Dovecot is een e-mail client voor Unix -en Linux-omgevingen . Dovecot is een open source , wat betekent dat iedereen kan bekijken en veranderen de broncode , en het zowel het IMAP-protocol , waarmee gebruikers lezen hun e-mail op de server , en POP , die upload e-mail naar de computer van de gebruiker te worden gelezen ondersteunt . Duiventil werd met beveiliging in het achterhoofd geschreven en heeft een aantal verificatiemethoden . Duiventil biedt een beloning voor iedereen die een gat in de beveiliging ervan vindt . Plaintext
Plaintext authenticatie
is de eenvoudigste methode , maar ook de minst veilige . De gebruiker een niet-versleutelde wachtwoord voor de e-mailserver die vervolgens controleert of het wachtwoord correct is stuurt . Aangezien het wachtwoord is versleuteld , kan worden onderschept . Secure Sockets Layer ( SSL ) en Transport Layer Security ( TLS ) protocollen werden ontworpen om dit soort afluisteren te voorkomen . Voor servers die geen bijzonder hoge behoefte aan veiligheid, leesbare combinatie met SSL /TSL beveiliging kan voldoende zijn .
NTLM
De NTLM -protocol , dat Dovecot steunen , is een challenge - response systeem van authenticatie . In plaats van een wachtwoord , de server stuurt berichten naar de computer van de gebruiker , en de reactie van de gebruiker computer bewijst dat de gebruiker het wachtwoord kent , zonder het wachtwoord daadwerkelijk te zijn verzonden . Een gedeelde sessie sleutel is gevestigd in het proces dat zorgt voor veilige communicatie . NTLM is een vertrouwde derde partij voor de beveiliging, een voordeel ten opzichte van de andere meer populaire Kerberos methode niet nodig .
CRAM - MD5
De CRAM - MD5 protocol vergelijkt gehashed wachtwoorden in plaats van de wachtwoorden zelf . Hashes zijn one-way functies die de gebruiker en de server om hun wachtwoorden te vergelijken toestaan , maar niet toestaan dat een afluisteraar om de hash ongedaan te maken en vind het wachtwoord . DIGEST - MD5 werkt op een vergelijkbare basis met sterkere cryptografie , maar het kan niet worden ondersteund door alle systemen .
Kerberos
Kerberos
is een authenticatie systeem bedacht aan het MIT . Wanneer gebruikers zich aanmelden , de Kerebros key distribution center stuurt ze een ticket - verlening ticket dat alleen kan worden gedecodeerd met het wachtwoord van de gebruiker. De ticket - granting ticket wordt vervolgens gebruikt om veilig te verkrijgen dienst tickets . De service tickets bieden toegang tot e-mail server van de gebruiker . Het Kerberos-protocol is een beveiligde sleutel distributiecentrum , en sterke wachtwoorden van gebruikers veilig tegen aanvallen te zijn .
|
