メールクライアントがメールサーバーに通常の POP3 接続をするとき、ユーザー名とパスワードは、ネットワーク上(すなわちインターネット)をプレーンテキスト(平文)で送られます。もし誰かがパスワードを取得しようとしたら、(先に書いた理由のために)それが可能な状況なのです。

APOP は、ユーザー名とパスワードの組み合わせをサーバーに送るための代替案です。APOP を使えば、メールクライアントは、サーバーから秘密鍵とともに送られたタイムスタンプ(バナー)を暗号化し、(訳注:ユーザー名とパスワードの組み合わせを)暗号化して送り返します。メールサーバーはあなたが秘密鍵を知っているかどうかを見分けることができます。タイムスタンプはサーバーへの接続が確立する度に変化するので、侵入者が(あなたがあるとき送った)暗号化されたタイムスタンプを使ってもログインすることはできないでしょう。

POPFile はこのログイン方法に対応しています。 POPFile は APOP に対応していますか？ を参照してください。

PS: APOP の 'A' の意味は謎のままです。しばしば、'Authenticated(認証済)'の拡張であるとされますが、APOP をつかわなくても、POP3 は認証されたものです。もしかして、'really Authenticated(真に認証済)'の拡張なのかもしれませんね?

原文

用語集

POPFile ドキュメンテーションプロジェクト