T20B: POP3

Autor: Juan Antonio Passaro

E-Mail: Passaroj@telefonica.com.ar

1. INTRODUCCION

En ciertos tipos de nodos pequenos, en Internet, es impractico mantener un sistema de transporte de mensajes (MTS). Por ejemplo, una Workstation puede no tener suficientes recursos (ciclos o espacio en el disco) para permitir un servidor SMTP asociado a un sistema de Mail corriendo continuamente. A pesar de esto es muy util tener un manejador de Mails en dichos nodos para poder asi manipular la tarea de correo. Para solucionar dicho problema un nodo, el cual soporta MTS, ofrece el servicio de casilla de correo a aquellos nodos menos dotados. El POP 3 (Post Ofice Protocol) tiene la intension de permitir a una Workstation acceder dinamicamente a que las casillas de correo funcionen como un servidor eficiente. Esto significa que, el Protocolo permite a una Workstation "traer" mail que el servidor esta almacenando. El POP 3 no tiene la intension de proveer extensiva manipulacion de operaciones de correo en el servidor, su intension solo es "bajar" correo y borrarlo, no enviarlo. Los servidores de correo no tienen que ser exclusivamente " Servidores POP 3", solamente deben aceptar dicho Protocolo.

2. CONCEPTOS GENERALES DE FUNCIONAMIENTO

El servidor comienza un servicio POP 3 escuchando en el TCP port 110. Una vez establecida la coneccion el servidor y el Host intercambian comandos hasta que se cierra la coneccion o se aborta. Los comandos POP 3 consisten en una palabra y argumentos. Una seccion POP 3 progresa a traves de un diferente numero de estados. En uno de dichos estados el cliente debe identificarse ( Estado de AUTORIZACION ). Una vez realizado esto el servidor adquiere los recursos asociados a su casilla de correos y entra en el estado de TRANSACCION. En este estado el servidor requiere acciones del cliente. Cuando el cliente envia el comando QUIT entra en estado de ACTUALIZACION. Guardando los cambios realizados y La coneccion TCP se cierra.

2.1. ESTADO DE AUTORIZACION

Una vez establecida una conexion con el servidor este envia un aviso como (+ok pop3 server ready) en este momento se pasa al estado de autorizacion , donde el cliente debera identificarse para ello existen tres comandos

USER AND PASS

APOP

AUTH

Una vez realizada dicha autorizacion con exito el servidor bloque la casilla , de manera que no se pueda modificar la misma hasta finalizada la sesion .

2.2.ESTADO DE TRANSACCION

Una vez abierta la casilla de correo se pasa a este estado en cual el cliente debe enviar alguno de los comandos para manipular los mensages de la casilla. El servidor Pop3 contesta a cada uno de los comandos con +OK si el comando es correcto y fue aceptado o con -ERR en caso contrario

ejemplo

cliente : QUIT

servidor: +OK dewey POP3 server signing off

Lista de comandos .

2.3. ESTADO DE ACTUALIZACION

Para terminar un sesion con POP3 se utiliza el comando QUIT el cual pasa al estado de actualizacion al servidor , este consolida todos cambios efectuados en la casilla .En caso de que la sesion termine sin este comando todos los cambios no se produciran como por ejemplo el borrado de mensajes

3. VULNERABILIDAD DEL POP3

3.1. CONSIDERACIONES

3.2. EJEMPLOS

3.3. SOLUCIONES RECOMENDADAS

4. PREGUNTAS