ระบบอีเมล(e-mail) แบบลึก ๆ ตอนที่ 2

คำสั่ง POP3 ข้างต้นเป็นเพียงคำสั่งพื้นฐานทั่วไปที่ใช้งานอย่างง่ายเท่านั้นคำสั่งข้างล่างนี้จะอธิบายเกี่ยวกับการอนุญาตให้ POP3 Client มีอิสระในการจัดการข้อความขณะที่ใช้ POP3 Server ทั่ว ๆ ไป คำสั่งเหล่านี้จะสนับสนุนการนำไปใช้จะถูกนำไปใช้ในตำแหน่งของ Drop Listing และ Scan Listing ที่มีการพัฒนาเพิ่มขึ้น ซึ่งจะถูกใส่ลงไปในส่วนของ POP3 Client ไม่ใช่ส่วนของ POP3 Server เช่น

Arguments: ต้องมีหมายเลข Message ซึ่งไม่ใช่ข้อความที่ถูก mark ให้ทำการลบและมีหมายเลข Non-negative
Restrictions:ใช้เฉพาะในช่วง Transections State เท่านั้น
Discussions: ถ้า POP3 แสดงสถานะเป็นเครื่องหมาย + และมีการตอบรับเป็นแบบ Multiline หลังจากขึ้นว่า +OK แล้ว POP3 Server ก็จะส่ง Header ของข้อความและช่องว่างที่แยก Header ออกจาก Body ซึ่งหมายเลขบรรทัดจะเป็นตัวบ่งชี้ Body ของ Message และมีการใส่ Byte Stuff บอกจุดสิ้นสุดของตัวอักษร
หมายเหตุ 
ถ้าจำนวนบรรทัดที่มีการร้องขอจาก POP3 Client มีค่ามากกว่าจำนวนบรรทัดในส่วนของ Body แล้ว POP3 Server ก็จะทำการส่ง message ทั้งหมดไปให้
Possible Responses:
+OK top of message follows
-ERR no such message

Examples:
C: TOP 1 10
S: +OK
S: (the POP3 server sends the headers o
message, a blank line, and the first 10 lines
of the body of the message)
S: .
...
C: TOP 100 3
S: -ERR no such message

UIDL (msg)
Arguments: หมายเลขข้อความ (สามารถเลือกหมายเลขได้) ถ้ามีการกำหนดหมายเลข message จะไม่ใช่หมายเลขที่ถูก mark ว่าให้ลบ
Restrictions: ใช้เฉพาะในช่วง Transactions State
Discussions: ถ้ามีการกำหนด Argument และ POP3 Server มีการแสดงสถานะเป็นเครื่องหมาย + พร้อมด้วยบรรทัดที่บรรจุข้อมูลสำหรับ ข้อความนั้นบรรทัดนี้จะเรียกว่า "unique-id listing" ถ้าไม่มี Argument ที่กำหนดให้และ POP3 Server ไม่แสดงสถานะเป็นเครื่องหมาย + ซึ่งการตอบรับก็จะเป็น multiline 

หลังจากขึ้น + OK ในแต่ละ Message ใน maildrop POP3 Server ก็จะตอบรับด้วยบรรทัดที่บรรจุข้อมูลสำหรับข้อความซึ่งบรรทัด นี้เรียกว่า "unique-id listing" POP3 Server ต้องใช้รูปแบบสำหรับ unique-id listing ซึ่ง unique-id listing จะประกอบด้วย หมายเลขข้อความตามด้วยช่องว่างและ unique-id listing ซึ่ง message จะไม่มีข้อมูลตาม unique-id ของ unique-id listing 

unique-id ของ message เป็นตัวพิจารณา String ซึ่งประกอบด้วยตัวอักษรในช่วง 0x21-0x7e และระบุข้อความภายใน maildrop ที่ต่างกันไปและจะข้ามไป session ต่อไป Server จะไม่นำเอา unique-id ที่ให้ใน maildrop มาใช้อีกจนกว่าจะมีการยกเลิก
หมายเหตุ message ที่ถูก mark ว่าจะ delete

