k9-Mail / MS365

Hallo,
ein ungewöhnliches Thema, vielleicht weiß einer von euch hier Rat.

Unsere Hochschule hat MS365 eingeführt. Weil die Verantwortlichen leider keine große Ahnung haben, haben sie sich einen eigenen „Freigabeprozess“ ausgedacht, den alle Apps vor einer Benutzung durchlaufen müssen. Die Apps/Programme werden angeblich daraufhin untersucht, ob sie Geld kosten, Datenschutz einhalten, sicher sind. (Nein, ich glaube nicht, dass dieser Prozess tatsächlich durchlaufen wird, das ist alles nur vorgeschoben.) Dazu gehören alle Apps, die irgendwie auf die MS-Cloud oder MS-Dienste zugreifen (alles andere können die Herrschaften ohnehin nicht kontrollieren). Bei MS365 müssen offensichtlich alle Apps auf dem Tenant eine Erlaubnis besitzen, sonst kann man sich damit nicht anmelden. Beispiele sind alle MS-Programe selber (Office, Outlook), aber auch andere Mailprogramme. Das sind aktuell Outlook und Thunderbird, dazu kommen Applemail und Googlemail. Weil es unter Android kein Thunderbird gibt (soll sich ja irgendwann ändern) nutze ich k9Mail. Das wird aber nicht freigegeben, weil die Herrschaften keinen Support dafür leisten können/wollen. Eine Freigabe sei nur für alle Hochschulangehörigen gleichzeitig möglich, nicht für einzelne Nutzer. Googlemail ist nur deshalb nicht gesperrt, weil wohl alle Mailapps unter Android nur über Google auf Exchange-Konten zugreifen können (da sind die Herrschaften erst durch meinen Einwand drauf gekommen).

Da alle meine Einwände abgeblockt wurden, ich aber weder Googlemail noch Outlook verwenden möchte, nun meine Frage:

die Mailprogramme melden sich am Exchangeserver über Oauth2 an und nennen dabei wohl auch ihren Namen. Gibt es die Möglichkeit, den Namen von k9-Mail dahingehend zu ändern, dass es sich als Googlemail oder Outlook anmeldet? So ähnlich, wie man das beim Firefox einstellen kann? Oder hat jemand eine andere Idee, wie ich die Einschränkung umgehen kann?
Gruß
loderunner

Bist du Student oder angestellt?

Beste Lösung: Kündigen
Wenn ich schon so etwas lese, dass die Herrschaften mit kleinen Abweichungen überfordert sind, wirst du auch in Zukunft gegen Windmühlen kämpfen. Und wenn deine Umgehungsmaßnahmen bemerkt werden, kannst du auf Ärger gefasst sein.

K-9 fand ich unter Android toll, bin aber seit Jahren mit iOS unterwegs. Traurig, aber wahr: Die einzige Mail-App, die vernünftig mit Exchange-Konten und Accessibility umgehen kann (Erzwingung großer Schrift und eines vernünftigen Zeilenabstands) ist Outlook für Android und iOS. Wegen des Abgreifens von Credentials (macht die App schon seit Jahren) wurde sie an den Unis Bochum und Leipzig (um nur einige zu nennen) vor zwei Wochen verboten. Fiel im Zusammenhang mit der neuen Mail-App für Win 11 auf, über die Heise breit berichtete. Wegen eines anderen Sicherheitsvorfalls war freilich auch die Mail-App von Apple vor wenigen Jahren für mehr als sechs Monate an verschiedenen Unis verboten.

K-9 soll ja als Thunderbird for mobile wiedergeboren werden, erst auf Android, dann auf iOS. Wie gut das mit Exchange (Cloud und on-premise) zusammenspielt, das müssen wir noch sehen. Bei K-9 konnte man zumindest die Schriftgrößen fast aller Felder frei anpassen, wenn auch der Zeilenabstand unangenehm ‚klebt‘. Da achtet leider so gut wie keine Mail-App drauf, das vernünftig darzustellen (außer halt Outlook).

Auch wenn das hier im Forum keinen guten Ruf hat: Wegen der Usability und Ergonomie bin ich drauf und dran, wieder auf Outlook for iOS umzustellen. Bin grad auf Apple-Mail und ärgere mich, dass Dynamic Type für erträgliche Schriftgrößen bei HTML-Mails, wie ich sie fast nur noch reinkriege, so mies implementiert ist.

