POP3协议命令原始码及工作原理

当客户机与服务器连接并查询新电子邮件时，被该客户机指定的所有将被下载的邮件 都将被程序下载到客户机，下载后，电子邮件客户机就可以删除或修改任意邮件，而无需与电子邮件服务器进一步交互。 

 POP3客户向POP3服务器发送命令并等待响应，POP3命令采用命令行形式，用ASCII码 表示。 服务器响应是由一个单独的命令行组成，或多个命令行组成，响应第一行以ASCII文本+ OK或-ERR指出相应 的操作状态是成功还是失败 

在POP3协议中有三种状态，认可状态，处理状态，和更新状态。 当客户机与服务器建立联系时，一旦客户机提供了自己身份并成功确认，即由认可状态转入处理状态， 在完成相应的操作后客户机发出quit命令，则进入更新状态，更新之后最后重返认可状态。如下图 

等待连接 身份确认 quit命令 

—— |认可|————— |处理|——————|更新| 

|__________________________________| 

重返认可状态 

5. 认可状态的命令语句 

一般情况下，大多数现有的POP3客户与服务器执行采用ASCII明文发送用户名和口令，在 认可状态等 待客户连接的情况下，客户发出连接，并由命令user/pass对在网络上发送明文用户名和 口令给服务器 

进行身份确认。一旦确认成功，便转入处理状态。为了避免发送明文口令的问题，有一种新的认证方法，命令为APOP，使用APOP，口令在 传输之前被加密。 当第一次与服务器连接时，POP3服务器向客户机发送一个ASCII码问候，这个问候由一串字符组成对每个客户机是唯一的，与当时的时间有关，然后，客户机把它的纯文本口令附加到从服务器接 收到的字符串之后，然后计算出结果字符串的MD5单出函数消息摘要，客户机把用户名与MD5消息摘要作为APOP命令的参数一起发送出去。

SMTP工作原理：

SMTP 工作在两种情况下: 一是电子邮件从客户机传输到服务器; 二是从某一个服务器传输到另一个服务器。SMTP 是个请求/响应协议, 它在TCP 协议25 号端口监听连接请求, 它的连接和发送过程如下:

1. 客户端要通过25 端口与邮件服务器建立TCP 连接;

2. 客户端收到响应后发送HELO 命令以标识发件人自己的身份, 然后客户端发送MAIL 命令, 服务器端以OK 作为响应, 表明准备接收;

3. 客户端发送RCPT 命令, 以标识该电子邮件的计划接收人, 服务器端则表示是否愿意为收件人接收邮件;

4. 协商结束, 用命令DATA 发送邮件, 以“0”表示结束;

5. 发送成功后客户端请求断开连接, 服务器断开连接。这样就完成邮件连接和发送的过程, 该过程可在命令提示符下通过telnet( 主机名) 25 来完成。

目前常用的邮件协议有ＳＭＴＰ、ＰＯＰ３、ＩＭＡＰ、ＭＩＭＥ、

邮件内容的安全问题    邮件内容的安全问题主要包含以下几个方面：（

1）邮件内容的保密性、真实性。

2）邮件发送者身份的真实性

3）电子邮件病毒

http://www.policetech.com.cn/jcjsweb/contents/2005/10/12/2152600026.html

邮局协议ＰＯＰ３  

它使用的认证方法是使用一组用户名／口令，但在客户机登录服务器时采用明文方式传输，尤其是数据包在同远程服务器建立连接过程中经过情况未知的网段时容易被人截获。为了增强安全性，ＰＯＰ３使用ＡＵＴＨ命令安全的标示一个用户，但是其中的ＬＯＧＩＮ认证方式仍然可以使网络中的侦听者容易地捕获加密后的用户名和口令并利用它们从另一台客户机上登录服务器。

ＳＭＴＰ的安全性分析   

ＳＭＴＰ是使用命令的方式进行连接的建立和邮件的传送，但它仅使用简单的ＡＣＳＩＩ码文本命令，容易被截获，并且很多命令本身就可以被黑客等恶意用户利用。

例如：

1ＲＣＰＴ命令。用来定义邮件的接收地址，当邮件接收者不是本地用户时，ＳＭＴＰ服务器返回特定的信息码，黑客可以据此来发现服务器上的真实用户账号。

2ＶＲＦＹ命令。判断一个ＳＭＴＰ服务器是否能将邮件发送到特定的接收者，如果是本地用户，则返回用户的完整地址，否则返回给客户否定的答复或表明他愿意转发任何发送到远程用户的邮件。该命令可以使黑客检测到服务器上的用户的邮件地址或被垃圾邮件发送者利用来转发垃圾邮件。

3ＥＸＰＮ命令。向ＳＭＴＰ服务器查询邮件列表和别名。

④ ＴＲＵＮ命令。允许两台计算机在一个ＴＣＰ连接中进行双向邮件传输。通过允许服务器转换同客户机的角色，将目的地是客户机域名的邮件发给客户机，服务器只根据客户机自称的名字进行应答。若黑客冒用别人的域名，那么邮件服务器会将所有应发往合法用户的邮件发给黑客。

解决方案

１． 协议方面    由于电子邮件协议本身存在一些可以被利用的漏洞，所以提高电子邮件服务器的安全性，首先要改进协议的安全性。

ＥＳＭＴＰ是扩展的ＳＭＴＰ协议，是邮件服务器系统为了非本系统的正式用户利用本系统散发垃圾邮件或其他不当行为而开设的一项安全认证服务。在ＥＳＭＴＰ服务器上，发送邮件需要对用户的身份进行验证。网络中最常用的认证方法是简单认证和安全层协议（ＳＡＳＬ） １  它是作为网络应用的一个插件来使用的，提供给已有的应用的认证支持。网络应用接收到远程客户端发来的认证凭证后交给ＳＡＳＬ层进行验证，如果认证通过，ＳＡＳＬ返回一个肯定的应答，远程网络客户就可以继续正常使用网络应用；如果认证凭证遭到拒绝，ＳＡＳＬ返回否定应答，远程客户将被禁止使用网络功能。在ＥＳＭＴＰ中使用ＡＵＴＨ命令来支持ＳＡＳＬ认证。远程客户端可以使用ＥＳＭＴＰ中的ＡＵＴＨ命令来发送认证凭证。    此外，ＥＳＭＴＰ中用ＥＴＲＮ命令来代替标准ＳＭＴＰ协议中的ＴＲＵＮ命令。它开始一个新的ＳＭＴＰ会话，而不是通过已经存在的会话传输数据，这样服务器可以使用正常的ＤＮＳ域名解析方法同客户机进行联系，而不依赖客户机声明的身份，即使黑客建立了一条未授权的ＳＭＴＰ连接并发送了ＥＴＲＮ命令，ＳＭＴＰ服务器也只会同真正的客户机建立连接并发送邮件。

真正能够治本的方法就是认证SMTP服务器，简单一点来说就是必须像POP3那样，只有拥有了帐户名和密码之后才能发送电邮，这样就会使得那些垃圾邮件制造者无机可乘。