5.2.2 基于密码的登录

在典型的邮件服务安装中，用户通过在其 POP、IMAP 或 HTTP 邮箱客户端中输入密码来访问邮箱。。客户端将密码发送给服务器，服务器使用该密码来验证用户。对用户进行验证后，服务器将根据访问控制规则来决定是否授权用户访问存储在该服务器中的特定邮箱。

如果允许密码登录，用户可以通过输入密码访问 POP、IMAP 或 HTTP。（基于密码或基于 SSL 的登录是用于 POP 服务的唯一验证方法。）密码存储在 LDAP 目录中。目录策略将决定有效的密码策略（例如最小长度）。

如果不允许对 IMAP 或 HTTP 服务进行密码登录，则不允许基于密码的验证。这时要求用户使用基于证书的登录（如下节所述）。

为了增加 IMAP 和 HTTP 服务的密码传输的安全性，您可以要求在将密码发送给服务器之前先对其加密。您可以通过选择用于登录的最小加密算法长度要求进行此操作。

• 如果选择 0，则不要求加密。密码以不加密形式发送，或根据客户端策略对其加密。

• 如果选择非零值，则客户端将与服务器建立 SSL 会话（使用其密钥长度不小于指 定值的加密算法），从而加密客户端发送的所有 IMAP 或 HTTP 用户密码。

如果将客户端配置为要求加密的密钥长度大于服务器支持的最大长度，或者将服务器配置为要求加密的密钥长度大于客户端支持的长度，则无法进行基于密码的登录。有关设置服务器以支持各种加密算法和密钥长度的信息，请参见23.5.2 启用 SSL 并选择加密算法。