Vorschläge für alternative Clients (datenschutzfreundlich und ergonomisch) nehme ich gerne an. Pro-Tipp: Preside für iOS ist (kaum zu glauben) noch anpassungsfähiger als K-9 für Android, kann aber das Darstellungsproblem von HTML-Mails auch nicht lösen (wo der Client trotz aller Accessibility-Settings auf die unvergrößerte Default-Schrift zurückfällt, was mir viel zu klein ist).

Okay, Vorschlag ohne Wertung:

Verwende reine Textmails ein- und ausgehend, dann sind Zeilenabstand und Schriftgröße automatisch standardisiert, und jeder stellt sich die Größe lokal selbst ein, sowohl der Sender, als auch der Empfänger, das ist RFC-Standard.

Thunderbird ist gut, wenn er Dir zu komplex ist, hätte ich noch Claws Mail, die diversen Webmailer sind Geschmackssache. Auf dem Mobiltelefon würde ich gar keine Mails verwalten.
Interessent ist, daß nicht alle Clients sich bei den Zeilenumbrüchen einig sind. Da muss man schauen, wie man sich wo am besten einrichtet.

Hallo,
danke für eure Kommentare. Hilft leider noch nicht weiter.

1. ich bin angestellt (wissenschaftlicher Mitarbeiter). Kündigen werde ich wegen den zwei Herrschaften sicher nicht. Aber weil ich nur noch zwei Jahre bis zur Rente habe, werde ich das jetzt eskalieren. Mal sehen, was passiert. Angst vor einer Kündigung habe ich nicht, in meinem Alter dürfen sie das nicht ohne weiteres. Und diese Herrschaften haben ohnehin nicht die Macht dazu.

2. Gmail funktioniert. Leider kann man in diesem Machwerk nichts sinnvolles konfigurieren. Nicht mal die Kopfzeilen einer Mail kann man sich anzeigen lassen. Halt eine Alles-so-einfach-wie-möglich-App für Otto Normalverbraucher ohne Ansprüche. Wie das mit dem Datenschutz dann ist weiß ich nicht. Mails auf Gmail-Konten werden imho nach Schlüsselwörtern für Werbung und Datenhandel untersucht - ist das so?
   Gmail ist übrigens freigeschaltet, weil die Herrschaften nicht wissen, ob Outlook for Android ohne Gmail läuft. Ich habe denen erklärt, dass die Exchange-konten nur über Google funktionieren. Seit einigen Generationen von Android richtet man die Mail-konten in den Einstellungen ein und die Mailprogramme greifen dann darauf zu. Wenn man die Google-Maildienste deaktiviert , funktioniert der Exchange-Zugriff jedenfalls nicht mehr. Trotzdem wird der Name des Mailprogramms an den Exchange-Server übertragen - weshalb es mit Gmail funktioniert, mit K9 leider nicht.
   Das ist ja der Grund für meine Frage nach der Namensverschleierung hier. Kann man vielleicht k9 selber Compilieren und den Namen dabei ändern?

3. Outlook für Android war bislang verboten, weil diese Version alle Mails über US-Server umgeleitet hat. Jetzt ist sie erlaubt (weil die Herrschaften MS-Vertreter sind), aber ob sich das Server-Problem geändert hat (oder überhaupt bestand) weiß ich nicht. Weiß dazu jemand was?
   Gruß
   loderunner

Ok, wir sind hier in einem Privacy-Forum - aber diese Aussage finde ich doch recht radikal Der OP frug nach einem Exchange-Client für Android, ich nach einem für iOS. Als Workaround schlage ich vor: Die Outlook Web App im Browser benutzen, denn die hat ein ganz passables Responsive Design, auch auf kleinen Screens. Ist natürlich ganz was andres als ein vollwertiger Mailclient.

Das ist genau der Knackpunkt: Es gibt ganz wenige mobile Clients, die bei eingehenden Mails Plaintext erzwingen (die entsprechende Einstellung für die iOS-App Preside habe ich inzwischen gefunden) - und noch weniger Clients (auch auf dem Desktop), wo man den Zeilenabstand frei konfigurieren kann.

