Outlook für Windows
Barrierefreiheit
Diese Seite enthält bei Bildern/Grafiken alternative Texte.
Es gibt zwei Versionen von Outlook: die herkömmliche Version aus dem Microsoft Office-Paket und die Windows-App "Neues Outlook". Das neue Outlook synchronisiert alle Mailkonten (inkl. Benutzername, Passwort und alle Nachrichteninhalte) mit den Servern von Microsoft und sollte daher nicht verwendet werden.
Weitere Informationen finden Sie hier.
Einrichtung
Outlook 2019
Die Anleitung wurde mit der On-Premise Version von Outlook 2019 erstellt, der Einrichtungsassistent kann bei der Office365-Version anders aussehen.
Starten Sie Outlook und geben Sie Ihre E-Mailadresse ein.
Falls bei Ihnen Outlook nicht mit einem Willkommen-Fenster startet, ist bereits ein Konto konfiguriert.
Wenn Sie in Ihr bestehendes Profil ein weiteres Exchange-Postfach einbinden möchten gehen Sie bitte auf „Datei → Konto hinzufügen“.
Es öffnet sich dann das Willkommens Fenster (siehe oben).
Wählen Sie als Kontotyp Exchange aus.
Bestätigen Sie die Nachfrage zur Autokonfiguration mit „Zulassen“. Bitte setzen Sie außerdem den Haken, damit Ihre Einstellungen auch in Zukunft automatisch aktualisiert werden können.
Geben Sie als Benutzernamen Ihre Kennung zusammen mit der Domain ads in der Form ads\Kennung ein, in dem Beispiel von Max Mustermann also ads\di69soz.
Je nachdem welche Betriebssystemversion Sie verwenden, sieht der folgende Passwortdialog etwas anders aus.
Falls dort schon Ihre E-Mail-Adresse eingetragen ist, wählen Sie unter „Weitere Optionen“ „Anderes Konto verwenden“ aus.
»
Wenn Sie Ihre Anmeldeinformationen speichern möchten, können Sie einfach den Haken bei der Passworteingabe setzen.
»
Wählen Sie abschließend zweimal OK.
Shared Mailbox
Shared Mailboxen bieten die Möglichkeit zur gemeinsamen Bearbeitung einer Mailbox.
Anwendungsszenarien sind z.B. Funktionsadressen (wie info@domain.de), gemeinsame Lehrstuhlkalender (z.B. zur Urlaubsplanung) und gemeinsame Kontakte des Lehrstuhls, die alle lesen dürfen bzw. die mehrere Personen gemeinsam verwalten.
Wie binde ich eine Shared Mailbox in Outlook ein?
Wenn Sie Outlook verwenden, sollte das Einbinden von Shared Mailboxen am besten so erfolgen, wie es in diesem Abschnitt beschrieben wird. Dann ist nämlich gewährleistet, dass bei der Bearbeitung von Mails der Shared Mailbox gelöschte Mails auch in den „Gelöschten Elementen“, versendete Mails in den „Gesendeten Elementen“ und gespeicherte Entwürfe im Ordner „Entwürfe“ der Shared Mailbox landen, und nicht in den entsprechenden Ordnern der eigenen Mailbox. Damit können alle Kolleginnen, die auch Zugriff auf die Shared Mailbox haben, auf alle von Ihnen gesendeten, gelöschten und als Entwurf gespeicherten E-Mails zugreifen.
Für ältere Outlook-Versionen oder beim Einbinden der Shared Mailbox innerhalb der eigenen Mailbox (siehe Freigegebene Mailbox hinzufügen) kann man das zuvor beschriebene Verhalten nur durch Registry-Eingriffe erzwingen – siehe dazu:
- Gelöschte Elemente: http://support.microsoft.com/kb/202517/de
- Gesendete Elemente: http://cryptojoe.blogspot.com/2011/03/outlook-2010-shared-mailbox-sent-items.html
Leider ist uns bislang keine Möglichkeit bekannt, wie man das Verhalten auch für gespeicherte Entwürfe erzwingen kann.
Einbinden einer Shared Mailbox als separates Konto
Gehen Sie dazu auf
„Datei → Konto hinzufügen“.
Geben Sie nur die E-Mailadresse der Shared Mailbox ein und klicken Sie auf „Verbinden“.
