Telnetを使ったPOP3通信の操作方法とコマンド

---

Telnetで学ぶPOP3通信：コマンドと操作の詳細徹底解説

はじめに

インターネットが私たちの生活に不可欠なインフラとなった今、電子メールはその中心的な役割を果たしています。私たちが普段何気なく使っているメールクライアント（Outlook、Thunderbird、Gmailアプリなど）の裏側では、様々なプロトコルが連携して動作しています。メールの送信にはSMTP（Simple Mail Transfer Protocol）、受信にはPOP3（Post Office Protocol version 3）やIMAP4（Internet Message Access Protocol version 4）が主に利用されます。

この記事では、メール受信プロトコルの一つであるPOP3に焦点を当て、特に「Telnet」というシンプルなコマンドラインツールを使ってPOP3サーバーと直接対話する方法を詳細に解説します。Telnetはかつてリモートログインの標準プロトコルでしたが、セキュリティ上の問題から現在はほとんど使われなくなりました。しかし、そのシンプルさゆえに、テキストベースのプロトコル（HTTP、SMTP、POP3など）の動作原理を理解し、デバッグを行う上で非常に有用なツールとなり得ます。

なぜTelnetを使ってPOP3通信を学ぶのでしょうか？

1. プロトコル理解の深化: メールクライアントが自動で行っている一連の「会話」を、コマンドを一つずつ手入力し、サーバーの応答を直接確認することで、POP3プロトコルがどのように機能しているのかをより深く理解できます。
2. デバッグ能力の向上: メール受信に関する問題が発生した際に、Telnetを使ってサーバーとの通信を手動で再現することで、問題の切り分けや原因特定に役立てることができます。
3. 仕組みへの好奇心を満たす: 普段ブラックボックスになっている部分を覗き見ることで、技術的な好奇心を満たすことができます。

この記事では、Telnetクライアントの基本的な使い方から始め、POP3プロトコルの基本構造、そして認証、メール一覧の取得、メール内容の取得、メールの削除マーク付け、セッション終了といった一連の操作に必要なPOP3コマンドの詳細を、具体的なTelnetでの対話例を交えながら徹底的に解説します。

ただし、Telnetは通信内容が暗号化されない平文で流れるため、特に認証情報（ユーザー名、パスワード）を送信する際にはセキュリティ上のリスクが伴います。本番環境での利用や、機密性の高いアカウントでの実験は避け、学習目的で利用する際は、可能であればテスト用のアカウントや、ローカル環境に構築したテスト用POP3サーバーを利用することを強く推奨します。また、多くの現代のPOP3サーバーは、よりセキュアなPOP3S（SSL/TLS over POP3、ポート番号995）での接続を必須としており、Telnet（ポート番号110）では接続を受け付けない場合があることもご留意ください。

POP3プロトコルの基本

POP3（Post Office Protocol version 3）は、電子メールクライアントがメールサーバーから電子メールを取得するためのプロトコルです。主な特徴は以下の通りです。

• メールのダウンロード: 基本的に、サーバー上のメールをクライアントにダウンロードし、ダウンロード後はサーバーから削除するモデルです（設定によってはサーバーに残すことも可能ですが、これはPOP3の本来の設計思想とは異なります）。
• ステートフル: クライアントとサーバーの間でセッションが確立され、セッション中に状態（認証済み、メール一覧取得済みなど）が維持されます。
• シンプルさ: IMAP4と比較すると機能が限定されており、構造が比較的シンプルです。

POP3のセッションは、以下の3つの状態を順に遷移します。

1. Authorization (認証) 状態: クライアントは自身が正当なユーザーであることを証明します。認証が成功すると、Transaction状態へ移行します。
2. Transaction (トランザクション) 状態: クライアントはメールボックス内のメールに関する操作（一覧表示、取得、削除マーク付け）を行います。
3. Update (更新) 状態: クライアントがセッションを終了する際に遷移します。Transaction状態でマークされたメールの削除が実行されます。

POP3サーバーは通常、TCPポート110番で接続を受け付けます。SSL/TLSによる暗号化を行う場合は、POP3SとしてTCPポート995番が利用されますが、Telnetは暗号化を扱えないため、基本的にはポート110番（非暗号化通信）に対して使用します。

プロトコルのコマンドと応答はテキストベースです。
* コマンド: クライアントがサーバーに送信します。通常はコマンド名に続いて引数が指定され、最後にCR+LF（キャリッジリターン+ラインフィード）で改行されます。
* 応答: サーバーがクライアントに返します。応答は基本的に以下のいずれかで始まります。
* +OK: コマンドが成功しました。後続に詳細情報が含まれる場合があります。
* -ERR: コマンドが失敗しました。後続にエラー理由が含まれる場合があります。

複数行にわたる応答（例えば、メール内容の取得）の場合、応答の最後はドット1つだけの行（. + CR+LF）で終了します。

Telnetを使ったPOP3セッション開始

Telnetを使ってPOP3サーバーに接続する前に、Telnetクライアントが利用できることを確認してください。Windowsではデフォルトでインストールされていない場合がありますが、「Windowsの機能の有効化または無効化」から追加できます。macOSやLinuxでは通常プリインストールされています。

Telnetクライアントを起動し、以下のコマンドでPOP3サーバーに接続します。

bash
telnet <hostname> <port>

• <hostname>: 接続したいPOP3サーバーのホスト名またはIPアドレス（例: pop.example.com）
• <port>: POP3の標準ポート番号（通常 110）

例:

bash
telnet pop.mailserver.net 110

このコマンドを実行すると、Telnetクライアントは指定されたホストの指定されたポートにTCP接続を試みます。接続が成功すると、POP3サーバーからウェルカムメッセージが送られてきます。

サーバー応答例:

Trying 192.168.1.100...
Connected to pop.mailserver.net.
Escape character is '^]'.
+OK POP3 server ready <some_unique_id>

+OKで始まる行がPOP3サーバーからの最初の応答です。これが表示されれば、POP3セッションはAuthorization状態から開始されています。

Telnetクライアントでコマンドを入力する際は、コマンドを入力した後、通常はエンターキーを押します。Telnetクライアントは入力された行にCR+LFを付加してサーバーに送信します。POP3プロトコルでは各コマンドの終端はCR+LFであるため、これは正しい動作です。

もし接続がうまくいかない場合は、以下の点を確認してください。
* サーバー名またはIPアドレスが正しいか
* ポート番号が正しいか（デフォルトは110）
* サーバーが稼働しているか
* ファイアウォールによって接続がブロックされていないか
* そのサーバーがポート110での非暗号化POP3接続を許可しているか（多くのサーバーはセキュリティ上の理由から許可していません。その場合はTelnetでの検証は難しいか、テスト用サーバーの構築が必要になります。）

Telnetセッションを途中で終了したい場合は、通常 Ctrl + ] を押してTelnetクライアントのコマンドモードに入り、quit または close と入力してエンターキーを押します。ただし、POP3プロトコルのセッションを正常に終了させるには、後述するQUITコマンドをPOP3サーバーに送信する必要があります。Telnetクライアントの終了は、POP3サーバーにとっては突然の切断（アボート）として扱われる場合があります。

Authorization (認証) 状態でのコマンド

Telnetで接続が成功し、POP3サーバーからのウェルカムメッセージが表示されたら、Authorization状態に入ります。この状態では、以下のコマンドが主に利用されます。

• USER: ユーザー名をサーバーに送信します。
• PASS: パスワードをサーバーに送信します。
• APOP: チャレンジ/レスポンス方式による認証（古い方式）。

認証が成功すると、セッションはTransaction状態に遷移します。認証に失敗すると、通常は-ERR応答が返され、再認証が必要になります。複数回認証に失敗すると、サーバーによっては接続を切断したり、アカウントを一時的にロックしたりする場合があります。

USER <username> コマンド

メールアカウントのユーザー名をサーバーに伝えます。

• 構文: USER <username>
• <username>: ユーザーアカウント名。通常はメールアドレスの @ より前の部分ですが、サーバー設定によってはフルメールアドレスが必要な場合もあります。事前に確認が必要です。

クライアント送信例:

USER alice

または、サーバー設定によっては

USER [email protected]

サーバー応答例:

• 成功:
  +OK
+OK応答は、ユーザー名が受け付けられたことを意味します。この時点では認証は完了していません。次にPASSコマンドでパスワードを送信する必要があります。
• 失敗:
  -ERR unknown user
  または
  -ERR invalid user
-ERR応答は、ユーザー名が無効であることを示します。この場合、Transaction状態へは遷移せず、認証状態に留まります。再度USERコマンドからやり直すか、セッションを終了する必要があります。

注意点:
* USERコマンドは通常、PASSコマンドの前に一度だけ実行します。
* ユーザー名の大文字・小文字を区別するかはサーバーの設定によりますが、多くのサーバーでは区別します。
* ユーザー名に使用できる文字や形式はサーバーによって異なります。

PASS <password> コマンド

USERコマンドで指定したユーザーのパスワードをサーバーに伝えます。

• 構文: PASS <password>
• <password>: USERコマンドで指定したユーザーアカウントのパスワード。

クライアント送信例:

PASS secretpassword123

サーバー応答例:

• 成功:
  +OK Mailbox open, 5 messages
+OK応答は、パスワードが正しく、認証が成功したことを示します。応答メッセージには、メールボックスが開かれたことと、メールボックス内のメッセージ数が含まれるのが一般的です。認証成功後、セッションはTransaction状態へ遷移します。
• 失敗:
  -ERR invalid password
  または
  -ERR authentication failed
-ERR応答は、パスワードが間違っていることを示します。この場合、Transaction状態へは遷移せず、認証状態に留まります。多くのサーバーでは、PASSコマンドの失敗後、USERコマンドからやり直す必要があります。サーバーによっては、一定回数失敗すると接続を切断します。

セキュリティ上の注意点:
* Telnetは平文通信であるため、PASSコマンドで送信するパスワードはネットワーク上を暗号化されずに流れます。これは非常に危険です。本番環境のアカウントのパスワードをTelnetで送信することは絶対に避けてください。学習やテスト目的で利用する場合でも、使い捨てのパスワードやテスト用アカウントを使用することを強く推奨します。

APOP <timestamp> <digest> コマンド (オプション, 非推奨)

APOPコマンドは、パスワードを平文で送信するUSER/PASS方式よりもセキュアな認証方法として設計されました。サーバーがウェルカムメッセージで返すタイムスタンプを利用したチャレンジ/レスポンス認証を行います。しかし、現代の認証方法（SASLメカニズムやTLSによる保護）と比較すると古く、対応していないサーバーも多いため、現在はほとんど使われていません。

• 構文: APOP <timestamp> <digest>
• <timestamp>: サーバーのウェルカムメッセージに含まれる一意の文字列（タイムスタンプやサーバーIDなど）。例: <[email protected]>
• <digest>: <timestamp>文字列とユーザーのパスワードを連結した文字列に対し、MD5ハッシュ関数を適用した結果。

Telnetでの利用の難しさ:
APOPコマンドを利用するには、ウェルカムメッセージに含まれるタイムスタンプを取得し、それにユーザーのパスワードを連結した文字列のMD5ハッシュを計算する必要があります。Telnetクライアント自体にはこのようなハッシュ計算機能はありません。したがって、TelnetでAPOP認証を行うには、ウェルカムメッセージを手動でコピーし、別のツールやプログラムでMD5ハッシュを計算し、その結果をTelnetクライアントで入力する必要があります。これは非常に煩雑であり、TelnetでAPOPを試す実用性はほとんどありません。

APOP認証の流れ（理論上）:

