POPとは

/システム

POPとは

POP(Post Office Protocol)とは、メールサーバ(POPサーバ)上のメールボックスに貯まった自分宛てのメールを、メールクライアント(POPクライアント)に取り込むためのプロトコルです。

現在はバージョン3(POP3)が主に使われており、バージョン1とバージョン2とは互換性はありません、そのため、以下はPOP3に限定して話しを進めます。

POPがサポートする機能はシンプルで、ユーザの認証、メールボックスに届いたメールの情報取得、メールの取り込みと削除などです。

通信手順

POPでは、POPサーバに接続した後、3種類の状態を遷移することで手続きを行います。

  • AUTHORIZATION状態
    POPサーバに接続完了後の状態。クライアントの認証が行われ、認証が成功すると、対象となるメールボックスが決定されます。
  • TRANSACTION状態
    クライアントの認証完了後の状態。メールボックスの処理を処理を行うことができます。
  • UPDATE状態
    QUITコマンドの発行後の状態。消去マークが付けられたメッセージの削除とセッションの切断が行われます。

POPクライアントがコマンドを送り、それに対しPOPサーバがレスポンスを返す形でやり取りが行われます。

POPクライアント 方向 POPサーバ
POPサーバへ接続(Connected to -)

オープニングメッセージを応答
クライアントの認証情報[APOP]

認証情報の確認
情報取得[SAT/LIST/UIDL]

情報の送信
メールメッセージ取得[RETR]

メールメッセージの送信
メールメッセージに削除[DELE]

確認を応答
切断を要求[QUIT] 確認を応答
(メールメッセージの削除実行)
切断

尚、QUITコマンドでなく、タイムアウトでセッションが終了する場合は、UPDATE状態にはならず、メッセージの削除は行われません。

POPコマンド

POP3では、メールメッセージの取得や情報の確認などの操作を、コマンドによって行われます。

USER 認証ユーザ名の指定(オプション)
PASS 認証パスワードの指定(オプション)
APOP APOP認証(オプション)
STAT メールボックスに関する情報取得
LIST メッセージに関する情報取得
UIDL メッセージに一意な識別子のリストアップ(オプション)
RETR メッセージの取得
DELE メッセージの消去マークの付加
RSET メッセージの消去マークの解除
QUIT 切断の要求

APOP認証

APOP(Authenticated POP)認証とは、POPのクライアント認証の際に、パスワードを平文で送らなくするための仕組みです。USERコマンドとPASSコマンドによる認証では、パスワードを平文で送るため、盗聴のリスクがあります。

APOP認証では、サーバから送られてきた一意な文字列と、元のパスワード(共有鍵)を組み合わせてMD5ダイジェストという文字列を生成し、これをAPOP認証のパスワードとして使用します。

POPクライアント 方向 POPサーバ
オープニングメッセージで一意な文字列を送付
MD5ダイジェストを計算 MD5ダイジェストを計算
MD5ダイジェストを送信 両方のMDダイジェストが一致すれば認証完了
認証

尚、APOP認証のパスワードは平文で送信されますが、MD5ダイジェストから元のパスワードを導き出すことはできないため、盗聴されても元のパスワードが漏れることはありません。

 

IT
アセスメント、セキュリティ、ネットワーク、システム
散策路TOP
力学、電磁気・相対論、熱・統計力学、量子力学、物性物理、機械学習、情報処理、金融、物理数学

 

タイトルとURLをコピーしました