Outlook, Dateianhänge

Redaktion WinTotal
Autor: [email protected]
alias Jörg Schumacher
Copyright 2002 Jörg Schumacher
Copyright 2002 – http://www.WinTotal.de
26.02.2002
DATEIBESCHRÄNKUNGEN BEI OUTLOOK
2000/XP AUFHEBEN
Microsoft hat in der aktuellen Version von Outlook und in den verfügbaren Service-Packs für die
Vorgänger Konsequenzen aus den Vorfällen VBS/Loveletter-Virus und ähnlichen Viren gezogen
und viele Funktionen gegenüber den Vorgängern deaktiviert. Es ist z.B. unmöglich, Programme
oder andere ausführbare Dateien aus Dateianhängen in E-Mails mit Outlook zu öffnen. Außerdem
wurde das Mailprogramm gegen programmierte Zugriffe auf Funktionen von Outlook abgeschottet.
Dieses restriktive Vorgehen stößt in der Praxis nicht immer auf Gegenliebe. Der folgende Artikel
zeigt, wie Sie die Arbeitsweise an das veränderte Verhalten anpassen und wie Sie vorgehen,
wenn Sie einen der blockierten Anhänge freigeben möchten.
Eingeschränkte Funktionen
Nach erfolgtem Sicherheitsupdate von Outlook 2000 (Download unter
http://www.wintotal.de/softw/) bzw. bei Benutzung von Outlook XP stoßen Sie häufig auf
Funktionen, die Microsoft zur Abschottung Ihres Systems vor den Gefahren des Mailverkehrs
aktiviert hat. Prinzipiell ist diese Funktionalität zu begrüßen, vor allem, wenn kein
Virenscanner installiert ist. Ständig gibt es neue Meldungen, dass neue Viren per Mailverkehr
in Umlauf gebracht wurden und unvermutet ganze Rechnersysteme lahm legen.
Folgende Funktionen bzw. Einschränkungen sind im Umgang mit Outlook zu beachten:
•
Wenn Sie doppelt auf einen normalen Anhang klicken, öffnet Outlook die Dialogbox
Öffnen der Nachrichtenanlage. Sie entscheiden danach, wie Sie mit diesem Anhang
verfahren: Öffnen oder Auf Datenträger speichern sind die Alternativen. Mit dem
Kontrollkästchen Vor Öffnen dieses Dateityps immer bestätigen können Sie diese
Information auf Dauer unterdrücken – zu empfehlen ist dieses Vorgehen nicht. Es kann
mitunter verhindern, dass der Virenscanner zum Zug kommt. Beim Öffnen einer
gespeicherten Datei sollte aber jeder Virenscanner aktiv werden, wenn er ständig auf
dem aktuellsten Stand ist.
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Seite 2 von 8
Abb. 1: Meldung beim Öffnen einer Mailanlage: Sie sollten Anhänge immer erst Speichern, bevor Sie Einsicht
nehmen.
Tipp: Unmittelbar nach dem Speichern der Anlage sollten Sie mit der rechten Maustaste auf
die Anlage in der Mail klicken und den Befehl Entfernen wählen. Damit sparen Sie
Speicherplatz in der Outlook-Datenablage.
•
Bei einigen speziellen Mail-Anhängen weigert sich Outlook strickt, die Anlage sofort zu
öffnen: In diesem Fall müssen Sie die Datei erst auf einem lokalen Datenträger
speichern. Outlook vertraut in diesem Fall darauf, dass spätestens beim Speichern ein
Virenscanner die Datei überprüft.
•
Dateianhänge, die in eine von Microsoft so genannte Sicherheitsstufe 1 fallen, können
mit Outlook nicht geöffnet oder gespeichert werden. Outlook blockiert den Zugriff auf die
Daten automatisch: Sie stehen als Anlage nicht mehr zur Verfügung. Outlook teilt diese
Tatsache in der Informationszeile über dem Nachrichtenteil mit. Auslöser für die
Blockade sind aber lediglich die Dateiendungen der angehängten Dateien. Der Inhalt
wird nicht geprüft. Da die blockierten Dateien aber trotzdem unsichtbar an der Mail
verbleiben, benötigen auch diese Anlagen Speicherplatz. Da die Anhänge nicht
automatisch entfernt, sondern nur gesperrt werden, können diese Dateien über Umwege,
z.B. durch den Import in ein anderes Mailprogramm nachträglich aktiviert werden.
