Pr ot ocolo: POP3 : Post Office Pr ot ocol Ve r sión 3 .

Es un prot ocolo para la ge st ión de cor r e o e n I nt e r n e t . Es el m ás

ut ilizado j unt o con SMTP, porque aunque en algunos nodos m enores
de I nt ernet norm alm ent e es poco práct ico m ant ener un sist em a de
t ransport e de m ensaj es ( MTS) , es posible que una est ación de t raba-
j o no t enga recursos suficient es ( espacio en disco, ent re ot ros) para
perm it ir que un servidor de SMTP [ RFC821] y un sist em a local aso-
ciado de ent rega de correo est én resident es y cont inuam ent e en ej e-
cución. De form a sim ilar, puede ser caro ( o incluso im posible) m an-
t ener una com put adora personal int erconect ada a una red t ipo I P du-
rant e grandes cant idades de t iem po ( el nodo carece el recurso cono-
cido com o " connect ivit y" ) .

A pesar de est o, a m enudo es m uy út il poder adm inist rar correo so-

bre est os nodos, y frecuent em ent e soport an un user agent ( UA agen-
t e de usuario) para ayudar en las t areas de m anej o de correo. Para
resolver el problem a, un nodo que sí sea capaz de soport ar un MTS
ofrecerá a est os nodos m enos dot ados un servicio de m aildrop. Se
ent iende por m aildrop, el " lugar" en el sist em a con el MTS donde el
correo es alm acenado para que los ot ros nodos puedan t rabaj ar con
él sin necesidad de m ant ener su propio MTS. El Prot ocolo de oficina
de correos - Versión 3 ( POP3) est á dest inado a perm it ir que una est a-
ción de t rabaj o acceda dinám icam ent e a un m aildrop en un host ser-
vidor de form a út il y eficient e. Est o significa que el prot ocolo POP3 se
usa para perm it ir a una est ación de t rabaj o recobrar correo que el
servidor t iene alm acenado.

POP3 no est á dest inado a proveer de ext ensas operaciones de m ani-

pulación de correo sobre el servidor; norm alm ent e, el correo es
t ransm it ido y ent onces borrado. I MAP4 es un prot ocolo m ás avanzado
y com plej o y es t rat ado en [ RFC1730] y revisado en [ RFC 2060] .

De aquí en adelant e el t erm ino ( host ) client e se refiere a un host

haciendo uso del servicio POP3 y host servidor al que ofrece est e ser-
vicio. I nicialm ent e, el host servidor com ienza el servicio POP3 leyendo
el puert o 110 TCP. Cuando un host client e desea de hacer uso del
servicio, est ablece una conexión TCP con el host servidor. Cuando la
conexión se est ablece, el servidor POP3 envía un saludo. Ent onces, el
client e y el servidor de POP3 int ercam bian com andos y respuest as
respect ivam ent e hast a que la conexión se cierra o es abort ada.

Los com andos en el POP3 consist en en una palabra clave ( keyword) ,

posiblem ent e seguida de uno o m ás argum ent os. Todos los com andos
t erm inan con un par CRLF. Las palabras clave y los argum ent os con-
sist en en caract eres ASCI I im prim ibles. Las palabras clave y los ar-
gum ent os est án cada uno separados por un único caráct er de espa-
cio. Las palabras clave son de una longit ud de t res o cuat ro caract e-
res, m ient ras que cada argum ent o puede ser de hast a 40 caract eres
de longit ud.

Las respuest as en el POP3 consist en de un indicador de est ado y una

palabra clave posiblem ent e seguida de inform ación adicional. Todas
las respuest as acaban en un par CLRF. Las respuest as pueden ser de
hast a 512 caract eres de longit ud, incluyendo el CRLF de t erm inación.
Tam bién exist en dos indicadores de est ado: posit ivo o afirm at ivo
( " + OK" ) y negat ivo ( " - ERR" ) . Los servidores deben enviar el " + OK" y
el " - ERR" en m ayúsculas.

