Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 160 reacties

Outlook voor Android en iOS sluist alle e-mail en bijlagen door via Microsoft-servers. Daardoor komen bedrijven die een lokale Exchange-server hebben in de problemen, omdat die met opzet de e-mail niet via servers van Microsoft laten lopen.

Outlook voor Android en iOS slaat alle e-mail op Microsofts servers op en stuurt die door, iets dat ook geldt voor bijlagen. Dat beleid is problematisch voor bedrijven die Exchange op een lokale server hebben draaien, omdat de mailberichten dan ineens wel via servers van Microsoft lopen.

Dat Outlook voor mobiele platformen de mail laat lopen via servers van Microsoft, komt omdat de app is gebaseerd op Acompli, de mail-app die Microsoft enkele maanden geleden overnam. Microsoft heeft weliswaar de namen en logo's gewijzigd, maar functioneel lijkt er niets veranderd. Zowel Acompli als Outlook voor Android en iOS hebben in de voorwaarden staan dat alle mail via de servers van Microsoft loopt.

Microsoft zegt dat de app voldoet aan de interne 'grenzen' op het gebied van privacy. "En we blijven er constant aan werken dat de app aan onze gouden standaard zal voldoen." Microsoft wijst erop dat Exchange-beheerders de toegang tot de app kunnen blokkeren. Onder meer De Persgroep, moederbedrijf van Tweakers, heeft dat al gedaan.

Outlook voor AndroidOutlook voor AndroidOutlook voor Android

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (160)

Voor wie de clients wil blokkeren in Exchange. Voer de volgende powershell commando's uit:

Block
New-ActiveSyncDeviceAccessRule –QueryString 'Outlook for iOS and Android' –Characteristic DeviceModel –AccessLevel Block
Quarantine
New-ActiveSyncDeviceAccessRule –QueryString 'Outlook for iOS and Android' –Characteristic DeviceModel –AccessLevel Quarantine

[Reactie gewijzigd door hhoekstra op 3 februari 2015 11:30]

Typische reactie van een Exchange beheerder: blokkeren ...

Ik begrijp sowieso niet waarom je in vredesnaam nog MS Exchange zou willen gebruiken in het MKB. We hebben hier ook zo'n ding en vreselijke problemen met Apple's en Android/Linux clients omdat de beheerder eenvoudigweg niet begrijpt dat de wereld ondertussen al verder is gekomen dan 1985. De SMTP doet het niet omdat de man doodsbenauwd is om te relayen, IMAP kan schijnbaar niet en dus haal je mail met POP. Agenda syncen met Gmail is vanuit de server niet te doen dus gebruik ik nu maar de EWS plugin for Lightning m.a.a.r. d.i.e. i.s. s.l.o.o.m .
Mijn oude werkgever (een provinciale overheid) was ook begiftigd met een stapeltje MS-adepten die de IT afdeling controleerden en ook daar was het opperen van de mogelijkheid Exchange eens tegen het licht te houden reden genoe om je de oorlog te verklaren. Toegegeven: als iedereen Exchange zou gebruikn zoals het bedoeld was en als MS ook de client een goed onderhanden zou nemen dan zou het best wel kunnen werken. (lotus Notes deed het op die manier ook wel aardig) Maar feit is dat Exchange stomweg gebruikt wordt aals doorgeefluik van externe mail en dat daardoor de functionaliteit bedroevend slecht is. Nu Android en IOs opkomt probeert MS de boel te stoplappen maar ik denk dat de langste tijd met Exchange wel geweest is. Nu de beheerders daar nog van zien te overtuigen...

[Reactie gewijzigd door VirtualGuineaPig op 3 februari 2015 14:13]

Met alle respect : jij weet zo te zien geen zak van Exchange en jouw systeembeheerder ook niet. Ik ben zelf werkzaam als systeembeheerder waarbij ik erg veel met Exchange doe.
Imap werkt gewoon met Exchange, 5 min om te configureren. Problemen met non-ms clients heb ik ook nooit, kwestie van Autodiscover records in orde maken (een client - ongeacht OS - kan met de juiste settings binnen 30 seconden geconfigureerd worden met alleen emailadres + wachtwoord) .

Juist het feit dat je dmv 1 powershell commando een enkele applicatie direct kan blokkeren op een toestel welke gekoppeld is via activesync maakt het voor bedrijven ook erg handig.

Nee, Exchange is in de omgevingen waar een goede Exchange beheerder aan het werk is wel even meer als een doorgeefluik van mail.
In dat geval zul je dus iedere mobile app welke men gebruikt moeten whitelisten : dit kan (vooral met Android waarbij fabrikanten hun eigen schil laden met andere standaard applicaties) nogal onhandig worden ivm whitelists met duizenden entries.

Bij zakelijke toestellen is dit nog wel te doen, bij prive toestellen waarbij men wel activesync gebruikt (zie je veel in het MKB) is dit onwerkbaar.

Overigens ondersteunt Exchange het wel om vanuit een whitelist te werken l
Ik zie graag dat iedereen op elk apparaat gewoon zijn email kan lezen. Behalve als de applicatie iets doet wat ik niet wil.

Aangezien het om meer applicaties gaat die het doen zoals het moet, en maar een enkele die het niet doet zoals ik wil, gebruik ik liever een blacklist.

