solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • Translator

  • TechBlog

  • Spiced Pork Ham

Microsoft Outlook und TLSv1.0, TLSv1.1, TLSv1.2 sowie SSL für SMTP/POP3/IMAP

Erstellt von solip am 16. März 2016

Microsoft Outlook weicht bei den Einstellungen für verschlüsselte Verbindungen etwas von den Standards ab in der Terminologie, was zu Schwierigkeiten in der Konfiguration führen kann.

In der Realität sieht es so aus:

– SSL: verwende direkt Verschlüsselung nach Standard SSL v1.0, SSL v2.0 oder SSL v3.0
– TLS: verwende direkt Verschlüsselung nach Standard TLSv1.0 (ein neuer Name von SSL v3.0), TLSv1.1 oder TLSv1.2
– STARTTLS: wechsle von initial unverschlüsselter Verbindung zu Verschlüsselung und benutze dann TLS
– Keine: keine Verschlüsselung benutzen

Bei Microsoft Outlook (angesehen bis 2013) sieht es wie folgt aus:

– Automatisch: verwende STARTTLS
– SSL: verwende direkt SSL v3.0, TLS v1.0, TLS v1.1, TLS v1.2 (das bestmögliche Protokoll wird genommen)
– TLS: verwende STARTTLS
– Keine: keine Verschlüsselung benutzen

In der Praxis heißt das nun:

– Automatisch: funktioniert nur auf Ports, die per STARTTLS umschalten. Also Verschlüsselung optional auf Port 25 o.ä.
– SSL: dies ist die korrekte Einstellung für direkte Verschlüsselung auf dem üblichen Port 465 nach dem höchstmöglichen TLS-Standard, auch wenn der Name hierfür völlig falsch ist.
– TLS: funktioniert auch nur auf Ports, die per STARTTLS umschalten. Auf direkt verschlüsselnden Ports kommt es hier zum Fehler.
– Keine: funktioniert immer, sofern keine Verschlüsselung erforderlich ist, wenngleich man diese Einstellung überhaupt nicht mehr benutzen sollte.

Ergo: benutzen Sie die Einstellung SSL, damit haben Sie den aktuellsten Verschlüsselungs-Standard bei Outlook aktiviert.

Abgelegt unter Microsoft Office | Keine Kommentare »

Abstürze von Microsoft Outlook bei PIM-Nachrichten

Erstellt von solip am 16. März 2015

Microsoft Outlook kann ohne Eintrag in der Ereignisanzeige abstürzen wenn folgende Komponenten zusammenkommen:

– Verwendung eines Connectors wie z.B. dem MDaemon Outlook Connector
– Die eingehende Nachricht ist keine E-Mail, sondern eine PIM-Nachricht wie Besprechungsanfragen oder Terminanfragen
– Es wird McAfee VirusScan verwendet

Das Problem scheint ursächlich durch McAfee VirusScan ausgelöst zu werden. Und zwar nicht durch den E-Mail Scan, sondern durch den dateibasierten Scan.
Beobachtet wurde hierbei die Version 8.8 der Engine im Zusammenspiel mit Outlook 2010.
Überprüfen lässt sich das mittels vollständiger Deaktivierung des Viren-Scanners.

Abgelegt unter Microsoft Office | Keine Kommentare »

MS Outlook 2007/2010/2013 Profile, Konten, Regeln, Signaturen exportieren und importieren

Erstellt von solip am 13. Dezember 2013

Für viele Umsteiger auf das neue MS Outlook 2013 stellt sich die Frage: wie bekomme ich meine Profile und Konten aus dem alten Outlook herein ohne alles neu machen zu müssen?

Es geht ähnlich wie bei den Vorgängerversionen mit etwas administrativer Handarbeit ganz schnell und einfach.

Hinweis: dies sollte getan werden bevor das neue Outlook eingerichtet wurde. Wenn bereits ein Profil angelegt wurde, so dieses am besten zuerst wieder löschen.
Dazu gibt man in der Systemsteuerung „Mail“ in das Suchfeld ein und kommt so zur Daten/Profilverwaltung des Mailsystems. Dort lässt sich das Profil löschen.
Bitte die Datendateien sichern vor diesem Vorgang.

