Управление доступом - Cyrus SASL

В пакете Cyrus SASL реализован слой простой аутентификации и (Simple Authentication and Security Layer) - механизм, позволяющий добавлять поддержку аутентификации в протоколы, связанные с соединениями. Для использования SASL протокол включает команду идентификации и аутентификации пользователя на сервере и опционально защиту последующего взаимодействия сторон в рамках протокола. Если защита внутри протокола используется, то между соединением и протоколом добавляется слой безопасности.

SASL (англ. Simple Authentication and Security Layer — простой уровень аутентификации и безопасности) — это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет механизмы аутентификации от прикладных протоколов, в теории позволяя любому механизму аутентификации, поддерживающему SASL, быть использованным в любых прикладных протоколах, которые используют SASL. Фреймворк также предоставляет слой защиты данных. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.

Сайт разработчика: http://cyrusimap.web.cmu.edu/
Что почитать?

• Postfix+Cyrus-SASL
• Почтовый релей на базе Postfix, Cyrus SASL и Cyrus-Imap
• Bog BOS: SASL: общие принципы, механизмы, использование
• 20.7. Установка Cyrus-SASL