Was ist POP3?
POP3 („Post Office Protocol „) wird verwendet, um E-Mails von einem Mailserver abzurufen.
E-Mail-Programm und E-Mail-Server verständigen sich dabei in einer gemeinsamen Sprache, dem Protokoll.
Verwendete Ports:
Standard POP3: Port # 110 / tcp
POP3 mit SSL Verschlüsselung („pop3s“): Port #995 / tcp
POP3-Kommunikation
Im POP3-Standard sind die Befehle definiert, mit denen ein Client mit seinem POP3-Server kommunizieren kann (siehe RFC dazu). Einige hier aufgelistete Befehle sind optional und müssen nicht von einem POP3-Server angeboten werden. Ebenso sind nicht bei jedem Befehl Argumente nötig bzw. bei manchen Befehlen können weitere Argumente angegeben werden (genaue Definition der pop3 Befehle siehe RFC).
| Befehl | Bedeutung |
|---|---|
| USER benutzername | Client möchte diesen Benutzer authentifizieren |
| PASS kennwort | Client sendet Kennwort des Benutzers |
| STAT | Zeige eine Kurzzusammenfassung der Mails im Postfach |
| LIST | Liste die E-Mails im Postfach auf |
| RETR msg | Mail #msg abrufen |
| DELE | |
| RSET | Übertragene Informationen rücksetzen |
| NOOP | (keinen Befehl ausführen) |
| QUIT | Beenden der Verbindung |
| CAPA | Server-Capabilities erfragen |
| TOP msg n | Die n ersten Zeilen der Mail #msg herunterladen |
| UIDL msg | Eindeutige ID der Mail #msg anfordern |
| APOP username MD5-Hash | APOP-Authentifizierung starten |
| STLS | Start einer verschlüsselten Verbindung / STARTTLS |
So kann man eine POP3-Anbindung testen
„Telnet“
Man kann mit „Telnet“ quasi von Hand auf ein POP3-Postfach zugreifen; Telnet ist dabei lediglich das Programm, welches Ihre EIngaben entgegennimmt und die Antworten des Servers anzeigt, nicht das „telnet“ Protokoll.
Im einfachsten Fall kann man mit
telnet mail.example.com 110
eine Verbindung mit Port #110 / tcp des POP3-Servers herstellen. Sie können dann die Kommunikation wie im Beispiel auf dieser Seite abwickeln.
pop3explorer
Mit dem Freeware Tool pop3explorer geht’s deutlich einfacher :-)
Outlook Express
Zum Testen mit Outlook Express (OE) muss ein E-Mail-Konto eingerichtet werden.
In OE kann man über „Extras“ – „Optionen…“ – „Wartung“ eine E-Mail-Protokollierung aktivieren.
Die Logdatei „pop3.log“ ist dann zu finden in:
%USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Identities\{.....}\Microsoft\Outlook Express
bzw. in dem Ordner, in welchen man seine E-Mails verschoben hat (Extras-Optionen-Wartung-Speicherordner)
Beispiel: Abholen von E-Mails mit POP3
Die Kommunikation findet zwischen einem POP3-Client (abholendes System) und einem POP3-Server (Mailserver mit dem POP3-Postfach) statt.
| POP3-Kommunikation | Bedeutung |
|---|---|
| (Server wartet auf Verbindungsaufbau zu seinem Port #110 / tcp) | |
| (Client baut Verbindung auf zum Port #110 / tcp des Servers) | |
| +OK POP3-Server Netzprisma <3.1686@m.example.com> | Server meldet sich |
| USER meinusername | Client sendet den POP3-Benutzernamen |
| +OK | |
| PASS meinkennwort | Client sendet den POP3-Kennwort |
| +OK | Server bestätigt die Benutzeranmeldung |
| STAT | Wieviele E-Mails sind im Postfach? |
| +OK 3 25750 | 3 E-Mails mit insgesamt 25750 Byte im POP3 Postfach |
| LIST | Wieviele E-Mails sind im Postfach? |
| +OK 1 1856 2 19500 3 4394 . |
Diese 3 E-Mails befinden sich im Postfach |
| RETR 1 | Client fordert E-Mail#1 an |
| (Inhalt der E-Mail #1) | Server sendet E-Mail #1 |
| DELE 1 | Client fordert an, Mail #1 zu löschen |
| +OK | Server hat diese Mail gelöscht |
| RETR 2 | Client fordert E-Mail#2 an |
| (Inhalt der E-Mail #2) | Server sendet E-Mail#2 |
| RETR 3 | Client fordert E-Mail#3 an |
| (Inhalt der E-Mail #3) | Server sendet E-Mail#3td> |
| DELE 2 | Client fordert an, Mail #2 zu löschen |
| +OK | Server hat diese Mail gelöscht |
| DELE 3 | Client fordert an, Mail #3 zu löschen |
| +OK | Server hat diese Mail gelöscht |
| QUIT | Client verabschiedet sich |
| +OK POP3 Server Netzprisma – signing off | Server verabschiedet sich |
| (Server beendet die Verbindung) | |
POP3 Erweiterungen
APOP Authentifizierung
Authenticated Post Office Protocol
Mit APOP kann die Anmeldung sicherer gestaltet werden. Der Client sendet nicht mehr das Kennwort, sondern einen Hash-Wert, der einmalig für diese Verbindung generiert worden ist.
Der Mailserver liefert zu Beginn der Kommunikation eine eindeutige ID (mit Zeitstempel).
<32568.1095545686@mail.example.com>
Der Mailclient berechnet nun aus dem ihm bekannten Kennwort und dem Zeitstempel einen Code, den er an den Server überträgt. Dieser hat mit demselben Verfahren ebenso diesen Code berechnet und vergleicht nun seinen mit dem des Mailclient. Bei identischen Codes wird das Login erlaubt.
Das verwendete mathematische Verfahren (MD5) ist unumkehrbar, so dass aus dem Code nicht das Passwort zurückgerechnet werden kann.
| POP3-Kommunikation | Bedeutung |
|---|---|
| +OK POP3-Server <32568.1095545686@mail.example.com> | |
| APOP meinuser 4af68473a5e730048d54f221c9647575 | Client versucht Benutzer „meinusername“ zu authentifizieren |
| +OK | Benutzer konnte sich anmelden |
| STAT | |
| +OK 0 0 | |
| QUIT | |
| +OK POP3 Server signing off |
CAPA
Wenn ein Server den „CAPA“ Befehl (capabilities / Fähigkeiten) unterstützt, kann ein Client gezielt anfragen, welche Befehlserweiterungen der Server (zu diesem Zeitpunkt) unterstützt. Manche POP3 Mailclients starten stets mit dem CAPA, erhalten dann ggf. eine Fehlermeldung und fahren dann mit einer Standard POP3 Abholung fort.
| POP3-Kommunikation | Bedeutung |
|---|---|
| +OK POP3-Server Netzprisma <32568.1095545686@mail.example.com> | |
| CAPA | Client fordert die Server-Capabilities an |
| +OK Capability list follows TOP UIDL LAST USER APOP . |
Server versteht den CAPA Befehl und gibt dem Client eine Liste der Befehlserweiterungen |
| USER meinusername | Client sendet den POP3 Benutzernamen |
| +OK | |
| (und so weiter) | |