1 семестр / POP3 текст доклада
.pdf[Слайд 2] Сетевой протокол – это набор правил, по которым передаются данные между
устройствами. Протоколы делятся по уровням на котором они работают.
POP3 – протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удаленного сервера по TCP-соединению. Большинство поставщиков услуг электронной почты (такие как Hotmail, Gmail и Yahoo! Mail) поддерживает POP3. Цифра 3 в названии указывает на третью версию нынешнего стандартного протокола.
[Слайд 3]
Первоначальная спецификация протокола POP была определена в 1984 году в RFC 918, вторая версия протокола была представлена уже через год. Нынешняя третья версия была впервые представлена в 1988 году в RFC 1081 и позднее была дополнена механизмом расширения и аутентификации.
Было высказано неофициальное предложение для введения спецификации POP4. Это предложение добавило бы основные функции управления папками, поддержку составных сообщений, а также управление флагами сообщений. Однако, никакого прогресса POP4 не наблюдается с 2003 г.
[Слайд 4]
В основной протокол также вошел APOP – протокол вида «запрос/ответ», использующий функцию хеширования MD5. Среди клиентов, реализующих APOP, можно выделить, например, Mozilla Thunderbird.
POP3-сервер прослушивает порт 110.
[Слайд 5]
Впротоколе POP3 предусмотрено 3 состояния сеанса:
•Авторизация – клиент проходит процедуру аутентификации;
•Транзакция – клиент получает информацию о состоянии почтового ящика, принимает и удаляет почту;
•Обновление – сервер удаляет выбранные письма и закрывает соединение.
[Слайд 6, 7, 8, 9]
У протокола есть перечень используемых команд, таких как:
•USER – передача серверу имени пользователя;
•PASS – передача серверу пароля почтового ящика;
•RETR – передача сообщения сервером;
•DELE – пометить сообщение для удаления, удаление происходит только после команды QUIT;
•LIST – информация о всех сообщениях или об одном конкретном кроме тех, что помечены для удаления;
•STAT – количество сообщений без учета удаленных и размер почтового ящика;
•NOOP – по сути ничего не делает, сервер просто дает положительный ответ, но может быть использована для проверки активности соединения;
•RSET – откат прошлых транзакций;
•TOP – сервер возвращает заголовки сообщения и некоторое количество первых строк тела сообщения;
•QUIT – сервер удаляет все помеченные для удаления сообщения и закрывает TCPсоединение.
Для APOP также существует альтернативная одноименная команда для передачи
имени пользователя и хэша пароля.
[Слайд 10]
POP3 предоставляет автономный доступ. Пользователи могут загружать свои emailсообщения и получать к ним доступ без активного подключения к интернету. Также пользователи могут контролировать объем памяти, используемой на сервере электронной почты, загружая и удаляя сообщения с сервера.
Высокая совместимость – еще одно преимущество POP3. Протокол совместим с большинством почтовых клиентов и серверов, некоторые из них могут поддерживать расширенные версии POP3. Они обеспечивают шифрование и проверку целостности сообщений.
При этом POP3 не обеспечивает синхронизацию между почтовыми клиентами и серверами. После загрузки сообщения любые изменения, внесенные в него на почтовом сервере (например, удаление или пометка как прочитанное), не будут отражены на почтовом клиенте.
Поскольку сообщения загружаются и удаляются с сервера, пользователь может получить доступ к своим сообщениям только с того устройства, на которое оно загружено. К тому же некоторые почтовые серверы могут иметь ограничения на объем дискового пространства, доступного для каждого пользователя. Это может ограничить количество сообщений, которые можно загрузить с помощью POP3.
POP3 не предоставляет надежных средств защиты, таких как шифрование или двухфакторная аутентификация, что делает учетные записи электронной почты уязвимыми для взлома и других угроз безопасности. Но уровень безопасности могут повысить расширенные версии протокола.
[Слайд 11]
С точки зрения информационной безопасности протокол POP3 имеет несколько недостатков:
•Использование POP3 может быть сопряжено с повышенными рисками заражения компьютера вредоносными скриптами, вирусами и другими зловредными программами, поскольку сообщения загружаются на устройство;
•Если компьютер располагает только одной копией электронной корреспонденции, то имеется риск потерять информацию в результате сбоя в работе жесткого диска;
•Он более уязвим к атакам отказа от отправки или получения письма, когда пользователь отрицает факт отправки или получения электронного письма;
•POP3 иногда может привести к раскрытию конфиденциальной информации из-за плохо сконфигурированных систем.
