POP3: E-Mail vom Server abrufen

POP3 (Post Office Protocol) ist ein Protokoll zur Anwendung, das es Benutzern ermöglicht, E-Mails von einem entfernten Mail-Server abzurufen. Post Office Protocol.

Dieses Dokument bietet eine vollständige Spezifikation des Protokolls und prüft die folgenden Aspekte:

• Dienstleistungen, die durch das Protokoll bereitgestellt werden.
• Umgebungsannahmen, d.h. der Kontext, in dem das Protokoll arbeitet.
• Wortschatz: Die Menge der Nachrichten, die das Protokoll zur Statusanzeige verwendet.
• Kodierung: Das Format für das Senden von Nachrichten, das vom Protokoll verwendet wird.
• Geschäftsordnung: Die Protokollstandards, die für eine konsistente und geordnete Nachrichtenabwicklung verwendet werden.

Vor der detaillierten Analyse des Protokolls erfolgt eine Überprüfung der grundlegenden Konzepte rund um E-Mail, deren Elemente und die verwendeten Protokolle.

Kurze Übersicht: E-Mail

Was ist der E-Mail-Dienst?

E-Mail basiert auf der Erstellung und Übermittlung von Nachrichten zwischen Benutzern im Netzwerk, ohne dass eine gleichzeitige Verbindung erforderlich ist. Es ist der meistgenutzte Internetdienst.

Im Allgemeinen sind die Funktionen von E-Mail:

• Es ist ein zwischenmenschliches Nachrichtensystem mit einem Sender und einem oder mehreren Empfängern; der Absender kann sich selbst zu den Empfängern hinzufügen.
• Es ist interaktiv, d.h., es wird keine sofortige Antwort erwartet.
• Es ist nicht aufdringlich (non-intrusive), d.h., der Benutzer entscheidet, wann er den Inhalt lesen möchte.

MIME-Typen

MIME-Typen (Multipurpose Internet Mail Extensions) sind Spezifikationen, die den transparenten Austausch aller Dateitypen (Text, HTML, Audio, Video usw.) über das Internet ermöglichen. Im Allgemeinen dienen sie dazu, Nicht-ASCII-Nachrichten zu formatieren, damit sie über das Internet gesendet werden können.

Es gibt vordefinierte MIME-Typen wie GIF, JPEG oder PostScript, aber es ist auch möglich, eigene MIME-Typen zu definieren.

Der Zweck von MIME ist es, jede Art von Nachricht (Texte, Bilder, Sprache, Daten, Binärdateien usw.) zu ermöglichen, über SMTP auf einfache und für den Benutzer transparente Weise empfangen zu werden.

Elemente des E-Mail-Dienstes

MTA (Mail Transfer Agent)

Dies ist der Agent, der für die Übertragung von E-Mails zwischen Maschinen mithilfe des SMTP-Protokolls verantwortlich ist. Auf dem Weg vom Ursprung zum Ziel kann eine Nachricht mehrere MTAs durchlaufen, was für den Benutzer transparent ist. Seine Funktionen sind:

• Er ist für das Mail-Routing zwischen den verschiedenen Systemen verantwortlich.
• Er ist das, was als Mail-Server, auch Kurier oder Mail Delivery Agent bekannt ist.
• Er behandelt die Weiterleitung ausgehender E-Mails und wartet auf den Eingang eingehender E-Mails aus dem Internet.

MDA (Mail Delivery Agent)

Dieser unterscheidet sich wie folgt:

• Seine Aufgabe ist es, Nachrichten vom Mail Transfer Agent (MTA) oder Mail-Server in das Postfach des Benutzers zu kopieren.
• Der MDA-Agent befördert Nachrichten nicht zwischen Systemen und bietet keine Benutzerschnittstelle.
• Kunden, POP und IMAP können als MDA-Agenten angesehen werden.

Mail-Server

Diese Anwendung ermöglicht das Senden von E-Mail-Nachrichten zwischen Benutzern, unabhängig vom verwendeten Betriebssystem. Er ist für das Mail-Routing zwischen verschiedenen Systemen verantwortlich.

