En informática, el Post Office Protocol ( POP ) es una capa de aplicaciones estándar de Internet protocolo utilizado por clientes de correo electrónico para recuperar el correo electrónico desde un servidor de correo. [1] POP versión 3 ( POP3 ) es la versión de uso común.
Propósito
El Protocolo de oficina de correos proporciona acceso a través de una red de Protocolo de Internet (IP) para una aplicación de cliente de usuario a un buzón de correo ( maildrop ) mantenido en un servidor de correo. El protocolo admite operaciones de descarga y eliminación de mensajes. Los clientes POP3 se conectan, recuperan todos los mensajes, los almacenan en la computadora cliente y finalmente los eliminan del servidor. [2] Este diseño de POP y sus procedimientos fue impulsado por la necesidad de que los usuarios solo tuvieran conexiones temporales a Internet, como el acceso telefónico , lo que les permitía recuperar el correo electrónico cuando estaban conectados y, posteriormente, ver y manipular los mensajes recuperados. cuando está desconectado.
Los clientes POP3 también tienen la opción de dejar el correo en el servidor después de la descarga. Por el contrario, el Protocolo de acceso a mensajes de Internet (IMAP) se diseñó para dejar normalmente todos los mensajes en el servidor para permitir la administración con múltiples aplicaciones cliente y para admitir modos de operación conectados (en línea ) y desconectados ( fuera de línea ).
Un servidor POP3 escucha en el puerto 110 conocido para solicitudes de servicio. La comunicación encriptada para POP3 se solicita después de la iniciación del protocolo, usando el comando STLS , si es compatible, o por POP3S, que se conecta al servidor usando Transport Layer Security (TLS) o Secure Sockets Layer (SSL) en el conocido puerto TCP número 995 .
Los mensajes disponibles para el cliente se determinan cuando una sesión POP3 abre la maildrop y se identifican mediante el número de mensaje local a esa sesión u, opcionalmente, mediante un identificador único asignado al mensaje por el servidor POP. Este identificador único es permanente y exclusivo de maildrop y permite que un cliente acceda al mismo mensaje en diferentes sesiones POP. El correo se recupera y se marca para su eliminación por el número de mensaje. Cuando el cliente sale de la sesión, el correo marcado para su eliminación se elimina del maildrop.
Historia
La primera versión del Protocolo de oficina postal, POP1, se especificó en RFC 918 (1984). POP2 se especificó en RFC 937 (1985).
POP3 es la versión de uso más común. Se originó con RFC 1081 (1988) pero la especificación más reciente es RFC 1939, actualizada con un mecanismo de extensión (RFC 2449) y un mecanismo de autenticación en RFC 1734. Esto dio lugar a una serie de implementaciones de POP como Pine, POPmail y otras primeros clientes de correo.
Si bien la especificación POP3 original solo admitía un mecanismo de inicio de sesión USER / PASS no cifrado o control de acceso Berkeley .rhosts , hoy en día POP3 admite varios métodos de autenticación para proporcionar diferentes niveles de protección contra el acceso ilegítimo al correo electrónico de un usuario. La mayoría son proporcionados por los mecanismos de extensión de POP3. Los clientes POP3 admiten los métodos de autenticación SASL a través de la extensión AUTH. El Proyecto Athena del MIT también produjo una versión kerberizada . RFC 1460 introdujo APOP en el protocolo central. APOP es un protocolo de desafío / respuesta que utiliza la función hash MD5 en un intento de evitar los ataques de repetición y la divulgación del secreto compartido . Los clientes que implementan APOP incluyen Mozilla Thunderbird , Opera Mail , Eudora , KMail , Novell Evolution , RimArts ' Becky! , [3] Windows Live Mail , PowerMail, Apple Mail y Mutt . RFC 1460 quedó obsoleto por RFC 1725, que a su vez quedó obsoleto por RFC 1939.
POP4
POP4 existe solo como una propuesta informal que agrega administración básica de carpetas, soporte de mensajes de varias partes, así como administración de banderas de mensajes para competir con IMAP; sin embargo, su desarrollo no ha avanzado desde 2003. [4]
Extensiones y especificaciones
En RFC 2449 se propuso un mecanismo de extensión para acomodar extensiones generales, así como anunciar de manera organizada el soporte para comandos opcionales, como TOP y UIDL. La RFC no tenía la intención de fomentar las extensiones y reafirmó que la función de POP3 es proporcionar un soporte simple para los requisitos principalmente de descarga y eliminación de la gestión de buzones.
