<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div style="font-family:sans-serif"><div style="white-space:normal">
<p dir="auto">On 17 Aug 2017, at 16:19, Kee Hinckley wrote:</p>

</div>
<div style="white-space:normal"><blockquote style="border-left:2px solid #777; color:#777; margin:0 0 5px; padding-left:5px"><p dir="auto">I've been told that IMAP is a dying protocol being phased out for lack of security updates.</p>
</blockquote></div>
<div style="white-space:normal">

<p dir="auto">Hmm, I would say this is <a href="https://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt" style="color:#3983C4">FUD</a>.</p>

<p dir="auto">Just note that IMAP doesn't prevent new authentication methods from being added, e.g., MailMate supports OAuth2 for Gmail and <code style="background-color:#F7F7F7; border-radius:3px; margin:0; padding:0 0.4em" bgcolor="#F7F7F7">outlook.com</code>. New methods do require support from both the server and the email client, but it does not require “security updates” for IMAP itself.</p>

<p dir="auto">There seems to be a tendency to use security as a convenient excuse when doing something unpopular. For example, Apple uses security as an excuse when requiring application specific passwords to be used with third party applications. The real problem is that they do not allow third party applications to authenticate using the same method as their own applications (which do work without application specific passwords).</p>

<p dir="auto">-- <br>
Benny</p>
</div>
</div>
</body>
</html>