POP3、SMTP、IMTP4协议的研究分析

概述

POP3、SMTP、IMTP4是电子邮件协议中比较常见的三种协议，POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”1939年由RFC定义，主要用于支持使用客户端远程管理在服务器上的电子邮件。SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，是一种用于在邮件服务器之间交换邮件的协议。IMAP4(Internet Message Access Protocol4)即交互式数据消息访问协议第四个版本。IMAP4协议与POP3协议一样也是规定个人计算机如何访问互联网上的邮件服务器进行收发邮件的协议，但是IMAP4协议同POP3协议相比更高级。

一、 POP3

1. 简述

POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。是TCP/IP协议族中的一员，由RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。 　　POP 协议支持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务，将邮件从邮件服务器端送到个人终端机器上，一般是 PC 机或 MAC。一旦邮件发送到 PC 机或 MAC 上，邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。

2. POP3基本实现过程

初始时，服务器通过侦听TCP端口110开始POP3服务。当客户机需要使用服务时，它将与服务器主机建立TCP连接。当连接建立后，POP3发送确认消息。客户和POP3服务器相互（分别）交换命令和响应，这一过程一直要持续到连接终止。

在生命周期中，POP3会话有几个不同的状态。一旦TCP连接被打开，而且POP3服务器发送了确认消息，那么就进入了“确认”状态，在此状态中，客户必须向POP3服务器确认自己是其的客户，一旦确认成功，服务器就获取与客户邮件相关的资源，此时就进入了“操作”状态，在此状态中。客户提出服务，当客户发出QUIT命令时，进入“更新”状态。在此状态中，POP3服务器释放在“操作”状态中取得的资源，并发送信息，终止连接。

3. POP3协议的特性

POP3协议默认端口：110

POP3协议默认传输协议：TCP

POP3协议适用的构架结构：C/S

POP3协议的访问模式：离线访问

4. POP3协议命令原始码及工作原理简介

1) 适用范围

POP适用于C/S结构的脱机模型的电子邮件协议，目前已发展到第三版，称POP3.脱机模型即不能在线操作，POP不支持对服务器邮件进行扩展操作，此过程需要更高级的IMAP4协议来完成。支持POP协议使用ASCII码来传输数据消息，这些数据消息可以是指令，也可以是应答。

2) POP协议

协议支持离线邮件处理，当邮件发送到服务器后，电子邮件客户端会调用邮件客户端程序，下载所有未阅读的电子邮件（这种离线访问模式是一种存储转发服务).当邮件从邮件服务器发送到个人计算机上，同时邮件服务器会删除该邮件（但是目前很多POP3服务器都支持“下载邮件，服务器并不删除邮件”，也就是说在POP3中改进了POP协议).

3) 命令和响应

POP3客户向POP3服务器发送命令并等待响应，POP3命令采用命令行形式，用ASCII码表示。服务器响应是由一个单独的命令行组成或多个命令行组成，响应第一行以ASCII文本+OK或-ERR(OK指成功，-ERR指失败)指出相应的操作状态是成功还是失败。

4) POP3命令码

USER username认证用户名

PASS password认证密码认证，认证通过则状态转换

APOP name,digest认证一种安全传输口令的办法，执行成功导致状态转换，

STAT 处理请求server回送邮箱统计资料

UIDL n 处理server返回用于该指定邮件的唯一标识，如果没有指定，返回所有的。

LIST n 处理server返回指定邮件的大小等

RETR n 处理server邮件的全部文本

DELE n 处理server标记删除，QUIT命令执行时才真正删除

RSET 处理撤销所有的DELE命令

TOP n,m 处理返回n号邮件的前m行内容，m必须是自然数

NOOP 处理server返回一个肯定的响应

QUIT 希望结束会话。如果server处于“处理”状态，则现在进入“更新”状态，删除那些标记成删除的邮件。如果server处于“认可”状态，则结束会话时server不进入“更新”状态

二、 SMTP

1. 简述

SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议, 是一种提供可靠且有效电子邮件传输的协议。 SMTP 是建立在 FTP 文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。

SMTP 独立于特定的传输子系统，且只需要可靠有序的数据流信道支持。 SMTP 重要特性之一是其能跨越网络传输邮件，即“ SMTP 邮件中继”。通常，一个网络可以由公用互联网上 TCP 可相互访问的主机、防火墙分隔的 TCP/IP 网络上 TCP 可相互访问的主机，及其它 LAN/WAN 中的主机利用非 TCP 传输层协议组成。使用 SMTP ，可实现相同网络上处理机之间的邮件传输，也可通过中继器或网关实现某处理机与其它网络之间的邮件传输。

