1. ספרייה
  2. יציאות
  3. מדריך יציאות נפוצות

פורט 110: POP3 (אחזור דואר אלקטרוני)

עודכן לפני חודש

כשאתה בודק את הדואר האלקטרוני שלך באמצעות POP3, קורה משהו שונה מיסודו לעומת רוב הפרוטוקולים המודרניים. המחשב שלך לא צופה בדואר האלקטרוני שלך. המחשב שלך הופך לדואר האלקטרוני שלך. ההודעות עוברות מהשרת למכונה שלך, ואז הן נעלמות מהשרת — כמו הוצאת מכתבים מתיבת דואר פיזית.

זה לא באג. זה כל העיצוב.

מודל בית הדואר

POP3 — פרוטוקול בית הדואר גרסה 3 — עובד בדיוק כפי שמשמו משתמע. שרת הדואר שלך הוא בית הדואר. הוא מחזיק את ההודעות שלך עד שאתה אוסף אותן. לאחר שאספת אותן, בית הדואר לא שומר עותקים. המכתבים הם שלך עכשיו.

זה היה הגיוני לחלוטין ב-1988 כשהפרוטוקול עוצב1. אחסון בשרת היה יקר. חיבורי אינטרנט היו בחיוג ובתשלום לפי שימוש. מחשב השולחן שלך היה המכשיר היחיד שאי פעם תשתמש בו לקריאת דואר אלקטרוני. למה לשלם על אחסון הודעות בשרת כשיש לך דיסק קשיח מצוין?

פורט 110 הוא המקום שבו עסקה זו מתרחשת — פורט ה-TCP המוגדר כברירת מחדל לחיבורי POP3.

כיצד עובד חיבור POP3

הפרוטוקול פשוט. שלושה מצבים, קומץ פקודות, וזהו.

אימות זהות: אתה מתחבר לפורט 110 ומוכיח מי אתה. השיטה הקלאסית שולחת את שם המשתמש והסיסמה שלך בטקסט גלוי (כן, ממש — נגיע לזה). USER שולח את שם המשתמש שלך, PASS שולח את הסיסמה שלך.

עסקה: עכשיו אתה מתקשר עם תיבת הדואר שלך. LIST מציג מה מחכה. RETR מוריד הודעה ספציפית. DELE מסמן הודעה למחיקה.

עדכון: אתה שולח QUIT, והשרת מוחק את כל מה שסימנת. החיבור נסגר. בית הדואר ריק שוב.

אין תיקיות, אין דגלים, אין מצב סנכרון. רק הורד ומחק.

מתי הורד-ומחק הגיוני

המודל של POP3 יוצר פשרות ספציפיות:

אתה הבעלים של הארכיון שלך. כל דואר אלקטרוני שקיבלת אי פעם נמצא בדיסק הקשיח שלך. אין מגבלות מכסה בשרת. אין תלות בספק שנשאר בעסק. הדואר האלקטרוני שלך הוא שלך באמת — בדרך שדואר אלקטרוני המאוחסן בשרת לעולם אינו כזה.

מכשיר אחד, אמנם. הורד את הדואר האלקטרוני שלך במחשב השולחן שלך, ואין אותו עוד בשרת. בדוק מהטלפון שלך מאוחר יותר? ההודעות האלה לא יהיו שם. POP3 מניח שיש לך מחשב, לא מחשבים.

לא מקוון כברירת מחדל. כל היסטוריית הדואר האלקטרוני שלך שמורה אצלך. אין צורך באינטרנט כדי לחפש בין שנים של התכתבויות. זה היה חשוב מאוד כשלהיות "מקוון" פירושו לתפוס את קו הטלפון.

לקוחות POP3 מודרניים מציעים לעתים קרובות אפשרות "השאר הודעות בשרת" שמרככת את התנהגות ההורד-ומחק. אבל זה שחייה נגד הזרם של הפרוטוקול — אתה מקבל סנכרון חלקי ומביך במקום הפשטות האלגנטית שעבורה עוצב POP3.

POP3 מול IMAP: פילוסופיות שונות

IMAP לא מוריד את הדואר האלקטרוני שלך. הוא מאפשר לך לצפות בדואר אלקטרוני שנמצא בשרת. השרת הוא מקור האמת. המכשירים שלך הם רק חלונות אליו.

כלומר:

  • קראת משהו בטלפון שלך, הוא מסומן כנקרא גם במחשב הנייד שלך
  • מחקת משהו בכל מקום, הוא נמחק בכל מקום
  • ארגנת בתיקיות, וכל מכשיר רואה את אותן תיקיות

POP3 לא יכול לעשות זאת — ולא מנסה. הם פותרים בעיות שונות.

בחר POP3 כאשר: מכשיר אחד. אחסון מקומי. אתה רוצה להיות הבעלים של הארכיון שלך ישירות. אתה מעביר תיבת דואר למערכת גיבוי.

בחר IMAP כאשר: מכשירים מרובים. אתה רוצה שהדואר האלקטרוני שלך ילווה אותך לכל מקום. אחסון בשרת אינו מגבלה.

