Bir e-posta aldınız ve bunu bilgisayarınızdaki e-posta istemcisine indirmek istiyorsunuz. İşte bu noktada devreye POP3 giriyor — yani Posta Ofisi Protokolü Sürüm 3 (Post Office Protocol v3).
POP3, bir e-posta istemcisinin (Outlook, Thunderbird, vs.) bir e-posta sunucusuna bağlanarak gelen e-postaları almasını sağlar. Teknik detaylara boğulmadan ifade etmek gerekirse:
-
SMTP = E-posta gönderme protokolü
-
POP3 = E-posta alma protokolü
📬 Benzetme:
-
SMTP’yi, zarfınızı postaneye teslim etmek gibi düşünebilirsiniz.
-
POP3 ise posta kutunuzu kontrol etmek gibidir: Postaneye gitmeden, evinize gelen mektupları alırsınız.
SMTP "kamu posta kutusu" gibi çalışırken, POP3 sizin "kişisel posta kutunuzdur".
🔑 Temel POP3 Komutları:
| Komut | Açıklama |
|---|---|
USER <kullanıcı> | Kullanıcı adını sunucuya iletir |
PASS <şifre> | Kullanıcının şifresini sunucuya iletir |
STAT | Sunucudaki toplam mesaj sayısını ve boyutunu döndürür |
LIST | Tüm mesajları ve boyutlarını listeler |
RETR <no> | Belirtilen numaradaki mesajı çeker |
DELE <no> | Mesajı silmek üzere işaretler |
QUIT | Oturumu kapatır ve varsa silme gibi değişiklikleri uygular |
🖥 Telnet ile POP3 Oturumu Örneği:
-
110TCP portu POP3’ün varsayılan portudur. -
Bağlantı kurulduktan sonra sunucu bir karşılama mesajı döner.
-
Kullanıcı sırasıyla
USER,PASS,STAT,LIST,RETR,QUITgibi komutları göndererek oturumu yönetir.
Mesela:
Bu komut, 3 numaralı mesajı sunucudan çekip görüntüler. Mesaj başlıkları, gönderici, konu ve içerik detayları gösterilir.
ile oturum düzgünce kapatılır.
🔓 Güvenlik Açığı:
POP3 şifreleme olmadan çalıştığı için (özellikle telnet ile), bir ağ dinleyicisi (sniffer) bu trafiği görebilir. Wireshark gibi araçlar, bu trafiği inceleyebilir. Kullanıcı adı, şifre, e-posta içeriği düz metin (plain text) olarak iletilir.
🧠 Ekstra Bilgi:
-
POP3, e-postaları sunucudan indirir ve siler (varsayılan davranış), bu nedenle çok cihazla erişimde sorun çıkarabilir.
-
Alternatif olarak kullanılan IMAP, sunucudaki e-postaları senkronize eder, yani silmeden okunabilir.
-
Modern sistemler POP3S (şifreli POP3) için port 995 kullanır.
📥 ENGLISH EXPLANATION (Expanded)
You’ve just received an email and want to download it to your local mail client. This is where POP3 comes in — Post Office Protocol Version 3. POP3 is specifically designed to allow an email client (like Thunderbird, Outlook, etc.) to connect to a mail server and retrieve incoming email messages.
🏣 Analogy:
-
SMTP is like delivering your mail to the post office (sending out messages).
-
POP3 is like opening your personal mailbox at home and collecting letters.
While SMTP is the public drop-off box, POP3 is your private mailbox.
📜 Common POP3 Commands:
| Command | Description |
|---|---|
USER <username> | Identifies the user to the server |
PASS <password> | Provides the password for authentication |
STAT | Requests the number of messages and their total size |
LIST | Lists all messages and their sizes |
RETR <number> | Retrieves a specific message |
DELE <number> | Marks a specific message for deletion |
QUIT | Ends the session and applies any changes (e.g., deletions) |
🖥 POP3 Session via Telnet:
-
Port
110is the default TCP port for unencrypted POP3. -
After connecting, the server sends a welcome message.
-
The user then enters a sequence of commands:
USER,PASS,STAT,LIST, andRETR.
Example:
This command retrieves message number 3, including all its headers (From, To, Subject) and body text.
This command gracefully ends the session and applies any changes.
🔐 Security Warning:
Because this POP3 session runs without encryption, anyone sniffing the network (e.g., using Wireshark) can see everything, including your username, password, and email contents in plain text.
In the packet capture:
-
Client commands are shown in red
-
Server responses in blue
🧠 Bonus Knowledge:
-
POP3 downloads and usually deletes messages from the server.
-
If you use multiple devices, consider IMAP, which allows messages to stay on the server and sync across devices.
-
Encrypted POP3 uses port 995 (called POP3S).
-
IMAP uses port 143 (unencrypted) or 993 (IMAPS).