APOP name digest
Arguments:ต้องมีการใช้ String เพื่อระบุ mailbox และมี MD5 เป็นตัวแยก String
Restrictions : ใช้ในช่วง AUtolization State หลังจากมีการตอบรับแบบ POP3
Discussions : โดยปกติแต่ละ POP3 Session จะเริ่มต้นด้วยการใส่ User/Password ผลก็คือ ใน Server หรือ Password ของ User id ที่แน่นอนจะถูกส่งไปในแต่ละช่วงที่ใช้ POP3 ซึ่งไม่ขอแนะนำให้ใช้เนื่องจากมีอัตราความเสี่ยงสูง อย่างไรก็ตาม การใช้ POP3 Client หลายๆเครื่องในการติดต่อกับ POP3 Server ก็เป็นกฎมาตรฐานในการเช็ค mail ใหม่ระหว่างที่เป็นช่วงเริ่มต้นจะใช้เวลาประมาณ 5 นาที ดังนั้นความเสี่ยงในการจับ Password ก็จะเพิ่มขึ้นวิธีหนึ่งที่เชื่อถือได้จะต้องมีการจัดหาที่มาที่เชื่อถือได้และมีระบบ การป้องกันแต่ไม่ได้เกี่ยวกับการส่ง Password ซึ่งคำสั่ง APOP ก็จะมีหน้าที่นี้ 

POP3 Server ซึ่งใช้คำสั่ง APOP ซึ่งมีการใช้ Syntax ของ Timestamp โต้ตอบเรียกว่า msg-id และต้องและจะต้องแตกต่างกัน ตัวอย่างเช่น ในการใช้บน UNIX จะแยก UNIX Process ที่ถูกใช้ในแต่ละ Instance ใน POP3 Server
Syntax ของ Timestamp มีดังนี้

([email protected])
Process-id เป็นค่าเลขฐาน 10 ของ PID Process
Clock เป็นค่าเลขฐาน 10 ของระบบ Clock
Hostname เป็น Domain name ไปยัง Host ที่ POP3 Server Run อยู่ POP3 Client จะทำ Note ใน Timestamp นี้ เมื่อใช้คำสั่ง APOP แล้ว name ซึ่งเป็น Parameter ของคำสั่ง USER Digest Parameter ซึ่งถูกคำนวณโดยการใช้ MD5 Algorithm String จะประกอบ Timestamp ตามด้วย Share secret ซึ่ง Share secret จะเป็น String ที่รู้จักเฉพาะใน POP3 Server และ Client ควรมีการดูแลเพื่อป้องกันความปลอดภัยของข้อมูลที่เป็นความลับเพราะข้อมูลนี้จะเข้าไปใน Entity ใดก็ได้โดยใช้ชื่อ User name คนใดก็ได้ Digest Parameter เป็นเลขฐาน 16 และส่งข้อมูลในรูปเลขฐาน 16 และใช้รหัส ASCII 

เมื่อ POP3 ได้รับคำสั่ง APOP มันจะตรวจสอบความถูกต้องที่ Digest Provided ถ้า Digest ถูกต้อง POP3 Server ก็จะแสดงเครื่องหมาย + และ POP3 Session ก็จะเข้าสู่ช่วง Transaction State ดังนั้นถ้าเป็นเครื่องหมาย - ก็แสดงว่าอยู่ในช่วง Autherization state
หมายเหตุ 

ความยาวของ Share secret ที่เพิ่มขึ้นยากที่จะลดลงมาเช่น Share secret ควรจะเป็น Long String (ควรมีความยาวมากกว่า 8 character)

Possible Responses:
+OK maildrop locked and ready
-ERR permission denied

Examples:
S: +OK POP3 server ready <[email protected]>
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S: +OK maildrop has 1 message (369 octets)

( สรุปคำสั่งในโปรโตคอล POP3) POP3 Command Summary

Minimal POP3 Commands:
USER name       valid in the AUTHORIZATION state
PASS string
QUIT
STAT                   valid in the TRANSACTION state
LIST [msg]
RETR msg
DELE msg
NOOP
RSET
QUIT -ERR        valid in the UPDATE state

Optional POP3 Commands:
APOP name digest        valid in the AUTHORIZATION state
TOP msg n         valid in the TRANSACTION state
UIDL [msg]

POP3 Replies:
+OK
-ERR

Example POP3 Session
S: (wait for connection on TCP port 110 )
C: (open connection)
S: +OK POP3 server ready <[email protected]>
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S: +OK mrose's maildrop has 2 messages (320 octets)
C: STAT
S: +OK 2 320
C: LIST
S: +OK 2 messages (320 octets)
S: 1 120
S: 2 200
S: .
C: RETR 1
S: +OK 120 octets
S: (the POP3 server sends message 1)
S: .
C: DELE 1
S: +OK message 1 deleted
C: RETR 2
S: +OK 200 octets
S: (the POP3 server sends message 2)
S: .
C: DELE 2
S: +OK message 2 deleted
C: QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
C: (close connection)
S: (wait for next connection)