Absurderweise (das musste ich erst auf Stack Exchange recherchieren) reagiert Apples Dynamic Type (die systemweite Schrift-Skalierung) nur bei Plaintext- und nicht bei HTML-Mails - aber ein Schalter „Viewer: Text/HTML“ wie bei Preside fehlt der Stock-Mail-App von Apple.

In der Tat - das trägt nicht gerade zur Akzeptanz von Plaintext bei. Ebensowenig wie die Tatsache, dass viele ‚professionelle‘ Mails (fast alles im B2C-Sektor) mehr aus Nachlade-Links als aus Text bestehen. Wenn man dann Plaintext einschaltet, darf man den Text zwischen den vielen, ellenlangen Links mit der Lupe suchen.

Datenhandel betreiben die nicht - weil sie nämlich als Platzhirsch auf dem Werbemarkt ihren Datenschatz selbst horten und auswerten wollen. Dass sie die Mails in GMail und die Fotos in GFotos nicht für Werbung ausschlachten, geben sie immer mal wieder öffentlich kund (manchmal allerdings das Gegenteil, so dass zumindest ich da nicht mehr durchsteige).

Seit dem Trubel um die neue Mail-App für Win 11 Mitte des Monats habe ich das zu recherchieren versucht - und komme zu dem Schluss, dass das Problem seit der Übernahme von Accompli durch MS Mitte des letzten Jahrzehnts durchgängig besteht. Leider ist die Faktenlage ähnlich nebulös wie bei Google

Bei iOS ist das anders: Da hat Outlook keinen Zugriff auf die systemweit hinterlegten Accounts, sondern verlangt selbst die Credentials (daher auch die Datenschutz-Kritik).

Ist, glaube ich, Open Source - wäre mal ein cooles Projekt

Mal einen kurzen Schritt zurück: Warum nicht einfach die Verwendung von E-Mail auf deinem eigenen mobilen Gerät verweigern, wenn keine adäquate Software bereitgestellt wird? Alternativ sollen die dir ein Gerät für dienstliche Zwecke stellen. Das dann auch wirklich nur beruflich nicht nutzen (da dürfte vermutlich sogar WLAN reichen - die meisten Hochschulen sind doch gut ausgeleuchtet).

Das bleibt Dir ja unbenommen. Ich mache Dir keine Vorschriften.
Ich sage nur, was ich mache oder machen würde. Du kannst Dir ein Beispiel daran nehmen, musst es aber natürlich nicht.

Ich habe aber Dir geantwortet und nichts von iOS gesagt, weil ich davon keine Ahnung habe. Aber von eMails.

Also:
Ich verwalte auf dem LOS (Android) mittels FairEmail* nur die Benachrichtigungen meines eMail-Providers (Posteo) über den Eingang bestimmter eMails. Ansonsten grundsätzlich keine. Genauso, wie ich keine großen Bildersammlungen auf Mobiltelefonen aufbewahre und andere persönliche Dinge.

Ein Mobiltelefon ist ein Computer, der sich in der Wildnis befindet, also behandle ich ihn, als sei er schon verloren.
Ebenso „surfe“ ich damit nicht im Internet, und würde keine großen Texte schreiben, weil die winzigen Displays einfach zu unkomfortabel sind – somit fallen auch Webmailer für mich auf Mobiltelefonen flach.
Außer es sei ein extremer Notfall, der den Krampf rechtfertigt, denn ich müsste erstmal meinen Passwortmanager (der nicht für kleine Displays angepasst ist) aufrufen, um die Credentials für den Webmailer rauszukramen usw. …

Ich habe FairEmail* nicht vorgeschlagen, weil ich nicht weiß, ob es eingangsseitig Textmails erzwingt. Ich empfange damit nur meine eigenen (immer reinen) Textmails und sende als reine Textmails Textkopien aus dem Netz (zum Beispiel aus News) an meine eMail-Adressen. Das kann man einstellen.
FairEmail* ist eigentlich für mich auf Mobiltelefonen völlig überdimensioniert, mit seinen ganzen Features.

Ich schilderte, was ich mache: Thunderbird und wenns spartanischer sein soll Claws Mail, ansonsten Webmailer und nur auf Desktops und Laptops. Letztere sind im Grunde bei mir keine Mobilgeräte.
Und auf diesen Geräten habe ich ausschließlich Mailclients (auch Webmailer), die Textmails ein- und ausgehend erzwingen können und das tue ich auch.

