{"id":213543,"date":"2019-01-08T00:33:00","date_gmt":"2019-01-07T23:33:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213543"},"modified":"2024-02-11T19:21:09","modified_gmt":"2024-02-11T18:21:09","slug":"outlook-externer-inhalt-ist-in-sicheren-mails-nicht-zulssig","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/08\/outlook-externer-inhalt-ist-in-sicheren-mails-nicht-zulssig\/","title":{"rendered":"Outlook: "Externer Inhalt ist in sicheren Mails nicht zulässig""},"content":{"rendered":"

Nutzer von Outlook 2010 bis 2016 stehen gegebenenfalls vor dem Problem, dass ihnen pl\u00f6tzlich beim Zugriff auf E-Mails die Meldung \"Externer Inhalt ist in sicheren Mails nicht zul\u00e4ssig\" angezeigt wird. Es ist kein Bug, sondern ein Feature \u2013 zuf\u00e4llig ist bei mir gestern das richtige Puzzle-Teil ins Bild gefallen.<\/p>\n

<\/p>\n

Kurzer R\u00fcckblick \u2013 da war doch was<\/h2>\n

\"\"Bei der Outlook-Warnung \"Externer Inhalt ist in sicheren Mails nicht zul\u00e4ssig\" klingelte beim mir was im Hinterkopf. Eine kurze Suche im Blog brachte den Beitrag Microsoft Patchday-Nachlese (9. Oktober 2018)<\/a> als Treffer. Dort hatte ich einen Leser-Hinweis im Abschnitt KB4461440: Problem bei Outlook 2016? <\/em>gegeben. Der Blog-Leser schrieb damals:<\/p>\n

Bei uns wird seit den Oktober-Updates in Outlook 2016 (in Verbindung mit Exchange 2013) bei signierten E-Mails der Infotext \"Externer Inhalt ist in sicheren E-Mails nicht zul\u00e4ssig\" (engl. \"external content is not allowed in secure email\") angezeigt.<\/p><\/blockquote>\n

Aber mir ist keine L\u00f6sung oder ein Hinweis auf KB4461440 <\/em>als Ursache unter die Augen gekommen. Waren nat\u00fcrlich auch schlechte Voraussetzungen, irgend eine Idee f\u00fcr die L\u00f6sung zu entwickeln. Ich selbst nutze den Thunderbird als E-Mail-Client und auf einer Testmaschine mit Outlook war mir das nie begegnet. Der Hinweis auf Exchange 2013 f\u00fchrte zudem auf eine falsche F\u00e4hrte \u2013 auch das nutze ich nicht. Und signierte Mails sind bei mir ebenfalls extrem selten. Lediglich die Fehlermeldung an sich h\u00e4tte eine grobe Orientierung geben k\u00f6nnen. Aber eine Websuche f\u00fchrte mich seinerzeit auch nicht weiter.<\/p>\n

Doof: In diesem Kommentar<\/a> meines Blogs steckte der Hinweis auf eine neue Outlook-Option des Trust Center. Das ist mir aber durchgeschl\u00fcpft.<\/p><\/blockquote>\n

Die Ursache ist gefunden<\/h2>\n

Gestern stie\u00df ich bei Martin Geu\u00df auf den Dr. Windows-Artikel Tipp: Outlook-Meldung \"Externer Inhalt ist in sicheren Mails nicht zul\u00e4ssig\" beheben<\/a>. Martin war ebenfalls mit der Problematik konfrontiert. Er schreibt, dass DHL-Mails zur Lieferungsbenachrichtigung diesen Fehler aufweisen. D\u00fcrften auch signierte E-Mails sein \u2013 und von Webseiten eingebundene Bilder werden dann blockiert. Es ist das alte Problem von mixed Content auf sicheren Seiten.<\/p>\n

\"Outlook<\/a>
\n(Quelle: Dr. Windows, Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Martin hat auch gleich die betroffene Option f\u00fcr ein deutsches Outlook genannt, die f\u00fcr diese Anzeigewarnung verantwortlich ist (siehe obiges Bild).<\/p>\n

1. Einfach in Outlook zu den Optionen und dort zur Kategorie des Trust Center gehen.<\/p>\n

2. Dann in der Unterkategorie Automatischer Download <\/em>die Markierung der Option Bilder in verschl\u00fcsselten oder signierten HTML-E-Mails nicht herunterladen<\/em> aufheben.<\/p>\n

