Internetprotocols (deel 4)

Een POP3-server MOET antwoorden op elke bevellijn die door een client naar hem toegestuurd wordt. Een negatieve statusindicator ‘-ERR‘ is verplicht als het bevel niet herkend wordt, niet voorzien is of uitgevoerd kan worden of als er syntaxisfouten in het bevel voorkomen. Als het bevel tot een verkeerde sessiefase behoort, zal de server ook met een negatieve status antwoorden. Omdat er geen specifieke standaard bestaat over welke tekst na het statuswoord mag volgen, is het voor een client niet mogelijk om bij een negatieve status bijvoorbeeld een onderscheid te maken tussen een foutmelding omdat de server een bepaald optioneel bevel niet aan boord heeft, of een foutmelding omdat de server het bevel niet kan of wil uitvoeren. Er kan maar hoeft geen ingebouwde time-out aanwezig te zijn. Als zo’n inactiviteitstimer ingebouwd is, moet die minstens tien minuten wachten alvorens te concluderen dat de client afgehaakt heeft. Als de client zich binnen deze time-outperiode meldt, moet de teller uiteraard weer op nul gezet worden. Als de time-outperiode overschreden wordt, mag de server niet naar de updatefase gaan, maar moet hij de TCP-verbinding sluiten zonder berichten te verwijderen of verder nog iets naar de client (proberen) te sturen.

1. AUTHENTICATIEFASE

In deze fase kom je terecht onmiddellijk na het starten van de POP3-sessie doordat je de TCP-verbinding tot stand gebracht hebt. De POP3-server verwacht dat de client zich authenticeert. Daar bestaan verschillende authenticatieprotocols voor, van een onbeveiligd doorsturen van gebruikersnaam en wachtwoord als blote tekst over APOP tot dingen zoals Kerberos-authenticatie. Er is geen standaard die zegt welk authenticatieprotocol minimaal ondersteund moet worden, maar de server zal er natuurlijk minstens één moeten ondersteunen. De meeste POP3-servers ondersteunen minstens gebruikersnaam en wachtwoord plus APOP. Een overzicht van authenticatieprotocols voor POP3 en IMAP4 vind je in het RFC-document nummer 1734 (de link opent in een nieuw venster). We geven een voorbeeld van een authenticatie via gebruikersnaam en wachtwoord (en nee, de gegevens zijn niet echt!): wat de server antwoordt is in hoofdletters en wat wij als client ingetikt hebben staat in kleine letters.

+OK Microsoft Exchange POP3 server version 5.5.2654.50 ready
auth
+OK The operation completed successfully.
NTLM
DPA
.
user ikbenwieikben
+OK
pass mijnwachtwoord
+OK User successfully logged on

Een succesvolle authenticatie eindigt altijd met deze laatste status (ongeacht de tekst erachter) en dan bevindt het systeem zich automatisch in de transactiefase. Dit heeft een aantal gevolgen. De mailbox wordt vergrendeld voor deze gebruiker zodat berichten niet meer gewijzigd of gewist kunnen worden voordat de POP3-sessie in de updatefase gekomen is. De transactiefase begint uiteraard met een status waarin geen enkel bericht als gewist gemarkeerd is. Als de mailbox niet vergrendeld of gelezen kan worden om wat voor reden dan ook, zal de server niet met een ‘+OK‘ antwoorden alvorens in de transactiefase terecht te komen, maar met een ‘-ERR‘. Is het antwoord negatief, dan hangt het vervolg van de server af. Sommige POP3-servers houden de sessie open en blijven dus in de authenticatiefase zodat je opnieuw kan proberen in te loggen of er zelf een einde aan maken met ‘QUIT‘, andere servers sluiten de verbinding en dan moet je alles van voren af aan herbeginnen.