SMTP-Auth

Hallo!
Die meisten Mailserver verlangen mittlerweile vom Nutzer eine
Autorisierung in der Form Username:Passwort.
Hier der Mitschnitt von einer Testmail, wie er von ethereal
interpretiert wird:

Nach der Namensauflösung wird direkt der Mailserver angesprochen.
220 {mp003} GMX Mailservices ESMTP
EHLO 10.0.0.31

Hier seine Antwort:
250-{mp003} GMX Mailservices
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH CRAM-MD5 LOGIN PLAIN
250 STARTTLS

Jetzt wird, wie ich vermute, bereits das Passwort verschlüsselt
übertragen. Ich denke, der Schlüssel für die Verschlüsselung sollte
doch vom Mailserver kommen, aber ich kann ihn weder in der
Stream-Zusammenfassung noch in den einzelnen Paketen
finden. Das einzige was in Frage käme wäre diese {mp003}, das mehrmals
wiederholt wird.
AUTH PLAIN aW5zZHp7OGdteC8kZOBpbjNkenpAZ214LmRlAE1laW5lUG9zdA==
235 2.7.0 {mp003} Go ahead
MAIL FROM: <in3dzz(a)gmx.de>
250 2.1.0 {mp003} ok
RCPT TO: <echo(a)tu-berlin.de>
250 2.1.5 {mp003} ok
DATA
354 {mp003} Go ahead