POP3 (Post Office Protocol) — sähköpostin hakuprotokolla ja POP4-ehdotus
Tietojenkäsittelyssä POP3 (Post Office Protocol version 3) on sovelluskerroksen Internet-standardiprotokolla, jota paikalliset sähköpostiohjelmat käyttävät saadakseen sähköpostia etäpostipalvelimelta TCP/IP-yhteyden kautta. POP3 ja IMAP4 (Internet Message Access Protocol) ovat kaksi yleisimmin hyväksyttyä Internet-standardiprotokollaa sähköpostin hakemiseen. Lähes kaikki nykyaikaiset sähköpostiohjelmat ja -palvelimet tukevat molempia.
Kuinka POP3 toimii
POP3 on suunniteltu yksinkertaiseksi protokollaksi, jonka perusajatus on: asiakas muodostaa yhteyden postipalvelimeen, todentuu ja lataa viestit paikalliselle koneelle. Yleinen toimintamalli on seuraava:
- Asiakas avaa TCP-yhteyden palvelimeen (yleensä porttiin 110 tai suojattuun 995).
- Todennus komentoina, tyypillisesti USER ja PASS, mutta myös vahvempia menetelmiä kuten APOP tai SASL-tyyppisiä laajennuksia voidaan käyttää.
- Asiakas voi listata viestit ja niiden koot, noutaa yksittäisiä viestejä (RETR) ja merkitä viestit poistettaviksi (DELE).
- Kun yhteys suljetaan komennolla QUIT, palvelin yleensä poistaa ne viestit, jotka oli merkitty poistoa varten.
POP3:ssa on myös laajennuksia, joiden avulla pääsee vain viestien otsikkoihin (TOP), saa pysyviä tunnisteita (UIDL) tai ilmoittaa palvelimen ominaisuuksista. Perinteisesti POP3 on suunniteltu offline-käytölle: viestit ladataan paikallisesti ja niitä käsitellään asiakkaan koneella.
Turvallisuus ja salaus
- Perusyhteys POP3:n kautta ei ole salattu, joten salasanoja ja viestejä voidaan siepata, ellei lisäsuojausta käytetä.
- Tavallisia suojausratkaisuja ovat SSL/TLS-salaus (usein "POP3S" portissa 995) sekä STARTTLS-laajennus, jolla voidaan siirtyä salattuun yhteyteen portissa 110.
- Todennuksessa kannattaa suosia turvallisempia menetelmiä kuin pelkkä selväteksti-USER/PASS — palvelimet ja asiakkaat tukevat usein vahvempia todennusprotokollia.
POP3:n vahvuudet ja rajoitukset
- Yksinkertaisuus: kevyt ja helppo toteuttaa sekä oppia.
- Offline-käyttö: viestit voidaan ladata ja käsitellä paikallisesti ilman jatkuvaa verkkoyhteyttä.
- Pieni palvelinresurssien tarve: koska viestit yleensä siirretään pois palvelimelta, palvelimen tallennustila ei rasitu yhtä paljon kuin IMAP-tyylisessä käytössä.
- Rajoitukset: POP3 ei luonnostaan tue postilaatikoiden (kansioiden) hallintaa, palvelinpuolen viestilippuja (esim. luettu/luettu-poistettu) tai monilaitteista synkronointia. Lisäksi palvelinpuolinen haku ja hakukyselyt puuttuvat.
POP3 vs. IMAP
IMAP4 on suunnattu toisenlaiseen käyttötapaan: se säilyttää viestit palvelimella ja tarjoaa palvelinpuoliset kansiot, lippumerkinnät, hakuominaisuudet ja monilaitteisen synkronoinnin. POP3 puolestaan sopii hyvin tilanteisiin, joissa halutaan siirtää viestit paikallisesti ja käsitellä niitä offline-tilassa tai kun palvelinresursseja on rajoitetusti. Valinta riippuu käyttötilanteesta: jos käytät yhtä laitetta ja haluat yksinkertaisuuden, POP3 voi riittää; jos haluat synkronointia useiden laitteiden välillä ja kansioiden hallintaa, IMAP on parempi valinta.
