Відстеження протоколів smtp і pop3.

Відео: Протокол POP3 | курс "Комп`ютерні мережі"

Коли повідомлення передається на сервер на початку повідомлення в заголовок вставляється «Received:", що показує приналежність до приймаючої сторони, яка відправила повідомлення від свого імені хоста, і штамп часу. кожен SMTP-сервер, через який проходить повідомлення додає свій власний «Received:" заголовок. Таким чином, можна простежити шлях за повідомленням. Хоча ця інформація не ідентифікує відправника, але вона може пролити світло на того, від кого прийшло повідомлення.

Відео: Протокол SMTP | курс "Комп`ютерні мережі"

Після того, як буде отримано овтет «250 OK», який визнається в кінці листа, відправник може почати знову нове повідомлення, відправивши нову команду «MAIL FROM:», або він може підписати з сервера, використовуючи «QUIT». Буде отримано 221 відповідь в відповідь на команду виходу.
SMTP-сервер повинен підтримувати ще дві команди протягом як мінімум реалізації. NOOP нічого не робить, але вони повинні спровокувати відповідь «250 OK». RSET скасовує поточну транзакцію повідомлення. Інші команди, такі як HELP дійсно представляє інтерес тільки для тих, хто намагається зв`язатися з серверами SMTP в інтерактивному режимі.
Post Office Protocol 3: POP3
SMTP, здатний доставляти пошту прямо на робочий стіл одержувача, але на практиці він не є ідеальним для цього протоколу. Якщо реле SMTP не може доставити повідомлення на наступного (або кінцевого) у себе в ланцюзі одержувача, воно буде намагатися відправити повідомлення з усе подовжувати інтервали часу протягом декількох днів, перш ніж відправити повідомлення про відсутність адреси зворотного каналу.
SMTP не пропонує спосіб для одержувача попросити сервер на відправку пошти, яку він буде намагатися надіслати. Якщо одержувач встановлює з`єднання з Інтернетом рідко - наприклад, за допомогою комутованого з`єднання - їх поштовий сервер ніколи не зможе бути активним в періоди, коли вони знаходяться в мережі. В цьому випадку пошта буде в кінцевому підсумку відбиватися. Протокол SMTP, скоріше, як надання послуг кур`єра.
Post Office Protocol версії 3 (POP3) - як випливає з назви - дозволяє доставляти пошту в поштову скриньку, щоб ви могли отримати її в будь-який момент, і прочитати за власним вибором. POP3 застосовує TCP і використовує добре відомий номер порту 110. Як і в інших текстових протоколах додаток, які можна підключити до сервера POP3 за допомогою емулятора терміналу Telnet і взаємодіяти з нею, POP3 використовує команди. Іноді це може бути корисно, наприклад, щоб вручну видалити повідомлення, збій поштового клієнта, коли він завантажений.
Під час підключення до сервера, сервер повинен відповісти сполученням «+ OK POP3-сервер готовий». POP3 використовує «+ OK» і «-ERR» на початку відповіді, що свідчать про прийняття або відмову від команди. Це простіше, ніж числові коди які використовуються SMTP і іншими протоколами: програмному забезпеченню потрібно тільки перевірити перший символ в плюс або мінус. Текст, який може з`явитися після «+ OK» на запит про те, що робити далі. Після «-ERR» цей опис помилки. Точний зміст тексту може варіюватися від реалізації сервера.
ідентифікація
POP3-сервер має особисту базу пошти, тому не дивно, що вам потрібно ввести ім`я користувача і відповідний пароль, перш ніж ви зможете отримати до нього доступ. Щоб увійти в систему ви маємо послати «USER ім`я користувача». «+ OK», відповідь може показати, що ім`я користувача є дійсним, але це може так само дати корисну інформацію для хакерів, тому більшість сучасних серверів POP3 відправляють команду «+ OK», щоб будь-яке ім`я користувача, дійсне чи ні, і відмовляє від спроби аутентифікації коли буде введений пароль.
