же в случае, если команда не может быть выполнена в текущем режиме.

У POP3 сервера может быть INACTIVITY AUTOLOGOUT таймер. Этот таймер должен работать хотя бы 10 минут. Это значит, что если клиент и сервер не взаимодействуют друг с другом в течение длительного времени (например, 10 минут), сервер автоматически прерывает соединение и при этом не переходит в режим UPDATE.

Режим AUTORIZATION

Сразу после установления TCP соединения с POP3 сервером, он отправляет приветствие – любой положительный ответ, заканчивающийся парой CRLF, например:

S: +OK POP3 server ready

После этого POP3 сессия переходит в режим AUTHORIZATION. Клиент должен идентифицировать себя на сервере. Для этого могут использоваться два механизма: пара команд USER и PASS или команда APOP. POP3 сервер должен поддерживать хотя бы один из этих механизмов (чаще всего используется 1-й).

Комбинация команд USER и PASS — самая простая в реализации, но в то же время самая опасная с точки зрения безопасности. Каждый раз при соединении клиента с сервером POP3 с целью проверки почты по сети посылается его идентификатор пользователя и пароль в виде текста в формате ASCII. Это просто находка для хакера!

Применение идентификатора пользователя и пароля открытым текстом при работе с POP3 становится еще более опасным, когда пользователь проверяет содержимое почтового ящика несколько раз в день (или в час). Большинство клиентских программ для работы с электронной почтой можно конфигурировать так, чтобы они обращались к почтовому ящику через определенные интервалы времени. Это подарок для хакера, так как при помощи сетевого анализатора он легко может получить идентификатор и пароль пользователя. Эти недостатки были в некоторой степени устранены с помощью команды APOP.

Для входа на сервер POP3, вместо комбинации команд USER и PASS, клиент может использовать команду APOP. Команда APOP позволяет клиенту регистрироваться на сервере, не посылая пароль в текстовом виде, — она использует зашифрованную с помощью алгоритма MD5 версию пароля.

Алгоритм шифрования MD5 был разработан Роном Райвестом (Ron Rivest) и описан в документе RFC 1321. Этот алгоритм основан на использовании алгоритма хеширования для наложения известного сообщения на секретное слово (ключ), которое известно лишь двум оконечным точкам. Очевидно, что для нормальной работы такой схемы нужно, чтобы клиенту и серверу заранее был известен ключ. В роли известного сообщения, налагаемого на ключ, может выступать приглашение сервера POP3 при установлении с ним TCP-соединения. Как правило, в роли такого сообщения выступает идентификатор, который следует за именем хоста сервера POP3.

После того, как клиент опознан с помощью любого из указанных ранее механизмов идентификации, он получает доступ к соответствующему почтовому ящику (maildrop).

Если по каким-либо причинам доступ к ящику не может быть открыт, сервер посылает клиенту ответ, с отрицательным индикатором состояния. В этом случае POP3 сервер может автоматически закрывать соединение или предоставлять клиенту возможность повторно пройти авторизацию или завершить сессию командой QUIT.

В том случае, когда доступ получен, POP3 сервер посылает клиенту положительный ответ и переходит в режим TRANSACTION.

После того как POP3 сервер открыл соответствующий почтовый ящик, он назначает каждому сообщению порядковый номер и определяет размер каждого сообщения в байтах.

Далее приводится описание команд, допустимых в режиме AUTORIZATION.

Дата добавления: 2014-01-07; Просмотров: 443; Нарушение авторских прав?; Мы поможем в написании вашей работы!