Wenn man nur Textmails bearbeitet, braucht man das nicht – das war mein Tenor.
Aber wenn es Dir hilft: mit FairEmail* kann man beim Senden zumindest Zeilen- und Schriftgröße einstellen, ich bezweifle aber, daß das auch bei Textmails ginge, und das wäre mir vorrangiger.

Merkst Du? Ich schreibe nur aus meiner Sicht, weil ich Dich nicht mit Rat erschlagen will. Was Du draus machst, ist Deine Sache.

Umgekehrt! Plaintext ist die Vorgabe, die zuerst da war und HTML-Mails sind die Unart.
In meinen Kombinationen funktioniert flow text wunderbar. Nur bei längeren Kammquote-Dialogen wird’s anstrengend, weil ich beim ersten Retournieren die Zeilenumbrüche einmal reparieren muss. Aber: das habe ich mir so ausgesucht.

Das ist bestimmt auch eine Unart. Unarten muss man nicht unterstützen.
Ich rufe aus Business-eMails so gut wie nie Links auf, weil sie meistens getrackt werden.

Das ist doch naheliegend: Wenn ich richtig vermute, verstellt dieser Parameter systemweit die Darstellung auf dem System und verändert nicht das Dokument. Kann das sein?

HTML nimmt sich nämlich genau diese Unzulässigkeit heraus: Es beeinflusst das Dokument und versucht das auch bereits beim Sender im Voraus für den Empfänger!
Das ist nämlich ein Protokoll für Webseiten und eben nicht für eMails!
Deswegen funktioniert das auch eher schlecht als recht, weil der Empfänger in der Regel ein ganz unbekanntes System hat, während Browser genormte Standards verstehen und extra daran anpassbar sind.

Außerdem ist HTML-Mail ein Vehikel für bösen Unfug, wie Tracking.
Auf dem Browser kannst Du Dich mit Blockern und anderen AddOns schützen – und im eMail-Client?

*) Leider konnte ich es für iOS nicht finden …

Hallo,
danke für eure Kommentare.
Inzwischen gibt es hier ein paar Neuigkeiten:

1. ich habe mir die Beta von K-9 beschafft. Die meldet sich als - Tada! - Thunderbird for Android. Leider wohl noch nicht komplett, in den Einstellungen nennt sie sich noch „K-9 Mail“.
2. Entweder ist bei uns „Thunderbird for Android“ entgegen der Aussagen der Verantwortlichen noch gesperrt oder die Beta meldet sich beim Exchange-Server noch nicht als Thunderbird, obwohl das bei der Fehlermeldung des Exchange-Servers so gemeldet wird. Mal sehen, wie sich das entwickelt.
3. Gmail funktioniert. Obwohl eine dritte Verantwortliche, die sich grad eingemischt hat, abstreitet.
4. Ich habe in der (Teams-) Diskussion mehrfach den Begriff „Bullshit“ verwendet. Offenbar hat keiner der anderen Beteiligten Kontakt mit Wissenschaftlern/Forschern/Besuchern von außerhalb der Hochschule, jedenfalls wirft man mir das als „Kraftausdruck“ vor. Oje…

Zum Rest der Postings hier:
Natürlich könnte ich einfach sagen lmaa, ich nutze das ganze halt nicht, wenn ihr nicht wollt. Das interessiert die Herrschaften aber gar nicht - deren Eigennutz besteht ja nur darin, dass sie mit möglichst wenig Arbeit durchkommen und nicht in der Zufriedenheit ihrer „Kunden“ (also uns Nutzern). Wem es aber schaden würde sind die ganzen Studenten, die mich dann nach Dienstende nicht mehr erreichen könnten. Die können nichts dafür. Und für deren Interesse setze ich mich bei dieser Sache eigentlich ein. Deshalb bin ich schließlich mal von meinem alten, besser bezahlten Job an die Hochschule gewechselt.

Zusammenfassung: ich werde noch eine Weile warten, wie sich das mit K9/Thunderbird weiter entwickelt. Und wenn es dann immer noch nicht geht, bastle ich mir tatsächlich eine eigene Version - ich habe eine Anleitung zum Comlilieren im Github von K9 (das dort mittlerweile auch als Thunderbird firmiert) gefunden.

