trabalho aplic. redes comp. smtp / imap / pop3 prof.: luis rodrigo integrantes: robson oliveira...

Trabalho Aplic. Redes Comp.Trabalho Aplic. Redes Comp.

SMTP / IMAP / POP3SMTP / IMAP / POP3

Prof.: Luis RodrigoProf.: Luis Rodrigo

Integrantes:Integrantes:

Robson Oliveira Robson Oliveira

Douglas RodriguesDouglas Rodrigues

Robson MeloRobson Melo

Jonas EduardoJonas Eduardo

SMTP SMTP (Simple Mail Transfer Protocol)(Simple Mail Transfer Protocol)

SMTPSMTP é um protocolo relativamente simples, é um protocolo relativamente simples, baseado em texto simples, onde um ou vários baseado em texto simples, onde um ou vários destinatários de uma mensagem são destinatários de uma mensagem são especificados (e, na maioria dos casos, especificados (e, na maioria dos casos, validados) sendo, depois, a mensagem validados) sendo, depois, a mensagem transferida. É bastante fácil testar um servidor transferida. É bastante fácil testar um servidor SMTP usando o programa telnet.SMTP usando o programa telnet.

Este protocolo corre sobre a porta Este protocolo corre sobre a porta 2525 numa rede numa rede TCP. TCP.

Funcionamento Básico Funcionamento Básico

- - É estabelecido a conexão entre Emissor-SMTP e Receptor-É estabelecido a conexão entre Emissor-SMTP e Receptor-SMTP, onde este último pode ser o destino final da mensagem ou SMTP, onde este último pode ser o destino final da mensagem ou apenas um retransmissor. apenas um retransmissor.

- - O Emissor-SMTP envia a identificação do Remetente da O Emissor-SMTP envia a identificação do Remetente da mensagem, que o Receptor-SMTP responde com um OK. mensagem, que o Receptor-SMTP responde com um OK.

- - Após, identifica-se o destinatário da mensagem, então, o Após, identifica-se o destinatário da mensagem, então, o Receptor-SMTP verifica se este existe e retorna o código Receptor-SMTP verifica se este existe e retorna o código apropriado. apropriado.

-- Estando identificado o destinatário o Emissor-SMTP Estando identificado o destinatário o Emissor-SMTP começa o envio da mensagem propriamente dita. começa o envio da mensagem propriamente dita.

- - Ao seu término o Emissor-SMTP envia um sequência Ao seu término o Emissor-SMTP envia um sequência especial de finalização. especial de finalização.

- - Então, a conexão entre o Emissor-SMTP e o Receptor-Então, a conexão entre o Emissor-SMTP e o Receptor-SMTP é desativada. SMTP é desativada.

Funcionamento Básico Funcionamento Básico

CaracterísticasCaracterísticas

Possui basicamente três entidades: Possui basicamente três entidades: Agente do Usuário, Emissor-SMTP e Agente do Usuário, Emissor-SMTP e Receptor-SMTP. Receptor-SMTP.

- - É orientado a conexão, sendo transmitido sobre TCP. É orientado a conexão, sendo transmitido sobre TCP. - - A comunicação entre Emissor-SMTP e Receptor-SMTP é feita A comunicação entre Emissor-SMTP e Receptor-SMTP é feita

através de comandos formados por seqüências de caracteres no padrão através de comandos formados por seqüências de caracteres no padrão ASCII. ASCII.

- - Apenas alguns dos comandos tem implementação obrigatória em Apenas alguns dos comandos tem implementação obrigatória em um servidor básico: HELO, MAIL, RCPT, DATA,NOOP,QUIT e RSET um servidor básico: HELO, MAIL, RCPT, DATA,NOOP,QUIT e RSET

-- Para cada comando enviado do Emissor-SMTP para o Receptor-Para cada comando enviado do Emissor-SMTP para o Receptor-SMTP ocorerá uma resposta do Receptor, através de um Código Numérico SMTP ocorerá uma resposta do Receptor, através de um Código Numérico

de Resposta.de Resposta.