Abb. 2: Information von Outlook über einen blockierten Anhang
•
Vor dem Versenden von Dateianhängen, die in die Sicherheitsstufe 1 fallen erscheint
eine Dialogbox zur Warnung, die unabsichtliches Versenden verhindern soll. Diese
Warnung muss mit einem Mausklick bestätigt werden. Sie dient vor allem als Erinnerung,
durch spezielle Verfahren dafür zu sorgen, dass der Empfänger auf die Anlage zugreifen
kann.
Seite 3 von 8
Abb. 3: Warnung vor dem Versenden einer Mail, die vom Empfänger bei Verwendung von Outlook nicht geöffnet
werden kann.
•
Beim Weiterleiten von Mails mit blockiertem Dateianhang wird der Dateianhang aus der
Mail entfernt und rückstandslos gelöscht. Damit verhindert Outlook die automatische
Weitergabe gefährlicher Anhänge. Das ist vor allem von Vorteil, wenn Sie für Urlaubs
bzw. Vertretungszeiten eine Umleitung zu einer anderen Mailadresse gelegt haben.
Abb. 4: Information über eine blockierte Anlage beim Weiterleiten.
Tipp: Alle wichtigen Meldungen über blockierte und verborgene Dateianhänge erscheinen im
Infobereich. Dort erscheint In Outlook XP bei Mails im Textformat auch der Hinweis, dass
überflüssige Leerzeilen entfernt wurden. Diese Funktion deaktivieren Sie unter
Extras/Optionen nach einem Klick auf E-Mail-Optionen.
•
Wenn ein Programm einen automatisierten E-Mail-Versand vornehmen möchte, dann
muss die Versendung zunächst in einer Dialogbox per Mausklick bestätigt werden. Das
ist schon der Fall, wenn Sie z.B. mit der Serienbrieffunktion von Word eine Serien-E-mail
erstellen. Damit verhindert Outlook, das ein Virus automatisch Mails an die in den
Kontakten enthaltenen Adressen versendet.
•
Beim Synchronisieren mit einem tragbaren Computer oder Handheld müssen Zugriffe
anderer Programme z.B. auf Outlook-Kontakte oder Kalender bestätigt werden. Dabei
kann die Dauer der Freigabe begrenzt werden.
Seite 4 von 8
Abb. 5: Warnung vor dem Zugriff eines Programms auf die Mailadressen von Outlook.
Endung
Dateityp
ade
Microsoft Access project
extension
adp
Microsoft Access project
bas
Visual Basic class module
bat
Stapelverarbeitungsdatei
chm
Compiled HTML Help file
cmd
Windows NT Command script
com
MS-DOS Programm
cpl
Control Panel extension
crt
Security certificate
exe
Programm, ausführbare Datei
hlp
Help file
hta
HTML programm
inf
Setup Information
ins
Internet Naming Service
isp
Internet Communication settings
js
JScript Script file
jse
Jscript Encoded Script file
lnk
Shortcut (Verküpfung)
mdb
MS Access database
mde
MS Access MDE database
msc
MS Common Console
document
msi
Windows Installer package
msp
Windows Installer patch
mst
Visual Test source files
pcd
Photo CD image
pif
Programminformationsdatei für
ein MS-DOS Programm
reg
Registrierungseintrag
Seite 5 von 8
scr
Bildschirmschoner (Screen
saver )
sct
Windows Script Component
shb
Shell Scrap Object
shs
Shell Scrap Object
url
Internet shortcut
vb
Visual Basic Script file
vbe
VB Script encoded script file
vbs
Visual Basic Script file
wsc
Windows Script Component
wsf
Windows Script file
wsh
Windows Script Host Settings
file
Tab. 1: Dateien mit diesen Erweiterungen blockiert Outlook in Mailanhängen.
Konsequenzen für die Arbeit mit Datei-Anhängen
Dateianhänge sind wichtige Elemente im elektronischen Postverkehr. Insgesamt dienen die
Einschränkungen der Sicherheit, nötigen die Benutzer aber zu einigen Vorsichtsmaßnahmen:
•
Bei der Weitergabe in Mail-Attachments sollten Sie vorsorglich nur die Dateitypen
weitergeben, die nicht unter die Beschränkung fallen. Das sind im einfachsten Fall
gezippte Dateien. Bevor Sie also eine Datei an eine Mail hängen, benutzen Sie ein
Packprogramm wie z.B. PowerArchiver oder die windowseigenen komprimierten Ordner,
um die Datei dem Zugriff von Outlook zu entziehen.
