Recientemente he descubierto que Outlook para Android utiliza un servidor intermedio para las conexiones IMAP , lo que significa que:
- el correo es accedido en texto plano por un tercero
- las credenciales son conocidas en texto plano por un tercero
Esto anula gran parte del propósito de encriptar las conexiones IMAP en primer lugar, ya que la información ya no es privada entre el servidor anfitrión y el cliente.
Como no estaba contento con esto, me cambié a Bluemail ya que vi que tienen un para configurar el push o el fetch . Sin embargo, ahora he comprobado que, independientemente de cómo se configure esta opción, las credenciales de la cuenta siguen siendo retenidas por el servidor de Bluemail.
Pregunta
¿Cómo puedo conectarme a un servidor IMAP sobre TLS desde Android sin que el correo y las credenciales se compartan con servidores y proveedores de terceros?
Además, ¿por qué se ha convertido en la norma, teniendo en cuenta que las implicaciones de seguridad son lamentables?
