當用戶端經由 IMAP、POP 或 SMTP 連線至 Messaging Server 時,必須使用 SASL (RFC 2222) 認證機制或簡單的密碼,向伺服器證明其身份。配置 LDAP 目錄明文方式儲存使用者密碼時,系統會將所有使用者密碼遷移至此格式,並設定 Messaging Server 上的 sasl.default.ldap.has_plain_passwords 選項,同時啟用其他三項認證機制:APOP、CRAM-MD5 和 DIGEST-MD5。這三項機制都會透過線路傳送密碼的單向編碼,而非密碼本身。因為有限的部署和複雜性,已停用 DIGEST-MD5 而僅保留 APOP 和 CRAM-MD5 機制。