Whitelist is wel veiliger, maar ook meer werk. Geen zin om alle K9, Dolphin, Opera apps te installeren en te kijken of het wel 'cool' is. Wat als het van naam veranderd? Of de nieuwe versie opeens niet meer wordt herkend. Liever gewoon blacklisten en goed bijhouden of er iets geblokkeerd dient te worden.
Ik zie je Exchange volledig afkraken maar ik mis een alternatief.... Benoem die dan ook even....
Postfix, Dovecot, Exim om er een paar te noemen. Gratis preconfigured appliances met weginterfaces overal te downloaden. Ook te krijgen met CalDAV, CardDAV en LDAP integratie.
Ja met caldav en dan tegen leuke zomertijd wintertijd bugs aanlopen. Het nadeel is van de apps die jij benoem dat ze niet getest zijn bij grote organisaties. Neem BV zarafa een andere hun grootste toepassing was 1500 mailboxen ofzo meer konden ze destijds nog niet. Exchange is op zich prima helemaal de laatste versies en ook de smtp server daarin. Sure Postfix om plain mail te versturen werkt misschien sneller maar tig apps aan elkaar knopen is nou ook niet echt de oplossing. Wij gebruiken office 365 zijn een mkb bedrijf en de kosten daarvan wegen niet op tegen een eigen server dus tja.
Als je er speciaal een server voor aan moet schaffen wel ja. Maar een hoop mkb hebben al wel iets aan hardware staan dus zo duur is zo'n server dan niet.

En 'tig apps aan elkaar knopen' valt wel mee. Onder een degelijke linux distro komen ze voorgeconfigureerd waardoor je niet zo veel werk hebt aan het opzetten en het voordeel van losse daemons is dat die gespecialiseerd zijn in 1 taak. Dat werkt een stuk prettiger dan een applicatie die alles probeert te doen en daardoor te complex is om te beheren. Als ik die exchange management console zie kan ik nooit vinden wat ik zoek. Dan snap ik best dat er zoveel slecht geconfigureerde exchange servers zijn. Dat is niet de schuld van de beheerder maar van de configuratietools en complexiteit van het gehele systeem. Gelukkig ben ik geen windows beheerder geworden :)
Het probleem is dat Postfix een hel is om te configureren. De meeste beheerders die Exchange draaien zijn volgens mij het soortm ensen dat denken "Het werkt. Ik heb geen idee hoe/waarom het werkt, maar het werkt." Dat geldt natuurlijk niet voor allemaal, maar Postfix is wel degelijk één van de moeilijkst te beheren stukken serversoftware die ik tot nu toe ben tegengekomen.

Voor zij die dit zitten downmodden heb ik een uitdaging. Zet op minder dan 1 week tijd een volledig werkende Postfix mailserver op. Ik wens jullie succes, maar tenzij je er al veel ervaring mee hebt gaat het je niet lukken.

[Reactie gewijzigd door RobinJ1995 op 4 februari 2015 11:28]

Als je geen idee hebt hoe of waarom iets werkt ben je ongeschikt voor het beroep van systeembeheerder.

Als je enig idee hebt hoe email en smtp werken is postfix enorm veel eenvoudiger dan exchange. Twee configuratiebestanden, duidelijke manuals, en als je er niets aan verandert dan werkt het out of the box.
..En als je er niets aan verandert, dan werkt het out of the box!

Altijd handig, in een ICT omgeving, vooral NIETS veranderen! Werkt ook altijd goed en sluit standaard aan op alle wensen die een klant heeft! :P
Ja, het handige is daarmee dat je niet eerst zeventien vensters met wizards hoeft te doorlopen maar gewoon alleen datgene aanpassen of aanvullen dat voor een specifieke klant of toepassing nodig is.
tegenwoordig kan je naar mijn weten in Exchange ook met powershell aan de gang. Niets wizards, maar gewoon commandline. Wat ik bedoel is dat een ICT omgeving zonder wijzigingen een omgeving is bij een bedrijf wat vast failliet is. En dat iets "out of the box" inderdaad wel kan werken, maar in 99% van de gevallen nooit helemaal aansluit bij wat een klant wil. Bron: zo'n 15+ jaar ervaring in de ICT.
Powershell scriptlets en GUI wizards hebben hetzelfde nadeel: het is totaal oncontroleerbaar waar jouw instellingen worden opgeslagen, wat bij platte configuratiebestanden niet zo is.

