ภัยคุกคาม Pop3 smtp สำหรับเครือข่ายภายใน โปรโตคอลเมล POP3 และ IMAP คุณสมบัติที่โดดเด่นของ POP และ IMAP

12.04.2019

Post Office Protocol (POP) - โปรโตคอลสำหรับส่งอีเมลถึงผู้ใช้จากกล่องจดหมาย เมลเซิร์ฟเวอร์รป. แนวคิด หลักการ และแนวคิดมากมายของ POP มีรูปลักษณ์และฟังก์ชันคล้ายกับ SMTP คำสั่ง POP เกือบจะเหมือนกันกับคำสั่ง SMTP โดยมีรายละเอียดบางอย่างแตกต่างกัน รูปนี้แสดงโมเดลไคลเอ็นต์-เซิร์ฟเวอร์โดยใช้โปรโตคอล POP เซิร์ฟเวอร์ POP ตั้งอยู่ระหว่างตัวแทนผู้ใช้และกล่องจดหมาย

ปัจจุบันมีโปรโตคอล POP สองเวอร์ชัน - POP2 และ POP3 ซึ่งมีความสามารถใกล้เคียงกันโดยประมาณ แต่เข้ากันไม่ได้ ความจริงก็คือ POP2 และ POPZ ตัวเลขที่แตกต่างกันพอร์ตโปรโตคอล ไม่มีการเชื่อมต่อระหว่างพวกเขา การเชื่อมต่อที่คล้ายกันระหว่าง SMTP และ ESMTP โปรโตคอล POP3 ไม่ใช่ส่วนขยายหรือการแก้ไข POP2 แต่เป็นโปรโตคอลที่แตกต่างไปจากเดิมอย่างสิ้นเชิง POP2 ถูกกำหนดไว้ใน RFC 937 (Post Office Protocol-เวอร์ชัน 2, Butler, et al, 1985) และ POP3 ถูกกำหนดไว้ใน RFC 1225 (Post Office Protocol-เวอร์ชัน 3, Rose, 1991) ต่อไป เราจะพิจารณา POP โดยทั่วไปและ POP3 โดยละเอียดโดยย่อ POPZ ได้รับการออกแบบโดยคำนึงถึงลักษณะเฉพาะของการส่งจดหมายไปยังคอมพิวเตอร์ส่วนบุคคลและมีการดำเนินการที่เหมาะสมสำหรับสิ่งนี้

วัตถุประสงค์ของโปรโตคอล POPZ

ก่อนหน้านี้ ข้อความอีเมลบนเครือข่ายส่วนใหญ่จะถูกส่งโดยตรงจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง และหากผู้ใช้เปลี่ยนคอมพิวเตอร์ที่ทำงานบ่อยครั้งหรือคอมพิวเตอร์เครื่องหนึ่งเป็นของผู้ใช้หลายคนก็แสดงว่ามี ปัญหาบางอย่าง- ในปัจจุบัน เป็นเรื่องธรรมดาที่จะส่งข้อความไม่ใช่ไปยังคอมพิวเตอร์ของผู้ใช้ แต่ไปยังกล่องจดหมายพิเศษบนเซิร์ฟเวอร์อีเมลขององค์กรซึ่งทำงานตลอดเวลา (เปิด)

คำอธิบายของโปรโตคอล POPZ

การออกแบบโปรโตคอล POP3 ช่วยให้ผู้ใช้สามารถติดต่อเซิร์ฟเวอร์เมลของเขาและดึงเมลที่สะสมมาให้เขาได้ ผู้ใช้สามารถเข้าถึงเซิร์ฟเวอร์ POP จากจุดเชื่อมต่ออินเทอร์เน็ตใดก็ได้ ในกรณีนี้เขาจะต้องเปิดตัวรายการพิเศษ ตัวแทนไปรษณีย์(UA) ทำงานโดยใช้โปรโตคอล POP3 และกำหนดค่าให้ทำงานกับเมลเซิร์ฟเวอร์ของคุณ ดังนั้นที่ส่วนหัวของโมเดล POP จึงแยกออกจากกัน คอมพิวเตอร์ส่วนบุคคลซึ่งทำงานเป็นไคลเอนต์ของระบบเมล (เซิร์ฟเวอร์) โดยเฉพาะ นอกจากนี้เรายังเน้นย้ำว่าข้อความจะถูกส่งไปยังไคลเอนต์โดยใช้โปรโตคอล POP แต่ยังคงส่งโดยใช้ SMTP นั่นคือบนคอมพิวเตอร์ของผู้ใช้จะมีอินเทอร์เฟซตัวแทนสองแบบแยกกัน ระบบไปรษณีย์- การส่งมอบ (POP) และการส่ง (SMTP) นักพัฒนาโปรโตคอล POP3 เรียกสถานการณ์นี้ว่า "ตัวแทนแยก" (แยก UA) แนวคิดของเอเจนต์ที่แยกจากกันจะมีการพูดคุยสั้นๆ ในข้อกำหนด POP3

โปรโตคอล POP3 ระบุขั้นตอนสามขั้นตอนในกระบวนการรับเมล: การอนุญาต ธุรกรรม และการอัปเดต หลังจากที่เซิร์ฟเวอร์ POP3 และไคลเอ็นต์สร้างการเชื่อมต่อแล้ว ขั้นตอนการอนุญาตจะเริ่มต้นขึ้น ในขั้นตอนการอนุญาต ไคลเอนต์จะระบุตัวเองไปยังเซิร์ฟเวอร์ หากการอนุญาตสำเร็จ เซิร์ฟเวอร์จะเปิดขึ้น ตู้ไปรษณีย์ลูกค้าและขั้นตอนการทำธุรกรรมเริ่มต้นขึ้น ในนั้นไคลเอนต์ร้องขอข้อมูลจากเซิร์ฟเวอร์ (เช่น รายการ ข้อความเมล) หรือขอให้เขาดำเนินการบางอย่าง (เช่น ออกข้อความอีเมล) ในที่สุด ในระหว่างขั้นตอนการอัพเดต เซสชันการสื่อสารจะสิ้นสุดลง ตารางที่ 7 แสดงรายการคำสั่งของโปรโตคอล POP3 ที่จำเป็นสำหรับการใช้งานการกำหนดค่าขั้นต่ำที่ทำงานบนอินเทอร์เน็ต

