POP3 – štandardný internetový protokol na získavanie e-mailov

POP3 – prehľad štandardného protokolu na získavanie e-mailov cez TCP/IP: fungovanie, rozdiely oproti IMAP, výhody, obmedzenia a bezpečnostné aspekty.

V
oblasti výpočtovej techniky je protokol Post Office Protocol verzie 3 (POP3) štandardný protokol aplikačnej vrstvy internetu, ktorý používajú miestni e-mailoví klienti na získavanie e-mailov zo vzdialeného poštového servera prostredníctvom pripojenia TCP/IP. POP3 a IMAP4 (Internet Message Access Protocol) sú dva najrozšírenejšie štandardné internetové protokoly na získavanie e-mailov. Takmer všetci moderní e-mailoví klienti a servery podporujú oba protokoly.

Pred mnohými rokmi bol predložený návrh špecifikácie POP4 spolu s funkčnou implementáciou servera. Navrhované rozšírenie POP4 pridáva základnú správu priečinkov, podporu viacdielnych správ, ako aj správu príznakov správ, čo umožňuje vytvoriť ľahký protokol, ktorý podporuje niektoré populárne funkcie IMAP, ktoré POP3 chýbajú. V špecifikácii POP4 nebol zaznamenaný žiadny pokrok od 2003.

Čo je POP3 a na čo sa používa

POP3 je jednoduchý protokol určený predovšetkým na stiahnutie pošty zo vzdialeného servera do lokálneho počítača alebo zariadenia. Po stiahnutí si klient môže správy ponechať na serveri, alebo ich štandardne odstrániť — to závisí od nastavenia klienta. POP3 je vhodný pre používateľov, ktorí potrebujú čítať poštu offline alebo majú obmedzené miesto na serveri.

Ako POP3 funguje (zjednodušený priebeh)

Pripojenie: Klient sa spojí so serverom (štandardne cez TCP port 110 pre nešifrované spojenie alebo port 995 pre šifrované POP3S).
Autorizácia: Klient sa autentizuje (USER/PASS alebo iné metódy ako APOP či SASL, ak sú dostupné).
Transakcia: Po overení klient môže získať informácie o pošte (STAT, LIST), stiahnuť správy (RETR), zobraziť hlavičky (TOP) alebo označiť správy na odstránenie (DELE).
Aktualizácia: Po ukončení relácie (QUIT) server vykoná zmeny (napr. odstráni správy označené na zmazanie).

Hlavné príkazy POP3

USER / PASS – klasická autentizácia pomocou mena a hesla.
APOP – bezpečnejšia forma autentizácie využívajúca kryptografický hash (ak server podporuje).
STAT – informácie o počte správ a veľkosti poštovej schránky.
LIST – zoznam správ s veľkosťami.
RETR – stiahnutie celej správy.
TOP – získanie hlavičiek a časti tela správy bez stiahnutia celej správy.
UIDL – vráti jedinečné identifikátory správ (užitočné pri synchronizácii medzi viacerými klientmi).
DELE – označenie správy na vymazanie pri ukončení relácie.
NOOP / RSET – príkazy na udržanie spojenia alebo zrušenie označení DELE.

Bezpečnosť a šifrovanie

Keďže POP3 pôvodne prenáša prihlasovacie údaje a obsah správ ako čitateľný text, odporúča sa vždy používať šifrované spojenie. Bežné možnosti zabezpečenia:

POP3S (SSL/TLS) na porte 995 – pripojenie chránené od začiatku.
STLS/STARTTLS na porte 110 – začať s nešifrovaným spojením a potom prejsť na šifrované TLS/SSL (ak server túto možnosť podporuje).
Modernejšie metódy autentizácie (SASL) namiesto posielania hesla v čitateľnej podobe.

Bez týchto opatrení je prihlasovanie a obsah e-mailov zraniteľný voči odpočúvaniu a útokom typu „man-in-the-middle“.

Výhody a nevýhody POP3

Výhody: jednoduchá implementácia a použitie, vhodný pre offline prácu, znižuje požiadavky na diskový priestor servera (keďže správy sa často sťahujú a mažu).
Nevýhody: slabá podpora synchronizácie medzi viacerými zariadeniami, obmedzené funkcie (žiadna natívna správa priečinkov, značenie prečítané/nie je prečítané a pod.), potenciálne bezpečnostné riziká bez TLS.

Porovnanie s IMAP

Zatiaľ čo POP3 sa zameriava na sťahovanie správ a jednoduché spravovanie pošty lokálne, IMAP4 umožňuje prácu priamo na serveri — správy zostávajú na serveri, existuje podpora priečinkov, štítkov, príznakov a lepšia synchronizácia medzi viacerými zariadeniami. Preto IMAP je často preferovaný v prostredí, kde používatelia pristupujú k jednej schránke z viacerých zariadení. POP3 zostáva vhodný tam, kde je priorita jednoduchosti alebo offline prístup.

Štandardy a rozšírenia

POP3 bol štandardizovaný v RFC 1939. Odvtedy vznikli rozšírenia a mechanizmy pre lepšiu interoperabilitu a bezpečnosť (napr. rozšírenia POP3, možnosti TLS/SSL a autentizačné metódy). Niektoré moderné servery implementujú dodatočné príkazy alebo rozšírenia na zlepšenie funkčnosti, no základná filozofia POP3 zostáva jednoduchá a ľahko implementovateľná.

Kedy zvoliť POP3

Keď potrebujete pristupovať k e‑mailom predovšetkým z jedného zariadenia a pracovať s nimi offline.
Keď chcete jednoduché nastavenie a nízke požiadavky na serverovú stránku.
Ak server alebo poskytovateľ preferuje alebo vyžaduje POP3 (mimo IMAP dostupnosti).

POP3 zostáva jedným z najznámejších protokolov pre získavanie e‑mailov vďaka svojej jednoduchosti a širokej podpore vo väčšine e‑mailových klientov a serverov. Pre lepšiu bezpečnosť sa však odporúča používať šifrovanie (TLS/SSL) a moderné autentizačné metódy; pri potrebe plnej synchronizácie a pokročilej správy pošty je vhodné zvážiť IMAP.

POP3 – štandardný internetový protokol na získavanie e-mailov

Čo je POP3 a na čo sa používa

Ako POP3 funguje (zjednodušený priebeh)

Hlavné príkazy POP3

Bezpečnosť a šifrovanie

Výhody a nevýhody POP3

Porovnanie s IMAP

Štandardy a rozšírenia

Kedy zvoliť POP3

Súvisiace žiadosti o pripomienky (RFC)

Súvisiace stránky

Otázky a odpovede

Otázka: Čo je to POP3?

Otázka: Aké sú dva najrozšírenejšie štandardné internetové protokoly na získavanie elektronickej pošty?

Otázka: Takmer všetci moderní e-mailoví klienti a servery podporujú protokoly POP3 aj IMAP4?

Otázka: Čo bolo navrhnuté v rozšírení POP4?

Otázka: Kedy bola špecifikácia POP4 načrtnutá?

Otázka: Bola súčasťou navrhovanej špecifikácie POP4 aj implementácia funkčného servera?

Otázka: Došlo od roku 2003 k nejakému pokroku v špecifikácii POP4?