在这种方式下，邮件的发送可能经过从发送端到接收端路径上的大量中间中继器或网关主机。域名服务系统（DNS）的邮件交换服务器可以用来识别出传输邮件的下一跳 IP 地址。

在传输文件过程中使用25号端口。

2. 工作过程

简单邮件传输协议（SMTP）是一种基于文本的电子邮件传输协议，是在因特网中用于在邮件服务器之间交换邮件的协议。SMTP是应用层的服务，可以适应于各种网络系统。

SMTP的命令和响应都是基于文本，以命令行为单位，换行符为CR/LF。响应信息一般只有一行，由一个3位数的代码开始，后面可附上很简短的文字说明。SMTP要经过建立连接、传送邮件和释放连接3个阶段。具体为：

（1）建立TCP连接。

（2）客户端向服务器发送HELLO命令以标识发件人自己的身份，然后客户端发送MAIL命令。

（3）服务器端以OK作为响应，表示准备接收。

（4）客户端发送RCPT命令。

（5）服务器端表示是否愿意为收件人接收邮件。

（6）协商结束，发送邮件，用命令DATA发送输入内容。

（7）结束此次发送，用QUIT命令退出。

SMTP服务器基于DNS中的邮件交换（MX）记录路由电子邮件。电子邮件系统发邮件时是根据收信人的地址后缀来定位邮件服务器的。SMTP通过用户代理程序（UA）完成邮件的编辑、收取和阅读等功能；通过邮件传输代理程序（MTA）将邮件传送到目的地。

3. SMTP模型

smtp提供了一种邮件传输的机制，当收件方和发件方都在一个网络上时，可以把邮件直传给对方；当双方不在同一个网络上时，需要通过一个或几个中间服务器转发。smtp首先由发件方提出申请，要求与接收方smtp建立双向的通信渠道，收件方可以是最终收件人也可以是中间转发的服务器。收件方服务器确认可以建立连接后，双发就可以开始通信。

发件方smtp向收件方发处mail命令，告知发件方的身份；如果收件方接受，就会回答ok。发件方再发出rcpt命令，告知收件人的身份，收件方smtp确认是否接收或转发，如果同意就回答ok；接下来就可以进行数据传输了。通信过程中，发件方smtp与收件方smtp 采用对话式的交互方式，发件方提出要求，收件方进行确认，确认后才进行下一步的动作。整个过程由发件方控制，有时需要确认几回才可以。

为了保证回复命令的有效，smtp要求发件方必须提供接收方的服务器及邮箱。邮件的命令和答复有严格的语法定义，并且回复具有相应的数字代码。所有的命令由ascii码组成。命令代码是大小写无关的，如mail和 mail ﹑mail是等效的。

4. SMTP命令命令说明

HELLO<domain><CRLF>识别发送方到接收SMTP的一个HELLO命令

MAILFROM:<reverse-path><CRLF><reverse-path>为发送者地址。此命令告诉接收方一个新邮件发送的开始，并对所有的状态和缓冲区进行初始化。此命令开始一个邮件传输处理，最终完成将邮件数据传送到一个或多个邮箱中。

RCPTTO:<forward-path><CRLF><forward-path>标识各个邮件接收者的地址

DATA<CRLF> 接收SMTP将把其后的行为看作邮件数据去处理，以<CRLF>.<CRLF>标识数据的结尾。

REST<CRLF>退出/复位当前的邮件传输

NOOP<CRLF>要求接收SMTP仅做OK应答。（用于测试）

QUIT<CRLF>要求接收SMTP返回一个OK应答并关闭传输。

VRFY<string><CRLF>验证指定的邮箱是否存在，由于安全因素，服务器多禁止此命令。

EXPN<string><CRLF>验证给定的邮箱列表是否存在，扩充邮箱列表，也常禁止使用。

HELP<CRLF>查询服务器支持什么命令

三、 IMAP4

1. 简述

IMAP4协议与POP3协议一样也是规定个人计算机如何访问互联网上的邮件服务器进行收发邮件的协议，但是IMAP4协议同POP3协议相比更高级。IMAP4协议支持客户机在线或者离线访问并阅读服务器上的邮件，还能交互式的操作服务器上的邮件。IMAP4协议更人性化的地方是不需要像POP3协议那样把邮件下载到本地，用户可以通过客户端直接对服务器上的邮件进行操作（这里的操作是指：在线阅读邮件 在线查看邮件主题 大小 发件地址等信息)。用户还可以在服务器上维护自己邮件目录（维护是指移动 新建 删除 重命名 共享 抓取文本 等操作)。IMAP4协议弥补了POP3协议的很多缺陷，，由RFC3501定义。本协议是用于客户机远程访问服务器上电子邮件，它是邮件传输协议新的标准。

