このままでは外部からの接続を認める場合、通常のPOP認証も許可してしまうことになります。外部ネットワークからの接続は、APOPモードで起動し、ローカルユーザーはPOP/APOP両対応モードで起動するように設定します。
Wrapper 経由で呼び出されるデーモンの起動オプションはネットワークの条件に応じて簡単に切り替えられる事が出来ます。/etc/host.allow に以下のように追記します。一行です。
ネットワーク192.168.1.0/24 を除く全てのネットワークからの接続は -s -p 1 オプション、すなわちxinetdへ行く前に、APOPモードで起動し対応すると言うことです。
/etc/host.allow はxinetdよりも先にチェックされ優先されます。実際に接続できるネットワークを変えてみて、正しく動作するか試して下さい。
これで、POP3受信サーバーに関しては、APOPによる保護が行えるようになりました。ローカルユーザーはどちらでも接続が可能なので受信に関してはMUAを限定しないで済みます。
次のStep2で、APOP対応MUAの多くがサポートしている DIGEST-MD5 CRAM-MD5 暗号化によるSMTP認証を実現します。