POP3
POP3 (Post Office Protocol Version 3) ist ein Internetprotokoll, mit dem E-Mail-Clients Nachrichten von einem Mailserver abrufen können. Im Gegensatz zu IMAP werden E-Mails bei POP3 typischerweise vom Server heruntergeladen und anschließend dort gelöscht. Das macht POP3 zur einfachsten Methode, E-Mails abzurufen - ideal für die Nutzung mit einem einzigen Gerät.
POP3 arbeitet auf der Anwendungsschicht des OSI-Modells und nutzt standardmäßig Port 110 für unverschlüsselte sowie Port 995 für verschlüsselte Verbindungen mit TLS. Die aktuelle Spezifikation wurde 1996 im RFC 1939 veröffentlicht und ist seitdem weitgehend unverändert geblieben.
Funktionsweise von POP3
POP3 basiert auf dem Client-Server-Modell und folgt einem einfachen Fetch-and-Delete-Prinzip. Dein E-Mail-Client (etwa Thunderbird oder Outlook) verbindet sich mit dem Mailserver, lädt die E-Mails herunter und löscht sie anschließend auf dem Server. Dadurch liegen deine Nachrichten nur noch lokal auf deinem Gerät.
Eine POP3-Sitzung durchläuft drei Phasen, die als Zustände bezeichnet werden:
- AUTHORIZATION: Der Client verbindet sich und authentifiziert sich mit Benutzername und Passwort
- TRANSACTION: Der Client ruft Nachrichten ab, markiert sie zum Löschen oder setzt diese Markierung zurück
- UPDATE: Beim Beenden der Sitzung werden alle zum Löschen markierten Nachrichten endgültig entfernt
Sitzungsablauf im Detail
Wenn du dein E-Mail-Programm öffnest und neue Nachrichten abrufst, passiert im Hintergrund folgendes: Der Client baut eine TCP-Verbindung zum POP3-Server auf. Der Server antwortet mit einer Begrüßung und wartet auf die Authentifizierung. Nach erfolgreicher Anmeldung kann der Client die Anzahl und Größe der Nachrichten abfragen, einzelne Nachrichten herunterladen und sie zum Löschen markieren.
POP3 verwendet ein einfaches Anfrage-Antwort-Schema. Befehle bestehen aus Schlüsselwörtern mit drei oder vier Buchstaben, gefolgt von optionalen Argumenten. Der Server antwortet entweder mit +OK (Erfolg) oder -ERR (Fehler), jeweils gefolgt von zusätzlichen Informationen.
Nachrichtennummerierung
Sobald der Server das Postfach öffnet, weist er jeder Nachricht eine fortlaufende Nummer zu. Die erste Nachricht erhält die Nummer 1, die zweite die Nummer 2 und so weiter. Diese Nummern verwendest du in den POP3-Befehlen, um bestimmte Nachrichten anzusprechen. Wichtig: Die Nummern ändern sich, sobald Nachrichten gelöscht werden.
Wichtige POP3-Befehle
POP3 kommt mit einem überschaubaren Befehlssatz aus. Die folgenden Befehle wirst du in Protokollmitschnitten oder bei der manuellen Fehlersuche am häufigsten antreffen:
| Befehl | Beschreibung |
|---|---|
| USER | Übermittelt den Benutzernamen |
| PASS | Übermittelt das Passwort |
| STAT | Zeigt Anzahl und Gesamtgröße der Nachrichten |
| LIST | Listet alle Nachrichten mit Nummer und Größe auf |
| RETR | Lädt eine bestimmte Nachricht vollständig herunter |
| DELE | Markiert eine Nachricht zum Löschen |
| RSET | Setzt alle Löschmarkierungen zurück |
| TOP | Ruft nur Header und erste n Zeilen einer Nachricht ab |
| UIDL | Zeigt eindeutige Kennungen für Nachrichten |
| QUIT | Beendet die Sitzung und löscht markierte Nachrichten |
Beispiel einer POP3-Sitzung
So sieht eine typische POP3-Sitzung aus. Der Server (S) und Client (C) kommunizieren über einfache Textbefehle:
S: +OK POP3 server ready <1896.697170952@mail.example.com>
C: USER max.mustermann
S: +OK
C: PASS geheim123
S: +OK max.mustermann's maildrop has 2 messages (320 octets)
C: STAT
S: +OK 2 320
C: LIST
S: +OK 2 messages (320 octets)
S: 1 120
S: 2 200
S: .
