Wichtiger Hinweis zum Inhalt des Online-LexikonsBei den auf dieser Seite aufgeführten Texten/Artikeln/Inhalten handelt es sich ausschließlich um fremde Inhalte, die sich die Aschendorff Verlag GmbH & Co. KG ausdrücklich nicht zu Eigen macht. Diese fremden Inhalte, die keiner regelmäßigen Überprüfung unterliegen, sind ausnahmslos solche der freien Enzyklopädie Wikipedia, für die keinerlei Verantwortung übernommen wird.

---

Lizenzbestimmungen Der Text/Artikel/Inhalt auf dieser Seite innerhalb der Rubrik "Online Lexikon" basiert, soweit nicht anders angegeben, auf dem Artikel Authenticated Post Office Protocol aus der freien Enzyklopädie Wikipedia. Die Inhalte stehen unter der GNU Lizenz für freie Dokumentation. Eine Liste der Autoren ist dort abrufbar.

APOP

APOP ist ein optionaler Befehl für POP3, der erstmals in RFC 1460 spezifiziert wurde. Normalerweise werden die Daten für die Authentifizierung mittels der USER/PASS-Befehle als Klartext übertragen. Diese Methode stellt ein großes Sicherheitsrisiko dar, weil das Passwort für einen Angreifer leicht auslesbar ist (z.B. durch Sniffing). Bei APOP wird das Passwort stattdessen mit Hilfe des MD5-Algorithmus verschlüsselt übertragen. Voraussetzung ist allerdings ein Server, der dieses Kommando unterstützt.

Authentifizerung mittels APOP

1. Phase

Der Client verbindet sich mit dem POP3-Server (über TCP/IP auf Port 110). Der Server antwortet mit einer Begrüßung in der Form:

+OK [Text]

Server, die APOP unterstützen, senden dabei zusätzlich das -Feld. Die Syntax dieses Zeitstempels () ist grundlegend festgelegt (Feld 'msg-id' in RFC 822). Das Feld könnte z.B. in der Form sein, wobei pid die Prozess-ID, clock der aktuelle Wert der System-Uhr und hostname der vollständige Hostname des Servers ist. Der Timestamp muss bei jedem Verbindungsvorgang eines Clienten unterschiedlich sein.

2. Phase

Der Client generiert nun einen String (mit den spitzen Klammern) in der Form:

passwort

wobei passwort das Passwort des Benutzers ist.

Aus diesem String wird nun ein MD5-Hash berechnet, der dem Server mit dem APOP-Kommando mitgeteilt wird.
Die Syntax ist:

APOP name digest

wobei digest der MD5-Hash und name der Benutzername (der normalerweise mit dem Befehl 'USER' übergeben werden würde) ist.

3. Phase

Der Server berechnet seinerseits ebenfalls den MD5-Hash in der oben angebenen Form und vergleicht ihn mit dem vom Client. Sind sie identisch, ist die Authentifizierung erfolgreich gewesen und der Server sendet eine positive (in der Form +OK [Text]), ansonsten eine negative Antwort (in der Form -ERR [Text]).

MUAs mit APOP-Unterstützung

Die folgende Liste beinhaltet NICHT alle MUAs (Mail User Agents), die APOP
unterstützen.

Weblinks

• GNUMail
• Sylpheed
• KMail
• MH
• Ezimail
• Thunderbird

Literatur

* RFC 1460 (Post Office Protocol - Version 3)

       VIDEO-NEWS UND ANGEBOTE