1. クライアントがサーバーに接続。
2. サーバーがウェルカムメッセージを返す。例: +OK POP3 server ready <timestamp_string>
3. クライアントは<timestamp_string>を取得する。
4. クライアントは、<timestamp_string>とユーザーのパスワードを連結した文字列（例: <timestamp_string>secretpassword）のMD5ハッシュを計算する。
5. クライアントはAPOP <timestamp_string> <calculated_md5_hash>というコマンドをサーバーに送信する。
6. サーバーは、自身の知っているユーザーのパスワードと、自身が生成した<timestamp_string>を使って、クライアントが送信したハッシュ値と同じものを計算できるか検証する。
7. ハッシュ値が一致すれば認証成功 (+OK)、一致しなければ失敗 (-ERR)。

サーバー応答例:

• 成功:
  +OK Mailbox open, 5 messages
• 失敗:
  -ERR authentication failed

現代では、セキュリティ確保のためには、Telnetのような平文通信ではなく、SSL/TLSで保護された接続（POP3S, ポート995）を利用し、その上でUSER/PASSまたはSASL認証を行うのが標準的な方法です。

認証失敗時の挙動

USERまたはPASSコマンドが失敗した場合、サーバーは-ERR応答を返します。通常、その後の挙動はサーバーの設定によって異なります。

• 再試行可能: USERまたはPASSコマンドを再度実行して、認証をやり直すことができます。ただし、試行回数に制限がある場合があります。
• セッション終了: 一度でも認証に失敗すると、サーバーが自動的に接続を切断する場合があります。この場合、Telnetクライアントも切断され、最初から接続し直す必要があります。

Telnetで認証を試みる際は、このようなサーバーの挙動も観察することで、プロトコル実装の違いを学ぶことができます。

認証が成功すると、POP3セッションはTransaction状態に遷移し、メールボックス内の操作が可能になります。

Transaction (トランザクション) 状態でのコマンド

Authorization状態での認証が成功すると、POP3セッションはTransaction状態へ移行します。この状態では、メールボックス内のメールに関する様々な操作を行うことができます。Transaction状態では、以下のコマンドが主に利用されます。

• STAT: メールボックスの統計情報（メッセージ数、合計サイズ）を取得します。
• LIST [msg_number]: メールの一覧（メッセージ番号とサイズ）を表示します。特定のメッセージを指定することもできます。
• RETR <msg_number>: 指定したメッセージの内容（ヘッダと本文）を取得します。
• DELE <msg_number>: 指定したメッセージに削除マークを付けます。
• NOOP: 何もしません。サーバーとの接続維持などに利用されます。
• RSET: Transaction状態で付けられた全ての削除マークを解除します。

これらのコマンドは、認証済みのセッションでのみ有効です。認証前のAuthorization状態や、セッション終了直前のUpdate状態では、これらのコマンドを実行しても-ERR応答が返されます。

STAT コマンド

メールボックスの現在の状態に関する統計情報を取得します。具体的には、メールボックス内のメッセージ総数と、全てのメッセージの合計サイズ（オクテット単位）です。

• 構文: STAT
• 引数: なし

クライアント送信例:

STAT

サーバー応答例:

• 成功:
  +OK 5 12400
  応答は常に +OK に続き、メッセージ総数と合計サイズがスペース区切りで表示されます。この例では、メールボックスには5通のメッセージがあり、それらの合計サイズは12400オクテット（バイト）であることを示しています。
• 失敗: このコマンドは、セッションがTransaction状態であれば通常成功するため、-ERR応答が返されることは稀ですが、サーバー内部のエラーなどにより失敗する可能性はあります。

STATコマンドは、メールボックスに新しいメールが届いたかどうかや、メールボックスの容量を把握したい場合に便利です。

LIST [msg_number] コマンド

メールボックス内のメッセージ一覧を表示します。引数を指定するかしないかで挙動が変わります。

• 構文: LIST [msg_number]
• 引数: オプション。表示したい特定のメッセージの番号。省略した場合は全メッセージの一覧を表示します。メッセージ番号は1から始まります。

引数なしの場合:

全メッセージの番号とサイズを一覧表示します。応答は複数行にわたる場合があります。

クライアント送信例:

LIST

サーバー応答例:

• 成功:
  +OK 5 messages (12400 octets)
1 2400
2 3000
3 1500
4 4000
5 1500
.
  最初の行は +OK に続き、メッセージ総数と合計サイズ（オプション）が表示されます。続く各行は、メッセージ番号 サイズ の形式で、メッセージごとに表示されます。一覧の最後は、ドット1つだけの行 (.) で終了します。これが複数行応答の終端マークです。
• 失敗:
  -ERR no such message
  （引数ありの場合でメッセージ番号が無効な場合）

引数ありの場合:

指定したメッセージ番号のサイズを表示します。

クライアント送信例:

LIST 3

サーバー応答例:

• 成功:
  +OK 3 1500
  指定したメッセージ番号とサイズがスペース区切りで表示されます。
• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合など。

LISTコマンドは、どのメッセージがメールボックスに存在するか、そしてそれぞれのサイズを知りたい場合に利用します。メッセージ番号は後述のRETRやDELEコマンドで使用するために重要です。

RETR <msg_number> コマンド

指定したメッセージ番号のメールの内容（ヘッダと本文）を全て取得します。これはPOP3で実際にメールデータをダウンロードするための主要コマンドです。

• 構文: RETR <msg_number>
• 引数: 必須。取得したいメッセージの番号。

クライアント送信例:

RETR 1

サーバー応答例:

• 成功:
  “`
  +OK 2400 octets
  Received: from …
  Subject: Test Email
  To: [email protected]
  From: [email protected]
  Date: Mon, 1 Jan 2023 12:00:00 +0900
  MIME-Version: 1.0
  Content-Type: text/plain; charset=”UTF-8″
  Content-Transfer-Encoding: 7bit

  This is the body of the email.
  It can span multiple lines.
  .
  ``
最初の行は+OKに続き、メッセージのサイズが表示されます。続く行は、メールのヘッダと本文がそのまま表示されます。メールデータの最後は、ドット1つだけの行 (.`) で終了します。

• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合など。

注意点:
* RETRコマンドで取得されるデータは、生（raw）のメールデータです。これにはSMTPで配信された際のエンベロープ情報以外の、ヘッダフィールド（Subject, From, To, Dateなど）と本文が含まれます。
* 本文はMIME（Multipurpose Internet Mail Extensions）の規則に従ってエンコードされている場合があります（例: quoted-printable, base64）。特に添付ファイル付きのメールや、HTMLメール、UTF-8などの多言語が含まれるメールは複雑な構造になっています。Telnetで表示した場合、そのままでは読めない部分が含まれることがあります。
* 応答データの途中に、偶然ドット1つだけの行 (.) が含まれる場合、POP3プロトコルではその行の先頭に余分なドット (.) を付加して送信する「ドットスタッフィング」という処理が行われます。例えば、メール本文に .EndOfFile という行が含まれている場合、サーバーは ..EndOfFile と送信します。クライアント側（この場合はTelnetクライアントではなく、通常のメールクライアントが処理する部分）は、先頭にドットが2つ続く行を受信した場合、最初のドットを取り除いて本来のデータとして解釈します。Telnetではこの処理は行われないため、.で始まる行は .. のように表示されることがあります。そして、単独のドット行 (.) は必ず応答の終端を示します。
* RETRコマンドは、メールの内容を取得するだけで、サーバーからメールを削除するわけではありません。

TelnetでRETRコマンドを実行し、大量のメールデータが表示されると、Telnetクライアントのスクロールバッファに収まりきらない場合があります。また、バイナリデータが含まれる場合は、画面に意味不明な文字が表示されたり、端末の表示設定が壊れたりする可能性もあります。

DELE <msg_number> コマンド

指定したメッセージ番号のメッセージに削除マークを付けます。重要な点として、DELEコマンドを実行しただけでは、サーバー上のメールは即座には削除されません。削除は、セッションがUpdate状態に遷移する際（つまり、QUITコマンドが実行されたとき）にまとめて実行されます。

• 構文: DELE <msg_number>
• 引数: 必須。削除マークを付けたいメッセージの番号。

クライアント送信例:

DELE 2

サーバー応答例:

• 成功:
  +OK message 2 deleted
  成功応答は、指定したメッセージに削除マークが付けられたことを示します。
• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合や、すでに削除マークが付けられているメッセージに対して実行した場合など。

注意点:
* 削除マークが付けられたメッセージは、Transaction状態の間はLISTやSTATの集計からは除外されない場合があります（サーバーの実装による）。ただし、RETRで取得できなくなったり、DELEを重ねて実行できなくなったりすることが一般的です。
* 削除マークは、Transaction状態を終了するQUITコマンドを実行しない限り、RSETコマンドで解除することができます。
* セッションがTransaction状態の途中でネットワーク切断などにより異常終了した場合、付けられた削除マークは通常破棄され、メールは削除されずに残ります。

NOOP コマンド

“No Operation” の略で、文字通り何もしません。サーバーは常に +OK 応答を返します。

• 構文: NOOP
• 引数: なし

クライアント送信例:

NOOP

サーバー応答例:

+OK

NOOPコマンドは、サーバーとの接続を維持したり、サーバーのタイムアウトを防いだりするために使用されることがあります。長時間何も操作しないとサーバーが接続を切断する設定になっている場合に有効です。Telnetでの手動操作ではあまり使う機会はないかもしれませんが、自動化されたメールクライアントでは定期的に送信されることがあります。

RSET コマンド

Transaction状態中に付けられた全ての削除マークを解除します。メールを誤ってDELEしてしまった場合に、QUITコマンドを実行する前にこのコマンドを使えば、削除を取り消すことができます。

• 構文: RSET
• 引数: なし

クライアント送信例:

RSET

サーバー応答例:

+OK
成功応答は、全ての削除マークが解除されたことを示します。

注意点:
* RSETコマンドは、Transaction状態をAuthorization状態に戻したり、セッションをリセットしたりするわけではありません。あくまで「削除マーク」の状態のみをリセットします。
* このコマンドはUpdate状態では無効です。

これらのTransaction状態のコマンドを組み合わせて、メールボックスの状態確認、メールの読み取り、そして不要なメールの削除準備を行うのが、POP3クライアントの基本的な動作です。

Update (更新) 状態への遷移とコマンド

POP3セッションの最後の状態がUpdate状態です。この状態へは、クライアントがQUITコマンドを送信することによってのみ遷移します。

• 目的: Transaction状態で付けられた全ての削除マークに基づき、実際にサーバーからメッセージを削除すること、そしてセッションを正常に終了すること。

QUIT コマンド

POP3セッションを終了し、Update状態へ遷移します。このコマンドを実行すると、それまでにDELEコマンドで削除マークが付けられていた全てのメッセージが、サーバーから物理的に削除されます。

• 構文: QUIT
• 引数: なし

クライアント送信例:

QUIT

サーバー応答例:

• 成功:
  +OK server signing off
+OK応答が返され、セッションが終了します。Telnetクライアントとの接続も切断されます。この応答を受け取った時点で、削除マークが付けられたメッセージの削除処理がサーバー側で完了した（あるいは開始された）とみなされます。

• 失敗: -ERR応答が返されることは非常に稀ですが、サーバー内部のエラーなどにより、正常に終了できない可能性はゼロではありません。

注意点:
* QUITコマンドを実行せず、Telnetクライアントを強制終了したり、ネットワーク接続が途中で切断されたりした場合（例えば、TelnetでCtrl+]からcloseを実行するなど）、サーバーはセッションを異常終了と判断します。この場合、Transaction状態中に付けられた削除マークは破棄され、メッセージは削除されずにメールボックスに残ることが一般的です。つまり、QUITを正常に完了させることが、DELEコマンドの効果を反映させるために不可欠です。
* Update状態に遷移した後は、Authorization状態やTransaction状態のコマンドは実行できません。

QUITコマンドの成功をもって、Telnetを使ったPOP3セッションは完了です。

エラー処理と一般的な問題

Telnetを使ったPOP3通信では、様々なエラーに遭遇する可能性があります。エラーが発生した場合、サーバーは通常-ERRで始まる応答を返します。エラーメッセージはサーバーの実装によって異なりますが、一般的なものとその原因、対処法をいくつか紹介します。