ตารางที่ 5. คำสั่ง POP เวอร์ชัน 3 (การกำหนดค่าขั้นต่ำ)

ทีม
คำอธิบาย

USER ระบุผู้ใช้ด้วยชื่อที่ระบุ

ผ่าน
ระบุรหัสผ่านสำหรับคู่ไคลเอ็นต์-เซิร์ฟเวอร์
ล้มเลิก
ปิดการเชื่อมต่อ TCP

สถิติ
เซิร์ฟเวอร์ส่งคืนจำนวนข้อความในกล่องจดหมายบวกกับขนาดของกล่องจดหมาย

รายการ
เซิร์ฟเวอร์ส่งคืนรหัสข้อความพร้อมกับขนาดข้อความ (พารามิเตอร์คำสั่งสามารถเป็นรหัสข้อความได้)

ย้อนหลัง
ดึงข้อความจากกล่องจดหมาย (ต้องมีอาร์กิวเมนต์รหัสข้อความ)

ลบ
ทำเครื่องหมายข้อความเพื่อลบ (ต้องมีอาร์กิวเมนต์ - ตัวระบุข้อความ)

ไม่นะ
เซิร์ฟเวอร์ตอบกลับในเชิงบวก แต่ไม่ได้ดำเนินการใดๆ

ล่าสุด
เซิร์ฟเวอร์กลับมา จำนวนสูงสุดข้อความจากผู้ที่เข้าถึงแล้ว

รีเซ็ต
ยกเลิกการลบข้อความที่ทำเครื่องหมายไว้ก่อนหน้านี้ด้วยคำสั่ง DELE

โปรโตคอล POP3 กำหนดหลายคำสั่ง แต่มีเพียงสองคำตอบเท่านั้นที่ได้รับ: +OK (เชิงบวก คล้ายกับข้อความยืนยัน ACK) และ -ERR (เชิงลบ คล้ายกับข้อความ NAK “ไม่รับทราบ”) การตอบสนองทั้งสองยืนยันว่าเซิร์ฟเวอร์ได้รับการติดต่อแล้วและกำลังตอบสนองต่อคำสั่งเลย ตามกฎแล้ว แต่ละคำตอบจะตามด้วยคำอธิบายด้วยวาจาที่มีความหมาย RFC 1225 มีตัวอย่างหลายประการ เซสชันทั่วไปรอซ. ตอนนี้เราจะดูหลายรายการซึ่งจะทำให้สามารถจับลำดับของคำสั่งในการแลกเปลี่ยนระหว่างเซิร์ฟเวอร์และไคลเอนต์ได้

หลังจากที่โปรแกรมสร้างการเชื่อมต่อ TCP ไปยังพอร์ตโปรโตคอล POP3 แล้ว ( หมายเลขอย่างเป็นทางการ 110) จะต้องส่ง คำสั่งผู้ใช้โดยมีชื่อผู้ใช้เป็นพารามิเตอร์ หากการตอบสนองของเซิร์ฟเวอร์เป็น +OK คุณต้องส่งคำสั่ง PASS พร้อมรหัสผ่านของผู้ใช้รายนี้:

ลูกค้า: ผู้ใช้ kcope
เซิร์ฟเวอร์: +ตกลง
ลูกค้า: ผ่านความลับ
เซิร์ฟเวอร์: +OK maildrop ของ kcope มี 2 ข้อความ (320 octets)
(มีข้อความ 2 ข้อความ (320 ไบต์) ในกล่องจดหมาย kcope...)

ธุรกรรม POPZ

คำสั่ง STAT ส่งคืนจำนวนข้อความและจำนวนไบต์ในข้อความ:

ลูกค้า: สถิติ
เซิร์ฟเวอร์: +ตกลง 2 320

คำสั่ง LIST (ไม่มีพารามิเตอร์) ส่งคืนรายการข้อความในกล่องจดหมายและขนาด:

ลูกค้า: รายการ
เซิร์ฟเวอร์: +ตกลง 2 ข้อความ (320 ออคเต็ต)
เซิร์ฟเวอร์: 1 120
เซิร์ฟเวอร์: 2,200
เซิร์ฟเวอร์: . -

คำสั่ง LIST พร้อมพารามิเตอร์ส่งคืนข้อมูลเกี่ยวกับข้อความที่ระบุ:

ลูกค้า: รายการ 2
เซิร์ฟเวอร์: +ตกลง 2 200 ...
ลูกค้า: รายการ 3
เซิร์ฟเวอร์: -ERR ไม่มีข้อความดังกล่าว มีเพียง 2 ข้อความใน maildrop

คำสั่ง TOP ส่งคืนส่วนหัว บรรทัดว่าง และสิบบรรทัดแรกของเนื้อหาข้อความ:

ลูกค้า: 10 อันดับแรก
เซิร์ฟเวอร์: +ตกลง
เซิร์ฟเวอร์:
(เซิร์ฟเวอร์ป๊อปส่งส่วนหัวของข้อความ บรรทัดว่าง และสิบบรรทัดแรกของเนื้อหาข้อความ)
เซิร์ฟเวอร์: . -
ลูกค้า: 100 อันดับแรก
เซิร์ฟเวอร์: -ERR ไม่มีข้อความดังกล่าว
คำสั่ง NOOP ไม่ส่งคืนใดๆ ข้อมูลที่เป็นประโยชน์ยกเว้นการตอบรับเชิงบวกจากเซิร์ฟเวอร์ อย่างไรก็ตาม การตอบสนองเชิงบวกหมายความว่าเซิร์ฟเวอร์เชื่อมต่อกับไคลเอนต์และกำลังรอคำขอ:

ลูกค้า: ไม่นะ
เซิร์ฟเวอร์: +ตกลง

ตัวอย่างต่อไปนี้แสดงวิธีที่เซิร์ฟเวอร์ POP3 ดำเนินการ ตัวอย่างเช่น คำสั่ง RETR ดึงข้อความด้วย หมายเลขที่ระบุและใส่ลงในบัฟเฟอร์ UA ในเครื่อง:

ลูกค้า: RETR 1
เซิร์ฟเวอร์: +ตกลง 120 ออคเต็ต
เซิร์ฟเวอร์:
(เซิร์ฟเวอร์ POP3 ส่งข้อความทั้งหมด)
เซิร์ฟเวอร์: . - - - - -

คำสั่ง DELE ทำเครื่องหมายข้อความที่จะลบ:

ลูกค้า: ลบ 1
เซิร์ฟเวอร์: +ตกลง ข้อความ 1 ลบแล้ว ...
(กระทู้ที่ 1 ลบแล้ว)
ลูกค้า: ลบ 2
เซิร์ฟเวอร์: -ข้อความ ERR 2 ถูกลบไปแล้ว
ข้อความที่ 2 ถูกลบไปแล้ว)
คำสั่ง RESET จะลบเครื่องหมายลบออกจากข้อความที่ทำเครื่องหมายไว้ก่อนหน้านี้ทั้งหมด:

ลูกค้า: รีเซ็ต
เซิร์ฟเวอร์: +OK maildrop มี 2 ข้อความ (320 octets)
(มี 2 ข้อความ (320 ไบต์) ในกล่องจดหมาย)

ตามที่คุณคาดหวัง คำสั่ง QUIT จะปิดการเชื่อมต่อกับเซิร์ฟเวอร์:

ลูกค้า: ลาออก
เซิร์ฟเวอร์: +ตกลง เซิร์ฟเวอร์ POP3 ของดิวอี้กำลังออกจากระบบ
ลูกค้า: ลาออก
เซิร์ฟเวอร์: +ตกลง เซิร์ฟเวอร์ Dewey POP3 ลงชื่อออก (maildrop ว่างเปล่า)
ลูกค้า: ลาออก
เซิร์ฟเวอร์: +ตกลง เซิร์ฟเวอร์ POP3 ของดิวอี้กำลังลงชื่อออก (เหลือ 2 ข้อความ)

โปรดทราบว่าข้อความที่ทำเครื่องหมายเพื่อลบจะไม่ถูกลบจริงๆ จนกว่าจะออกคำสั่ง QUIT และขั้นตอนการอัพเดตจะเริ่มต้นขึ้น เมื่อใดก็ได้ในระหว่างเซสชัน ไคลเอนต์สามารถออกคำสั่ง RESET และข้อความทั้งหมดที่ทำเครื่องหมายไว้สำหรับการลบจะถูกกู้คืน

ป๊อป3

POP3 เป็นโปรโตคอลสำหรับรับข้อความอีเมล

เมื่อดูเมลโดยใช้โปรโตคอล POP3 อีเมลทั้งหมดจะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของผู้ใช้และลบออกจากเซิร์ฟเวอร์โดยอัตโนมัติ (แม้ว่าจะสามารถปิดใช้งานได้ก็ตาม) ทั้งหมด การดำเนินการเพิ่มเติมด้วยตัวอักษรจะถูกประมวลผลบนคอมพิวเตอร์ของผู้ใช้

ควรใช้โปรโตคอล POP3 หากมีบุคคลเพียงคนเดียวจากคอมพิวเตอร์เครื่องเดียวที่ใช้กล่องจดหมาย และจำเป็นต้องมีการเข้าถึงเมลแม้ว่าจะไม่มีการเชื่อมต่ออินเทอร์เน็ตก็ตาม

IMAP

IMAP เป็นโปรโตคอลที่รองรับการรับและจัดการอีเมลโดยตรงบนเซิร์ฟเวอร์อีเมล

เมื่อใช้โปรโตคอล IMAP อิเล็กทรอนิกส์อีเมลจะอยู่บนเซิร์ฟเวอร์เสมอและจะถูกดาวน์โหลดจากที่นั่นทุกครั้งที่มีการดู สะดวกมากเมื่อมีคนจำนวนมากต้องการเข้าถึงกล่องจดหมาย - การดำเนินการทั้งหมดด้วยตัวอักษรที่หนึ่งในนั้นดำเนินการ (เปลี่ยนสถานะของตัวอักษรเป็น "อ่าน" การย้ายตัวอักษรระหว่างโฟลเดอร์ ฯลฯ ) คนอื่นจะเห็นได้ . ข้อเสีย - คุณต้องใช้จดหมายถึงแม้จะใช้จดหมายเก่าก็ตาม การเชื่อมต่อที่ใช้งานอยู่ไปยังอินเทอร์เน็ต

SMTP

เซิร์ฟเวอร์ SMTP คือเมลเซิร์ฟเวอร์ที่รองรับการส่งอีเมลเท่านั้น

เมื่อใช้เซิร์ฟเวอร์ SMTP จะใช้พอร์ต 25 ISP บางแห่งบล็อกพอร์ต 25 ในกรณีนี้ คุณจะต้องติดต่อผู้ดูแลระบบเครือข่ายของคุณเพื่อปลดบล็อกพอร์ต หรือใช้พอร์ตอื่น 587

พอร์ต POP3 (โปรโตคอลคือโปรโตคอลอินเทอร์เน็ตมาตรฐาน ระดับการใช้งานซึ่งใช้โดยไคลเอนต์อีเมลท้องถิ่นเพื่อดึงข้อมูลจากเซิร์ฟเวอร์ระยะไกลผ่านการเชื่อมต่อ TCP/IP

POP3 ใช้เพื่อสื่อสารกับเซิร์ฟเวอร์เมลระยะไกลและดาวน์โหลดอีเมลไปยังไคลเอนต์เมลในเครื่อง หากจะกล่าวถึงสิ่งเดียวกัน บัญชีกับ อุปกรณ์ที่แตกต่างกันแนะนำให้บันทึก สำเนาระยะไกลเนื่องจากไม่เช่นนั้นอุปกรณ์เครื่องที่สองของคุณจะไม่ดาวน์โหลดอีเมลหากเครื่องแรกลบไปแล้ว นอกจากนี้ยังควรกล่าวถึงด้วยว่า POP3 เป็นแบบทางเดียวซึ่งหมายความว่าข้อมูลจะถูกดึงจากเซิร์ฟเวอร์ระยะไกลและส่งไปยังไคลเอนต์ในเครื่อง