Herzlichen Dank nochmal für eure Meinung/Unterstützung!
Gruß und frohe Weihnachtszeit schonmal
loderunner

Soll diese Aussage sich speziell auf Exchange-Accounts beziehen?
Für sonstige E-Mail-Konten stimmt das nicht. Ich nutze K-9 und Fairmail. Alle Konten, auch ein MS365-Konto per Imap, werden ausschließlich in den Apps konfiguriert und stehen auch nicht in den >Einstellungen → Konten<.
Die MS365-E-Mails (per OAuth) waren über K-9 oder Fairemail erst nach Forderung der Nutzer freigeschaltet worden.

Richtig. Schon bei meinem alten Handy unter LineageOS (14? 16? Weiß nicht mehr.) musste ich für den Zugriff auf einen Exchange-Server Gmail installieren. Andere Mailkonten (1und1, Strato) funktionierten auch ohne.

Ihr Glücklichen - bei euch scheint die IT-Abteilung nicht nur für sich selber da zu sein.

Danke. Endlich mbox Handling as it’s best. War in TB gräuslig

Das weiß ich an diesem Forum auch zu schätzen – bei einem ganz bestimmten anderen würde ich schon tief rot gemacht werden, nur weil ich etwas Positives über das Screendesign bei Microsoft gesagt habe. Bei MS ist halt alles auf Produktivität getrimmt, anders als bei Apple (was ich mobil derzeit nutze): Dort muss alles möglichst ‚schick‘ aussehen. Layout der Mail vor Accessibility – finde ich unmöglich.

Zurück zum Datenschutz: Alle mir bekannten mobilen Clients können Bilder per default blocken und bieten manuelles Nachladen an. Aber ich stimme zu: FairEmail ist richtig gut. Ich träume ja von Software, die UX und Usability genau so ernst nimmt wie den Datenschutz – Thunderbird for mobile wird dieses selbst gesteckte Ziel dann hoffentlich auf beiden großen Plattformen erreichen.

Hallo,
kurze Rückmeldung, wie es weiter gegangen ist:

• Mittlerweile gibt es ein Thunderbird for Android. Das ist als Beta von K-9 auf F-Droid zu bekommen (in der App den Expertenmodus aktivieren und instabile Installationen zulassen).
• Installiert, versucht Konto anzumelden (geht offensichtlich ohne Google-Dienste, denn dort ist das Konto schoin vorhanden). Es kommt eine Fehlermeldung, nach der Thunderbird nicht zugelassen sei und nur der Admin das ändern kann. Also wie vorher bei K-9.
• Hilferuf an den IT-Service. Dort die Rückfrage, wo ich Thunderbird her habe. Meine Erklärung siehe oben.
• Abschließende Antwort des IT-Service:

Wir möchten darauf hinweisen, dass wir aus Sicherheitsgründen keine Apps aus nicht offiziellen oder für Benutzer schwer zugänglichen Quellen freigeben können.
Um sicherzustellen, dass die „Thunderbird für Android“-App vollständig freigegeben werden kann, ist es erforderlich, dass sie in einer vertrauenswürdigen, offiziellen Quelle (google PlayStore) verfügbar ist.

Nein, das ist kein Witz, das meinen die ernst.

Gruß, frohe Weihnachten, guten Rutsch
loderunner

Wenn’s, wie von Dir beschrieben, eine ‚side-loaded beta‘ ist, dann haben die in Sachen Compliance, fürchte ich, recht und dürfen das nicht freigeben. Compliance hat allerdings mehr mit Betriebssicherheit zu tun (wie immer man die auch zertifiziert) als mit dem Datenschutz, der wie in diesem Beispiel darunter leidet.

Anders ausgedrückt: Der Play Store steht nach dieser Logik für so etwas wie Malware-Freiheit; wohin die Daten fließen, ist kein Kriterium. Dabei gab’s auch in puncto Malware gerade bei Google mit seinen weniger restriktiven Vorgaben als Apple so einige Skandale. Dass Spyware eine Form von Malware ist, lässt sich wahrscheinlich nur bei uns hier in der Bubble plausibel machen, nicht in der breiten Öffentlichkeit.