J'ai récemment découvert qu'Outlook pour Android utilise un serveur intermédiaire pour les connexions IMAP ce qui signifie que :
- le courrier est accessible en clair par un tiers.
- Les informations d'identification sont connues en clair par un tiers.
Cela va à l'encontre de l'objectif premier du cryptage des connexions IMAP, puisque les informations ne sont plus privées entre le serveur hôte et le client.
Comme je n'étais pas satisfait de ce système, j'ai opté pour Bluemail car j'ai vu qu'ils avaient une pour configurer soit le push soit le fetch. . Cependant, j'ai constaté que, quelle que soit la configuration de cette option, les informations d'identification du compte sont toujours détenues par le serveur Bluemail.
Question
Comment puis-je me connecter à un serveur IMAP via TLS à partir d'Android sans que le courrier et les informations d'identification soient partagés avec des serveurs et des fournisseurs tiers ?
En outre, pourquoi est-ce devenu la norme, étant donné que les implications en matière de sécurité sont déplorables.