พอร์ต POP3: ภาพรวมเทคโนโลยี

โปรโตคอล POP รองรับข้อกำหนดการดาวน์โหลดและลบสำหรับการเข้าถึงกล่องจดหมายระยะไกล (เรียกว่า Maildrop ใน POP RFC) แม้ว่าไคลเอนต์ส่วนใหญ่จะสามารถฝากเมลไว้บนเซิร์ฟเวอร์ได้หลังจากดาวน์โหลด แต่แอปพลิเคชันอีเมลที่ใช้ POP มักจะเชื่อมต่อ รับข้อความทั้งหมด บันทึกไว้ในพีซีของผู้ใช้เป็นข้อความใหม่ ลบออกจากเซิร์ฟเวอร์ แล้วยกเลิกการเชื่อมต่อ

โปรโตคอลอื่นๆ เช่น IMAP (Internet Message Access Protocol) ให้การเข้าถึงระยะไกลที่ครอบคลุมและซับซ้อนยิ่งขึ้นสำหรับการดำเนินการกล่องจดหมายทั่วไป ในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000 มีผู้ให้บริการอินเทอร์เน็ตเพียงไม่กี่รายที่สนับสนุน IMAP เนื่องจากต้องใช้พื้นที่เก็บข้อมูลบน ฮาร์ดแวร์ผู้ให้บริการ.

ไคลเอนต์อีเมลสมัยใหม่รองรับ POP เมื่อเวลาผ่านไป ซอฟต์แวร์อีเมลยอดนิยมได้เพิ่มการรองรับ IMAP

คุณสมบัติทางเทคนิค

เซิร์ฟเวอร์ทำงานบนพอร์ต 110 ที่รู้จักกันดี POP3 เป็นมาตรฐานล่าสุด การใช้งานทั่วไป- ร้องขอการสื่อสารที่เข้ารหัสสำหรับโปรโตคอลโดยใช้คำสั่ง STLS หรือ POP3S ซึ่งเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ระดับความปลอดภัย ชั้นการขนส่ง(TLS) หรือเลเยอร์ซ็อกเก็ตที่ปลอดภัย (SSL)

ข้อความที่ส่งถึงไคลเอนต์จะถูกบันทึกเมื่อกล่องจดหมายของเซิร์ฟเวอร์ และได้รับการตรวจสอบโดยหมายเลขข้อความในเซสชันนั้น ตัวระบุที่ไม่ซ้ำกำหนดให้กับข้อความ การตั้งค่านี้จะคงอยู่และไม่ซ้ำกับ Maildrop และอนุญาตให้ไคลเอ็นต์เข้าถึงข้อความเดียวกันในเซสชันที่ต่างกัน เมลจะถูกดึงและทำเครื่องหมายเพื่อลบตามหมายเลขข้อความ เมื่อไคลเอนต์ออกจากเซสชั่น เมลที่ถูกทำเครื่องหมายเพื่อลบจะถูกลบออกจากเมลดรอป

ประวัติและเอกสารประกอบ

เวอร์ชันแรก (POP1) ระบุไว้ใน RFC 918 (1984), POP2 โดย RFC 937 (1985) POP3 ริเริ่มโดย RFC 1081 (1988) ข้อมูลจำเพาะปัจจุบัน RFC 1939 ได้รับการอัปเดตด้วยกลไกส่วนขยายของ RFC 2449 และกลไกการตรวจสอบสิทธิ์ใน RFC 1734

ปัจจุบัน POP3 รองรับวิธีการรับรองความถูกต้องหลายวิธีเพื่อให้มั่นใจได้ ระดับที่แตกต่างกันป้องกันการเข้าถึงอีเมลของผู้ใช้อย่างผิดกฎหมาย ส่วนใหญ่มีให้โดยกลไกการขยาย POP3 ไคลเอนต์รองรับวิธีการรับรองความถูกต้อง SASL ผ่านส่วนขยาย AUTH โครงการ MIT Athena ได้เปิดตัวเวอร์ชัน Kerberized ด้วย RFC 1460 นำ APOP มาใช้กับโปรโตคอลหลัก APOP เป็นโปรโตคอลการท้าทาย/การตอบสนองที่ใช้ฟังก์ชันแฮช MD5 เพื่อหลีกเลี่ยงการลองใหม่อีกครั้งและการละเมิดความเป็นส่วนตัว

POP4 มีอยู่เป็นการเพิ่มข้อเสนออย่างไม่เป็นทางการเท่านั้น การควบคุมขั้นพื้นฐานโฟลเดอร์ รองรับหลายข้อความ และการควบคุมการตั้งค่าสถานะข้อความเพื่อแข่งขันกับ IMAP เวอร์ชัน POP4 ไม่ได้รับการพัฒนาตั้งแต่ปี 2546

ส่วนขยายและข้อมูลจำเพาะ

กลไกดังกล่าวได้ถูกเสนอไว้ใน RFC 2449 เพื่อรองรับ ส่วนขยายทั่วไปตลอดจนการสนับสนุนที่จัดขึ้น คำสั่งเพิ่มเติมเช่น TOP และ UIDL RFC ไม่ได้ตั้งใจที่จะสนับสนุนส่วนขยาย และได้ยืนยันว่าบทบาทของ POP3 คือการให้การสนับสนุนที่เรียบง่าย โดยหลักแล้วสำหรับการโหลดและการลบข้อกำหนดการประมวลผลกล่องจดหมาย

ส่วนขยายในเอกสารอย่างเป็นทางการเรียกว่าความสามารถและแสดงรายการโดยทีมงาน CAPA ยกเว้น APOP จึงมีการรวมคำสั่งทางเลือกไว้ด้วย ชุดเริ่มต้นโอกาส.

