Sommario
Seleziona STARTTLS o SSL / TLS alla connessione. Salvo diversa indicazione dell'amministratore, utilizzare la normale password per l'autenticazione.
Se la tua connessione è protetta, la password può essere inviata in chiaro tramite la connessione crittografata.
Se la connessione non è sicura, l'utilizzo di un'autenticazione protetta protegge la password. Ma può consentire a un utente malintenzionato di prendere il controllo della connessione TCP e fare qualsiasi cosa all'interno della connessione che è possibile fare: leggere i messaggi, spostarli, eliminarli, contrassegnarli, ecc.
Connessione
nessuno : connessione non crittografata, non utilizzare
ssl / tls : avvia una connessione sicura su una porta IMAP dedicata alle connessioni protette (993). È simile a https.
starttls : la connessione viene eseguita sulla porta IMAP tradizionale (143), ma uno dei primi comandi è STARTTLS, che significa avviare la crittografia proprio come TLS / SSL.
Autenticazione
Password normale : password non crittografata. Va bene, su una connessione sicura
Password crittografata : la password è crittografata in qualche modo. Ci sono diversi standard.
Kerberos : Kerberos è un'infrastruttura a singolo segnale. Se il tuo computer e il server di posta sono membri dello stesso dominio di fiducia, Kerberos ti consente di accedere ai tuoi messaggi in base all'accesso al dominio del tuo sistema operativo.
NTLM : simile a Kerberos ma specifico per Microsoft
Certificato TLS : nella maggior parte dei casi solo il server ha una coppia di chiavi e un certificato per dimostrare la sua identità. Ma questo approccio può essere applicato anche al cliente. Ciò è particolarmente interessante se la chiave privata è memorizzata su una smart card.