Conforme descrito em este anúncio , isso não é diretamente relacionado a qualquer mutt ou openssl, mas afeta todos os clientes de email não-OAuth igualmente. O que o Google considera "aplicativos menos seguros" não é de forma alguma inseguro se a criptografia apropriada for usada (como deve ser o caso com o mutt e o openssl).
Se alguém ainda quiser segurança adicional, ativar a autenticação de dois fatores e usar uma senha separada pode ser uma opção.