Die Mozilla Foundation hat im Rahmen des Projekts MOSS (Mozilla Open Source Support) ein Sicherheitsaudit des freien Mailservers Dovecot durchgeführt. Beauftragt mit der Untersuchung war das Berliner Unternehmen Cure53. Die Security-Spezialisten fanden laut Abschlussbericht bei ihrer Untersuchung lediglich drei kleinere Sicherheitslücken, die mittlerweile geschlossen wurden.
Dementsprechend attestieren die Prüfer der Software „a near-impenetrable security disposition“, was angesichts der Komplexität keineswegs selbstverständlich sei. Dovecot („Taubenschlag“) wurde von der finnischen Firma Dovecot OY entwickelt, die sich 2015 mit der deutschen Open-Xchange AG zusammenschloss. Die in einer C-Variante programmierte Software war von Anfang an auf Sicherheit by Design bedacht, und die Entwickler sind stolz darauf, dass sich das bis heute bewährt hat. Open-Source-Praktiker loben die Lösung für „hohe Performance und Stabilität, einfache Konfiguration, schöne Dokumentation und eine endlich mal sauber funktionierende SASL-Implementierung“ (Peer Heinlein). Dovecot ist für Linux-/Unix-Systeme ausgelegt und unterstützt die Protokolle POP3 und IMAP. Neben einer kostenlos verfügbaren Ausführung wird auch eine Pro-Version mit einer erweiterten Funktionalität angeboten, die sich vor allem an Betreiber großer Mailbox-Systeme richtet.
