Post Office Protocol POP
Post Office Protocol (POP) wird in der Version 3 im RFC 1939 standardisiert. Der POP-Server lauscht auf Port 110. Ein anrufender Client baut eine TCP-Verbindung auf und erhält zunächst eine Begrüßungsnachricht vom Server. Dann können Anweisungen und Nachrichten ausgetauscht werden, bis die Verbindung wieder geschlossen wird. Nach der Begrüßung geht die Sitzung in den Authorisierungs-Zustand über, in welchem Authentisierungsnachrichten ausgetauscht werden, in welchen sich der Client dem Server gegenüber authentisiert. Wenn die Authentsierung erfolgreich abgeschlossen ist, geht die Sitzung in den Transaktionszustand über. Jetzt können Anfragen an den Server gesendet werden. Sobald das QUIT-Kommande gesendet wird, geht die Sitzung in den Update-Zustand über. Jeder Befehl besteht aus einer Statusinformation, welche positiv oder negativ sein kann. Eine Begrüßungsnachricht kann beispielsweise folgendermaßen aussehen: S: +OK POP3 server ready AuthentisierungZur Authentisierung sind verschiedene Verfahren zugelassen, die u.a. in RFC 1734 gefunden werden kann. Es wird das folgende Verfahren vorgeschlagen. C: USER name Das Passwort wird also im Klartext über das Netz geschickt. Eine Alternative besteht darin, einen Hashwert zu generieren. Dazu wird das APOP-Kommando verwendet: S: +OK POP3 server ready <1896.697170952@dbc.mtview.ca.us> Der Hashwert wird aus dem vom Server vorgegebenen String (z.B. Uhrzeit, Servername usw.) gebildet, sowie einem gemeinsamen geheimen Passwort, welches damit nicht mehr im Klartext über das Netz geschickt zu werden braucht. TransaktionDie folgenden POP-Kommandos müssen mindestens zur Verfügung gestellt werden:
Optional (wenngleich dringend empfohlen) sind die folgenden Nachrichten:
UpdateIn diesem Zustand werden sämtliche zum Löschen markierte Nachrichten gelöscht und die Verbindung abgebrochen. Dann kann der Server auf die nächste Anfrage warten. Beispiel S: <wait for connection on TCP port 110>
|