Wählen Sie als Kontotyp Exchange aus.
Im Anschluss daran werden Sie darauf hingewiesen, dass Sie Outlook neu starten müssen. Sobald Sie das getan haben, werden Sie nach den Anmeldeinformationen der Shared Mailbox gefragt.
Dort müssen Sie wie bei Ihrer persönlichen Mailbox ads\Kennung eingeben (also nicht die Kennung der Shared Mailbox).
Kalender- und Mailbox-Freigaben
Im Folgenden wird erklärt, wie Sie Personen oder Gruppen Zugriff auf Teile Ihres Exchange-Accounts gewähren und wie Sie auf Freigaben, die Ihnen erteilt wurden, zugreifen können.
Zugriff auf Teile des Exchange-Accounts kann nur für Personen und Gruppen erteilt werden, die im Adressbuch zu finden sind.
Bitte beachten Sie, dass im Adressbuch nur Personen, Shared Mailboxen, Ressourcen (Räume und Geräte) und Verteilerlisten verzeichnet sind. Wenn Sie also einer Gruppe von Personen Zugriff auf Teile Ihres Accounts einräumen möchten, und Sie diese Gruppe nicht in Ihren Adresslisten finden können, dann bedeutet das, dass die Gruppe keine Verteilerliste ist.
Feststellen, welche Personen Zugriff auf welchen Teil meiner Daten haben
Das geht in Outlook durch einen Rechtsklick auf die Ressource, für die Sie Freigaben erteilt haben (also z.B. auf das Kalendersymbol in der linken Leiste, wie Sie im nächsten Bild sehen können).
Über den Befehl „Eigenschaften“ bekommen Sie alle Eigenschaften von der Ressource angezeigt. Klicken Sie dort auf den Reiter „Berechtigungen“ um zu sehen, wer wie auf die Ressource zugreifen darf.
An dieser Stelle können Sie auch Änderungen vornehmen.
Freigaben erteilen
Frei/Gebucht-Zeiten des Kalenders freigeben
Wenn Sie die Frei/Gebucht-Zeiten freigeben, können andere sehen, wann Sie Termine haben bzw. wie Sie verfügbar sind. (Die Standardeinstellung bei den meisten Kunden ist, dass nur die Verfügbarkeit sichtbar ist.)
Dies ist hilfreich bei der Organisation von Besprechungen, denn so sieht die Einladende im Terminplanungsassistenten auf einem Blick, wann welche Teilnehmende keine Zeit hat bzw. wann der beste Termin ist.
Gehen Sie wie folgt vor:
- Rechtsklick auf Kalender,
- Klick auf „Eigenschaften“ (Outlook),
- Registerkarte „Berechtigungen“,
- „Hinzufügen“,
- Person oder Gruppe aus Adressbuch auswählen,
- Rechte eintragen.
Um die Frei/Gebucht-Zeiten für alle freizugeben oder zu beschränken, müssen Sie in der Registerkarte „Berechtigungen“ den Eintrag „Standard“ bearbeiten. Sie können dort z.B. festlegen, dass neben den Frei/Gebucht-Zeiten auch Betreff und Ort oder auch alle Details sichtbar sind.
Wenn Sie nicht wollen, dass Ihre Frei/Gebucht-Zeiten für alle sichtbar sind, können Sie das wie folgt abstellen:
- Rechtsklick auf Kalender,
- „Freigabeberechtigungen ändern“,
- Registerkarte „Berechtigungen“, Eintrag „Standard“ anklicken,
- Im Bereich „Lesen“ den Button „Keine“ anklicken.
Sie können auf dem oben beschriebenen Weg auch Personen hinzufügen und detailliert bestimmen, was diese Personen dürfen und was nicht.
Kalender und Mailordner freigeben
Sie können Personen oder Gruppen aus dem Adressbuch Lesezugriff auf Ihre komplette Mailbox gewähren, indem Sie wieder einen Rechtsklick auf den freizugebenden Ordner (Kontakte, Journal, Aufgaben, Kalender, Notizen) machen und dann unter „Freigeben“ die Option „[Ordnername] freigeben“ auswählen.
Dadurch öffnet sich eine leere E-Mail, die Sie dem/der Einzuladenden schicken. Sie suchen nun die Person aus dem Adressbuch aus, indem Sie auf den Button „An:“ klicken. Unter Details können Sie noch die gewünschte Freigabestufe auswählen.
