23.4 用户密码登录

用户登录到 Messaging Server 时，需要提交密码才能发送或接收邮件，这是对未授权访问的第一步防范措施。Messaging Server 支持对其 IMAP、POP、HTTP 和 SMTP 服务的基于密码的登录。

23.4.1 IMAP、POP 和 HTTP 密码登录

默认情况下，内部用户必须提交密码才能从 Messaging Server 检索用户邮件。您可以单独启用或禁用对 POP、IMAP 和 HTTP 服务的密码登录。有关对 POP、IMAP 和 HTTP 服务进行密码登录的更多信息，请参见5.2.2 基于密码的登录。

用户密码可以以明文或以加密的格式从用户的客户端软件传送到服务器上。如果将客户端和服务器都配置为启用 SSL 并且都支持所需级别的加密（如23.5.2 启用 SSL 并选择加密算法中所说明的），则将进行加密。

用户 ID 和密码都存储在 LDAP 用户安装目录中。密码安全性标准（例如最小长度）由目录策略要求确定；这些标准并不是 Messaging Server 管理的一部分。

基于证书的登录是基于密码登录的备用登录。本章讨论该主题以及 SSL 的其余部分；请参见23.5.3 设置基于证书的登录。

询问/响应 SASL 机制是纯文本密码登录的另一个备用登录。

23.4.2 SMTP 密码登录

默认情况下，用户连接到 Messaging Server 的 SMTP 服务时无需提交密码即可发送邮件。但是，您可以启用到 SMTP 的密码登录以便启用经过验证的 SMTP。

经过验证的 SMTP 是 SMTP 协议的扩展，它允许客户端验证服务器。此验证附带邮件。经过验证的 SMTP 的主要用途是允许旅行中（或正在使用主 ISP）的本地用户无需创建其他用户可以滥用的开放中继即可提交邮件（转发邮件）。客户端使用 "AUTH" 命令来验证服务器。

有关启用 SMTP 密码登录（和经过验证的 SMTP）的说明，请参见12.4.4 SMTP 验证、SASL 和 TLS。

您可以使用带 SSL 加密或不带 SSL 加密的经过验证的 SMTP。