Как включить или отключить доступ по протоколам imap и pop для пользователей

Содержание:

Поставщики услуг электронной почты, такие как Gmail и Yahoo! предоставляют несколько способов доступа к вашей электронной почте, хранящейся на их серверах, помимо входа в систему через свой веб-сайт. Например, если вы хотите читать электронную почту с помощью приложения на смартфоне или планшете, такие приложения для обработки электронной почты обычно связываются с основным почтовым сервером с использованием одного из двух протоколов: IMAP или POP3. POP3 немного старше, но IMAP почти всегда лучший выбор, потому что он обеспечивает лучшую и более интуитивную синхронизацию. IMAP используется для загрузки, чтения и управления электронной почтой, а POP3 — только для загрузки электронной почты. IMAP новее и популярнее, чем POP3, особенно когда почтовые ящики огромны или несколько клиентов получают доступ к одной учетной записи.

При использовании IMAP сервер сохраняет главную копию, а также все устройства и приложения, которые настроены для синхронизации учетной записи электронной почты с сервером. Любые изменения (например, удаление почты), сделанные на одном устройстве, автоматически отражаются в любом другом приложении или устройстве, синхронизируемом с той же учетной записью.

С POP3 такой синхронизации нет. Вы можете загрузить всю электронную почту с сервера на свое устройство и либо удалить копию на сервере, либо сохранить ее. Любые изменения, сделанные локально на устройстве (например, статус чтения / непрочитанности, удаления), не передаются обратно на сервер. Таким образом, каждое устройство, загружающее электронную почту, имеет собственную автономную копию всей электронной почты.

Сообщения и их атрибуты

IMAP работает только с сообщениями и не требует каких-либо пакетов со специальными заголовками.

Каждое сообщение имеет несколько связанных с ним атрибутов. Эти атрибуты могут быть определены индивидуально или совместно с другими атрибутами.

UID

Каждому сообщению ставится в соответствие 32-битный код, который при использовании совместно с уникальным идентификатором образует 64-битовую последовательность, гарантирующую однозначную идентификацию сообщения в почтовом ящике. Чем позже сообщение пришло, тем больше его UID.

UID ассоциируется с почтовым ящиком и посылается в виде кода uidvalidity отклика (ok) на фазе выбора почтового ящика. Если UID из предыдущей сессии по какой-то причине не может быть использован, UID должен быть инкрементирован.

UID сообщения не должно изменяться в пределах сессии, его не следует изменять и от сессии к сессии. Однако если невозможно сохранить UID сообщения в последующей сессии, каждая следующая сессия должна иметь новый уникальный код идентификатора, который должен быть больше, чем любой UID, использованный ранее.

Порядковый номер сообщения

Порядковый номер сообщения в почтовом ящике начинается с 1. Каждое сообщение, начиная со второго, имеет порядковый номер ровно на 1 больше, чем предшествующее ему.

В течение сессии допустимо изменение порядкового номера сообщения. Например, когда сообщение удаляется из почтового ящика, номера всех последующих сообщений изменяются.

Флаги сообщения

Этот атрибут представляет собой список из нуля или более именованных лексем, соотнесённых с данным сообщением. Флаг устанавливается путём его добавления к этому списку и обнуляется путём его удаления. В IMAP 4.1 существует два типа флагов. Флаг может быть постоянным или действующим только на время данной сессии.

Системным флагом является флаг, имя которого определено в спецификации протокола. Все системные флаги начинаются с символа .

В настоящее время определены следующие системные флаги:

 — сообщение прочитано

 — на сообщение отправлен ответ

 — сообщение отмечено как «важное»

 — сообщение отмечено как удаленное

 — сообщение отмечено как черновик

 — недавнее сообщение (впервые появилось в ящике в ходе текущей сессии)

Внутренние дата и время сообщения на сервере

Время и дата получения сообщения. В случае доставки сообщения посредством протокола SMTP — дата и время доставки конечному адресату. Для сообщений, доставленных командой копирования — внутренняя дата и время отправителя сообщения. При использовании команды  — дата и время, заданные параметрами команды.

