Відстеження протоколів smtp і pop3.
Відео: Протокол POP3 | курс "Комп`ютерні мережі"
Коли повідомлення передається на сервер на початку повідомлення в заголовок вставляється «Received:", що показує приналежність до приймаючої сторони, яка відправила повідомлення від свого імені хоста, і штамп часу. кожен SMTP-сервер, через який проходить повідомлення додає свій власний «Received:" заголовок. Таким чином, можна простежити шлях за повідомленням. Хоча ця інформація не ідентифікує відправника, але вона може пролити світло на того, від кого прийшло повідомлення.
Відео: Протокол SMTP | курс "Комп`ютерні мережі"
Після того, як буде отримано овтет «250 OK», який визнається в кінці листа, відправник може почати знову нове повідомлення, відправивши нову команду «MAIL FROM:», або він може підписати з сервера, використовуючи «QUIT». Буде отримано 221 відповідь в відповідь на команду виходу.
SMTP-сервер повинен підтримувати ще дві команди протягом як мінімум реалізації. NOOP нічого не робить, але вони повинні спровокувати відповідь «250 OK». RSET скасовує поточну транзакцію повідомлення. Інші команди, такі як HELP дійсно представляє інтерес тільки для тих, хто намагається зв`язатися з серверами SMTP в інтерактивному режимі.
Post Office Protocol 3: POP3
SMTP, здатний доставляти пошту прямо на робочий стіл одержувача, але на практиці він не є ідеальним для цього протоколу. Якщо реле SMTP не може доставити повідомлення на наступного (або кінцевого) у себе в ланцюзі одержувача, воно буде намагатися відправити повідомлення з усе подовжувати інтервали часу протягом декількох днів, перш ніж відправити повідомлення про відсутність адреси зворотного каналу.
SMTP не пропонує спосіб для одержувача попросити сервер на відправку пошти, яку він буде намагатися надіслати. Якщо одержувач встановлює з`єднання з Інтернетом рідко - наприклад, за допомогою комутованого з`єднання - їх поштовий сервер ніколи не зможе бути активним в періоди, коли вони знаходяться в мережі. В цьому випадку пошта буде в кінцевому підсумку відбиватися. Протокол SMTP, скоріше, як надання послуг кур`єра.
Post Office Protocol версії 3 (POP3) - як випливає з назви - дозволяє доставляти пошту в поштову скриньку, щоб ви могли отримати її в будь-який момент, і прочитати за власним вибором. POP3 застосовує TCP і використовує добре відомий номер порту 110. Як і в інших текстових протоколах додаток, які можна підключити до сервера POP3 за допомогою емулятора терміналу Telnet і взаємодіяти з нею, POP3 використовує команди. Іноді це може бути корисно, наприклад, щоб вручну видалити повідомлення, збій поштового клієнта, коли він завантажений.
Під час підключення до сервера, сервер повинен відповісти сполученням «+ OK POP3-сервер готовий». POP3 використовує «+ OK» і «-ERR» на початку відповіді, що свідчать про прийняття або відмову від команди. Це простіше, ніж числові коди які використовуються SMTP і іншими протоколами: програмному забезпеченню потрібно тільки перевірити перший символ в плюс або мінус. Текст, який може з`явитися після «+ OK» на запит про те, що робити далі. Після «-ERR» цей опис помилки. Точний зміст тексту може варіюватися від реалізації сервера.
ідентифікація
POP3-сервер має особисту базу пошти, тому не дивно, що вам потрібно ввести ім`я користувача і відповідний пароль, перш ніж ви зможете отримати до нього доступ. Щоб увійти в систему ви маємо послати «USER ім`я користувача». «+ OK», відповідь може показати, що ім`я користувача є дійсним, але це може так само дати корисну інформацію для хакерів, тому більшість сучасних серверів POP3 відправляють команду «+ OK», щоб будь-яке ім`я користувача, дійсне чи ні, і відмовляє від спроби аутентифікації коли буде введений пароль.
Пароль передається за допомогою «PASS пароль». Якщо ім`я користувача та пароль правильні, ви отримаєте ще одне позитивне підтвердження у відповідь, як «+ OK ім`я користувача два повідомлення по 914 байт». У відповідь буде отримано «-ERR», якщо ім`я користувача не відомо, невірний пароль або якщо сервер з якихось причин не може відкрити поштову скриньку користувача.
Після того як клієнт успішно увійшов в систему, він може видавати різні команди, які дозволяють дізнатися, скільки є повідомлень чекання і скільки є повідомлень для завантаження і видалення їх з сервера. Команда «STAT» повертає кількість повідомлень, які мають
Команда «LIST» може бути використана, щоб визначити розмір кожного повідомлення. Після того, як сервер посилає «+ OK», на окремі лінії, номери повідомлень
POP3 не дає команди, які дозволяють клієнту, щоб дізнатися тему повідомлення або від кого воно. Проте, TOP команда дозволяє клієнту завантажувати заголовки повідомлення та вказану кількість рядків з тіла повідомлення, з яких ця інформація може бути отримано. TOP є додатковою командою POP3, формат команди «TOP
Команда «RETR
видалення
Команда «DELE
Для того щоб уникнути завантаження повідомлень два рази, POP3-клієнт може використовувати команду «UIDL» або «UIDL млн», щоб отримати унікальний, що генерується сервером ідентифікатор для кожного повідомлення. Зберігаючи UIDLs завантажених повідомлень в файл, клієнт може легко визначити, чи є повідомлення на сервері раніше отриманими чи ні. Реалізація UIDL команд не є обов`язковою, але більшість POP3 серверів, здається, підтримують і більшість поштових клієнтів використовують їх, якщо це можливо.
висновок
SMTP і POP3 є одними з найбільш часто використовуваних Інтернет-протоколів. Їх текстова природа, яка дозволяє відправляти і отримувати повідомлення, спілкуючись з сервером в інтерактивному режимі за допомогою простого клієнта Telnet, а також дозволяє легко створювати клієнтське програмне забезпечення з використанням практично будь-якої мови програмування, який може відправляти і отримувати текст, використовуючи протокол TCP.
P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.