Microsoft Outlook sorgt in bestimmten Konfigurationen und Szenarien für Schwierigkeiten beim Zugriff auf verlinkte Dateianhänge. Nutzer erhalten dabei häufig die folgende Fehlermeldung: „Outlook blocked access to the following potentially unsafe attachments“. Dieses Verhalten ist von Microsoft bewusst implementiert worden, um die Systemsicherheit zu erhöhen. Allerdings kann es in Einzelfällen dazu führen, dass auch sichere Dateianhänge blockiert werden.
Ursachen des Problems
Das Problem tritt hauptsächlich bei bestimmten Dateianhängen auf, die als verlinkte Anhänge eingebunden sind. Solche Anhänge werden häufig durch benutzerdefinierte Lösungen erzeugt, die Extended MAPI oder das Outlook-Objektmodell verwenden. Standardmäßig blockiert Outlook jedoch den Zugriff auf diese Anhänge aus Sicherheitsgründen.
Die Blockade von verlinkten Anhängen wurde ab Outlook 2010 und Outlook 2013 eingeführt. Ein zusätzliches Sicherheitsupdate im Juli 2010 sorgte zudem dafür, dass auch ältere Versionen wie Outlook 2002, 2003 und 2007 diese Dateien blockieren.
Hintergrund der Sicherheitsblockade
Microsoft hat die Blockierung von Dateianhängen implementiert, um potenzielle Sicherheitsrisiken zu minimieren. Verlinkte Anhänge könnten von Angreifern genutzt werden, um schädliche Software auf einem Computer oder Netzwerk auszuführen. Die betroffenen Anhänge werden durch bestimmte MAPI-Flags gekennzeichnet, darunter:
- ATTACH_BY_REFERENCE
- ATTACH_BY_REF_ONLY
- ATTACH_BY_REF_RESOLVE
In diesen Fällen blockiert Outlook den direkten Zugriff auf die Dateien.
Mögliche Workarounds zur Behebung des Problems
Methode 1: Anpassung der benutzerdefinierten Lösung
Entwickler, die benutzerdefinierte Lösungen verwenden, sollten ihre Anwendungen so anpassen, dass sie keine verlinkten Anhänge mehr verwenden. Stattdessen empfiehlt es sich, Hyperlinks direkt in den Text der E-Mail einzufügen. Auf diese Weise kann der Zugriff auf externe Dateien gewährleistet werden, ohne die Sicherheitsrichtlinien von Outlook zu verletzen.
Methode 2: Anpassung der Registrierungseinstellungen
Eine weitere Lösung besteht darin, die Sicherheitsblockade durch eine Änderung der Windows-Registrierung aufzuheben. Dabei sollte jedoch beachtet werden, dass diese Methode Sicherheitsrisiken birgt. Microsoft rät von dieser Vorgehensweise ab, stellt die Information jedoch zur Verfügung, um betroffenen Nutzern entgegenzukommen.
Schritte zur Änderung der Registrierung:
- Öffnen Sie die Registrierungseditor (über „regedit“ im Ausführendialog).
- Navigieren Sie zu einem der folgenden Schlüssel, abhängig von Ihrer Outlook-Version:
- Outlook 2016: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security
- Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
- Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
- Fügen Sie einen neuen DWORD-Wert hinzu: AllowAttachByRef.
- Setzen Sie den Wert auf 1.
- Schließen Sie den Editor und starten Sie den Computer neu.
Wichtig: Diese Methode ermöglicht den Zugriff auf ATTACH_BY_REFERENCE und ATTACH_BY_REF_ONLY-Anhänge, während ATTACH_BY_REF_RESOLVE weiterhin blockiert bleibt.
Alternative Vorgehensweise: Einsatz von MFCMAPI zur Diagnose
In komplexen Szenarien kann es erforderlich sein, mit Werkzeugen wie MFCMAPI zu prüfen, ob ein Anhang als verlinkter Anhang gekennzeichnet ist. Dabei handelt es sich um ein erweitertes MAPI-Diagnosetool, das es erlaubt, die Eigenschaften von E-Mail-Anhängen zu analysieren.
Anleitung zur Verwendung von MFCMAPI:
- Starten Sie MFCMAPI und loggen Sie sich in das E-Mail-Postfach ein.
- Öffnen Sie den betroffenen Ordner und wählen Sie die entsprechende Nachricht aus.
- Prüfen Sie die Eigenschaft PR_ATTACH_METHOD des Anhangs.
- Ein verlinkter Anhang weist einen der folgenden Werte auf:
- 2: ATTACH_BY_REFERENCE
- 3: ATTACH_BY_REF_RESOLVE
- 4: ATTACH_BY_REF_ONLY
- Ein verlinkter Anhang weist einen der folgenden Werte auf:
Dieses Vorgehen ermöglicht es, die genaue Ursache der Blockade zu ermitteln und gezielte Anpassungen vorzunehmen.
Fazit
Die Blockierung von verlinkten Anhängen in Microsoft Outlook ist ein Sicherheitsmechanismus, der seit Outlook 2010 standardmäßig aktiviert ist. Während dies den Schutz vor potenziell schädlichen Dateien erhöht, können auch benutzerdefinierte oder sichere Anhänge betroffen sein. Nutzer und Entwickler haben jedoch Möglichkeiten, das Problem zu umgehen – sei es durch Anpassungen an benutzerdefinierten Lösungen oder Änderungen der Registrierung. Dabei sollten die Sicherheitsrisiken stets sorgfältig abgewogen werden.
