https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Authenticated_Post_Office_ProtocolAuthenticated Post Office Protocol - Versionsgeschichte2026-05-22T22:51:58ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Authenticated_Post_Office_Protocol&diff=102967&oldid=previmported>PerfektesChaos: tk k2023-07-04T15:28:34Z<p>tk k</p>
<p><b>Neue Seite</b></p><div>'''Authenticated Post Office Protocol''' ('''APOP''') ist ein Verfahren zur sicheren Übertragung des [[Passwort]]s beim Abruf von [[E-Mail]]s mittels [[Post Office Protocol]], das 1993 mit <nowiki>RFC&nbsp;1460</nowiki><ref>{{RFC-Internet |RFC=1460 |Titel=Post Office Protocol – Version 3 |Datum=}}</ref> eingeführt wurde. Ohne APOP wird das Passwort im [[Klartext (Kryptographie)|Klartext]] übertragen und kann dann mittels [[Sniffer]] in den Besitz Unbefugter kommen. Die Übertragung der E-Mails verschlüsselt APOP nicht. Auch Passwörter müssen dafür unverschlüsselt gespeichert werden.<br />
<br />
APOP gilt als unsicher.<ref>{{Literatur |Titel=Security of MD5 Challenge and Response: Extension of APOP Password Recovery Attack |Sammelwerk=Lecture Notes in Computer Science |Nummer=4964 |Datum=2008 |Seiten=1–18 |Online=https://books.google.de/books?id=uatika8-01oC&printsec=frontcover&hl=de#v=onepage}}</ref> Der zugrundeliegende [[Message-Digest Algorithm&nbsp;5]] verbunden mit der zwangsläufig stetig wiederholten Übertragung des Passworts offenbart nach überschaubarer Zeit selbst lange Passwörter.<br />
<br />
APOP ist kein zwingender Bestandteil des Post Office Protocols, sondern kann von [[Mailserver]]n angeboten werden.<ref>{{RFC-Internet |RFC=1939 |Titel=Post Office Protocol – Version 3 |Datum=1996-05}}</ref><br />
<br />
== Verfahrensablauf ==<br />
APOP anbietende Mailserver beantworten Kontaktaufnahmen mit einer [[Zeichenkette]], die nach dem einleitenden +OK zusätzlich einen aktuellen [[Zeitstempel]] enthält. Dieser muss einer msg-id nach <nowiki>RFC&nbsp;822</nowiki><ref>{{RFC-Internet |RFC=822 |Titel=Standard for the Format of ARPA Internet Text Messages |Datum=1989-10}}</ref> entsprechen und insbesondere einzigartig sein.<br />
<br />
APOP unterstützende [[Mail User Agent]]s durchsuchen die empfangene Zeichenkette nach den spitzen Klammern, die den Zeitstempel markieren. Wenn sie einen Zeitstempel finden, hängen sie an diesen das Passwort an, berechnen aus dieser Kombination einen [[Message-Digest Algorithm 5|MD5-Hashwert]] und senden diesen mit dem Befehl APOP und dem [[Benutzername]]n zurück.<br />
<br />
Der Mailserver führt dann dieselbe Berechnung durch, vergleicht die beiden Hashwerte und gewährt bei Übereinstimmung Zugriff.<br />
<br />
== Beispiel ==<br />
{| cellpadding="5" cellspacing="0"<br />
|-<br />
! Client<br />
! Server<br />
! Erläuterung<br />
|- style="background:#C0C0FF;"<br />
|style="font-family:monospace;"| pop.example.com:110<br />
|<br />
| Client baut eine POP3-Verbindung zum Server auf<br />
|- style="background:#FFFFB0"<br />
|<br />
|style="font-family:monospace;"| +OK&nbsp;&lt;1896.697170952@pop.example.com><br />
| Server sendet +OK und Zeitstempel<br />
|- style="background:#C0C0FF;"<br />
|style="font-family:monospace;"| APOP&nbsp;adam&nbsp;c4c9334bac560ecc979e58001b3e22fb<br />
|<br />
| Client berechnet einen Hash-Wert aus:<br /> "&lt;1896…>passwort" und sendet diesen an den Server<br />
|- style="background:#FFFFB0"<br />
|<br />
|style="font-family:monospace;"| +OK&nbsp;1&nbsp;message&nbsp;(369&nbsp;octets)<br />
| Server berechnet Hash-Wert ebenfalls, OK bei Übereinstimmung<br />
|}<br />
<br />
== Alternativen ==<br />
* [[Simple Authentication and Security Layer]]<br />
* [[POP3S]]<br />
* [[STARTTLS]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Internet-E-Mail-Protokoll]]<br />
[[Kategorie:Authentifizierungsprotokoll]]</div>imported>PerfektesChaos