Dovecot er en email -klient skrevet til Unix og Linux-miljøer . Dovecot er et open source , hvilket betyder, at alle kan se og ændre sin kildekode , og den understøtter både IMAP-protokollen , som lader brugere læser deres e-mail på serveren, og POP , som uploads email til brugerens computer, der skal læses. Dovecot blev skrevet med sikkerhed for øje , og har en række godkendelsesmetoder. Dovecot tilbyder en belønning for enhver, der finder et hul i sin sikkerhed. Klartekst
Klartekst godkendelse er den enkleste metode , men det er også den mindst sikre . Brugeren sender et ukrypteret adgangskode til den e- server, som derefter kontrollerer, at adgangskoden er korrekt. Da adgangskoden ikke er krypteret , kan det blive opfanget . Secure Sockets Layer (SSL ), og Transport Layer Security (TLS) protokoller blev designet til at forhindre denne form for aflytning. For servere , der ikke har særligt høje behov for sikkerhed , alm kombineret med SSL /TSL sikkerhed kan være nok .
NTLM
NTLM -protokollen, som Dovecot understøtninger , er en challenge-response system godkendelse. I stedet for at kræve en adgangskode , sender serveren meddelelser til brugerens computer , og brugeren computerens reaktion viser, at brugeren kender adgangskoden , uden password faktisk blevet sendt . En delt sessionsnøgle er etableret i den proces, der giver mulighed for sikker kommunikation . NTLM kræver ikke en betroet tredjepart for sikkerhed, en fordel over den ellers mere populære Kerberos metoden.
CRAM -MD5
CRAM -MD5 protokol sammenligner hashes passwords stedet for passwords selv. Hashes er en-vejs -funktioner , der tillader brugeren og serveren til at sammenligne deres passwords , men ikke tillade en eavesdropper at fortryde den hash og finde adgangskoden. DIGEST -MD5 arbejder på et lignende grundlag med stærkere kryptering , men det kan ikke blive støttet af alle systemer .
Kerberos
Kerberos er en authentication system udtænkt på MIT. Når brugere logger ind, Kerebros nøglen distributionscenter sender dem en billet - udstedelse billet , der kun kan dekrypteres med brugerens password. Billetten - tildeling billet bruges derefter til sikkert få service billetter. Den service billetter giver adgang til brugerens e-mail -server. Kerberos-protokollen kræver en sikker nøgle distributionscenter og stærke brugeradgangskoder at være sikker fra angreb.