一般的なメッセージングインストールでは、ユーザーは POP、IMAP、または HTTP メールクライアントにパスワードを入力してメールボックスにアクセスします。クライアントがパスワードをサーバーに送信すると、サーバーはそのパスワードを使ってユーザーを認証します。ユーザーが認証されると、アクセス制御ルールに基づき、そのサーバーに保存されている特定のメールボックスへのアクセスを許可するかどうかが決定されます。
パスワードログインを認めると、ユーザーはパスワードを入力することにより POP、IMAP、または HTTP にアクセスできるようになります。POP サービスにおける認証方法は、パスワードまたは SSL に基づくログインのみです。パスワードは LDAP ディレクトリに保存されます。パスワードの必要最小文字数などのポリシーは、ディレクトリポリシーによって決まります。
IMAP または HTTP サービスに対してパスワードログインを認めない場合は、パスワードに基づく認証は許可されません。その場合、次の節で説明する証明書に基づくログインを行わなければなりません。
IMAP および HTTP サービスにおけるパスワード送信のセキュリティーを強化するために、サーバーに送信する前にパスワードを暗号化するように要求できます。そのためには、ログインに必要な暗号化最小文字数を選択します。
暗号化の必要がない場合にはゼロを選択します。クライアントポリシーによって、パスワードは平文で、または暗号化されて送信されます。
ゼロ以外の値を選択すると、クライアントは指定した値を満たすキー長の暗号化方式を使って、サーバーとの SSL セッションを確立しなければなりません。これにより、クライアントが送信する IMAP または HTTP のユーザーパスワードがすべて暗号化されます。
クライアントにおける暗号化のキー長設定がサーバーのサポートする最大長より大きい場合、またはサーバーにおける暗号化のキー長設定がクライアントのサポートする最大長より大きい場合は、パスワードに基づくログインを行うことができません。さまざまな暗号化方式とキー長をサポートするようにサーバーを設定する方法については、「SSL を有効化し暗号化方式を選択するには」を参照してください。