SMTP 서버가 메일함까지 전달한 메일 데이터를, 마지막으로 상대방 유저에게 전달하는 역할을 하는 서버가 바로 POP3이다.
유저가 자신의 메일 데이터를 요구하는 리퀘스트를 전송하면 POP3 서버는 POP3(Post Office Protocol version 3)라는 프로토콜을 이용해서 메일 데이터를 전송한다.
그런데 메일 전송에서 계속 SMTP서버를 사용하다가 마지막에만 POP3 서버를 사용하는 이유는 무엇일까?
그 이유는 바로 SMTP서버는 PUSH형 프로토콜이기 때문이다. PUSH형 프로토콜은 계속해서 전원이 ON 상태인 서버에 대한 통신이나, 서버 간의 통신, 즉 실시간 데이터 전송이 가능한 방식이다. 하지만 메일 소프트웨어를 사용하는 컴퓨터, 즉 우리가 사용하는 컴퓨터는 계속해서 전원이 ON상태일 경우가 거의 없다. 때문에 전원이 ON인 상태이며, 사용자가 원할 때마다 메일함의 메일 데이터를 가져올 수 있는 PULL형 프로토콜인 POP3 서버를 사용하는 것이다.
또한 POP3 서버는 메일 소프트웨어로부터 유저ID와 패스워드를 인증하여, 성공했을 경우에 해당 메일 데이터를 전송해준다.
# POP3 보안대책
POP3는 패스워드의 암호화 기능이 갖춰져 있지 않아, 보안상에 취약점을 가지고 있는데 이를 보완하기 위한 기능으로 APOP(Authenticated Post Office Protocol)과 POP3S(POP over SSL)가 있다.
APOP는 해쉬함수를 이용하여 패스워드를 암호화하는 기능이다. 메일의 본문까지 암호화되는 것은 아니지만, 아예 없는 것보다는 나은 대책 정도의 효과를 갖는다.
반면 POP3S는 POP를 SSL로 암호화하는 기능이다. 패스워드 뿐만 아니라 메일의 본문도 포함해서 암호화하기 때문에 보안의 강도가 확실히 향상되는 효과가 있다.
'개발서 > 서버의 기본' 카테고리의 다른 글
| 5-02 on-premises 환경의 서버 공개 (0) | 2020.08.26 |
|---|---|
| 5-01 공개서버의 배치 (0) | 2020.08.21 |
| 4-12 SMTP서버의 역할 (0) | 2020.08.19 |
| 4-11 프록시 서버의 역할 (0) | 2020.08.18 |
| 4-10 SIP서버의 역할 (0) | 2020.08.14 |