Mail-Client

Diese Anwendungen ermöglichen es Benutzern, sich mit den entsprechenden Postfächern zu verbinden und E-Mails mit POP3 und IMAP herunterzuladen, neue Nachrichten zu verfassen, Mitteilungen in Ordnern zu organisieren, ein E-Mail-Adressbuch zu führen und so weiter.

MUA (Mail User Agent) ist das Programm, das der Benutzer ausführt, um eingehende E-Mails zu senden oder Nachrichten zu lesen. Die wichtigsten Merkmale sind:

• Es ist die Benutzeroberfläche, mit der lokale E-Mails bearbeitet, erstellt und zugestellt werden.
• Diese werden als Mail-Clients bezeichnet.
• Beispiele: Outlook Express, Thunderbird.

Struktur von E-Mails

E-Mails haben eine Struktur, die die Benutzeridentifikation des Empfängers (Receiver) und die Quelle der Nachricht (Sender) erleichtert, um Übertragungsfehler usw. zu erkennen.

Die Felder, die den Header enthalten, sind:

• Absender (FROM): Name und Adresse des Benutzers, der die Nachricht sendet.
• Empfänger (TO): Name und Adresse des Empfängers.
• Kopie (CC, Carbon Copy): Name und Adresse des Empfängers einer Kopie der Nachricht.
• Bcc-Empfänger (BCC, Blind Carbon Copy): Name und Adresse des Empfängers der Bcc der Nachricht, was dem Absender nicht bekannt ist.
• Antwort an (Reply-To): Gibt die E-Mail-Adresse an, an die der Benutzer Antworten erhalten möchte. Dieses Feld ist optional und nützlich, wenn der Benutzer mehrere E-Mail-Konten hat, aber aus persönlichen Gründen Antworten an ein bestimmtes Konto bevorzugt.

E-Mail-Protokolle

Dies sind die Protokolle, die es Maschinen mit unterschiedlichen Betriebssystemen und verschiedenen Mail-Clients ermöglichen, zu kommunizieren und E-Mails zu übertragen.

SMTP-Protokoll

Das SMTP-Protokoll (Simple Mail Transfer Protocol) ist der Internetstandard für den Austausch elektronischer Post.

Die Funktion von SMTP ist der Transport ausgehender E-Mails von der Maschine des Absenders zum Server, der für die Speicherung der Nachrichten des Benutzers vorgesehen ist. Dazu schreibt der Benutzer den Absender der Mail und sendet sie an seinen E-Mail-Server. Der Mail-Server des Absenders übermittelt die Nachricht dann an den Mail-Server des Empfängers. Schließlich lädt der Empfänger die E-Mail mit dem POP3-Protokoll auf seinen lokalen Rechner herunter oder ruft sie über das Web mit dem IMAP-Protokoll ab.

SMTP verwendet Port 25 zur Kommunikation, und das Protokoll besteht aus einer Reihe von Befehlen und Antworten zwischen Sender und Empfänger.

POP

Der große Vorteil dieses Protokolls ist, dass Ordner und Nachrichten auf unserem Computer gespeichert werden. Dies ermöglicht es uns, eingehende E-Mails zu lesen, ohne mit dem Netzwerk verbunden zu sein. Darüber hinaus wird durch das Lesen und Herunterladen der Nachrichten auf Ihren Computer Speicherplatz in unserer Mailbox frei, wodurch die Wahrscheinlichkeit verringert wird, dass unsere Mailbox versehentlich voll wird und wir keine Nachrichten mehr empfangen können. Es ist das am weitesten verbreitete Protokoll (fast alle E-Mail-Programme unterstützen es) und ist ideal, wenn man immer vom selben Computer aus zugreift.

IMAP-Protokoll

Der wesentliche Unterschied zum vorherigen Protokoll besteht darin, dass sowohl Nachrichten als auch Ordner auf dem Mail-Server und nicht auf dem Computer gespeichert werden. Dies mag unbequem erscheinen, ist aber sinnvoll, wenn man sich von einem fremden Rechner aus verbindet, da Nachrichten nicht von anderen gelesen werden können, sie nicht auf dem PC verbleiben und wir immer Zugriff auf alle unsere Nachrichten haben, auch wenn wir nicht immer denselben Computer verwenden.

