素直にRFCを読むのがやはり一番だった。
一応メモ。
sugi@assam:~% telnet host 110 とかやると
+OK QPOP (version 3.1) at asgard.private.assist starting. <1871.977525783@asgard.private.assist>
こんな感じのバナーが帰ってくるので、この < > の中身と、パスワードをつなげたものの md5sum を取る。
sugi@assam:~% echo -n '<1871.977525783@asgard.private.assist>pass' | md5sum
1d614cd990852ae3e924b3c461b19b17
後、APOP name digest で認証と。
よしよし、これで検証が楽になる。