Tietojenkäsittelyssä POP3 (Post Office Protocol version 3) on sovelluskerroksen Internet-standardiprotokolla, jota paikalliset sähköpostiohjelmat käyttävät saadakseen sähköpostia etäpostipalvelimelta TCP/IP-yhteyden kautta. POP3 ja IMAP4 (Internet Message Access Protocol) ovat kaksi yleisimmin hyväksyttyä Internet-standardiprotokollaa sähköpostin hakemiseen. Lähes kaikki nykyaikaiset sähköpostiohjelmat ja -palvelimet tukevat molempia.

Kuinka POP3 toimii

POP3 on suunniteltu yksinkertaiseksi protokollaksi, jonka perusajatus on: asiakas muodostaa yhteyden postipalvelimeen, todentuu ja lataa viestit paikalliselle koneelle. Yleinen toimintamalli on seuraava:

  • Asiakas avaa TCP-yhteyden palvelimeen (yleensä porttiin 110 tai suojattuun 995).
  • Todennus komentoina, tyypillisesti USER ja PASS, mutta myös vahvempia menetelmiä kuten APOP tai SASL-tyyppisiä laajennuksia voidaan käyttää.
  • Asiakas voi listata viestit ja niiden koot, noutaa yksittäisiä viestejä (RETR) ja merkitä viestit poistettaviksi (DELE).
  • Kun yhteys suljetaan komennolla QUIT, palvelin yleensä poistaa ne viestit, jotka oli merkitty poistoa varten.

POP3:ssa on myös laajennuksia, joiden avulla pääsee vain viestien otsikkoihin (TOP), saa pysyviä tunnisteita (UIDL) tai ilmoittaa palvelimen ominaisuuksista. Perinteisesti POP3 on suunniteltu offline-käytölle: viestit ladataan paikallisesti ja niitä käsitellään asiakkaan koneella.

Turvallisuus ja salaus

  • Perusyhteys POP3:n kautta ei ole salattu, joten salasanoja ja viestejä voidaan siepata, ellei lisäsuojausta käytetä.
  • Tavallisia suojausratkaisuja ovat SSL/TLS-salaus (usein "POP3S" portissa 995) sekä STARTTLS-laajennus, jolla voidaan siirtyä salattuun yhteyteen portissa 110.
  • Todennuksessa kannattaa suosia turvallisempia menetelmiä kuin pelkkä selväteksti-USER/PASS — palvelimet ja asiakkaat tukevat usein vahvempia todennusprotokollia.

POP3:n vahvuudet ja rajoitukset

  • Yksinkertaisuus: kevyt ja helppo toteuttaa sekä oppia.
  • Offline-käyttö: viestit voidaan ladata ja käsitellä paikallisesti ilman jatkuvaa verkkoyhteyttä.
  • Pieni palvelinresurssien tarve: koska viestit yleensä siirretään pois palvelimelta, palvelimen tallennustila ei rasitu yhtä paljon kuin IMAP-tyylisessä käytössä.
  • Rajoitukset: POP3 ei luonnostaan tue postilaatikoiden (kansioiden) hallintaa, palvelinpuolen viestilippuja (esim. luettu/luettu-poistettu) tai monilaitteista synkronointia. Lisäksi palvelinpuolinen haku ja hakukyselyt puuttuvat.

POP3 vs. IMAP

IMAP4 on suunnattu toisenlaiseen käyttötapaan: se säilyttää viestit palvelimella ja tarjoaa palvelinpuoliset kansiot, lippumerkinnät, hakuominaisuudet ja monilaitteisen synkronoinnin. POP3 puolestaan sopii hyvin tilanteisiin, joissa halutaan siirtää viestit paikallisesti ja käsitellä niitä offline-tilassa tai kun palvelinresursseja on rajoitetusti. Valinta riippuu käyttötilanteesta: jos käytät yhtä laitetta ja haluat yksinkertaisuuden, POP3 voi riittää; jos haluat synkronointia useiden laitteiden välillä ja kansioiden hallintaa, IMAP on parempi valinta.

POP4-ehdotus

Monta vuotta sitten esitettiin ehdotus POP4-määrittelystä, johon sisältyi myös toimiva palvelintoteutus. Ehdotettu POP4-laajennus lisäsi peruskansioiden hallinnan, moniosaisen viestin tuen sekä viestilippujen hallinnan, mikä mahdollisti kevyen protokollan, joka tukee joitakin suosittuja IMAP-ominaisuuksia, jotka puuttuvat POP3:sta. POP4 pyrki säilyttämään POP3:n yksinkertaisuuden mutta korjaamaan sen tärkeimpiä puutteita, erityisesti monilaitteisen käytön ja viestitilan säilyttämisen osalta.

POP4-määrittelyssä ei ole tapahtunut edistystä sen jälkeen, kun 2003.

Yhteenveto

POP3 on yhä käytössä erityisesti yksinkertaisissa ja offline-keskeisissä sähköpostiasetuksissa, mutta sen rajalliset synkronointiominaisuudet tekevät siitä vähemmän sopivan monilaitteiseen käyttöön verrattuna IMAP4:ään. POP4-ehdotus yritti tuoda välikappaletta näiden kahden välille, mutta se ei vakiintunut standardiksi.