Команды протокола

APOP

Команда служит для передачи серверу имени пользователя и зашифрованного пароля (digest). — строка, указывающая имя почтового ящика. — хеш-сумма временной метки, конкатенированной с паролем пользователя, вычисленная по алгоритму MD5. В случае поддержки этой команды временная метка получается при соединении с сервером.

DELE

Сервер помечает указанное сообщение для удаления. Сообщения, помеченные на удаление, реально удаляются только после закрытия транзакции (закрытие транзакций происходит обычно после посыла команды QUIT, кроме этого, например, на серверах закрытие транзакций может происходить по истечении определённого времени, установленного сервером). — номер сообщения.

LIST

Если был передан аргумент, то сервер выдаёт информацию об указанном сообщении. Если аргумент не был передан, то сервер выдаёт информацию обо всех сообщениях, находящихся в почтовом ящике. Сообщения, помеченные для удаления, не перечисляются. — номер сообщения (необязательный аргумент).

RSET

Этой командой производится откат транзакций внутри сессии. Например, если пользователь случайно пометил на удаление какие-либо сообщения, он может убрать эти пометки, отправив эту команду.

STAT

Сервер возвращает количество сообщений в почтовом ящике и размер почтового ящика в октетах. Сообщения, помеченные как удалённые, при этом не учитываются.

TOP

Сервер возвращает заголовки указанного сообщения, пустую строку и указанное количество первых строк тела сообщения. — номер сообщения. — сколько строк нужно вывести.

SMTP что это?

SMTP – это протокол доставки. В отличие от IMAP и POP3, он не может перемещать сообщение с сервера или управлять ящиком. Почтовый клиент отправляет SMTP-команды и получает ответы с сервера. Протокол отвечает за отправку электронных сообщений. У него есть две функции.

1. Проверка настроек и работа с компьютером, с которого отправляется сообщение (выдача разрешения).
2. Отправка сообщения по указанному адресу и подтверждение этого действия.

Отправка сообщения осуществляется непосредственно с сервера отправителя на сервер получателя. Связь между SMTP-серверами осуществляется с помощью команд, которые формируют сессию связи. Количество SMTP-операций не ограничивается. Для каждой из операций есть три главные команды:

• (MAILFROM) определить обратный адрес;
• RCPT TO) определить получателя;
• (DATA) отправить текст сообщения.

Порты SMTP:

• 25 ый порт, для соединения без шифрования;
• 465 ый порт SSL/TLS, он также называется SMTPS.

Некоторые интернет провайдеры блокируют 25ый порт, поэтому операторы, предоставляющие услуги электронной почты, обычно для SMTP открывают еще порты 250 и 2500.

Инструкция по настройке IMAP или POP3 электронной почты в Windows 10

В сегодняшней статье разберем как настроить электронную почту в приложении «Почта» Windows 10,  используя IMAP или POP3 сервер.

Где взять адреса POP3, IMAP и SMTP-серверов?

Адреса POP3, IMAP и SMTP-серверов обычно можно найти в настройках вашего почтового ящика, или проще набрав в поисковике к примеру «POP3 mail.ru» (mail.ru в данном примере ресурс на котором находится моя почта). Я набрал в поисковике «POP3 mail.ru» и первая страница в результатах показала какие сервера для настройки входящей почты (POP3, IMAP) и какой для исходящей (SMTP).

Если мы хотим узнать адреса POP3, IMAP или SMTP для почтового ящика находящегося на mail.ru, они будут выглядеть: pop.mail.ru; imap.mail.ru; smtp.mail.ru.  Если на yandex.ru: pop.yandex.ru, imap.yandex.ru, smtp.yandex.ru. В общем структура данных адресов скорее всего вам уже понятна, но всё равно поищите лучше настройки через поисковик.

В чем разница между серверами входящей почты POP3 и IMAP? 

