Outlook „Cloud Attachments“ funktionieren nicht mit S/MIME Signaturen!

Veröffentlicht Veröffentlicht in Computer

Outlook „Cloud Attachments“ sind etwas hochpraktisches! Man verschickt Dateien nicht als Mailanhang sondern kopiert Sie auf seinen OneDrive und fügt nur einen Link auf die Datei in die E-Mail ein. Damit entfällt erstens die Größenbeschränkung und zweitens bläht man den Posteingang und die Gesendeten Elemente nicht so auf.

Im aktuellen Outlook Office 365 erzeugt man dazu eine neue E-Mail und klickt dann im Ribbon auf „Datei anfügen“.

  • Wenn die anzuhängende Datei bereits auf dem OneDrive liegt wählt man in dem Menü den Befehl „Webspeicherorte durchsuchen“ und im Submenü dann OneDrive bzw. OneDrive for Business. Im folgenden Öffnen-Dialog wählt man dann die anzuhängende Datei. Sofern man die Outlook-Standardeinstellung nicht verändert hat erscheint jetzt die Frage wie man die Datei anfügen möchte: „Link teilen“ oder „Als Kopie anfügen“. Wenn man hier „Link teilen“ wählt wird das Dateisymbol wie gewohnt in die E-Mail eingefügt, allerdings mit einem kleinen Cloudsymbol.
  • Wenn die anzuhängende Datei noch nicht auf dem OneDrive liegt fügt man sie zuerst ganz normal der E-Mail als Anhang hinzu und klickt dann auf den kleinen DropDown-Pfeil neben dem Dateisymbol und wählt in dem Menü zuerst „Hochladen“ und im Submenü dann OneDrive bzw. OneDrive for Business. Damit wird die Datei auf den OneDrive hochgeladen und anschließend dem Dateisymbol ein kleines Cloudsymbol hinzugefügt.

Anschließend sollte man noch mit dem kleinen DropDown-Pfeil neben dem Dateisymbol zuerst auf „Berechtigungen ändern“ klicken und dann im Submenü z.B. „Jeder kann anzeigen“ wählen. So verhindert man, dass die Datei auf dem OneDrive verändert werden kann.

Zumindest in der Theorie funktioniert das alles so – In der Praxis gibt es zwei Probleme die mich heute viele Stunden beschäftigt haben:

  • Auf allen PCs wurde ich in Outlook nie gefragt ob ich einen „Link teilen“ möchte und auch auf den OneDrive hochgeladene lokale Dateien wurden als ganz normale Anhänge zur E-Mail hinzugefügt. In Outlook Online hat dies wie gedacht funktioniert, aber nicht im lokalen Outlook. Nach ewigem Suchen habe ich herausgefunden, dass dies an meinen S/MIME-Einstellungen lag. Ich füge allen meine E-Mails eine elektronische Signatur hinzu, was ganz offensichtlich die Funktionalität der „Cloud Attachments“ verhindert. Kaum hatte ich in der neuen E-Mail (vor dem Hinzufügen der anzuhängenden Datei!) die Signatur deaktiviert, konnte ich wie oben beschrieben mit „Cloud Attachments“ arbeiten. Auch eine mehrstündige Recherche hat nirgends einen Hinweis auf diese Problematik ergeben.
  • Das oben im zweiten Punkt beschriebene nachträgliche Hochladen eines Anhangs auf den OneDrive funktioniert problemlos, allerdings wird bei mir dabei der Dateiname verstümmelt: Mehrere (scheinbar zufällig gewählte) Zeichen werden durch Unterstriche ersetzt. Auch hier tritt das Problem in Outlook Online nicht auf und Google liefert keinerlei Hinweise. Im Moment bleibt (zumindest hier bei mir) wohl nur die anzuhängende Datei zuerst manuell auf den OneDrive zu kopieren und dann wie oben im ersten Punkt beschrieben über „Link teilen“ anzuhängen.

