POP3的原理
认证状态,处理状态和更新状态。当客户机与服务器建立连接时,客户机向服务器发送自己身份(这里指的是账户和密码)并由服务器成功确认,即客户端由认可状态转入处理状态,在完成列出未读邮件等相应的操作后客户端发出quit命令,退出处理状态进入更新状态,开始下载未阅读过的邮件到计算机本地之后最后重返认证状态确认身份后断开与服务器的连接。具体原理如下图
等待连接身份确认quit命令
C——|认证|—————|处理|——————|更新|----S
|__________________________________|
重返认证状态。 目前大多数POP客户端和服务端都是采用ASCII码来明文发送用户名和密码,在认证状态下服务端等待客户端连接时,客户端发出连接请求,并把由命令构成的user/pass用户身份信息数据明文发送给服务端。
服务端确认客户端身份以后,连接状态由认证状态转入处理状态,为了避免发送明文口令的安全问题,有一种新的更为安全的认证方法,命名为APOP,使用APOP,口令在传输之前就被加密,当客户端与服务端第一次建立连接时,POP3服务器向客户端发送一个ASCII码文本的问候,这个问候是由一串字符组成对每个客户机是唯一的,内容一般都是当地时间之类的。然后客户端把它的纯文本口令附加到刚才接受的字符串之后,接着计算出新的字符串的MD5单出函数值的消息数据,最后客户机把用户名和MD5加密后的消息摘要作为APOP命令的参数一起发送到服务器。但是目前大多数windows上的邮件客户端不支持APOP协议。qpopper支持。 命令 描述 USER [username] 处理用户名 PASS [password] 处理用户密码 APOP [Name,Digest] 认可Digest是MD5消息摘要 STAT 处理请求服务器发回关于邮箱的统计资料,如邮件总数和总字节数 UIDL [Msg#] 处理返回邮件的唯一标识符,POP3会话的每个标识符都将是唯一的 LIST [Msg#] 处理返回邮件数量和每个邮件的大小 RETR [Msg#] 处理返回由参数标识的邮件的全部文本 DELE [Msg#] 处理服务器将由参数标识的邮件标记为删除,由quit命令执行 RSET 处理服务器将重置所有标记为删除的邮件,用于撤消DELE命令 TOP [Msg# n] 处理服务器将返回由参数标识的邮件前n行内容,n必须是正整数 NOOP 处理服务器返回一个肯定的响应 QUIT 终止会话 a.客户机希望结束这次会话
b.如果服务器处于‘处理’状态,那么将进入‘更新’状态以删除任何标记为删除的邮件
c.导致由处理状态到更新状态,又重返认可状态的转变
d.如果这个命令发出时服务器处于‘认可’状态,则结束会话,不进行‘更新’状态。 若密码为明文,我如何监听?下面的命令在服务器运行后在屏幕上显示POP3连接及命令发送的过程:
#sniffit-a-A.-p110-b-s192.169.11.12
note:192.168.11.12是客户机IP地址
你需要事先安装sniffit这个端口监听程序 考虑这种情况,若客户在收取邮件时,假定为15封信等待接收,但由于线路问题,收到第10封时断线了,为什么下次收时仍然从第一封开始,也即为什么前10封没有被从服务器上删除掉?
任何邮件的删除都必须在quit命令发出后对已标记为删除的邮件执行删除操作,由于中途断线,仍处于处理状态,没有机会执行quit命令以进行状态转换。 pop3 session is locked by another session,please wait 10 minutes then try again.
由于非正常操作引起POP3程序内部机制锁住该次会话。 Foxmail与OE(outlookexpress)的处理机制的不同。
a.假定服务器上有三封邮件等待客户机接收。用foxmail与OE的不同之处在于
foxmail每收一封标记删除一封,而OE则等全部接收完后再全部标记为删除最后执行quit命令。
FoxmailOE
-------------------------------
retr1retr1dele1retr2
retr2retr3
dele2dele1
retr3dele2
dele3dele3
quitquit
b.Foxmail的远程邮件管理是非常优秀的管理工具,假定服务器上有三封信,对第一封,我们不想接收
想从服务器直接删除;对第二封,想接收但不删除,对第三封,这一次不想接收,分别标记后最后foxmail发出的命令是
dele1
retr2
quit
c.若没有foxmail,正好有几封很大的信堵住了,我不想接收,想直接删除它,或者想查看这两封是谁发的?
直接在windows的DOS窗口下用命令行操作,如:
#telnetmyispnet110
userusername
passpassword
list
dele3
dele5
quit
--
