Можливі відповіді

+OK

Номер TCP-порту протоколу РОРЗ - 110. Основна відмінність РОРЗ від інших Інтернет-протоколів верхнього рівня полягає в тому, що в ньому немає широкого спектра кодів помилок: у відповідь на будь-яку команду він посилає рядки, що починаються з "+ОК" або "-ERR", які сигналізують відповідно про успішне або невдале виконання команди.

Набір основних команд протоколу також досить простий:

USER name

Це перше, що посилає клієнт після того, як він зчитав рядок-вітання +ОК РОРЗ served ready. Аргумент вказує ім'я користувача на цьому поштовому сервері, для якого потрібно одержати доступ до поштової скриньки. Наприклад:

USER paaa

PASS password

Після того, як користувач вказав своє ім'я, він повинен вказати пароль до своєї поштової скриньки. Наприклад:

PASS doom

STAT

Якщо користувач існує і правильно ввів свій пароль, він може продивитися пошту. Команда STAT повідомляє поточний стан скриньки. Формат відповіді — "+ОК п т", де п — кількість повідомлень, т — кількість байт. Наприклад (у поштовій скриньці перебувають 11 листів загальним обсягом 1594 байти):

С: STAT

S:+OKll 1594

LISTn

Для оцінки розміру конкретного листа є команда LIST. Формат виводу такий самий, як у STAT. Наприклад (третій лист має розмір 512 байт):

С: LIST З

S:+OK3 512

RETR n.

Для одержання листа із сервера використовується команда RETR п, де п — номер листа. Наприклад (одержуємо четвертий лист):

С: RETR 4

S: +OK 124 octets

S:TyT

S:іде

S: текст

S: листа

S:.

DELE n.

Після того, як листи успішно отримані й збережені локально, їх можна видалити з поштового сервера. Для цього є команда DELE n. Наприклад (видаляємо перший лист):

С: DELE 1

S: +OK message 1 deleted

QUIT.

Для завершення сеансу використовується команда QUIT

7.3. Ознайомтесь з основними принципами взаємодії між клієнтами та поштовими серверами за протоколом IMAP4. Занести в звіт по лабораторній роботі стислі відомості по цій темі.

Іншим протоколом розбору пошти є протокол ІМАР (Interactive Mail Access Protocol) (RFC-2060), що за своїми можливостями дуже схожий на РОРЗ, але був розроблений як більш надійна його альтернатива і до того ж має ширші можливості щодо керування процесом обміну із сервером.

ІМАР4 підтримує операції створення, видалення, перейменування поштових скриньок; перевірки надходження нових листів; оперативне видалення листів; установку й скидання прапорців операцій; розбір заголовків у і форматі RFC-822 і МІМЕ-ІМВ; пошук серед листів; вибіркове читання листів. ШАР більш зручний для читання пошти в подорожі, ніж POP, тому що І повідомлення можуть бути залишені на сервері, що позбавляє від необхідності синхронізувати списки прочитаних листів на локальному хості й на Сервері. МІМЕ МІМЕ — це скорочення для багатоцільових розширень Інтернет-пошти (Multipurpose Internet Mail Extensions). Як сказано в RFC 2045, він перевизначає формат повідомлень електронної пошти, щоб дозволити: — передачу текстів у кодуванні, що відрізняється від US-ASCII; — передачу в листі нетекстової інформації у різних форматах; — повідомлення з кількох частин; — передачу в заголовку листа інформації в кодуванні, відмінному від US-ASCII. і Він може використовуватися для підтримки таких засобів безпеки, як цифрові підписи і шифровані повідомлення. Він також дозволяє посилати поштою виконувані файли, заражені вірусами, або листи з РПС. Як і веб-браузери, програми читання пошти можуть бути сконфігуровані так, щоб автоматично запускати програми-помічники для обробки певних типів МІМ Е-повідомлень. Проблеми безпеки електронної пошти Основні протоколи передачі пошти (SMTP, РОРЗ, ІМАР4), як правило, не здійснюють надійної автентифікації, що дозволяє легко створити листи з фальшивими адресами. Жоден із цих протоколів не використовує криптографію, яка могла б гарантувати конфіденційність електронних листів. Хоча існують розширення цих протоколів, рішення про їх використання повинне бути прийняте як складова частина політики адміністрації поштового сервера. Деякі такі розширення використовують уже наявні засоби автентифікації, а інші дозволяють клієнтові й серверові погодити тип автентифікації, який використовуватиметься в цьому з’єднанні. Фальшиві адреси відправника Адресі відправника в електронній пошті Інтернету не можна довіряти, тому що відправник може вказати фальшиву зворотну адресу, або заголовок може бути модифікований у ході передачі листа, або відправник може сам з’єднатися з SMTP-портом на машині, від імені якої він хоче відправити лист, і ввести текст листа. Перехоплення листа Заголовки й вміст електронних листів передаються в чистому вигляді. У результаті зміст повідомлення може бути прочитаний або змінений у процесі передачі його через Інтернет.

