Quão segura é uma conta de e-mail sem TLS / SSL, mas senha criptografada no Thunderbird

Estou trabalhando com um novo parceiro que forneceu um serviço de mensagens "interno" usando um servidor de e-mail. Ele é projetado para fornecer comunicações seguras entre indivíduos geograficamente espalhados, todos trabalhando em um domínio comum de mensagens (e-mail). Estou usando o Thunderbird como o cliente de e-mail.

O MTA é configurado para envio pela porta 587 usando SSL e usando uma senha de texto simples, que acredito ser adequada, pois toda a sessão é criptografada, mas o email de entrada está na porta 143 sem um túnel, mas com um criptografado senha. Alguém com mais segurança alfabetizada do que eu possa confirmar se isso é tão inseguro em termos de recibo de mensagem quanto eu acredito que seja.

Não há roteamento externo - tudo dentro da conexão direta com o MTA, então não tenho que me preocupar com a segurança de outros MTAs, mas minha preocupação é que o nome do usuário e toda a mensagem esteja em texto simples - e ainda mais a respeito de um "homem no meio" pode copiar a senha criptografada e usá-la para efetuar login - mesmo que não seja possível descriptografá-la em texto simples.

As minhas preocupações estão no topo?

Os dados sendo movidos dessa forma são dados financeiros pessoais razoavelmente sérios para vários indivíduos de terceiros que deram permissão para processamento seguro de seus dados.