Las respuest as a ciert os com andos son m ult ilínea ( una respuest a
com puest a de varias líneas) . En est os casos, que se indican clara-
m ent e m ás adelant e, después de enviar la prim era línea de la res-
puest a y un CRLF, se envía cualquier línea adicional, cada una t erm i-
nada en un par CRLF. Cuando t odas las líneas de la respuest a han
sido enviadas, se envía una línea final, que consist e en un oct et o de
t erm inación ( en decim al 046," ." ) Y un par CRLF. Si alguna línea de la
respuest a m ult ilínea com ienza con el oct et o de t erm inación, se ponen
byt es de relleno precedidos por el byt e de t erm inación en esa línea de
la respuest a. De aquí en adelant e una respuest a m ult ilínea t erm ina
con los cinco byt es " CRLF.CRLF" . Al exam inar una respuest a m ult i-
línea, el client e com prueba si la línea com ienza con el byt e de t erm i-
nación. Si es así y si siguen ot ros byt es a excepción del CRLF, el pri-
m er byt e de la línea ( el byt e de t erm inación) es ignorado. De est e
m odo si el CRLF sigue inm ediat am ent e al caráct er de t erm inación,
ent onces la respuest a desde el servidor POP t erm ina y la línea cont e-
niendo " CRLF " no es considerada com o part e de la respuest a m ult i-
línea.

Una sesión POP3 progresa a t ravés de una serie de est ados a lo largo
de su vida. Una vez la conexión TCP ha sido abiert a y el servidor de
POP3 ha enviado el " saludo" ( línea especial que se ut iliza cuando se
est ablece la conexión) , la sesión ent ra en el est ado de aut orización
( AUTHORI ZATI ON) . En est e est ado, el client e debe ident ificarse al
servidor de POP3. Una vez el client e ha hecho est o sat isfact oriam en-
t e, el servidor adquiere los recursos asociados al m aildrop del client e,
y la sesión ent ra en el est ado de t ransacción ( TRANSACTI ON) . En es-
t e est ado, el client e realiza una serie de solicit udes al servidor de
POP3. Cuando el client e ha em it ido el com ando de finalización
( QUI T) , la sesión ent ra en el est ado de act ualización ( UPDATE) . En
est e est ado, el servidor de POP3 libera cualesquiera recursos adquiri-
dos durant e el est ado de t ransición, " dice adiós" y la conexión TCP se
cierra.

Un servidor debe responder a com andos no reconocidos, no im ple-

m ent ados, o sint áct icam ent e incorrect os con un indicador negat ivo de
est ado ( respuest a negat iva) . Tam bién debe responder con un indica-
dor negat ivo de est ado cuando la sesión se encuent ra en un est ado
incorrect o. No hay un m ét odo general para que el client e dist inga en-
t re un servidor que no im plem ent a un com ando opcional y un servi-
dor que no est a dispuest o o es incapaz de procesar el com ando.

Un servidor de POP3 puede disponer de un t em porizador o cronóm e-

t ro de inact ividad ( aut ologout inact ivit y t im er) . Tal cronóm et ro debe
ser de por lo m enos 10 m inut os de duración. La recepción de cual-
quier com ando desde el client e durant e est e int ervalo reinicia la
cuent a de est e cronóm et ro. Cuando el cronóm et ro llega a los diez
m inut os, la sesión no ent ra en el est ado de act ualización. Ent onces,
el servidor debería cerrar la conexión TCP sin elim inar ningún m ensa-
j e y sin enviar ninguna respuest a al client e.

