Wunsch: Separates Passwort

Ein Wunsch, den ich etwas länger hatte und in Verbindung mit Zweifaktorauthentifizierung sehr wichtig wird: Separate Passwörter für IMAP, POP3 und SMTP festlegen. Denn diese Dienste kann man schlecht mit Zweifaktor schützen, es sei denn man gibt bei jedem Abruf ein neues Passwort ein, was dann aber umständlich wird.

Wie ich es mir vorstelle:

1. Die Dienste sollen standardmäßig deaktiviert sein
2. Der Nutzer selbst kann dann bestimmen, welche Dienste aktiviert werden sollen
3. b1gMail erzeugt dann ein Passwort/Token für eines der Dienste
4. Beim Token soll eine maximale Gültigkeit festgelegt werden können
5. Ich stelle mir das Token-System wie beim GitHub vor, wo der Nutzer auch mehrere anlegen kann und auch die entsprechende Dienste auswählen kann. So kann im Fall von Verlust der Token schnell ausfindig gemacht werden und gesperrt werden
6. Login mit b1gMail-Passwortauthentifizierung (also das bisherige Verhalten) soll nur noch mit Whitelist für bestimmte IP-Adressen möglich sein, z.B. für lokal. Das würde weiterhin z.B. den Betrieb eines alternativen Webmails ermöglichen. Hier reicht es, wenn dies in der b1gmailserver.cfg konfigurierbar ist.

Wenn ich jetzt nochmal darüber nachdenke: Das Token-System sollte als Grundfunktionalität zuerst in b1gMail integriert werden und erweiterbar sein. So könnte man auch zpush, CalDAV und CardDAV mit berücksichtigen.