[English]Werden in Microsoft Outlook empfangene selbst signierte E-Mails nicht mehr als HTML-Dokumente, sondern nur als Text dargestellt? Die Ursache liegt vermutlich an der Microsoft Office Version 2304 (Build 16327.20308), die diesen Fehler aufweist.
Anzeige
Blog-Leser Matthias K. hat mich gerade per privater Mitteilung auf Facebook auf ein Problem aufmerksam gemacht, welches wohl bei verschiedenen Benutzern auftaucht. Microsoft Outlook kann empfangene Mails nicht mehr als HTML anzeigen, wenn diese Nachrichten signiert sind. Es erscheint lediglich eine Textanzeige. Matthias schrieb dazu:
Wenn ab Office Build Version 2304 (Build 16327.20308) eine selbst signierte E-Mail von Outlook Empfangen wird, wird diese als Text anstatt in Html angezeigt und alle Bilder z.B. Signatur werden ersetzt durch einen Platzhalter.
Matthias ist durch Zufall auf die Ursache gekommen und schreibt dazu:
In der Version 2304 (Build 16327.20248) von Office 265 war die Anzeige in Outlook noch korrekt. Ich habe soeben ein Office in der älteren Version aktualisiert. Dann trat das Problem auch auf.
Vielleicht hilft es euch. Ist noch jemand von diesem Bug betroffen?
2015
ich weis ja nicht
Aber wie soll ich mir vorstellen das Bilder in einem HTML signiert werden können?
Besonders wenn es auch noch Links nach außen sind
Vermutlich habe ich da was an der Cryptografie nicht verstanden…
Ich hätte mich gewundert wenn signierter Text als HTML dargestellt würde.
Ala weißer Text auf weißem Grund.
Was genau würde signiert werden?
Das was mein HTML Interpreter mir anzeigt oder den HTML Code?
Bilder können per data URI eingebunden sein, ganz ohne Links irgendwohin.. https://en.wikipedia.org/wiki/Data_URI_scheme
Danke. D.h. ich sehe in meiner HTM-Mail unsignierte Bilder, die z.B. jederzeit später geändert werden können und z.B. den kompletten signierten Text mit einem Bild überdecken, das einen ganz anderen Text darstelltbals der der signiert wurde?
Irgendwie verstehe ich jetzt warum kaum jemand seine E-Mails signiert, außer Firmen die vom Verkauf der Software dafür leben wollen.
Oder?
Per data URI eingebundene Bilder sind direkter Teil des (signierten) HTML Quellcodes der E-Mail.
Solche Bilder enthalten keine externen Verweise wodurch keine nachträgliche Änderung über externe Inhalte möglich ist.
Mehr dazu siehe o.g. Link oder Suchmaschine der Wahl.
Ich kann es auch noch nicht verstehen. Aufgefallen ist es bei einem Kunden mit Microsoft365. Ein und dieselbe E-Mail bekamen zwei Empfänger innerhalb des Kunden.
Bei einer Installation als Text und mit Platzhalter der Bilder. Bei der anderen Installation alles fehlerfrei. Ich konnte dann nur den Versionsstand als Unterschied ausmachen. Hab dann den fehlerfreien PC aktualisiert und noch einmal eine E-Mail an beide Empfänger schicken lassen dann war das Problem bei beiden Installationen vorhanden.. Einziger Unterschied zu anderen Absendern war, dass die E-Mails des Absenders vom Exchange Server mit einem GlobalSign Zertifikat signiert wurden. Alle anderen E-Mails die nicht signiert waren hatten das Problem garnicht
Vielleicht sollte man dann und wann einmal darüber nachdenken, dass Email tatsächlich als nur-Text-Medium konzipiert wurde. Beim hier* eingesetzten und Outlook 2016 kann ich jedenfalls dieses Problem nicht feststellen.
(* bei der Arbeit; zu Hause vermeide ich Produkte aus Redmond sehr erfolgreich)
war das nicht der Plan, daß Mails mit ungültiger Signatur sicherheitshalber nur als Text angezeigt und Links und aktive Elemente somit deaktiviert werden?
Da bleibt nur die Frage, warum das auch bei nichtmanipulierten selbstsignierten Mails passiert.
Weil selbstsignierten Zertifiaten nicht mehr vertraut wird?
Ist bei Browsern schon lange so, jetzt macht es anscheinend auch Outlook.
Zeit, sich von selbst signierten Zertifikaten für Zwecke außerhalb des Unternehmens (z.B. für E-Mail, Webseite, etc.) zu verabschieden.