POP4-ehdotus
Monta vuotta sitten esitettiin ehdotus POP4-määrittelystä, johon sisältyi myös toimiva palvelintoteutus. Ehdotettu POP4-laajennus lisäsi peruskansioiden hallinnan, moniosaisen viestin tuen sekä viestilippujen hallinnan, mikä mahdollisti kevyen protokollan, joka tukee joitakin suosittuja IMAP-ominaisuuksia, jotka puuttuvat POP3:sta. POP4 pyrki säilyttämään POP3:n yksinkertaisuuden mutta korjaamaan sen tärkeimpiä puutteita, erityisesti monilaitteisen käytön ja viestitilan säilyttämisen osalta.
POP4-määrittelyssä ei ole tapahtunut edistystä sen jälkeen, kun 2003.
Yhteenveto
POP3 on yhä käytössä erityisesti yksinkertaisissa ja offline-keskeisissä sähköpostiasetuksissa, mutta sen rajalliset synkronointiominaisuudet tekevät siitä vähemmän sopivan monilaitteiseen käyttöön verrattuna IMAP4:ään. POP4-ehdotus yritti tuoda välikappaletta näiden kahden välille, mutta se ei vakiintunut standardiksi.
Aiheeseen liittyvät kommenttipyynnöt (RFC)
- RFC 1939 - Post Office Protocol - versio 3 (STD 53)
- RFC 1957 - Joitakin huomioita Post Office Protocol (POP3) -protokollan toteutuksista.
- RFC 2195 - IMAP/POP AUTHorize Extension for Simple Challenge/Response (IMAP/POP AUTHorize-laajennus yksinkertaiselle haasteelle/vastaukselle)
- RFC 2384 - POP-URL-järjestelmä
- RFC 2449 - POP3-laajennusmekanismi
- RFC 2595 - TLS:n käyttö IMAP:n, POP3:n ja ACAP:n kanssa
- RFC 3206 - SYS- ja AUTH-POP-vastauskoodit
- RFC 5034 - POP3 (Post Office Protocol) - SASL (Simple Authentication and Security Layer) -todennusmekanismi.
Aiheeseen liittyvät sivut
- Internet Message Access Protocol (IMAP)
- SMTP (Simple Mail Transfer Protocol)
- Sähköpostiohjelma
- Webmail
- POP3-asiakkaat: getmail, fetchmail
- Sähköpostin salaus
Kysymyksiä ja vastauksia
K: Mikä on POP3?
V: POP3 on sovelluskerroksen Internet-standardiprotokolla, jota paikalliset sähköpostiohjelmat käyttävät saadakseen sähköpostia etäpostipalvelimelta TCP/IP-yhteyden kautta.
K: Mitkä ovat kaksi yleisimmin hyväksyttyä Internet-standardiprotokollaa sähköpostin hakemiseen?
V: Kaksi yleisimmin hyväksyttyä Internet-standardiprotokollaa sähköpostin hakemiseen ovat POP3 ja IMAP4 (Internet Message Access Protocol).
K: Tukevatko lähes kaikki nykyaikaiset sähköpostiohjelmat ja -palvelimet sekä POP3:a että IMAP4:ää?
V: Kyllä, lähes kaikki nykyaikaiset sähköpostiohjelmat ja -palvelimet tukevat sekä POP3:a että IMAP4:ää.
K: Mitä POP4-laajennuksessa ehdotettiin?
V: POP4-laajennuksessa ehdotettiin peruskansioiden hallinnan, moniosaisen viestin tuen sekä viestilippujen hallinnan lisäämistä, mikä mahdollistaa kevyen protokollan, joka tukee joitakin suosittuja IMAP-ominaisuuksia, jotka puuttuvat POP3:sta.
K: Milloin POP4-määrittely hahmoteltiin?
V: POP4-määrittely hahmoteltiin monta vuotta sitten.
K: Sisällytettiinkö ehdotettuun POP4-määrittelyyn toimiva palvelintoteutus?
V: Kyllä, ehdotettuun POP4-määrittelyyn sisältyi toimiva palvelintoteutus.
K: Onko POP4-määrittelyssä tapahtunut edistystä vuoden 2003 jälkeen?
V: Ei, POP4-määrittelyssä ei ole tapahtunut edistystä vuoden 2003 jälkeen.
