POP3 (Post Office Protocol 3) — az e-mail lekérdezési protokoll ismertetése

POP3 protokoll ismertetése: hogyan működik, különbségek IMAP‑pal, POP4 kitekintés és gyakorlati beállítások — teljes útmutató e‑mail lekérdezéshez

A számítástechnikában a Post Office Protocol 3. verziója (POP3) egy alkalmazási szintű internetes szabványos protokoll, amelyet a helyi e-mail kliensek használnak arra, hogy TCP/IP-kapcsolaton keresztül e-maileket kapjanak egy távoli levelezőszerverről. A POP3 és az IMAP4 (Internet Message Access Protocol) a két legszélesebb körben elfogadott internetes szabványos protokoll az e-mailek lekérdezésére. Szinte minden modern e-mail kliens és szerver támogatja mindkettőt.

Sok évvel ezelőtt körvonalazódott egy javaslat a POP4 specifikációra, egy működő szerver implementációval együtt. A javasolt POP4 kiterjesztés alapvető mappakezelést, többrészes üzenettámogatást, valamint üzenetjelző-kezelést biztosít, lehetővé téve egy olyan egyszerű protokollt, amely támogat néhány olyan népszerű IMAP-funkciót, amely a POP3-ból hiányzik. A POP4 specifikációban nem történt előrelépés azóta. 2003.

Rövid működési áttekintés

A POP3 egyszerű modellre épül: a kliens kapcsolódik a szerverhez, hitelesít (általában felhasználónév/jelszó formájában), majd üzeneteket kér le és opcionálisan töröl a szerverről. A kapcsolat három állapotot különböztet meg: AUTHORIZATION (hitelesítés), TRANSACTION (üzenetek lekérdezése/kezelése) és UPDATE (módosítások véglegesítése, pl. törlések végrehajtása).

Gyakori POP3-parancsok

USER / PASS — egyszerű hitelesítés felhasználónévvel és jelszóval.
APOP — időbélyegző alapú, titkosított jelszóhasználat (kevésbé elterjedt, de gyorsabb, mint a sima PASS).
STAT — összes üzenet és összméret lekérdezése.
LIST — üzenetek listája és méreteik.
RETR — egy üzenet teljes letöltése.
TOP — csak az üzenet fejlécének és az első N sorának lekérése.
DELE — üzenet megjelölése törlésre (a tényleges törlés a QUIT parancs után történik).
UIDL — üzenetek egyedi azonosítójának lekérdezése, hasznos több kliens közötti szinkronizációhoz.
NOOP, RSET, QUIT — egyéb vezérlőparancsok.
CAPA és STLS — kiterjesztés- és TLS-támogatás lekérdezése / kapcsolat TLS-re emelése (az utóbbi lehetővé teszi a STARTTLS-szerű viselkedést).

Biztonság és titkosítás

Alapértelmezés szerint a POP3 parancsok és a jelszó nem titkosítottan utaznak a hálózaton, ezért ma már ajánlott TLS/SSL használata. Két elterjedt módja van a védett kapcsolódásnak:

Implicit TLS (POP3S) a 995-ös porton — a kapcsolat már a TCP-kézfogás után TLS-sel indul.
Explicit TLS (STLS) a hagyományos 110-es porton — a kliens a STLS parancs kiadásával vált titkosított csatornára.

További biztonsági lehetőségek: SASL mechanizmusok, APOP (amely elrejti a jelszót a hálózaton) és a szerveroldali kiegészítések (pl. egyedi hitelesítési modulok).

Előnyök és hátrányok

Előnyök:
- Egyszerűség: könnyen implementálható és alacsony erőforrásigényű.
- Offline hozzáférés: a kliens letöltheti és helyben tárolhatja az üzeneteket, így internetkapcsolat nélkül is olvashatók.
- Széles támogatottság: szinte minden e-mail kliens és szerver ismeri.
Hátrányok:
- Korlátozott szerveroldali kezelés: nincs beépített mappakezelés vagy fejlett szinkronizáció (ezért IMAP jobb többszereplős eléréshez).
- Alapértelmezett viselkedés gyakran "letöltés és törlés", ami problémákat okozhat több eszköz használatakor.
- Ha nem használ TLS-t, a hitelesítési adatok és üzenetek könnyen hozzáférhetőek lehetnek a hálózaton.

Tippek beállításhoz

Mindig használjon TLS/SSL kapcsolatot (POP3S port 995 vagy STLS).
Ha több eszközről szeretne hozzáférni a levelekhez, állítsa be az ügyfélben, hogy a szerveren hagyjon másolatot (Leave copy on server) vagy inkább használjon IMAP-ot.
Használja a UIDL parancsot/képességet a duplikált letöltések elkerüléséhez és a kliens-szinkronizáció javításához.
Friss szerver- és kliensimplementációknál ellenőrizze a CAPA kimenetét kiegészítő lehetőségekért.

Szabványok és források

A POP3 alapvető specifikációját RFC 1939 írja le; a kiterjesztésekkel és funkciókkal kapcsolatos további munkák (pl. CAPA, STLS) külön RFC-ekben találhatók. A protokoll egyszerűsége miatt sok rendszergazda és felhasználó számára ma is vonzó választás, bár a többszereplős és szerveroldali szervezés igényét a legtöbb modern környezetben az IMAP4 szolgálja ki jobban.

Kapcsolódó RFC-k (Request For Comments)

RFC 1939 - Post Office Protocol - 3. verzió (STD 53)
RFC 1957 - Néhány észrevétel a Post Office Protocol (POP3) megvalósításairól
RFC 2195 - IMAP/POP AUTHorize Extension for Simple Challenge/Response (IMAP/POP AUTHorize kiterjesztés az egyszerű kihívás/válaszhoz)
RFC 2384 - POP URL-séma
RFC 2449 - POP3 kiterjesztési mechanizmus
RFC 2595 - TLS használata IMAP, POP3 és ACAP protokollal
RFC 3206 - A SYS és AUTH POP válaszkódok
RFC 5034 - A Post Office Protocol (POP3) egyszerű hitelesítési és biztonsági réteg (SASL) hitelesítési mechanizmusa

POP3 (Post Office Protocol 3) — az e-mail lekérdezési protokoll ismertetése

Rövid működési áttekintés

Gyakori POP3-parancsok

Biztonság és titkosítás

Előnyök és hátrányok

Tippek beállításhoz

Szabványok és források

Kapcsolódó RFC-k (Request For Comments)

Kapcsolódó oldalak

Kérdések és válaszok

K: Mi az a POP3?

K: Melyik a két legelterjedtebb internetes szabványos protokoll az e-mailek lekérdezésére?

K: Majdnem minden modern e-mail kliens és szerver támogatja a POP3 és az IMAP4 protokollt is?

K: Mit javasoltak a POP4 kiterjesztésben?

K: Mikor vázolták fel a POP4 specifikációt?

K: A javasolt POP4 specifikáció tartalmazott-e működő kiszolgáló implementációt?

K: 2003 óta történt bármilyen előrelépés a POP4 specifikációban?