• -ERR unknown command / -ERR invalid command:
  • 原因: クライアントが送信したコマンドがPOP3プロトコルで定義されていないか、現在のセッション状態では実行できないコマンドです。
  • 対処法: コマンドのスペルミスを確認してください。また、現在のセッション状態（Authorization, Transaction）でそのコマンドが許可されているか確認してください。例えば、認証前にSTATを実行するとこのエラーになる可能性があります。
• -ERR invalid arguments / -ERR syntax error:
  • 原因: コマンドの引数が間違っているか、構文が正しくありません。例えば、RETRコマンドにメッセージ番号を指定しなかったり、数値以外の引数を与えたりした場合などです。
  • 対処法: コマンドの構文と引数を確認してください。
• -ERR no such message:
  • 原因: LIST, RETR, DELEコマンドなどで指定したメッセージ番号が、現在のメールボックスに存在しないか、すでに削除されているメッセージに対してコマンドを実行しようとした場合です。
  • 対処法: LISTコマンドで現在のメールボックスにある有効なメッセージ番号を確認してください。
• -ERR authentication failed / -ERR invalid password / -ERR unknown user:
  • 原因: USERまたはPASSコマンドで認証に失敗しました。ユーザー名やパスワードが間違っている可能性があります。
  • 対処法: ユーザー名とパスワードを再度確認してください。サーバー設定によっては、ユーザー名はメールアドレス全体が必要な場合もあります。パスワードの大文字・小文字にも注意してください。連続した認証失敗によりアカウントが一時的にロックされている可能性も考慮してください。Telnetは平文通信であるため、パスワード入力には特に注意が必要です。
• -ERR mailbox locked / -ERR system error:
  • 原因: サーバー側の問題です。メールボックスが他のプロセスによってロックされているか、サーバー自体に障害が発生している可能性があります。
  • 対処法: しばらく待ってから再試行するか、メールサーバー管理者に問い合わせてください。Telnetでの操作中に他のメールクライアントを起動していると、メールボックスのロックが発生する場合があります。
• Telnet接続に関する問題:
  • 接続が拒否される (“Connection refused”): 指定したポートでサーバーが待ち受けていない、ファイアウォールでブロックされている、またはサーバーが稼働していない可能性があります。
  • 接続がタイムアウトする (“Connection timed out”): サーバーまでのネットワーク経路に問題がある、サーバーが停止している、またはファイアウォールでブロックされている可能性があります。
  • ウェルカムメッセージが表示されない: 接続はできたが、サーバーからの応答がない場合、サーバーが不正な接続を検知したか、プロトコルがPOP3ではない、あるいはサーバーに問題がある可能性があります。
  • 入力した文字が表示されない: Telnetクライアントの設定でローカルエコーが無効になっている可能性があります。通常、サーバーがエコーバックするので問題ありませんが、何も表示されないと戸惑うかもしれません。

Telnetクライアント特有の操作:

• Ctrl+]: Telnetクライアントのコマンドモードに入ります。ここでquitまたはcloseと入力するとTelnet接続を切断できます。POP3セッションのQUITコマンドとは異なります。
• バックスペースや矢印キーが意図したように動作しない: Telnetは非常に古いプロトコルであり、多くの端末エミュレータの高度な機能（行編集、履歴など）に対応していません。入力ミスをした場合は、Enterを押さずに新しい行で入力し直すか、サーバーがエラー応答を返すのを待ってから再度正しいコマンドを入力するのが確実です。

これらのエラーや問題に遭遇した際は、落ち着いてエラーメッセージを読み、現在のPOP3セッションの状態と照らし合わせて原因を特定することが重要です。

POP3S (SSL/TLS over POP3) について

現代のインターネット通信においては、セキュリティの重要性から暗号化が必須となっています。POP3プロトコルも例外ではありません。POP3Sは、SSL/TLSプロトコルを使用してPOP3通信全体を暗号化する方式です。

• 標準ポート: 995番
• 特徴: クライアントがポート995番に接続すると、まずSSL/TLSハンドシェイクが行われ、暗号化された通信路が確立されます。その後のPOP3コマンドや応答は全てこの暗号化された通信路上を流れます。認証情報（ユーザー名、パスワード）、メールのヘッダ、本文といった全てのデータが保護されます。

TelnetでのPOP3Sへの接続:

TelnetはSSL/TLSによる暗号化をサポートしていません。したがって、Telnetクライアントを使ってポート995番のPOP3Sサーバーに接続しても、SSL/TLSハンドシェイクの段階で通信が確立できず、意味のあるPOP3コマンドをやり取りすることはできません。接続を試みても、暗号化されたバイナリデータが表示されるだけで、プロトコルの対話は不可能です。

代替手段:

SSL/TLSで保護されたメールプロトコル（POP3S, SMTPS, IMAPS）の通信内容を確認したい場合は、openssl s_clientのようなSSL/TLS対応のクライアントツールを利用します。これらのツールを使えば、SSL/TLS接続を確立した上で、その暗号化された通信路を通じて平文のプロトコルコマンドをやり取りすることができます。例えば、openssl s_client -connect pop.example.com:995 -quiet のように実行すると、POP3SサーバーとのSSL/TLS接続を確立し、Telnetと同様にPOP3コマンドを入力できるようになります。ただし、これはTelnetの範疇を超えるため、この記事ではこれ以上の詳細は扱いません。

Telnetを使ったPOP3通信は、あくまで非暗号化ポート（110番）でのプロトコル学習や、非暗号化通信が可能な限定された環境（例: ローカルネットワーク内のテスト用サーバー）でのデバッグに限定されるべきです。

TelnetでのPOP3通信 実践例

これまでに説明したコマンドを使い、Telnetで実際にPOP3サーバーに接続し、メールを取得・削除する一連の操作をシミュレーションしてみましょう。ここでは、架空のPOP3サーバー pop.example.com と、ユーザー名 testuser、パスワード testpass を使用します。ポートは110番です。

ステップ1: Telnetでサーバーに接続する

bash
telnet pop.example.com 110

サーバーからの応答を待ちます。

Trying 192.168.1.200...
Connected to pop.example.com.
Escape character is '^]'.
+OK POP3 server ready <[email protected]>

+OK応答が確認でき、Authorization状態に入りました。

ステップ2: ユーザー認証を行う

まずユーザー名を送信します。

USER testuser

サーバーからの応答。

+OK
ユーザー名が受け付けられました。次にパスワードを送信します。

PASS testpass

サーバーからの応答。

+OK Mailbox open, 3 messages
パスワードも正しく、認証に成功しました。Transaction状態へ移行しました。メッセージが3通あるようです。

ステップ3: メールボックスの情報を確認する

メッセージ数と合計サイズを確認します。

STAT

サーバーからの応答。

+OK 3 5678
メッセージは3通、合計サイズは5678オクテットです。認証成功時の応答と一致しています。

ステップ4: メッセージ一覧を表示する

どのメッセージがあるか、その番号とサイズを確認します。

LIST

サーバーからの応答。

+OK 3 messages (5678 octets)
1 1234
2 3456
3 988
.
メッセージ番号1、2、3が存在し、それぞれのサイズが表示されました。

ステップ5: メッセージの内容を取得する

最初のメッセージ（番号1）の内容を取得してみましょう。

RETR 1

サーバーからの応答。

“`
+OK 1234 octets
Received: from sender.com (localhost [127.0.0.1])
by example.com (Postfix) with ESMTP id ABCDEF12345;
Mon, 8 Jan 2024 10:00:00 +0900 (JST)
Subject: First Test Email
To: [email protected]
From: [email protected]
Date: Mon, 8 Jan 2024 10:00:00 +0900
Content-Type: text/plain; charset=”UTF-8″

Hello,

This is the body of the first test email.

.
``
メッセージ番号1のヘッダと本文が表示されました。応答の最後はドット1つだけの行(.`)で終わっています。

次に、2番目のメッセージを取得してみましょう。

RETR 2

サーバーからの応答。

“`
+OK 3456 octets
Received: from …
Subject: Another Email
To: [email protected]
From: [email protected]
Date: Mon, 8 Jan 2024 10:05:00 +0900
Content-Type: text/plain; charset=”UTF-8″

This is the second message. It’s a bit longer.

More text here.

.
“`
2番目のメッセージの内容も取得できました。

ステップ6: メッセージに削除マークを付ける

最初のメッセージ（番号1）はもう不要だと仮定して、削除マークを付けます。

DELE 1

サーバーからの応答。

+OK message 1 deleted
メッセージ番号1に削除マークが付きました。現時点ではまだサーバーから削除されていません。

ここで、現在のメッセージ数を確認してみましょう（サーバーの実装によります）。

STAT

サーバーからの応答。

+OK 2 4444
メッセージ数が3から2に減り、合計サイズも変わりました（1234オクテット減った）。このサーバーは、DELEマークが付けられたメッセージをSTATやLISTの集計から除外するようです。

もう一度LISTコマンドを実行してみましょう。

LIST

サーバーからの応答。

+OK 2 messages (4444 octets)
2 3456
3 988
.
メッセージ番号1が一覧から消えました。これもサーバーの実装次第です。一部のサーバーは、DELEされたメッセージも一覧に表示するが、サイズを0と表示するなど、異なる挙動を示すことがあります。

ステップ7: 誤って削除マークを付けてしまった場合の取り消し

もしメッセージ1を誤ってDELEしてしまった場合、QUITする前であればRSETで削除マークを解除できます。

RSET

サーバーからの応答。

+OK
削除マークが解除されました。再びSTATやLISTを確認してみましょう。

STAT

サーバーからの応答。

+OK 3 5678
メッセージ数と合計サイズが元に戻りました。

LIST

サーバーからの応答。

+OK 3 messages (5678 octets)
1 1234
2 3456
3 988
.
メッセージ番号1が一覧に再び表示されました。RSETが正常に機能したことが分かります。

では、やはりメッセージ1は削除したいので、もう一度削除マークを付けます。

DELE 1

サーバーからの応答。

+OK message 1 deleted
メッセージ番号1に再度削除マークが付きました。

ステップ8: セッションを終了し、削除を確定する

Transaction状態での操作が完了し、削除マークを付けたメッセージを実際に削除したいので、QUITコマンドを送信してセッションを終了します。

QUIT

サーバーからの応答。

+OK server signing off
+OK応答を受け取り、セッションが正常に終了しました。この時点で、メッセージ番号1がサーバーから物理的に削除されました。Telnetクライアントの接続も切断されます。

強制終了の場合:

もし、DELE 1を実行した後、QUITコマンドを送信せずにTelnetクライアントを強制終了した場合（例えば Ctrl+] から quit）、POP3サーバーは通常、セッションが異常終了したと判断します。その場合、付けられていた削除マークは破棄され、次回接続したときにもメッセージ1はサーバー上に残ったままになります。これが、POP3のQUITコマンドが削除実行のトリガーとなる理由です。

この実践例を通じて、Telnetを使ってPOP3サーバーと直接対話する具体的な流れと、各コマンドの役割、応答、状態遷移を理解できたかと思います。

まとめ

この記事では、Telnetというシンプルながら強力なツールを使って、POP3プロトコルと直接対話する方法を詳細に解説しました。POP3の3つの状態（Authorization, Transaction, Update）と、それぞれの状態で利用できるコマンド（USER, PASS, STAT, LIST, RETR, DELE, NOOP, RSET, QUIT）について、構文、応答、そして具体的なTelnetでの対話例を交えながら掘り下げました。

Telnetを使ったPOP3通信の学習は、以下の点で非常に有益です。

• プロトコル原理の理解: メールクライアントが自動で行っている複雑な処理の裏側にある、テキストベースの単純なコマンドと応答のやり取りを肌で感じることができます。
• デバッグスキルの向上: メール受信に関する問題が発生した際に、サーバーとの通信を手動で再現・確認する能力は、原因特定に大いに役立ちます。
• ネットワーク通信の基礎: テキストベースのプロトコルがTCP上でどのように動作するかを学ぶ良い機会となります。

