谷歌如何实现这个功能的细节是未知的，并且是谷歌专有的，所以不可能完全回答你的问题。但是，这里有一些要点：

• Google 必须将您的 POP3 帐户密码保存在他们的系统中。没有办法解决这个问题，因为 POP3 没有向第三方服务器委派权限的标准方法。推测性：谷歌可能会在他们的数据库中以可逆的方式保存你的密码副本。我根据公司高度重视安全性的历史进行了这种推测。
• 事实上，Google 服务器会定期联系您的 POP3 服务器并从那里下载新邮件。如果您已选中“检索邮件时始终使用安全连接 (SSL)”选项，它将通过安全通道执行此操作。
• 系统的安全性取决于上下文。您将 POP3 帐户凭据交到 Google 手中。由于该信息的性质，它可能会被当局传唤、被员工窃取或以其他方式泄露。鉴于 Google 在安全方面的记录，不受控制的披露似乎不太可能，但绝对不是不可能。另一方面，通过使用此功能，您已经信任 Google 的电子邮件内容以及冒充您的能力。可以说，除非您分发的凭据允许访问其他资源并假设您确实强制使用 TLS 进行密码检查，否则您不会使用实际帐户密码来扩展信任。

谷歌以外的任何人都无法回答这个问题。你可能想问他们，但我怀疑他们会给你答复。我们唯一可以确定的是密码没有经过哈希处理，因为如果是，那么谷歌将无法冒充您进入邮件服务器。所以谷歌正在存储未散列的密码，它们可能以纯文本形式存储在数据库中，或者它们可能在数据库中加密，但即使加密，服务器也能够解密它。即使已加密，服务器上的攻击者也可能会破坏凭据。

根据电子邮件帐户的用途，这可能不是问题。您可能不应该将该帐户用于机密或安全信息（您通常不应在此期间使用电子邮件），除非该信息在发送电子邮件之前已加密（即 GPG）。

密码应以明文形式传输，否则 Google 无法向第三方邮件服务器发送请求，因为该邮件服务器要求密码为明文形式。

这安全吗？

不它不是！

请注意：使用 POP3 获取您的电子邮件也被认为是不安全的，因为没有传输层保护。建议仅使用具有强密码套装的传输层保护的协议。

POP3 s将是检索电子邮件的更好方法，尽管我怀疑 GMail 配置中有此选项。