Présentation POP3   Version imprimable de cet article Enregistrer au format PDF


par Sphix


Le protocole POP3

Le protocole POP (Post Office Protocol que l’on peut traduire par "protocole de bureau de poste") permet comme son nom l’indique d’aller récupérer son courrier sur un serveur distant (le serveur POP). Il est nécessaire pour les personnes n’étant pas connectées en permanence à Internet afin de pouvoir consulter les mails reçus hors connexion.

Il existe deux principales versions de ce protocole, POP2 et POP3, auxquels sont affectés respectivement les ports 109 et 110 et fonctionnant à l’aide de commandes textuelles radicalement différentes.

Tout comme dans le cas du protocole SMTP, le protocole POP (POP2 et POP3) fonctionne grâce à des commandes textuelles envoyées au serveur POP. Chacune des commandes envoyées par le client (validée par la séquence CR/LF) est composée d’un mot-clé, éventuellement accompagné d’un ou plusieurs arguments et est suivie d’une réponse du serveur POP composée d’un numéro et d’un message descriptif.

Voici un tableau récapitulant les principales commandes POP2 :

Commandes POP2

HELLO         Identification à l'aide de l'adresse IP de l'ordinateur expéditeur
FOLDER         Nom de la boîte à consulter
READ         Numéro du message à lire
RETRIEVE         Numéro du message à récupérer
SAVE         Numéro du message à sauvegarder
DELETE         Numéro du message à supprimer
QUIT         Sortie du serveur POP2

Voici un récapitulatif des commandes POP3 :

Commandes POP3

{{USER identifiant}}         Cette commande permet de s'authentifier. Elle doit être suivie du nom de l'utilisateur, c'est-à-dire une chaîne de caractères identifiant l'utilisateur sur le serveur. La commande USER doit précéder la commande PASS.

{{PASS mot_de_passe}}         La commande PASS, permet d'indiquer le mot de passe de l'utilisateur dont le nom a été spécifié lors d'une commande USER préalable.

{{STAT}}         Information sur les messages contenus sur le serveur

{{RETR}}         Numéro du message à récupérer

{{DELE}}         Numéro du message à supprimer

{{LIST [msg]}}         Numéro du message à afficher
NOOP         Permet de garder les connexion ouverte en cas d'inactivité

{{TOP <messageID> <n>}}         Commande affichant n lignes du message, dont le numéro est donné en argument. En cas du réponse positive du serveur, celui-ci renvoie les en-têtes du message, puis une ligne vierge et enfin les n premières lignes du message.

{{UIDL [msg]}}         Demande au serveur de renvoyer une ligne contenant des informations sur le message éventuellement donné en argument. Cette ligne contient une chaîne de caractères, appelée listing d'identificateur unique, permettant d'identifier de façon unique le message sur le serveur, indépendamment de la session. L'argument optionnel est un numéro correspondant à un message existant sur le serveur POP, c'est-à-dire un message non effacé).
{{
QUIT}}         La commande QUIT demande la sortie du serveur POP3. Elle entraîne la suppression de tous les messages marqués comme effacés et renvoie l'état de cette action.

Le protocole POP3 gére ainsi l’authentification à l’aide d’un nom d’utilisateur et d’un mot de passe, il n’est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau. En réalité, selon la RFC1939, il est possible de chiffrer le mot de passe en utilisant l’algorithme MD5 et ainsi bénéficier d’une authentification sécurisée. Toutefois, cette commande étant optionnelle, peu de serveurs l’implémentent D’autre part le protocole POP3 bloque la boîte aux lettres lors de la consultation, ce qui signifie qu’une consultation simultanée par deux utilisateurs d’une même boîte aux lettres est impossible.

Au même titre qu’il est possible d’envoyer un email grâce à telnet, il est également possible d’accéder à son courrier entrant grâce à un simple telnet sur le port du serveur POP (110 par défaut) :

telnet mail.securityhack.org 110

(le serveur indiqué ci-dessus est volontairement inexistant, vous pouvez essayer en remplaçant commentcamarche.net par le domaine de votre fournisseur d’accès à internet)

S: +OK mail.securityhack.org POP3 service

S: (Netscape Messaging Server 4.15 Patch 6 (built Mar 31 2001))

C: USER jeff

S: +OK Name is a valid mailbox

C: PASS mon_pass

S: +OK Maildrop ready

C: STAT

S: +OK 2 0

C: TOP 1 5

S: Subject: Petit Bonjour

S: Salut gouz,

S: comment ca va?

S:

S: A bientot !

C: QUIT

S: +OK

Documentations publiées dans cette rubrique Documentations publiées dans cette rubrique