Resumen
Seleccione STARTTLS o SSL / TLS en la conexión. A menos que su administrador indique lo contrario, use la contraseña normal en la autenticación.
Si su conexión es segura, la contraseña puede enviarse sin cifrar a través de la conexión encriptada.
Si la conexión no es segura, el uso de una autenticación segura mantiene su contraseña protegida. Pero puede permitir que un atacante se haga cargo de su conexión tcp y haga cualquier cosa dentro de la conexión que pueda hacer: leer correos, moverlos, eliminarlos, marcarlos, etc.
Conexión
ninguno : conexión no cifrada, no usar
ssl / tls : inicie una conexión segura en un puerto IMAP dedicado a conexiones seguras (993). Esto es similar a https.
starttls : la conexión se realiza en el puerto IMAP tradicional (143), pero uno de los primeros comandos es STARTTLS, lo que significa iniciar el cifrado como TLS / SSL.
Autenticación
Contraseña normal : contraseña no cifrada. Esto está bien, en una conexión segura
Contraseña cifrada : la contraseña está cifrada de alguna manera. Hay diferentes estándares.
Kerberos : Kerberos es un inicio de sesión único en infraestructura. Si su computadora y el servidor de correo son miembros del mismo dominio de confianza, Kerberos le permite acceder a sus correos basados en el inicio de sesión del dominio de su sistema operativo.
NTLM : similar a Kerberos pero específico de Microsoft
Certificado TLS : en la mayoría de los casos, solo el servidor tiene un par de claves y un certificado para demostrar su identidad. Pero este enfoque puede aplicarse también al cliente. Esto es especialmente interesante si la clave privada se almacena en una tarjeta inteligente.