Authenticated Post Office Protocol

Authenticated Post Office Protocol

APOP ist ein optionaler Befehl für POP3, der erstmals in RFC 1460 spezifiziert wurde. Normalerweise werden die Daten für die Authentifizierung mittels der USER/PASS-Befehle als Klartext übertragen. Diese Methode stellt ein großes Sicherheitsrisiko dar, weil das Passwort für einen Angreifer leicht auslesbar ist (z. B. durch Sniffing). Bei APOP wird stattdessen von dem Passwort mit Hilfe des MD5-Algorithmus ein Hashwert erzeugt und dieser übertragen. Voraussetzung ist allerdings ein Server, der dieses Kommando unterstützt.

Inhaltsverzeichnis

Authentifizierung mittels APOP

1. Phase

Der Client verbindet sich mit dem POP3-Server (über TCP/IP auf Port 110). Der Server antwortet mit einer Begrüßung in der Form:

+OK [Text] <timestamp>

Server, die APOP unterstützen, senden dabei zusätzlich das <timestamp>-Feld. Die Syntax dieses Zeitstempels (<timestamp>) ist grundlegend festgelegt (Feld 'msg-id' in RFC 822). Das Feld könnte z. B. in der Form <pid.clock@hostname> sein, wobei pid die Prozess-ID, clock der aktuelle Wert der System-Uhr und hostname der vollständige Hostname des Servers ist. Der Timestamp muss bei jedem Verbindungsvorgang eines Clienten unterschiedlich sein.

2. Phase

Der Client generiert nun einen String (mit den spitzen Klammern) in der Form:

<timestamp>passwort

wobei passwort das Passwort des Benutzers ist.

Aus diesem String wird nun ein MD5-Hash berechnet, der dem Server mit dem APOP-Kommando mitgeteilt wird. Die Syntax ist:

APOP name digest

wobei digest der MD5-Hash und name der Benutzername (der normalerweise mit dem Befehl 'USER' übergeben werden würde) ist.

3. Phase

Der Server berechnet seinerseits ebenfalls den MD5-Hash in der oben angegebenen Form und vergleicht ihn mit dem vom Client. Sind sie identisch, ist die Authentifizierung erfolgreich gewesen und der Server sendet eine positive (in der Form +OK [Text]), ansonsten eine negative Antwort (in der Form -ERR [Text]).

MUAs mit APOP-Unterstützung

Die folgende Liste beinhaltet NICHT alle MUAs (Mail User Agents), die APOP unterstützen.

Name Lizenz Programmiersprache Toolkit/Framework
GNUMail GPL Objective-C GNUStep-Framework
Claws Mail GPL C GTK+
Sylpheed GPL C GTK+
KMail GPL C++ Qt
MH Public Domain C ncurses
Ezimail BSD C ncurses
Thunderbird MPL/LGPL/GPL C/C++ XPToolkit
Balsa GPL C GTK+
KShowmail GPL C++ Qt

Literatur

  • RFC 1460 (Post Office Protocol - Version 3)

Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Authenticated Post Office Protocol —   [Abk. APOP, dt. »beglaubigtes Postamtsprotokoll«), eine Erweiterung von POP3, mit dem im Internet E Mail Clients die Nachrichten vom Mail Server abholen. Bei APOP wird dabei im Gegensatz zu POP3 das Passwort zur Authentifizierung verschlüsselt… …   Universal-Lexikon

  • Post Office Protocol — In computing, local e mail clients use the Post Office Protocol version 3 (POP3), an application layer Internet standard protocol, to retrieve e mail from a remote server over a TCP/IP connection. POP3 and IMAP4 (Internet Message Access Protocol) …   Wikipedia

  • Simple Mail Transfer Protocol — This article is about the Internet standard for electronic mail transmission. For the email delivery company, see SMTP (company). Internet protocol suite Application layer …   Wikipedia

  • Abkürzungen/Computer — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Liste der Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. A [nach oben] AA Antialiasing AAA authentication, authorization and accounting, siehe Triple A System AAC Advanced Audio Coding AACS …   Deutsch Wikipedia

  • Liste von Abkürzungen (Computer) — Dies ist eine Liste technischer Abkürzungen, die im IT Bereich verwendet werden. Inhaltsverzeichnis A B C D E F G H I J K L M N O P Q R S T U V W X Y Z siehe auch: Liste von Dateiendu …   Deutsch Wikipedia

  • APOP — abbr. Authenticated Post Office Protocol (Internet, POP, RFC 1734) comp. abbr. Authenticated Post Office Protocol …   United dictionary of abbreviations and acronyms

  • APOP — APOP,   Authenticated Post Office Protocol …   Universal-Lexikon

  • History of virtual learning environments — A virtual learning environment (VLE) is a system that creates an environment designed to facilitate teachers in the management of educational courses for their students, especially a system using computer hardware and software, which involves… …   Wikipedia

  • Octopus card — 八達通 Location Hong Kong Launched …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”