Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize

Outlook Express

Welke nieuwe functionaliteit is aan deze functie toegevoegd in Windows Server 2003 Service Pack 1?

Modus Tekst zonder opmaak

Gedetailleerde beschrijving

In de modus voor tekst zonder opmaak van Outlook Express kunnen gebruikers binnenkomende e-mailberichten in plaats van in de HTML-indeling (Hypertext Markup Language) weergeven als tekst zonder opmaak. Wanneer Outlook Express wordt uitgevoerd in de modus voor tekst zonder opmaak, wordt het besturingselement voor het bewerken van RTF-tekst gebruikt in plaats van het besturingselement MSHTML. Door het besturingselement voor het bewerken van RTF-tekst te gebruiken kunt u een aantal beveiligingsproblemen als gevolg van het gebruik van het besturingselement MSHTML vermijden.

Wat is het belang van deze wijziging?

Het gebruik van het besturingselement voor het bewerken van RTF-tekst vormt een extra barrière tegen schadelijke programmacode die via e-mail wordt verzonden. Computers waarop eerdere versies van Windows XP worden uitgevoerd zijn kwetsbaar voor schadelijke programmacode omdat HTML-headerscripts in de HTML-inhoud worden verwerkt door Outlook Express. Bij gebruik van het besturingselement MSHTML worden deze scripts automatisch uitgevoerd. Bij gebruik van het besturingselement voor het bewerken van RTF-tekst worden deze HTML-scripts niet uitgevoerd, waardoor dit risico wordt beperkt. Omdat e-mail met tekst zonder opmaak goed wordt weergegeven zonder dat de HTML-header wordt verwerkt, heeft het verschil in de manier waarop standaardberichtindelingen wordt verwerkt doorgaans weinig zichtbare gevolgen. Voor de gedeelten van e-mailberichten die niet naar behoren worden weergegeven, wordt gebruikgemaakt van HTML-rendering, een techniek die een risico inhoudt voor uw systeem.

Wat werkt er anders?

In de modus voor tekst zonder opmaak zijn de volgende Outlook Express-functies niet beschikbaar:

  • De tekengrootte van tekst wijzigen
  • De volledige tekst van een e-mailbericht doorzoeken

U kunt de modus voor tekst zonder opmaak op de volgende manieren instellen:

  • Bij het lezen van een bericht:
    Klik in Outlook Express in het menu Extra op Opties en klik vervolgens op de tab Lezen. Schakel het selectievakje Alle berichten zonder opmaak weergeven in.
  • Bij het schrijven van een bericht:
    Klik in Outlook Express in het menu Extra op Opties en klik vervolgens op de tab Verzenden. Selecteer onder Indeling voor verzenden van e-mail de optie Tekst zonder opmaak.
  • Met een nieuwe menuoptie:
    Klik in het menu Beeld op HTML-bericht.
    Met deze nieuwe menuoptie kunt u de huidige berichtweergave instellen op de HTML-modus als momenteel de modus voor tekst zonder opmaak actief is, zowel in de voorbeeldweergave als in de volledige berichtweergave.

Hoe los ik dit op?

Als u zeker weet dat de bron van een e-mailbericht te vertrouwen is en u wilt gebruikmaken van de volledige functionaliteit van het besturingselement MSHTML zodat u kunt beschikken over alle HTML-functies voor het lezen en schrijven van e-mail, kunt u overschakelen naar de HTML-modus. U gebruikt hiervoor de procedure met de optie in het menu Beeld die hierboven bij 'Met een nieuwe menuoptie' wordt beschreven.