Используя для входящей электронной почты протокол POP3 — все письма с сервера скачиваются пользователю на компьютер, а на сервере удаляются (хотя данное действие можно изменить и настроить удаление писем после удаления их на компьютере, во время следующей синхронизации). То есть вы настроили на компьютере клиент почту с помощью протокола POP3 => прошла синхронизация с сервером и все письма оказались у вас на компьютере => удалив письмо — оно удалится на сервере во время следующей синхронизации (или можно сделать, чтобы удалялось автоматически сразу после загрузки их на компьютер). Удобно использовать данный протокол, если вы пользуетесь данным почтовым ящиком в основном с одного компьютера и если у вас ограничен трафик, или интернет есть не всегда, а доступ к письмам нужен постоянно.

Используя протокол IMAP письма всегда находятся на сервере, и все действия сделанные с одного устройства (прочтение, перемещение между папками, удаление и т.д.) — будут сразу отображаться и на других клиентах. То есть данный протокол удобен, если вы используете данный почтовый ящик с нескольких устройств, или если данным почтовым ящиком пользуются несколько человек. Данный протокол использует больше трафика чем POP3.

Настройка учетной записи в приложении Почта Winodws 10

После того, как вы найдете правильные сервера для настройки входящей и исходящей почты — открываем приложение «Почта».

Заходим в «Пуск» => Все приложения => Почта

Открываем «Параметры» (шестеренка внизу экрана) => Учетные записи

Перед вами откроется список всех подвязанных почтовых ящиков, а также вы сможете добавить новый, нажимаем «Добавить учетную запись»

Опускаемся в самый низ окна, и выбираем «Расширенная настройка»

Чтобы настроить почту через POP или IMAP — выбираем «Интернет-почта»

Для начала заполняем «имя учетной записи» и «ваше имя», данные имена должны отличаться от названий аккаунтов уже добавленных в приложении «почта», чтобы не путать их в будущем

теперь указываем адрес входящей почты, в поле «Сервер входящей  почты» вписываем POP3 или IMAP адрес в зависимости от того, что вы выбрали выше. Также в поле «Тип учетной записи» можно выбрать POP или IMAP. В поле «Электронный адрес» указываете адрес вашего почтового ящика.

В поле «Имя пользователя» также указывайте адрес вашего почтового ящика. В поле «Пароль» указываем пароль к вашему почтовому ящику. В «Сервер исходящей почты» вписываем адрес SMPT, найденный выше и нажимаем «Войти»

С правой стороны вы увидите подключенные почтовые учетные записи, и сможете выбрать вновь добавленную. Если вы указали правильные настройки, то выбрав вновь добавленную учетную запись и нажав «Синхронизировать» — вы увидите все письма с данной учетной записи.

Приложение «Почта» в Windows 10 удобный инструмент, чтобы собрать все ваши почтовые ящики в одном месте и управлять ими. Причем вам не нужно устанавливать дополнительные, а тем более платные приложения для работы со своей почтой, всё удобно и просто в стандартном приложении! На сегодня всё, если есть дополнения — пишите комментарии! Удачи Вам ?

Резюме IMAP и POP3

Предполагается, что POP3 давно мертв, но все еще используется, потому что многие люди не знают, как переключиться на IMAP. POP — это исходный протокол доступа к электронной почте, введенный в 1984 году как простой способ для доступа к сообщениям электронной почты на удаленном сервере. IMAP был разработан в 1986 году как альтернатива POP, который расширил функциональность POP до двухстороннего протокола доступа.Хотя IMAP идеально подходит для пользователей, которые получают доступ к своим электронным письмам на нескольких устройствах или компьютерах, сохраняя при этом их синхронизацию, POP3 идеально подходит для пользователей, которые получают доступ к своим электронным письмам на одном устройстве или компьютере, что очень медленно загружает электронные письма, если большое количество сообщений электронной почты хранятся на удаленном сервере. Однако бизнес-пользователи предпочитают использовать IMAP, поскольку он обеспечивает дополнительную безопасность, например шифрование электронной почты.

Выбор между IMAP и POP3

Поскольку основная функция SMTP принципиально отлична, дилемма выбора лучшего протокола обычно включает только IMAP и POP3.

