Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le protocole de messagerie POPPost Office Protocol », en traduction française littérale : « Protocole de bureau de poste ») est un protocole de communication entre la machine de l'utilisateur (son poste de travail) et un serveur de messagerie électronique. L'utilisateur d'un client de messagerie choisit d'utiliser le protocole de messagerie POP lorsqu'il souhaite que ses courriers électroniques (courriels) soient rapatriés (récupérés) localement (dans son ordinateur) et, éventuellement, ne restent pas sur le serveur de messagerie électronique.

Le protocole POP est l'inverse du protocole IMAP.

Lorsque l'utilisateur lance son client de messagerie paramétré en POP, celui-ci :

  1. Se connecte au serveur de messagerie électronique

  2. Le serveur de messagerie électronique demande une authentification (qui sera automatique si l'utilisateur l'a paramétrée (identifiant et mot de passe) dans son client de messagerie

  3. Rapatrie (récupère) le/les courrier(s) de cette boîte électronique

  4. Supprime éventuellement les messages sur le serveur de messagerie électronique si l'utilisateur l'a paramétré ainsi

  5. Se déconnecte

Le client de messagerie peut :

  • être paramétré pour effectuer cette opération de collecte et rapatriement régulièrement (selon une fréquence paramétrable, par exemple toutes les 5 minutes)

  • être paramétré pour relever plusieurs boîtes à la suite (en même temps)

Le protocole POP a connu des évolutions :

  • POP1 spécifié dans la RFC 918 (en 1984)

  • POP2 spécifié dans la RFC 937 (en 1985)

  • POP3 spécifié dans la RFC 1081 (en 1988) et amendé par les RFC 1939 (mai 1996), RFC 2449 (novembre 1998) et RFC 1734 (décembre 1994) qui introduit la commande APOP permettant une phase d'authentification sécurisée (jusque là, le mot de passe circulait en clair !).

Actuellement, c'est le protocole POP3 qui est utilisé et l'utilisateur a tout intérêt à demander que l'authentification sécurisée soit utilisée, ce qui est encore optionnel, car de nombreux serveurs de messagerie, principalement les gratuits, ne supportent toujours pas le chiffrement du mot de passe, ce qui est une charge (temps et puissance de calcul) côté serveur (serveur de messagerie).

Courriel - articles connexes :



Les protocoles de communication (sécurisés ou non) :

  • https au lieu de http

  • ftps au lieu de ftp

  • smtps au lieu de smtp

  • imaps au lieu de imap

  • pops au lieu de pop pop1 pop2 (pop3s au lieu de pop3)

  • nfsv4 et suivants (NFSv4.1, NFSv4.2) avec Kerberos5 au lieu de nfs

  • Etc.



  • POP - Protocole POP