POP / Post Office Protocol
■ POP。Post Office Protocol。
サーバのメールスプールに蓄積されたメールを、
手元のメールクライアントに受信するためのプロトコル。
現在のバージョン3(POP3)は、RFC1939に規定されている。
TCP上で動作し、ポート番号は110番を使用する。
POPは、標準仕様として認証を行うが、
パスワードやメール本文が暗号化されず、平文で送られるため、
別途セキュリティを強化する必要がある。
■ POPの基本的なコマンド。
POPプロトコルでは、
POPサーバとメールクライアントとの間でTCPセッションを確立したのち、
以下の7つのコマンドをやり取りする。
(1) USER [ユーザ名]
POPサーバからユーザ名の入力を要求し、
メールクライアントがこれに返答するときに使う。
(2) PASS [パスワード]
POPサーバからパスワードの入力を要求し、
メールクライアントがこれに返答するときに使う。
(3) STAT
メールクライアントからPOPサーバへ、
自分宛のメールの状態を問い合せるときに使う。
着信したメールの総数などを取得することができる。
(4) LIST
メールクライアントからPOPサーバへ、
自分宛のメールの一覧を要求するときにつかう。
(5) RETR [メッセージ番号]
メールクライアントからPOPサーバへ、
特定のメッセージ番号を指定して、
メールをダウンロードするときに使う。
(6) DELE [メッセージ番号]
メールクライアントからPOPサーバへ、
特定のメッセージ番号を指定して、
メールを削除するときに使う。
(7) QUIT
メールクライアントからPOPサーバへ、
コネクションの切断を要求するときに使う。
■ APOP。Authenticated POP。
メールクライアントがPOPサーバに送信する
認証パスワードを暗号化する仕様。
通常のPOPでは単純なパスワード認証を用いており、
しかもそのパスワードを平文で送ってしまうため、
セキュリティレベルが低い。
そこでAPOPはチャレンジレスポンス方式を用いて、
MD5による使い捨てパスワードで認証を行う。
こうしてセキュリティレベルが高くなる。
すでに一般的なPOPサーバはこのAPOPをサポートしており、
多くのプロバイダで利用可能になっている。
Windows版のOutlook Expressでは、未対応である。
■ POP over SSL。
メールクライアントがPOPサーバに送信する
認証パスワードとメール本文を暗号化する仕様。
SSLを使用する。
Outlook Expressなど多くのメールクライアントが対応しているが、
プロバイダの対応は進んでいない。
■ PGP。Pretty Good Privacy。
S/MIME。Secure Multi-Purpose Internet Mail Extentions。
いずれもメール本文を暗号化する技術。
メールに電子署名を添付して、送信者の身元を証明するとともに、
またメール本文が改ざんされていないことを証明する。
今後浸透が期待されており、
最近のメールソフトでは、これらを利用できるものが増えている。
■ IMAP。Internet Message Access Protocol。
メールの受信に使われるプロトコル。
最新バージョンはIMAP4。RFC2060に規定されている。
ポート番号は、TCPの143番を使用する。
IMAPはPOPと異なり、
携帯電話やPDAを使用したメール受信など、
モバイルクライアントでの使用を想定している。
このためIMAPでは、
メールデータをサーバ側で保管することを前提としている。
すなわちサーバ側に自分専用フォルダを作成し、
ここで自分宛のメッセージを管理することができ、
必要なときだけクライアントに複製(ダウンロード)する方法を採る。
さらにIMAPでは、
メールの検索機能や多言語対応などの付加機能も充実させた。
こうしてIMAPでは、
POPよりも通信フェーズが増え、コマンドも大幅に拡張し、
かなり複雑なプロトコルになっている。
今後主流になると思われるが、
現時点では、クライアント側、サーバ側とも
対応アプリケーションが少ないのが実情である。
以上。
2004/01/16 pm
HOME |
BACK