Dovecot Authentifizierungsmethoden

Mitglieder-Login

InformationenNetwork Security

Ich kann meine Computer Name Nach B… Eine Domain ist ein organisiertes Netz von Computern, die von einem zentralen Server oder Domänencon
Wie man Programme aus einer begrenz… Das Windows-Betriebssystem verfügt über zwei Arten von Konten : Standard und Administrator. Sie könn
Wie SSL nur auf bestimmten Seiten v… Eine zusätzliche Sicherheit für Website-Besucher wird durch Zugabe einer Secure Sockets Layer ( SSL
Wie Sie Ihre WEP-Schlüssel auf ein… Es gibt eine Vielzahl von Verschlüsselungs- Optionen für Benutzer , die ihre drahtlosen Netzwerk sch

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Dovecot Authentifizierungsmethoden

Dovecot ist ein Mail-Client für Unix-und Linux-Umgebungen geschrieben. Dovecot ist ein Open Source , was bedeutet, dass jeder sehen und ändern den Quellcode , und es unterstützt sowohl das IMAP-Protokoll , mit dem Anwender ihre E-Mails lesen, auf dem Server ermöglicht , und POP , die Uploads E-Mail an den Computer des Benutzers gelesen werden . Dovecot wurde mit Sicherheit im Hinterkopf geschrieben und hat eine Reihe von Authentifizierungsmethoden. Dovecot bietet eine Belohnung für alle, die ein Loch in seine Sicherheit findet . Plaintext

Plaintext -Authentifizierung ist die einfachste Methode , aber auch die am wenigsten sichere . Der Benutzer sendet eine unverschlüsselte Passwort an die E-Mail- Server , die dann prüft, ob das Kennwort richtig ist. Da das Passwort nicht verschlüsselt ist, kann sie abgefangen werden. Secure Sockets Layer (SSL) und Transport Layer Security (TLS )-Protokolle wurden entwickelt, um diese Art von Abhören zu verhindern . Bei Servern , die keine besonders hohen Sicherheitsanforderungen , Klartext mit SSL /TSL Sicherheit kombiniert kann genug sein .
NTLM

Das NTLM -Protokoll, das Dovecot unterstützt , ist ein Challenge-Response- System -Authentifizierung. Statt ein Kennwort , sendet der Server Nachrichten an den Computer des Benutzers und der Benutzer des Computers Reaktion beweist, dass der Benutzer das Passwort kennt , ohne das Passwort tatsächlich gesendet worden mit . Eine gemeinsame Sitzungsschlüssel wird in dem Prozess, der für die sichere Kommunikation ermöglicht etabliert. NTLM benötigt keinen vertrauenswürdigen Drittanbieters für die Sicherheit, ein Vorteil gegenüber der sonst immer beliebter Kerberos -Methode.
CRAM- MD5

CRAM- MD5 Protokoll vergleicht Hash- Passwörter anstelle der Passwörter selber. Hashes sind Einweg-Funktionen , die den Benutzer und den Server an, ihre Passwörter zu vergleichen lassen , aber nicht zulassen, ein Lauscher auf den Hash rückgängig und finden Sie das Passwort ein. DIGEST -MD5 arbeitet auf einer ähnlichen Grundlage mit stärkerer Verschlüsselung, aber es kann nicht von allen Systemen unterstützt werden.
Kerberos

Kerberos ist ein Authentifizierungssystem am MIT entwickelt. Wenn Benutzer sich anmelden , sendet der Kerebros Key Distribution Center ihnen ein Ticket - Vergabe Ticket, das nur mit dem Passwort des Benutzers entschlüsselt werden kann . Das Ticket - Vergabe Ticket wird dann verwendet, um sicher zu erhalten Service-Tickets . Die Service-Tickets ermöglichen den Zugriff auf die Benutzer- E-Mail -Server. Das Kerberos-Protokoll erfordert eine sichere Key Distribution Center , und starke Kennwörter sicher zu sein vor dem Angriff .