אף אחד אינו שגוי. הם יחסים שונים עם המקום שבו נמצא הדואר האלקטרוני שלך.

בעיית האבטחה עם פורט 110

פורט 110 אינו מוצפן כלל.

כל בייט בין לקוח הדואר האלקטרוני שלך לשרת עובר בטקסט גלוי. שם המשתמש שלך. הסיסמה שלך. מכתבי האהבה. הדוחות הפיננסיים. כל זה קריא לכל מי שממוקם בינך לבין השרת — מפעיל ה-Wi-Fi של בית הקפה שלך, ספק שירות האינטרנט שלך, כל מי שחדר לנתב לאורך המסלול.

זה לא תיאורטי. כלים כמו Wireshark יראו לך סיסמאות POP3 עוברות כטקסט קריא לעין.

פורט 995: POP3 עם שריון

POP3S — POP3 מאובטח — עוטף את כל החיבור בהצפנת TLS מהבייט הראשון2. הוא פועל על פורט 995 במקום 110. אותו פרוטוקול, אותן פקודות, אותו מודל הורד-ומחק. אבל הכל מוצפן לפני שמשהו עוזב את המכונה שלך.

יש גם STARTTLS, שמתחיל ללא הצפנה בפורט 110 ואז עובר להצפנה. אבל זה פגיע להתקפות שדרוג לאחור — תוקף יכול להסיר את הודעת השדרוג, ולקוחות רבים פשוט יסתפקו בחיבור הלא מוצפן. לפורט 995 אין בעיה זו. ההצפנה מחויבת — לא מוסכמת כאפשרות — זו הדרך היחידה שהחיבור יכול לפעול.

השתמש בפורט 995. תמיד. פורט 110 צריך להתקיים רק בתרשימי רשת המסבירים מדוע אנחנו כבר לא משתמשים בו.

הקסם המתמשך

POP3 שורד מכיוון שלפשטות יש ערך. לא כל תהליך עבודה עם דואר אלקטרוני זקוק לסנכרון בין מכשירים. לפעמים אתה רוצה פרוטוקול שעושה דבר אחד — מוריד את הדואר שלך — ועושה זאת ללא סיבוכים.

בית הדואר לא עוקב אחר כך שקראת את מכתביך. הוא לא יודע איזה מהם שמרת ואיפה. הוא פשוט מחזיק אותם עד שאתה אוספם. הדואר האלקטרוני שלך הוא עניינך בלבד — לא עניינו של השרת.

רק ודא שאתה אוסף אותו דרך חיבור מוצפן.

שאלות נפוצות על POP3 ופורט 110

מדוע POP3 מוחק הודעות מהשרת כברירת מחדל?

POP3 עוצב כשאחסון בשרת היה יקר ולרוב האנשים היה מחשב אחד. מחיקה לאחר הורדה שחררה מקום בשרת, ומשמעה שהמחשב המקומי שלך הוא המחזיק הסמכותי של הדואר. הפרוטוקול מניח שהמחשב שלך הוא ארכיון הדואר האלקטרוני שלך — לא צופה בו מרחוק.

האם אוכל להשתמש ב-POP3 במכשירים מרובים?

מבחינה טכנית כן, עם "השאר הודעות בשרת" מופעל. מבחינה מעשית, זה מביך. כל מכשיר מוריד באופן עצמאי. מחקת משהו בטלפון? עדיין קיים במחשב הנייד. אין סנכרון מכיוון ש-POP3 לא עוצב לכך. אם אתה צריך גישה ממכשירים מרובים, IMAP קיים בדיוק בשביל זה.

האם פורט 110 בטוח לשימוש?

לא. פורט 110 מעביר הכל — כולל הסיסמה שלך — בטקסט גלוי. כל מי שמנטר את הרשת יכול לקרוא אותו. השתמש בפורט 995 (POP3S) במקום, שמצפין את כל החיבור. רוב ספקי הדואר האלקטרוני השביתו את פורט 110 לחלוטין.

מה ההבדל בין POP3S ל-STARTTLS?

POP3S (פורט 995) מוצפן מהבייט הראשון. STARTTLS (פורט 110) מתחיל ללא הצפנה ומשדרג באמצע החיבור. תוקף יכול למנוע את השדרוג ולכפות חיבור ללא הצפנה. ל-POP3S אין פגיעות זו — ההצפנה מחויבת, לא מוסכמת כאפשרות.

מתי עלי לבחור POP3 על IMAP?

בחר POP3 כאשר אתה ניגש לדואר אלקטרוני ממכשיר אחד, רוצה שליטה מקומית על הארכיון, יש לך אחסון שרת מוגבל, או שאתה זקוק לגישה לא מקוונת לכל הדואר. בחר IMAP כאשר אתה משתמש במכשירים מרובים ורוצה שהם יסתנכרנו. השאלה האמיתית היא: האם הדואר האלקטרוני שלך צריך להתגורר בשרת או במחשב שלך?

מקורות

הקודם

פורט 25: SMTP (שליחת דואר אלקטרוני)

הבא

פורט 5432: PostgreSQL

האם דף זה היה מועיל?

😔
🤨
😃