Semântica dos ComandosSemântica dos Comandos -- HELOHELO <SP> <domain> <CRLF> <SP> <domain> <CRLF> - - MAILMAIL <SP> <SP> FROM:FROM:<reverse-path> <CRLF> <reverse-path> <CRLF> - - RCPT RCPT <SP> <SP> TO:TO:<forward-path> <CRLF> <forward-path> <CRLF> - - DATADATA <CRLF> <CRLF> -- RSET RSET <CRLF> <CRLF> -- SENDSEND <SP> <SP> FROM:FROM:<reverse-path> <CRLF> <reverse-path> <CRLF> -- SOML SOML <SP> <SP> FROM:FROM:<reverse-path> <CRLF> <reverse-path> <CRLF> - - SAML SAML <SP> <SP> FROM:FROM:<reverse-path> <CRLF> <reverse-path> <CRLF> - - VRFYVRFY <SP> < <SP> <stringstring> <CRLF> > <CRLF> - - EXPN EXPN <SP> <<SP> <stringstring> <CRLF> > <CRLF> - - HELP HELP [<SP> <[<SP> <stringstring>] <CRLF> >] <CRLF> - - NOOPNOOP <CRLF> <CRLF> - - QUIT QUIT <CRLF> <CRLF> - - TURN TURN <CRLF><CRLF>

Descrição dos ComandosDescrição dos Comandos

HELO (HELLO)HELO (HELLO) (Obrigatório)(Obrigatório)Identifica o Emissor da mensagem para o Receptor. Identifica o Emissor da mensagem para o Receptor.

MAILMAIL(Obrigatório)(Obrigatório)Este comando inicializa uma transação de mail na qual uma mensagem é Este comando inicializa uma transação de mail na qual uma mensagem é enviada a uma ou mais caixa de mensagems (mailbox). enviada a uma ou mais caixa de mensagems (mailbox).

RCPTRCPT (ReCiPienT) (ReCiPienT)(Obrigatório)(Obrigatório)Este comando identifica o destinatário da mensagem; múltiplos destinatários Este comando identifica o destinatário da mensagem; múltiplos destinatários são definidos por múltiplos usos desse comando. são definidos por múltiplos usos desse comando.

DATADATA(Obrigatório)(Obrigatório)Inicializa a transmissão da mensagem, após seu uso é transmitido o conteúdo Inicializa a transmissão da mensagem, após seu uso é transmitido o conteúdo da mensagem, que pode conter qualquer um dos 128 caracteres ASCII. O seu da mensagem, que pode conter qualquer um dos 128 caracteres ASCII. O seu término é especificado por uma sequência "<CRLF>.<CRLF>". término é especificado por uma sequência "<CRLF>.<CRLF>".

RSETRSET (ReSET) (ReSET)(Obrigatório)(Obrigatório)Este comando determina que a operação atual de mail deverá ser abortada. Este comando determina que a operação atual de mail deverá ser abortada. Todos os dados referentes são descartados. Todos os dados referentes são descartados.

SENDSENDEste comando é usado para inicializar uma transação de mail na qual uma Este comando é usado para inicializar uma transação de mail na qual uma mensagem é enviada para um ou mais terminais onde estejam os destinatários mensagem é enviada para um ou mais terminais onde estejam os destinatários e não para os seus mailboxes. É um comando alternativo ao comando MAIL e não para os seus mailboxes. É um comando alternativo ao comando MAIL

Descrição dos ComandosDescrição dos Comandos SOMLSOML (Send Or MaiL) (Send Or MaiL)

Este comando é usado para inicializar uma transação de mail na qual uma Este comando é usado para inicializar uma transação de mail na qual uma mensagem é enviada para um ou mais terminais onde estejam os destinatários mensagem é enviada para um ou mais terminais onde estejam os destinatários ou a seus mailboxes. A mensagem é derecionada aos terminais dos ou a seus mailboxes. A mensagem é derecionada aos terminais dos destinatários ativos no momento (e aceitando mensagens) caso contrário é destinatários ativos no momento (e aceitando mensagens) caso contrário é direcionada aos seus mailboxes. É alternativo ao comando MAIL. direcionada aos seus mailboxes. É alternativo ao comando MAIL.

VRFY VRFY (VeRiFY)(VeRiFY)Este comando solicita ao Receptor-SMTP a confirmação de que o argumento Este comando solicita ao Receptor-SMTP a confirmação de que o argumento identifica um usuário conhecido. Se for identificado é retornado o nome identifica um usuário conhecido. Se for identificado é retornado o nome completo do usuário (se este possuir) e seu mailbox completo. completo do usuário (se este possuir) e seu mailbox completo.