ส่วนขยาย STARTTLS และ SDPS

ส่วนขยายนี้ช่วยให้คุณใช้โปรโตคอล Transport Layer Security หรือ Secure Sockets Layer โดยใช้คำสั่ง STLS พอร์ตมาตรฐาน POP3 และไม่ใช่ทางเลือกอื่น ไคลเอนต์และเซิร์ฟเวอร์บางตัวใช้วิธีการนี้ พอร์ตทางเลือกซึ่งใช้พอร์ต TCP 995 (POP3S)

Demon Internet เปิดตัวส่วนขยายสำหรับ POP3 ที่อนุญาตให้หลายบัญชีสามารถแนบไปกับโดเมนเดียว และกลายเป็นที่รู้จักในชื่อ Standard Dial-Up POP3 Service (SDPS) ในการเข้าถึงแต่ละบัญชี การเข้าสู่ระบบจะรวมถึงชื่อโฮสต์ เช่น john @ ชื่อโฮสต์ หรือ john + ชื่อโฮสต์

โปรโตคอลที่ทำการไปรษณีย์ Kerberized

เมื่อคำนวณแล้ว ลูกค้าท้องถิ่นผู้ให้บริการอีเมลสามารถใช้ Internet Kerberized Post Office Protocol (KPOP) เพื่อรับอีเมลจากเซิร์ฟเวอร์ระยะไกลผ่านการเชื่อมต่อ TCP/IP KPOP ใช้ POP3 โดยมีข้อแตกต่างที่เพิ่มความปลอดภัย Kerberos และทำงานบนพอร์ต TCP หมายเลข 1109 แทนที่จะเป็น 110 โดยค่าเริ่มต้น ซอฟต์แวร์สำหรับเมลเซิร์ฟเวอร์นั้นอยู่บนเซิร์ฟเวอร์ Cyrus IMAP

เปรียบเทียบกับ IMAP

พอร์ต POP3 SSL เป็นโปรโตคอลที่ง่ายกว่ามากซึ่งทำให้การใช้งานง่ายขึ้น แอพเมลจะย้ายข้อความจากเซิร์ฟเวอร์อีเมลไปยังของคุณ คอมพิวเตอร์ท้องถิ่นแม้ว่าโดยปกติจะสามารถฝากข้อความไว้บนเซิร์ฟเวอร์อีเมลได้

IMAP โดยค่าเริ่มต้นจะฝากข้อความไว้บนเซิร์ฟเวอร์อีเมล เพียงดาวน์โหลดสำเนาในเครื่อง

POP ถือว่ากล่องจดหมายเป็นร้านค้าเดียวและไม่มีแนวคิดเกี่ยวกับโฟลเดอร์

ไคลเอนต์ IMAP ดำเนินการร้องขอที่ซับซ้อน สอบถามเซิร์ฟเวอร์สำหรับส่วนหัวหรือเนื้อหา ข้อความบางอย่างหรือค้นหาตัวอักษรที่ตรงตามเกณฑ์ที่กำหนด ข้อความในที่เก็บเมลสามารถทำเครื่องหมายด้วยแฟล็กสถานะต่างๆ (เช่น "ลบแล้ว" หรือ "ตอบกลับ") และข้อความเหล่านี้จะยังคงอยู่ในร้านค้าจนกว่าผู้ใช้จะลบออกอย่างชัดเจน

IMAP ได้รับการออกแบบมาเพื่อจัดการกล่องจดหมายระยะไกลเสมือนอยู่ในเครื่อง ขึ้นอยู่กับการนำไปปฏิบัติ ไคลเอนต์ IMAPและสถาปัตยกรรมไปรษณีย์ที่จำเป็น ผู้จัดการระบบผู้ใช้สามารถบันทึกข้อความบนเครื่องไคลเอนต์ได้โดยตรงหรือบันทึกไว้บนเซิร์ฟเวอร์ หรือจะมีตัวเลือกก็ได้

โปรโตคอล POP กำหนดให้ไคลเอ็นต์เชื่อมต่ออยู่ ตอนนี้เป็นไคลเอนต์เดียวที่เชื่อมต่อกับกล่องจดหมาย ขัดต่อ, โปรโตคอล IMAPอนุญาตให้เข้าถึงพร้อมกันโดยไคลเอนต์หลายตัวและมีกลไกในการตรวจจับการเปลี่ยนแปลงที่ทำกับกล่องจดหมายโดยไคลเอนต์อื่นที่เชื่อมต่อพร้อมกัน

เมื่อ POP ได้รับข้อความ ก็จะได้รับทุกส่วนของข้อความ ในขณะที่ IMAP4 อนุญาตให้ไคลเอนต์ดึงข้อมูลส่วน MIME ใด ๆ แยกกัน - ตัวอย่างเช่น เพื่อรับ ข้อความธรรมดาโดยไม่ได้รับไฟล์แนบ

IMAP รักษาสถานะบนเซิร์ฟเวอร์เพื่อติดตามสถานะของข้อความ: ตัวอย่างเช่น อ่านข้อความแล้ว มีการตอบกลับหรือไม่ หรือข้อความถูกลบไปแล้วหรือไม่

POP และ IMAP คืออะไร และคุณควรใช้อันใดสำหรับอีเมล

หากคุณเคยตั้งค่าโปรแกรมรับส่งเมลหรือแอปพลิเคชัน คุณอาจพบเงื่อนไขพอร์ต POP3, SMTP และ IMAP คุณจำอันไหนที่คุณเลือกและทำไม? หากคุณไม่แน่ใจว่าคำเหล่านี้หมายถึงอะไร และแต่ละคำส่งผลต่อบัญชีอีเมลของคุณอย่างไร ข้อมูลด้านล่างนี้จะให้ความกระจ่างเกี่ยวกับเรื่องนี้ บทความนี้จะอธิบายวิธีการทำงานของ POP และ IMAP และจะช่วยคุณตัดสินใจว่าอันไหนที่เหมาะกับความต้องการของคุณมากที่สุด