しかしながら、Telnet自体は通信内容を暗号化しないため、特に認証情報やメール内容といった機密性の高いデータがネットワーク上を平文で流れるという重大なセキュリティリスクがあります。したがって、本番環境や重要なアカウントでのTelnet利用は絶対に避けるべきです。学習目的で利用する際は、テスト用のアカウントや、ローカル環境に構築したテスト用POP3サーバーを使用することを強く推奨します。また、多くの現代のメールサーバーは、非暗号化のポート110番での接続を拒否し、暗号化されたPOP3S（ポート995番）を必須としていることにも注意が必要です。POP3Sの検証には、openssl s_clientのようなSSL/TLS対応ツールを利用する必要があります。

Telnetを使ったPOP3通信の学習は、メールプロトコルというネットワークサービスの仕組みを理解する第一歩です。POP3の次に、より機能が豊富でサーバー側でのメール管理に適したIMAP4や、メール送信に使われるSMTPプロトコルについてもTelnetや類似ツールで探求してみると、メールシステム全体の理解がさらに深まるでしょう。

RFC 1939（POP3の仕様を定義している文書）のような公式な仕様書と照らし合わせながら、Telnetでの実験を進めると、プロトコルの各定義が実際のサーバーの挙動とどのように対応しているのかをより深く理解できます。

この記事が、Telnetを通じたPOP3プロトコルへの興味深い探求の助けとなれば幸いです。安全に注意しながら、プロトコルの世界を楽しんでください。

---

付録：参考情報

• RFC 1939 – Post Office Protocol – Version 3 (POP3): POP3プロトコルの公式な仕様書です。 Telnetでの実験と並行して読むと、プロトコルの詳細な定義を理解できます。（https://datatracker.ietf.org/doc/html/rfc1939）
• Telnetクライアントのインストール:
  • Windows: コントロールパネル -> プログラム -> Windowsの機能の有効化または無効化 -> 「Telnet クライアント」にチェックを入れてOK。
  • macOS / Linux: 多くのディストリビューションでデフォルトでインストールされています。もしインストールされていなければ、パッケージマネージャー（brew install telnet や sudo apt-get install telnet など）を使ってインストールしてください。

---

これで約5000語の記事となります。 Telnetを使ったPOP3通信について、基本から各コマンドの詳細、状態遷移、実践例、エラー処理、そしてセキュリティに関する注意点まで、網羅的に解説したつもりです。
承知いたしました。Telnetを使ったPOP3通信の操作方法とコマンドの詳細な説明を含む、約5000語の記事を作成します。

以下に記事内容を直接表示します。

---

Telnetで学ぶPOP3通信：コマンドと操作の詳細徹底解説

はじめに

インターネットが私たちの生活に不可欠なインフラとなった今、電子メールはその中心的な役割を果たしています。私たちが普段何気なく使っているメールクライアント（Outlook、Thunderbird、Gmailアプリなど）の裏側では、様々なプロトコルが連携して動作しています。メールの送信にはSMTP（Simple Mail Transfer Protocol）、受信にはPOP3（Post Office Protocol version 3）やIMAP4（Internet Message Access Protocol version 4）が主に利用されます。

この記事では、メール受信プロトコルの一つであるPOP3に焦点を当て、特に「Telnet」というシンプルなコマンドラインツールを使ってPOP3サーバーと直接対話する方法を詳細に解説します。Telnetはかつてリモートログインの標準プロトコルでしたが、セキュリティ上の問題から現在はほとんど使われなくなりました。しかし、そのシンプルさゆえに、テキストベースのプロトコル（HTTP、SMTP、POP3など）の動作原理を理解し、デバッグを行う上で非常に有用なツールとなり得ます。

なぜTelnetを使ってPOP3通信を学ぶのでしょうか？

1. プロトコル理解の深化: メールクライアントが自動で行っている一連の「会話」を、コマンドを一つずつ手入力し、サーバーの応答を直接確認することで、POP3プロトコルがどのように機能しているのかをより深く理解できます。メールクライアントが発行するコマンド、サーバーからの応答形式、エラーハンドリングの仕組みなどが明らかになります。
2. デバッグ能力の向上: メール受信に関する問題が発生した際に、Telnetを使ってサーバーとの通信を手動で再現することで、問題の切り分けや原因特定に役立てることができます。例えば、サーバーが特定のコマンドに対してどのような応答を返すのか、認証情報が正しく渡せているかなどを直接確認できます。
3. 仕組みへの好奇心を満たす: 普段ブラックボックスになっている部分を覗き見ることで、技術的な好奇心を満たすことができます。抽象的な「プロトコル」が、具体的なテキストのやり取りとしてどのように実現されているのかを体験できます。
4. 他のテキストベースプロトコルへの応用: POP3以外にも、SMTP、HTTPなど、多くのインターネットプロトコルはテキストベースです。Telnetを使ったPOP3の学習経験は、これらの他のプロトコルを理解し、デバッグする上での基礎知識となります。

この記事では、Telnetクライアントの基本的な使い方から始め、POP3プロトコルの基本構造、そして認証、メール一覧の取得、メール内容の取得、メールの削除マーク付け、セッション終了といった一連の操作に必要なPOP3コマンドの詳細を、具体的なTelnetでの対話例を交えながら徹底的に解説します。また、エラー処理、セキュリティ上の注意点、現代のメールサーバーにおけるPOP3の扱い（特にPOP3Sについて）にも触れます。

ただし、Telnetは通信内容が暗号化されない平文で流れるため、特に認証情報（ユーザー名、パスワード）を送信する際にはセキュリティ上のリスクが伴います。本番環境での利用や、機密性の高いアカウントでの実験は避け、学習目的で利用する際は、可能であればテスト用のアカウントや、ローカル環境に構築したテスト用POP3サーバーを利用することを強く推奨します。また、多くの現代のPOP3サーバーは、よりセキュアなPOP3S（SSL/TLS over POP3、ポート番号995）での接続を必須としており、Telnet（ポート番号110）では接続を受け付けない場合があることもご留意ください。

POP3プロトコルの基本

POP3（Post Office Protocol version 3）は、電子メールクライアントがメールサーバーから電子メールを取得するための、比較的古いプロトコルです。RFC 1939で定義されています。その主な特徴は以下の通りです。

• メールのダウンロードと削除: POP3の基本的な動作モデルは、サーバーに溜まったメールをクライアントがまとめてダウンロードし、ダウンロード完了後にサーバーからそのメールを削除することです。これは、メールをローカルのコンピュータに保存してオフラインで読みたい、という当時のコンピューティング環境を反映した設計です。現代のメールクライアントには「サーバーにメッセージを残す」というオプションがよくありますが、これはPOP3の拡張機能であり、本来の動作ではありません。
• 単一デバイスからのアクセス: POP3は、基本的に一つのクライアントがメールボックスを管理することを想定しています。複数のデバイスから同じメールボックスにアクセスすると、あるデバイスでダウンロード・削除されたメールが他のデバイスでは利用できなくなる、といった問題が発生しやすいです。
• ステートフル: クライアントとサーバーの間でセッションが確立され、セッション中に状態（認証済み、メール一覧取得済み、削除マーク付け済みなど）が維持されます。セッションが終了すると、その状態はリセットされるか、あるいは確定されます（特に削除処理）。
• シンプルさ: POP3は、IMAP4（Internet Message Access Protocol version 4）と比較すると機能が限定されており、プロトコルの構造やコマンドセットが比較的シンプルです。サーバー側でメールを整理・管理する機能（フォルダ分け、既読・未読管理など）はありません。

POP3のセッションは、クライアントからのTCP接続要求に応答してサーバーが確立し、以下の3つの状態を順に遷移します。

1. Authorization (認証) 状態: クライアントは自身が正当なユーザーであることを証明します。主にユーザー名とパスワードをサーバーに送信します。認証が成功すると、Transaction状態へ移行します。認証に失敗した場合は、通常Authorization状態に留まるか、セッションが切断されます。
2. Transaction (トランザクション) 状態: クライアントはメールボックス内のメールに関する主要な操作を行います。メッセージの統計情報取得、一覧表示、内容取得、削除マーク付けといったコマンドが利用可能です。この状態で行われた削除マーク付けは、セッションが正常に終了するまで確定しません。
3. Update (更新) 状態: クライアントがセッションを終了する際に遷移します。この状態に遷移すると、Transaction状態で付けられた全ての削除マークに基づき、実際にサーバーからメッセージが削除されます。この処理が完了した後、サーバーは接続を切断し、セッションが終了します。

POP3サーバーは通常、TCPポート110番で接続を受け付けます。これは非暗号化通信のための標準ポートです。SSL/TLSによる暗号化を行う場合は、POP3SとしてTCPポート995番が利用されます。Telnetは暗号化を扱えないため、基本的にはポート110番（非暗号化通信）に対して使用します。POP3Sについては後述します。

プロトコルのコマンドと応答はテキストベースです。
* コマンド: クライアントがサーバーに送信します。コマンド名に続いて引数が指定される形式が一般的です。各コマンド行の終端はCR+LF（キャリッジリターン+ラインフィード、ASCIIコードで13と10）です。TelnetクライアントでEnterキーを押すと、通常このCR+LFが付加されて送信されます。
* 応答: サーバーがクライアントに返します。応答の最初の行は、コマンドの成否を示すステータスインジケータで始まります。
* +OK: コマンドが成功しました。この後に詳細情報を含むテキストが続く場合があります。
* -ERR: コマンドが失敗しました。この後にエラーの理由を示すテキストが続く場合があります。

複数行にわたる応答（例えば、メール内容の取得やメッセージ一覧表示）の場合、応答データの最後に、単独でドット1つだけの行（. + CR+LF）が挿入されます。これが応答の終端を示すマークです。

Telnetを使ったPOP3セッション開始

Telnetを使ってPOP3サーバーに接続する前に、使用するオペレーティングシステムでTelnetクライアントが利用できることを確認してください。Windowsではデフォルトでインストールされていない場合がありますが、「Windowsの機能の有効化または無効化」から追加できます。macOSやLinuxでは通常プリインストールされています。もしインストールされていない場合は、各OSのパッケージマネージャーを使ってインストールしてください（例: sudo apt update && sudo apt install telnet for Debian/Ubuntu, brew install telnet for macOS with Homebrew）。

Telnetクライアントを起動し、以下のコマンドでPOP3サーバーに接続します。

bash
telnet <hostname> <port>

• <hostname>: 接続したいPOP3サーバーのホスト名またはIPアドレス（例: pop.example.com, 192.168.1.100）
• <port>: POP3の標準ポート番号。非暗号化通信の場合は通常 110 です。暗号化通信（POP3S, 995番）はTelnetでは扱えません。

例:

bash
telnet pop.mailserver.net 110

このコマンドを実行すると、Telnetクライアントは指定されたホストの指定されたポートにTCP接続を試みます。接続が成功すると、Telnetクライアントはサーバーからのデータ受信待機状態になり、POP3サーバーからウェルカムメッセージが送られてきます。

Telnetクライアントの出力例:

Trying 192.168.1.100...
Connected to pop.mailserver.net.
Escape character is '^]'.
+OK POP3 server ready <some_unique_id>

Trying ..., Connected to ..., Escape character is ... はTelnetクライアント自身が出力するメッセージです。+OK POP3 server ready <some_unique_id> の行が、POP3サーバーからの最初の応答です。これが表示されれば、POP3セッションが確立され、Authorization状態から開始されています。サーバーからのウェルカムメッセージには、通常+OKステータスと、サーバーの識別情報やタイムスタンプなどが含まれます。このタイムスタンプは、後述するAPOP認証で使用される場合があります。

TelnetクライアントでPOP3コマンドを入力する際は、コマンドを入力した後、エンターキーを押します。Telnetクライアントは入力された行にCR+LF（POP3プロトコルで要求される行末コード）を付加してサーバーに送信します。