EXPNEXPN (EXPaNd) (EXPaNd)Este comando solicita ao Receptor-SMTP a confirmação de que o argumento Este comando solicita ao Receptor-SMTP a confirmação de que o argumento identifica uma lista de usuários de mail (mailing list). Se for identificada serão identifica uma lista de usuários de mail (mailing list). Se for identificada serão retornados os membros desta lista no mesmo formato retornado pelo comando retornados os membros desta lista no mesmo formato retornado pelo comando VRFY. VRFY.

HELP - HELP - Este comando faz com que o Receptor-SMTP envie informação de Este comando faz com que o Receptor-SMTP envie informação de ajuda ao Emissor-SMTP. ajuda ao Emissor-SMTP.

QUITQUIT(Obrigatório) - (Obrigatório) - Este comando determina que o Receptor-SMTP envie um Este comando determina que o Receptor-SMTP envie um OK e então feche o canal de comunicação com o Emissor-SMTP. OK e então feche o canal de comunicação com o Emissor-SMTP.

TURN - TURN - Este comando faz com que o Receptor e o Emissor troquem de papéis, Este comando faz com que o Receptor e o Emissor troquem de papéis, o Receptor fica como Emissor e o Emissor como Receptor.o Receptor fica como Emissor e o Emissor como Receptor.

Exemplo de uma sessão SMTPExemplo de uma sessão SMTP telnet smpt.dominio.com.br 25telnet smpt.dominio.com.br 25 - - Irá abrir uma ligação SMTP entre a máquina cliente Irá abrir uma ligação SMTP entre a máquina cliente

(emissor) e o servidor smtp.dominio.com.br(emissor) e o servidor smtp.dominio.com.br

S: S: 220 smtp.dominio.com.br ESMTP Postfix220 smtp.dominio.com.br ESMTP Postfix C: C: HELO dominio.com.brHELO dominio.com.br S: S: 250 Hello dominio.com.br250 Hello dominio.com.br C: C: MAIL FROM: [email protected] FROM: [email protected] S: S: 250 Ok250 Ok C: C: RCPT TO: [email protected] TO: [email protected] S: S: 250 Ok250 Ok C: C: DATADATA S: S: 354 End data with <CR><LF>.<CR><LF>354 End data with <CR><LF>.<CR><LF> C: C: Subject: Teste de MensagemSubject: Teste de Mensagem C: C: From: remetenteFrom: remetente C: C: To: destinatárioTo: destinatário C:C: C: C: Olá,Olá, C: C: Isso é um Teste.Isso é um Teste. C: C: Tchau!.Tchau!. C: C: .. S: S: 250 Ok: queued as 12345250 Ok: queued as 12345 C: C: quitquit S: S: 221 Bye221 Bye

Códigos Numéricos de RespostaCódigos Numéricos de Resposta 211 System status, or system help reply211 System status, or system help reply 214 Help message (Informação de como usar o Receptor-SMTP ou 214 Help message (Informação de como usar o Receptor-SMTP ou

algum algum comando não padronizado)comando não padronizado) 220 <domain> Service ready220 <domain> Service ready 221 <domain> Service closing transmission channel221 <domain> Service closing transmission channel 250 Requested mail action okay, completed250 Requested mail action okay, completed 251 User not local; will forward to <forward-path>251 User not local; will forward to <forward-path> 354 Start mail input; end with <CRLF>.<CRLF> 354 Start mail input; end with <CRLF>.<CRLF> 421 <domain> Service not available, closing transmission channel 421 <domain> Service not available, closing transmission channel (É uma resposta que pode ser dada a qualquer comando; indica (É uma resposta que pode ser dada a qualquer comando; indica que a conexão foi desfeita)que a conexão foi desfeita) 450 Requested mail action not taken: mailbox unavailable 450 Requested mail action not taken: mailbox unavailable (Ex.: maixbox está em uso)(Ex.: maixbox está em uso) 451 Requested action aborted: local error in processing451 Requested action aborted: local error in processing 452 Requested action not taken: insufficient system storage 452 Requested action not taken: insufficient system storage 500 Syntax error, command unrecognized (Usado também para casos 500 Syntax error, command unrecognized (Usado também para casos tal como linha muito longa) tal como linha muito longa)