Нижче наведений приклад взаємодії по протоколу IMAP

* OK IMAP2 Server Ready

* A001 LOGIN Fred Secret

* A001 OK User Fred logged in

* A002 SELECT INBOX

* FLAGS (Meeting Notice \ Answered \ Flagged \ Deleted \ Seen)

* 19 Exists

* 2 Recent

* A002 OK Select compete

* A003 FETCH 1:19 ALL

* 1 Fetch (.....

* 19 Fetch (....

* A003 OK Fetch complete

* A004 LOGOUT

* Bye IMAP2 server quitting

* A004 OK Logout complete

Протокол POP3 має ряд істотних недоліків, найсерйозніший з яких - неможливість керування поштою прямо на сервері. Повідомлення в цьому протоколі завантажуються з сервера всі відразу, після чого, як правило, видаляються з нього - фактично користувачеві не дають вибрати, які повідомлення він хоче скачати, а які - видалити прямо з сервера. Для вирішення ось такої проблеми і був створений протокол IMAP - Internet Mail Access Protocol (Протокол Доступу до Пошті через Інтернет), розроблений у Вашингтонському університеті, передбачає можливість отримання користувачами електронної пошти з однієї поштової скриньки з різних місць, при цьому повідомлення знаходяться в одному місці. Користувачеві дається можливість керувати повідомленнями прямо на сервері, не завантажуючи їх на свій комп'ютер. У цього протоколу є і погана риса - те, що вся пошта зберігається на сервері, тому при управлінні поштовим сервером, що підтримує протокол IMAP, треба особливо обережно ставитися до визначення дискового простору під скриньки користувачів, щоб система вчасно перестала приймати нові повідомлення, не допускаючи переповнення диска і зупинки сервера. Поточна версія протоколу - 4 з номером реалізації 1 або скорочено - IMAP4rev1. Протокол повністю описаний у документі RFC 2060. Так само як і POP3, протокол IMAP використовує концепцію клієнт-сервер з набором команд. За допомогою команд здійснюється передача повідомлень електронної пошти від сервера клієнту. Клієнт встановлює для цієї мети TCP-з'єднання з портом 143 на сервері. Далі сервер повинен відповісти спеціальним повідомленням-запрошенням. Кожна команда клієнта передує унікальним ідентифікатором. Сервер може потім використовувати цей ідентифікатор у своїх відповідях, що дозволяє клієнтові визначити, до якої команді ставиться відповідь сервера. Це особливо важливо при виконанні сервером декількох команд за один сеанс. Ідентифікатор - коротка рядок алфавітно-цифрових символів. Ідентифікатор задається послідовно й автоматично. Так само як і в протоколі POP3, у протоколі IMAP є кілька методів перевірки автентичності клієнта. Деякі з них забезпечують більший рівень безпеки в порівнянні з іншими. На відміну від клієнтів POP3, IMAP клієнти часто проводять досить тривалі сеанси з сервером при обробці повідомлень. Таким чином, код користувача і пароль не передаються по мережі кілька разів на годину, як в протоколі POP3. Безсумнівно, що передача ідентифікатора користувача та пароль в зашифрованому вигляді залишається актуальною і застосовується в міру можливості.

Після реєстрації на сервері IMAP клієнт може приступити до роботи з поштою. Протокол IMAP пропонує досить багато команд для читання, переміщення і видалення листів в скриньках на сервері. Завантаження повідомлень на локальний комп'ютер лише для їх відображення. За замовчуванням поштову скриньку носить назву INBOX. Клієнт може створювати нові поштові скриньки, куди може переміщати повідомлення з папки INBOX. Кожне повідомлення має свій унікальний ідентифікатор - UID, за яким вони ідентифікуються в поштовій скриньці. Кожному поштової скриньки відповідає унікальний ідентифікатор достовірності (UIDVALIDITY). Вона повинна бути присутнім під час усіх сеансів з поштовою скринькою, якщо всі індикатори повідомлень у ящику залишилися незмінними. Кожне повідомлення має прапор, що відображає його статус.