USER n om br e
Argum ent os: una cadena ident ificando un m ailbox, el cual solo t iene
significado para el servidor
Rest ricciones: solo puede darse en el est ado de aut orización después
del saludo o de los com andos USER o PASS sin éxit o.
Definición: Para aut ent ificar usando la com binación de los com andos
USER y PASS, el client e debe prim ero em it ir el com ando USER. Si el
servidor responde afirm at ivam ent e ( + OK) , ent onces el client e puede
responder con el com ando PASS para com plet ar la aut ent ificación, o
el com ando QUI T para finalizar con la conexión. Si el servidor res-
ponde negat ivam ent e ( - ERR) al com ando USER, el client e puede em i-
t ir un nuevo com ando de aut ent icación o bien el com ando QUI T.
El servidor puede devolver una respuest a afirm at iva incluso a pesar
de que no exist a ningún m ailbox. El servidor puede devolver una res-
puest a negat iva si el m ailbox exist e, pero no perm it ir la aut ent ica-
ción.

PASS ca de n a
Argum ent os: palabra de acceso al m ailbox
Rest ricciones: solo puede darse en el est ado de aut orización inm edia-
t am ent e después de un com ando USER sat isfact orio.
Definición: Cuando el client e el com ando PASS, el servidor ut iliza el
par de argum ent os de los com andos USER y PASS para det erm inar si
al client e se le debe dar acceso al m aildrop apropiado.
Ya que el com ando PASS t iene exact am ent e un argum ent o, un servi-
dor de POP3 puede t rat ar los espacios com o part e del password en
lugar de cóm o separadores de argum ent os.

APOP n om br e dige st
Argum ent os: una cadena ident ificando un m ailbox y una cadena di-
gest MD5
Rest ricciones: solo puede darse en el est ado de aut orización después
del saludo o de los com andos USER o PASS sin éxit o.
Definición: Norm alm ent e, cada sesión POP3 com ienza con int ercam -
bio USER/ PASS. Est o t iene com o result ado una clave de acceso es-
pecífica enviada a t ravés de la red. Para un uso int erm it ent e del
POP3, no conlleva un riesgo considerable. Sin em bargo, m uchas im -
plem ent aciones de client e POP3 conect an al servidor regularm ent e
para com probar si hay correo nuevo. Adem ás, el int ervalo de inicia-
ción de la sesión puede ser del orden de 5 m inut os. Por lo t ant o, el
riesgo de que la clave de acceso sea capt urada es alt o.
Se requiere un m ét odo alt ernat ivo de aut ent icación que no im plique
el envío de claves de acceso a t ravés de la red. Est a funcionalidad la
proporciona el com ando APOP.
Un servidor que im plem ent e el com ando APOP incluirá una m arca de
t iem po ( t im est am p) en sus " saludos" . La sint axis de la m arca de
t iem po corresponde al " m sg- id" en la RFC 882 ( act ualizada por RFC
973 y después por RFC 1982) , y debe ser diferent e cada vez que el
servidor envía un saludo. Por ej em plo, en una im plem ent ación UNI X
en la cual un proceso UNI X separado es el encargado de cada inst an-
cia de servidor, la sint axis de la m arca de t iem po podría ser: process-
I D.clock@host nam e, donde process I D es el valor decim al del PI D del
proceso, clock es el valor decim al del reloj del sist em a, y host nam e
es el nom bre de dom inio del host donde el servidor est á funcionando.
El client e recibe est a m arca de t iem po y em it e un com ando APOP. El
parám et ro nom bre t iene el m ism o significado que el parám et ro nom -
bre del com ando USER. EL parám et ro digest se calcula aplicando el
algorit m o MD5 ( RFC 1321) a una cadena consist ent e en una m arca
de t iem po ( incluyendo < ) seguido de un secret o com part ido. Est e se-
cret o com part ido es una cadena conocida solo por el client e y el ser-
vidor. Se debe t ener un gran cuidado para prevenir una revelación no
aut orizada del secret o, ya que su conocim ient o puede perm it ir a
cualquier ent idad hacerse pasar por el usuario. El parám et ro digest es
un valor de 16 byt es que se envía en form at o hexadecim al, ut ilizando
caract eres ASCI I en m inúsculas.
Cuando el servidor recibe el com ando APOP, verifica el digest propor-
cionado. Si el digest es correct o, el servidor envía una respuest a
afirm at iva y la sesión ent ra en el est ado de t ransacción. Si no, envía
una respuest a negat iva y la sesión perm anece en el est ado de aut ori-
zación.
Not ar que conform e increm ent a la longit ud de los secret os com part i-
dos, aum ent a la dificult ad de derivarlos. Com o t ales, los secret os
com part idos deben ser cadenas largas ( considerablem ent e m ás lar-
gas que el ej em plo de 8 caract eres m ost rado abaj o) .

