Der Server verifiziert Benutzerkonten, indem er einen kryptografisch signierten Link an die angegebene E-Mail-Adresse sendet. Dies erfordert einen SMTP-Abschnitt in der Konfigurationsdatei. Dieses Verhalten und damit die Notwendigkeit des SMTP-Abschnitts können durch eine andere Konfiguration umgangen werden. Da BOMnipotent jedoch das secure-by-default Prinzip verfolgt, startet der Server nicht, wenn keiner dieser Abschnitte konfiguriert ist.
Der Client verbietet die Genehmigung nicht-verifizierter Benutzer. Diese Sicherheitsmaßnahme kann mit dem Flag “allow-unverified” umgangen werden.
Hinzugefügt
Mit dem Flag “robot” kann der Client ein Roboterkonto für die Automatisierung erstellen. Dieses Konto wird nicht per E-Mail verifiziert und muss erneut mit dem Flag “robot” genehmigt werden.