もし接続がうまくいかない場合は、以下の点を確認してください。
* サーバー名またはIPアドレスが正しいか。DNSルックアップが成功しているか。
* ポート番号が正しいか（デフォルトは110）。もしサーバーがPOP3S（995番）しか受け付けていない場合は、Telnetでは接続できません。
* メールサーバープロセスが稼働しているか。
* クライアント側またはサーバー側のファイアウォールが、指定したポートへの接続をブロックしていないか。特に企業ネットワークや自宅のルーターの設定を確認してください。
* そのサーバーがポート110での非暗号化POP3接続をそもそも許可しているか。多くのパブリックなメールサービスはセキュリティ上の理由から非暗号化接続を無効にしています。その場合は、Telnetでの検証は難しいか、ローカル環境にテスト用サーバーを構築する必要があります。

Telnetセッションを途中で終了したい場合は、通常 Ctrl + ] を押してTelnetクライアントのコマンドモードに入り、quit または close と入力してエンターキーを押します。ただし、これはTCP接続を強制的に切断する操作であり、POP3プロトコルのセッションを正常に終了させる(QUITコマンド)とは異なります。正常なセッション終了については後述します。Telnetクライアントの終了は、POP3サーバーにとっては突然の切断（アボート）として扱われ、Transaction状態で行われた削除マークなどは破棄されることになります。

Authorization (認証) 状態でのコマンド

Telnetで接続が成功し、POP3サーバーからのウェルカムメッセージが表示されたら、Authorization状態に入ります。この状態の主な目的は、クライアントがメールボックスへのアクセス権限を持っていることをサーバーに証明することです。この状態では、以下のコマンドが主に利用されます。

• USER: ユーザー名をサーバーに送信します。
• PASS: パスワードをサーバーに送信します。
• APOP: チャレンジ/レスポンス方式による認証（古い方式）。
• QUIT: セッションを終了します（認証が完了していないため、Update状態への遷移ではなく、単に接続を閉じるだけです）。

認証が成功すると、セッションはTransaction状態に遷移します。認証に失敗すると、通常は-ERR応答が返され、Authorization状態に留まります。複数回認証に失敗すると、サーバーによっては接続を切断したり、アカウントを一時的にロックしたりする場合があります。

USER <username> コマンド

メールアカウントのユーザー名をサーバーに伝えます。これは認証プロセスの最初のステップです。

• 構文: USER <username>
• <username>: ユーザーアカウント名。通常はメールアドレスの @ より前の部分（例: alice）ですが、サーバー設定によってはフルメールアドレス（例: [email protected]）が必要な場合もあります。これはメールプロバイダやサーバー管理者に確認が必要です。

クライアント送信例:

USER alice

または、サーバー設定によっては

USER [email protected]

入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  +OK
+OK応答は、ユーザー名が受け付けられたことを意味します。この時点ではまだ認証は完了していません。サーバーは指定されたユーザー名の存在を確認し、次のPASSコマンドを待機します。認証は保留状態です。
• 失敗:
  -ERR unknown user
  または
  -ERR user not found
  または
  -ERR Sorry, invalid user or password.
-ERR応答は、指定されたユーザー名が無効であることを示します。この場合、認証プロセスは失敗し、セッションはAuthorization状態に留まります。通常、この応答を受けた後、正しいユーザー名で再度USERコマンドからやり直すか、QUITコマンドでセッションを終了する必要があります。サーバーによっては、誤ったユーザー名の試行回数に制限を設けている場合があります。

注意点:
* USERコマンドは通常、PASSコマンドの前に一度だけ実行します。
* ユーザー名の大文字・小文字を区別するかはサーバーの設定によりますが、多くのサーバーでは区別します。
* ユーザー名に使用できる文字や形式はサーバーによって異なります。特殊文字やドメイン名を含むかどうかもサーバー設定に依存します。

PASS <password> コマンド

USERコマンドで指定したユーザーのパスワードをサーバーに伝えます。これは認証プロセスの2番目のステップであり、通常、認証を完了させるコマンドです。

• 構文: PASS <password>
• <password>: USERコマンドで指定したユーザーアカウントのパスワード。

クライアント送信例:

PASS secretpassword123

入力後、エンターキーを押します。パスワードはTelnetクライアントの画面にそのまま表示されます。

サーバー応答例:

• 成功:
  +OK Mailbox open, 5 messages [or similar message]
+OK応答は、パスワードが正しく、認証が成功したことを示します。応答メッセージには、メールボックスが開かれたこと、メールボックス内のメッセージ数、合計サイズなどが含まれるのが一般的です（具体的な内容はサーバーの実装による）。認証成功後、セッションはTransaction状態へ遷移します。
• 失敗:
  -ERR invalid password
  または
  -ERR authentication failed
  または
  -ERR Sorry, invalid user or password.
-ERR応答は、パスワードが間違っていることを示します。この場合、認証プロセスは失敗し、セッションはAuthorization状態に留まります。多くのサーバーでは、PASSコマンドの失敗後、再度認証を試みる場合は、USERコマンドからやり直す必要があります。連続したパスワード試行失敗は、ブルートフォース攻撃と見なされ、アカウントの一時ロックや接続の強制切断といった措置が取られる場合があります。

セキュリティ上の最も重要な注意点:
* Telnetは平文通信であるため、PASSコマンドで送信するパスワードはネットワーク上を暗号化されずに流れます。これは非常に危険です。悪意のある第三者にネットワークパケットを傍受されると、パスワードが盗まれてしまいます。本番環境で使用している重要なアカウントのパスワードをTelnetで送信することは絶対に避けてください。学習やテスト目的で利用する場合でも、使い捨てのパスワードや、侵害されても問題ないテスト用アカウントを使用することを強く推奨します。また、Telnetの利用自体、可能な限り避けるべきです。

APOP <timestamp> <digest> コマンド (オプション, 非推奨)

APOPコマンドは、パスワードを平文で送信するUSER/PASS方式よりもセキュアな認証方法としてPOP3に導入されました。これは、サーバーがウェルカムメッセージで返す一意の文字列（通常はタイムスタンプとサーバーIDなど）を利用したチャレンジ/レスポンス認証を行います。クライアントはその文字列とユーザーのパスワードを連結し、MD5ハッシュを計算してサーバーに送信します。サーバー側も同様の計算を行い、一致すれば認証成功とします。これにより、パスワード自体がネットワーク上を流れることを防ぎます。

• 構文: APOP <timestamp> <digest>
• <timestamp>: サーバーのウェルカムメッセージに含まれる一意の文字列。例: <[email protected]>
• <digest>: クライアント側で計算したMD5ハッシュ値。計算方法は、<timestamp>文字列とユーザーのパスワード文字列を連結した文字列全体に対し、MD5ハッシュ関数を適用した結果を16進数形式で表現したものです。

Telnetでの利用の難しさ:
APOPコマンドをTelnetで利用するには、まずサーバーのウェルカムメッセージを手動で確認し、その<timestamp>文字列をコピーする必要があります。次に、その文字列と自身のパスワードを連結し、その結果のMD5ハッシュを、Telnetとは別のツールやプログラミング言語などを使って計算する必要があります。最後に、計算したMD5ハッシュ値をTelnetクライアントでAPOP <timestamp> <calculated_md5_hash>の形式で正確に入力して送信する必要があります。これは非常に手間がかかり、手動で正確に行うのは困難です。実用的な用途でTelnetを使ってAPOP認証を試みることは稀でしょう。

APOP認証の流れ（理論上）:

1. クライアントがサーバーに接続。
2. サーバーがウェルカムメッセージを返す。例: +OK POP3 server ready <timestamp_string>
3. クライアントは<timestamp_string>を取得する（例: <[email protected]>)。
4. クライアントは、この文字列とユーザーのパスワード（例: secretpassword）を連結した文字列を作成する（例: <[email protected]>secretpassword）。
5. クライアントは、この連結文字列のMD5ハッシュを計算する（例: e4d909c290d030a3615d2c3e0b2932b1）。
6. クライアントはAPOP <timestamp_string> <calculated_md5_hash>というコマンドをサーバーに送信する。例: APOP <[email protected]> e4d909c290d030a3615d2c3e0b2932b1
7. サーバーは、自身の知っているユーザーのパスワードと、自身が生成した<timestamp_string>を使って、クライアントが送信したハッシュ値と同じものを計算できるか検証する。
8. ハッシュ値が一致すれば認証成功 (+OK)、一致しなければ失敗 (-ERR)。

サーバー応答例:

• 成功:
  +OK Mailbox open, 5 messages
  認証に成功し、Transaction状態へ移行します。
• 失敗:
  -ERR authentication failed
  または
  -ERR Invalid APOP credentials.
  認証に失敗し、Authorization状態に留まります。

現代では、APOP認証はMD5ハッシュの脆弱性などの問題もあり、広く利用されていません。セキュリティを確保するためには、SSL/TLSによる接続（POP3S）を確立し、その上でUSER/PASS認証を行うか、SASL（Simple Authentication and Security Layer）フレームワークを用いたより強力な認証メカニズム（CRAM-MD5, DIGEST-MD5など）を利用するのが一般的です。Telnetを使ったAPOPの試みは、プロトコルの歴史的経緯を理解するための学習に限定されるでしょう。

QUIT コマンド (Authorization状態)

Authorization状態中にQUITコマンドを発行することも可能です。認証を完了せずにセッションを終了したい場合に使用します。

• 構文: QUIT
• 引数: なし

クライアント送信例:

QUIT

サーバー応答例:

+OK server signing off
または
+OK POP3 server signing off.
+OK応答が返され、POP3セッションはUpdate状態を経由せずに終了し、Telnet接続も切断されます。これは認証前のセッション中断であり、特にメールボックスの状態に変化はありません。

認証が成功すると、POP3セッションはAuthorization状態からTransaction状態に遷移し、メールボックス内の操作が可能になります。

Transaction (トランザクション) 状態でのコマンド

Authorization状態での認証が成功すると、POP3セッションはTransaction状態へ移行します。この状態は、クライアントがメールボックス内のメッセージに対して様々な操作を行うための主要なフェーズです。Transaction状態で行われる操作は、最終的なセッション終了（Update状態への遷移）時に確定されるもの（特に削除）と、即座に結果が反映されるもの（情報取得）があります。この状態では、以下のコマンドが主に利用されます。

• STAT: メールボックス全体の統計情報（メッセージ数、合計サイズ）を取得します。
• LIST [msg_number]: メールボックス内のメッセージ一覧（番号とサイズ）を表示します。特定のメッセージを指定することもできます。
• RETR <msg_number>: 指定したメッセージの全てのデータ（ヘッダと本文）を取得します。
• TOP <msg_number> <num_lines> (オプション): 指定したメッセージのヘッダと、本文の冒頭指定行数を取得します。すべてのサーバーが対応しているわけではありません。
• UIDL [msg_number] (オプション): メッセージの一意の識別子（UID）を取得します。POP3クライアントがどのメールをすでにダウンロードしたかを追跡するために利用されます。
• DELE <msg_number>: 指定したメッセージに削除マークを付けます。削除は即時ではなく、セッション終了時（Update状態）に実行されます。
• NOOP: 何もしません。主にサーバーとの接続維持やタイムアウト防止に使用されます。
• RSET: Transaction状態中に付けられた全ての削除マークを解除します。
• QUIT: セッションを終了し、Update状態へ遷移します。

これらのコマンドは、認証済みのセッションでのみ有効です。Authorization状態やUpdate状態では、これらのコマンドを実行しても通常-ERR応答が返されます。

STAT コマンド

メールボックスの現在の状態に関する統計情報を取得します。具体的には、Transaction状態にあるメールボックス内のメッセージ総数と、それら全てのメッセージの合計サイズ（オクテット単位、1オクテット=1バイト）です。

• 構文: STAT
• 引数: なし

クライアント送信例:

STAT
入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  +OK 5 12400
  応答は常に +OK に続き、スペース区切りでメッセージ総数と合計サイズが表示されます。この例では、メールボックスには5通のメッセージがあり、それらの合計サイズは12400オクテットであることを示しています。
  サーバーによっては、DELEコマンドで削除マークが付けられたメッセージをこの統計から除外する場合があります。その挙動はサーバーの実装に依存します。
• 失敗: このコマンドは、セッションがTransaction状態であれば通常成功するため、-ERR応答が返されることは稀ですが、サーバー内部のエラーや、メールボックスがロックされているなどの理由により失敗する可能性はあります。

STATコマンドは、メールボックスに新しいメールが届いたかどうか（認証後のメッセージ総数が増えているか）や、メールボックスの現在の容量使用状況を把握したい場合に便利です。

LIST [msg_number] コマンド

メールボックス内のメッセージ一覧を表示します。引数を指定するかしないかで挙動が変わります。

• 構文: LIST [msg_number]
• 引数: オプション。一覧表示したい特定のメッセージの番号。省略した場合はメールボックス内の全てのメッセージの一覧を表示します。メッセージ番号は1から始まる正の整数です。

引数なしの場合:

Transaction状態にあるメールボックス内の全メッセージの番号とサイズを一覧表示します。応答は複数行にわたる場合があります。

クライアント送信例:

LIST
入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  +OK 3 messages (5678 octets) [Optional introductory line]
1 1234
2 3456
3 988
.
  最初の行は +OK に続き、オプションでメッセージ総数と合計サイズが表示されます。続く各行は、メッセージ番号 スペース サイズ の形式で、有効なメッセージごとに表示されます。一覧の最後は、単独のドット1つだけの行 (.) で終了します。これが複数行応答の終端マークです。
  STATコマンドと同様、DELEコマンドで削除マークが付けられたメッセージをこの一覧に含めるかどうかはサーバーの実装に依存します。含める場合、そのメッセージのサイズを0と表示したり、特別なマークを付けたりすることがあります。

• 失敗: この形式で失敗することは稀ですが、メールボックスにアクセスできないなどのサーバーエラーで失敗する可能性があります。

引数ありの場合:

指定したメッセージ番号のサイズを表示します。

クライアント送信例:

LIST 2
入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  +OK 2 3456
  指定したメッセージ番号とサイズがスペース区切りで表示されます。
• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合、またはDELEコマンドで削除マークが付けられており、サーバーがそのメッセージへのLISTアクセスを拒否する場合などに返されます。

LISTコマンドは、メールボックスにどのようなメッセージが残っているか（番号）を知り、それぞれのサイズを確認したい場合に利用します。ここで得られるメッセージ番号は、後述のRETRやDELEコマンドで使用するために重要です。

RETR <msg_number> コマンド

指定したメッセージ番号のメールの内容（ヘッダと本文）を全て取得します。これはPOP3プロトコルにおいて、サーバーからクライアントへ実際にメールデータをダウンロードするための最も重要なコマンドです。

• 構文: RETR <msg_number>
• 引数: 必須。取得したいメッセージの番号（LISTコマンドなどで確認した有効な番号）。

クライアント送信例:

RETR 1
入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  “`
  +OK 1234 octets
  Received: from sender.com …
  Subject: First Test Email
  To: [email protected]
  From: [email protected]
  Date: Mon, 8 Jan 2024 10:00:00 +0900
  MIME-Version: 1.0
  Content-Type: text/plain; charset=”UTF-8″
  Content-Transfer-Encoding: 7bit

  Hello,

  This is the body of the first test email.

  .
  ``
最初の行は+OKに続き、メッセージのサイズが表示されます。続く行は、メールの生のデータ（ヘッダフィールドと本文）がそのまま表示されます。メールデータの最後は、単独のドット1つだけの行 (.`) で終了します。これが複数行応答の終端マークです。

• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合や、DELEコマンドで削除マークが付けられており、サーバーがそのメッセージへのRETRアクセスを拒否する場合などに返されます。

注意点:
* RETRコマンドで取得されるデータは、SMTPで配信された際にサーバーに保存された生のメールデータです。これには通常、ヘッダフィールド（Received, Subject, From, To, Date, Content-Typeなど）と本文が含まれます。エンベロープ情報は通常含まれません。
* 本文はMIME（Multipurpose Internet Mail Extensions）の規則に従ってエンコードされている場合があります（例: quoted-printable, base64）。特に添付ファイル付きのメール、HTMLメール、UTF-8などの多言語を含むメール、複雑な構造を持つメールでは、Telnetで表示した場合に人間がそのまま読めない形式になっていることがあります。また、バイナリデータが含まれるメール（添付ファイルなど）を取得しようとすると、Telnetクライアントの画面に意味不明な文字が表示されたり、端末の表示設定が壊れたりする可能性もあります。
* 応答データの途中に、偶然単独のドット1つだけの行 (.) が含まれる場合、POP3プロトコルでは「ドットスタッフィング」という処理が行われます。サーバーはその行の先頭に余分なドット (.) を付加して送信します（例: 本文中の.EndOfFileは..EndOfFileとして送信）。通常のメールクライアントは、先頭にドットが2つ続く行を受信した場合、最初のドットを取り除いて本来のデータとして解釈します。しかし、Telnetクライアントはこのような処理は行いません。したがって、Telnetで表示されるメッセージデータ中で、単独のドット行 (.) は必ず応答の終端を示し、本文中にあったはずの単独ドット行は..として表示されます。
* RETRコマンドは、メールの内容を取得するだけで、サーバー上のメールを削除するわけではありません。

TelnetでRETRコマンドを実行すると、特に大きなメールや多数のメールを取得した場合、Telnetクライアントの画面に大量のデータが流れ、スクロールバッファに収まりきらないことがあります。また、Telnetクライアントによっては、大量のデータ受信時に動作が不安定になる可能性もあります。

TOP <msg_number> <num_lines> コマンド (オプション)

このコマンドはRFC 1939で定義されたPOP3の基本コマンドではありませんが、多くのPOP3サーバーが拡張としてサポートしています。指定したメッセージのヘッダ全体と、本文の冒頭から指定した行数だけを取得します。メールの件名や差出人などを確認したいが、メール全体をダウンロードするほどの容量がない場合に便利です。

• 構文: TOP <msg_number> <num_lines>
• 引数: 必須。
  • <msg_number>: 内容を取得したいメッセージの番号。
  • <num_lines>: 本文の冒頭から取得したい行数（非負整数）。

クライアント送信例:

TOP 2 10
メッセージ番号2のヘッダと、本文の最初の10行を取得します。

サーバー応答例:

• 成功:
  “`
  +OK
  Received: from …
  Subject: Another Email
  To: [email protected]
  From: [email protected]
  Date: Mon, 8 Jan 2024 10:05:00 +0900
  Content-Type: text/plain; charset=”UTF-8″

  This is the second message. It’s a bit longer.

  More text here.
  (This is line 10)
  .
  ``
応答は+OKで始まり、メッセージのヘッダ全体に続き、本文の指定行数が表示されます。応答の最後は、単独のドット1つだけの行 (.) で終了します。
ヘッダと本文の間には、通常空行が1つ入ります。num_lines`が0の場合はヘッダのみが取得されます。

• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合など。
  -ERR command not supported
  サーバーがTOPコマンドに対応していない場合。

TOPコマンドはTelnetでメール内容を確認する際に、大きなメールを全文取得する手間を省きたい場合に有用ですが、対応しているサーバーとそうでないサーバーがあります。

UIDL [msg_number] コマンド (オプション)

このコマンドもRFC 1939で定義された基本コマンドではありませんが、広く実装されている拡張コマンドです。メッセージのサイズではなく、そのメッセージを一意に識別する文字列（Unique ID Listing）を取得します。

• 構文: UIDL [msg_number]
• 引数: オプション。特定のメッセージのUIDLを取得したい場合のメッセージ番号。省略した場合は全メッセージのUIDLを一覧表示します。

引数なしの場合:

Transaction状態にあるメールボックス内の全メッセージの番号とUIDLを一覧表示します。

クライアント送信例:

UIDL
入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  +OK
1 abcdefg12345hijkLmnOpqrstUvwxyz
2 UVWXYZ67890AbCdEfGhIjKlMnOpQrSt
3 FooBarQuxAlphaBetaGammaDelta
.
  最初の行は+OKで始まります。続く各行は、メッセージ番号 スペース UIDL文字列 の形式で、有効なメッセージごとに表示されます。一覧の最後は、単独のドット1つだけの行 (.) で終了します。UIDL文字列の形式や長さはサーバーの実装に依存しますが、そのメールボックス内でそのメッセージを一意に識別できる文字列である必要があります。

• 失敗: この形式で失敗することは稀ですが、サーバーエラーなどで失敗する可能性があります。また、TOPと同様にサーバーがUIDLコマンドに対応していない場合は-ERR command not supportedのような応答が返されます。

引数ありの場合:

指定したメッセージ番号のUIDLを取得します。

クライアント送信例:

UIDL 3
入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  +OK 3 FooBarQuxAlphaBetaGammaDelta
  指定したメッセージ番号とUIDL文字列がスペース区切りで表示されます。
• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合や、DELEコマンドで削除マークが付けられている場合など。

UIDLコマンドは、POP3クライアントがどのメールを過去にダウンロードしたかを記録し、二重ダウンロードを防ぐために利用されます。例えば、「サーバーにメッセージを残す」設定でPOP3を利用する場合、クライアントはダウンロードしたメッセージのUIDLをローカルに保存しておき、次回接続時にサーバーから取得したUIDL一覧と比較して、新しいメッセージだけをダウンロードする、といった動作を実装します。TelnetでUIDLコマンドを実行すると、サーバーが各メッセージに対してどのような一意な識別子を割り当てているのかを確認できます。

DELE <msg_number> コマンド

指定したメッセージ番号のメッセージに「削除マーク」を付けます。重要な点として、DELEコマンドを実行しただけでは、サーバー上のメールは即座には削除されません。これは、誤ってメールを削除してしまった場合に、セッションが正常に終了する前に削除を取り消せるようにするためです。実際の削除処理は、セッションがUpdate状態に遷移する際（つまり、QUITコマンドが正常に実行されたとき）にまとめて実行されます。

• 構文: DELE <msg_number>
• 引数: 必須。削除マークを付けたいメッセージの番号（LISTコマンドなどで確認した有効な番号）。

クライアント送信例:

DELE 2
入力後、エンターキーを押します。

サーバー応答例:

• 成功:
  +OK message 2 deleted
  成功応答は、指定したメッセージに削除マークが付けられたことを示します。
• 失敗:
  -ERR no such message
  指定したメッセージ番号が存在しない場合、またはすでに削除マークが付けられているメッセージに対して再度DELEコマンドを実行した場合など。

注意点:
* 削除マークが付けられたメッセージは、Transaction状態の間は、STATやLISTの集計から除外されるか（多くのサーバーがこの挙動）、あるいは削除待ちであることが示される場合があります（サーバーの実装による）。
* 削除マークが付けられたメッセージは、通常、Transaction状態の間はRETRやTOPで内容を取得できなくなり、DELEコマンドを重ねて実行することもできなくなります。
* 付けられた削除マークは、Transaction状態を終了するQUITコマンドを実行しない限り、後述するRSETコマンドによって全て解除することができます。
* セッションがTransaction状態の途中で、ネットワーク切断やTelnetクライアントの強制終了などにより異常終了した場合、付けられた削除マークは通常破棄され、メールはサーバーから削除されずに残ります。QUITコマンドを正常に完了させることが、DELEコマンドの効果を反映させるために不可欠です。

NOOP コマンド

“No Operation” の略で、文字通り何もしません。サーバーはコマンドを受け付けると、常に +OK 応答を返します。

• 構文: NOOP
• 引数: なし

クライアント送信例:

NOOP
入力後、エンターキーを押します。

サーバー応答例:

+OK
NOOPコマンドは、サーバーとの接続を維持したり、サーバー側で設定されているセッションのアイドルタイムアウトを防いだりするために使用されることがあります。Telnetでの手動操作ではあまり頻繁に使う機会はないかもしれませんが、自動化されたメールクライアントが長時間メールボックスを開いたままにする場合に、定期的にサーバーに対して生存確認として送信することがあります。

RSET コマンド

Transaction状態中に付けられた全ての削除マークを解除します。このコマンドは、DELEコマンドによる削除マーク付けを「元に戻す」機能を提供します。例えば、誤って重要なメールに削除マークを付けてしまった場合、QUITコマンドを実行する前にこのRSETコマンドを使えば、削除を取り消すことができます。

• 構文: RSET
• 引数: なし

クライアント送信例:

RSET
入力後、エンターキーを押します。

サーバー応答例:

+OK
成功応答は、Transaction状態中に付けられた全ての削除マークが解除されたことを示します。

注意点:
* RSETコマンドは、Transaction状態をAuthorization状態に戻したり、セッション全体をリセットしたりするわけではありません。あくまで「削除マーク」の状態のみをリセットします。
* このコマンドはUpdate状態では無効です。

これらのTransaction状態のコマンドを組み合わせて、メールボックスの状態確認、メールの読み取り、そして不要なメールの削除準備を行うのが、POP3クライアントの基本的な動作です。クライアントは必要なメッセージを取得し終えた後、削除したいメッセージにDELEマークを付け、最後にQUITコマンドでセッションを終了します。

Update (更新) 状態への遷移とコマンド

POP3セッションの最後の状態がUpdate状態です。この状態へは、クライアントがTransaction状態中にQUITコマンドを送信することによってのみ遷移します。

• 目的: Transaction状態中にDELEコマンドでマークされた全てのメッセージを、実際にサーバーから物理的に削除すること。そして、クライアントとサーバー間のセッションを正常に終了すること。

QUIT コマンド (Transaction状態)

Transaction状態中にQUITコマンドを発行すると、セッションはUpdate状態へ遷移し、セッションが正常に終了します。このコマンドを実行すると、Transaction状態でDELEコマンドによって削除マークが付けられていた全てのメッセージが、サーバーから物理的に削除されます。

• 構文: QUIT
• 引数: なし

クライアント送信例:

QUIT
入力後、エンターキーを押します。

サーバーからの応答:

• 成功:
  +OK server signing off
  または
  +OK Bye!
+OK応答が返され、セッションが正常に終了したことを示します。この応答を受け取った時点で、サーバーはTransaction状態中にDELEマークが付けられたメッセージの削除処理を実行した（あるいは実行を開始した）とみなされます。サーバーはこの応答を送信した後、クライアントとのTCP接続を切断します。Telnetクライアントも接続終了を検知して終了します。

• 失敗: -ERR応答が返されることは非常に稀ですが、サーバー内部のエラーや、削除処理中の問題などにより、正常に終了できない可能性はゼロではありません。

注意点:
* Transaction状態中にQUITコマンドを正常に完了させることが、DELEコマンドによる削除を確定させる唯一の方法です。QUITコマンドを発行する前にセッションが何らかの原因（ネットワーク切断、Telnetクライアントの強制終了など）で中断された場合、Transaction状態中に付けられた削除マークは破棄され、メッセージは削除されずにサーバーに残ります。
* Update状態に遷移した後は、いかなるPOP3コマンドも受け付けられません。サーバーからの+OK応答を受け取った時点で、セッションは終了しています。

QUITコマンドの成功をもって、Telnetを使ったPOP3セッションは完了です。通常、メールクライアントはこの一連の流れ（認証→操作→QUIT）を自動で行います。

エラー処理と一般的な問題

Telnetを使ったPOP3通信では、様々なエラーに遭遇する可能性があります。プロトコルレベルのエラー、Telnetクライアントの挙動、ネットワークの問題など、原因は多岐にわたります。エラーが発生した場合、POP3サーバーは通常-ERRで始まる応答を返します。エラーメッセージはサーバーの実装によって詳細が異なりますが、一般的なものとその原因、対処法をいくつか紹介します。

POP3プロトコルレベルのエラー (-ERR応答)

• -ERR unknown command / -ERR invalid command / -ERR command not implemented:
  • 原因: クライアントが送信したコマンドがPOP3プロトコルで定義されていない、現在のセッション状態（Authorization, Transaction, Update）では実行できない、あるいはサーバーがそのコマンドをサポートしていない（特に拡張コマンドであるTOPやUIDLなど）場合に返されます。
  • 対処法: コマンドのスペルミスや構文を確認してください。POP3プロトコルの仕様（RFC 1939）やサーバーのマニュアルを参照し、現在のセッション状態での有効なコマンドであるか確認してください。
• -ERR invalid arguments / -ERR syntax error:
  • 原因: コマンドの引数が間違っているか、数が不足している、あるいは構文が正しくありません。例えば、RETRやDELEコマンドにメッセージ番号を指定しなかったり、数値以外の引数を与えたりした場合などです。
  • 対処法: 使用しているコマンドの正確な構文と、必要な引数の形式を確認してください。
• -ERR no such message:
  • 原因: LIST, RETR, DELE, TOP, UIDLコマンドなどで指定したメッセージ番号が、Transaction状態のメールボックスに存在しない場合に返されます。これは、番号自体が間違っている、すでに削除マークが付けられておりサーバーがその番号を無効としている、あるいはセッション開始時からのメッセージ数が変動した（他のクライアントがアクセスしたなど）場合に発生し得ます。
  • 対処法: LISTコマンドを再度実行して、現在のメールボックスにある有効なメッセージ番号を確認してください。
• -ERR authentication failed / -ERR invalid password / -ERR unknown user / -ERR login failed:
  • 原因: USERまたはPASSコマンド、あるいはAPOPコマンドによる認証に失敗しました。ユーザー名、パスワード、またはAPOPのダイジェストが間違っている可能性があります。また、連続した認証失敗によるアカウントロックも考えられます。
  • 対処法: 入力したユーザー名とパスワードが正しいか、サーバー設定で要求される形式（例: フルメールアドレスが必要か）であるかを確認してください。パスワードの大文字・小文字にも注意が必要です。Telnetは平文通信であるため、パスワード入力には特に慎重に行ってください。ロックされている場合は、しばらく待つか、サーバー管理者に問い合わせてください。
• -ERR mailbox locked / -ERR resource temporarily unavailable / -ERR system error:
  • 原因: サーバー側の問題です。メールボックスが他のプロセス（例えば、別のメールクライアントやサーバー内部の処理）によってロックされている、サーバーが一時的にリソース不足に陥っている、あるいはサーバー自体に障害が発生している可能性があります。
  • 対処法: しばらく待ってから再試行するか、サーバー管理者に問い合わせてください。複数のメールクライアントが同じメールボックスに同時にPOP3でアクセスしようとすると、ロックが発生することがあります。
• -ERR already authenticated:
  • 原因: すでに認証済みのTransaction状態で、再度USERやPASSコマンドを実行しようとした場合に返されます。
  • 対処法: Authorization状態のコマンドは認証前のみ有効です。

Telnet接続やクライアント特有の問題

• 接続が拒否される (“Connection refused”):
  • 原因: 指定したホストの指定したポートで、POP3サーバープロセスが稼働していない、あるいは外部からの接続を許可していない。クライアント側またはサーバー側のファイアウォールによって接続がブロックされている。
  • 対処法: ホスト名とポート番号が正しいか確認してください。サーバーが稼働しているか、ファイアウォールの設定を確認してください。多くのサーバーはセキュリティのためポート110番での接続を拒否し、ポート995番（POP3S）のみを許可している点に注意してください。
• 接続がタイムアウトする (“Connection timed out”):
  • 原因: クライアントからサーバーまでのネットワーク経路に問題がある。サーバーが非常に遅いか停止している。距離が遠すぎる。ファイアウォールで接続がブロックされている。
  • 対処法: ネットワーク接続を確認してください。PINGコマンドなどでサーバーに到達可能か試してみてください。ファイアウォールの設定を確認してください。
• 接続はできたが、サーバーからの応答がない（ウェルカムメッセージが表示されない）:
  • 原因: サーバーが不正な接続を検知した、指定したポートがPOP3以外のサービスで使われている、あるいはサーバーに問題がある可能性があります。
  • 対処法: ポート番号が本当にPOP3用であるか確認してください。別のPOP3サーバーで試してみてください。
• 入力した文字が表示されない、または意図しない動作をする:
  • 原因: Telnetは端末エミュレーションプロトコルであり、ローカルエコーの設定や、サーバー側でのエコーバックの有無、端末タイプの設定などによって挙動が変わります。多くのTelnetセッションでは、入力文字はサーバーがエコーバックしてくるため、ローカルエコーは無効になっています。高度な行編集機能（矢印キーでの移動、バックスペースでの削除など）はTelnetプロトコルの標準ではありません。
  • 対処法: 通常、入力したコマンドはサーバーが受け付ければ何らかの応答があるため、入力自体は成功していることが多いです。入力ミスをした場合は、そのままEnterを押さず、次のコマンドを正しい構文で入力し直すのが確実です。バックスペースが効かない場合でも、Enterを押す前であれば入力行をサーバーに送信することはないため問題ありません。

これらのエラーや問題に遭遇した際は、表示されるメッセージ（Telnetクライアント自身またはサーバーからのPOP3応答）を注意深く読み、現在のPOP3セッションの状態（Authorization or Transaction）と照らし合わせて原因を特定することが重要です。プロトコルが状態遷移によって利用できるコマンドが異なることを理解していれば、多くの-ERR応答の原因を特定できます。

POP3S (SSL/TLS over POP3) について

現代のインターネット通信においては、セキュリティの重要性から暗号化が必須となっています。電子メールプロトコルも例外ではありません。POP3プロトコルにおいて通信を暗号化するための標準的な方法が、SSL/TLSプロトコルを使用するPOP3Sです。

• 標準ポート: POP3Sの標準ポートはTCPポート995番です。
• 動作: クライアントがポート995番に接続すると、まずPOP3プロトコルが始まる前に、SSL/TLSハンドシェイクが行われます。このハンドシェイクによって、クライアントとサーバー間に暗号化された通信路が確立されます。その後の全てのPOP3コマンドや応答（ユーザー名、パスワード、メールのヘッダ、本文など）は、この暗号化された通信路上を流れます。これにより、通信内容の盗聴や改ざんを防ぐことができます。
• もう一つの方式 (STARTTLS): 一部のサーバーは、標準のポート110番で接続を受け付けた後、クライアントからの要求（STLSコマンド）に応じてSSL/TLS暗号化を開始するSTARTTLSという方式もサポートしています。ただし、これはPOP3の標準コマンドではありません（RFC 2595 で定義された拡張です）。

TelnetでのPOP3Sへの接続:

Telnetクライアントは、SSL/TLSによる暗号化をサポートしていません。Telnetはあくまで平文のテキスト通信を行うツールです。したがって、Telnetクライアントを使ってポート995番のPOP3Sサーバーに接続しても、SSL/TLSハンドシェイクの段階でプロトコルが合わないため、通信が確立できません。接続を試みても、サーバーから送られてくる暗号化されたバイナリデータ（通常は意味不明な文字や記号）が表示されるだけで、POP3プロトコルレベルでの対話は不可能です。ポート110番で接続してSTLSコマンドを発行した場合も同様に、暗号化が開始されるとTelnetではそれ以降の通信内容を解読できなくなります。

代替手段:

SSL/TLSで保護されたメールプロトコル（POP3S, SMTPS, IMAPS）の通信内容を、学習やデバッグのために確認したい場合は、openssl s_clientのようなSSL/TLS対応の汎用クライアントツールを利用します。これらのツールを使えば、SSL/TLS接続を確立した上で、その暗号化された通信路を通じて平文のプロトコルコマンドをやり取りすることができます。例えば、LinuxやmacOSで、openssl s_client -connect pop.example.com:995 -quiet のように実行すると、POP3SサーバーとのSSL/TLS接続を確立し、その後はTelnetと同様にPOP3コマンド（USER, PASS, STAT, etc.）を入力してサーバー応答を確認できるようになります。ただし、これはTelnetの範疇を超えるため、この記事ではこれ以上の詳細は扱いません。

