話題になってた、ocnメールが、「apop廃止→SSLは上級者向け。設定しなくていいよ」と言ってるって言う件で
「平文でパスワードをやり取りするっぽいやばい」位はわかるから、SSLの設定をしてたんだけど
どうも送受信が上手く行かなくて。ちょっと気になる情報もあったからサポートに電話したんだけど
「SSLしなくてもいいですよ」って言われるって言う…そう指導されてるんだろうなあ、と思うんだけど
それ「推奨」しちゃだめだよ…

思わず、APOP廃止されたらパスワードは平文でやり取りされるの？って所から確認して、それ、会社としてそういうスタンスなんですか？って聞いちゃったよ…一応、「パスワードを定期的に変更するよう言ってる」って話になったんだけど、いや、それは、被害を最小限に抑えられる、程度の事だよね？っていう…やり取りには暗号化且つパスワードを固定化しないっていうのが推奨される対応だと思ってたわよ…