•
Ebenfalls zulässig und in der Praxis bewährt ist die Veränderung der Dateiendung. Da
Outlook nur die Dateierweiterung analysiert, reicht es z.B. aus, eine ausführbare Datei
mh.exe in mh.txt umzubenennen. Danach reicht es aus, dem Benutzer im Mailtext
mitzuteilen, wie er den Anhang nach dem Speichern auf seiner Festplatte umbenennen
soll. Damit sollte auch dieses Problem gelöst sein: Die Warnungen von Windows beim
Umbenennen registrierter Dateitypen müssen Sie natürlich ignorieren.
Anpassen der Sicherheitseinstellungen im Netzwerk
Der Umgang mit den Sicherheitseinstellungen von Outlook ist davon abhängig, ob Outlook im
Netzwerk unter Microsoft Exchange oder auf einem Einzelrechner lauft. Im Netzwerk gibt es
dabei mehrere Aufgabenstellungen:
•
Ein Administrator muss bestimmten Microsoft Exchange Server-Benutzern Zugriff auf
einen bestimmten Dateityp gewähren, der normalerweise im Unternehmen verwendet
wird.
•
Ein Administrator muss anderen Programmen vollständigen Zugriff auf E-Mail-Adressen
oder E-Mail-Sendefunktionen in Outlook gewähren. Ein Beispiel wäre ein Computer, der
automatisch bestimmten Benutzern zu bestimmten Daten oder Uhrzeiten E-MailNachrichten sendet. Damit der Zugriff dem Programm nicht manuell gewährt werden
muss, kann Outlook so geändert werden, dass auf E-Mail-Adressen zugegriffen werden
kann und E-Mail-Nachrichten automatisch gesendet werden können.
Seite 6 von 8
Um Outlook 2002 für die diese Aufgaben zu konfigurieren, ist eine Exchange ServerUmgebung erforderlich. Dafür stellt Microsoft ein Paket für die E-Mail-Sicherheit in Outlook
für Administratoren bereit, damit ein Administrator die Sicherheitseinstellungen der
verschiedenen Exchange Server-Benutzer anpassen kann. Zu dem Paket für die
Administratoren für die E-Mail-Sicherheit in Outlook gehört ein Dokument (Readme.doc), in
dem erläutert wird, wie benutzerdefinierte Outlook-Sicherheitseinstellungen angepasst und
angewendet werden. Das Paket für die Administratoren für die E-Mail-Sicherheit in Outlook
(Admpack.exe) kann über die folgenden Speicherorte installiert werden.
•
Über die Microsoft Office Resource Kit-Website: http://www.microsoft.com/office/ork
•
Über die Microsoft Office XP Enterprise-CD:
\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\ADMPACK
Das neue Paket für Administratoren für die Sicherheit in Outlook enthält ein Formular mit der
Version 1802.5. Bei der Verwendung von Outlook zusammen mit einem Exchange Server
2000-Postfach muss das neue Formular im öffentlichen Ordner Sicherheitseinstellungen
verwendet werden. Wenn das alte Formular mit der Version 1802.4 verwendet wird, werden
vom Administrator gesteuerte Einstellungen nicht auf den Outlook 2002-Client repliziert.
Eine weitere häufige Aufgabenstellung: Ein Administrator muss bestimmten Benutzern, die
nicht Exchange Server verwenden, Zugriff auf einen bestimmten Dateityp gewähren, der
normalerweise im Unternehmen verwendet wird. Das Erfolgt mit den nachfolgend
beschriebenen Schritten, die den notwendigen Schrittfolgen auf einem Einzelplatz identisch
sind.
Dateianhänge über Registry-Keys freischalten
(Outlook XP)
Die Dateiblockade erstreckt sich auf die in der Tabelle angegebenen Dateitypen. Diese
entsprechen nicht in jedem Fall dem tatsächlichen Sicherheitsbedürfnis der Nutzer. Die
automatische Blockade z.B. von EXE-Dateien oder Access-Datenbanken stößt in der Praxis
häufig auf Unverständnis, ob Microsoft hier nicht des Guten zuviel getan hat. Deshalb ist es
vorteilhaft, dass bereits ein einfacher kleiner Trick die Möglichkeit bietet, Dateierweiterungen
von der Blockade auszunehmen. Das sollten Sie natürlich nur dann tun, wenn Sie sich des
erhöhten Risikos bewusst sind.
Tipp: Dieses Verfahren ist eine gefährliche Variante, um einen bereits erhaltenen Anhang
freizusetzen. In diesem Fall sollten Sie unbedingt die veränderten Schlüsseleinträge nach
den Zugriff auf die gewünschte Datei löschen, damit Outlook anschließend wieder in vollem
Umfang über Ihre Post wachen kann.
Schrittfolge:
1. Wählen Sie in der Taskleiste von Windows den Befehl Start /Ausführen.
2. Tippen Sie die Zeichenfolge regedit ein, und klicken Sie auf OK. Damit starten
Sie den Registrierungseditor von Windows. Dieses Tool ist für alle Einstellungen
von Windows und der installierten Software zuständig.
3. Aktivieren Sie im Registrierungseditor den Registry-Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security.
4. Für die Freigabe der Dateien ist ein neuer Schlüssel nötig: Klicken Sie mit der
rechten Maustaste in einen freien Bereich: Wählen Sie aus dem Kontextmenü
den Befehl Neu/Zeichenfolge: Benennen Sie den Wert mit der Bezeichnung
Level1Remove
Seite 7 von 8
5. Klicken Sie doppelt auf den Namen der Zeichenfolge und geben Sie nun die
freizugebenden Dateiendungen getrennt durch ein Semikolon nacheinander ein.
Mit der Zeichenfolge mdb;exe geben Sie z.B. Programmdateien und AccessDatenbanken frei. Damit sorgen Sie dafür, dass Outlook diese Dateien im
Mailanhang zukünftig übersieht und wie ungefährliche Daten behandelt.
6. Klicken Sie auf OK und beenden Sie den Registrierungseditor.
7. Nach einem Neustart von Outlook sind die veränderten Einstellungen aktiv.
Softwarealternative:
Wem das Hantieren in der Registry zu unsicher ist, sollte sich wie Attachment Options
ansehen. Damit kann man die Anhänge mit Hilfe des Tools aktivieren.. Damit kann man die
Anhänge mit Hilfe des Tools aktivieren.
Dateianhänge unter Outlook 2000 freischalten
Im Gegensatz zu Outlook XP, lassen sich nach Installation des Sicherheitsupdates für
Outlook 2000 oder des Servicepacks 2 die Dateianhänge nicht mehr auf normalem Wege
über die Registry freisetzen.
Outlook speichert die gesperrten Anhänge in der Datei outllib.dll. In dieser Datei sind die
gesperrten Anhänge fest verankert. Man kann diese mit einem Hexeditor wie z.B. Hexwizard
unter http://www.wintotaldb.de/yad/softw.php?id=478 freischalten. Hierzu sucht man man die
entsprechende Endung (z.b. lnk) und ersetzt diese durch die gleiche Zahl von Leerzeichen.
Tipp: Dieses Verfahren ist gefährlich. Wenn die Datei dabei beschädigt wird, läuft Outlook
nicht mehr. Daher unbedingt vorab eine Sicherheitskopie anlegen.
Softwarealternative:
Auch für diesen Schritt gibt es eine passende Software, Attachment Options . Es legt alle
gesperrten Anhänge auf einmal frei.
Blockierte Mailanhänge freisetzen (beide OutlookVersionen)
Sollten Sie von einer – vertrauenswürdigen! – Quelle eine Datei erhalten, die von Outlook
blockiert wird, dann hilft auch der Import in ein Mailprogramm, das den Anhang nicht
blockiert. Interessanterweise reicht es schon aus, das ebenfalls von Microsoft stammende
Programm Outlook Express einzusetzen:
•
Sie erzeugen in Outlook einen Ordner für Mailelemente, z.B. im Ordner Posteingang.
Der Name spielt keine Rolle: Der Ordner ist nur die Drehscheibe für den
Datenaustausch.
•
Verschieben oder kopieren Sie die Mails mit blockierten Anhängen in diesen Ordner.
•
Starten Sie Outlook Express und aktivieren Sie dort den Befehl
Datei/Importieren/Nachrichten.
•
In der nachfolgenden Dialogbox wählen Sie den Eintrag Microsoft Outlook und klicken
auf Weiter.
Seite 8 von 8
•
Wählen Sie den Ordner für den Import, den Sie als Datendrehscheibe vorgesehen
hatten, und klicken Sie auf Weiter.
•
Beenden Sie mit Fertig stellen: Im gleichnamigen Ordner in Outlook Express finden Sie
die importierten Mails mit unblockiertem Anhang.
•
Öffnen Sie die Mail und klicken Sie doppelt auf den Anhang: Outlook Express fragt nach,
ob Sie den Anhang öffnen oder speichern möchten: Wie in Outlook sollten Sie sich für
das Speichern entscheiden, bevor Sie die Datei öffnen.