Пароль передається за допомогою «PASS пароль». Якщо ім`я користувача та пароль правильні, ви отримаєте ще одне позитивне підтвердження у відповідь, як «+ OK ім`я користувача два повідомлення по 914 байт». У відповідь буде отримано «-ERR», якщо ім`я користувача не відомо, невірний пароль або якщо сервер з якихось причин не може відкрити поштову скриньку користувача.
Після того як клієнт успішно увійшов в систему, він може видавати різні команди, які дозволяють дізнатися, скільки є повідомлень чекання і скільки є повідомлень для завантаження і видалення їх з сервера. Команда «STAT» повертає кількість повідомлень, які мають і їх загальний розмір в байтах , і відповідь у виді «+ OK ». Зауважимо, що це та сама інформація яка наводиться на підтвердження входу, але в такій формі (два числа, розділені пробілом), які простіше для клієнта програмного забезпечення для обробки.
Команда «LIST» може бути використана, щоб визначити розмір кожного повідомлення. Після того, як сервер посилає «+ OK», на окремі лінії, номери повідомлень і повідомлення розміром , розділених пробілами. Очікування повідомлення нумеруються послідовно, починаючи з 1. Команда «СПИСОК »Може бути використана, щоб дізнатися розмір окремого повідомлення. Список команд, зазвичай, використовується поштовим клієнтом, які реалізують певні користувачем обмеження на розмір повідомлень, які будуть завантажені, або тих, хто хоче, щоб відобразити індикатор, який показує, яка частина кожного повідомлення була завантажена.
POP3 не дає команди, які дозволяють клієнту, щоб дізнатися тему повідомлення або від кого воно. Проте, TOP команда дозволяє клієнту завантажувати заголовки повідомлення та вказану кількість рядків з тіла повідомлення, з яких ця інформація може бути отримано. TOP є додатковою командою POP3, формат команди «TOP », Де число повідомлень і кількість рядків яке потрібно. Відповідь «+ OK» (якщо діє) з наступною частковою завантаженням повідомлень. В кінці завантаження вказується рядок, що містить один період (точка).
Команда «RETR »Використовується для отримання повідомлень електронної пошти. Команда повинна включати в себе номер повідомлення. Після того, як сервер визнає «+ OK» він посилає всі повідомлення. Знову ж таки, в кінці листа вказується рядок, що містить тільки крапку.
видалення
Команда «DELE »Використовується, щоб видалити повідомлення. Справді, DELE команда тільки позначає для видалення повідомлення. Будь-які повідомлення, помічені на видалення протягом сесії можуть бути відновлене шляхом видачі «RSET» команди. Повідомлення удаляють тільки один раз, коли клієнт закрив сесію POP3, видаючи команди «QUIT». Якщо покупець будь-коли буде закривати сесію, через втрату зв`язку або тайм-ауту, то ви можете знайти деякі повідомлення, які завантажуються вдруге, коли поштовий клієнт з`єднується з сервером в наступний раз.
Для того щоб уникнути завантаження повідомлень два рази, POP3-клієнт може використовувати команду «UIDL» або «UIDL млн», щоб отримати унікальний, що генерується сервером ідентифікатор для кожного повідомлення. Зберігаючи UIDLs завантажених повідомлень в файл, клієнт може легко визначити, чи є повідомлення на сервері раніше отриманими чи ні. Реалізація UIDL команд не є обов`язковою, але більшість POP3 серверів, здається, підтримують і більшість поштових клієнтів використовують їх, якщо це можливо.
висновок
SMTP і POP3 є одними з найбільш часто використовуваних Інтернет-протоколів. Їх текстова природа, яка дозволяє відправляти і отримувати повідомлення, спілкуючись з сервером в інтерактивному режимі за допомогою простого клієнта Telnet, а також дозволяє легко створювати клієнтське програмне забезпечення з використанням практично будь-якої мови програмування, який може відправляти і отримувати текст, використовуючи протокол TCP.

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.