普通的 POP 邮件会话本质上是不安全的。密码在网络上以明文传输,任何人都可以看到。当然,这在受信任或有防火墙的环境中可能是完全可以接受的。但在公共网络上,例如大学或普通的 ISP,任何配备简单网络嗅探器的人都可以从网络上抓取您的密码。更糟糕的是,许多人将他们的计算机设置为定期检查邮件,因此密码会非常频繁地发送出去,这使得密码很容易被嗅探。
有了这个密码,攻击者现在可以访问您的电子邮件帐户,其中可能包含敏感或私人信息。而且非常常见的是,此密码与用户的 shell 帐户相同,因此可能会造成更大的损害。
通过使用加密通道进行所有 POP 通信,任何内容都不会在网络上以明文传输。我们可以使用 ssh 多种多样的身份验证方法,而不是简单的明文密码。这才是使用这种方法的真正意义所在:不是因为我们获得了加密内容(在这一点上这毫无意义,因为它可能在到达您的邮箱之前已经在多个网络上以未加密的方式传输过了;保护这些通信是 GNU Privacy Guard 或 PGP 的工作,而不是 ssh),而是安全的身份验证。
已经有其他方法可以实现安全身份验证,例如 APOP、KPOP 和 IMAP。但是,使用 ssh 的优势在于它可以与普通的 POP 配置一起使用,而无需特殊的客户端(并非所有邮件客户端都支持高级协议)或服务器支持(除非服务器上运行了 sshd)。您的邮件提供商可能无法或不愿意使用更安全的协议。此外,通过使用 ssh,您还可以压缩流量,这对于连接速度慢的人来说是一个不错的额外好处。