Ok . El protocolo POP3 necesita validar usuario:clave para poder acceder a descargarse el correo de el usuario . Y por desgracia la clave viaja en texto plano , sin encriptar ... luego es vulnerable a posible snifers externos de vuestra lan . Pero claro , solo afectaria a una cuenta de usuario , aunque si es la de el jefe .... jejeje
De todas formas hay remedio para todo.Podeis implementar redireccion de puertos en un tunel con SSH ...

Pero lo mejor es irse a las fuentes :

http://www.microsoft.com/spain/techn...0/default.mspx

Lo que está claro es que lo mejor es habilitar que el cliente requiera una conexion segura SSL ( socket secure layer )

Otra cosa , con POP3 se baja el correo , pero para que lo envie , deberás habilitar smtp , usualmente el puerto 25.

Desde luego el tema es amplio ...