APOP – metoda uwierzytelniania zapewniająca dodatkowe zabezpieczenie przed przesyłaniem hasła jawnym tekstem podczas sesji POP3. Wykorzystuje w tym celu tzw. znacznik czasowy będący częścią składową bannera powitalnego przekazywanego przez serwer POP3 po podłączeniu się klienta. Oprogramowanie klienckie skleja ten znacznik z hasłem użytkownika i oblicza sumę kontrolną algorytmem MD5.
W przypadku gdy połączenie POP3 jest szyfrowane np. poprzez tunel SSL, metoda ta nie zwiększa bezpieczeństwa, wręcz przeciwnie, gdyż serwer w celu sprawdzenia wyliczonej wartości musi mieć dostęp do bazy zawierającej hasła zapisane jawnie, a nie jako wynik dowolnej funkcji mieszającej.