Dovecot-godkendelsesmetoder

Indlæg af Hanne Mølgaard Plasc

  Dovecot er en e-mail-klient skrevet til Unix og Linux-miljøer. Dovecot er en open source, hvilket betyder, at alle kan se og ændre sin kildekode, og den understøtter både IMAP-protokollen, som lader brugerne læse deres e-mail på serveren og POP, som uploader e-mail til brugerens computer for at blive læst Dovecot er skrevet med sikkerhed i tankerne og har en række autentificeringsmetoder. Dovecot tilbyder en belønning for alle, der finder et hul i dets sikkerhed.

Plaintext

Plaintext-godkendelse er den enkleste metode, men er også den mindste sikker. Brugeren sender en ukrypteret adgangskode til e-mail-serveren, som derefter verificerer, at adgangskoden er korrekt. Da adgangskoden ikke er krypteret, kan den opfanges. Secure Sets layer (SSL) og transport layer security (TLS) protokoller blev designet til at forhindre denne type aflytning. For servere, der ikke har særlig store sikkerhedsbehov, kan det være tilstrækkeligt med ren tekst kombineret med SSL / TSL-sikkerhed.

NTLM

NTLM-protokollen, som Dovecot understøtter, er et udfordringsrespons system med godkendelse. I stedet for at kræve et kodeord sender serveren beskeder til brugerens computer, og brugercomputerenes svar viser, at brugeren kender adgangskoden, uden at adgangskoden faktisk er blevet sendt. En delt sessionsnøgle er etableret i processen, der muliggør sikker kommunikation. NTLM kræver ikke en betroet tredjepart for sikkerhed, en fordel i forhold til den ellers mere populære Kerberos-metode.

CRAM-MD5

CRAM-MD5-protokollen sammenligner hashed-adgangskoder i stedet for selve adgangskoderne. Hashes er envejsfunktioner, der tillader brugeren og serveren at sammenligne deres adgangskoder, men tillader ikke en eavesdropper at fortryde hash og finde adgangskoden. DIGEST-MD5 fungerer på samme måde med stærkere kryptografi, men det understøttes muligvis ikke af alle systemer.

Kerberos

Kerberos er et autentificeringssystem udformet på MIT. Når brugerne logger ind, sender Kerebros-nøglefordelingscentret dem en billetgodtgørelsesbillet, der kun kan dekrypteres med brugerens adgangskode. Billetbilletten bruges derefter til sikkert at få servicebilletter. brugerens e-mail-server. Kerberos-protokollen kræver et sikkert nøglefordelingscenter, og stærke brugeradgangskoder skal være sikre mod angreb.