El neomail creo que se ha quedado sin actualizaciones, prueba el openwebmail, que está basado en neomail y tienen muy buena pinta.

En cuanto a las contraseñas si estan cifradas con md5(como los foros phpbb) no podrías conseguirlas aunque fueras el administrador.
Pero vamos, que con que vayas a la base de datos podras leer los mensajes de cualquiera, cosa nada etica por cierto

Corregidme si me equivoco que soy sólo una aficionada