<p>Ok. I'll finally allow security matter enter the minimal conf if you want because it's security. You conviced me. ,-)</p>

<p>However, notice that your patch fails at protecting the user in the IMAP/IMAP case. I can think of two ways to accomplish the purpose:</p>

<h6>light policy</h6>

<p>Encourage the user to look further for security options. Everything must be comments in the minimal config and must explain the points we discussed here:</p>

<ul>
<li>have a sample with the minimal options to get a secured connection;</li>
<li>tell this is just minimal;</li>
<li>point to offlineimap.conf.</li>
</ul>

<h6>strong policy</h6>

<p>A more stricter policy would be to simply set <code>ssl = yes</code> the default. This would <strong>force</strong> the user to check the options related to security.</p>

<p>I let you the choice about how to do that. :-)</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/OfflineIMAP/offlineimap/issues/263#issuecomment-151857898">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/AKFSEC0tkpa6CzN5rMLF81uFbsJnXzevks5pAM-wgaJpZM4GXAwh.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/OfflineIMAP/offlineimap/issues/263#issuecomment-151857898"></link>
  <meta itemprop="name" content="View Issue"></meta>
</div>
<meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>