Externer Inhalt ist in sicheren Mails nicht zulässig

Viele nutzen als Mail Client Microsoft Outlook. Doch manche Nutzer stehen vor dem Problem, dass beim Zugriff auf eine E-Mail die Fehler Meldung “Externer Inhalt ist in sicheren Mails nicht zulässig” erscheint. Viele ignorieren diese Meldung. Doch warum wird diese Outlook Meldung angezeigt? Dies ist kein Bug in Outlook, sondern eher eine Sicherheitsfunktion. Wie man diese Fehlermeldung unterdrückt, beziehungsweise das Problem lösen kann, seht ihr bei uns.

ribkhan / Pixabay

 

Meldung “Externer Inhalt nicht zulässig”

Wenn nun eine signierte E-Mail in das Postfach kommt, und man diese öffnet erscheint folgende Meldung:

Externer Inhalt ist in sicheren Mails nicht zulässig

Microsoft Outlook blockiert hierbei Bilder, die von externen Webseiten eingebunden sind. Das ist eher ein Sicherheitsfeature, als ein Bug. Das gleiche Problem hat man auf Webseiten, die zwar https verschlüsselt sind, aber Dateien von http nachladen. Das nennt man dann “Mixed Content”.

 

Lösung – Externer Inhalt ist in sicheren Mails nicht zulässig

Die Lösung ist relativ simpel. Es ist eine Einstellung im Trust Center, die geändert werden muss. Dafür gibt es zwei Wege. Das Trust Center und die Registry.

 

Trust Center Einstellung

Der erste Weg ist hauptsächlich für Privatanwender. Hier setzt man die korrekte Einstellung im Trust Center.

  1. Microsoft Outlook starten
  2. Optionen öffen
  3. Zu Trust Center wechseln
  4. In Kategorie “Automatischer Download” wechseln
  5. Haken entfernen bei “Bilder in verschlüsselten oder signierten HTML-E-Mails nicht herunterladen”

Externer Inhalt ist in sicheren Mails nicht zulässig trust center

 

Registry / Gruppenrichtlinie (GPO)

Wenn man Administrator in einem Unternehmen ist, kann man natürlich nicht zu jedem einzelnen Computer gehen und dort die Einstellung treffen. Hierzu verwenden wir einen Registry Key, den wir danach per Gruppenrichtlinie / GPO verteilen.

  1. Benutzer – Gruppenrichtlinie / GPO erstellen
  2. Registry Key konfigurieren
  3. Der Benutzer OU zuweisen.

Der Registry Key der benötigt ist ein D-Word Eintrag mit folgenden Eigenschaften:

Path

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\xx.0\Outlook\Security

Valuename

DisallowSMIMEExternalContent

Valuetyp

REG_DWord

Value

0

Je nach dem, welche Office Version man installiert hat, ändert sich auch der Registry Pfad mit der Versionsnummer. Diese müssen dann natürlich im Registry Pfad statt dem “xx” ersetzt werden.

Office-Versionsnummern: 14 = Office 2010, 15 = Office 2013 und 16 = Office 2016

 

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 0 comments