Dies bewirkt, dass das Sicherheitsmerkmal von Outlook nicht mehr verwendet wird. Damit ist die Fehlermeldung weg und externe Inhalte werden wieder angezeigt. Gleichzeitig kann \u00fcber diese heruntergeladenen, externen Inhalte aber die signierte E-Mail verfolgt werden. Stichw\u00f6rter sind Tracking-Pixel. Bevor ihr also 'begeistert' die Option deaktiviert, lest die folgenden Ausf\u00fchrungen.<\/p>\n

Eingef\u00fchrt per Update?<\/h2>\n

Beim Schreiben dieses Blog-Beitrags wollte ich es noch genauer wissen und habe im Internet gesucht. Dabei bin ich auf diesen Technet-Forenbeitrag vom Oktober 2018 gesto\u00dfen. Dort hatte jemand das Problem beschrieben und auf meinen oben erw\u00e4hnten Blog-Beitrag mit verwiesen. Dort wurde kurze Zeit sp\u00e4ter die gleiche L\u00f6sung ver\u00f6ffentlicht. Zudem ist dort der 32-Bit-DWORD-Registrierungswert:<\/p>\n

DisallowSMIMEExternalContent<\/em><\/p>\n

im Schl\u00fcssel HKCU\\Software\\Microsoft\\Office\\xx\\Outlook\\Security\\ <\/em>erw\u00e4hnt worden (xx steht f\u00fcr eine Versionsnummer wie 14.0, 15.0, 16.0). Mit den Wert 0 ist die Option aus- und mit 1 eingeschaltet. Dort findet sich noch der Hinweis:<\/p>\n

Wichtig:<\/strong> Diese Option taucht auf ungepatchten Systemen nicht auf.<\/p><\/blockquote>\n

Ein Hinweis, dass Microsoft da mit einem Update eine neue Option eingef\u00fchrt hat. Zudem findet sich dort ein Verweis auf dieses Microsoft-Dokument<\/a>, wo das Blockieren von externen Inhalten (Stichwort Web beacons) f\u00fcr Office beschrieben wird. Inzwischen gibt es weitere Web-Fundstellen, wo das Thema seit November oder Dezember 2018 angesprochen wird.<\/p>\n

Erg\u00e4nzung: Reaktion auf die Efail-Schwachstelle<\/h3>\n

Es wurde oben nicht explizit erw\u00e4hnt, da ich nur \u00fcber digital signierte Mails geschrieben habe. Die Mails k\u00f6nnen aber auch verschl\u00fcsselt sein. In diesem Fall k\u00f6nnen externe Inhalt benutzt werden, um solche verschl\u00fcsselten E-Mails unverschl\u00fcsselt abzurufen. Das Ganze Thema l\u00e4uft unter der seit Mai 2018 bekannten\u00a0Efail-Schwachstelle<\/a>. Wer also verschl\u00fcsselte Mails bekommt, sollte die obige Option nicht deaktivieren.\u00a0Blog-Leser Oli hat nachfolgend in einem Kommentar auf diesen Sachverhalt hingewiesen.\u00a0Vielleicht hilft es weiter.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nMicrosoft Patchday-Nachlese (9. Oktober 2018)<\/a>
\nOutlook.com Mail-Sync durch Microsoft auf iPhone geblockt<\/a>
\nOffice365: Update \u00e4ndert Autodiscover, Outlook-Anmeldung scheitert<\/a>
\nWindows 10 V1607: Update KB4467684 killt Outlook-Suche in Terminal Server<\/a>
\nUpdate KB4461585 fixt Outlook 2010-Absturz<\/a>
\nZeitumstellung: Probleme mit iCloud Kalender und Outlook 365<\/a>
\nBug in Outlook 2016\/365: Nur eine Version ausf\u00fchrbar<\/a>
\nOutlook 365: Probleme mit iCloud-Synchronisierung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Nutzer von Outlook 2010 bis 2016 stehen gegebenenfalls vor dem Problem, dass ihnen pl\u00f6tzlich beim Zugriff auf E-Mails die Meldung \"Externer Inhalt ist in sicheren Mails nicht zul\u00e4ssig\" angezeigt wird. Es ist kein Bug, sondern ein Feature \u2013 zuf\u00e4llig ist … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,11],"tags":[215,4298],"class_list":["post-213543","post","type-post","status-publish","format-standard","hentry","category-office","category-problemlosung","tag-outlook","tag-problemlosung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213543"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213543\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}