Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Outlook Express

Aplica-se a: Windows Server 2003 with SP1

Que nova funcionalidade foi adicionada a esse recurso no Windows Server 2003 Service Pack 1?

Modo de texto sem formatação

Descrição detalhada

O recurso modo de texto sem formatação do Outlook Express oferece aos usuários a opção de processar os emails recebidos em texto sem formatação em vez de em HTML. Quando o Outlook Express está sendo executado no modo de texto sem formatação, o controle Rich Edit é usado em vez do controle MSHTML. Ao usar o controle Rich Edit, você evita alguns problemas de segurança resultantes do uso do MSHTML.

Por que essa alteração é importante?

O uso do controle Rich Edit fornece uma barreira adicional para códigos mal-intencionados transmitidos por email. Os computadores que executam versões anteriores do Windows XP estão vulneráveis a códigos mal-intencionados, pois o Outlook Express processa scripts de cabeçalho HTML no conteúdo HTML. O controle MSHTML executa automaticamente esses scripts. Já o controle Rich Edit não executa scripts HTML; portanto, esse problema é atenuado. Como um email com texto sem formatação não requer que o cabeçalho HTML seja processado para ser exibido de maneira apropriada, geralmente há pouca diferença visível dessa alteração de processamento em formatos de mensagem padrão. Partes de emails que parecem não estar sendo processadas corretamente dependem de um processamento de HTML e podem representar um perigo para seu sistema.

O que funciona de forma diferente?

Os seguintes recursos do Outlook Express não estão disponíveis quando é usado o modo de texto sem formatação:

  • Alteração do tamanho da fonte.

  • Pesquisa de texto completo no corpo de um email.

Você pode configurar o modo de texto sem formatação de diversas formas, inclusive:

  • Na leitura de uma mensagem.

    No Outlook Express, no menu Ferramentas, clique em Opções e na guia Ler. Marque a caixa de seleção Ler todas as mensagens em texto sem formatação.

  • Na composição de uma mensagem.

    No Outlook Express, no menu Ferramentas, clique em Opções e na guia Enviar. Em Formato para Envio de Mensagens, selecione a opção Texto sem Formatação.

  • Com uma nova opção de menu.

    No menu Exibir, clique em Mensagem em HTML.

    Esse novo item de menu altera a exibição atual da mensagem para HTML se ela estiver no modo de texto sem formatação, tanto na visualização quanto na exibição da mensagem inteira.

Como resolvo esses problemas?

Se tiver certeza de que a origem de um email é confiável e quiser usar todo o conjunto de recursos fornecidos pelo controle MSHTML para oferecer suporte à composição ou leitura de emails em HTML, você poderá alternar para o modo HTML usando o procedimento da opção do menu Exibir mencionado acima, em "Com uma nova opção de menu".

Limitar downloads de conteúdo HTML externo

Descrição detalhada

Este recurso do Outlook Express ajuda os usuários a evitar o recebimento de spams repetidos, pois impede que inadvertidamente os usuários validem seus endereços de email para originadores de spam. Empresas que usam spam como técnica de marketing normalmente incluem no corpo do email referências a imagens encontradas em seus servidores Web. Alguns desses spams contêm imagens de apenas um pixel, invisíveis para o destinatário, de forma que este não perceba a existência de um conteúdo mal-intencionado. Quando um usuário abria um email com imagens, as versões anteriores do Outlook Express se conectavam automaticamente ao servidor Web para baixar e exibir as imagens. Quando o pedido de imagem era feito ao servidor Web, isso indicava que um email com spam tinha sido de fato recebido por uma conta de email ativa, o que validava o endereço de email na lista de endereçamento do originador do spam. Agora, quando o recurso Bloquear imagens e outros conteúdos externos em emails em HTML estiver habilitado, o comportamento padrão do Outlook Express será diferente. Não será feito nenhum contato com o servidor Web para baixar conteúdo externo, o que ajuda a evitar a verificação do endereço de email por parte do originador do spam. Esse comportamento de download é configurável e já vem habilitado por padrão quando você instala o Windows Server 2003 Service Pack 1.

Esse recurso ajuda a minimizar um problema comum aos usuários de conexão de rede dial-up. Antes da implementação desse recurso, se os usuários baixassem suas mensagens e se desconectassem da rede, quando tentassem visualizar mensagens em HTML com imagens ou qualquer outro conteúdo externo da Internet, o modem discaria automaticamente para baixar esse conteúdo.