โปรโตคอลดั้งเดิมคือ POP มันถูกสร้างขึ้นในปี 1984 เป็นเครื่องมือดาวน์โหลด อีเมลจากเซิร์ฟเวอร์ระยะไกล IMAP ได้รับการพัฒนาในปี 1986 เพื่อให้บริการ การเข้าถึงระยะไกลไปยังอีเมลที่เก็บไว้ เซิร์ฟเวอร์ระยะไกล- โดยพื้นฐานแล้ว ข้อแตกต่างที่สำคัญระหว่างสองโปรโตคอลคือ POP ดาวน์โหลดอีเมลจากเซิร์ฟเวอร์เป็นการถาวร ที่จัดเก็บในตัวเครื่องในขณะที่ IMAP ปล่อยไว้บนเซิร์ฟเวอร์และเพียงแคช (จัดเก็บชั่วคราว) ตัวอักษรในเครื่อง กล่าวอีกนัยหนึ่ง IMAP เป็นรูปแบบหนึ่งของการจัดเก็บข้อมูลบนคลาวด์

POP และ IMAP แตกต่างกันอย่างไร

ทั้งสองโปรโตคอลจะถูกเปรียบเทียบได้ดีที่สุดโดยดูที่เวิร์กโฟลว์หลัก

เวิร์กโฟลว์ป๊อป:

การเชื่อมต่อกับเซิร์ฟเวอร์
รับจดหมาย;
การจัดเก็บข้อมูลในเครื่อง
การลบการติดต่อออกจากเซิร์ฟเวอร์
ปิดตัวลง.

ลักษณะการทำงานเริ่มต้นของ POP คือการลบเมลออกจากเซิร์ฟเวอร์ อย่างไรก็ตาม ไคลเอนต์ส่วนใหญ่ยังมีตัวเลือกในการเก็บสำเนาเมลที่ดาวน์โหลดไว้บนเซิร์ฟเวอร์

พอร์ต POP3 เริ่มต้น:

พอร์ต 110 - พอร์ตที่ไม่ได้เข้ารหัส
พอร์ต 995 เป็นพอร์ต SSL/TLS หรือที่เรียกว่า POP3S

เวิร์กโฟลว์ IMAP:

การเชื่อมต่อกับเซิร์ฟเวอร์
การดึงเนื้อหาที่ผู้ใช้ร้องขอและการแคชในเครื่อง (รายการอีเมลใหม่ สรุปข้อความ หรือเนื้อหาของอีเมลที่เลือก)
การรักษา การเปลี่ยนแปลงที่กำหนดเองเช่น การทำเครื่องหมายข้อความที่อ่านแล้ว การลบข้อมูล
ปิดตัวลง.

ดังที่คุณเห็นแล้วว่าเวิร์กโฟลว์ IMAP นั้นซับซ้อนกว่า POP เล็กน้อย โดยพื้นฐานแล้ว โครงสร้างโฟลเดอร์และอีเมลจะถูกจัดเก็บไว้บนเซิร์ฟเวอร์ และมีเพียงสำเนาเท่านั้นที่จะถูกจัดเก็บในเครื่อง โดยปกติแล้วสิ่งเหล่านี้ สำเนาท้องถิ่นจะถูกเก็บไว้ชั่วคราว อย่างไรก็ตาม มีพื้นที่เก็บข้อมูลถาวรให้บริการ

พอร์ต IMAP เริ่มต้น:

พอร์ต 143 - พอร์ตที่ไม่ได้เข้ารหัส
พอร์ต 993 เป็นพอร์ต SSL/TLS หรือที่เรียกว่า IMAPS

ป๊อปมีประโยชน์อย่างไร?

เนื่องจากเป็นโปรโตคอลดั้งเดิม POP ดำเนินตามแนวคิดที่เรียบง่ายที่ว่ามีเพียงไคลเอนต์เดียวเท่านั้นที่ต้องการการเข้าถึงเมลบนเซิร์ฟเวอร์ และเมลนั้นจะถูกจัดเก็บไว้ในเครื่องอย่างดีที่สุด ซึ่งส่งผลให้เกิดประโยชน์ดังต่อไปนี้:

เมลถูกเก็บไว้ในเครื่องเช่น ใช้งานได้ตลอดเวลาแม้ไม่มีการเชื่อมต่ออินเทอร์เน็ต
ต้องใช้การเชื่อมต่ออินเทอร์เน็ตเพื่อส่งและรับอีเมลเท่านั้น
ประหยัดพื้นที่บนเซิร์ฟเวอร์
ความสามารถในการฝากสำเนาเมลไว้บนเซิร์ฟเวอร์
การรวมบัญชีอีเมลและเซิร์ฟเวอร์หลายบัญชีไว้ในกล่องจดหมายเดียว

IMAP มีประโยชน์อย่างไร?

ตามที่กล่าวไว้ในบทนำ IMAP ถูกสร้างขึ้นเพื่อให้สามารถเข้าถึงอีเมลที่จัดเก็บไว้ในเซิร์ฟเวอร์ระยะไกลจากระยะไกล แนวคิดคือการอนุญาตให้ไคลเอ็นต์หรือผู้ใช้หลายรายสามารถจัดการกล่องจดหมายเดียวกันได้ ด้วยวิธีนี้ไม่ว่าคุณจะลงชื่อเข้าใช้บัญชีของคุณผ่านอุปกรณ์ใด คุณจะเห็นโครงสร้างอีเมลและโฟลเดอร์เดียวกันกับที่จัดเก็บไว้บนเซิร์ฟเวอร์เสมอ และการเปลี่ยนแปลงใด ๆ ที่คุณทำกับสำเนาในเครื่องของคุณจะถูกซิงค์กับเซิร์ฟเวอร์ทันที

ด้วยเหตุนี้ IMAP จึงมีข้อดีดังต่อไปนี้:

เมลที่เก็บไว้ในเซิร์ฟเวอร์ระยะไกลสามารถเข้าถึงได้จากหลายแห่ง
จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตเพื่อเข้าถึงเมล
มากกว่า ตรวจสอบอย่างรวดเร็วเนื่องจากโหลดเฉพาะส่วนหัวจนกว่าจะมีการร้องขอเนื้อหาอย่างชัดเจน
เมลจะได้รับการสำรองข้อมูลโดยอัตโนมัติหากเซิร์ฟเวอร์ได้รับการจัดการอย่างเหมาะสม
พื้นที่เก็บข้อมูลในตัวเครื่องได้รับการเก็บรักษาไว้
ความสามารถในการจัดเก็บจดหมายในเครื่อง

โปรโตคอลอีเมลที่ดีที่สุดคืออะไร?

