Présentation POP3

dimanche 26 février 2006
par Sphix

Le protocole POP3

Le protocole POP (Post Office Protocol que l’on peut traduire par "protocole de bureau de poste") permet comme son nom l’indique d’aller récupérer son courrier sur un serveur distant (le serveur POP). Il est nécessaire pour les personnes n’étant pas connectées en permanence à Internet afin de pouvoir consulter les mails reçus hors connexion.

Il existe deux principales versions de ce protocole, POP2 et POP3, auxquels sont affectés respectivement les ports 109 et 110 et fonctionnant à l’aide de commandes textuelles radicalement différentes.

Tout comme dans le cas du protocole SMTP, le protocole POP (POP2 et POP3) fonctionne grâce à des commandes textuelles envoyées au serveur POP. Chacune des commandes envoyées par le client (validée par la séquence CR/LF) est composée d’un mot-clé, éventuellement accompagné d’un ou plusieurs arguments et est suivie d’une réponse du serveur POP composée d’un numéro et d’un message descriptif.

Voici un tableau récapitulant les principales commandes POP2 :

Commandes POP2

HELLO         Identification à l'aide de l'adresse IP de l'ordinateur expéditeur

FOLDER         Nom de la boîte à consulter

READ         Numéro du message à lire

RETRIEVE         Numéro du message à récupérer

SAVE         Numéro du message à sauvegarder

DELETE         Numéro du message à supprimer

QUIT         Sortie du serveur POP2

Voici un récapitulatif des commandes POP3 :

Commandes POP3

{{USER identifiant}}         Cette commande permet de s'authentifier. Elle doit être suivie du nom de l'utilisateur, c'est-à-dire une chaîne de caractères identifiant l'utilisateur sur le serveur. La commande USER doit précéder la commande PASS.



{{PASS mot_de_passe}}         La commande PASS, permet d'indiquer le mot de passe de l'utilisateur dont le nom a été spécifié lors d'une commande USER préalable.



{{STAT}}         Information sur les messages contenus sur le serveur



{{RETR}}         Numéro du message à récupérer



{{DELE}}         Numéro du message à supprimer



{{LIST [msg]}}         Numéro du message à afficher

NOOP         Permet de garder les connexion ouverte en cas d'inactivité



{{TOP <messageID> <n>}}         Commande affichant n lignes du message, dont le numéro est donné en argument. En cas du réponse positive du serveur, celui-ci renvoie les en-têtes du message, puis une ligne vierge et enfin les n premières lignes du message.



{{UIDL [msg]}}         Demande au serveur de renvoyer une ligne contenant des informations sur le message éventuellement donné en argument. Cette ligne contient une chaîne de caractères, appelée listing d'identificateur unique, permettant d'identifier de façon unique le message sur le serveur, indépendamment de la session. L'argument optionnel est un numéro correspondant à un message existant sur le serveur POP, c'est-à-dire un message non effacé).

{{

QUIT}}         La commande QUIT demande la sortie du serveur POP3. Elle entraîne la suppression de tous les messages marqués comme effacés et renvoie l'état de cette action.

Le protocole POP3 gére ainsi l’authentification à l’aide d’un nom d’utilisateur et d’un mot de passe, il n’est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau. En réalité, selon la RFC1939, il est possible de chiffrer le mot de passe en utilisant l’algorithme MD5 et ainsi bénéficier d’une authentification sécurisée. Toutefois, cette commande étant optionnelle, peu de serveurs l’implémentent D’autre part le protocole POP3 bloque la boîte aux lettres lors de la consultation, ce qui signifie qu’une consultation simultanée par deux utilisateurs d’une même boîte aux lettres est impossible.

Au même titre qu’il est possible d’envoyer un email grâce à telnet, il est également possible d’accéder à son courrier entrant grâce à un simple telnet sur le port du serveur POP (110 par défaut) :

telnet mail.securityhack.org 110

(le serveur indiqué ci-dessus est volontairement inexistant, vous pouvez essayer en remplaçant commentcamarche.net par le domaine de votre fournisseur d’accès à internet)

S: +OK mail.securityhack.org POP3 service 



S: (Netscape Messaging Server 4.15 Patch 6 (built Mar 31 2001))



C: USER jeff



S: +OK Name is a valid mailbox



C: PASS mon_pass



S: +OK Maildrop ready



C: STAT



S: +OK 2 0



C: TOP 1 5



S: Subject: Petit Bonjour



S: Salut gouz,



S: comment ca va?



S: 



S: A bientot !



C: QUIT



S: +OK

Documentations publiées dans cette rubrique

Présentation VoIP (dimanche 15 octobre 2006 par Sphix )
Spoofing DNS (mardi 28 février 2006 par Sphix )
Présentation IRC (mardi 28 février 2006 par Sphix )
Commande SCP (mardi 28 février 2006 par Sphix )
La MIB (dimanche 26 février 2006 par Sphix )
Présentation SNMP (dimanche 26 février 2006 par Sphix )
Présentation IMAP (dimanche 26 février 2006 par Sphix )
Sécuriser pop3 et imap par TLS avec stunnel (dimanche 26 février 2006 par Sphix )
Sécuriser Postfix (dimanche 26 février 2006 par Sphix )
Présentation POP3 (dimanche 26 février 2006 par Sphix )
Présentation SMTP (dimanche 26 février 2006 par Sphix )
Sécuriser Telnet (dimanche 26 février 2006 par Sphix )
Présentation Telnet (dimanche 26 février 2006 par Sphix )
Sécuriser proftpd (dimanche 26 février 2006 par Sphix )
Presentation FTP (dimanche 26 février 2006 par Sphix )
Hypertext Transfer Protocol (samedi 25 février 2006 par Sphix )
Sécuriser Apache (samedi 25 février 2006 par Sphix )
Présentation SSH (dimanche 12 février 2006 par Sphix )
Sécuriser un serveur de nom (mardi 7 février 2006 par Sphix )
Installation d’un serveur DDNS avec bind et DHCP (mardi 7 février 2006 par Sphix )
DHCP : Principe et Fonctionnement (mardi 7 février 2006 par Sphix )
DNS : principe et fonctionnement (lundi 6 février 2006 par Sphix )
Sécurité DNS (dimanche 5 février 2006 par Sphix )
Faiblesse des serveurs DNS par transfert de zone. (mardi 17 janvier 2006 par g0uZ )