Модуль реализует протокол poppassd предназначенный для смены паролей. Это позволяет пользователям управлять своими паролями через программное обеспечение поддерживающее данную функцию. Протокол poppassd передаёт все данные в открытом виде и поэтому является крайне уязвимым. При использовании модуля следует максимально ограничить доступ клиентов на основе их IP-адресов используя список ACL XML-дерева host. Лучшим решением будет не использовать данный модуль вовсе, либо ограничить его применение только локальным хостом, т.е. без передачи данных по cети. Другим безопасным способом будет использование привязки к порту SSL, а со стороны клиента установка шифрованного туннеля с помощью такого программного обеспечения как stunnel.

Устанавливаемые пароли сопоставляются с требованиями к сложности пароля которые заданны конфигурацией. Попытки установить недостаточно сложный пароль отклоняются.