Las extensiones se denominan capacidades y se enumeran mediante el comando CAPA. Con la excepción de APOP, los comandos opcionales se incluyeron en el conjunto inicial de capacidades. Siguiendo el ejemplo de ESMTP (RFC 5321), las capacidades que comienzan con una X significan capacidades locales.
STARTTLS
La extensión STARTTLS permite negociar el uso de Transport Layer Security (TLS) o Secure Sockets Layer (SSL) mediante el comando STLS , en el puerto POP3 estándar, en lugar de uno alternativo. En cambio, algunos clientes y servidores utilizan el método de puerto alternativo, que utiliza el puerto TCP 995 (POP3S).
SDPS
Demon Internet introdujo extensiones a POP3 que permiten múltiples cuentas por dominio y se conoce como Servicio POP3 de acceso telefónico estándar (SDPS). [5] Para acceder a cada cuenta, el nombre de usuario incluye el nombre de host, como john @ hostname o john + hostname .
Google Apps utiliza el mismo método. [6]
Protocolo de oficina de correos kerberizado
En computación , locales clientes de correo electrónico pueden utilizar el Protocolo de Oficina Kerberos ( KPOP ), una capa de aplicaciones de Internet estándar de protocolo , para recuperar el correo electrónico desde una remota del servidor sobre un protocolo TCP / IP conexión. El protocolo KPOP se basa en el protocolo POP3, que se diferencia en que agrega seguridad Kerberos y se ejecuta de forma predeterminada en el puerto TCP número 1109 en lugar de 110. Una implementación de software de servidor de correo se encuentra en el servidor IMAP de Cyrus .
Ejemplo de sesión
El siguiente diálogo de sesión POP3 es un ejemplo en RFC 1939: [7]
S:C: ón>S: + OK servidor POP3 listo <[email protected]>C: APOP mrose c4c9334bac560ecc979e58001b3e22fbS: + OK, el maildrop de mrose tiene 2 mensajes (320 octetos)C: ESTADÍSTICAS: + OK 2320C: LISTAS: + OK 2 mensajes (320 octetos) S: 1120 S: 2200 S:.C: RETR 1S: + OK 120 octetos S: S:.C: DELE 1S: + OK mensaje 1 eliminadoC: RETR 2S: + OK 200 octetos S: S:.C: DELE 2S: + OK mensaje 2 eliminadoC: SALIRS: + OK dewey servidor POP3 firmando (maildrop vacío)C: S:
Los servidores POP3 sin el comando APOP opcional esperan que el cliente inicie sesión con los comandos USER y PASS:
C: USUARIO mrose S: + OK Usuario aceptadoC: PASS tanstaafS: + OK Pase aceptado
Implementaciones de servidor
- Apache James
- Ciudadela / UX
- Servidor de correo de mensajería
- Servidor IMAP Cyrus
- Palomar
- Servidor de correo de Internet Eudora
- HMailServer
- Servidor Ipswitch IMail
- Kerio Connect
- Mailtraq
- Nginx
- qmail-pop3d
- Qpopper
- RePOP
- UW IMAP
- WinGate
- Zimbra
Comparación con IMAP
El Protocolo de acceso a mensajes de Internet (IMAP) es un protocolo de acceso al buzón alternativo y más reciente. Los aspectos más destacados de las diferencias son:
- POP es un protocolo más simple que facilita la implementación.
- POP mueve el mensaje del servidor de correo electrónico a la computadora local, aunque por lo general también hay una opción para dejar los mensajes en el servidor de correo electrónico.
- IMAP por defecto deja el mensaje en el servidor de correo electrónico, simplemente descargando una copia local.
- POP trata el buzón como una única tienda y no tiene el concepto de carpetas.
- Un cliente IMAP realiza consultas complejas, solicitando al servidor encabezados o el cuerpo de mensajes específicos, o que busque mensajes que cumplan con ciertos criterios. Los mensajes en el repositorio de correo se pueden marcar con varios indicadores de estado (por ejemplo, "eliminado" o "respondido") y permanecen en el repositorio hasta que el usuario los elimine explícitamente, lo que puede no ser hasta una sesión posterior. En resumen: IMAP está diseñado para permitir la manipulación de buzones de correo remotos como si fueran locales. Dependiendo de la implementación del cliente IMAP y la arquitectura de correo deseada por el administrador del sistema, el usuario puede guardar los mensajes directamente en la máquina del cliente, o guardarlos en el servidor, o tener la opción de hacerlo.
