Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

1 семестр / POP3 текст доклада

.pdf
Скачиваний:
0
Добавлен:
13.07.2026
Размер:
116.76 Кб
Скачать

[Слайд 2] Сетевой протокол – это набор правил, по которым передаются данные между

устройствами. Протоколы делятся по уровням на котором они работают.

POP3 – протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удаленного сервера по TCP-соединению. Большинство поставщиков услуг электронной почты (такие как Hotmail, Gmail и Yahoo! Mail) поддерживает POP3. Цифра 3 в названии указывает на третью версию нынешнего стандартного протокола.

[Слайд 3]

Первоначальная спецификация протокола POP была определена в 1984 году в RFC 918, вторая версия протокола была представлена уже через год. Нынешняя третья версия была впервые представлена в 1988 году в RFC 1081 и позднее была дополнена механизмом расширения и аутентификации.

Было высказано неофициальное предложение для введения спецификации POP4. Это предложение добавило бы основные функции управления папками, поддержку составных сообщений, а также управление флагами сообщений. Однако, никакого прогресса POP4 не наблюдается с 2003 г.

[Слайд 4]

В основной протокол также вошел APOP – протокол вида «запрос/ответ», использующий функцию хеширования MD5. Среди клиентов, реализующих APOP, можно выделить, например, Mozilla Thunderbird.

POP3-сервер прослушивает порт 110.

[Слайд 5]

Впротоколе POP3 предусмотрено 3 состояния сеанса:

Авторизация – клиент проходит процедуру аутентификации;

Транзакция – клиент получает информацию о состоянии почтового ящика, принимает и удаляет почту;

Обновление – сервер удаляет выбранные письма и закрывает соединение.

[Слайд 6, 7, 8, 9]

У протокола есть перечень используемых команд, таких как:

USER – передача серверу имени пользователя;

PASS – передача серверу пароля почтового ящика;

RETR – передача сообщения сервером;

DELE – пометить сообщение для удаления, удаление происходит только после команды QUIT;

LIST – информация о всех сообщениях или об одном конкретном кроме тех, что помечены для удаления;

STAT – количество сообщений без учета удаленных и размер почтового ящика;

NOOP – по сути ничего не делает, сервер просто дает положительный ответ, но может быть использована для проверки активности соединения;

RSET – откат прошлых транзакций;

TOP – сервер возвращает заголовки сообщения и некоторое количество первых строк тела сообщения;

QUIT – сервер удаляет все помеченные для удаления сообщения и закрывает TCPсоединение.

Для APOP также существует альтернативная одноименная команда для передачи

имени пользователя и хэша пароля.

[Слайд 10]

POP3 предоставляет автономный доступ. Пользователи могут загружать свои emailсообщения и получать к ним доступ без активного подключения к интернету. Также пользователи могут контролировать объем памяти, используемой на сервере электронной почты, загружая и удаляя сообщения с сервера.

Высокая совместимость – еще одно преимущество POP3. Протокол совместим с большинством почтовых клиентов и серверов, некоторые из них могут поддерживать расширенные версии POP3. Они обеспечивают шифрование и проверку целостности сообщений.

При этом POP3 не обеспечивает синхронизацию между почтовыми клиентами и серверами. После загрузки сообщения любые изменения, внесенные в него на почтовом сервере (например, удаление или пометка как прочитанное), не будут отражены на почтовом клиенте.

Поскольку сообщения загружаются и удаляются с сервера, пользователь может получить доступ к своим сообщениям только с того устройства, на которое оно загружено. К тому же некоторые почтовые серверы могут иметь ограничения на объем дискового пространства, доступного для каждого пользователя. Это может ограничить количество сообщений, которые можно загрузить с помощью POP3.

POP3 не предоставляет надежных средств защиты, таких как шифрование или двухфакторная аутентификация, что делает учетные записи электронной почты уязвимыми для взлома и других угроз безопасности. Но уровень безопасности могут повысить расширенные версии протокола.

[Слайд 11]

С точки зрения информационной безопасности протокол POP3 имеет несколько недостатков:

Использование POP3 может быть сопряжено с повышенными рисками заражения компьютера вредоносными скриптами, вирусами и другими зловредными программами, поскольку сообщения загружаются на устройство;

Если компьютер располагает только одной копией электронной корреспонденции, то имеется риск потерять информацию в результате сбоя в работе жесткого диска;

Он более уязвим к атакам отказа от отправки или получения письма, когда пользователь отрицает факт отправки или получения электронного письма;

POP3 иногда может привести к раскрытию конфиденциальной информации из-за плохо сконфигурированных систем.

Соседние файлы в папке 1 семестр