Si bien IMAP4 admite una serie de mecanismos de autenticación sólidos como se describe en RFC 1731@, carece de cualquier mecanismo que no pase contraseñas reutilizables en texto claro@ a través de la red ni requiera una infraestructura de seguridad significativa o que el servidor de correo actualice una autenticación de usuario en todo el sistema de correo. archivo en cada acceso de correo. Esta especificación proporciona un protocolo de autenticación de desafío-respuesta simple que es adecuado para su uso con IMAP4. Dado que utiliza resúmenes Keyed-MD5 y no requiere que el secreto se almacene sin cifrar en el servidor@, también puede constituyen una mejora en APOP para el uso de POP3 como se especifica en RFC 1734.
RFC 2195-1997 Historia
1997RFC 2195-1997 Extensión IMAP/POP AUTHorice para desafío/respuesta simple