Die Berechtigungsstufe ist, wenn nichts anderes eingestellt wird, „Prüfer“.
Berechtigungsstufen ändern
- Rechtsklick auf den betreffenden Mailordner,
- „Eigenschaften“,
- Registerkarte „Berechtigungen“,
- „Hinzufügen“,
- Person aus Adressbuch auswählen,
- Rechte eintragen.
Damit auf den Ordner von der anderen Person zugegriffen werden kann, muss man für alle Ordner oberhalb (inklusive der Mailbox selbst) in der Hierarchie die Berechtigung "Ordner sichtbar" vergeben. Berechtigungen werden nicht nach unten vererbt.
Berechtigungsstufen
Berechtigungsstufe | Aktivitäten, die ein Freigabebenutzer ausführen kann |
Besitzer | Erstellen, Lesen, Ändern und Löschen aller Elemente im freigegebenen Ordner. Als Besitzer kann eine Benutzerin die Berechtigungsstufen ändern, die andere für den Ordner haben. |
Veröffentlichender Bearbeiter | Erstellen, Lesen, Ändern und Löschen aller Elemente und Erstellen von Unterordnern. |
Bearbeiter | Erstellen, Lesen, Ändern und Löschen aller Elemente. |
Veröffentlichender Autor | Erstellen und Lesen von Elementen, Erstellen von Unterordnern sowie Ändern und Löschen von Elementen, die Sie erstellt haben. |
Autor | Erstellen und Lesen von Elementen sowie Ändern und Löschen von Elementen, die Sie erstellt haben. |
Nicht bearbeitender Autor | Erstellen und Lesen von Elementen sowie Löschen von Elementen, die Sie erstellt haben. |
Prüfer | Nur Lesen von Elementen. |
Mitwirkender | Nur Erstellen von Elementen. |
Benutzerdefiniert | Ausführen von Aktivitäten, die die Ordnerbesitzerin definiert hat. |
Frei/Gebucht-Zeit, Betreff, Ort | Nur für Kalenderfreigaben, Lesen der Frei/Gebucht-Informationen sowie von Betreff und Ort von Kalenderereignissen. |
Frei/Gebucht-Zeit | Nur für Kalenderfreigaben, Lesen der Frei/Gebucht-Informationen, von Kalenderereignissen. |
Keine | Ausführung keiner Aktivitäten. Der Benutzer verbleibt in der Berechtigungsliste, hat aber keine Berechtigung und kann den Ordner nicht öffnen. |
Veröffentlichung von Kalendern im Web
Wenn Sie Ihren Kalender nicht nur bestimmten Personen oder Gruppen innerhalb von Exchange freigeben wollen, sondern z.B. mit einem persönlichen Kalender, den Sie bei einem anderen Anbieter im Web haben (z.B. Google) synchronisieren oder im Web veröffentlichen wollen, gibt es eine Reihe von Möglichkeiten.
Es gibt für Outlook einige Tools (teils auch von Drittanbietern), die Sie nutzen können. Im Folgenden einige Hinweise und Links, wie Sie vorgehen können – je nachdem, was genau Sie machen wollen.
Bitte beachten Sie, dass wir keinen Support für spezifische Probleme mit anderen Plattformen oder Tools von Drittanbietern leisten können.
Kalender veröffentlichen
Wenn Sie Ihren Kalender mit Outlook veröffentlichen wollen, müssen Sie folgende Schritte durchführen:
Gehen Sie in Ihrem Outlook in das Kalendermodul und wählen Sie auf der linken Seite den Kalender aus, den Sie veröffentlichen möchten. Klicken Sie dann im Menüband auf „Online veröffentlichen“ und dort auf „Diesen Kalender veröffentlichen…“.
In Ihrem Standard-Browser öffnet sich dann die Anmeldeseite von Outlook on the Web, wo Sie sich einloggen müssen. Sie gelangen dann auf die Seite „Kalenderveröffentlichung“. Dort können Sie festlegen, welchen Kalender Sie freigeben bzw. veröffentlichen möchten. Außerdem können Sie festlegen, ob Sie nur die Verfügbarkeit, eingeschränkte Details oder alle Details veröffentlichen möchten. Schließen Sie den Vorgang mit „Speichern“ (oben links) ab. Dadurch erhalten Sie zwei Links (einen ics- und einen html-Link), welche Sie denjenigen mitteilen können, die auf Ihren Kalender Zugriff erhalten sollen. Bei den Links handelt es sich um Zufallslinks, die nicht erraten werden können. Diese werden jedes Mal neu generiert, wenn Sie den Kalender erneut veröffentlichen.
