Bei Problemen mit Microsoft Outlook an die Sicherheits-Add-ons denken

Sicherheits-Add-ons verursachen in Microsoft Outlook oft Probleme. An zwei Beispielen zeigen wir, wie Add-ons der Grund für ein Problem sein können.

Auch der unerfahrendste Outlook-Benutzer weiß mittlerweile, dass ein Schutz vor E-Mail-Bedrohungen unabdingbar ist. Unterstützung versprechen hier Add-ons von Drittanbietern – entsprechend häufig werden sie eingesetzt. Viele Administratoren vergessen aber, dass der Schutz, der durch diese Sicherheits-Add-ons erreicht wird, auch häufig Probleme in Microsoft Outlook verursacht. Beispielhaft für diese Tools betrachten wir zwei Sicherheits-Add-ons, die Outlook-Nutzern tatsächlich mehr schaden als helfen.

Outlook Mail-Scanner

Eine beliebte E-Mail-Sicherheitsfunktion, die in vielen PC-Security-Suiten enthalten ist, ist ein Mail-Scanner Add-on. Dieses wird direkt in Microsoft Outlook installiert. Nach der Installation durchsucht das Add-on im Outlook-Postfach eingehende und ausgehende E-Mails nach gefährlichen Inhalten wie eingebetteten Bildern, Anhängen und Spam.

E-Mail Schutz: Aufgabe der Nutzer?

Sofern die Benachrichtigungsfunktion im Outlook-Postfach aktiviert ist, erhalten Ihre Benutzer im Ernstfall eine Nachricht, die besagt, dass eine E-Mail unter Quarantäne gestellt wurde. Nutzer können dann den Empfang der Mail entweder zulassen oder verbieten. Das ist nicht unproblematisch – ein Teil der Security-Administration wird damit auf Ihre Outlook-Benutzer abgewälzt.

Das Problem ist, dass Mail-Scanner oft zu empfindlich reagieren und verhindern, dass normale, ungefährliche Mails die Postfächer der Benutzer erreichen. Die beste Strategie, um ungefährliche von gefährlichen Mails zu unterscheiden, ist, die Sicherheitseinstellungen auf Ihrem Server für Spam und Spamverdacht zu optimieren.

Ähnlich wie bei anderen Outlook Add-ons können mit Mail-Scannern weitere Probleme auftreten. Ein schlechtes Mail-Scanner Add-On kann beispielsweise dazu führen, dass Outlook gesperrt wird. Das ist nicht alles: Es kann sogar zum Absturz gebracht werden, wenn Ihre Benutzer auf die Schaltfläche Senden/Empfangen klicken. 

Die Nutzer erhalten weder eine Fehlermeldung noch eine Warnung, so dass sie nur raten können, was den Absturz verursacht hat. Die meisten denken sich: Der Mail-Scanner konnte es unmöglich sein. Schließlich schützt er Outlook, oder?

Wenn Sie allerdings vermuten, dass Ihr Mail-Scanner die Ursache des Problems ist, sollten Sie es eingrenzen. Starten Sie Outlook im abgesicherten Modus und geben Sie die Befehlszeilenoption /safe ein. Damit wird Outlook nur mit den Basic Services aufgerufen - und was noch wichtiger ist: Add-ons werden nicht geladen.

Sieht alles im abgesicherten Modus gut aus, ist die Wahrscheinlichkeit hoch, dass das Add-on die Ursache des Problems ist. Um das Add-on definitiv als Übeltäter auszumachen, deaktivieren Sie es in der Registry des PCs.

Warnung: Eine falsche Verwendung des Windows-Registry-Editors kann Ihr Betriebssystem funktionsuntüchtig machen. Seien Sie also vorsichtig, wenn Sie hier Änderungen vornehmen. Sie sollten vorher auch ein komplettes Backup Ihrer Registry erstellen.

  1. Öffnen Sie den Registry-Editor auf dem lokalen PC;
  2. Gehen Sie zu HKLM -> Software -> Microsoft -> Office -> Outlook -> Add-ons;
  3. Machen Sie einen Rechtsklick auf das Add-on, wählen Sie Umbenennen und geben Sie "-disabled" ein;
  4. Starten Sie Outlook im normalen Modus neu.

Wenn das Problem nicht mehr auftritt, haben Sie den Übeltäter und die Quelle des Problems gefunden.

Software-Firewalls für Outlook

Ein weiteres Feature, das in den PC-Security-Suites eingebaut ist, sind Software-Firewalls. Obwohl die Firewall eine wichtige Rolle beim Schutz der Arbeitsstationen Ihrer Benutzer spielt, sehen Sie als Admin diese möglicherweise nicht so positiv. Wenn Sie beispielsweise nicht die korrekten Ports öffnen, klappt der Mail-Verkehr in den Outlook-Client nicht.

Damit Outlook korrekt funktioniert, müssen Sie sicherstellen, dass die folgenden Ports geöffnet sind:

  • SMTP TCP Port 25
  • POP3 TCP Port 110
  • IMAP4 TCP Port 143

Wenn Sie eine sichere Verbindung zum Service-Provider verwenden, müssen Sie folgende Ports öffnen:

  • SMTP TCP Port 465
  • POP3 TCP Port 995
  • IMAP4 TCP Port 993

Wenn Sie Outlook Anywhere verwenden und Sie sich auf einem Exchange Server authentifizieren möchten, müssen Sie möglicherweise für die RPC-Kommunikation auch die UDP-Ports 6001-6004 öffnen.

Software-Firewalls erlauben oft Traffic basierend auf der Anwendung selbst und die erforderlichen Ports sind bereits für Sie geöffnet. Viele Firewall-Anbieter – wie McAfee Host Intrusion Prevention Software (HIPS) und Check Point Zonealarm – verwenden einheitliche Hash-Algorithmen, die den Anwendungen zugeordnet sind, wenn Sie als „allowed“ markiert sind. 

Wenn die Anwendung installiert und aktualisiert wird, so dass sie nicht mehr mit dem Hash übereinstimmt, wird sie blockiert. Ansonsten müssen diese Änderungen akzeptiert werden.

Über den Autor:
Dave Leaver arbeitet seit über zehn Jahren im Bereich des IT-Supports. Er ist auf die Migration von Microsoft-Systemen und Exchange Server spezialisiert.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Collaboration-Software

ComputerWeekly.de

Close