使用者密碼登入

要求部分使用者在登入 Messaging Server 以傳送或接收郵件時提交密碼是防止未經授權的存取的第一步。Messaging Server 的 IMAP、POP、HTTP 和 SMTP 服務均支援基於密碼的登入。

IMAP、POP 和 HTTP 密碼登入

依預設，內部使用者必須提交密碼才能從 Messaging Server 中擷取他們的郵件。您可以分別為 POP、IMAP 和 HTTP 服務啟用或停用密碼登入。如需有關 POP IMAP 和 HTTP 服務的密碼登入資訊，請參閱基於密碼的登入。

使用者密碼能以明文形式或加密形式從使用者的用戶端軟體傳輸至伺服器。如果用戶端和伺服器均配置為啟用 SSL 並同時支援所需強度的加密 (如啟用 SSL 和選取密碼算法中所述)，則會進行加密。

使用者 ID 和密碼儲存於安裝的 LDAP 使用者目錄中。密碼安全性準則 (如最小長度) 由目錄策略需求來確定；它們不是 Messaging Server 管理的組成部分。

基於憑證的登入是基於密碼的登入的替代方法。在本章節中論述此方法以及 SSL 的剩餘部分；請參閱設定基於憑證的登入

詢問/回應 SASL 機制是一般文字密碼登入的另一種替代方法。

SMTP 密碼登入

依預設，使用者無需在連線至 Messaging Server 的 SMTP 服務以傳送郵件時提交密碼。但是，為啟用經認證的 SMTP，您可以對 SMTP 啟用密碼登入。

經認證的 SMTP 是 SMTP 協定的延伸，其允許用戶端向伺服器進行認證。認證附有郵件。經認證的 SMTP 的主要用途是允許外出 (或使用本地 ISP) 的本地使用者無需建立開放式轉送 (可被他人濫用)，即可提交郵件 (轉送郵件)。用戶端使用「AUTH」指令向伺服器進行認證。

有關啟用 SMTP 密碼登入 (以及經認證的 SMTP) 的說明，請參閱SMTP 認證、SASL 與 TLS。

經認證的 SMTP 可與 SSL 加密配合使用，也可以不與其配合使用。