AUTH m e ca n ism o
Argum ent os: una cadena que ident ifique un m ecanism o de aut ent ica-
ción I MAP4 ( definición en I MAP4- AUTH) .
Rest ricciones: sólo puede darse en el est ado de aut orización.
Definición: El com ando AUTH se refiere a un m ecanism o de aut ent i-
cación al servidor por part e del client e. Si el servidor soport a est e
m ecanism o, lleva a cabo el prot ocolo para la ident ificación del usua-
rio. Opcionalm ent e, t am bién procede con un m ecanism o de prot ec-
ción para las subsiguient es int eracciones del prot ocolo. Si est e m eca-
nism o de aut ent ificación no es soport ado, el servidor debería rechazar
el com ando AUTH enviando una respuest a negat iva.
El prot ocolo de aut ent ificación consist e en una serie de cuest iones por
part e del servidor y de unas respuest as del client e, específicas de es-
t e m ecanism o de aut ent ificación. Una pregunt a del servidor, es una
línea que consist e en un caráct er " + " seguido de un espacio y una
cadena codificada en base 64. La respuest a del client e es una línea
que cont iene ot ra cadena codificada en base 64. Si el client e desea
cancelar la aut ent ificación, debe em it ir una línea con un único " * " . Si
el servidor la recibe, rechazará el com ando AUTH.
Un m ecanism o de prot ección proporciona int egridad y privacidad a la
sesión del prot ocolo. Si se ut iliza un m ecanism o de prot ección, est e
será aplicado a t odos los dat os que se envíen en la conexión. El m e-
canism o de prot ección t iene efect o inm ediat am ent e después de que
un CLRF concluya con el proceso de aut ent icación del client e y de la
respuest a posit iva del servidor. Una vez el m ecanism o de prot ección
se hace efect ivo, el fluj o de byt es de com andos y respuest as se pro-
cesa en buffers de ciphert ext ( t ext o cifrado) . Cada buffer es t ransfe-
rido en la conexión com o un fluj o de byt es seguidos de un cam po de
4 byt es que represent an la longit ud de los siguient es dat os. La longi-
t ud m áxim a de los bufferes de ciphert ext se define en el m ecanism o
de prot ección.
No es necesario que el servidor soport e algún m ecanism o de aut ent i-
ficación, y t am poco es necesario que los m ecanism os de aut ent ifica-
ción soport en m ecanism os de prot ección. Si un com ando AUTH falla,
la sesión perm anece en el est ado de aut orización y el client e puede
probar con ot ro AUTH o bien con ot ro m ecanism o com o la com bina-
ción USER/ PASS, o el com ando APOP. En ot ras palabras, el client e
puede pedir t ipos de aut ent ificación en orden decrecient e de prefe-
rencia, con USER/ PASS o APOP com o últ im os recursos.
Si el client e com plet a la aut ent ificación sat isfact oriam ent e, el servidor
de POP3 em it e una respuest a afirm at iva y se ent ra en el est ado de
t ransacción.