1. Alte Profile sichern
– Regedit starten
– Outlook 2007/2010: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles
– Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Profiles
– Den Ordner Profiles exportieren als Datei.reg
– Regeln und Benachrichtigungen als Datei exportieren
– Signatur-Ordner sichern: C:\Users\benutzername\AppData\Roaming\Microsoft\Signatures

2. Wird von 2007/2010 auf 2013 gewechselt?
– dann die o.g. Pfade in der .reg-Datei mittels Suchen/Ersetzen in einem Editor auf die neue Location umschreiben

3. Profile importieren
– ggf. MS Office/Outlook 2007/2010 deinstallieren, 2013 installieren
– die .reg-Datei auf die lokale Festplatte, z.B. Desktop, des Rechners mit dem neuen Outlook kopieren
– die .reg-Datei per Doppelklick importieren
– ggf. Signatur-Ordner auf neuem System kopieren nach: C:\Users\benutzername\AppData\Roaming\Microsoft\Signatures
– Outlook starten
– Server-Zertifikate sind natürlich ggf. neu zu importieren auf einem neuen System
– Kennwörter für die Postfächer sind einmalig neu einzugeben und zu speichern
– Regeln und Benachrichtigungen importieren und für das neue System per Stück aktivieren

Das sollte es gewesen sein.

Abgelegt unter Microsoft Office | 3 Kommentare »

Spione aussperren: Verschlüsselung mit PGP unter Windows 7/8 mit Outlook 2010 und 2013

Erstellt von solip am 22. August 2013

Die aktuelle Debatte um die ungeahnten Ausmasse der NSA-Datenausspähungen mit ihren Helfershelfern bei den nationalen Geheimdiensten legen vor allem folgende Schlüsse für Unternehmen (und Privatleute) nahe:

  • Es wird mutmaßlich sämtlicher Internet-Verkehr mitgeschnitten und zur Verwertung/Data-Mining auf Vorrat gespeichert.
  • Die nationalen Geheimdienste und Regierungen sind mutmaßlich darüber vollumfänglich informiert und Mittäter.
  • Diese Vorgänge werden strafrechtlich nicht verfolgt werden, nicht eingeschränkt oder beendet werden und in wachsendem Umfang weitergehen.

Die möglichen Folgen dieser Totalüberwachung sind nüchtern und real zu betrachten:

  • Nicht strafrechtlich verfolgbare, großangelegte Industriespionage auf höchstem technischen Niveau bedroht Unternehmen.
  • Mitgeschnittene oder erbeutete unverschlüsselte Daten können manipuliert werden um beliebige Sachverhalte und Folgemaßnahmen zu konstruieren.
  • Data-Mining in den auf Vorrat gespeicherten Datenbergen ermöglicht die nachträgliche Verwertung, Verfolgung und Manipulation der Vergangenheit auch aufgrund zukünftiger Interessen.
  • Die Existenz zweckgebundener Datenverwendung und Speicherfristen muss angezweifelt werden, alle Daten werden mutmaßlich für alles verwendet und für immer gehortet.

Das Ironische an der ganzen Sache ist..

  • Wer verschlüsselt macht sich ganz besonders verdächtig, laut Analysten der Geheimdienste.
  • Endlich wissen wir warum uns amerikanische Konzerne mutmaßlich mit einem kostenlosen Datenspeicherdienst und sozialem Netzwerk Feature nach dem anderen bombardieren.
  • Die Kontrolle der Funktionen von Smartphones durch die Hersteller mittels Verdongelung, Gängelung und Zensur sind wirklich notwendig.