Если для вас важно место для хранения на сервере, то выбирайте POP3. Сервер с ограниченным объемом памяти является одним из основных факторов, которые могут заставить вас поддержать POP3

Поскольку IMAP оставляет сообщения на сервере, он может потреблять пространство памяти быстрее, чем POP3.

Если вы хотите получить доступ к почте в любое время, то лучше остановиться на IMAP. Есть одна веская причина, по которой IMAP был предназначен для хранения сообщений на сервере. Он используется для поиска сообщений с нескольких устройств — иногда даже одновременно. Поэтому если у вас есть iPhone, планшет Android, ноутбук и рабочий стол и вы хотите читать электронную почту с любого или всех этих устройств, то IMAP будет лучшим выбором.

Синхронизация — еще одно преимущество IMAP. Если вы получаете доступ к сообщениям электронной почты с нескольких устройств, скорее всего, захотите, чтобы все они отображали любые действия, которые вы выполняли.

Например, если вы читаете сообщения A, B и C, то хотите, чтобы они также были помечены как «прочитанные» на других устройствах. Если вы удалили письма B и C, то захотите, чтобы те же сообщения удалялись из вашего почтового ящика на всех гаджетах. Все эти синхронизации могут быть достигнуты только в том случае, если вы используете IMAP.

Поскольку IMAP позволяет пользователям упорядочивать сообщения в иерархическом порядке и размещать их в папках, это помогает пользователям лучше организовывать свою корреспонденцию.

Разумеется, все функциональные возможности IMAP имеют свою цену. Эти решения сложнее реализовать, и в конечном итоге протокол потребляет намного больше ЦП и ОЗУ, особенно когда он выполняет процесс синхронизации. Фактически высокая загрузка процессора и памяти может произойти как на стороне клиента, так и на стороне сервера, если есть тонна сообщений для синхронизации. С этой точки зрения протокол POP3 менее затратен, хотя и менее функционален.

Конфиденциальность также является одной из проблем, которая будет сильно зависеть от конечных пользователей. Они, как правило, предпочли бы загружать все сообщения электронной почты и не оставлять их копии на неизвестном сервере.

Скорость — преимущество, которое варьируется и зависит от ситуации. POP3 имеет возможность загружать все почтовые сообщения при подключении. А IMAP может при необходимости (например, при недостаточном количестве трафика) загружать только заголовки сообщений или определенные части и оставлять вложения на сервере. Только когда пользователь решит, что оставшиеся части стоят загрузки, они станут доступны для него. Поэтому IMAP можно считать более быстрым.

Однако если все сообщения на сервере должны загружаться каждый раз, то POP3 будет работать гораздо быстрее.

Как вы можете увидеть, каждый из описываемых протоколов имеет свои преимущества и недостатки. Вам решать, какие функции или возможности важнее.

Однако пользователи, которые обмениваются почтовыми ящиками или получают доступ к своим электронным письмам с разных компьютеров, предпочтут IMAP.

Доставка сообщений

MTA, такие как Sendmail, Postfix, или
Exim взаимодействуют с Cyrus’ом через LMTP (Local Mail Transport
Protocol) с помощью демона LMTP. Это может быть реализовано
либо напрямую от MTA (это наиболее предпочтительно из соображений о
скорости передачи) или через LMTP-клиента.

Local Mail Transfer Protocol

LMTP, Local Mail Transfer Protocol, является
версией(вариантом) SMTP разработанной для доставки сообщений до конечной
точки хранения. LMTP позволяет MTAs доставлять «local»-почту через сеть. Такой механизм легко оптимизируется, т. к. IMAP-сервер не должен
обслуживать очередь сообщений или быть совместимым с MTA. (короче говоря — это просто протокол(типа SMTP) для
передачи сообщений от MTA к почтовику, в нашем случае к Cyrus’у — Прим.
пер.)

Сервер Cyrus работает по LMTP через демон lmtpd. LMTP можно пользоваться либо
через сеть посредствам TCP, либо либо локально через сокеты UNIX(доменные гнезда).
Между этими двумя альтернативами есть разница в безопастности; читайте об
этом ниже.

