>>489 RFC1939によれば >A POP3 server which implements the APOP command will include a timestamp in its banner greeting. ってあるから、タイムスタンプ(チャレンジ文字列)をつけて最初にgreetingを返してくるPOP3サーバはAPOPコマンドを実装している、 という前提で良いのではないかと。 で、1939では1725からの変更として、APOPとUSER/PASS(平文)を同時に利用できるように「すべきでない」としているから、 APOP使えると返してきたサーバにはAPOP認証を試みるようにクライアントで実装するのはおかしなことではない、かと。 (RFCの「推奨する動作」ならば、APOPが使えるのなら、平文認証は利用不可になっている可能性が高いと判断できるから) まあどちらかというとサーバの振る舞いの方が外れていると言って良いかと。