C: RETR 1
S: +OK 120 octets
S: From: absender@example.org
S: Subject: Wichtige Nachricht
S: Date: Fri, 06 Dec 2024 10:30:00 +0100
S:
S: Hallo, dies ist eine Testnachricht.
S: .
C: DELE 1
S: +OK message 1 deleted
C: QUIT
S: +OK POP3 server signing off (1 message left)
POP3-Ports und Verschlüsselung
POP3 nutzt zwei Well-Known Ports für die Kommunikation. Welchen Port du verwendest, hängt davon ab, ob du eine verschlüsselte Verbindung nutzt:
| Port | Bezeichnung | Sicherheit |
|---|---|---|
| 110 | POP3 | Unverschlüsselt oder STARTTLS |
| 995 | POP3S | Implizite TLS-Verschlüsselung |
Port 110 ist der ursprüngliche POP3-Port. Verbindungen auf diesem Port sind standardmäßig unverschlüsselt. Moderne Server bieten hier jedoch STARTTLS an, womit die Verbindung nachträglich auf TLS umgestellt werden kann.
Port 995 (POP3S) verwendet implizites TLS. Das bedeutet, die Verbindung ist von der ersten Sekunde an verschlüsselt. Dieser Port sollte heute immer bevorzugt werden, um Passwörter und E-Mail-Inhalte vor Abhören zu schützen.
Authentifizierung bei POP3
POP3 unterstützt verschiedene Methoden zur Authentifizierung. Die einfachste ist die Kombination aus USER und PASS, bei der Benutzername und Passwort im Klartext übertragen werden. Das ist nur bei verschlüsselten Verbindungen akzeptabel.
APOP-Authentifizierung
Eine sicherere Alternative ist APOP (Authenticated POP). Hier sendet der Server in seiner Begrüßung einen eindeutigen Zeitstempel. Der Client kombiniert diesen mit dem Passwort und berechnet einen MD5-Hash. Da nur der Hash übertragen wird, bleibt das eigentliche Passwort geschützt - auch bei unverschlüsselten Verbindungen.
S: +OK POP3 server ready <1896.697170952@mail.example.com>
C: APOP max.mustermann c4c9334bac560ecc979e58001b3e22fb
S: +OK max.mustermann's maildrop has 2 messages
In der Praxis hat APOP jedoch an Bedeutung verloren. Da MD5 als unsicher gilt und TLS-Verschlüsselung heute Standard ist, empfiehlt sich die Nutzung von POP3S auf Port 995 mit einfacher USER/PASS-Authentifizierung.
POP3 vs. IMAP: Der Vergleich
POP3 und IMAP sind beide Protokolle zum Abrufen von E-Mails, verfolgen aber grundlegend unterschiedliche Philosophien. Der wichtigste Unterschied: Bei POP3 werden E-Mails heruntergeladen und typischerweise vom Server gelöscht. Bei IMAP bleiben sie auf dem Server und werden nur synchronisiert.