TOP m e n sa j e
Argum ent os: un núm ero de m ensaj e, que si aparece no se puede re-
ferir a ningún m ensaj e m arcado com o borrado; y un núm ero no ne-
gat ivo de líneas.
Rest ricciones: solo puede darse en el est ado de t ransacción.
Definición: Si el servidor em it e una respuest a posit iva, ent onces ést a
es m ult ilínea. Después del + OK inicial, el servidor envía las cabeceras
del m ensaj e, la línea en blanco separando las cabeceras del cuerpo, y
luego el núm ero de líneas del cuerpo del m ensaj e.
Si el núm ero de líneas requeridas por el client e es m ayor del núm ero
de líneas del cuerpo, el servidor envía el m ensaj e ent ero.
UI D L [ m e n sa j e ]
Argum ent os: un núm ero de m ensaj e opcional. Si est á present e no
debe referirse a un m ensaj e m arcado com o borrado.
Rest ricciones: solo puede darse en el est ado de t ransacción.
Definición: Si se da un argum ent o, el servidor em it e una respuest a
afirm at iva con una línea que cont iene inform ación del m ensaj e. Est a
línea se llam a unique- id list ing.
Si no se da ningún argum ent o y el servidor em it e una respuest a
afirm at iva, la respuest a dada es m ult ilínea. Después del + OK inicial,
por cada m ensaj e en el m aildrop, el servidor responde con una línea
con inform ación de ese m ensaj e.
Para sim plificar el análisis, t odos los servidores deben t ener un m is-
m o form at o de unique- id list ing, que consist e en el núm ero de m en-
saj e, un espacio y el unique- id del m ensaj e. Después no hay m as in-
form ación.
El unique- id list ing de un m ensaj e es una cadena arbit raria det erm i-
nada por el servidor, que consist e en 70 caract eres ent re 0x21 y
0x7E ( hexadecim al) , los cuales ident ifican únicam ent e un m ensaj e en
el m aildrop y los cuales perm anecen a lo largo de las dist int as sesio-
nes. Est a persist encia es requerida incluso si la sesión t erm ina sin en-
t rar en el est ado de act ualización. El servidor nunca debería rehusar
el unique- id en un m aildrop dado a lo largo de t odo el t iem po de exis-
t encia de la ent idad que usa el unique- id.
Mient ras que generalm ent e es preferible para im plem ent aciones de
servidor alm acenar los unique- id en el m aildrop, la especificación t ie-
ne la int ención de perm it ir que los unique- id sean calculados com o
t rozos del m ensaj e. Los client es deberían de ser capaces de m anej ar
una sit uación en la que se den dos copias idént icas de un m ensaj e en
un m aildrop con el m ism o unique- id
TERRA SERVI D OR POP3

Configur a ción cue nt a s de cor re o.

Est os son los dat os que necesit arás para configurar t u program a de correo elect rónico.

Cu e n t a s@t e r r a .e s Cue nt a s@t u dom in io.com

D ir e cción de cor r e o nom breBuzon@t erra.es nom breBuzon@t udom inio.com
Se r vidor cor r e o e n t r a n t e ( POP3 ) pop3.t erra.es pop3.dom inios.t erra.es
Se r vidor cor r e o sa lie n t e ( SM TP) m ailhost .t erra.es m ailhost .dom inios.t erra.es
N om bre de cue nt a ( u su a r io POP3 ) nom breBuzon.t erra.es nom breBuzon.t udom inio.com
Cont r a se ña la que hayas elegido la que hayas elegido

nom bre Buzon debes sust it uirlo por el nom bre que hayas elegido para t u cuent a de correo.
t udom inio.com debes sust it uirlo por t u dom inio, ya sea .com , .net , .org.

Se r vicio At e nción a l Clie n t e de Cu e n t a s de Cor r e o.

Si t iene acceso Terra Profesional o ADSL, cont act e con nosot ros en el 902 10 80 10, en caso cont rario llam e al 902 15
20 25, o en el correo Elect rónico t erra@t erra.es. Disponibles las 24 horas del día.

807317531
www.t erra.es/ usuarios