Spezifikation des POP3-Protokolls

Dienst

Post Office Protocol Version 3 (Version 1 und 2 sind veraltet) ist ein Protokoll auf Schicht 7 des OSI-Modells (Application Layer). Es wurde entwickelt, um Mails von einem Remote-Server zu empfangen, aber nicht, um neue Nachrichten zu senden (letzteres wird für SMTP verwendet).

POP3 verwendet TCP als Transportprotokoll und gewährleistet so alle angebotenen Dienste wie Fehlerbehebung, Flusskontrolle, Eingangsreihenfolge usw. Die Verwendung von TCP bedeutet auch, dass POP3 ein verbindungsorientiertes Protokoll ist. Normalerweise verwendet ein POP3-Client Port 110, um sich mit dem Mail-Server zu verbinden.

Wie viele ältere Protokolle verwendet POP3 keine Verschlüsselungs- oder Authentifizierungsmechanismen zur Sicherung. Daher gibt es viele Varianten, die dieses Verhalten ändern. Die häufigste ist die Verbindung zu einem POP3-Socket über SSL, um die Übertragung sensibler Daten (wie persönliche E-Mails oder Passwörter) im Klartext über das Netzwerk zu vermeiden.

Umgebungsannahmen

Das Arbeitsumfeld für POP3 ist in der Regel konstant: Ein Client, typischerweise mit spezieller Software (ein E-Mail-Client), verbindet sich über einen TCP-Socket mit einem Remote-Server. Wenn der Kanal Fehler wie Verluste, Abstürze oder falsche Reihenfolge der Nachrichten verursacht, löst TCP diese Probleme.

Wortschatz

Ein POP3-Client kann die folgenden Nachrichten senden, um die gewünschte Operation durchzuführen:

• USER <name>: Benutzername (wird nur einmal gesendet).
• PASS <password>: Passwort, das der Benutzer an den Server sendet.
• STAT: Gibt die Anzahl der Nachrichten an, die nicht zum Löschen markiert sind, und deren Gesamtlänge.
• LIST: Zeigt alle nicht zum Löschen markierten Nachrichten zusammen mit ihrer Länge an.
• RETR <number>: Anforderung zum Senden der Nachricht mit der angegebenen Nummer (wird nicht aus dem Postfach gelöscht).
• NOOP: Tut nichts, gibt nur eine Nachricht +OK zurück.
• TOP <number> <lines>: Zeigt den Header und die angegebene Anzahl von Zeilen der Nachricht mit der angegebenen Nummer an.
• DELE <number>: Löscht eine Nachricht mit der angegebenen Nummer.
• RSET: Stellt alle gelöschten Einträge (innerhalb der aktuellen Verbindung) wieder her.
• UIDL <number>: Gibt eine Zeichenfolge zurück, die die Nachricht für alle Sitzungen identifiziert. Wenn <number> nicht angegeben wird, wird eine Liste der Nachrichten-Nummern und der nicht gelöschten Nachrichten-ID-Strings zurückgegeben.
• QUIT: Beendet die Verbindung.

Der Server antwortet seinerseits mit zwei Arten von Nachrichten:

• +OK: Der angeforderte Vorgang war erfolgreich.
• -ERR: Der Vorgang ist fehlgeschlagen.

Diese Antwortnachrichten werden oft von Text begleitet, der den Status des Servers angibt oder zusätzliche Informationen zu den aufgetretenen Fehlern liefert.

Kodierung

Nachrichten werden über POP3, wie bei anderen Protokollen wie HTTP oder FTP, als reiner ASCII-Text versendet. Dies ermöglicht es einem erfahrenen Benutzer, einen Telnet-Client zu verwenden, um eine Verbindung zu einem Remote-Server herzustellen und die Leistung des Protokolls zu testen.

Geschäftsordnung

Informell gesehen antwortet POP3 auf alle vom Client gesendeten Nachrichten nur mit zwei Arten von Antworten: +OK oder -ERR.

Wenn beispielsweise die gesendete Nachricht nicht mit den im "Wortschatz" definierten übereinstimmt, antwortet der Server normalerweise mit einem "-ERR Unbekannter Befehl". Wenn der Befehl stattdessen gültig ist, aber nicht ausgeführt werden kann, weil der Client nicht authentifiziert ist, kann die Antwort lauten: "-ERR Bitte melden Sie sich zuerst mit Benutzer und Passwort an".