Der Server verifiziert Benutzerkonten, indem er einen kryptografisch signierten Link an die angegebene E-Mail-Adresse sendet. Dies erfordert einen SMTP-Abschnitt
in der Konfigurationsdatei. Dieses Verhalten und damit die Notwendigkeit des SMTP-Abschnitts können durch eine andere Konfiguration umgangen werden. Da BOMnipotent jedoch das secure-by-default Prinzip verfolgt, startet der Server nicht, wenn keiner dieser Abschnitte konfiguriert ist.
Der Client verbietet die Genehmigung nicht-verifizierter Benutzer. Diese Sicherheitsmaßnahme kann mit dem Flag “–allow-unverified” umgangen werden.
Hinzugefügt
Mit dem Flag “–robot” kann der Client ein Roboterkonto für die Automatisierung erstellen. Dieses Konto wird nicht per E-Mail verifiziert und muss erneut mit dem Flag “–robot” genehmigt werden.