Als ich heute eigenartige IMAP-Zugriffe eines Amazon AWS Backends auf meinem Mailserver feststellte, staunte ich nicht schlecht: Outlook für Android ruft Mails offenbar nicht direkt vom Server ab, sondern nutzt hierfür ein “wie auch immer geartetes” Backend auf Basis von Amazon AWS.
Wer – wie ich – sehr gerne IMAP über SSL nutzt und kein gesteigertes Interesse daran hat, dass jemand den E-Mail-Verkehr vom Device zum Server mitlesen kann, sollte hier hellhörig werden, denn was bringt es mir, wenn irgendwo ein Backend all meine Nachrichten abrufen und mitlesen kann?
Sicherlich gibt es immernoch Mittel und Wege, meine Mails abzusniffen, doch muss ich ja niemandem gleich Benutzername und Passwort mitgeben, um es möglichst einfach zu machen…
Ich habe Outlook soeben deinstalliert und mich für einen alternativen Client (K9 Mail) entschieden, der wieder den “direkten” Weg zum Server nutzt.
Update: Offenbar nutzt Microsoft ein cloudbasiertes Exchange-Setup, um E-Mails abzurufen, was die Sache aber nicht wirklich angenehmer für mich macht. Ich ging tatsächlich davon aus, dass es sich bei Outlook für Android um einen reinen E-Mail-Client handelt.
Update 2: Selbst nach der Deinstallation des Clients versucht der cloudbasierte Dienst weiterhin, E-Mails abzurufen.
Update 3: In einem Technet-Artikel zu Exchange 2016 (logisch: Jeder, der sich für die App interessiert, schaut zuerst im Technet unter Exchange nach) bin ich dann fündig geworden, warum meine Zugangsdaten und Nachrichten einen Umweg nehmen und in den USA zwischengespeichert werden “mussten”: https://technet.microsoft.com/en-us/library/mt684948(v=exchg.160).aspx