| Aspekt | POP3 | IMAP |
|---|---|---|
| Speicherort | Lokal (nach Download) | Server |
| Synchronisation | Nein | Ja, über alle Geräte |
| Mehrere Geräte | Problematisch | Optimal geeignet |
| Ordnerstruktur | Nicht unterstützt | Vollständig unterstützt |
| Serverseitige Suche | Nein | Ja |
| Offline-Zugriff | Vollständig | Eingeschränkt (Cache) |
| Speicherplatz Server | Wird nach Download frei | Wird dauerhaft belegt |
| Port (unverschlüsselt) | 110 | 143 |
| Port (TLS) | 995 | 993 |
Wann POP3 die richtige Wahl ist
POP3 kann sinnvoll sein, wenn du nur ein einziges Gerät für E-Mails nutzt. Auch bei begrenztem Speicherplatz auf dem Server hat POP3 Vorteile, da die Nachrichten nach dem Download gelöscht werden. Für die dauerhafte lokale Archivierung ist POP3 ebenfalls geeignet - du behältst die volle Kontrolle über deine E-Mails, unabhängig vom Provider.
Wann IMAP die bessere Wahl ist
IMAP ist die richtige Wahl, wenn du deine E-Mails von mehreren Geräten aus abrufen möchtest. Smartphone, Tablet und Computer zeigen immer denselben Stand. Auch für Unternehmensumgebungen ist IMAP Standard, da es zentrale Verwaltung, Backup und Compliance ermöglicht.
Fazit
In der heutigen Multi-Device-Welt ist IMAP klar die bevorzugte Wahl. Die Vorteile der Synchronisation überwiegen die Nachteile bei weitem. POP3 existiert noch für Spezialfälle wie Single-Device-Nutzung, lokale Archivierung oder Legacy-Systeme. Alle großen E-Mail-Anbieter wie Gmail, Outlook.com und Apple iCloud setzen standardmäßig auf IMAP. Wenn du jedoch Wert auf lokale Datenhaltung und Unabhängigkeit vom Server legst, bleibt POP3 eine valide Option.
POP3-Erweiterungen
Die Grundspezifikation von POP3 ist seit 1996 unverändert, wurde aber durch Erweiterungen ergänzt. Der RFC 2449 führte einen Mechanismus ein, mit dem Server ihre unterstützten Fähigkeiten (Capabilities) mitteilen können.
Mit dem CAPA-Befehl kann der Client abfragen, welche Erweiterungen der Server unterstützt. Typische Capabilities sind:
- TOP: Server unterstützt das Abrufen von nur Header und ersten Zeilen
- UIDL: Server vergibt eindeutige Kennungen für Nachrichten
- STLS: Server unterstützt STARTTLS für Verschlüsselung
- PIPELINING: Mehrere Befehle können ohne Warten auf Antworten gesendet werden
POP3 in der Praxis
Als Fachinformatiker für Systemintegration wirst du POP3 bei der Einrichtung und Wartung von E-Mail-Systemen begegnen. Typische Aufgaben sind die Konfiguration von Mailservern wie Dovecot, die Fehlersuche bei Verbindungsproblemen und die Migration von POP3 zu IMAP. Mit Tools wie telnet oder openssl s_client kannst du POP3-Sitzungen manuell durchführen, um Probleme zu diagnostizieren.
Für Anwendungsentwickler ist POP3 relevant, wenn Anwendungen E-Mails abrufen müssen. Bibliotheken wie Python's poplib oder PHPs IMAP-Erweiterung (die auch POP3 unterstützt) vereinfachen die Implementierung erheblich.
Geschichte von POP3
Die Geschichte des Post Office Protocol reicht bis in die frühen 1980er Jahre zurück. POP1 wurde 1984 im RFC 918 spezifiziert, gefolgt von POP2 im RFC 937 (1985). Die dritte und aktuelle Version, POP3, erschien erstmals 1988 im RFC 1081 und wurde 1996 durch den bis heute gültigen RFC 1939 abgelöst.
POP3 wurde für eine Zeit entwickelt, in der Nutzer sich über Modem-Verbindungen einwählten, E-Mails herunterluden und dann offline arbeiteten. Dieses Nutzungsmuster ist heute weitgehend verschwunden, weshalb IMAP in den meisten Szenarien die bessere Wahl ist. Dennoch bleibt POP3 aufgrund seiner Einfachheit und der lokalen Datenhaltung für bestimmte Anwendungsfälle relevant.