Open Source im professionellen Einsatz

IMAP-Server Dovecot ist "hervorragend" gesichert

16.01.2017

Der Finne Timo Sirainen ist nicht nur als Mensch ein umgänglicher Typ, der von ihm erfundene POP- und IMAP-Server Dovecot erfreut sich seit Jahren zunehmender Beliebtheit. Nun dürfen sich der Entwickler und sein Team auch mit Security-Federn schmücken.

206

Schuld ist Mozilla. Die gleichnamige Foundation hatte Dovecot einen Security Audit spendiert, dem sich die Berliner Security-Firma Cure 53 zwei Wochen im Oktober und November 2016 widmete. Solch ein Audit ergibt durchaus Sinn, immerhin läuft die komplexe E-Mail-Software auf 68 Prozent der Server weltweit und steht der Security-Gedanke zumindest laut Eigenaussage des Projekts ganz oben auf der Agenda.

Nun liegen die Ergebnisse vor und der Finne und seine Mitentwickler können es sich entspannt in der Sauna gemütlich machen. "Trotz großem Aufwand und einem flächendeckenden, sorgfältigen Vorgehen können die Cure-53-Tester Dovecot nur einen hervorragenden Sicherheitszustand bescheinigen." heißt es unter anderem in dem veröffentlichten Report. Man habe lediglich drei unbedeutende Sicherheitsmängel festgestellt, das sei angesichts der Komplexität der Software alles andere als selbstverständlich.

Allerdings schreiben die Tester auch, dass der Fokus sich auf die am meisten genutzten und produktiv eingesetzten Komponenten beschränkt habe. Zudem habe es die Komplexität des Codes an einigen Stellen schwer gemacht, sämtliche Verflechtungen zu verstehen. Sie empfehlen, die im Audit weniger beachteten Komponenten der Software in weiteren Security-Tests zu untersuchen. Alles in allem erweise sich die Software aber auch bei tiefer gehender Inspektion ihres Codes als gesund und robust.

Ähnliche Artikel

  • IMAP-Server Dovecot 1.2 mit neuen Plugins

    Der freie IMAP- und POP3-Server Dovecot ist in Version 1.2 erhältlich. Er setzt weitere Extensions des IMAP-Protokolls um und bringt neue Plugins mit.

  • Bücher

    Das Linux-Magazin bespricht das erste Buch, das sich dem IMAP-Server Dovecot widmet. Außerdem gibt es eine Einführung in moderne Technologien für Webseiten wie HTML 5 und CSS 3.

  • Dovecot bekommt Gmail-kompatibles REST-API

    Das finnische Unternehmen Dovecot möchte seinem freien IMAP-Server eine zum Gmail-API kompatible REST-Schnittstelle verpassen.

  • Open-Xchange und Dovecot fusionieren

    Open-Xchange AG and Dovecot OY geben heute den Zusammenschluss der beiden OpenSource Software-Hersteller bekannt. Kunden erhalten vom fusionierten Unternehmen umfassende E-Mail- und Collaboration-Lösungen aus seiner Hand.

  • Senkrechtstarter

    Er wird wohl der Aufsteiger des Jahres unter den IMAP-Servern: Timo Sirainens Dovecot. Der Einstieg in die ausgereifte Version 2.0 ist simpel, nur manch fehlerhaftes Online-Howto bereitet dem Admin Probleme beim Manövrieren. Eine Anleitung.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.