基於密碼的登入

在典型的郵件傳送安裝中，使用者透過在他們的 POP、IMAP 或 HTTP 郵件用戶端中輸入密碼來存取電子信箱。用戶端會將密碼傳送至伺服器，伺服器將使用此密碼來認證使用者。如果使用者通過認證，伺服器將根據存取控制規則來決定是否允許使用者存取儲存在該伺服器上的特定電子信箱。

如果您允許密碼登入，則使用者可以透過輸入密碼來存取 POP、IMAP 或 HTTP。(基於密碼或 SSL 的登入是 POP 服務的唯一認證方法。)密碼儲存在 LDAP 目錄中。目錄策略決定生效的密碼策略，如最小長度。

如果您不允許 IMAP 或 HTTP 服務的密碼登入，則也不允許基於密碼的認證。然後，系統將要求使用者使用基於證書的登入，如下節所述。

若要提高 IMAP 和 HTTP 服務的密碼傳輸的安全性，您可以要求在將密碼傳送至伺服器之前，先將其加密。您可以透過為登入選取最小密碼長度要求來完成此作業。

• 如果您選擇 0，則不要求加密。密碼以明文形式傳送，或根據用戶端策略進行加密。

• 如果您選擇非零值，則用戶端必須與伺服器建立 SSL 階段作業 (使用其金鑰長度至少為您指定的值的密碼)，從而加密用戶端傳送的所有 IMAP 或 HTTP 使用者密碼。

如果將用戶端配置為要求使用長度大於伺服器支援的最大長度的密鑰進行加密，或者將您的伺服器配置為要求使用長度大於用戶端支援的最大長度的密鑰進行加密，則基於密碼的登入將無法實現。如需有關設定伺服器以支援多種密碼和金鑰長度的資訊，請參閱啟用 SSL 和選取密碼算法。