Het downloaden van externe HTML-inhoud beperken

Gedetailleerde beschrijving

Met behulp van deze voorziening in Outlook Express wordt voorkomen dat gebruikers keer op keer spamberichten ontvangen doordat ze zonder het zelf te weten hun e-mailadres bevestigen bij de verzenders van deze spam. Bedrijven die spam gebruiken als marketingtechniek nemen in het e-mailbericht gewoonlijk verwijzingen op naar afbeeldingen die zich op hun webservers bevinden. Sommige van deze e-mailberichten bevatten afbeeldingen ter grootte van een pixel die de ontvanger van het e-mailbericht niet ziet. Daardoor is de ontvanger zich er niet van bewust dat de inhoud schadelijk kan zijn. Wanneer de gebruiker in eerdere versies van Outlook Express een e-mailbericht met een dergelijke afbeelding opende, werd automatisch verbinding gemaakt met de webserver, waarna de afbeeldingen werden gedownload en weergegeven. Wanneer de afbeelding bij de webserver werd opgevraagd, werd bevestigd dat het e-mailbericht was ontvangen op een actieve e-mailaccount en daarmee dat het e-mailadres in de lijst met adressen van de verzender van de spam geldig was. Wanneer de instelling Afbeeldingen en andere externe inhoud in HTML-e-mail blokkeren actief is, wordt het standaardgedrag van Outlook Express zo gewijzigd dat er geen verbinding wordt gemaakt met de webserver om de externe inhoud te downloaden. Zo wordt voorkomen dat het e-mailadres wordt gevalideerd. U kunt dit downloadgedrag configureren. Bij installatie van Windows Server 2003 Service Pack 1 is deze optie standaard ingeschakeld.

Daarnaast vormt deze functie een oplossing voor een probleem dat vaak optreedt bij mensen die een inbelverbinding gebruiken. Voor de implementatie van deze functie werd de modem automatisch geactiveerd om een inbelverbinding tot stand brengen voor het downloaden van externe inhoud wanneer gebruikers hun e-mailberichten downloadden, de netwerkverbinding verbraken en vervolgens probeerden HTML-berichten weer te geven die afbeeldingen of andere externe internetinhoud bevatten.

Wat is het belang van deze wijziging?

Deze functie versterkt de privacy van gebruikers van Outlook Express. E-mailadressen wordt niet meer automatisch zonder medeweten van de gebruikers gevalideerd door de webserver van de verzenders van spam wanneer ze een e-mailbericht openen. Het gebruik van deze functie biedt de volgende voordelen:

  • Er wordt minder spam ontvangen.
  • De gebruiker wordt minder afgeleid door de ontvangst van spam.
  • Het komt minder vaak voor dat automatisch wordt geprobeerd via de modem verbinding te maken met internet wanneer een HTML-e-mailbericht wordt ontvangen.

Wat werkt er anders?

Door de implementatie van deze functie in Outlook Express wordt voorkomen dat afbeeldingen in HTML-e-mail worden weergegeven als deze moeten worden opgehaald van servers in de internetzone of de zone met beperkte internettoegang. Dit nieuwe standaardgedrag heeft tot gevolg dat de naam van de gebruiker niet wordt gevalideerd door de website waarop de afbeeldingen zijn opgeslagen, waardoor het e-mailadres van de gebruiker minder nuttig is voor verzenders van spam. Dit kan ertoe leiden dat de gebruiker na verloop van tijd minder spam krijgt.

In het berichtvenster en het voorbeeldgebied van Outlook Express verschijnt nu een informatiebalk om aan te geven dat deze afbeeldingen ontbreken. Deze informatiebalk verschijnt wanneer het bericht verwijzingen naar externe internetinhoud bevat, zoals afbeeldingen of scripts, en de opties zo zijn ingesteld dat het bericht in de HTML-indeling wordt weergegeven.

Wanneer de inhoud in Outlook Express wordt geblokkeerd, wordt de afbeelding vervangen door de tijdelijke aanduiding die standaard wordt gebruikt voor de geblokkeerde afbeelding in de tekst van het e-mailbericht. Alleen bij geblokkeerde afbeeldingen wordt visueel aangegeven dat er iets ontbreekt. Bij geluiden, IFrames en andere inhoud verschijnt in de tekst van het e-mailbericht geen visuele aanwijzing. Wanneer gebruikers een HTML-e-mailbericht met geblokkeerde inhoud afdrukken in Outlook Express, wordt het e-mailbericht precies zo afgedrukt als het op het scherm wordt weergegeven, met inbegrip van de tijdelijke aanduidingen voor de geblokkeerde afbeeldingen. De externe inhoud wordt niet gedownload.