- El protocolo POP requiere que el cliente actualmente conectado sea el único cliente conectado al buzón. Por el contrario, el protocolo IMAP permite específicamente el acceso simultáneo de varios clientes y proporciona mecanismos para que los clientes detecten los cambios realizados en el buzón de correo por otros clientes conectados simultáneamente. Consulte, por ejemplo, la sección 5.2 de RFC3501, que cita específicamente como ejemplo el "acceso simultáneo al mismo buzón de correo por parte de varios agentes".
- Cuando POP recupera un mensaje, recibe todas sus partes, mientras que el protocolo IMAP4 permite a los clientes recuperar cualquiera de las partes individuales de MIME por separado, por ejemplo, recuperar el texto sin formato sin recuperar los archivos adjuntos.
- IMAP admite banderas en el servidor para realizar un seguimiento del estado del mensaje: por ejemplo, si el mensaje se ha leído, respondido, reenviado o eliminado.
Solicitudes de comentarios relacionadas (RFC)
- RFC 918 - PROTOCOLO DE OFICINA DE CORREOS
- RFC 937 - PROTOCOLO DE OFICINA DE CORREOS - VERSIÓN 2
- RFC 1081 - Protocolo de oficina postal - Versión 3
- RFC 1939 - Protocolo de oficina postal - Versión 3 (STD 53)
- RFC 1957 - Algunas observaciones sobre las implementaciones del Protocolo de oficina de correos (POP3)
- RFC 2195 - Extensión de autorización IMAP / POP para un desafío / respuesta simple
- RFC 2384 - Esquema de URL POP
- RFC 2449 - Mecanismo de extensión POP3
- RFC 2595: uso de TLS con IMAP, POP3 y ACAP
- RFC 3206 - Los códigos de respuesta SYS y AUTH POP
- RFC 5034 - Mecanismo de autenticación de capa de seguridad y autenticación simple (SASL) del protocolo de oficina postal (POP3)
- RFC 8314 - Texto sin cifrar considerado obsoleto: uso de la seguridad de la capa de transporte (TLS) para el envío y el acceso de correo electrónico
Ver también
- Cifrado de correo electrónico
- Protocolo de acceso a mensajes de Internet
Referencias
- ↑ Dean, Tamara (2010). Red + Guía de redes . Delmar. pag. 519. ISBN 978-1423902454.
- ^ Allen, David (2004). Windows a Linux . Prentice Hall. pag. 192. ISBN 1423902459.
- ↑ (en japonés) , (Tutorial de Becky!) Archivado el 31 de enero de 2010 en la Wayback Machine , el 26 de abril de 2001.
- ^ "Especificación POP4, aunque pop se utiliza para recibir correo después de que el sistema no esté en línea" . 2003. Archivado desde el original el 21 de octubre de 2017 . Consultado el 17 de octubre de 2011 .
- ^ Centro de ayuda en línea de Demon Archivado el 23 de julio de 2011 en archive.today . E.demon.net (23 de enero de 2013). Consultado el 17 de julio de 2013.
- ^ "Diferencias de Google Apps y Gmail" . Centro de ayuda de Gmail . Archivado desde el original el 13 de septiembre de 2008.
- ^ RFC 1939, página 19
Otras lecturas
- Hughes, L (1998). Protocolos, estándares e implementación de correo electrónico de Internet . Editores de Artech House. ISBN 0-89006-939-5.
- Johnson, K. (2000). Protocolos de correo electrónico de Internet: una guía para desarrolladores . Addison-Wesley Professional. ISBN 0-201-43288-9.
- Loshin, P (1999). Estándares esenciales de correo electrónico: RFC y protocolos hechos prácticos . John Wiley e hijos. ISBN 0-471-34597-0.
- Rhoton, J (1999). Guía del programador para correo de Internet: SMTP, POP, IMAP y LDAP . Elsevier. ISBN 1-55558-212-5.
- Madera, D (1999). Programación del correo de Internet . O'Reilly. ISBN 1-56592-479-7.
- Protocolo de oficina postal - Versión 3 . IETF. Mayo de 1996.
enlaces externos
- Asignaciones de números de puerto de IANA
- Diagrama de secuencia de POP3 (PDF)