Ik reageerde op ‘dat postfix een hel is om te configureren’. In vergelijking met Exchange services is dat wat mij betreft volkomen nonsense. Postfix is 100 keer simpeler dan Exchange, en als front-end voor internet smtp mx service en smarthost voor een lokale Exchange server hoef je nauwelijks iets te veranderen aan de standaard configuratie.
Ah, platte configuratiebestanden. Ik begrijp het. U bent een Linux adept en derhalve schijnbaar alles anti Microsoft? Duidelijk.
U kunt dit in het vervolg ook gewoon direct kenbaar maken en in plaats van een discussie niet inhoudelijk aan te gaan. ;)
Verder: Ieder het zijne. De voorkeur voor een OS maakt niet direct het andere OS inferieur. Of dit OS "instellinkjes" nu in een file (zoals Linux en Windows vaak doen) wegschrijft of in een registry..
Ah, platte configuratiebestanden. Ik begrijp het. U bent een Linux adept en derhalve schijnbaar alles anti Microsoft? Duidelijk.
U kunt dit in het vervolg ook gewoon direct kenbaar maken en in plaats van een discussie niet inhoudelijk aan te gaan. ;)
Verder: Ieder het zijne. De voorkeur voor een OS maakt niet direct het andere OS inferieur. Of dit OS "instellinkjes" nu in een file (zoals Linux en Windows vaak doen) wegschrijft of in een registry..
Ik ben een behoorlijke fan van Windows, maar het Registry is iets waar ik nooit een fan van zal worden. Wat dat betreft heb ik liever een bestand waar alle configuratie opties voor een applicatie op een overzichtelijke manier staan. Maakt het ook makkelijker om een backup van die configuratie te maken (trek een kopie van het bestand en je bent klaar).
Ah, platte configuratiebestanden. Ik begrijp het. U bent een Linux adept en derhalve schijnbaar alles anti Microsoft? Duidelijk.
...
Verder: Ieder het zijne. De voorkeur voor een OS maakt niet direct het andere OS inferieur. Of dit OS "instellinkjes" nu in een file (zoals Linux en Windows vaak doen) wegschrijft of in een registry..
Het voordeel van platte config-bestanden is dat het exact het KISS-principe volgt. En dat het allemaal heel goed te isoleren valt.
En dat het gewoon met standaard-tooling te bewerken is...

Registry is simpelweg omslachtig en beperkt te hergebruiken.
Met platte configs heb ik zo een werkwijze in elkaar geknutseld (rcopy alles van /etc/ naar een centrale map en diff het daar) waarmee ik 1000 serverconfigs kan monitoren en gelijkhouden.
Met de Registry heb ik opeens allerlei tools nodig die een GUI nodig hebben om te werken, of ik kan het hele zwikje exporteren naar platte config-bestanden (waarom dan nog de extra stap) alleen die kan ik niet zomaar aanpassen en terug gooien

En waarschijnlijk als je een 100% MS only omgeving hebt dat er wel tooling voor te vinden is, maar bij een 80/20 verdeling (of 20/80 net wat je wilt) heb je spontaan opeens 2 toolsets nodig.
En het mooiste is dat je zelfs in een 100% MS only omgeving waarschijnlijk nog 2 toolsets nodig hebt, want MS vereist geen gebruik van de registry, dus menig progje heeft weer eigen platte configs waardoor je bijna nooit alleen met Registry afkan.
Maar maakt het feit dat je geen flat file config hebt, MS Exchange dan een draak van een oplossing? Er wordt gesteld dat open source oplossingen gemakkelijker te configureren zijn en beter zijn "want flat file config". Los van de discussie wat je handiger/beter vindt, het staat m.i. een klein beetje los van de discussie of Exchange nu een goeie oplossing is of niet. Vervolgens wordt gesteld dat de config ingewikkeld is "want wizards". Zeg ik dat je niet verplicht wizards hoeft te gebruiken, dan vervallen we weer in de "ja maar flat file config is beter" discussie. Beetje niveau ala "ik rijd niet graag Italiaanse auto's want sommige hebben geen leren stuurwielen". Mjah..
Dankjewel voor de smiley hoor, maar U begrijpt het niet helemaal.

Ik ben geen linux adept, en inderdaad ook geen fan van Microsoft. Aangezien veel klanten denken dat Exchange de beste oplossing is voor hun email en sommigen naar mijn mening terecht niet afhankelijk willen zijn van cloud-services, moet je daar als IT specialist dus oplossingen voor kennen. Postfix als front-end is zo’n oplossing.
Ja, en al je mails komen direct bij iedereen is spam 8)7
waarschijnlijk terecht gezien het niveau vandaag
Ik vind Postfix anders best makkelijk te configureren. In de meeste MKB situaties waar je om een of andere reden geen hosted oplossing kan gebruiken en Exchange bijvoorbeeld geen optie is kan je het in 5 tot 10 minuten opzetten en blijft het voor altijd draaien zolang je je security patches up to date houdt en er geen protocol veranderingen nodig zijn (stel dat SMTP, IMAP en POP ooit eens vervangen zouden worden door wat anders).

Ik vind het eigenlijk een stuk lastiger om Exchange fatsoenlijk via de CLI te beheren, er is eigenlijk alleen maar redelijke PS support, je kan er via SSH niet bij, want dat zit er niet in, en support voor non-MS orchestration is er ook niet bij. Daarnaast is het een beetje een jabba-the-hut programma waarbij alles in een ding ingebouwd lijkt te zijn in plaats van self-contained modules die afzonderlijk van elkaar gespecialiseerd zijn voor 1 taak en die heel goed uitvoeren. Maar dat zal dan wel de Unix filosofie zijn ;)

Ik denk ook dat het bij de meeste Exchange (en MS in het algemeen) beheerders een beetje "het werkt" is, en als er iets anders moet wijzen ze vooral naar de clients, de uren die ze er op zouden moeten branden of iets anders waardoor de kans kleiner wordt zodat ze niks hoeven te doen. Het is bijna alsof ze bang zijn om het aan te raken voor het geval het stuk zou kunnen gaan :p Dat is uiteraard niet voor iedereen zo, maar je komt het vaker tegen dan iemand die echt van wanten weet.
Hoe handelen deze de mail, ook via lokale servers?
Ja, zij zijn de pakketen waar internet zo'n beetje op gebouwd is. Alles wat er daarna kwam is losjes gebaseerd op die reuzen, inclusief Exchange.
Exim is een SMTP server. Hetzelfde geld voor postfix. Dat zijn dus geen alternatieven voor Exchange.