Deze functie heeft bovendien als voordeel dat niet meer automatisch wordt geprobeerd een inbelverbinding tot stand te brengen wanneer dat niet de bedoeling is. In eerdere versies van Outlook Express werd bij het weergeven van een HTML-e-mailbericht automatisch geprobeerd verbinding te maken met internet en de afbeeldingen waarnaar werd verwezen op te halen. Omdat echter bijna alle externe HTML-verwijzingen in e-mailberichten verwijzen naar bronnen op internet die deel uitmaken van de internetzone, wordt de inhoud standaard niet weergegeven en wordt er geen inbelverbinding tot stand gebracht.

Hoe los ik dit op?

Als u wilt voorkomen dat alle externe inhoud wordt geblokkeerd, wijst u in het menu Extra de optie Opties aan en klikt u vervolgens op Beveiliging. Schakel het selectievakje Afbeeldingen en andere externe inhoud in HTML-e-mail blokkeren uit. Het wijzigen van deze instelling wordt echter afgeraden. Vanaf dat moment wordt externe inhoud niet meer geblokkeerd in Outlook Express en wordt deze weer automatisch gedownload.

Als u uitdrukkelijk de externe inhoud voor een e-mailbericht wilt downloaden, klikt u op de informatiebalk om de externe inhoud van het bericht te downloaden.

Integratie van API voor Bijlagebeheer

Beschrijving

Een nieuwe set API's (Application Programming Interface) voor het controleren van e-mailbijlagen, genaamd Bijlagebeheer, maakt nu integraal deel uit van Outlook Express. Op die manier kan aangepaste programmacode in toepassingen waarmee soortgelijke veiligheidscontroles worden uitgevoerd achterwege worden gelaten. In plaats daarvan kan deze centraal beheerde API-set worden gebruikt. Het gebruik van Bijlagebeheer maakt een consistente gebruikerservaring mogelijk in alle toepassingen waarin de beveiliging van bijlagen wordt gecontroleerd.

Wat is het belang van deze wijziging?

Een meer gestandaardiseerde aanpak van de beveiliging van bijlagen in alle Windows-toepassingen is belangrijk. Op die manier wordt de beveiligingscontrole die op bijlagen wordt uitgevoerd door de gebruiker als consistenter ervaren.

Wat werkt er anders?

Afgezien van de consistente manier waarop bijlagen worden afgehandeld, heeft deze functie geen zichtbare gevolgen voor de gebruiker.

Moet ik mijn programmacode wijzigen als ik Windows Server 2003 Service Pack 1 wil gebruiken?

Ontwikkelaars moeten rekening houden met diverse verschillen in de functionaliteit.

De API-namen die worden doorgegeven, hebben betrekking op de API van Bijlagebeheer. Als de instelling Opslaan of openen van bijlagen die mogelijk een virus bevatten niet toestaan in Outlook Express uitgeschakeld is, wordt SetReferer() aangeroepen en wordt http://URL als parameter doorgegeven. Dit wordt gedaan om ervoor te zorgen dat er bij de daarop volgende aanroep van CheckPolicy() van wordt uitgegaan dat in Outlook Express de webinhoudzone actief is. Het maakt voor Bijlagebeheer namelijk verschil in welke context de aanroepende toepassing zich bevindt: de internetbeveiligingszone of de zone met beperkte internettoegang. In de volgende gedeelten vindt u een overzicht van de verschillende mogelijkheden die de API van Bijlagebeheer ondersteunt.