2. IMAP4协议的特性

IMAP4协议的默认端口：143

IMAP4协议默认传输协议：TCP/IP

IMAP4协议适用的网络构架：C/S

IMAP4协议访问模式：离线/在线

IMAP4协议存储邮件模式：分布式

3. IMAP协议的特点

与POP3协议类似，IMAP（Internet消息访问协议）也是提供面向用户的邮件收取服务。常用的版本是IMAP4。IMAP4改进了POP3的不足，用户可以通过浏览信件头来决定是否收取、删除和检索邮件的特定部分，还可以在服务器上创建或更改文件夹或邮箱，它除了支持POP3协议的脱机操作模式外，还支持联机操作和断连接操作。它为用户提供了有选择的从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。IMAP4的脱机模式不同于POP3，它不会自动删除在邮件服务器上已取出的邮件，其联机模式和断连接模式也是将邮件服务器作为“远程文件服务器”进行访问，更加灵活方便。

4. IMAP4协议的工作原理

1.IMAP4协议适用于C/S构架中,IMAP4协议对于提供邮件访问服务且使用广泛的POP3协议的另一种选择，基本上两者都是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件。IMAP4协议支持对服务器上的邮件进行扩展性操作，IMAP4也支持ASCII码明文传输密码。

2.与POP3不同的是，IMAP4能支持离线和在线两种模式来传输数据。

①在离线方式中，客户端程序会不间断的连接服务器下载未阅读过的邮件到本地磁盘，当客户端需要接受或者发送邮件时才会于服务器建立连接，这就是离线访问模式。POP3典型地以离线方式工作。

②在线模式中，一直都是由客户端程序来操作服务器上的邮件，不需要像离线模式那样把邮件下载到本地才能阅读，（即使用户把邮件下载到本地，服务器上也会存一份副本，而不会像POP协议那样把邮件删除）。用户可以通过客户端程序或者Wed在线浏览邮件（IMAP4提供的浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息，同时还可以享受选择性下载附件的服务）。一些POP3服务器也提供了在线功能，但是，它们没有达到IMAP4的浏览功能的级别。

3.IMAP4是分布式存储邮件方式，本地磁盘上的邮件状态和服务器上的邮件状态，可能和以后再连接时不一样。此时，IMAP4的分布式存储机制解决了这个问题。IMAP4邮件的客户端软件能够记录用户在本地的操作，当他们连上网络后会把这些操作传送给服务器。当用户离线的时候服务器端发生的事件，服务器也会告诉客户端软件，比如有新邮件到达等，以保持服务器和客户端的同步。

4.IMAP4协议处理线程都处于4种处理状态的其中一种。大部分的IMAP4命令都只会在某种处理状态下才有效。如果IMAP4客户端软件企图在不恰当的状态下发送命令，则服务器将返回协议错误的失败信息，如BAD或NO等等。

非认证状态

在这个状态下，客户软件必须发出认证请求命令。在IMAP4连接建立时，服务器处理线程自动进入这个状态。

认证状态

在认证状态下，客户软件必须选择一个邮箱。这个状态在认证请求命令得到确认答复后进入，或在预认证连接建立后直接进入。

已选择状态

这个状态表示IMAP4客户软件已经选择了某一Folder。在这个状态下可以发送所有检索邮件内容的命令。

离线状态

在这个状态，连接已经终止，服务器将关闭这个连接。客户端软件可以发出命令或由服务器强制进入这个状态。

不像大多数旧的Internet协议，IMAP4生来支持加密注册机制。IMAP4中也支持明文传输密码。因为加密机制的使用需要客户端和服务器双方的一致，明文密码的使用是在在一些客户端和服务器类型不同的情况下（例如Microsoft Windows客户端和非Windows服务器）。使用SSL也可以对IMAP4的通信进行加密，通过将在SSL上的IMAP4通信通过993端口传输或者在IMAP4线程建立的时候声明“STARTTLS”。