Dovecot è un client di posta elettronica scritti per gli ambienti Unix e Linux. Dovecot è un open source, il che significa che chiunque può visualizzare e modificare il codice sorgente, e supporta sia il protocollo IMAP, che consente agli utenti di leggere le loro email sul server, e POP, che consente di caricare e-mail al computer dell'utente per essere letto. Dovecot è stato scritto con in mente la sicurezza e ha un certo numero di metodi di autenticazione. Dovecot offre una ricompensa per chiunque trovi un buco nella sua sicurezza.

Testo in chiaro

L'autenticazione non crittografata è il metodo più semplice, ma è anche il meno sicuro. L'utente invia una password non crittografata al server di posta elettronica che quindi verifica che la password sia corretta. Poiché la password non è crittografata, possono essere intercettata. Secure sockets layer (SSL) e protocolli di trasporto layer security (TLS) sono stati progettati per prevenire questo tipo di intercettazioni. Per i server che non hanno esigenze di sicurezza particolarmente elevati, testo normale combinato con sicurezza SSL/TSL può essere sufficiente.

NTLM

Il protocollo NTLM, che supporta Dovecot, è un sistema di sfida-risposta di autenticazione. Invece di richiedere una password, il server invia i messaggi al computer dell'utente e risposta del computer utente dimostra che l'utente conosce la password, senza la password in realtà con stata inviata. Una chiave di sessione condivisa è stabilita nel processo che permette la comunicazione sicura. NTLM non richiede un terzo fidato per sicurezza, un vantaggio rispetto al metodo altrimenti più popolare di Kerberos.

CRAM-MD5

Il protocollo di CRAM-MD5 Confronta le password con hash anziché la password se stessi. Gli hash sono funzioni unidirezionali che consentono all'utente e il server confrontare le loro password, ma non consentono un intercettatore annullare l'hash e trovare la password. DIGEST-MD5 funziona in maniera analoga con crittografia forte, ma non può essere supportato da tutti i sistemi.

Kerberos

Kerberos è un sistema di autenticazione inventato al MIT. Quando gli utenti l'accesso, il centro di distribuzione chiavi Kerebros li invia un ticket di concessione ticket che può essere decrittografato solo con la password dell'utente. Il ticket di concessione ticket viene quindi utilizzato per ottenere in modo protetto i ticket di servizio. I ticket di servizio consentono un accesso al server di posta elettronica dell'utente. Il protocollo Kerberos richiede un sicuro centro di distribuzione chiavi e password utente complesse per essere al sicuro dagli attacchi.