Для конечной доставки по LMTP через TCP-сокет
необходимо оспользовать LMTP AUTH. Это можно осуществить используя SASL аутентификации пользователя доставки. Если Ваш почтовый сервер осуществляет
доставку через LMTP AUTH (т. е., используя механизм SASL),  Вам нужно будет сделать так, чтобы Ваш аутентификационный идентификатор
был LMTP-админом (указан в опции  admins в imapd.conf или в опции 
lmtp_admins ).

Альтернативный способ заключается в
доставке по LMTP через сокет unix от имени пользователя с правами адинистратора(?) (контроль
доступа осуществляется на основании прав доступа к этому сокету).

Заметьте, если у пользователя есть скрипт
sieve, то этот скрипт запускается с правами *этогоt* пользователя
и права отправляющего(post user) пользователя игнорируются с целью определения  результата sieve-скрипта.

Хранение в единственном экземпляре

Если осуществляется доставка нескольким получателям (возможно только если MTA использует  LMTP через lmtpd
), сервер попытается сохранить несколько копий сообщениий, если это возможно.
Будет создана одна копия на раздел, и созданы жестские связи(не символьные) на
сообщение для всех получателей.

Хранение в единственном экземпляре может быть выключено с
помощью использования флага «singleinstancestore» в конфигурационном файле.

Вернуться  на Cyrus IMAP Server Home Page

Спонсоры:

Хостинг:

Maxim ChirkovДобавить, Поддержать, Вебмастеру

Самое интересное про SMTP, POP3 и IMAP

3 минуты чтения

Сегодня мы подробно расскажем про наиболее используемые в сети интернет протоколы – POP3, IMAP и SMTP. Каждый из указанных протоколов имеет определенное назначение и функциональные возможности. Давайте попробуем разобраться.

Протокол POP3 и его порты

По умолчанию, протокол POP3 использует следующие порты:

• Порт 110 – это порт протокола POP3 по умолчанию. Не является безопасным.
• Порт 995 – этот порт следует использовать в том случае, если вы хотите установить безопасное соединение.

Протокол IMAP и порты

В то время как POP3 позволяет доступ к почте только с одного приложения, IMAP позволяет доступ из множества клиентов. По этой причине, IMAP наиболее адаптивен в тех случаях, когда доступ к одному почтовому аккаунту необходим для нескольких пользователей.

По умолчанию, протокол IMAP использует следующие порты:

• Порт 143 – порт по умолчанию. Не безопасен.
• Порт 993 – порт для безопасного соединения.

Протокол SMTP и его порты

Данный протокол описан в RFC 821 и RFC 822, впервые опубликованных в августе 1982 года. В рамках данных RFC, формат адреса должен быть в формате имя_пользователя@доменное_имя. Доставка почты, аналогична работе обычной почтовой службы: например, письмо на адрес ivan_ivanov@merionet.ru, будет интерпретирован так: ivan_ivanov – адрес, а merionet.ru – почтовый индекс. Если доменное имя получателя отличается от доменного имени отправителя, то MSA (Mail Submission Agent) отправит письмо через Mail Transfer Agent (MTA). Главная идея MTA в том, чтобы перенаправлять письма в другую доменную зону, по аналогии, как традиционная почты отправляет письма в другой город или область. MTA так же получает почту от других MTA.

Протокол SMTP использует следующие порты:

• Порт 25 – порт SMTP по умолчанию. Не безопасен.
• Порт 2525 – данный порт используется в том случае, если интернет провайдер фильтрует порт 25.
• Порт 465 – порт для безопасного соединения.

• SMTP
• POP3
• 4664
• 28

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации Просто оставьте свои данные в форме ниже.