Datenschutz ist in diesem Zusammenhang erstaunlich einfach geworden:

  • Nicht-Erfassung und Nicht-Speicherung bietet perfekten Schutz, d.h. die Tugend der Datenvermeidung ist wieder herauszustellen.
  • Vollverschlüsselung ist eine Alternative, die sorgfältig implmentiert ein hohes Mass an Sicherheit bringen kann.
  • E-Mails sollten eigentlich alle verschlüsselt werden.
  • Soziale Netzwerke in ihrer Funktion als Personen-Monitoring/Tracking-Applikationen sollte man wenn überhaupt nur mit einer nicht zuzuordnenden Identität nutzen (fast unmöglich).
  • Cloud-Dienste sind schon seit je her aus Gründen der IT-Datensicherheit ein absolutes No-Go.
  • FreeMail Dienste jedweder Art sollte man komplett meiden. Es hilft auch kein SSL/TLS (aktuell scheinheilig beworben), denn die E-Mails landen unverschlüsselt in deren Systemen.
  • Vorhandene Daten nicht zu senden hilft viel. Was nicht aus E-Mails und Traffic mitgeschnitten oder aus dem Sozialen Netzwerk verknüpft oder aus der Cloud geklaut werden kann, muss wenn dann schon recht aufwendig ausspioniert werden.

Tipps:

  • Es wird wieder Zeit für das gute, alte PGP aus den 90er Jahren! Auch durch die aktuellen Ereignisse beflügelt mittlerweile in einer praktischen Suite für Windows und Outlok bis zur Version 2013 erhältlich: GPG4win.
  • Hier ein gutes Kompendium zum Warum und Wieso und vor allem zum Wie mit PGP: eine_einfuehrung_in_die_kryptographie_mit_pgp-wer_bewacht_die_waechter-quis_custodiet_custodes.pdf.
  • Einen portablen TOR (The Onion Router) Browser greifbar zu haben kann auch ganz nützlich sein. Z.B. wenn man FreeMailer, Soziale Netzwerke oder ähnlich Vertrausnunwürdiges im Netz benutzen muss. Den gibt es als Paket hier.

Abgelegt unter Internet & E-Mail, Kryptographie, Windows | Keine Kommentare »

Outlook: Einstellungen der E-Mail-Konten sichern

Erstellt von solip am 17. Mai 2012

Kleine Anleitung wie man die Einstellungen von Outlook-Konten sichert um sie nach einer neuen Installation wieder herzustellen.

Outlook speichert seine Konto-Einstellungen in der Registry an diesem Ort:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676

Mit dem Registry Editor regedit.exe kann man also zu dieser Stelle navigieren und diesem Zweig über das Kontextmenü in eine .reg Datei exportieren.

Die .reg Datei lässt sich per Doppelklick von einem lokalen Laufwerk jederzeit wieder importieren. Bei einer Neuinstallation von Office oder Outlook sollte dies geschehen bevor Outlook das erste mal gestartet wird.

Abgelegt unter Internet & E-Mail | Keine Kommentare »

Outlook: „Die Anlagegröße überschreitet das erlaubte Maximum“ beheben

Erstellt von solip am 26. August 2011

Microsoft Outlook 2010 hat ein Limit für die maximale Größe von Dateianhängen an E-Mails. Dieses erreicht man leicht, da es nur 10-20 MB beträgt.

Um dies abzuschalten, ist wie folgt vorzugehen:

  • regedit.exe als Administrator starten
  • Navigieren zu HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences
  • Bearbeiten > Neu > DWORD-Wert (32Bit)
  • Umbenennen in MaximumAttachmentSize
  • Den Wert bei 0 lassen für kein Limit oder Angabe von KB in Dezimal
  • Outlook 2010 neu starten

Auch über diese .reg Datei für den Zweig Preferences per Download: outlook-2010-attachments-unlimited.reg

Abgelegt unter Internet & E-Mail, Microsoft Office | Keine Kommentare »

Mail-Header / Kopfzeilen in Outlook 2010 anzeigen

Erstellt von solip am 1. April 2011

Um die Kopfzeilen / Header Daten einer E-Mail in Microsoft Outlook zu sehen, sucht man nun in der Mail-Anzeige vergeblich.

Bekommen kann man sie auf diesem Wege:

  • E-Mail mit Doppelklick öffnen
  • Menü:
  • Datei
  • Informationen
  • Eigenschaften

Abgelegt unter Microsoft Office | Keine Kommentare »