Active sync wordt door zo'n beetje alle mobiele platformen ondersteund en werkt probleemloos.
Je gebruikt ze dan ook niet los van elkaar. Exim en Postfix zijn MTA's, Dovecot gebruik je voor je POP en IMAP.
Ok, ik gebruik exim en exchange, en heb zo mijn redenen waarom pop en imap niet open staan, exchange ondersteunt deze ook, maar we leven inmiddels in 2015, dus gebruiken we liever ActiveSync en rpc over https.

Er zijn verdomd weinig goede alternatieven voor Exchange, er is een reden waarom dit bij veel bedrijven draait.
Als ik dit zo lees is het puur de schuld van de beheerder... Ik zou zeggen zorg dat je manager bent en ga ze eens vertellen dat je het beter weet ;)
Ik zat het te lezen en herkende me echt nergens in. Exchange (adaptive sync uiteraard) werkt als een zonnetje. Maargoed, sommige mensen hebben ergens gewoon een hekel aan en dan maakt de oorzaak niet uit, het moet en zal dan uitgebannen worden...
Ik zie geen enkel inhoudelijk argument tegen Exchange aangedragen worden. Sowieso zet je nogal een stemming neer door de opmerking "een stapeltje MS-adepten".

Zoals ik het lees ben je iemand die geen Microsoft producten wilt gebruiken, dat is je goed recht maar je rant slaat op dit moment kant noch wal. Wat zijn je inhoudelijk bezwaren tegen Exchange en waarom doet Notes dat kennelijk wel goed?
Ik wil net zeggen. Ben zelf beheerder va ipads en linux en doe ook veel met exchange op me werk en op het agenda na geen problemen met syncen. Ik snap alleen zowiezo niet wat je met exchange doet met pop en imap ? Stel het eens in via activesync ;) Afgezien het feit dat agenda soms niet goed mee komt (ms geeft activesync ondersteuning onder het mom van best effort aka we doen niks) werkt de mail etc. allemaal perfect hoor :)

En ik ben inderdaad benieuwd naar je alternatief voor exchange :P Groupwise ?! :P lotus notes ? haha

[Reactie gewijzigd door spiree op 3 februari 2015 14:51]

Ik hoor hier een typische eindgebruiker die geen inzage heeft in de omgeving. Zat omgevingen waar alles gewoon netjes werkt. Gebruikers met 3th party tools die alles ineens verprutsen. Contactsyncs ook met andere diensten laten lopen.

Exchange - iPhone - Icloud - iPhone - Exchange.

Vragen beheerders niet om, punt.
Echt? In onze organisatie ben ik 1 van de velen die zakelijk Apple en Linux gebruiken en ons hele mail systeem gaat via outlook. Werkelijk nog nooit een noemenswaardig probleem mee gehad. Misschien helpt het dat onze systeembeheerder 55+ is en zgn niets weet van Linux en Apples alleen maar wil opeten, maar toch.... zegt meer over het beheer dan de software zelf.
Tja, zolang ik nog afspraken, ruimtereserveringen, vergaderuitnodigingen, beschikbaarheid van collega's, taken en meerdere calenders kan beheren in Outlook via exchange hoop ik dat we nog even geen afscheid nemen. Outlook integreert overigens fantastisch met de rest van Office. Ik zou graag nog mails willen taggen zoals dat in gmail kan, maar verder haalt geen andere standaard het hierbij.

Exchange gaat nog een lange gelukzalige toekomst tegemoed.

[Reactie gewijzigd door brabbelaar op 4 februari 2015 09:01]

Waarom met een blacklist werken ipv een whitelist? De app hoeft maar van naam te veranderen om niet meer onder de regel te vallen, om nog maar niet te spreken van elke willekeurige andere rogue app die gemaakt kan worden door derden.

Bij ons krijg ik altijd (ook als ik een ander willekeurig niet-geautoriseerd apparaat gebruik) een device-in-quarantaine bericht die eerst door een admin moet worden goedgekeurd, lijkt me een betere gang van zaken.
Heb je gelijk in. Maar hier in de organisatie is dat niet te controleren. Dan heb ik straks een dagtaak om alle clients goed te keuren.

We hebben tot nu toe alleen de IOS 6.1 en deze geblokkeerd.
We hebben tot nu toe alleen de IOS 6.1 en deze geblokkeerd.
En alle emailforwarding natuurlijk neem ik aan.
Want dat kan dan ook niet.

[Reactie gewijzigd door 80466 op 3 februari 2015 15:31]

Top! Toevallig heb ik hier vanochtend nog over gehad met mijn collega's. Zometeen maar eens inkloppen.