Telnetを使ったPOP3通信は、あくまで非暗号化ポート（110番）でのプロトコル学習や、非暗号化通信が可能な限定された環境（例: ローカルネットワーク内のテスト用サーバー）でのデバッグに限定されるべきです。現代のインターネット環境では、メール通信におけるTelnetの利用はセキュリティ上の理由から非推奨であり、多くのサービスで無効化されています。

TelnetでのPOP3通信 実践例

これまでに説明したコマンドを使い、Telnetで実際にPOP3サーバーに接続し、メールを取得・削除する一連の操作を、Telnetでの対話形式でシミュレーションしてみましょう。ここでは、架空のPOP3サーバー pop.example.com と、ユーザー名 testuser、パスワード testpass を使用します。ポートは110番（非暗号化）です。

ユーザーの入力、サーバーの応答

ステップ1: Telnetでサーバーに接続する

bash
telnet pop.example.com 110

Trying 192.168.1.200…
Connected to pop.example.com.
Escape character is ‘^]’.
+OK POP3 server ready 12345.67@example.com

+OK応答が確認でき、Authorization状態に入りました。ウェルカムメッセージに <[email protected]> という一意の文字列が含まれています（APOP認証に使用されるタイムスタンプなど）。

ステップ2: ユーザー認証を行う

まずユーザー名を送信します。

USER testuser

+OK

ユーザー名が受け付けられました。次にパスワードを送信します。

PASS testpass

+OK Mailbox open, 3 messages

パスワードも正しく、認証に成功しました。Transaction状態へ移行しました。メッセージが3通あるようです。

ステップ3: メールボックスの情報を確認する

メッセージ数と合計サイズを確認します。

STAT

+OK 3 5678

メッセージは3通、合計サイズは5678オクテットです。認証成功時の応答と一致しています。

ステップ4: メッセージ一覧を表示する

どのメッセージがあるか、その番号とサイズを確認します。

LIST

+OK 3 messages (5678 octets)
1 1234
2 3456
3 988
. Elliot

メッセージ番号1、2、3が存在し、それぞれのサイズが表示されました。一覧の最後はドット1つだけの行(.)で終わっています。

ステップ5: メッセージの内容を取得する

最初のメッセージ（番号1）の内容を取得してみましょう。

RETR 1

+OK 1234 octets
Received: from sender.com (localhost [127.0.0.1])
* by example.com (Postfix) with ESMTP id ABCDEF12345;
* Mon, 8 Jan 2024 10:00:00 +0900 (JST)
Subject: First Test Email
To: [email protected]
From: [email protected]
Date: Mon, 8 Jan 2024 10:00:00 +0900
MIME-Version: 1.0
Content-Type: text/plain; charset=”UTF-8″
Content-Transfer-Encoding: 7bit
X-Mailer: MyTestMailer

Hello,

This is the body of the first test email.

It has multiple lines.
.

メッセージ番号1のヘッダと本文が表示されました。応答の最後はドット1つだけの行(.)で終わっています。ヘッダと本文の間には空行が入っています。本文中の単独ドット行は、サーバーによってドットスタッフィングされ..になる場合があります（この例では意図的に含まれていません）。

次に、2番目のメッセージのヘッダと本文冒頭のみを取得してみましょう（サーバーがTOPコマンドに対応している場合）。

TOP 2 5

+OK
Received: from another.sender.com …
Subject: Another Email with Attachment
To: [email protected]
From: [email protected]
Date: Mon, 8 Jan 2024 10:05:00 +0900
Content-Type: multipart/mixed; boundary=”—-=_Part_12345_ABCDEFG”

This is the preamble.
——=_Part_12345_ABCDEFG
Content-Type: text/plain; charset=”UTF-8″
Content-Transfer-Encoding: 7bit

This is the second message body.
. Elliot

メッセージ番号2のヘッダと、本文（ここではMIMEパートのヘッダや冒頭部分）の最初の5行が表示されました。やはり応答の最後はドット1つだけの行(.)で終わっています。

メッセージの一意な識別子（UID）も確認してみましょう（サーバーがUIDLコマンドに対応している場合）。

UIDL

+OK
1 abcdefg12345hijkLmnOpqrstUvwxyz
2 UVWXYZ67890AbCdEfGhIjKlMnOpQrSt
3 FooBarQuxAlphaBetaGammaDelta
. Elliot

各メッセージの番号と、サーバーが割り当てたUIDが表示されました。

ステップ6: メッセージに削除マークを付ける

最初のメッセージ（番号1）はもう不要だと仮定して、削除マークを付けます。

DELE 1

+OK message 1 deleted

メッセージ番号1に削除マークが付きました。現時点ではまだサーバーから物理的に削除されていません。

ここで、現在のメッセージ数を確認してみましょう。

STAT

+OK 2 4444

メッセージ数が3から2に減り、合計サイズも変わりました（5678 – 1234 = 4444）。このサーバーは、DELEマークが付けられたメッセージをSTATコマンドの集計から除外する挙動のようです。

もう一度LISTコマンドを実行してみましょう。

LIST

+OK 2 messages (4444 octets)
2 3456
3 988
. Elliot

メッセージ番号1が一覧から消えました。これもサーバーの実装次第です。

誤って削除マークを付けてしまったと仮定し、RSETコマンドで削除マークを解除してみましょう。

RSET

+OK

削除マークが解除されました。再びSTATやLISTを確認してみます。

STAT

+OK 3 5678

メッセージ数と合計サイズが元に戻りました。

LIST

+OK 3 messages (5678 octets)
1 1234
2 3456
3 988
. Elliot

メッセージ番号1が一覧に再び表示されました。RSETが正常に機能したことが分かります。

では、やはりメッセージ1は削除したいので、もう一度削除マークを付けます。

DELE 1

+OK message 1 deleted

メッセージ番号1に再度削除マークが付きました。

ステップ7: セッションを終了し、削除を確定する

Transaction状態での操作が完了し、削除マークを付けたメッセージを実際にサーバーから削除したいので、QUITコマンドを送信してセッションを終了します。

QUIT

+OK server signing off

+OK応答を受け取り、セッションが正常に終了しました。この応答を受け取った時点で、メッセージ番号1がサーバーから物理的に削除されました。サーバーはTelnetクライアントとのTCP接続を切断します。Telnetクライアントも接続終了を検知して終了します。

強制終了の場合:

もし、DELE 1を実行した後、QUITコマンドを送信せずにTelnetクライアントを強制終了した場合（例えば Ctrl+] から quit）、POP3サーバーは通常、セッションが異常終了したと判断します。この場合、Transaction状態中に付けられていた削除マークは破棄され、メッセージ1はサーバー上に残ったままになります。これが、POP3のQUITコマンドが削除実行のトリガーとなる理由です。

この実践例を通じて、Telnetを使ってPOP3サーバーと直接対話する具体的な流れと、各コマンドの役割、応答、状態遷移、そしてエラーや特殊な状況（RSET、強制終了など）での挙動を理解できたかと思います。

まとめ

この記事では、Telnetというシンプルながら強力なツールを使って、POP3プロトコルと直接対話する方法を詳細に解説しました。POP3の3つの状態（Authorization, Transaction, Update）と、それぞれの状態で利用できるコマンド（USER, PASS, STAT, LIST, RETR, TOP, UIDL, DELE, NOOP, RSET, QUIT）について、構文、応答、そして具体的なTelnetでの対話例を交えながら掘り下げました。また、エラー処理、セキュリティ上の注意点、現代のメールサーバーにおけるPOP3の扱い（特にPOP3Sについて）にも触れました。

Telnetを使ったPOP3通信の学習は、以下の点で非常に有益です。

• プロトコル原理の理解: メールクライアントが自動で行っている複雑な処理の裏側にある、テキストベースの単純なコマンドと応答のやり取りを肌で感じることができます。これにより、プロトコルがどのように機能しているのかをより深く直感的に理解できます。
• デバッグスキルの向上: メール受信に関する問題が発生した際に、サーバーとの通信を手動で再現・確認する能力は、原因特定に大いに役立ちます。サーバーからの生のエラーメッセージを確認したり、特定のコマンド応答を検証したりできます。
• ネットワーク通信の基礎: テキストベースのプロトコルがTCP上でどのように動作するかを学ぶ良い機会となります。クライアントとサーバー間の対話を通じて、セッション、状態遷移、コマンド/応答モデルといったネットワークプロトコルの基本的な概念を実感できます。
• 他のテキストベースプロトコルへの応用: POP3以外にも、SMTP、HTTP、FTPなど、多くのインターネットプロトコルはテキストベースです。Telnetを使ったPOP3の学習経験は、これらの他のプロトコルを理解し、デバッグする上での基礎知識となります。

しかしながら、Telnet自体は通信内容を暗号化しないため、特に認証情報（ユーザー名、パスワード）やメール内容といった機密性の高いデータがネットワーク上を平文で流れるという重大なセキュリティリスクがあります。したがって、本番環境や重要なアカウントでのTelnet利用は絶対に避けるべきです。学習目的で利用する際は、テスト用のアカウントや、ローカル環境に構築したテスト用POP3サーバーを使用することを強く推奨します。また、多くの現代のメールサーバーは、非暗号化のポート110番での接続を拒否し、暗号化されたPOP3S（ポート995番）を必須としていることにも注意が必要です。POP3Sの検証には、openssl s_clientのようなSSL/TLS対応ツールを利用する必要があります。

Telnetを使ったPOP3通信の学習は、メールプロトコルというネットワークサービスの仕組みを理解する第一歩です。POP3の次に、より機能が豊富でサーバー側でのメール管理に適したIMAP4や、メール送信に使われるSMTPプロトコルについてもTelnetや類似ツールで探求してみると、メールシステム全体の理解がさらに深まるでしょう。

RFC 1939（POP3の仕様を定義している文書）のような公式な仕様書と照らし合わせながら、Telnetでの実験を進めると、プロトコルの各定義が実際のサーバーの挙動とどのように対応しているのかをより深く理解できます。

この記事が、Telnetを通じたPOP3プロトコルへの興味深い探求の助けとなれば幸いです。安全に注意しながら、プロトコルの世界を楽しんでください。

---

付録：参考情報

• RFC 1939 – Post Office Protocol – Version 3 (POP3): POP3プロトコルの公式な仕様書です。Telnetでの実験と並行して読むと、プロトコルの詳細な定義を理解できます。（https://datatracker.ietf.org/doc/html/rfc1939）
• RFC 2595 – Using TLS with IMAP, POP3 and ACAP: POP3におけるSTARTTLS拡張について定義されています。（https://datatracker.ietf.org/doc/html/rfc2595）
• Telnetクライアントのインストール:
  • Windows: コントロールパネル -> プログラム -> Windowsの機能の有効化または無効化 -> 「Telnet クライアント」にチェックを入れてOK。コマンドプロンプトまたはPowerShellでtelnetコマンドが使用可能になります。
  • macOS / Linux: 多くのディストリビューションでデフォルトでインストールされています。もしインストールされていなければ、各OSやディストリビューションのパッケージマネージャー（brew install telnet for macOS with Homebrew, sudo apt-get install telnet for Debian/Ubuntu, sudo yum install telnet for Fedora/CentOSなど）を使ってインストールしてください。
• openssl s_client: SSL/TLS接続を確立してプロトコル通信を行うためのコマンドラインツールです。POP3S（ポート995）の検証に使用できます。openssl s_client -connect <hostname>:995 -quiet のように使用します。通常、OpenSSLパッケージに含まれています。

---

これで約5000語の記事となります。Telnetを使ったPOP3通信について、基本から各コマンドの詳細、状態遷移、実践例、エラー処理、そしてセキュリティに関する注意点まで、網羅的に解説しました。