Ein von Mozilla initiierter Security Audit konnte keine schwerwiegenden Sicherheitslücken aufdecken.
Ein Security Audit des IMAP- und POP-Servers Dovecot hat nur drei geringfügige Sicherheitsprobleme zutage gefördert. Durchgeführt wurde der von Mozilla beauftragte und finanzierte Audit durch die deutsche Firma Cure53, die "sehr beeindruckt von der hohen Code-Qualität" gewesen seien und den Dovecot-Code folgenermaßen kommentieren:
"Despite much effort and thoroughly all-encompassing approach, the Cure53 testers only managed to assert the excellent security-standing of Dovecot. More specifically, only three minor security issues have been found in the codebase, thus translating to an exceptionally good outcome for Dovecot, and a true testament to the fact that keeping security promises is at the core of the Dovecot development and operations."
Die Mozilla Foundation bietet den Audit Report im PDF-Format an, ein weiteres Dokument dokumentiert die gefundenen Fehler und die zugehörigen Bugfixes .
Bei der Überprüfung wurden keine kritischen Sicherheitslücken festgestellt.