[Reactie gewijzigd door BioHazard op 3 februari 2015 14:02]

Blokkeer je dan ook alle email forwarding in exchange?
Daarbij komen mails ook op andere servers terecht.
top antwoord; korte vraag, heb je ze alle 2 nodig of doe je alleen een block of een qarantaine?

block betekent, app kan niet meer connecten?
qarantaine betekent?

even voor een klant instellen.
Durf je ook de bedrijfsnaam te noemen waarvoor je werkt? Want dan weet ik dat ik daar nooit zaken mee hoef te doen...

Even iets voor een klant instellen zonder dat je exact weet wat het doet. Scary...
ik denk dat mn werk ze blocked.. kan toch niet inloggen. Is dit te controleren?
Ik vind dit ook wel een eng verhaal, Microsoft steelt je inlogcodes met die app:
https://blog.winkelmeyer....ks-your-company-security/
Now to the worst part: Microsoft will get and store your mail account credentials in the cloud if you use the iOS Outlook app.
What I saw was breathtaking. A frequent scanning from an AWS IP to my mail account. Means Microsoft stores my personal credentials and server data (luckily I’ve used my private test account and not my company account) somewhere in the cloud! They haven’t asked me. They just scan. So they have in theory full access to my PIM data.
”If you decide to sign up to use the service, you will need to create an account. That requires that you provide the email address(es) that you want to access with our service. Some email accounts (ones that use Microsoft Exchange, for example) also require that you provide your email login credentials, including your username, password, server URL, and server domain. Other accounts (Google Gmail accounts, for example) use the OAuth authorization mechanism which does not require us to access or store your password.”

[Reactie gewijzigd door Soldaatje op 3 februari 2015 11:55]

Microsoft steelt niks.
De inloggegevens staan alleen op je device en niet op de servers van Microsoft.
http://windowsitpro.com/b...your-chance-debate-issues

edit:
Ach, spuit elf.

[Reactie gewijzigd door 80466 op 3 februari 2015 14:43]

Of je inloggegevens niet op de servers van Microsoft (of voorlopig Amazon) staan, weet ik zo niet. Als ik Winkelmeyer zo lees, wordt er ook ingelogd en data opgehaald op het moment dat zijn device in vliegtuigmodus staat:

time for another test:

I put all my devices in airplane mode. So there could be no communication.
I opened the access_log of my Apache server (which sits in front of my Traveler server).
There it was!
54.148.96.196 – – [29/Jan/2015:16:19:50 +0100] “POST /traveler/Microsoft-Server-ActiveSync?User=mysupermail%40winkelmeyer.com&DeviceId=123123123123&DeviceType=Outlook&Cmd=Sync HTTP/1.1″ 200 25 “-” “Outlook-iOS-Android/1.0″


Hoe dan ook, hier staat de app dicht. Synchronisatie naar mobile devices werkt zonder deze app ook prima (op een enkel probleemgevalletje na).

[Reactie gewijzigd door san070 op 3 februari 2015 16:53]

MS steelt niets, jij geeft hen toestemming.
Het is pas stelen wanneer google dat deed zeker?
Nee, die doet het zonder toestemming, klein detail maar groot verschil ;)
Ow en je hebt een bron voor je claim?
ze stelen niets, ze krijgen gegevens die jij ze hen geeft. Als er in de voorwaarden staat dat de mail over de cloud-servers loopt en jouw bedrijf heeft geen clouddiensten afgenomen (een integraal onderdeel ervan is dirsync van je (gehashte) accountgegevens voor authenticatie), dan is dat de schuld van de gebruiker/systeembeheerder.

vergelijk het met proberen in te loggen op outlook.com met je user@gmail.com adres. Jij stuurt dan je username en paswoord door, dat is niet microsoft hun schuld.
Tja, het wordt altijd eng als het niet op waarheden berust.

Tip: http://windowsitpro.com/b...your-chance-debate-issues
What I saw was breathtaking. A frequent scanning from an AWS IP to my mail account.
Waarom zou Microsoft dit bij conculega Amazon draaien??
Omdat het softwarepakket is gekocht van Acompli.
We are making great progress in moving to Azure and integrating with the full Office 365 cloud fabric
Bron
Ik gebruik gewoon de standaard mail app op iOS. Werkt perfect in combinatie met Exchange. Ik zie het nut dan ook niet om daar Outlook voor te installeren.
Ik vind vond het wel handig omdat ik dan twee gescheiden omgevingen heb. Ook voor wat de agenda betreft, loopt het niet door mijn privé afspraken heen.
Ik heb de app eerst maar even verwijderd.
Vergeet ook niet de credentials te wijzigen van je accounts. Deze zijn immers reeds in het bezit van Microsoft.
Helemaal niet. Zoals ik het begrijp worden er geen wachtwoorden opgeslagen in de cloud. Op het moment dat de service een wachtwoord nodig heeft, moet het communiceren met het apparaat.
Outlook uses Oauth for the accounts that support it (Outlook.com, OneDrive, Dropbox, Box, Gmail). For those not familiar, this provides us a way to access those cloud services without ever touching your password. For accounts that don’t support Oauth (Exchange ActiveSync, Yahoo, iCloud), we have to handle this differently. When a user logs into Exchange and Office 365, we encrypt their password with a unique key that is specific to that user’s device and stored securely on it. The encrypted password is then passed along to Outlook’s cloud service and used to connect the accounts. Any time our service needs to present that password, it needs to have cooperation from the device in order to decrypt it using the key .This architecture means that in order to gain access to your password, you would have to have access to both our cloud service and have physical access to the unlocked device. This applies to both us as well as anyone who would attempt to gain access from the outside.
Bron: http://windowsitpro.com/b...your-chance-debate-issues
Dat lijkt een behoorlijk goede methode om te zorgen dat de creditials allen op het device aanwezig zijn.
Het password wordt dus wel degelijk opgeslagen, zei het gehashed met een salt gekoppeld aan het device...