Bilder in Outlook-Signaturen einbetten nicht verlinken

Veröffentlicht Veröffentlicht in Computer

Seit Outlook 2013 (und damit auch beim aktuellen Outlook 365) ist es nicht mehr so einfach wie früher möglich Outlook-Signaturen zentral zu erstellen und zu verteilen.

Die in den üblicherweise manuell erstellten HTML-Dateien verlinkten Bilder (Firmenlogo, Werbebanner, …) werden beim Versenden mit Outlook nicht mehr automatisch „eingebunden“ sondern bleiben „verlinkt“. Da der Empfänger natürlich keinen Zugriff auf den lokalen Server hat, werden die Bilder dort nicht angezeigt!

Die übliche Lösung die Bilder auf einen Webserver zu stellen und von dort zu verlinken hat den großen Nachteil, dass Outlook beim Empfänger diese Bilder aus Datenschutzgründen erst nach einem zusätzlichen Mausklick anzeigt – was natürlich kaum jemand macht.

Die Lösung durch manuelles Anlegen eines Registry-Keys auf jedem Outlook-PC das alte Outlook-Verhalten (einbetten statt verlinken) wiederherzustellen (wie z.B. hier beschrieben) erscheint mir nicht zielführend und vor allem wird diese Lösung sicher nicht dauerhaft zur Verfügung stehen.

Interessanterweise werden Bilder in Signaturen, die mit dem in Outlook eingebauten Signatur-Editor (Datei -> Optionen -> E-Mail -> Signaturen) erstellt werden wie früher eingebunden verschickt und daher bei Empfänger problemlos angezeigt. So erzeugte Signaturen bestehen aus drei Dateien

  • Signaturname.htm
  • Signaturname.rtf
  • Signaturname.txt

und einem Verzeichnis mit einigen weiteren Dateien

  • Signaturname-Dateien

Diese drei Dateien und das Verzeichnis werden in folgendem Verzeichnis erstellt:

%AppData%\Roaming\Microsoft\Signatures

Sobald sich diese Dateien und das Verzeichnis in dem oben erwähnten Verzeichnis „Signatures“ befinden, wird die Signatur in Outlook angezeigt und kann dort verwendet werden. Sie können auch problemlos auf einen anderen PC kopiert werden.

Die so erzeugte Datei Signaturname.htm ist so umfangreich und komplex aufgebaut, dass sie nicht sinnvoll manuell bearbeitet werden kann. Der Weg ist also alle (!) Signaturen lokal mit dem Outlook-Signatureditor zu erstellen und anschließend die so erzeugten Dateien und Verzeichnisse auf eine Serverfreigabe zu verschieben. Von dort können Sie dann z.B. mit einem Logonscript (Beispiel) oder mit einer Gruppenrichtlinie auf die jeweiligen PCs kopiert werden.

Auf dem gleichen Weg sind auch spätere Änderungen an den Signaturen durchzuführen: Die drei Dateien und das Verzeichnis der zu bearbeitenden Signatur in das lokale „Signatures“ Verzeichnis kopieren, die Signatur in Outlook bearbeiten (und sichern) und anschließend die drei Dateien und das Verzeichnis wieder zurück auf die Serverfreigabe verschieben.

Links in E-Mails in Outlook 2003 führen zu Fehlermeldung

Veröffentlicht Veröffentlicht in Computer

Ein Klick auf einen Link in einer beliebigen E-Mail in Outlook 2003 führt zu der Fehlermeldung „This operation has been cancelled due to restrictions in effect on this computer„.

Nach langem Suchen habe ich die Ursache gefunden: Auf diesem PC war Google Chrome installiert. Bei der Deinstallation wurden einige Registry-Keys gelöscht, die für die gewünschte Funktionalität erforderlich sind. Diese Lösung habe ich hier gefunden.

Folgende Keys müssen vorhanden sein (bzw. neu erstellt werden, wenn sie fehlen):

  • HKEY_CURRENT_USER\Software\Classes\.htm
  • HKEY_CURRENT_USER\Software\Classes\.html
  • HKEY_CURRENT_USER\Software\Classes\.shtml

Jeweils mit dem REG_SZ-Wert „htmlfile“

Verschachtelte Unterordner in Exchange-Postfach freigeben

Veröffentlicht Veröffentlicht in Computer

Den eigenen Posteingang in Outlook für andere Benutzer freizugeben ist trivial. Was aber, wenn man innerhalb des Posteingangs eine tiefverschachtelte Ordnerstruktur hat und nur einen Teil davon freigeben möchte?