Wenn Sie einen Kalender veröffentlicht haben, können Sie jederzeit die Einstellungen ändern oder die Veröffentlichung wieder beenden. Gehen Sie dabei genauso vor wie beim Veröffentlichen, und wählen Sie dann unter „Online veröffentlichen“ die Option „Diesen veröffentlichten Kalender konfigurieren…“ aus. Dadurch gelangen Sie wieder auf die Freigabeseite in Ihrem Browser und Sie können die Veröffentlichung ändern oder beenden.
Sie können die Veröffentlichung auch direkt in Outlook on the Web einstellen. Gehen Sie dazu in die Optionen und wählen Sie unter Kalender → Geteilte Kalender → Kalenderveröffentlichung.
Einblick in freigegebene Kalender, Mailboxen etc.
In Outlook können Sie Ordner anderer Benutzerinnen über „Datei → Öffnen und exportieren → Ordner eines anderen Benutzers“ öffnen. Dort können Sie dann sowohl die Benutzerin als auch den Ordnertyp auswählen (Posteingang, Kalender, Aufgaben…).
Outlook ist oft sehr schlecht darin, „mitzukriegen“, dass Sie eine Freigabe bekommen haben. Wenn Sie also auf eine Freigabe nicht zugreifen können, beenden Sie Outlook und starten Sie es neu.
Nachdem ein Ordner für Sie freigegeben wurde, können Sie den Ordner bei sich einbinden. Handelt es sich um einen Standardordner (Posteingang, Notizen, Kontakte, Kalender, Journal und Aufgaben), sind keine Unterschiede zwischen den Outlook-Versionen vorhanden. Man geht in Outlook auf „Datei → Öffnen → Ordner eines anderen Benutzers“ und wählt im dortigen Menü aus, welchen Ordner man von welcher Person einbinden will. Sofern man die Rechte darauf hat, wird dieser Ordner angezeigt und man kann damit arbeiten, je nachdem welche Berechtigungsstufe man besitzt.
Dabei ist zu beachten, dass Unterordner grundsätzlich nicht angezeigt werden und auch nicht eingebunden werden. Ebenso besitzt man auf den Unterordnern keine automatischen Rechte (es gibt keine automatische Vererbung von Rechten auf Unterordner).
Stellvertretung
Andere Personen vertreten
Sie können, sofern Sie dazu autorisiert wurden, folgende Aufgaben ausführen:
- Mails im Namen der anderen Person schreiben:
Wenn Sie sich im Postfach der anderen Person befinden, bekommen Sie beim Schreiben einer neuen E-Mail einen „Von:“ Button eingeblendet und können auswählen, ob die E-Mail mit Ihrer Absendeadresse oder der Absendeadresse der anderen Person versendet werden soll. In letzterem Fall wird Ihre Mailadresse in einer zusätzlichen Headerzeile „Sender“ festgehalten, so dass für die Empfänger ersichtlich ist, wer die E-Mail abgeschickt hat.
Wenn der Button nicht angezeigt wird, müssen Sie in den Optionen die Anzeige des Buttons aktivieren (Knopf „Von“). Wo genau Sie hier zu klicken haben, hängt von der Outlook-Version ab – am besten konsultieren Sie die Online-Hilfe (über die Taste F1 oder den blauen runden Button mit dem Fragezeichen), indem Sie den Suchtext „Erstellen einer E-Mail Nachricht für eine andere Person“ angeben.
- Mails im Namen der anderen Person beantworten: analog.
- „Speichern gesendeter Objekte im Ordner Gesendete Objekte eines anderen Benutzers“: siehe gleichnamigen Abschnitt in der Outlook-Online-Hilfe.
- Erstellen von Besprechungsanfragen/Meetings im Namen einer anderen Person:
Aus dem Kalender einer anderen Person heraus erstellen Sie automatisch Anfragen in deren Namen.