Мы предлагаем:

Тариф «Минимальный»

Новые тарифы хостинга — «Минимальный» и «Безлимитный»

Тариф «Минимальный»

— Всего 60 рублей за ГОД;

— Идеально подойдет небольшим сайтам;

— Поддержка популярных CMS

Тариф «Безлимитный»

— 190 рублей в месяц;

— Количество сайтов — не ограничено;

— Дисковое пространство — не ограничено;

— Базы данных — не ограничено;

Access Control Lists

Права
доступа

l

lookup

— Пользователь может видеть, что ящик существует.

rread — Пользователь может
читать из ящика. Пользователь может выбрать ящик, получить данные, произвести
поиск и скопироватиь данные из ящика.

sseen — Удержание состояния пользователя. «Seen» и «Recent» флаги для пользователя устанавливаются.(?)

wwrite — Пользователь может менять флаги
ки ключевые слова кроме «Seen» and «Deleted» (последние управляются др. правами доступа).

iinsert -Пользователь может помещать в ящик новое сообщение.

ppost — Пользователь может посылать почту на
адрес данного ящика. Это право отличается от права «i» тем, что в
данном случае система доставки добавляет к письму служебную
информацию.

ccreate — Пользователи могут создавать подъящики от
этого ящика, а так же удалять или переименовывать этот ящик.

ddelete — Пользователь может хранить флаг «Deleted»
и производить вычеркивание.

aadminister — Пользователь может
минять ACL ящика.

lrs

Пользователь может читать из ящика.

lrsp

Пользователь может читать из ящика и может
посылать почту через систему доставки. Большинство систем доставки не
обеспечивают аутентификации, так что разрешение «p» обычно имеет значение только для пользователя «anonymous».

lr

Пользователь может видеть ящик и может из него читать, но сервере не сохраняет флаги «Seen» и «Recent». Этот набор прав
прежде всего необходим пользователю «anonymous IMAP.»

rs

Пользователь может читать из ящика и сервер выставляет флаги «Seen» и «Recent», но
пользователь ен может увидеть ящик с помощью  команд для просмотра списка ящиков. Чтобы
получить доступ к ящику пользователь должен знать его имя.

lrsip

Пользователь может читать или писать в ящик
через IMAP или через систему доставки ссобщений.

Идентификаторы

Существует два специальных идентификатора, «anonymous»
и «anyone». Значение других идентификаторов зависит от используемого механизма авторизации(механизм .авторизации
определяется параметром --with-auth во время компиляции, поумолчанию используется Kerberos).

«anonymous» и «anyone»

anonymousanyone

Kerberos против Unix Authorization

/etc/passwd

Помните авторизация это не
аутентификация. Аутентификация это процесс определяющий кто Вы.
Авторизация это прцесс определяющий Ваши права. Аутентификация обсуждается в разделе 

. Если хотите узнать больше о разнице между авторизацией
и аутентификацией — читайте  FAQ.

В аворизационном механизме Unix идентификаторы
являются или действительными пользователями или группой, которая описанна в файле «/etc/group«.

Так же можно использовать группы Unix аутентифицированные
через НЕ-/etc/passwd механизм. Помните, использование групп, не ассоциированных с пользователями в /etc/passwd, не рекомендуется. 

При использование авторизационного механизма Kerberos, идентификаторы имеют следующий
вид:

    
principal.instance@realm

.instance
@realm

«
Principal
«, «
instance
» или
«
realm
» могут быть заменены на «*
«.

•  «*» в
  идентификаторе пердставляет всех пользователей с
  пустым экземпляром в локальной области.
•  «*.*@FOO.COM» представляет
  всех пользователей во всех экземплярах в  FOO.COM.
•  «*.*@*» в идентификаторе представляет всех Kerberos-аутентификцированных.

Файл «/etc/krb.equiv» содержит соответствия между пользователями
Kerberos. Файл содержит ноль или более строк, каждая из которых состоит из
двух полей. Идентификатор в первом поле строки канонизируется в идентификатор
во втором поле. Например, следующая срока в файле «/etc/krb.equiv «:

    bovik@REMOTE.COM bovik

bovik@REMOTE.COMbovik

Отрицательные
права.

