Suchen

Definition Was ist POP3 (Post Office Protocol)?

POP3 ist ein Client-Server-basiertes Kommunikationsprotokoll, mit dem sich E-Mails von einem E-Mail-Server abholen lassen. Neben dem Abholen erlaubt das Protokoll das Auflisten des Posteingangs und das Löschen von Mails. Die eigentliche Bearbeitung der E-Mails erfolgt offline auf dem Client-Rechner.

(© aga7ta - Fotolia)

Die Abkürzung POP3 steht für Post Office Protocol Version 3 und bezeichnet ein Übertragungsprotokoll zum Abholen von E-Mails von einem Server über ein IP-Netz. Das Protokoll arbeitet nach dem Client-Server-Prinzip. Der Posteingangsserver ist der POP-Server, das E-Mail-Programm des Anwenders der POP-Client.

Das Post Office Protocol wurde bereits 1984 im RFC 918 spezifiziert. Es folgten weitere Versionen wie POP2 im Jahr 1985 (RFC 937) und das heute noch gebräuchliche POP3 im Jahr 1988 (RFC 1081). Zu den Merkmalen des Kommunikationsprotokolls zählen die geringe Komplexität und die Steuerung der Übertragung mit textbasierten Kommandos.

In der Funktionalität ist POP3 gegenüber anderen Protokollen wie IMAP (Internet Message Access Protocol) eingeschränkt, da nur das Abholen, Listen und Löschen von E-Mails möglich ist. Prinzipiell sieht POP die Offline-Verarbeitung der E-Mails auf dem Client-Rechner vor. Nur für die Zeit des Abholens von E-Mails wird eine Online-Verbindung benötigt. Das Gegenstück zum Versenden von E-Mails stellt das Simple Mail Transfer Protocol (SMTP) dar.

Die Funktionsweise von POP3

POP3 lädt die E-Mails vom Posteingangsserver über eine Online-Verbindung herunter. Hierfür muss der Client eine Verbindung per TCP zum Port 110 aufbauen. Der Server bestätigt den Verbindungsaufbauwunsch mit einer positiven Meldung und leitet die Authentifizierung des Users über Benutzernamen und Passwort ein.

Nach der erfolgreichen Identifizierung kann der Client Kommandos an den Server senden. Sendet der Client einen Quit-Befehl, wird die Verbindung wieder beendet. Der Server führt nach einem Quit-Kommando weitere noch anstehende Befehle wie das Löschen von E-Mails im Posteingang durch. So lässt sich verhindern, dass noch nicht heruntergeladene Nachrichten verloren gehen, wenn die TCP-Verbindung während der E-Mailübertragung zusammenbricht. Nach einem erneuten Verbindungsaufbau stehen unvollständig übertragene Mails weiterhin zur Verfügung, da zuvor kein Quit-Kommando vom Client beim Server eingegangen ist.

POP-Kommandos bestehen aus drei bis vier Zeichen und einem oder mehreren Parametern. Der Server beantwortet die Kommandos mit positiven oder negativen Statusmeldungen und optionalen zusätzlichen Informationen. Beispielkommandos sind STAT für die Anzeige der Anzahl vorhandener E-Mails, RETR für das Abholen von E-Mails oder DELE für das Löschen einer E-Mail nach beendeter Verbindung.

Verwendung des Post Office Protocols

POP3 wird auch heute noch häufig zum Abholen von E-Mails von einem Server verwendet, hat aber gegenüber dem IMAP-Protokoll an Bedeutung verloren. Der Grund hierfür ist, dass das Post Office Protocol im Gegensatz zu IMAP einen nur sehr beschränkten Funktionsumfang bietet. So ist die Synchronisation von mehreren Clients oder Unterverzeichnissen im Posteingangsordner und die Online-Verwaltung der E-Mails nur mit IMAP zu bewerkstelligen. Ursprünglich sollte eine neue Version POP4 Funktionen für ein Verzeichnismanagement und andere populäre IMAP-Funktionen implementieren. Allerdings kam es nie zu einer Spezifizierung des Post Office Protocols der Version 4

Besonderheiten und Sicherheitsaspekte von POP3

Das Post Office Protocol ist ein sehr einfaches Protokoll und verwendet ohne besondere Maßnahmen keine Verschlüsselung. Benutzernamen und Passwort des E-Mail-Users überträgt POP3 in der Authentifizierungsphase unverschlüsselt. Dadurch besteht das Risiko, dass Unbefugte die Anmeldedaten entwenden und auf die Mailbox des Anwenders Zugriff erlangen. Aus diesem Grund ist es zu empfehlen, die übertragenen Authentifizierungsdaten, Kommandos und Nachrichten über SSL/TLS (Secure Sockets Layer und Transport Layer Security) zu verschlüsseln. Hierfür existiert beispielsweise das Verfahren STARTTLS, das für die Einleitung der Verschlüsselung einer POP3-Verbindung mittels TLS sorgt. Je nach Implementierung und verwendetem Verfahren nutzt verschlüsseltes POP eventuell andere Ports als den Standardport 110.

(ID:45154599)

Über den Autor