Dazu muß man ersten wisssen, daß man mit den Menüfunktion „Ordner eines anderen Benutzers öffnen“ nur den Posteingang selbst, nicht aber darin enthaltene Unterordner öffnen kann. Also muss das zu öffnende Postfach als „zusätzliches Postfach“ über die Kontoeinstellungen eingeblendet werden.

Wenn man jetzt zum Beispiel den Ordner „Lieferanten“ im Posteingang freigeben möchte, der Posteingang selbst aber nicht zugänglich sein soll, muß man einerseits im Ordner „Lieferanten“ dem User die gewünschten Zugriffsrechte geben, zusätzlich aber in allen übergeordneten Ordnern (also dem „Posteingang“ und (!) dem Postfach selbst) dem User ausschließlich das Recht „Ordner sichtbar“ zuweisen, sonst bekommt er immer einen „kann nicht geöffnet werden“ Fehler.

Was aber, wenn der jetzt freigegebene Ordner dutzende, wenn nicht hunderte von weiteren Unterordnern hat? Die dem übergeordneten Ordner zugewiesenen Rechte können in Outlook nicht vererbt werden. Manuelles Zuweisen der Rechte an die Unterordner macht ab einer Menge keinen Sinn mehr. Dafür gibt es ein sehr praktisches Tool von Microsoft: PFDAVUTIL. Wobei der Name etwas unglücklich gewählt ist: Man kann nicht nur „Public Folders“ (PF) sondern allen Ordnern damit sehr einfach Rechte zuweisen und diese auch vererben. Einfach vorab dem übergeordneten Ordner die gewünschten Rechte zuweisen und dann das Microsoft Exchange Server Public Folder DAV-based Administration Tool (PFDAVUTIL) herunterladen und darin über den Menübefehl „Propagate folder ACEs“ diese Rechte vererben.

Microsoft Exchange Server Public Folder DAV-based Administration Tool Microsoft Exchange Server Public Folder DAV-based Administration Tool

Outlook 2010 per Autodiscover mit einem SBS 2008 verbinden

Veröffentlicht Veröffentlicht in Computer

Outlook soll nicht per POP3 oder IMAP, sondern mit der vollen Exchange-Funktionalität auf einem externen Client eingesetzt werden, ohne das dazu vorher ein VPN-Tunnel aufgebaut werden soll. Dies ist seit Outlook 2007 mit Hilfe der „Autodiscover“ Methode möglich. Da die „offizielle Methode“ mit einem SRV Record im DNS bei unserem Hoster nicht möglich ist, habe ich es mit folgenden beiden Schritten realisiert:

  • Der externe DNS-Name unseres Servers ist mail.kopfteam.de. Ich habe zusätzlich einen CNAME-Record mit autodiscover.kopfteam.de angelegt. Damit findet Outlook den Server automatisch, verwendet ihn aber nicht, da das für die SSL-Verbindung eingesetzte (selbstausgestellte) Zertifikat von einer für Outlook  nicht vertrauenswürdigen Zertifizierungsstelle stammt, nämlich unserem SBS. Also das Zertifikat der lokalen Zertifizierungsstelle auf dem SBS exportiert und auf dem Client importiert. Schon ist Outlook bereit sich mit dem Exchange auf dem SBS zu verbinden.
  • Allerdings kommt immer noch bei jedem Start von Outlook eine Warnung, dass der verwendete Servername (autodiscover.kopfteam.de) nicht mit dem Servernamen im Zertifikat (mail.kopfteam.de) übereinstimmt. Dies kann man mit einem neuen Webserver-Zertifikat auf dem SBS lösen, welches zusätzlich den autodiscover-Eintrag enthält. Dies ist sehr schön auf Mike’s Tech Head Blog erklärt.