云南龙网

  1. 首页 > 云知道 > >

POP3扩展机制( 六 )

云知道


声明 。
例:
C:APOPmrosec4c9334bac560ecc979e58001b3e22fb
S:-ERR[IN-USE]DoyouhaveanotherPOPsessionrunning?
8.1初始化POP3响应码
此规范定义了两个用来确定登陆失败原因的POP3响应码.第9节说明了附加的响应码
是如何定义的 。
8.1.1LOGIN-DELAY响应码
当AUTH,USER(见注重),PASSo或者APOP响应为一个-ERR时发生 , 表明用户最近
登陆过 , 并且不答应再次登陆直到过了登陆延时期 。
注重:对USER命令返回LOGIN-DELAY响应码避免了验证用户 , 但是向用户说明那个特
定的用户已经存在 。除非服务器正在工作的环境中 , 用户名不是秘密的(比如 , 许多流行的
email客户端在一个外发邮件头里面公开POP服务器和用户名) , 或者当服务器存取受到控
制 , 又或者当服务器能够确认那个连接是同一个用户的 , 此外服务器最好别对USER命令发
送此响应码 。服务器也保存打开邮箱的花费 , 在某些环境中这是最费时的步骤 。
8.1.2IN-USE响应码
AUTH,APOP,或者PASS的响应为-ERR时发生 。它表明验证成功 , 但是用户的邮箱目前
正在使用中(可能是另一个POP3客户端) 。
9.IANA考虑
此文档要求IANA维持两个新的注册项:POP3功能和POP3响应码 。
新的POP3功能必须使用标准格式或IESG批准实验性RFC , 并且不能以字母“X”开头 。
新的POP3功能必须包含以下信息:
CAPA标记
参数
附加命令
受影响的标准命令
声明的状态/可能的不同
命令有效的状态
规范参考
讨论
另外 , POP3命令和响应的新的长度限制可能需要包括在内 。
新的POP3响应码必须在一个RFC或者其它的永久的、轻易获得的参考中定义 , 并且细
节要足够具体 , 这样相互独立的实现间的相互协作才有可能 。(这是在[IANA]里面描述的“规
范要求”策略) 。
新的POP3响应码说明必须包含以下信息:完整的响应码 , 对哪个响应( OK或-ERR)
或命令有效 , 以及它的意义和期望的客户端行为的定义 。
10.安全考虑
一个功能列表能反映关于服务器验证机制的信息 , 此机制用来确定某些攻击是否会成
功 。但是 , 答应客户端自动检测更健壮的机制的可获取性 , 答应客户端使用它们的同时改变
它们的配置 , 这些措施能够全面改善一个站点的安全性 。
8.1节讨论了对USER命令使用的LOGIN-DELAY响应码的安全问题 。
11.致谢
这篇文档的部分修改有赖于IETFPOP3扩展邮件列表上及其之外的评论和讨论 。感谢花
时间评论此文档和提供建议的人们的帮助 , 非凡是AlexeyMelnikov,HaraldAlvestrand,
和MikeGahrns 。
12.参考文献
[ABNF]Crocker,D.andP.Overell,"AugmentedBNFforSyntax
Specifications:ABNF",RFC2234,November1997.
[IANA]Narten,T.andH.Alvestrand,"GuidelinesforWritingan
IANAConsiderationsSectioninRFCs",BCP26,RFC2434,
October1998.
[IMAP4]Crispin,M.,"InternetMessageAccessProtocol--
Version4rev1",RFC2060,December1996.
[KEYWORDS]Bradner,S.,"KeywordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.
[PIPELINING]Freed,N.,"SMTPServiceExtensionforCommand
Pipelining",RFC2197,September1997.
[POP3]Myers,J.andM.Rose,"PostOfficeProtocol--Version
3",STD53,RFC1939,May1996.
[POP-AUTH]Myers,J.,"POP3AUTHenticationcommand",RFC1734,
December1994.
[SASL]Myers,J.,"SimpleAuthenticationandSecurityLayer
(SASL)",RFC2222,October1997.
[SMTP]Postel,J.,"SimpleMailTransferProtocol",STD10,RFC
821,August1982.
13.作者地址
RandallGellens
QUALCOMMIncorporated

推荐阅读


上一篇:怎么理解行政拘留

下一篇:滴滴打车如何使用红包