Gedrag bij het weergeven van een voorbeeld van berichten met een bijlage

Voordat het voorbeeldgebied wordt weergegeven, wordt CheckPolicy() aangeroepen om te bepalen wat de status is van de menuopties die horen bij het bijlagepictogram in de koptekst van het voorbeeldgebied. Afhankelijk van de uitkomst worden de volgende acties uitgevoerd:

  • Als de aanroep van CheckPolicy() resulteert in E_Fail (gevaarlijke bijlage), S_OK of S_False (veilige bijlage), wordt de functionaliteit van Outlook Express niet gewijzigd.
  • Bij opening van de bijlage wordt het bestand opgeslagen als tijdelijk bestand. Vervolgens wordt Execute() aangeroepen om het bestand uit te voeren in plaats van de aanroep ShellExecute() die momenteel wordt gebruikt.
  • Als Execute() mislukt, worden de daarop volgende acties van de gebruikers afgehandeld door Bijlagebeheer.
  • Wanneer het dialoogvenster Bijlagen opslaan wordt geopend, bevat de lijst met bijlagen items die in het menu zijn ingeschakeld. Geblokkeerde bijlagen worden niet weergegeven in het dialoogvenster Bijlagen opslaan. Wanneer de gebruiker de doelmap selecteert en op Opslaan klikt, worden de bestanden in Outlook Express opgeslagen in de opgegeven map en wordt Save() aangeroepen voor elk van de opgeslagen bestanden.

Wanneer u een voorbeeld bekijkt van een e-mailbericht met meerdere bijlagen, wordt CheckPolicy() voor elk van de bijlagen aangeroepen. Afhankelijk van de retourwaarde (E_Fail, S_OK of S_False) wordt de naam van de bijlage in het menu uitgeschakeld of ingeschakeld.

In toekomstige implementaties zou Save() kunnen mislukken als het resultaat van de aanroep van CheckPolicy() niet S_OK is. In dit geval wordt er in Outlook Express een foutbericht weergegeven waarin wordt aangegeven dat de veiligheid van de bijlagen niet kan worden gegarandeerd, gevolg door een lijst van de bestanden in kwestie.

Gedrag bij het lezen van een voorbeeld van berichten met een bijlage

Voordat de inhoud van het berichtvenster van Outlook Express wordt weergegeven, wordt voor elke bijlage CheckPolicy() aangeroepen om te bepalen welke bijlagen moeten worden weergegeven en welke geblokkeerd.

  • Als de aanroep van CheckPolicy() resulteert in E_Fail (gevaarlijke bijlage), S_OK of S_False (veilige bijlage), gedraagt Outlook Express zich precies zoals vroeger. Wanneer u dubbelklikt op de bijlagen die in het bijlagegebied van het berichtvenster worden weergegeven, worden dezelfde stappen uitgevoerd als bij het uitvoeren van bijlagen vanuit het voorbeeldgebied (zie hierboven voor een beschrijving).
  • Wanneer de gebruiker op Opslaan als klikt, de doelmap en de bestandsnaam opgeeft, en vervolgens op Opslaan klikt, wordt de bijlage in Outlook Express in de aangegeven map opgeslagen en wordt Save() aangeroepen.
  • Het selecteren van Afdrukken is vergelijkbaar met het uitvoeren van de bijlage, met dit verschil dat niet Execute() wordt aangeroepen zonder parameters, maar Execute("print"). Bij alle andere taken, zoals het opslaan van het bestand als tijdelijk bestand, blijft de procedure hetzelfde als bij het uitvoeren van de bijlage.
  • Als de instelling Opslaan of openen van bijlagen die mogelijk een virus bevatten niet toestaan in Outlook Express uitgeschakeld is, wordt SetReferer() aangeroepen en wordt http://URL als parameter doorgegeven. Bij de daarop volgende aanroep van CheckPolicy() wordt ervan uitgegaan dat de webinhoudzone actief is in Outlook Express.

Gedrag bij het verplaatsen van berichten met een bijlage

Als de gebruiker een item verplaatst naar een locatie buiten Outlook Express, door een bericht met een bijlage bijvoorbeeld naar het bureaublad te slepen, worden in Outlook Express de volgende acties uitgevoerd:

  • Er wordt een tijdelijk bestand gegenereerd met HDROP.
  • Er wordt een tijdelijk bestand opgeslagen.
  • Save() wordt aangeroepen voor het tijdelijke bestand.

Als deze aanroep lukt, wordt HDROP beschikbaar gemaakt.

Als de aanroep mislukt, wordt HDROP niet beschikbaar gemaakt en wordt de bestemming uitgeschakeld.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft