Názory k článku
Microsoft šest let směroval poštovní provoz domény example.com k japonské společnosti
-
Ještě by mohl Microsoft odstranit "chybu" v Outlooku 2024, která znemožňuje nastavit vlastní IMAP a SMTP bez účasti Microsoftího cloudu, jak bývalo v dřívějších MUA zvykem. Ledaže by to byl jejich záměr, kterak se dostat k poště na serverech Microsoftu nepatřících... ale to jistě tak být nemůže, že ne. To by si Microsoft nedovolil šmírovat v takovém rozsahu...
U mých uživatelů je už Outlook striktně zakázán.
-
Nyní si uvědomuju, že kolega výše řeší *možná* něco jiného. :)
V práci řešíme, že na vybraných stanicích s Windows 11 máme "New Outlook for Windows" - poštovní klient od MS zdarma ( https://postimg.cc/K4xSrz71 ). I když v něm máme vyplněný vlastní SMTP/IMAP server v LAN, tak k tomuto serveru přistupuje klient ne přímo, ale přes IP adresy Microsoftu někde z pekla. V logu poštovního serveru vidím:
Jan 29 14:26:48 mail dovecot[1780]: imap-login: Login: user=<*>, method=PLAIN, rip=40.104.140.133
Jan 29 14:26:49 mail dovecot[1780]: imap-login: Login: user=<*>, method=PLAIN, rip=52.98.242.149
Jan 29 14:28:25 mail dovecot[1780]: imap-login: Login: user=<*>, method=PLAIN, rip=40.101.115.140
Jan 29 14:28:27 mail dovecot[1780]: imap-login: Login: user=<*>, method=PLAIN, rip=40.104.156.21
Jan 29 14:29:26 mail dovecot[1780]: imap-login: Login: user=<*>, method=PLAIN, rip=40.104.129.5Možná na těch e-mailech učí svoje AI, co my víme.
-
Kromě toho, že tím vykrádají data, tak podle mě reálný důvod za tím bude, že to obsluhuje notifikace pro telefony. Tohle je totiž bolest alternativních mail klientů na iOS. Aplikace na iOS nemají oprávnění běžet v pozadí, takže polling nových mailů nemůže mail klient obsluhovat, pokud není zrovna v popředí. A co si budeme říkat, takový mailový klient na telefonu je dneska k ničemu. Tak se to obchází tak, že server vývojáře má login do mailu, hlídá to a posílá push notifikace zvenku.
Zdá se to divný, že to takhle funguje na PC ve Windows, ale spíš to prostě sjednotili na jednu infra a chová se to stejně jako na telefonech i na počítačích.
-
Notifikace na telefonech fungují už přes dekádu i bez toho. Přece mám email klienta i na mobilu - ať už od Microsoftu, nebo od někoho jiného. Pokud na iOS umí notifikace jen Apple Mail, tak holt zadám mail účet do něj. Takto to tam funguje i s webovými prohlížeči - vlastní jádro si vynutila jen EU.
Je to tak velké bezpečnostní riziko, že by na to Microsoft měl upozornit ("chcete používat našeho email klienta na nejuzavřenější platformě na světě? tak musíte povolit vybírání schránky naším serverem."). PS: On teda Google utahuje šrouby i na Androidu. Ty systémy jsou si čím dál blíže, takže chápu, že někdo jde rovnou do iPhone.
29. 1. 2026, 15:49 editováno autorem komentáře
-
To nemůžu potvrdit, už jsem se pohyboval v hodně pofidérních státech, kde buď blokovali přístup k našim mailserverům nebo naše mailservery blokovali pofidérní stát a zapnutí VPN vždy zafunguje. Tři měsíce nejaktuálnější zkušenost, z indického Airtelu nejde IMAP/SMTP na seznam.cz, se zapnutou VPN žádný problém.
-
Ano, presne takto funguje napr. emClient na iOS/Android, jejich Firebase server zna vase OAuth2 tokeny a periodicky si stahuje (udajne) jen hlavicky IMAPem a na nove zpravy vam posila push notifikace i bez klienta. Bezi to v Hetzner Cloud v Nemecku, takze pak vase SOC ma o zabavu postarano. Vyzkouseno za vas.
-
Uvedené jsem asi před rokem také zaznamenal. Považoval jsem to za neuvěřitelné. Tuším, že se to řešilo tím, že si lidi z Outlook vymazali daný poštovní účet, pak si změnili heslo a pak si ho zpátky do Outlook přidali (asi dávali více pozor co zaškrtávají - pokud to mohou lidé vůbec ovlivnit).
Prostě ukládání uživatelských účtů a BitLocker klíčů (a podobně) v klaudu je v módě již dlouho.
Někde se s tím nepárají a třeba i celé přihlašování do svých služeb předají do Microsoft - viz:
https://www.zurnal.upol.cz/nc/zprava/clanek/prihlasovani-do-univerzitnich-systemu-se-meni-jmeno-i-heslo-zustavaji/ -
Já tedy Outlook 2024 nemám takže to nemohu ověřit. Ale Copilot tvrdí že stále jde. Jen došlo ke změnám v GUI cesta k nastavení není stejná jako u Outlooku 2021 a starších.
Prý nejde jenom : kombinaci IMAP + SMTP z různých domén, měly by být stejné.
např.
IMAP: imap.domena1.com
SMTP: smtp.domena2.com -
BobTheBuilderStříbrný podporovatelTo ale není věc Outlooku 2024 (a.k.a. classic z Office 2024), ale té nepříliš povedené náhrady Outlook (new).
Outlook (classic) s MS cloudem při IMAP účtu nepracuje.
ČLÁNKY DO MAILU