23.4.1 IMAP、POP 和 HTTP 密码登录

默认情况下，内部用户必须提交密码才能从 Messaging Server 检索用户邮件。您可以单独启用或禁用对 POP、IMAP 和 HTTP 服务的密码登录。有关对 POP、IMAP 和 HTTP 服务进行密码登录的更多信息，请参见5.2.2 基于密码的登录。

用户密码可以以明文或以加密的格式从用户的客户端软件传送到服务器上。如果将客户端和服务器都配置为启用 SSL 并且都支持所需级别的加密（如23.5.2 启用 SSL 并选择加密算法中所说明的），则将进行加密。

用户 ID 和密码都存储在 LDAP 用户安装目录中。密码安全性标准（例如最小长度）由目录策略要求确定；这些标准并不是 Messaging Server 管理的一部分。

基于证书的登录是基于密码登录的备用登录。本章讨论该主题以及 SSL 的其余部分；请参见23.5.3 设置基于证书的登录。

询问/响应 SASL 机制是纯文本密码登录的另一个备用登录。