Por que essa alteração é importante?

Esse recurso aumenta a privacidade fornecida aos usuários do Outlook Express. Seus endereços de email não serão validados automaticamente pelo servidor Web de originadores de spam sem o seu consentimento quando abrirem um email com spam. O uso desse recurso pode trazer as seguintes vantagens:

  • O usuário receberá menos spams.

  • O usuário será menos interrompido pelo recebimento de spams.

  • O número de tentativas automáticas de reconexão com a Internet feitas pelo modem após o recebimento de emails em HTML diminuirá.

O que funciona de forma diferente?

A implementação desse recurso no Outlook Express ajuda a impedir o processamento de imagens contidas em emails em HTML, caso tenham de ser recuperadas de servidores que estejam na Internet ou em zonas de conteúdo da Web restritas. Esse novo comportamento faz com que o nome do usuário não seja validado pelo site que hospeda as imagens, o que torna o nome de email do usuário menos útil para remetentes de spams. Isso poderá fazer com que o usuário receba menos spams com o passar do tempo.

Para informar que estão faltando imagens, existe agora uma Barra de Informações de Mensagens Externas, exibida na janela de mensagens do Outlook Express e na área de visualização. Essa Barra de Informações de Mensagens Externas aparecerá sempre que a mensagem contiver referências a conteúdo externo da Internet, como imagens ou scripts, e as opções estiverem configuradas para processar a mensagem em HTML.

Quando o Outlook Express bloqueia o conteúdo, a imagem real é substituída pelo espaço reservado padrão para imagens bloqueadas no texto da mensagem. As imagens são os únicos itens bloqueados que fornecem uma dica visual indicando que algo não está sendo exibido. No caso de sons, IFrames e outros conteúdos, não há nenhuma indicação visual no corpo do email. Quando usuários imprimem um email em HTML com conteúdo bloqueado, o Outlook Express imprime o email exatamente como aparece na tela, com um espaço reservado para as imagens bloqueadas. Não é feito o download do conteúdo externo.

Uma vantagem adicional desse recurso é minimizar um problema comum aos usuários de conexão dial-up: indesejadas tentativas automáticas de conexão com a rede dial-up. Na visualização offline de um email em HTML, as versões anteriores do Outlook Express discavam automaticamente para fazer a conexão com a Internet e recuperar as imagens de referência. No entanto, como quase todas as referências de HTML externas em emails apontam para recursos da Internet que fazem parte da zona da Internet, o conteúdo não é exibido por padrão e a conexão de rede dial-up não é solicitada.

Como resolvo esses problemas?

Para desativar completamente o bloqueio de conteúdo externo, no menu Ferramentas, selecione Opções e clique em Segurança. Em seguida, desmarque a caixa de seleção Bloquear imagens e outro tipo de conteúdo externo em emails em HTML. Depois disso, nenhum conteúdo será bloqueado, e o Outlook Express adotará o comportamento anterior, ou seja, baixará automaticamente conteúdo externo.

Para baixar explicitamente o conteúdo externo de um email, clique na Barra de Informações de Mensagens Externas.

Integração da API de Gerenciador de Anexos

Descrição

O Outlook Express agora engloba um novo conjunto de APIs, chamado Gerenciador de Anexos, para verificar anexos em emails. Esse serviço permite que os aplicativos eliminem o código personalizado que faz verificações de segurança semelhantes e que, em seu lugar, confiem nesse conjunto de APIs centralmente gerenciado. A utilização do Gerenciador de Anexos fornece ao usuário uma experiência homogênea em todos os aplicativos que fazem a verificação da segurança de um anexo.

Por que essa alteração é importante?

É importante ter uma abordagem mais unificada para a segurança de anexos em todos os aplicativos do Windows. Isso ajuda a garantir que os usuários tenham uma experiência homogênea no que se refere à verificação de segurança dos anexos.

O que funciona de forma diferente?

Além de oferecer uma experiência homogênea, esse recurso não apresenta nenhuma alteração visível para o usuário.

Preciso alterar meu código para trabalhar com o Windows Server 2003 Service Pack 1?

Existem várias diferenças na funcionalidade das quais o desenvolvedor dever estar ciente.