Daarnaast blijft het feit dat het opgelegd beleid als een toestel pin en andere beperkingen negeert en ook een remote wipe niet werkt!
Ook al rapporteert de app terug compliant te zijn.

Van een 3th party app kan ik dat soort rommel mij voorstellen, maar een microsoft die op deze wijze een mes in de rug van zijn eigen klanten zet is in mijn ogen meer als dom!
Had ik al gedaan, thanks!
https://play.google.com/s...ls?id=com.ninefolders.hd3

Dit is ook een fijne app. Helemaal wanneer je bedrijf extra security policy's afdwingt. Deze policies zijn bij Nine dan enkel voor de app. Dus dan heb je een pincode nodig voor het openen van de app ipv het unlocken van je telefoon. Ook als een beheerder een opdracht geeft tot wipen van de telefoon wordt enkel de app gewiped. Handig als je je zakelijke mail wil lezen op je prive telefoon zonder dat meteen je hele telefoon in lockdown gaat.
Geld uitgeven om bedrijfspolicies te omzeilen? Installeer dan het gratis en open-source DavMail op een servertje en benader mail, contacten en kalender uit Exchange via gestandaardiseerde protocollen (IMAP+SMTP, CardDAV+LDAP, CalDAV).

En een bedrijf dat veilig bezig wilt zijn levert gewoon zelf apparaten uit waarmee de gebruiker geen policies kan omzeilen. Met Bring your own Deviceisaster is het alleen maar wachten totdat het fout gaat.

[Reactie gewijzigd door The Zep Man op 3 februari 2015 15:23]

Deze app (en anderen) omzeilt helemaal geen bedrijfspolicies, hoe kom je daar bij?
Hij zorgt er voor dat je zakelijke data gescheiden wordt van je prive data. Een wipe of blokkering wordt gewoon opgevolgd, voor de zakelijke data. Win-Win situatie, en de enige juiste oplossing voor een BYOD omgeving. Niemand wil zijn prive foto's gewiped zien omdat een systeembeheerder een dikke vinger had en een verkeerde phone een wipe gaf.

Bedrijven die krampachtig gebruikers willen beschermen door ze niks toe te staan, komen zichzelf wel tegen over een paar jaar. Medewerkers willen dat niet meer. De trend is echt duidelijk de andere kant op, en dat dat ook veilig kan gebeuren is al lang bewezen maar vereist een beheerder die met zijn tijd mee gaat.
Mailapps die de secrity policies niet volgen zijn veel gevaarlijker voor het uitlekken van vertrouwelijke emails dan waar dit artikel over gaat. Er worden dagelijks duizenden telefoons gestolen of verloren en de info daarop vetrouwelijk houden is heel belangrijk.
Waarom zou je de Outlook app gebruiken als je een eigen Exchange omgeving hebt? Ik gebruik gewoon Mail op m'n iPhone...
Om werk-mail gescheiden te houden van privé mail
Om niet al je werk contacten in je iOS contactenlijst te moeten zetten.
Om je outlook taken te kunnen zien
...

BTW, ik gebruik "Mail+ for Outlook" dat werkt ten minste al vanaf iOS6 en niet pas vanaf iOS8...
Een beetje smartphone houdt je de berichten en contacten van je diverse accounts sowieso gescheiden, als je dat wilt tenminste. Mijn Windows Phone doet dat prima iig.
Android 5.0 helaas niet. De mail app is verdwenen en verplaatst naar de Gmail App.
Daarom was ik wel blij met outlook voor android, goed alternatief. Nu niet meer dus.
K9-mail is het toch niet helemaal.
In Gmail zijn deze ook gewoon gescheiden. Mail app zit er op een S5 ook nog op in Lollipop als dat niet voldoet.
Ja, maar ik gebruik Gmail compleet niet. En de standaardweergave van de Gmail app is de Gmail-mail. Misschien wel in 2 aparte overzichten, maar als je geen Gmail gebruikt erg overbodig.
Maar er zit toch ook nog de E-mail app op van Samsung (ik ga er even van uit dat je een S5 hebt, wellicht ten onrechte). Die is bij mij niet verdwenen bij de Lollipop update,
Ik gebruik voor Gmail gewoon de Gmail App. Deze werkt goed genoeg.
Daarnaast gebruik ik een app van outlook.com voor mijn andere mail.
ik heb het nu mooi gescheiden en je krijgt de keuze of je contacten wil integreren.
Dan zou je Mailwise eens moeten proberen. Die hebben op de site staan dat de mail niet over servers van hun verstuurd worden.
https://play.google.com/s...ails?id=com.syntomo.email
Dan installeer je de Exchange Mail app "Nine" of "NineFolders" maar naar mijn mening wordt hier zwaar overdreven. Accompli is altijd een prima en veelgeprezen mail app geweest. Nu het is gekocht door MS is het ineens eng en gevaarlijk. Microsoft heeft die app niet gebouwd, niet populair gemaakt. Het was zo populair dat MS het kocht en een nieuwe naam gaf zonder iets aan te passen. En nu is de app evil.. vaag.
Overigens ook niet anders dan bijvoorbeeld de Nokai Symbian mail app standaard deed. Geen hond die er toen om zeurde ...

