POP
2022-08-06 (土) 22:08:42
POP とは †
名称 †
- Post Office Protocol
概要 †
- 電子メールをユーザがサーバから受信するアプリケーション層(TCP/IPモデル)の通信プロトコル
- 受信したメールのデータは受信した端末上にダウンロードされる。
- 最新のバージョン:POP3(POP Version 3)
- ポート番号(ウェルノンポート番号)
- POP2:109/TCP
- POP3:110/TCP
POPパケットの構成 †
- IPヘッダ
- TCPヘッダ(ポート番号:109/110)
- POPデータ
POP の処理フロー †
- 接続の確立
- TCPコネクシション確立
- (←)+OK
- 認証
- (→)USER
- (←)+OK
- (→)PASS
- (←)+OK
- トランザクション
- (→)STAT
- (←)+OK(メール数、サイズ)
- (→)UIDL
- (←)+OK(メールの一覧)
- (→)RETR
- (←)+OK(メール本文)
- (→)DELE
- (←)+OK
- アップデート
- (→)QUIT
- (←)+OK
POP プロトコルのコマンド †
- USER
- ユーザ名の送信
- PASS
- パスワードの送信
- STAT
- サーバのメールボックスの情報(メール数、サイズ)を要求
- UIDL
- サーバのメールボックスの情報(メールの一覧)を要求
- UID
- サーバのメールボックスの情報(メールのユニークID)を要求
- RETR
- メール本文を要求
- DELE
- メールに削除フラグの付与を要求
認証方法 †
パスワード認証 †
APOP †
- Authenticated Post Office Protocol
- チャレンジレスポンス方式でユーザ認証を行う方式。
- パスワードなどの認証情報が秘匿化した状態で通信上を流れる。(盗聴されても問題ない)
- MD5を使って生成したメッセージダイジェストを送信する
- メール本文は平文の状態で通信上を流れる
AUTH †
- (SASL)
通信の暗号化方式 †
POP3S †
- POP3 over SSL/TLS
- クライアント(MUA)からPOPサーバ間の通信を暗号化する。
- ポート番号:995/TCP
SSH †
- SSHのポートフォワーディング機能を使って認証情報とメールを暗号化する方式。
- クライアント(MUA)からPOPサーバ間の通信を暗号化する。
- ポート番号:22/TCP