Qu’est-ce que APOP ?
L’APOP (Authenticated Post Office Protocol) est un schéma d’authentification opérant par-dessus le protocole POP standard. Il est conçu pour protéger ou crypter le mot de passe de l’utilisateur lorsque celui-ci est envoyé sur le réseau.
POP étant un protocole texte sur une connexion telnet, si vous vous authentifiez en utilisant la méthode USER/PASS (login/mot de passe), votre mot de passe circule en clair sur le réseau. Vous pouvez donc utiliser la commande APOP (facultative et donc pas toujours supportée par le serveur).
Voir aussi dans la page mode d’emploi en cliquant sur la démo (1ere caméra) de création de compte, on en parle brièvement.
APOP n’est pas supporté par tous les fournisseurs d’accès (FAI) car antinomique avec user/pass.
En ce qui me concerne, je sais que ça existe et que ça fonctionne chez certains fournisseurs d’accès (faire l’essai avec le sien ….). C’est le cas pour Wanadoo/Orange et Yahoo.
ATTENTION : Ce n’est pas du mail sécurisé ! Cela vise seulement à crypter et décrypter le mot de passe et le nom de l’utilisateur au moment de la connection sur le compte distant (cela évite de se faire pirater trop facilement par sniffage).
APOP et sécurité
Q : Est-ce que le fait de devoir décocher la case APOP ( connexion sécurisée ) lors de la création des boîtes mails pour que cela fonctionne est risqué svp ? Peut-on alors sécuriser d’une autre façon ?
R : Si ton serveur de courrier n’accepte pas APOP, il n’y a pas moyen de contourner cette limitation qu’il t’impose. N’importe quel logiciel de messagerie devra s’en contenter.
L’option APOP se fait à partir de la fenêtre de création/modification de compte/boîte :
- Création/Modification de boîte
Voir également la rubrique Installation et création de comptes