Quando nomes de API são fornecidos, eles são APIs do Gerenciador de Anexos. Se a configuração Não permitir que sejam salvos nem abertos anexos que possam conter vírus estiver desabilitada, o Outlook Express chamará SetReferer() e passará http://URL como um parâmetro. Isso é feito para que a chamada seguinte a CheckPolicy() considere que o Outlook Express esteja na zona de conteúdo da Web na Internet. O Gerenciador de Anexos funciona de forma diferente dependendo do local em que o chamador estiver: na Internet ou nas zonas de segurança Restrita. As seguintes seções fornecem visões gerais dos diferentes comportamentos aos quais a API do Gerenciador de Anexos oferece suporte.

Comportamento durante a visualização de uma mensagem com anexo

Antes de a área de visualização ser processada, CheckPolicy() é chamado para determinar o estado das opções de menu associadas ao ícone do anexo no cabeçalho da área de visualização e as seguintes ações correspondentes são realizadas:

  • Se CheckPolicy() retornar E_Fail (anexo perigoso), S_OK ou S_False (anexo seguro), não haverá alterações à função prévia do Outlook Express.

  • Quando você abrir o anexo, o arquivo será salvo como um arquivo temporário e chamará Execute() para executar o arquivo, em vez da chamada ShellExecute() usada no momento.

  • Se Execute() falhar, as ações de usuário subseqüentes serão controladas pelo Gerenciador de Anexos.

  • Quando a caixa de diálogo Salvar Anexos for aberta, a lista de anexos conterá itens que estão habilitados no menu. Anexos bloqueados não são exibidos na caixa de diálogo Salvar Anexos. Quando o usuário selecionar a pasta de destino e clicar em Salvar, o Outlook Express salvará os arquivos na pasta especificada e chamará Save() em cada um dos arquivos salvos.

No caso da visualização de emails com vários anexos, CheckPolicy() será chamado em cada um dos anexos. Dependendo do valor retornado, E_Fail, S_OK ou S_False, o Outlook Express desabilitará ou habilitará o nome do anexo no menu.

Em implementações futuras, Save() poderá falhar se CheckPolicy() não retornar S_OK. Nesse caso, o Outlook Express exibirá uma lista de arquivos com falhas e uma mensagem de erro explicando que os anexos não foram salvos porque não puderam ser confirmados como seguros.

Comportamento durante a leitura de uma mensagem com anexo

Antes do processamento da janela de mensagens do Outlook Express, CheckPolicy() será chamado para cada anexo a fim de determinar os anexos que serão exibidos e aqueles cujo acesso será bloqueado para o usuário.

  • Se CheckPolicy() retornar E_Fail (anexo perigoso), S_OK ou S_False (anexo seguro), o Outlook Express se comportará como em versões anteriores. Se você clicar duas vezes nos anexos exibidos na área Anexar da janela de mensagens, ocorrerão as mesmas etapas descritas para a execução de anexos da área de visualização.

  • Quando o usuário clicar em Salvar como, selecionar a pasta de destino e o nome do arquivo e clicar em Salvar, o Outlook Express salvará o anexo na pasta especificada e chamará Save() para a sincronização.

  • A seleção de Imprimir é semelhante à execução de anexos, exceto pelo fato de que, em vez de chamar Execute() sem nenhum parâmetro, o Outlook Express chamará Execute("print"). Todas as outras tarefas, como, por exemplo, salvar o arquivo como temporário, permanecem iguais às desempenhadas na execução do anexo.

  • Se a configuração Não permitir que sejam salvos nem abertos anexos que possam conter vírus estiver desabilitada, o Outlook Express chamará SetReferer() e passará http://URL como um parâmetro. A chamada seguinte a CheckPolicy() considerará que o Outlook Express está na zona de conteúdo da Web na Internet.

Comportamento durante a movimentação de uma mensagem com anexo

Se o usuário mover um item para um local fora do Outlook Express, como arrastar uma mensagem com anexo para a área de trabalho, o Outlook Express fará o seguinte:

  • Criará um arquivo temporário com HDROP.

  • Salvará um arquivo temporário

  • Chamará Save() no arquivo temporário

Se a ação for bem-sucedida, HDROP ficará disponível.

Se falhar, HDROP não ficará disponível e o destino será desabilitado.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft