Trabalho Aplic. Redes Comp.

SMTP / IMAP / POP3

Prof.: Luis Rodrigo

Integrantes:
Robson Oliveira
Douglas Rodrigues
Robson Melo
Jonas Eduardo
SMTP (Simple Mail Transfer Protocol)
 SMTP é um protocolo relativamente simples,
baseado em texto simples, onde um ou vários
destinatários de uma mensagem são
especificados (e, na maioria dos casos,
validados) sendo, depois, a mensagem
transferida. É bastante fácil testar um servidor
SMTP usando o programa telnet.
 Este protocolo corre sobre a porta 25 numa rede
TCP.
 Funcionamento Básico
 - É estabelecido a conexão entre Emissor-SMTP e Receptor-
SMTP, onde este último pode ser o destino final da mensagem ou
apenas um retransmissor.
 - O Emissor-SMTP envia a identificação do Remetente da
mensagem, que o Receptor-SMTP responde com um OK.
 - Após, identifica-se o destinatário da mensagem, então, o
Receptor-SMTP verifica se este existe e retorna o código
apropriado.
 - Estando identificado o destinatário o Emissor-SMTP começa o
envio da mensagem propriamente dita.
 - Ao seu término o Emissor-SMTP envia um sequência especial
de finalização.
 - Então, a conexão entre o Emissor-SMTP e o Receptor-SMTP
é desativada.
Funcionamento Básico
 Características

 Possui basicamente três entidades: Agente do Usuário, Emissor-SMTP e

Receptor-SMTP.
 - É orientado a conexão, sendo transmitido sobre TCP.
 - A comunicação entre Emissor-SMTP e Receptor-SMTP é feita através
de comandos formados por seqüências de caracteres no padrão ASCII.
 - Apenas alguns dos comandos tem implementação obrigatória em um
servidor básico: HELO, MAIL, RCPT, DATA,NOOP,QUIT e RSET
 - Para cada comando enviado do Emissor-SMTP para o Receptor-
SMTP ocorerá uma resposta do Receptor, através de um Código Numérico
de Resposta.
 Semântica dos Comandos
 - HELO <SP> <domain> <CRLF>
 - MAIL <SP> FROM:<reverse-path> <CRLF>
 - RCPT <SP> TO:<forward-path> <CRLF>
 - DATA <CRLF>
 - RSET <CRLF>
 - SEND <SP> FROM:<reverse-path> <CRLF>
 - SOML <SP> FROM:<reverse-path> <CRLF>
 - SAML <SP> FROM:<reverse-path> <CRLF>
 - VRFY <SP> <string> <CRLF>
 - EXPN <SP> <string> <CRLF>
 - HELP [<SP> <string>] <CRLF>
 - NOOP <CRLF>
 - QUIT <CRLF>
 - TURN <CRLF>
 Descrição dos Comandos
 HELO (HELLO) (Obrigatório)
Identifica o Emissor da mensagem para o Receptor.
 MAIL(Obrigatório)
Este comando inicializa uma transação de mail na qual uma mensagem é enviada a
uma ou mais caixa de mensagems (mailbox).
 RCPT (ReCiPienT)(Obrigatório)
Este comando identifica o destinatário da mensagem; múltiplos destinatários são
definidos por múltiplos usos desse comando.
 DATA(Obrigatório)
Inicializa a transmissão da mensagem, após seu uso é transmitido o conteúdo da
mensagem, que pode conter qualquer um dos 128 caracteres ASCII. O seu término
é especificado por uma sequência "<CRLF>.<CRLF>".
 RSET (ReSET)(Obrigatório)
Este comando determina que a operação atual de mail deverá ser abortada. Todos
os dados referentes são descartados.
 SEND
Este comando é usado para inicializar uma transação de mail na qual uma
mensagem é enviada para um ou mais terminais onde estejam os destinatários e
não para os seus mailboxes. É um comando alternativo ao comando MAIL
 Descrição dos Comandos
 SOML (Send Or MaiL)
Este comando é usado para inicializar uma transação de mail na qual uma
mensagem é enviada para um ou mais terminais onde estejam os destinatários ou a
seus mailboxes. A mensagem é derecionada aos terminais dos destinatários ativos
no momento (e aceitando mensagens) caso contrário é direcionada aos seus
mailboxes. É alternativo ao comando MAIL.
 VRFY (VeRiFY)
Este comando solicita ao Receptor-SMTP a confirmação de que o argumento
identifica um usuário conhecido. Se for identificado é retornado o nome completo do
usuário (se este possuir) e seu mailbox completo.
 EXPN (EXPaNd)
Este comando solicita ao Receptor-SMTP a confirmação de que o argumento
identifica uma lista de usuários de mail (mailing list). Se for identificada serão
retornados os membros desta lista no mesmo formato retornado pelo comando
VRFY.
 HELP - Este comando faz com que o Receptor-SMTP envie informação de ajuda ao
Emissor-SMTP.
 QUIT(Obrigatório) - Este comando determina que o Receptor-SMTP envie um OK e
então feche o canal de comunicação com o Emissor-SMTP.
 TURN - Este comando faz com que o Receptor e o Emissor troquem de papéis, o
Receptor fica como Emissor e o Emissor como Receptor.
 Exemplo de uma sessão SMTP
 telnet smpt.dominio.com.br 25 - Irá abrir uma ligação SMTP entre a máquina cliente (emissor)
e o servidor smtp.dominio.com.br

 S: 220 smtp.dominio.com.br ESMTP Postfix

 C: HELO dominio.com.br
 S: 250 Hello dominio.com.br
 C: MAIL FROM: remetente@dominio.com.br
 S: 250 Ok
 C: RCPT TO: destinatario@dominio.com.br
 S: 250 Ok
 C: DATA
 S: 354 End data with <CR><LF>.<CR><LF>
 C: Subject: Teste de Mensagem
 C: From: remetente
 C: To: destinatário
 C:
 C: Olá,
 C: Isso é um Teste.
 C: Tchau!.
 C: .
 S: 250 Ok: queued as 12345
 C: quit
 S: 221 Bye
Códigos Numéricos de Resposta
 211 System status, or system help reply
 214 Help message (Informação de como usar o Receptor-SMTP ou
algum
 comando não padronizado)
 220 <domain> Service ready
 221 <domain> Service closing transmission channel
 250 Requested mail action okay, completed
 251 User not local; will forward to <forward-path>
 354 Start mail input; end with <CRLF>.<CRLF>
 421 <domain> Service not available, closing transmission channel
 (É uma resposta que pode ser dada a qualquer comando; indica
 que a conexão foi desfeita)
 450 Requested mail action not taken: mailbox unavailable
 (Ex.: maixbox está em uso)
 451 Requested action aborted: local error in processing
 452 Requested action not taken: insufficient system storage
 500 Syntax error, command unrecognized (Usado também para casos
 tal como linha muito longa)
Códigos Numéricos de Resposta
 501 Syntax error in parameters or arguments
 502 Command not implemented
 503 Bad sequence of commands
 504 Command parameter not implemented
 550 Requested action not taken: mailbox unavailable (ex.: mailbox
 não encontrado, sem acesso)
 551 User not local; please try <forward-path>
 552 Requested mail action aborted: exceeded storage allocation
 553 Requested action not taken: mailbox name not allowed
 (ex.:sintaxe do mailbox errada)
 554 Transaction failed
 Segurança e spamming

Uma das limitações da especificação SMTP inicial é que não

existe método de autenticação dos emissores. Como tal, foi
adicionada a extensão SMTP-AUTH.
Apesar disso, o spamming continuava a ser um problema. Alterar
o SMTP extensivamente ou substituí-lo completamente não se
torna prático, devido à forte utilização do SMTP e aos efeitos que
daí podiam advir. O Internet Mail 2000 é uma proposta nesse
sentido.
É por está razão que existem várias propostas para protocolos
alternativos que iriam assistir a operação SMTP. O Grupo de
Pesquisa Anti-Spam do IRTF encontra-se a estudar várias
propostas para se suportar a autenticação do emissor de uma
forma flexível, leve e escalável. A proposta aparentemente mais
firme parece ser o protocolo Sender Policy Framework.
 IMAP
Internet Message
Access Protocol
 O que é?
É um protocolo de
gerenciamento de correio
eletrônico.
 IMAP X POP3
Como IMAP o número de
mensagens possível de se
armazenar depende do
espaço limite que nos é
atribuído para a caixa de
correio.
 IMAP X POP3
Seu recurso em
comparação com IMAP é
muito reduzido, as
mensagens são abaixadas
para uma máquina local.
Formas de
Acesso a
Mensagens
Eletrônicas
 On-line
As mensagens e pastas ficam
armazenadas no servidor, e o usuário as
manipula remotamente através do
programa cliente de correio eletrônico,
com a possibilidade de criar, renomear,
apagar e mover pastas, ativar marcações
em mensagens, receber, seletivamente,
partes de mensagens, dentre outras
facilidades.
 Off-line
É o mais conhecido e mais antigo modo de
acesso remoto a mensagens proporcionado
pelo protocolo POP3 e suportado por
praticamente todos os programas clientes de
correio eletrônico no mercado. Neste modo, o
programa transfere o pacote de novas
mensagens do servidor para o computador do
usuário e as apaga da sua origem, passando
então, todo o processamento de mensagens
para o computador local do usuário, inclusive
as informações sobre o "status" das mensagens
(se a mesma foi respondida, por exemplo)
passam a ser mantidas pelo programa cliente.
 DISCONNECTED
É comumente confundido com o modo "offline"
de acesso. No entanto, neste modo, o programa
do usuário faz uma cópia "cache" das suas
mensagens e desconecta-se do servidor, ou
seja, o usuário fica com cópias de suas
mensagens tanto no computador local quanto
no servidor. Em um momento, posterior, após
ter feito diversas operações, o usuário
conecta-se novamente e faz uma sincronização
das mensagens "cacheadas" localmente com o
conjunto armazenado no servidor, atualizando
todas as modificações feitas no seu conjunto de
mensagens e pasta.
 POP3 Post
Office Protocol
Existem três formas diferentes
para acessar a mensagens
remotamente armazenadas (ou
caixas de correio).
Eles são: offline, on-line, e
desligado.
 POP3 Post Office Protocol
Em operação "offline", o programa cliente de
correio, ou "mail user agent" (MUA) , vai buscar
as mensagens a um servidor de correio para a
máquina onde o programa de correio está
instalado e depois as apaga do servidor.

Em operação "on-line", as mensagens

permanecem na servidor de correio e manipuladas
remotamente pelos programas cliente de correio.

Em operação "disconnected", um cliente de

correio conecta-se ao servidor de correio, faz
uma cópia para "cachê" das mensagens
selecionadas e desconecta-se do servidor, mais
tarde volta-se a ligar e resincroniza-se com o
servidor.
 POP3 Post Office Protocol

Em ambos os modos de acesso,

on-line e offline, o correio
permanece no servidor o que é
importante quando as pessoas
usam computadores diferentes
em diferentes locais para
acessar às suas mensagens.
 POP3 Post Office Protocol

Cada protocolo tem suas forças e

fraquezas, mas para o propósitos desta
discussão, o interesse e o Post Office
Protocol (POP) Este protocolos suporta
completamente o modelo de operação
offline.
 POP3 Post Office Protocol –
Versão 3

1 – Introdução

 • POP3 permite ao cliente o acesso dinâmico ao

servidor de e-mail.
 POP3 Post Office Protocol

2 – Operação

Servidor POP3 abre serviço na porta

110.

Após conexão, há a troca de comandos

e respostas entre cliente e servidor
Os Comandos são Case-sensitive
 POP3 Post Office Protocol

2 – Operação

 • Os comandos consistem de
caracteres ASCII
Formato de um comando:
 Keyword Arguments

<CRLF>.<CRLF>.
 POP3 Post Office Protocol

2 – Operação
 Respostas consistem de um indicador
de status e uma palavra-chave com
ou sem informação adicional.
 • Indicador de status: “+OK”
positivo “-ERR” negativo.
 • Resposta terminam com octeto
(em decimal 046) e um CRLF
 POP3 Post Office Protocol

2 – Operação
 Estados de uma conexão:
 • Autorização: identificação
 • Transação: atender pedidos do cliente
 • Atualização: servidor
 • libera os recursos utilizados
 • User: +OK
 • Password: +OK
 • Quit
 POP3 Post Office Protocol

5 – Considerações escalares e operacionais

 Há uma tendência dos usuários casuais acumularem
mensagens já lidas no
 servidor.
 O POP3 tem capacidades limitadas que não permitem uma
grande eficiência no acesso aos maildropscom milhares de
mensagens.

5 – Considerações escalares e operacionais

Recomendações para os operadores de servidores de
multiusuário somente com POP3:
 Impor uma taxa máxima de armazenamento de mensagens
por usuário.
 Implementação de uma política de segurança e retenção de
e-mail.
 POP3 Post Office Protocol
6 – Resumo do Acesso POP3
 USER name
 PASS string
 Estado de Autorização
 QUIT
 STAT
 LIST
 RETR [msg]
 DELE [msg]
 Estado de Transação
 NOOP
 RSET
 QUIT
 POP3 Post Office Protocol

7 – Formato da Mensagem

 O formato da mensagem POP3 é

definido pela RFC 2822
 A mensagem é composta de uma
cabeçalho (header) e o corpo (body)
que são separados por uma linha
em branco.
 POP3 Post Office Protocol

7 – Formato da Mensagem
 Mensagens de e-mail consistem em linhas
de texto
 Cada linha é terminada por um CR
(Carriage Return) e um LF (Line Feed)
(Enter)
 O texto está no formato 7-bit ASCII
 O máximo de caracteres por linha é de
998 mais o CRLF
 Apenas para facilitar a leitura, é bom
utilizar no máximo 80 caracteres por linha
incluso o CRLF
 POP3 Post Office Protocol

7 – Formato da Mensagem
 O cabeçalho contém quem enviou a
mensagem
 Para quem a mensagem é endereçada
 Quando ela foi enviada
 O assunto da mensagem
 O cabeçalho tem um formato definido de
forma a facilitar a sua análise
 POP3 Post Office Protocol

7 – Formato da Mensagem
 Campos Obrigatórios
 Data de envio da mensagem
 –
 Date or Resent-Date
 Origem, Pessoa ou Programa de e-mail
 –
 From
 Destinatário
 –
 To, Cc or Bcc; or the Resent-* equivalent
 POP3 Post Office Protocol

8 - Segurança

 APOP provê proteção para as sessões

POP3.
 Utiliza MD5 (algoritmo de
criptografia)