501 Syntax error in parameters or arguments501 Syntax error in parameters or arguments 502 Command not implemented502 Command not implemented 503 Bad sequence of commands503 Bad sequence of commands 504 Command parameter not implemented504 Command parameter not implemented 550 Requested action not taken: mailbox unavailable (ex.: mailbox 550 Requested action not taken: mailbox unavailable (ex.: mailbox não encontrado, sem acesso)não encontrado, sem acesso) 551 User not local; please try <forward-path>551 User not local; please try <forward-path> 552 Requested mail action aborted: exceeded storage allocation552 Requested mail action aborted: exceeded storage allocation 553 Requested action not taken: mailbox name not allowed 553 Requested action not taken: mailbox name not allowed (ex.:sintaxe do mailbox errada)(ex.:sintaxe do mailbox errada) 554 Transaction failed 554 Transaction failed

Códigos Numéricos de RespostaCódigos Numéricos de Resposta

Segurança e spammingSegurança e spamming

Uma das limitações da especificação SMTP inicial é que não Uma das limitações da especificação SMTP inicial é que não

existe método de autenticação dos emissores. Como tal, foi existe método de autenticação dos emissores. Como tal, foi adicionada a extensão SMTP-AUTH.adicionada a extensão SMTP-AUTH.

Apesar disso, o spamming continuava a ser um problema. Alterar Apesar disso, o spamming continuava a ser um problema. Alterar o SMTP extensivamente ou substituí-lo completamente não se o SMTP extensivamente ou substituí-lo completamente não se torna prático, devido à forte utilização do SMTP e aos efeitos que torna prático, devido à forte utilização do SMTP e aos efeitos que daí podiam advir. O Internet Mail 2000 é uma proposta nesse daí podiam advir. O Internet Mail 2000 é uma proposta nesse sentido.sentido.

É por está razão que existem várias propostas para protocolos É por está razão que existem várias propostas para protocolos alternativos que iriam assistir a operação SMTP. O Grupo de alternativos que iriam assistir a operação SMTP. O Grupo de Pesquisa Anti-Spam do IRTF encontra-se a estudar várias Pesquisa Anti-Spam do IRTF encontra-se a estudar várias propostas para se suportar a autenticação do emissor de uma propostas para se suportar a autenticação do emissor de uma forma flexível, leve e escalável. A proposta aparentemente mais forma flexível, leve e escalável. A proposta aparentemente mais firme parece ser o protocolo Sender Policy Framework.firme parece ser o protocolo Sender Policy Framework.

IMAPIMAPInternet Message Internet Message Access ProtocolAccess Protocol

O que é?O que é?

É um protocolo de É um protocolo de gerenciamento de correio gerenciamento de correio eletrônico.eletrônico.

IMAP X POP3IMAP X POP3

Como IMAP o número de Como IMAP o número de mensagens possível de se mensagens possível de se armazenar depende do armazenar depende do espaço limite que nos é espaço limite que nos é atribuído para a caixa de atribuído para a caixa de correio.correio.

IMAP X POP3IMAP X POP3

Seu recurso em Seu recurso em comparação com IMAP é comparação com IMAP é muito reduzido, as muito reduzido, as mensagens são abaixadas mensagens são abaixadas para uma máquina local.para uma máquina local.

Formas de Formas de Acesso a Acesso a

Mensagens Mensagens EletrônicasEletrônicas

On-lineOn-lineAs mensagens e pastas ficam As mensagens e pastas ficam

armazenadas no servidor, e o usuário as armazenadas no servidor, e o usuário as manipula remotamente através do manipula remotamente através do

programa cliente de correio eletrônico, programa cliente de correio eletrônico, com a possibilidade de criar, renomear, com a possibilidade de criar, renomear,

apagar e mover pastas, ativar marcações apagar e mover pastas, ativar marcações em mensagens, receber, seletivamente, em mensagens, receber, seletivamente,

partes de mensagens, dentre outras partes de mensagens, dentre outras facilidades. facilidades.

Off-lineOff-lineÉ o mais conhecido e mais antigo modo de É o mais conhecido e mais antigo modo de acesso remoto a mensagens proporcionado acesso remoto a mensagens proporcionado

pelo protocolo POP3 e suportado por pelo protocolo POP3 e suportado por praticamente todos os programas clientes de praticamente todos os programas clientes de correio eletrônico no mercado. Neste modo, o correio eletrônico no mercado. Neste modo, o

programa transfere o pacote de novas programa transfere o pacote de novas mensagens do servidor para o computador do mensagens do servidor para o computador do usuário e as apaga da sua origem, passando usuário e as apaga da sua origem, passando então, todo o processamento de mensagens então, todo o processamento de mensagens para o computador local do usuário, inclusive para o computador local do usuário, inclusive

as informações sobre o "status" das mensagens as informações sobre o "status" das mensagens (se a mesma foi respondida, por exemplo) (se a mesma foi respondida, por exemplo)

passam a ser mantidas pelo programa cliente. passam a ser mantidas pelo programa cliente.

DISCONNECTEDDISCONNECTEDÉ comumente confundido com o modo "offline" É comumente confundido com o modo "offline"

de acesso. No entanto, neste modo, o de acesso. No entanto, neste modo, o programa do usuário faz uma cópia "cache" das programa do usuário faz uma cópia "cache" das suas mensagens e desconecta-se do servidor, suas mensagens e desconecta-se do servidor,

ou seja, o usuário fica com cópias de suas ou seja, o usuário fica com cópias de suas mensagens tanto no computador local quanto mensagens tanto no computador local quanto no servidor. Em um momento, posterior, após no servidor. Em um momento, posterior, após

ter feito diversas operações, o usuário ter feito diversas operações, o usuário conecta-se novamente e faz uma sincronização conecta-se novamente e faz uma sincronização das mensagens "cacheadas" localmente com o das mensagens "cacheadas" localmente com o conjunto armazenado no servidor, atualizando conjunto armazenado no servidor, atualizando

todas as modificações feitas no seu conjunto de todas as modificações feitas no seu conjunto de mensagens e pasta. mensagens e pasta.

Existem três formas diferentes para acessar a mensagens

remotamente armazenadas (ou caixas de correio).

Eles são: offline, on-line, e desligado.

POP3 Post POP3 Post Office ProtocolOffice Protocol

Em operação "offline", o programa cliente de correio, ou "mail user agent" (MUA) , vai buscar as mensagens a um servidor de correio para a

máquina onde o programa de correio está instalado e depois as apaga do servidor.

Em operação "on-line", as mensagens permanecem na servidor de correio e manipuladas remotamente pelos programas cliente de correio.

Em operação "disconnected", um cliente de correio conecta-se ao servidor de correio, faz

uma cópia para "cachê" das mensagens selecionadas e desconecta-se do servidor, mais

tarde volta-se a ligar e resincroniza-se com o servidor.

POP3 Post Office ProtocolPOP3 Post Office Protocol

Em ambos os modos de acesso, on-line e offline, o correio

permanece no servidor o que é importante quando as pessoas usam computadores diferentes

em diferentes locais para acessar às suas mensagens.


Cada protocolo tem suas forças e fraquezas, mas para o propósitos desta discussão, o interesse e o Post Office

Protocol (POP) Este protocolos suporta completamente o modelo de operação

offline.


POP3 Post Office Protocol – POP3 Post Office Protocol – Versão 3Versão 3

1 – Introdução1 – Introdução

•• POP3 permite ao cliente o acesso POP3 permite ao cliente o acesso dinâmico ao servidor de e-mail.dinâmico ao servidor de e-mail.

2 – Operação2 – Operação

Servidor POP3 abre serviço na Servidor POP3 abre serviço na porta porta 110.110.

Após conexão, há a troca de comandos Após conexão, há a troca de comandos e respostas entre cliente e servidore respostas entre cliente e servidorOs Comandos são Case-sensitiveOs Comandos são Case-sensitive



•• Os comandos consistem de Os comandos consistem de caracteres ASCII caracteres ASCII

Formato de um comando:Formato de um comando: Keyword Arguments Keyword Arguments

<CRLF>.<CRLF>.<CRLF>.<CRLF>.



Respostas consistem de um Respostas consistem de um indicador de status e uma palavra-indicador de status e uma palavra-chave com ou sem informação chave com ou sem informação adicional.adicional.