Freigegebene Mailbox hinzufügen
Gehen Sie dazu in Outlook auf „Datei → Kontoeinstellungen → Kontoeinstellungen…“.
In dem sich öffnenden Fenster müssen Sie mit Doppelklick Ihr Exchange-Konto auswählen:
Im Fenster „Konto ändern“ klicken Sie auf „Weitere Einstellungen“:
»
Wählen Sie nun den Reiter „Erweitert“ aus
und klicken Sie dort auf „Hinzufügen…“:
Jetzt müssen Sie nur noch
den Namen der Person,
deren Postfach Sie öffnen
möchten, eingeben und
mit „OK“ bestätigen.
Vertretung und „Send on Behalf“ für andere einrichten
In Outlook können Sie über „Datei → Kontoeinstellungen → Zugriffsrechte für Stellvertretung“ Stellvertretungen bestimmen.
Über „Hinzufügen“ können Sie Personen aus dem Adressbuch aussuchen. Daraufhin erscheint ein weiterer Dialog, in dem Sie bestimmen können, welche Rechte Ihre Stellvertretungen bekommen sollen:
Bitte beachten Sie, dass das Recht „Send on Behalf“ nur an Objekte vergeben werden kann, die sich im Adressbuch Ihrer Organisation befinden.
Es kann nicht an beliebige Mailadressen vergeben werden, auch nicht an Verteiler/Mailinglisten oder an ActiveDirectory-Gruppen.
Beachten Sie auch, dass auf diesem Wege die Stellvertretungen automatisch das Recht „Send on Behalf“ bekommt (Bearbeiter). Wollen Sie ihnen dieses Recht gar nicht geben, sondern z.B. nur Leserechte, dann sollten Sie nur eine Freigabe einrichten.
Achten Sie darauf, dass Ihre Stellvertretungen auch Berechtigungen auf den Obersten Ordner (Ordner über Posteingang) haben, da diese sonst keine Mailordner öffnen können.
Filterregeln
Um die Übersichtlichkeit in einem Postfach zu erhöhen, ist es oft sinnvoll, eingehende E-Mails anhand von bestimmten Kriterien automatisch in andere Ordner zu sortieren. Exchange bietet Ihnen die Möglichkeit, serverseitige Filterregeln anzulegen.
In Outlook finden Sie unter dem Register „Datei“ den Button „Regeln und Berechtigungen verwalten“. Wenn Sie darauf klicken, öffnet sich das nebenstehende Fenster.
Dort können Sie neue Regeln anlegen oder schon vorhandene bearbeiten.
Beispiele für Filter Regeln
Newsletter ausfiltern
Damit Newsletter gefiltert werden können, haben wir für einige große Newsletter-Versender ein Tagging eingeführt, das durch spezielle Header-Zeilen in der E-Mail erfolgt. Erstellen Sie eine Regel ohne Vorlage, die auf von Ihnen empfangene Nachrichten angewendet wird.
Wählen Sie dann "mit bestimmten Wörtern im Nachrichtenkopf" aus und geben dann für "bestimmte Wörter" "X-Newsletter-ISP" und "X-Newsletter-Sender" ein.
Wählen Sie dann noch einen Ordner aus, in den die Newsletter verschoben werden sollen und beenden Sie den Assistenten.
Mailinglisten ausfiltern
Um E-Mails von Mailinglisten auszufiltern, erstellen Sie eine Regel analog wie bei der Newsletter Regel. Prüfen Sie auf die Header-Felder „List-Id“ und „List-Unsubscribe“ und verschieben Sie diese E-Mails in einen beliebigen Ordner.
Beachten Sie, wenn Sie auch Newsletter filtern wollen, dass viele Newsletter auch diese Felder verwenden. Deswegen sollte der Filter für Newsletter vor dem Filter für Mailinglisten in der Liste der Filterregeln stehen.
Gelöschte Elemente wiederherstellen
Mails, Termine, Aufgaben und Kontakte, die Sie löschen, finden sich in Outlook zunächst im speziellen Ordner „Gelöschte Elemente“.
Dort gibt es keine Gleitlöschung, die Elemente bleiben dort so lange liegen, bis Sie sie endgültig löschen:
Doch auch das „endgültige Löschen“ ist nicht wirklich endgültig, siehe nächsten Abschnitt.
