"External content is not allowed in secure email"

"Wurde Ihr Problem dadurch behoben?" Jein. Inzwischen habe ich der Not gehorchend nach einer Abschaltmöglichkeit der Sicherheitsoption gesucht und sie natürlich abgeschaltet.

Interessant die Hntergrundinformationen zu "Efail" und zu DHL. Der Nachbesserungsforderung Letzteren gegenüber kann ich mich nur anschließen.

Dank und Gruß,

Hallo,

per Suche habe ich nichts dazu gefunden: Seit gestern (Patchday) meldet mein Outlook 2010 (Version 14.0.7224.5000 32-Bit) beim Herunterladen signierter E-Mails (von DHL) "External content is not allowed in secure email". Ich habe keine Ahnung, wie ich die
Meldung vermeiden kann und hoffe auf Hilfe.

Danke im Voraus, AnselmR

Das Ganze ist eine neue Option - mit der Microsoft auf die im Mai 2018 veröffentlichte Efail-Schwachstelle in digital signierten und verschlüsselten Mails reagiert. Das Thema wurde mir gerade wieder vor die Füße gespült und ich habe das Ganze im Blog-Beitrag Outlook:
"Externer Inhalt ist in sicheren Mails nicht zulässig" aufbereitet.

Im Mai 2018 wurde die Sicherheitslücke "Efail" veröffentlich, welche es
durch nachladbare externe Bilder/Inhalte in verschlüsselten Emails ermöglicht, die verschlüsselte Email im Klartext an den Webserver des Angreifers zu senden.

Dies betrifft alle Emailprogramme von Outlook bis Thunderbird unter Windows, Linux oder Mac., ist also ein branchenweit generelles Problem.

Microsoft und diverse andere Hersteller haben darauf reagiert und entsprechende Sicherheitsfeatures implementiert, welche dies verhindern sollen.

Inwieweit Du Sicherheitsfeatures abschalten möchtest, musst Du natürlich für dich selbst entscheiden.

StepbyStep:

• In Outlook / Optionen und dort zur Kategorie Trust Center gehen
• Dann ganz unten Automatischer Download den Haken bei Bilder in verschlüsselten oder signierten HTML-E-Mails nicht herunterladen entfernen.

Oder wer es per Regedit mag:

[i]0=disabled, [/i][i]1=enabled[/i][i]xx= Office Version number[/i]

[i]HKCU\Software\Microsoft\Office\xx\Outlook\Security\ [/i][i]DisallowSMIMEExternalContent == 0[/i][i]DisallowSMIMEExternalContent == 1[/i]

Wenn DHL seine Emails ohne externe "Tracking-Pixel" formatieren würde, dann gäbe es dieses Problem "External content is not allowed in secure
email"" auch nicht.

DHL sollte hier dringend nachbessern und entweder das nutzlose SMIME Zertifikat in der Email sein lassen, oder aber auf Tracking-Pixel verzichten. Beides zusammen beisst sich eben.

Hand-aufs-Herz: Wer hat schonmal versucht das SMIME Zertifikat in der Email zu validieren, ob es auch tatsächlich von DHL stammt?

kurzes update:
<br />Das mit dem internen Relay habe ich gefunden.
<br />Es scheint jetzt soweit zu gehen - ausser mit den anscheinend bekannten Problemen mit Outlook am Mac - speziell noch dem neuen Outlook.
<br />Ich habe aber wieder das Problem mit der Zustellung/Empfang von emails.
<br />Wir können an bzw. von vereinzelten Domänen keine email versenden bzw. empfangen. Und das aber hauptsächlich von emails die vom Provider abgerufen und versendet werden.
<br />Folgende Fehlermeldungen treten auf:
<br />
host mail.xx.de[x.x.x.x]
said: 550 x.x.x.x is not allowed to send mail from mydomain (in
reply to RCPT TO command)
<br />host mx01.xx.eu[x.x.x.x] said: 550
x.x.x.x is not allowed to send mail from mydomain (in reply to
MAIL FROM command)
<br />Und Empfänger berichten, dass unsere email im spam landen und dass sie uns keine emails schicken können.
<br />Welche Einstellungen muss ich da noch kontrollieren?
<br />danke für den support.
<br />

Hallo Daniel,



Die oben beschriebene Prozedur funktioniert mit alle externe E-Mail-Adressen.
Das ist die neue sichere externe Freigabe.



"Secure links allow external recipients to access files and folders securely without requiring them to create or maintain a Microsoft account. Email-based verification codes are a simple and effective way to provide secure access,
familiar to users who access secure internet sites that verify identity by sending a code by email or text message."



Quelle - "Introducing
a new secure external sharing experience".



Mit freundlichen Grüßen,

Georgi Taskov

Microsoft Office 365 Support Engineer