Plus dat bij Outlook.com de optie een extre mail account via MS servers laten lopen sommige mensen dit zelfs een feature noemen. _/-\o_
Maildroid of Cloudmagic zijn wel goeie alternatieven
Cloudmagic slaat ook je data op op centrale servers. Daar adverteren ze bijna mee omdat de meeste handelingen uitgevoerd op de server (zoals zoekacties e.d.)
https://cloudmagic.com/k/privacypolicy
Ik doe precies hetzelfde en gebruik ook Mail+ for Outlook.
Deze gebruik ik icm met onze Exchange server en open ik alleen als ik daadwerkelijk mail van werk wil zien (of agenda, tasks etc) en mijn prive mail, agenda, etc loopt via de native iOS apps.

Dit is naar mijn mening echt gescheiden en werkt voor mij prima!
Daarnaast zal de app ook meer gericht zijn op consumenten om deze outlook te laten gebruiken.

de groep consumenten is een markt waar MS moet en wil scoren en dat doen ze op deze manier.
Dat valt dus reuze mee. Outlook is niet ontwikkeld door Microsoft zelf, maar is overgekocht. Wat nu Outlook heet was eerst Acompli, een algemene mailapp.

Acompli werd juist gericht op het bedrijfsleven, dus de mail app zou zeker in dat soort omgevingen moeten werken. Vreemd dat ze dan dit soort standpunten aanhouden...
Accompli was al een zeer succesvolle mail app op iOS en Microsoft heeft niks veranderd na de overname, alleen de naam + uitgebracht voor Android.

Accompli was dus al zeer succesvol, dit "nieuws" was dus helemaal niet negatief maar klinkt zo wel heel negatief..
Simpel gezegd gewoon het resultaat van onwetende gebruikers.

Grappig relevante avatar trouwens :)
Een paar dagen geleden had ik deze nieuwstip al ingestuurd, (bedrijfs)veiligheid leek me wel belangrijk..... :?
Het geldt blijkbaar ook voor Android.
Inmiddels heeft T.net de boel dichtgegooid bij zichzelf, maar hoe verontrustend het nieuws is als je onwetend bent maak ik er eigenlijk niet uit op.
Waarom alleen een linkje naar een eigen artikel maar bv niet naar Microsoft waar uitgelegd wordt hoe je het uitzet, zoals wel vermeld wordt?

Hier een link naar Rene Winkelmeyer`s blogpost, die het ontdekt had.
Hier tips en mogelijke oplossingen van hem.

[Reactie gewijzigd door Teijgetje op 3 februari 2015 19:49]

vanwege de security settings die hij anders naar de iphone pushed
Gelukkig is het protocol gewoon open. Staat mooi gedocumenteerd op de Microsoft website.
Voordeel is dat je je eigen email server met activesync kan hosten. zoals Horde of Sogo.
Maar wel gebruik kan maken van de nuttige functies van activesync. Alles over 1 verbinding.

[Reactie gewijzigd door vDorst op 3 februari 2015 12:57]

GMail van Google kan inmiddels ook zelf geconfigueerd worden voor gebruik met exchange servers....
Geen Outlook dus nodig op mijn android toestel
En dan loopt de mail via de servers van Google i.p.v. Microsoft?
Het artikel gaat erover dat je niet direct met een eigen Exchange server kan communiceren.
Nee, dan gaat het gewoon direct naar je telefoon. Sinds 5.0 is Mail vervanger door Gmail.
Want Google is zoveel beter dan Microsoft op het vlak van privacy?
Drogreden!

Het is toch, voor dit verhaal helemaal niet relevant hoe Google met zijn privacy omgaat, outlook is niet van google, maar van microsoft
Systeembeheeer kan dit blokken met behulp van ActiveSync allow/block/quarantine policies rules.
De outlook app is te herkennen in de Exchange ActiveSync management als Device Family ‘outlook-iOS-Android/1.0′. Zie https://www.yammer.com/it...s/show?threadId=492725777

PS een beetje triest dat Tweakers dit niet bij zijn eerste nieuwspost meldde, staat al 5 dagen in de comments van de aankondiging.
En daar lees ik ook ineens dat het geen nieuw probleem is, maar dat Acompli altijd al zo gewerkt heeft. Bijkomend lijkt MS van plan dit punt in de toekomst wel degelijk aan te pakken zodat de app ook door bedrijven weer vertrouwd kan worden.

