Что значит "незащищённые"? Сетевые соединения должны шифроваться
Для SMTP - да, есть выпадающий список в котором нужно выбрать SASL CRAM-MD5
Для IMAP - да, программа сама его выберет если способ авторизации стоит "автоматически" и IMAP сервер (по команде CAPABILITY) предлагает *только* SASL CRAM-MD5.
( Логика разная чтобы избежать проблем совместимости.. В целом CRAM-MD5 работает очень плохо, множество серверов его объявляют, но авторизация не удаётся. С SMTP ситуация чуток получше чем с IMAP. )