APOP: ما تحتاج إلى معرفته حول مصطلح البريد الإلكتروني

Basically I'm Gay (أبريل 2025)

Basically I'm Gay (أبريل 2025)
Anonim

APOP (اختصار لعبارة "بروتوكول مكتب البريد المعتمد") هو امتداد لبروتوكول Post Office Protocol (POP) المحدد في RFC 1939 والذي يتم إرسال كلمة المرور إليه في نموذج مشفر.

معروف أيضًا باسم: بروتوكول مكتب البريد المعتمد

كيف قارن APOP مع POP؟

باستخدام بروتوكول POP القياسي ، يتم إرسال أسماء المستخدمين وكلمات المرور بنص عادي عبر الشبكة ويمكن اعتراضها بواسطة طرف ثالث ضار. تستخدم APOP سرًا مشتركًا - كلمة المرور - التي لا يتم تبادلها مباشرة ولكن فقط في نموذج مشفر مشتق من سلسلة فريدة لكل عملية تسجيل دخول.

كيف يعمل APOP؟

هذه السلسلة الفريدة هي عادةً طابع زمني يرسله الخادم عند اتصال برنامج البريد الإلكتروني للمستخدم. ثم يقوم كل من الخادم وبرنامج البريد الإلكتروني بحساب نسخة مجزأة من الطابع الزمني بالإضافة إلى كلمة المرور ، حيث يرسل برنامج البريد الإلكتروني نتائجه إلى الخادم ، الذي يصادق على تسجيل الدخول في علامة التجزئة ليطابق النتيجة.

كيف الآمنة هي APOP؟

على الرغم من أن APOP أكثر أمانًا من مصادقة POP العادية ، إلا أنه يعاني من عدد من العلل التي تجعل استخدامه مشكلة:

  • يحتاج كل من خادم البريد الإلكتروني وبرنامج البريد الإلكتروني إلى استخدام (وربما تخزين) كلمة مرور حساب البريد الإلكتروني بنص عادي ؛ هذا يوفر طريقة مباشرة محتملة لاستعادة كلمة المرور.
  • تم حساب الخوارزمية لحساب النموذج المشفر لكلمة المرور ، MD5 ، ولم يعد آمنًا. بالنسبة لـ APOP ، هذا لا يعني أنه من الممكن حاليًا بسهولة كسر كلمات المرور من شكلها المشفر فقط ، ولكنه لا يزال يتطلب الحذر.
  • من المشكوك فيه أن يتم إرسال كلمة المرور بشكل متكرر ، وإن كان في شكل مشفر. يتيح مساحة أكبر للهجوم.

هل يجب علي استخدام APOP؟

لا ، تجنب مصادقة APOP عندما يكون ذلك ممكنًا.

توجد طرق أكثر أمانًا لتسجيل الدخول إلى حساب بريد إلكتروني POP. استخدم هذه بدلاً من ذلك:

  • TLS / SSL: يتم تشفير كل حركة المرور بين برنامج البريد الإلكتروني والخادم ؛ يتضمن أي اسم مستخدم وكلمة مرور بالإضافة إلى رسائل البريد الإلكتروني نفسها.
  • AUTH CRAM-MD5: يشبه APOP ، يمكن أن يكون POP AUTH المشترك باستخدام مصادقة CRAM-MD5 أكثر أمانًا حيث لا يتم تخزين كلمة المرور في العملية ؛ TLS / SSL متفوقة.

إذا كان لديك الخيار الوحيد بين مصادقة POP العادية و APOP ، فاستخدم APOP لعملية تسجيل دخول أكثر أمانًا.

مثال APOP

الخادم: + خادم POP3 بخادمك <[email protected]>

العميل: مستخدم APOP 2014ee2adf2de85f5184a941a50918e3

الخادم: + مستخدم OK لديه 3 رسائل (853 ثمانية)

هواتف نوكيا: ما تحتاج إلى معرفته حول Nokia Androids

هواتف نوكيا: ما تحتاج إلى معرفته حول Nokia Androids

تعرف على Nokia Androids ، مجموعة من الهواتف المحمولة متوسطة التكلفة وعالية الجودة ، بما في ذلك الإصدارات 2018 من Nokia 1 و 6 و 7 Plus و 8 Sirocco.

كل ما تحتاج إلى معرفته حول أحداث Facebook

كل ما تحتاج إلى معرفته حول أحداث Facebook

تساعد ميزة Facebook's Events الأعضاء على تنظيم ونشر التجمعات والأحداث الاجتماعية في مجتمعاتهم أو عبر الإنترنت. وإليك كيفية استخدامها.

مسرد البريد الإلكتروني: 36 شروط كل مستخدم البريد الإلكتروني يحتاج إلى معرفته

مسرد البريد الإلكتروني: 36 شروط كل مستخدم البريد الإلكتروني يحتاج إلى معرفته

من "APOP" إلى "worm" ، ابحث عن أكثر مصطلحات البريد الإلكتروني شيوعًا في مسرد البريد الإلكتروني هذا.

اختيار المحرر