¿Es más seguro eliminar correos electrónicos del servidor una vez que el cliente los ha descargado?

No, eso no es lo que están diciendo. Tanto IMAP como POP tienen una versión encriptada del protocolo.

No importa si el volumen está cifrado si el pirata informático puede adivinar su nombre de usuario y contraseña.

Lo que dicen es que si descarga el mensaje en su computadora y lo elimina de su servidor, alguien que ingrese a su cuenta no tendrá nada que ver. Además, si un tribunal les ordena que entreguen su correo electrónico, no tendrán nada que entregar.

Si está leyendo entre líneas, lo que realmente dicen es que no queremos pagar el costo de almacenamiento adicional ni un técnico calificado para asegurar el equipo. Eso y el costo legal, el daño a la reputación y el dolor de cabeza de una infracción.

Sin embargo, eso conlleva la carga de proteger su correo electrónico, ya que está en su PC. Si su disco duro se apaga, lo golpean con un crypto locker, etc., todo su correo electrónico desaparece, a menos que lo haya respaldado, o pague si es atacado por un virus cifrado.

Como se mencionó, ambos tienen partes contrarias de seguridad. Sin embargo, POP está perdiendo el favor lentamente, ya que IMAP se implementa normalmente con mucha mejor seguridad. También es muy dependiente de la postura de seguridad de los proveedores de servicios de correo. A algunos de ellos no les importa si existen comunicaciones seguras entre el dispositivo del usuario final y el servidor y otros lo toman muy en serio.