•• Indicador de status: “+OK” Indicador de status: “+OK” positivo “-ERR” negativo.positivo “-ERR” negativo.

•• Resposta terminam com octeto Resposta terminam com octeto (em decimal 046) e um CRLF(em decimal 046) e um CRLF



Estados de uma conexão:Estados de uma conexão: •• Autorização: identificaçãoAutorização: identificação •• Transação: atender pedidos do Transação: atender pedidos do

clientecliente •• Atualização: servidorAtualização: servidor •• libera os recursos utilizadoslibera os recursos utilizados •• User: +OKUser: +OK •• Password: +OKPassword: +OK •• QuitQuit


5 – Considerações escalares e operacionais5 – Considerações escalares e operacionais Há uma tendência dos usuários casuais acumularem Há uma tendência dos usuários casuais acumularem

mensagens já lidas nomensagens já lidas no servidor.servidor. O POP3 tem capacidades limitadas que não permitem uma O POP3 tem capacidades limitadas que não permitem uma

grande eficiência no acesso aos maildropscom milhares de grande eficiência no acesso aos maildropscom milhares de mensagens. mensagens.

5 – Considerações escalares e operacionais5 – Considerações escalares e operacionaisRecomendações para os operadores de servidores de Recomendações para os operadores de servidores de

multiusuário somente com POP3:multiusuário somente com POP3: Impor uma taxa máxima de armazenamento de mensagens Impor uma taxa máxima de armazenamento de mensagens

por usuário. por usuário. Implementação de uma política de segurança e retenção de Implementação de uma política de segurança e retenção de

e-mail. e-mail.


6 – Resumo do Acesso POP36 – Resumo do Acesso POP3 USER nameUSER name PASS string PASS string Estado de AutorizaçãoEstado de Autorização QUITQUIT STATSTAT LISTLIST RETR [msg]RETR [msg] DELE [msg] DELE [msg] Estado de TransaçãoEstado de Transação NOOPNOOP RSETRSET QUITQUIT


7 – Formato da Mensagem7 – Formato da Mensagem

O formato da mensagem POP3 é O formato da mensagem POP3 é definido pela RFC 2822definido pela RFC 2822

A mensagem é composta de uma A mensagem é composta de uma cabeçalho (header) e o corpo (body) cabeçalho (header) e o corpo (body) que são separados por uma linha em que são separados por uma linha em branco.branco.



Mensagens de e-mail consistem em linhas Mensagens de e-mail consistem em linhas de textode texto

Cada linha é terminada por um CR Cada linha é terminada por um CR (Carriage Return) e um LF (Line Feed) (Carriage Return) e um LF (Line Feed) (Enter)(Enter)

O texto está no formato 7-bit ASCIIO texto está no formato 7-bit ASCII O máximo de caracteres por linha é de O máximo de caracteres por linha é de

998 mais o CRLF998 mais o CRLF Apenas para facilitar a leitura, é bom Apenas para facilitar a leitura, é bom

utilizar no máximo 80 caracteres por linha utilizar no máximo 80 caracteres por linha incluso o CRLFincluso o CRLF



O cabeçalho contém quem enviou a O cabeçalho contém quem enviou a mensagemmensagem

Para quem a mensagem é endereçadaPara quem a mensagem é endereçada Quando ela foi enviadaQuando ela foi enviada O assunto da mensagemO assunto da mensagem O cabeçalho tem um formato definido O cabeçalho tem um formato definido

de forma a facilitar a sua análisede forma a facilitar a sua análise



Campos ObrigatóriosCampos Obrigatórios Data de envio da mensagemData de envio da mensagem –– Date or Resent-DateDate or Resent-Date Origem, Pessoa ou Programa de e-mailOrigem, Pessoa ou Programa de e-mail –– FromFrom DestinatárioDestinatário –– To, Cc or Bcc; or the Resent-* equivalentTo, Cc or Bcc; or the Resent-* equivalent


8 - Segurança8 - Segurança

APOP provê proteção para as sessões APOP provê proteção para as sessões POP3.POP3.

Utiliza MD5 (algoritmo de Utiliza MD5 (algoritmo de criptografia)criptografia)


trabalho aplic. redes comp. smtp / imap / pop3 prof.: luis rodrigo integrantes: robson oliveira...

Documents