Хотя IMAP4 поддерживает ряд механизмов строгой аутентификации, как описано в RFC 1731@, в нем отсутствует какой-либо механизм, который бы не передавал многоразовые пароли в виде открытого текста@ по сети и не требовал ни значительной инфраструктуры безопасности, ни обновления почтовым сервером аутентификации пользователя в масштабе всей почтовой системы. файл при каждом доступе к почте. Эта спецификация предоставляет простой протокол аутентификации типа «запрос-ответ», который подходит для использования с IMAP4. Поскольку он использует дайджесты Keyed-MD5 и не требует хранения секрета в открытом виде на сервере @, он также может представлять собой улучшение APOP для использования POP3, как указано в RFC 1734.
RFC 2195-1997 История
1997RFC 2195-1997 Расширение IMAP/POP AUThorize для простого запроса/ответа