Wiederherstellung von gelöschten Elementen: Sie können sie mit der Maus dorthin ziehen, wo Sie sie haben möchten, d. h. Termine ziehen Sie auf die Schaltfläche „Kalender“ links unten oder auf die Schaltfläche „Aufgaben“ (um daraus eine Aufgabe zu machen), ebenfalls links unten, Mails auf Ihren Posteingang oder auf den Mailordner, den Sie als Ziel wollen, etc.
Wie stelle ich endgültig gelöschte Elemente wieder her?
Sogar dann, wenn Sie ein Element aus dem speziellen Ordner „Gelöschte Elemente“ gelöscht haben, können Sie es innerhalb einer Frist von 14 Tagen immer noch wiederherstellen, und zwar über „Ordner → Gelöschte Elemente wiederherstellen“ (siehe Abbildung). Das geht jedoch nur bei Ihrem Exchange-Postfach, nicht bei IMAP-Postfächern. Haben Sie ein IMAP-Postfach oder einen Ordner darin ausgewählt, sehen Sie den Menüpunkt „Gelöschte Elemente wiederherstellen“ daher nicht.
Wie stelle ich Elemente wieder her, die ich mit „Umschalt + Entf“ („Shift + Del“) gelöscht habe?
Beachten Sie, dass Sie Elemente, die Sie mit dem Tastenkürzel „Umschalt + Entf“ gelöscht haben, aus dem Ordner wiederherstellen müssen, in dem Sie sie gelöscht haben, d. h. der Ordner muss zuvor in Outlook angeklickt worden sein. Auch hier verwenden Sie „Ordner → Gelöschte Elemente wiederherstellen“. Beachten Sie, dass das nicht mit Outlook on the Web geht: Dort können Sie nur Elemente, die aus dem Papierkorb, also aus dem Ordner „Gelöschte Elemente“ endgültig gelöscht wurden, wiederherstellen.
Adressbuch
In Outlook finden Sie den Button fürs Adressbuch, in Form eines kleinen aufgeschlagenen Buches, oben, relativ weit rechts.
Sie können im Adressbuch in der Voreinstellung nur nach dem Namen (gemeint ist der Anzeigename) suchen.
Wenn Sie auf den Button „Mehr Spalten“ klicken, können Sie auch nach der Mailadresse oder der Kennung suchen. Auch Funktionsadressen, Räume und Ressourcen sind im Adressbuch eingetragen.
Wenn man in Outlook eine neue Mail schreibt und beim Eintragen der Adressen ist, kann man mit Strg-K nach dem bisher eingetippten Text in der globalen Adressliste suchen lassen. Diese Suche ist eine echte Substring-Suche, d. h. es werden alle Einträge gefunden, in denen der Suchstring irgendwie auftaucht – also nicht etwa nur am Anfang, wie bei der Suche im Adressbuch.
Offline-Adressbuch herunterladen
Wenn Sie manche Benutzerinnen nicht in Ihrem Offline-Adressbuch finden, kann das zwei Ursachen haben. Zum einen kann es sein, das die Nutzerin neu angelegt wurde und das Adressbuch serverseitig noch nicht aktualisiert wurde (dies geschieht zweimal täglich automatisch) oder Ihr Offline-Adressbuch ist nicht aktuell. Sie können es wie folgt aktualisieren:
Klicken Sie im Office-Menüband auf Datei.
Klicken Sie auf Kontoeinstellungen.
Klicken Sie dann auf Addressbuch herunterladen...
Verschlüsseln und Signieren
Um mit Outlook E-Mails mit S/MIME signiert oder verschlüsselt zu versenden, benötigt man ein persönliches Nutzerzertifikat.
Als Angehörige der TUM finden Sie Informationen zur Beantragung eines Zertifikats unter https://www.it.tum.de/zertifikate/. Sollten Sie dabei Schwierigkeiten haben, so wenden Sie sich bitte an der IT-Support der TUM (it-support@tum.de).
Für die anderen Einrichtungen im MWN ist uns derzeit keine Möglichkeit bekannt, wie man ein persönliches Nutzerzertifikat bekommen könnte.
Wenn Sie sich genauer über Verschlüsselung, digitale Signaturen oder Zertifikate informieren möchten, lesen Sie unsere Dokumentation Verschlüsselung, digitale Signaturen, Zertifikate (http://www.lrz.de/services/pki/einf/).
