Open Source: E-Mail-Server Dovecot besteht das Mozilla-Sicherheits­audit

Die Mozilla Foundation hat im Rahmen des Projekts MOSS (Mozilla Open Source Support) ein Sicher­heits­audit des freien Mail­servers Dovecot durch­geführt. Be­auftragt mit der Unter­suchung war das Berliner Unter­nehmen Cure53. Die Security-Spezialisten fanden laut Abschluss­bericht bei ihrer Unter­suchung ledig­lich drei kleinere Sicherheits­lücken, die mittler­weile ge­schlossen wurden.

Dementsprechend attestieren die Prüfer der Software „a near-impenetrable security disposition“, was angesichts der Komplexität keineswegs selbstverständlich sei. Dovecot („Taubenschlag“) wurde von der finnischen Firma Dovecot OY entwickelt, die sich 2015 mit der deutschen Open-Xchange AG zusammenschloss. Die in einer C-Variante programmierte Software war von Anfang an auf Sicherheit by Design bedacht, und die Entwickler sind stolz darauf, dass sich das bis heute bewährt hat. Open-Source-Praktiker loben die Lösung für „hohe Performance und Stabilität, einfache Konfiguration, schöne Dokumentation und eine endlich mal sauber funktionierende SASL-Implementierung“ (Peer Heinlein). Dovecot ist für Linux-/Unix-Systeme ausgelegt und unterstützt die Protokolle POP3 und IMAP. Neben einer kostenlos verfügbaren Ausführung wird auch eine Pro-Version mit einer erweiterten Funktionalität angeboten, die sich vor allem an Betreiber großer Mailbox-Systeme richtet.