Hallo ralphi,

Wird das Passwort nicht erst als Klartext -> danach wie alles SSL verschlüsselt zum Server gesendet?

Depends. Es gibt verschiedene Authentifizierungsverfahren, aber plain ist in der Tat das am häufigsten verwendete.

Demnach kann es doch dem Client egal sein, was er für Zeichen sendet?

Na, und in welcher Kodierung soll der Client das schicken? ;-) CP850? Windows-1252 oder doch lieber UTF-8/16/32? EBCEDIC?

IMAP4 sieht UTF-8 vor, aber du siehst, hier kann man durchaus was falsch machen.

LG,
CK