POPとは
POP(Post Office Protocol)とは、メールサーバ(POPサーバ)上のメールボックスに貯まった自分宛てのメールを、メールクライアント(POPクライアント)に取り込むためのプロトコルです。
現在はバージョン3(POP3)が主に使われており、バージョン1とバージョン2とは互換性はありません、そのため、以下はPOP3に限定して話しを進めます。
POPがサポートする機能はシンプルで、ユーザの認証、メールボックスに届いたメールの情報取得、メールの取り込みと削除などです。
通信手順
POPでは、POPサーバに接続した後、3種類の状態を遷移することで手続きを行います。
- AUTHORIZATION状態
POPサーバに接続完了後の状態。クライアントの認証が行われ、認証が成功すると、対象となるメールボックスが決定されます。 - TRANSACTION状態
クライアントの認証完了後の状態。メールボックスの処理を処理を行うことができます。 - UPDATE状態
QUITコマンドの発行後の状態。消去マークが付けられたメッセージの削除とセッションの切断が行われます。
POPクライアントがコマンドを送り、それに対しPOPサーバがレスポンスを返す形でやり取りが行われます。
| 項 | POPクライアント | 方向 | POPサーバ |
| ① | POPサーバへ接続(Connected to -) - |
→ ← |
オープニングメッセージを応答 |
| ② | クライアントの認証情報[APOP] - |
→ ← |
認証情報の確認 |
| ③ | 情報取得[SAT/LIST/UIDL] - |
→ ← |
情報の送信 |
| ④ | メールメッセージ取得[RETR] - |
→ ← |
メールメッセージの送信 |
| ⑤ | メールメッセージに削除[DELE] - |
→ ← |
確認を応答 |
| ⑥ | 切断を要求[QUIT] | → | 確認を応答 (メールメッセージの削除実行) |
| 切断 | ← |
尚、QUITコマンドでなく、タイムアウトでセッションが終了する場合は、UPDATE状態にはならず、メッセージの削除は行われません。
POPコマンド
POP3では、メールメッセージの取得や情報の確認などの操作を、コマンドによって行われます。
| USER | 認証ユーザ名の指定(オプション) |
| PASS | 認証パスワードの指定(オプション) |
| APOP | APOP認証(オプション) |
| STAT | メールボックスに関する情報取得 |
| LIST | メッセージに関する情報取得 |
| UIDL | メッセージに一意な識別子のリストアップ(オプション) |
| RETR | メッセージの取得 |
| DELE | メッセージの消去マークの付加 |
| RSET | メッセージの消去マークの解除 |
| QUIT | 切断の要求 |
APOP認証
APOP(Authenticated POP)認証とは、POPのクライアント認証の際に、パスワードを平文で送らなくするための仕組みです。USERコマンドとPASSコマンドによる認証では、パスワードを平文で送るため、盗聴のリスクがあります。
APOP認証では、サーバから送られてきた一意な文字列と、元のパスワード(共有鍵)を組み合わせてMD5ダイジェストという文字列を生成し、これをAPOP認証のパスワードとして使用します。
| POPクライアント | 方向 | POPサーバ |
| - | ← | オープニングメッセージで一意な文字列を送付 |
| MD5ダイジェストを計算 | - | MD5ダイジェストを計算 |
| MD5ダイジェストを送信 | → | 両方のMDダイジェストが一致すれば認証完了 |
| 認証 | ← |
尚、APOP認証のパスワードは平文で送信されますが、MD5ダイジェストから元のパスワードを導き出すことはできないため、盗聴されても元のパスワードが漏れることはありません。
IT
マネジメント、セキュリティ、ネットワーク、システム
www.sansakuro.com
2021.04.25
散策路TOP
古典物理、量子力学、物性論、数学、応用数学、力学、電磁気学、相対論、熱・統計力学、解析学、代数学、幾何学、統計分析、情報
www.sansakuro.com
2021.03.24