[Reactie gewijzigd door Blokker_1999 op 3 februari 2015 11:53]

Het jammere is dat het imago van Outlook voor iOS en Android hiermee waarschijnlijk een hele gevoelige tik heeft ontvangen. Wellicht was het marketing-technisch gezien verstandiger om directe communicatie met een eigen Exchange server eerst mogelijk te maken, en dan pas de rebranded applicatie uit te brengen.
Het was natuurlijk te verwachten dat een app met de naam Outlook bovengemiddeld veel aandacht zou gaan krijgen.
Die link naar yammer werkt niet zonder in te loggen. Is niet zo handig.
Tikkie off topic, maar gaat de mail van de gmail app (android) nu wel of niet via servers van Google?

En dan bedoel ik een imap account op een eigen server? Of de zakelijke mail die via onze interne Exchange server loopt?
Eh, ja dat lijkt me logisch, de gmail app haalt het van de gmail servers dus moet de mail daar staan ja.
Ik heb het niet over mail van een gmail account, maar over mail van een eigen mail server (imap).

Zo gebruik ik bijvoorbeeld geen gmail account, maar wel imap en exchange en dit doe ik via de gmail app op m'n android.

Ik ga en ging er altijd van uit dat dit point to point is met de betreffende imap server, danwel exchange server.

En dat m'n mail dus niet even een uitstapje maakt over de google servers?
Als je mail nu toch al via je Hotmail / Live / Outlook / Office365 loopt, is er helemaal geen probleem: je hele mailbox & inlog gegevens heb je al bij Microsoft ondergebracht.

Persoonlijk maak ik me hier juist niet zo druk om. Vandaar ook al mijn aliassen op andere domeinen ook al via mijn Outlook account binnenkomt.

Google is echt wel een andere zaak: Daar is mis/gebruik van je persoonlijke gegevens core business...
Google is echt wel een andere zaak: Daar is mis/gebruik van je persoonlijke gegevens core business...
Waar wat Google betreft maar Microsoft zal natuurlijk ook niet nalaten van beide walletjes te eten.
Niet zomaar afgeven zonder slag of stoot die private data.

Het aantal netwerkverbindingen dat MS legt naar eigen en externe servers zoals Akamai, alleen al via Windows 8, zonder dat dit noodzakelijk is voor de core functie van het OS Windows grenst aan het belachelijke. Geef ze een vinger en ze nemen een hand.
Akamai,
Mooi programma, is dat van windows / Microsoft????


Ik denk eerlijk gezegd dat het geen reet meer uit maakt of je nu gmail / google / exchange gebruikt. Ergens gaan je emails toch door de scanner.

Wanneer het echt belangrijk is, print je het uit en breng je het even langs. Kun je ook nog een praatje maken.

[Reactie gewijzigd door harry89 op 3 februari 2015 20:28]

Akamai is een cloud dienst door vele technologiebedrijven gebruikt zoals MS, Steam enz.. en zoals ik hierboven aangaf legt een "niet actieve" Windows 8 daar ook meer dan genoeg verbindingen naartoe (WUD etc..).:

https://en.wikipedia.org/wiki/Akamai_Technologies

Akamai en NSA worden in een adem vernoemd. Tel hier MS bij en je hebt een achterpoort voor MS om je gegevens buiten te sluizen zonder dat ze hier rechtstreeks toegang tot hun servers dienen te verstrekken.
http://www.bizjournals.co...ts-european-blowback.html

Mod maar -1, veel plezier met de oogkleppen.

[Reactie gewijzigd door Vetsmelter op 3 februari 2015 20:17]

Ach als de NSA het niet doet dan zorgt de Nederlandse Regering wel dat jou mailtje gelezen wordt.
Zoek termen zijn natuurlijk: kinderporno, Allah is groot, drugsgrondstoffen ets

Persoonlijk mogen ze van mij alles scannen, ik geloof gewoon niet dat het mailtje over mijn arduinoproject, of zonnecellen en of mijn kinderen de alarm bellen doet triggeren. Misschien komt je mail is tussen de mazen door, en wordt hij gekoppeld met je identiteit. Als die stap gemaakt is, moet je weer voldoen aan een gevaarlijk profiel. Pas als je door de computer op weet ik hoeveel punten bent gescand en door bent gelaten dan komt er pas een mens aan te pas.
Nou veel plezier met lezen zou ik zeggen.

Weet iemand of er nog steeds in de Gmail voorwaarden staat dat de inhoud gebruikt mag worden voor commerciële doeleinden? Ze waren onlangs wel gestopt met de schoolmail. Dit vindt ik persoonlijk veel erger dan de NSA.
Allemaal een vorm van lezen, het staat bij het opstarten van de app in de slides onder 'Privacy Policy', daarin wordt snel duidelijk gemaakt wat ze oa op (moeten) slaan. Voor de mensen die (net als ik) het niet fijn vinden je wachtwoord ergens achter te laten wordt er in ieder geval gesproken dat waar mogelijk (Gmail) OAuth autorisatie wordt gebruikt zodat username en passwords niet worden bewaard.

(ik heb de app verder niet gebruikt, slechts even geïnstalleerd om te kijken of/waar dit terug komt).

[Reactie gewijzigd door ultimasnake op 3 februari 2015 12:28]

Inderdaad dit mag geen nieuws zijn (clickbait ftw?). Geinstalleerd na het vorige tweakers-nieuwtje (tweakers, 29-1-15) en na het lezen van de privacy-overeenkomst links laten liggen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True