PMail Server2 のサポート掲示板に、Outlook for iOS で PMail Server2 にアクセスができないとご連絡を受けましたので調べていたのですが、結論として Outlook for iOS / Outlook for iOS は PMail Server2 では（今のところ）動作しませんし、使用もまったく推奨しません。

実際テストを行って、このクライアントソフトの挙動を確認した上での結論です。（少なくとも現時点では）

動作自体は、手持ちの Nexus7 でのテストと、知人の iOS8 上にインストールされた Outlook for iOS での結果です。

１）接続自体がおかしい。

通常、IMAP4 はポート 143 、IMAP4 over SSL の場合はポート 993 にアクセスします。

しかし、このクライアント、なぜか IMAP4(143)に対して SSL通信を試みます。



上は PMail Server2 で受信したログです。
PMail Server2 はバイナリで受信した箇所を、Hex 出力するようになっていますが、\16\03\01 と出力されている行が複数あります。

見る人が見るとわかるんですが、0x16 は SSL/TLS のハンドシェイク、続けてある 0x03 0x01 は TLS1.0 を表しています。
このことから、IMAP4s を使わずにポート 143 で SSL/TLS 通信を試みようとしています。意味わかりません。

まぁ、これは 100歩譲って理解します。ポート 994 は一般的に IMAP4S を定められているだけで、絶対にそうしなければならないという訳ではありませんので。
（どうやら、Exchange Server に 143 で STARTTLS では無く over SSL/TLS を使う設定があるようなんですが。）

ちょっとサーバーを改造して、いきなり TLS メッセージが飛んできた場合は、TLS 通信に自動的に切り替えるオプションを追加してみた所、ネゴジェーションしたので、そういう仕様なんでしょう。（ただし、オレオレ認証だと最初、認証エラーになってハンドシェイクは失敗しますが。何回かやってると成功するようになる挙動も不気味です。大丈夫？）

２）接続元がおかしい？

メールクライアントなので、クライアント自身がサーバーにアクセスすると思っていたのですが、ログをよくよく見ると、なぜか AWS サーバーから接続されています。



別に AWS の料金が取られる訳では無いのですが・・・

おそらく、カレンダーとかそういうデータと同期を取る？為に、クラウドサーバー上にある、Outlook の fetch みたいなサービスがメールを取得に来ていると思うのですが・・・
これ、どっかに説明ありました？

AWS 内の挙動がどのようになっているかわかりませんが、ちょっと考えると、クラウドサーバー内に一時メールが保管されるんですよね。メール以外にもカレンダーとか使っていたらそのデータも。

懸念は「これちゃんと削除されるの？」ってことです。
例えばですね、gmail のアカウントを Outlook for Androidに設定したとします。
AWS が Fetch するとします。AWS の中に gmail の内容が保存される訳です。（少なくとも、Outlook for Android からの指示で AWS が Fetch して、AWS から Outlook for Android に転送されるまでの間は残るはずです。まさかオンメモリってことも無いでしょうし）
んで、IMAP4 のメールボックスから削除された場合は、AWS 上のデータも削除されるとは思いますが、削除しなかったら、そのまま残っている気がします。

そして、気になる点は「アクセスしなくなってから、どれくらいでデータが削除されるの？」ってことですね。

アカウントの設定をした後にメニューから設定に入って、該当アカウントの設定を開いて「デバイスとリモートからアカウントを削除」で明示的に指示すれば消えるとは思います。



でも、リモートから本当に消すのかどうかはわかりませんが・・・

しかし、ここで消さない場合なんですが、普通、メールクライアントが削除された場合、データは消えると思います。無論 IMAP4 ですので、サーバーには残っていますが、問題は、サーバー上以外のクラウド上にメールのコピーが一定期間残っている。ということです。

AWS のセキュリティが低いとは言いませんが（むしろ普通以上に高いでしょう）個人的な情報がクラウド上に知らない間にコピーされていて、いつ消えるかがわからない。というのは非常に気持ちが悪いと感じます。

とりあえず Outlook を使ってみた＞別の良いクライアントがあったから乗り換えよう！＞もう Outlook は使わないからアンインストールしよう。という流れは割とある気がします。

こんな場合、多分、相当な期間クラウド上にデータが残っているんでしょうね。


３）そもそもログインしない。

少し話を戻しまして、Port143 に over SSL をかまして来ますが、それをクリアすると、まともに通信を始めます。

最初に認証を行うのですが、IMAP4 の認証は LOGIN方式と AUTHENTICATION方式の２種類があります。

AUTHENTICATION方式は、

C:AUTHENTICATION [認証方式]
S:レスポンス（+ VXNlcm5hbWU6 これは + Username: を Base64 でエンコードした物）
C:ログインIDを Base64 にエンコードした物
S:レスポンス（+ UGFzc3dvcmQ6 これは + Password: を Base64 でエンコードした物）
C:ログインIDに対応したパスワードを Base64 にエンコードした物

という手順で行われます。

これはいいのですが、なぜか最初のウィザードで設定したパスワードが保存されていないらしく、空行を送ってきます・・・
ログインエラーが出て、それでも続行してやっているうちに保存されるようで、やっとパスワードを送信してくる寸法です。
・・・根本的にパスワードが空で送ろうとすること自体が間違っている訳ですが・・・

４）ログイン用ID の設定がおかしい。

パスワードは保存されないのですが、ID は余計なことをしてくれます。というかユーザーの自由にさせてくれません。

Microsoft アカウントの仕様として、メールアドレス＝アカウントになっている訳ですが、それに合わせてあるのか、メールアドレスとは別にログインIDを設定してある場合、それを設定することができません。

例えば、IMAP4 の認証用の ID が userID! だとします。
そしてメールアドレスが user@example.com だったとします。
もちろん userID! がログイン用IDですので、これを入力したいのですが、入力する箇所がありません(^-^;
メールアドレスをそのまま ID として強制するので、別の場合、使えないってことになります。
確か、むかーしの Eudora なんかがこんな認識をした記憶があるのですが、余計なお世話です。
出来る限り自動化をさせようとしているのかもしれませんが、ほんとーに余計なお世話です。

きっと Microsoft アカウントや Google アカウントがそういう仕様なので、それに合わせているのだと思いますが・・・

こればかりはどうしようもないので、すんごいセキュリティ的に良くない方向なんですが、PMail Server2 側に
１）アカウントを ID として扱う。
２）アカウントとメールアドレスを ID として扱う。
３）メールアドレスを ID として扱う。
というオプションを追加しました。

余りにも馬鹿らしい対応をする羽目に。

もう標準で対応しているサーバー以外は対応する気が無いなら、IMAP4 クライアントを名乗らないで欲しいとまで思います。
ハンパなことをするから、それ以外に迷惑がかかるんですよ。
（ちょっと調べたら、最新の Outlook for Android や Outlook for iOS は Microsoft謹製ではなくて、Acompli という会社を買収して、それをベースにしているそうなんですが、元が余程出来が悪かったのか、それともそれを改良した開発チームがダメすぎるのかわかりませんが）

標準で対応している、office 365 や GMail や Exchange Server のみを使うのでしたらいいのかもしれませんが、それ以外、特に PMail Server2 で使う場合、次の版で一応動くようにはなりますが、色々な面で問題が多すぎますので、１年くらいは様子を見た方が宜しいかと思います。

（手放しで褒め称えている IT関連サイトがありますが、クラウドにデータが保存されるとか、そういうのは気にならないのでしょうか？私の考えが古いだけ？）