-

Определение прав
пользователей

Например возмем ACL:

   anyone       lrsp
   fred         lwi
   -anonymous   s

fredlrswiplrp

Неявные права
администраторов для почтовых ящиков

/etc/imapd.conflala

INBOXdefaultacl/etc/imapd.conf

Заметьте, что некоторые права устанавливаются
неявно, например ‘anonymous’ всегда имеет право ‘p’ на пользовательские INBOX’ы, а пользователи всегда
имеют права на ящики в пределах иерархии своих INBOX’ов.

Приложения на основе POP3 и IMAP4 и их параметрыPOP3 and IMAP4 applications and settings

• Отправлять и получать сообщения при запуске приложения.Send and receive messages when the application is started

• Отправлять и получать сообщения вручную: сообщения отправляются и принимаются только при выборе пользователем параметра «Отправить и получить» в приложении.Send and receive messages manually: Messages are only sent and received when the user clicks a «send and receive» option in the application. Этот вариант хорошо подходит для компьютеров, которые не всегда подключены к Интернету (например, с коммутируемыми или лимитными подключениями).This is a good setting for computers that aren’t always connected to the Internet (for example, dial-up or metered Internet connections).

Note: Если приложение и сервер поддерживают команду » простой » IMAP4, пользователи могут отправлять и получать сообщения почти в режиме реального времени (Exchange поддерживает команду » Idle » IMAP4).Note: If the application and server both support the IMAP4 IDLE command, users can send and receive messages in near real time (Exchange supports the IMAP4 IDLE command). В большинстве случаев пользователям не требуется настраивать параметры приложения IMAP4 для использования этого способа подключения.In most cases, users don’t need to configure any settings in their IMAP4 application to use this connection method.

Чтобы настроить клиент POP3 или IMAP4 на подключение к почтовому ящику, пользователям необходимы конкретные сведения о параметрах POP3 или IMAP4.To configure a POP3 or IMAP4 client to connect to a mailbox, users need specific information about the POP3 or IMAP4 settings. По умолчанию Exchange использует следующие параметры для внутренних подключений POP3:By default, Exchange uses the following settings for internal POP3 connections:

• Полное доменное имя сервера POP3: .POP3 server FQDN: . Например, .For example, .

• TCP-порт и метод шифрования: 995 для соединений с шифрованием по протоколу SSL/TLS и 110 для незашифрованных подключений, а также для УСТУПАЮЩЕЙ протокола TLS (STARTTLS), что приводит к зашифрованному подключению после истечения начального подтверждения протокола обычного текста.TCP port and encryption method: 995 for always SSL/TLS encrypted connections, and 110 for unencrypted connections, or for opportunistic TLS (STARTTLS) that results in an encrypted connection after the initial plain text protocol handshake.

Чтобы разрешить внешним клиентам POP3 подключаться к почтовым ящикам, необходимо настроить эти параметры для внешних подключений.To allow external POP3 clients to connect to mailboxes, you need to configure these settings for external connections. Дополнительные сведения см. в статье Включение и Настройка POP3 на сервере Exchange.For more information, see Enable and configure POP3 on an Exchange server.

По умолчанию Exchange использует следующие параметры для внутренних подключений IMAP4:By default, Exchange uses the following settings for internal IMAP4 connections:

• Полное доменное имя сервера IMAP4: .IMAP4 server FQDN: . Например, .For example, .

• TCP-порт и метод шифрования: 993 для соединений с шифрованием по протоколу SSL/TLS и 143 для незашифрованных подключений, а также для УСТУПАЮЩЕЙ протокола TLS (STARTTLS), что приводит к зашифрованному подключению после истечения начального подтверждения протокола обычного текста.TCP port and encryption method: 993 for always SSL/TLS encrypted connections, and 143 for unencrypted connections, or for opportunistic TLS (STARTTLS) that results in an encrypted connection after the initial plain text protocol handshake.

Чтобы разрешить внешним клиентам IMAP4 подключаться к почтовым ящикам, необходимо настроить эти параметры для внешних подключений.To allow external IMAP4 clients to connect to mailboxes, you need to configure these settings for external connections. Дополнительные сведения см. в статье Включение и настройка IMAP4 на сервере Exchange.For more information, see Enable and configure IMAP4 on an Exchange server.

