Considerations sur la securite

Il est admis que l’utilisation de la commande APOP permet une authentification de l’origine et une protection des réponses lors d’une session POP3. Par conséquent, un serveur POP3 qui implémente les deux commandes PASS et APOP ne devrait pas autoriser les deux méthodes d’accès pour un utilisateur donné ; c’est, pour une boîte aux lettres donnée, soit la séquence de commande USER/PASS, soit la commande APOP qui est autorisée, mais pas les deux.

De plus, il faut noter que lorsque la longueur du secret partagé augmente, la difficulté de trouver ce secret à partir de sommes de contrôle augmente d’autant.

Les serveurs qui répondent par -ERR à la commande USER peuvent permettre à d’éventuels pirates informatiques de trouver quels sont les noms d’utilisateur valides.

L’utilisation de la commande PASS envoie les mots de passe en clair à travers le réseau.

L’utilisation des commandes RETR et TOP envoie le courrier en clair à travers le réseau.

A part ces considérations, les problèmes de sécurité ne sont pas discutés dans ce document.