DIGEST-MD5

Wenn Clients eine Verbindung mit dem Messaging Server über IMAP, POP oder SMTP herstellen, muss ein SASL-Authentifizierungsmechanismus (RFC 2222) oder ein einfaches Passwort zur Identifizierung der Clients auf dem Server eingesetzt werden. Wenn das LDAP-Verzeichnis zum Speichern der Benutzerpasswörter als Klartext konfiguriert ist, werden sämtliche Benutzerpasswörter in dieses Format migriert und die Option sasl.default.ldap.has_ plain_passwords wird in Messaging Server gesetzt. Anschließend werden die folgenden drei zusätzlichen Authentifizierungsmechanismen aktiviert: APOP, CRAM-MD5 und DIGEST-MD5. Alle drei Mechanismen übertragen eine Einwege-Verschlüsselung des Passworts, und nicht das Passwort selbst. Aufgrund der eingeschränkten Bereitstellung und Komplexität wird DIGEST-MD5 nicht mehr verwendet, sondern nur noch die Mechanismen APOP und CRAM-MD5 werden verwendet.