POP3



POP3-Protokoll und APOP

POP3 (Post Ofice Protocol) beschreibt den Ablauf des Abholens persönlicher Mails vom Server (Box).
Nach dem Aufbau der Verbindung, erfolgt die Übertrageung von Name (Rufzeichen) und Passwort.

Server:   +OK Server ready
User:   user dh3ww
Server   +OK please send PASS command
User:   PASS Denkste
Server   +OK 0 messages ready for dh3ww in /var/spool/mail/dh3ww


Nachteil dieses Ablaufs ist:
Das Passwort wird offen über den HF-Kanal abgestrahlt. Dieses umgeht man, indem man sich mittels des POP3-Kommandos APOP (Authenticated Post Office Protocol ) einloggt. Dieses läuft wie folgt ab:

Server:   +OK Server ready <4283478927347>
User:   apop dh3ww 84923402934890283409280342
Server    +OK 0 messages ready for dh3ww in /var/spool/mail/dh3ww


Der String in den spitzen Klammern ist ein Zufallstring, der sich bei jedem Login ändert. Im APOP-Befehl wird der Username und ein String, der sich aus Zufallstring und Passwort berechnet, angegeben. Die Berechnung erfolgt mittels MD5. Damit ist ein ausspionieren des Passwortes nicht möglich und ein sicheres Login gegeben.
Möglich ist dieses Verfahren derzeit bei der BCM ab Version 1.42.(Danke, Dietmar [OE3DZW])!

Weiter Hinweise zum Einrichten findet man unter TCP/IP-Config.
Informationen zu APOP sind u.a. im RFC 1734 nachzulesen.