July 9
Dovecot è un client di posta elettronica scritto per ambienti UNIX e Linux. Dovecot è un open source, il che significa che chiunque può visualizzare e modificare il codice sorgente, e supporta sia il protocollo IMAP, che consente agli utenti di leggere la loro posta elettronica sul server, e POP, che carica e-mail al computer dell'utente da leggere. Colombaia è stato scritto con la sicurezza in mente e ha una serie di metodi di autenticazione. Dovecot offre una ricompensa per chi trova un buco nella sua sicurezza.
l'autenticazione in chiaro è il metodo più semplice, ma è anche il meno sicuro. L'utente invia una password non crittografata al server di posta elettronica che poi verifica che la password è corretta. Dal momento che la password non è crittografata, può essere intercettato. Secure Sockets Layer (SSL) e dei protocolli Transport Layer Security (TLS) sono stati progettati per prevenire questo tipo di intercettazioni. Per i server che non hanno esigenze particolarmente elevate di sicurezza, in chiaro in combinazione con SSL / TSL sicurezza può essere sufficiente.
Il protocollo NTLM, che Dovecot supporta, è un sistema di sfida-risposta di autenticazione. Invece di richiedere una password, il server invia messaggi al computer dell'utente, e la risposta del computer dell'utente dimostra che l'utente conosce la password, senza la password in realtà essendo stato inviato. Una chiave di sessione condivisa viene stabilita nel processo che permette la comunicazione sicura. NTLM non richiede una terza parte fidata per la sicurezza, un vantaggio rispetto al metodo Kerberos altrimenti più popolare.
Il protocollo CRAM-MD5 confronta password hashing al posto delle password stesse. Gli hash sono funzioni unidirezionali che consentono l'utente e il server di confrontare le proprie password, ma non consentono un intercettatore per annullare l'hash e trovare la password. DIGEST-MD5 lavora su una base simile con forte crittografia, ma potrebbe non essere supportata da tutti i sistemi.
Kerberos è un sistema di autenticazione messo a punto al MIT. Quando gli utenti l'accesso, il centro di distribuzione chiave Kerebros invia loro un ticket di concessione che possono essere decifrati solo con la password dell'utente. Il ticket di concessione viene quindi utilizzato per ottenere in modo sicuro ticket di servizio. I ticket di servizio consentono l'accesso al server di posta elettronica dell'utente. Il protocollo Kerberos richiede un centro di distribuzione chiave sicura, e forti le password degli utenti per essere al sicuro dagli attacchi.