ระเบียบวิธีที่คุณเลือกขึ้นอยู่กับความต้องการเฉพาะของคุณและสถานการณ์การทำงานในปัจจุบัน ประเด็นต่อไปนี้จะช่วยคุณในการตัดสินใจขั้นสุดท้าย

เลือก POP หาก:

คุณต้องการเข้าถึงเมลของคุณจากอุปกรณ์เดียวเท่านั้น
คุณต้องการ การเข้าถึงแบบถาวรไปยังอีเมลของคุณ โดยไม่คำนึงถึงความพร้อมใช้งานของอินเทอร์เน็ต
คุณมีพื้นที่เก็บข้อมูลเซิร์ฟเวอร์จำกัด

เลือก IMAP หาก:

คุณต้องการเข้าถึงอีเมลของคุณจากอุปกรณ์หลายเครื่อง
คุณมีความน่าเชื่อถือและ การเชื่อมต่อแบบถาวรไปยังอินเทอร์เน็ต
คุณต้องการที่จะรับ รีวิวสั้น ๆอีเมลใหม่หรืออีเมลบนเซิร์ฟเวอร์
ที่เก็บข้อมูลในเครื่องของคุณมีจำกัด
คุณกังวลเกี่ยวกับการรักษาอีเมลของคุณ

หากมีข้อสงสัย โปรดปรึกษา IMAP นี่เป็นโปรโตคอลที่ทันสมัยกว่าที่ช่วยให้คุณมีความยืดหยุ่นและเป็นของตัวเอง อีเมลสำรองข้อมูลบนเซิร์ฟเวอร์โดยอัตโนมัติ นอกจากนี้ พื้นที่เซิร์ฟเวอร์มักจะไม่ใช่ปัญหาในปัจจุบัน และคุณยังคงสามารถจัดเก็บอีเมลสำคัญไว้ในเครื่องได้

ข้อผิดพลาดของไคลเอ็นต์เมล

หากคุณพบหมายเลขข้อผิดพลาด POP3, พอร์ต: 995, Secure (SSL) 0x800C0133 เมื่อพยายามตรวจสอบ Gmail ให้ลองบีบอัดข้อมูลของคุณ โฟลเดอร์เมล- ในไคลเอนต์ POP ให้เลือกไฟล์ > โฟลเดอร์ > บีบอัดโฟลเดอร์ทั้งหมด สิ่งนี้ควรแก้ไขปัญหา

วันนี้เราจะบอกรายละเอียดเกี่ยวกับโปรโตคอลอินเทอร์เน็ตที่ใช้มากที่สุด - POP3, IMAP และ SMTP แต่ละโปรโตคอลเหล่านี้มีวัตถุประสงค์เฉพาะและ ฟังก์ชั่น- ลองคิดดูสิ

โปรโตคอล POP3 และพอร์ตต่างๆ

ที่ทำการไปรษณีย์พิธีสาร 3 (POP3) คือ โปรโตคอลมาตรฐานจดหมายที่สร้างขึ้นเพื่อ รับอีเมลจากเซิร์ฟเวอร์ระยะไกลไปยังไคลเอนต์อีเมล POP3 ช่วยให้คุณสามารถบันทึกข้อความอีเมลลงในคอมพิวเตอร์ของคุณและอ่านได้หากคุณออฟไลน์ สิ่งสำคัญคือต้องทราบว่าหากคุณตัดสินใจใช้ POP3 เพื่อเชื่อมต่อกับบัญชีเมลของคุณ อีเมลที่ดาวน์โหลดลงในคอมพิวเตอร์ของคุณจะถูกลบออกจากเมลเซิร์ฟเวอร์ ตัวอย่างเช่น หากคุณใช้คอมพิวเตอร์หลายเครื่องเพื่อเชื่อมต่อกับเครื่องเดียว บัญชีเมลดังนั้นโปรโตคอล POP3 อาจไม่เป็นเช่นนั้น ทางเลือกที่ดีที่สุดในสถานการณ์นี้. ในทางกลับกัน เนื่องจากเมลถูกจัดเก็บไว้ในเครื่องพีซี ผู้ใช้เฉพาะซึ่งจะทำให้คุณสามารถเพิ่มประสิทธิภาพได้ พื้นที่ดิสก์ทางฝั่งเมลเซิร์ฟเวอร์

ตามค่าเริ่มต้น โปรโตคอล POP3 จะใช้พอร์ตต่อไปนี้:

พอร์ต 110 เป็นพอร์ต POP3 เริ่มต้น มันไม่ปลอดภัย
พอร์ต 995 – ควรใช้พอร์ตนี้หากคุณต้องการสร้างการเชื่อมต่อที่ปลอดภัย

โปรโตคอล IMAP และพอร์ต

ข้อความทางอินเทอร์เน็ต โปรโตคอลการเข้าถึง(IMAP) เป็นโปรโตคอลอีเมลที่ออกแบบมาเพื่ออนุญาตการเข้าถึงเมลจากไคลเอนต์อีเมลในเครื่อง IMAP และ POP3 เป็นโปรโตคอลยอดนิยมบนอินเทอร์เน็ตที่ใช้ รับอีเมลโปรโตคอลทั้งสองนี้รองรับโดยสมัยใหม่ทั้งหมด โปรแกรมรับส่งเมล(MUA - จดหมาย ตัวแทนผู้ใช้) และเว็บเซิร์ฟเวอร์

แม้ว่า POP3 จะอนุญาตให้เข้าถึงเมลจากแอปพลิเคชันเดียว แต่ IMAP อนุญาตให้เข้าถึงจากไคลเอนต์หลายตัว ด้วยเหตุนี้ IMAP จึงปรับเปลี่ยนได้มากที่สุดในกรณีที่ผู้ใช้หลายคนต้องการเข้าถึงบัญชีอีเมลเดียวกัน

ตามค่าเริ่มต้น โปรโตคอล IMAP จะใช้พอร์ตต่อไปนี้:

ท่าเรือ 143– พอร์ตเริ่มต้น ไม่ปลอดภัย.
พอร์ต 993– พอร์ตสำหรับการเชื่อมต่อที่ปลอดภัย