Взаимодействие клиента и сервера — общий взгляд

Соединение устанавливается клиентом, используется протокол TCP, 143-й порт. Клиент посылает серверу команды (commands), сервер посылает клиенту ответы (responses). Команды выглядят так:

тег команда <аргументы> CRLF

Где тег — любая последовательность букв, цифр и ещё некоторых символов, уникальная в пределах сессии. Ответы сервера относятся к одной из трёх групп:

• «tagged». Ответ начинается с тега, указанного клиентом при посылке команды. Это признак либо успешного (если после тега идёт OK), либо неудачного завершения (если NO или BAD) обработки команды. В случае успешного завершения, ответ может содержать какие-то полезные данные, в случае неуспешного — содержит причину в текстовом виде.
• «начинается с символа +». Обычно что-то типа «+ go ahead». Означает, что сервер готов принять продолжение, так на сервер передаются литеральные строки. Клиент передаёт на сервер длину строки и CRLF, после чего ждёт разрешения передачи данных; сервер может не разрешить, например, если уже переданная часть команды некорректна. Такое правило введено потому, что литеральные строки могут быть очень длинными, чтобы зря не гонять данные по сети, сначала нужно удостовериться, что их примут.
• «начинается с символа *» Так передаётся основная информация. Обычно имеет форму * <тип информации> <сама информация>. Например * LIST (\Seen) «.» «inbox». Поле «тип информации» (в данном случае — LIST) определяет, что следует далее в ответе и в каком формате оно следует (в данном случае — флаги, символ разделитель, имя папки). Есть исключения, например ответ * 123 EXIST. Не очень понятно, почему нельзя было всё сделать одинаково.

Типичный обмен сообщениями выглядит так:

> произвольный_тег команда <аргументы> CRLF
< * какие-то данные CRLF
< * ещё какие-то данные CRLF
< тот_же_самый_тег OK команда Completed CRLF

Неуспешное выполнение:

> произвольный_тег команда <аргументы> CRLF
< * какие-то данные CRLF
< * ещё какие-то данные CRLF
< тот_же_самый_тег NO у вас документов нет CRLF

В случае передачи литеральной строки на сервер:

> произвольный_тег команда <аргументы> {длина}CRLF
< + go ahead CRLF
> <данные, столько, сколько указано> CRLF
< * какие-то данные CRLF
< тот_же_самый_тег OK команда Completed CRLF

Если литеральную строчку нужно передать серверу, он не спрашивает разрешения, а просто передаёт.

> произвольный_тег команда <аргументы> CRLF
< * какие-то данные {длина}CRLF
< <данные, сколько указано>CRLF
< тот_же_самый_тег OK команда Completed CRLF

Такое взаимодействие имеет две особенности:

• Клиент может послать на сервер одновременно две (несколько) команды. Благодаря тегам, он сможет разобраться, какая из них как закончилась. Как сервер будет распараллеливать выполнение и будет ли вообще — другой вопрос. Клиента это, в общем-то, не касается.
• Можно возразить, что конец команды найти легко, но вот разделить посылаемые сервером «какие-то данные» между командами затруднительно. Тут всплывает вторая особенность: даже в случае, когда клиент посылает только одну команду, эти данные не обязательно относятся к ней. В RFC 2060 не прописаны все возможные случаи, когда сервер может начать внеплановое общение, но в частности, таким способом сервер сообщает об асинхронных событиях, типа пришедшего нового письма.

Расширения

STARTTLS

Расширение STARTTLS позволяет использовать TLS (Transport Layer Security) или SSL (Secure Sockets Layer) для связи с помощью команды STLS, по стандартному POP3-порту. Некоторые клиенты и сервера используют метод альтернативного порта, работающий с TCP-портом 995 (POP3S).

SDPS

Британский провайдер Demon Internet ввёл расширение POP3, позволяющее иметь несколько учётных записей для каждого домена и ставшее известным как SDPS (Standard Dial-up POP3 Service). Для доступа к каждой учётной записи имя пользователя включает в себя имя хоста, например, john@hostname или john+hostname.

Google Apps используют тот же метод.