云南龙网

  1. 首页 > 云知道 > >

POP3 邮局协议-版本3( 四 )

云知道


OK:其后是独立-ID表; -ERR:其后无类似信件 。
C: UIDL S:OK
S: 1 whqtswO00WBw418f9t5JxYwZ
S: 2 QhdPYR:00WBw1Ph7x7
S: .
...
C: UIDL 2
S:OK 2 QhdPYR:00WBw1Ph7x7
...
C: UIDL 3
S: -ERR no such message, only 2 messages in maildrop
APOP name digest指定邮箱的字串和MD5摘要串 。仅在POP3确认后的“确认”状态中使用 。通常,每个POP3会话均以USER/PASS互换开始 。这导致了用户名和口令在网络上的显式传送,这不会造成什么危险 。但是,许多客户经常连接到服务检查信件 。通常间隔时间比较短,这就加大了泄密的可能性 。另一种提供“确认”过程的方法是使用APOP命令 。
实现APOP命令的服务器包括一个标记确认的时间戳 。例如:在UNIX上使用APOP命令的语法为:process-ID.clock@hostname,其中进程-ID是进程的十进制的数,时钟是系统时钟的十进制表示,主机名与POP3服务器名一致 。
客户记录下此时间戳,然后以送APOP命令 。name语法和USER命令一致 。Digest是采用MD5算法产生的包括时间戳和共享密钥的字串 。此密钥是客户和服务器共知的,应该注重保护此密钥,假如泄密,任何人都能够以用户身份进入服务器 。
假如服务器接到APOP命令,它验证digest,假如正确,服务器返回“确认”,进入“操作”状态;否则,给出“失败”并停留在“确认”状态 。
注重:共享密钥的长度增加,解读它的难度也相应增加,这个密钥应该是长字符串 。
OK:邮件锁住并预备好; -ERR:拒绝请求 。
S:OK POP3 server ready <1896.697170952@dbc.mtview.ca.us> C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S:OK maildrop has 1 message (369 octets)
在此例子中,共享密钥 <1896.697170952@dbc.mtview.ca.us>tanstaaf由MD5算法生成,它产生了digest值,c4c9334bac560ecc979e58001b3e22fb

8. POP3命令总结
基础的POP3命令:
USER name 在“确认”状态有效
PASS string
QUIT
STAT 在“操作”状态有效
LIST [msg]
RETR msg
DELE msg
NOOP
RSET
QUIT 在“更新”状态有效
可选的POP3命令:
APOP name digest 在“确认”状态有效
TOP msg n 在“操作”状态有效
UIDL [msg]
POP3 响应:
OK
-ERR
注重:除了STAT,LIST和UIDL的响应外,其它命令的响应均为" OK"和 "-ERR" 。响应后的所有文本将被客户略去 。
9. POP3会话实例
S: <等待连接到TCP端口110>
C: <打开连接>
S:OK POP3 server ready <1896.697170952@dbc.mtview.ca.us>
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S:OK mrose"s maildrop has 2 messages (320 octets)
C: STAT
S:OK 2 320
C: LIST
S:OK 2 messages (320 octets)
S: 1 120
S: 2 200
S: .
C: RETR 1
S:OK 120 octets
S: <服务器发送信件1>

S: .
C: DELE 1
S:OK message 1 deleted
C: RETR 2
S:OK 200 octets
S: <服务器发送信件2>
S: .
C: DELE 2
S:OK message 2 deleted
C: QUIT
S:OK dewey POP3 server signing off (maildrop empty)
C: <关闭连接>
S: <等待下一次连接>
10. 消息格式
在会话过程中的消息格式都假定与Internet文本消息格式标准一致 。应该注重的是,由于各个服务器对于换行符的处理不同,因此计数不一定相同 。通常,在“确认”状态中,服务器能够以八进制计算信件的大小 。例如,假如在打开储存邮件时服务器内部认定换行符代表一个字符,一般服务器在计算它时作为两个字符计 。注重,以终止符开始的消息行不被计数两次,因为客户将在接收到多行响应后删除所有字节填充 。
11. 安全性考虑

推荐阅读


上一篇:银行券属于什么类型的货币

下一篇:网上约车怎么预约