โปรโตคอล SMTP และพอร์ตต่างๆ

จดหมายธรรมดา โปรโตคอลการถ่ายโอน(SMTP) เป็นโปรโตคอลมาตรฐานสำหรับ ส่งข้อความเมลผ่านทางอินเทอร์เน็ต

โปรโตคอลนี้อธิบายไว้ใน RFC 821 และ RFC 822 ซึ่งเผยแพร่ครั้งแรกในเดือนสิงหาคม พ.ศ. 2525 ภายในขอบเขตของข้อมูล RFC รูปแบบที่อยู่จะต้องอยู่ในรูปแบบ ชื่อผู้ใช้@ชื่อโดเมน- การส่งไปรษณีย์ก็เหมือนกับงานปกติ บริการไปรษณีย์: เช่น จดหมายถึงที่อยู่ [ป้องกันอีเมล]จะถูกตีความดังนี้: ivan_ivanov คือที่อยู่ และ merionet.ru คือ รหัสไปรษณีย์- ถ้า ชื่อโดเมนผู้รับแตกต่างจากชื่อโดเมนของผู้ส่ง ดังนั้น MSA (Mail Submission Agent) จะส่งจดหมายผ่าน Mail Transfer Agent (MTA) แนวคิดหลักของ MTA คือการเปลี่ยนเส้นทางจดหมายไปยังที่อื่น โซนโดเมนคล้ายกับวิธีที่ไปรษณีย์แบบดั้งเดิมส่งจดหมายไปยังเมืองหรือภูมิภาคอื่น MTA ยังได้รับจดหมายจาก MTA อื่นๆ ด้วย

โปรโตคอล SMTP ใช้พอร์ตต่อไปนี้

ปัจจุบันมีวิธีการสื่อสารผ่านอินเทอร์เน็ตมากมาย คุณสามารถใช้ ICQ หรือ Skype สื่อสังคม, ทรัพยากรอื่นๆ ประมาณสองทศวรรษที่แล้ว วิธีเดียวเท่านั้นส่งหรือรับจดหมายเสมือนจริงคืออีเมล

จนถึงเวลาหนึ่งเซิร์ฟเวอร์ที่ประมวลผลจดหมายผู้ใช้มี ความพิการ- การจัดเก็บข้อมูลจำนวนมากมีราคาแพง ซึ่งหมายความว่าการลบข้อความออกจากดิสก์ทันทีที่ดาวน์โหลดลงคอมพิวเตอร์ไคลเอ็นต์ ความคืบหน้าก้าวไปข้างหน้า มีโอกาสมากขึ้น ผู้ใช้สามารถจัดเก็บจดหมายในกล่องจดหมายบนเซิร์ฟเวอร์กลางได้ไม่จำกัดจำนวนครั้ง และดำเนินการต่างๆ กับพวกเขาได้

โปรโตคอลการถ่ายโอนข้อมูลที่ใช้เมื่อทำงานกับอีเมล

การสื่อสารทุกรูปแบบมีลักษณะเฉพาะคือชุดของข้อตกลง บนเครือข่ายมันเป็นโปรโตคอล เมื่อทำงานกับอีเมล สามารถใช้โปรโตคอลจำนวนหนึ่งได้ ในหมู่พวกเขา:

ป๊อป3;
IMAP

อะไรคือความแตกต่าง โปรโตคอลใด และในกรณีใดที่แนะนำให้ใช้?

POP3 คืออะไร

หากต้องการส่งจดหมายหรือเข้าถึงกล่องจดหมายส่วนตัวที่อยู่บนเซิร์ฟเวอร์ระยะไกล ผู้ใช้สามารถใช้เบราว์เซอร์ที่ติดตั้งบนคอมพิวเตอร์ซึ่งไม่สะดวกนัก ใช้บ่อยกว่าซึ่งแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์โดยใช้โปรโตคอลเฉพาะ หากเป็นพิธีสารที่ทำการไปรษณีย์ กระบวนการจะเป็นดังนี้:

สารประกอบ;
การรับข้อมูลจากลูกค้าเกี่ยวกับสถานะของกล่องจดหมายการดาวน์โหลดจดหมาย
การอัปเดตเซิร์ฟเวอร์และการลบข้อความที่เลือก
การปิดการเชื่อมต่อ

IMAP คืออะไร

โปรโตคอล IMAP ให้ทางเลือกแก่ผู้ใช้มากขึ้น หลังจากการอนุญาตทรัพยากรเมลแล้ว จะมีการดาวน์โหลดเฉพาะส่วนหัวของตัวอักษรลงในคอมพิวเตอร์ เมื่อเลือก ข้อความที่ต้องการโปรแกรมไคลเอนต์ดาวน์โหลดจดหมายทั้งหมด ในเวลาเดียวกัน คุณสามารถทำงานออนไลน์และออฟไลน์ได้ ข้อความที่อ่านแล้วจะไม่ถูกลบ คุณสามารถดำเนินการตามที่ต้องการได้ในอนาคต

ข้อดีและข้อเสียของ IMAP และ POP3

โปรโตคอลใดที่จะเลือก? ทุกอย่างขึ้นอยู่กับลักษณะเฉพาะของงานและความต้องการ

นอกจากความจริงที่ว่าข้อความจะถูกบันทึกบนเซิร์ฟเวอร์โดยไม่ถูกลบออก ข้อดีของ IMAP ยังรวมถึง:

ความสามารถในการเข้าถึงกล่องจดหมายจากไคลเอนต์หลายราย
สนับสนุน การเข้าถึงพร้อมกันลูกค้าหลายราย
รองรับหลายกล่อง
ความสามารถในการสร้างโฟลเดอร์ใหม่ที่ผู้ใช้รายอื่นสามารถเข้าถึงได้
ความสามารถในการทำเครื่องหมายอีเมลว่าอ่านแล้ว สำคัญ และอื่นๆ
รองรับการค้นหาเซิร์ฟเวอร์
ความเป็นไปได้ของการทำงานในโหมดออนไลน์

ลบเข้า. ในกรณีนี้สิ่งเดียวคือผู้ใช้ใช้เวลามากขึ้นในการดาวน์โหลดจดหมายจากคอมพิวเตอร์กลาง