De plus en plus d'utilisateurs lisent leur courrier non pas directement sur Unix avec un UA local, mais depuis un micro-ordinateur (PC ou Mac) avec un UA déporté. Cette lecture est rendue possible grâce aux protocoles de lecture à distance : POP3 (Post Office Protocol version 3) défini dans la RFC 1939 ou IMAP4 (Internet Message Access Protocol version 4) défini dans la RFC 2060.
Dans ce type d'architecture de messagerie, le MTA (par exemple sendmail sur Unix) dépose le courrier dans les boîtes aux lettres des utilisateurs. La configuration du MTA n'est pas spécifique à la lecture déportée. Lorsqu'un utilisateur désire lire ses messages, il se connecte au serveur POP3 ou IMAP4 (qui tourne vraisemblablement sur la même machine que sendmail), ce qui provoque le lancement d'un programme auxiliaire (le démon implémentant le protocole) pour lire la boîte. Cette configuration ne nécessite que l'ajout d'un démon, sans modifier la configuration du MTA, elle est donc très simple à mettre en uvre.
Ces protocoles peuvent également être utilisés par des UA sur Unix. On a ainsi le moyen d'éviter le partage des boîtes aux lettres par NFS1.8. Malheureusement, trop peu d'UA disposent de cette possibilité, ce qui en freine l'utilisation, bien que l'on puisse utiliser des programmes comme fetchmail (pour un exemple, voir 3.7.4, page ).
Notre but n'est pas ici de détailler ces deux protocoles, mais de donner une idée de leurs caractéristiques. Pour cela, nous donnons un exemple de dialogue POP3, le plus répandu des deux protocoles1.9 :
+OK QPOP (version 2.2) at soleil.uvsq.fr starting.<
4145.845637275@soleil.uvsq.fr>
USER pda
+OK Password required for pda.
PASS monmotdepasse
+OK pda has 73 messages (146800 octets).
STAT
+OK 73 146800
LIST 1
+OK 1 998
RETR 1
+OK 998 octets
suit le message, avec ses en-têtes, terminé par un point seul sur sa ligne
DELE 1
+OK Message 1 has been deleted.
QUIT
+OK Pop server at soleil.uvsq.fr signing off.
Les commandes du protocole POP3 sont listées ci-dessous. Chaque commande est listée avec son nom, sa syntaxe (entre parenthèses, sans distinction minuscules ou majuscules) et sa signification.
Commence une session POP3 par une identification de l'utilisateur.
Fournit le mot de passe.
L'authentification par mot de passe oblige à faire circuler
le mot de passe en clair sur le réseau. Pour éviter cela,
le serveur, s'il supporte la commande optionnelle APOP, envoie une chaîne différente à chaque connexion lors
du message initial (<4145.845637275@soleil.uvsq.fr>
dans l'exemple). Si l'UA authentifie l'utilisateur par APOP, au lieu de USER/PASS, il ajoute à cette
chaîne le mot de passe, en calcule la signature MD5 et
l'envoie au serveur. Celui-ci fait la même opération et
accepte la connexion si les deux signatures sont égales.
Cela évite de faire transiter le mot de passe en clair sur
le réseau, et la scène ne peut être « rejouée » puisque la
chaîne initiale est différente à chaque connexion.
Liste les caractéristiques de la boîte aux lettres (nombre de messages et taille totale de la boîte en octets).
Liste les caractéristiques (numéro de message et taille en octets) d'un ou de tous les messages de la boîte aux lettres.
Affiche un message, terminé par un point seul sur sa ligne.
Marque un message comme à détruire.
Renvoie le numéro du dernier message consulté.
Réinitialise le serveur POP3 et annule toutes les actions (y compris la suppression des messages marqués).
Affiche l'en-tête, puis les nb-de-lignes lignes du corps du message repéré par son numéro.
Sous certaines conditions, autorise l'accès au serveur sans passer par les commandes USER et PASS.
Cette commande optionnelle sert à demander au serveur d'associer un identificateur permanent à un message, ou à tous les messages d'une boîte aux lettres. L'idée est qu'un client peut alors savoir de manière fiable quels sont les nouveaux messages depuis la précédente connexion.
Ne fait rien.
Termine la session POP3 et supprime les messages marqués pour destruction.
À l'heure actuelle, une des meilleures implémentations de serveur POP3 est celle de la société Qualcomm (qui commercialise également le célèbre UA Eudora pour PC et Mac). Le serveur est disponible sur ftp.qualcomm.com.
Le démon poppassd pour changer son mot de passe (implémentant un protocole non standardisé, mais très utile pour les utilisateurs d'Eudora) est aussi disponible sur le même serveur.