Bitte achten Sie beim Download Ihres Zertifikats auf das korrekte Format. Unter einigen Betriebssystemen (z.B. Windows, MacOS) funktioniert leider nur TripleDES-SHA1.
Weitere Informationen dazu finden Sie unter https://doku.tid.dfn.de/de:dfnpki:tcs:usercert#auswahl_des_key_protection_algorithms_in_formularen_fuer_p12-dateien.
Bitte beachten Sie, dass das hier beschriebene Verschlüsselungsverfahren mit S/MIME nicht mit dem insbesondere unter Unix/Linux verbreiteten PGP-Verfahren kompatibel ist. PGP wird von Outlook und Outlook on the Web nicht unterstützt.
Kurz zu den wesentlichen Eigenschaften von signierten und verschlüsselten E-Mails:
- Durch das Signieren einer E-Mail wird sichergestellt, dass diese auf dem Weg vom Absender zum Empfänger nicht unbemerkt manipuliert werden kann. Ob die E-Mail verschlüsselt übertragen wird, hängt davon ab, ob die beteiligten Mailsysteme Transportverschlüsselung unterstützen.
- Durch das Verschlüsseln einer E-Mail wird der Inhalt bereits vor dem Versand verschlüsselt und daher unabhängig von den Eigenschaften der beteiligten Mailsysteme verschlüsselt übertragen (und auch verschlüsselt in der Mailbox abgelegt). Beim Arbeiten mit Verschlüsselung ist unbedingt darauf zu achten, das eigene Zertifikat (vor allem den privaten Schlüssel) verlustsicher aufzubewahren, da sonst verschlüsselte E-Mails nicht mehr gelesen werden können – weder selbst verschlüsselte noch empfangene.
Allgemeine Vorbereitungen
Bevor Sie E-Mails signieren oder verschlüsseln können, müssen Sie Ihr Nutzerzertifikat auf Ihrem Rechner importieren. Wenn Sie von mehreren Rechnern aus E-Mails digital signiert oder verschlüsselt versenden möchten, so müssen Sie das Zertifikat auf jedem dieser Rechner importieren. Das gilt auch dann, wenn Sie verschlüsselte E-Mails auf mehreren PCs lesen möchten.
Durch einen Doppelklick auf Ihre Zertifikatsdatei (Datei mit Endung „.p12“ oder ".pfx") im Windows-Explorer öffnet sich ein Zertifikatimport-Assistent. Wählen Sie als Speicherort „Aktueller Benutzer“ aus und klicken Sie auf „Weiter“ um Ihre gewünschten Einstellungen vorzunehmen:
Bestätigen Sie die zu importierende Datei mit einem Klick auf „Weiter“.
Geben Sie nun das Kennwort für den privaten Schlüssel ein. Außerdem können Sie sich nun entscheiden, ob Sie wollen, dass Ihr privater Schlüssel nachträglich von diesem Rechner exportiert werden kann. Wenn Sie das möchten, setzen Sie bitte den zweiten Haken in diesem Fenster. Nur wenn Sie diese Einstellung gewählt haben, können Sie (oder potentielle Angreifer!), nach Eingabe des Passworts, den privaten Schlüssel zu einem späteren Zeitpunkt exportieren.
Windows wählt nun automatisch den richtigen Speicher für Ihr Zertifikat aus. Bestätigen Sie auch diese Einstellung mit einem Klick auf „Weiter“.
Bitte überprüfen Sie nun noch einmal Ihre Einstellungen und bestätigen Sie diese.
Konfiguration für die Nutzung von S/MIME
Wenn das Zertifikat im Zertifikatsspeicher Ihres Rechners vorhanden ist, können Sie mit der Konfiguration von Outlook fortfahren. Rufen Sie die Outlook-Optionen auf (Datei → Optionen).
Wählen Sie dann in den in des „Trust Center“ und klicken Sie dort auf „Einstellungen für das Trust Center“.
Wechseln Sie nun in den Bereich „E-Mail-Sicherheit“. Dort können Sie mehrere Einstellungen bzgl. digital signierter und verschlüsselter E-Mails vornehmen. Wenn Sie ab sofort jede ausgehende E-Mail automatisch digital signieren möchten, so können Sie hier die entsprechende Einstellung vornehmen. Sie können dort auch Ihr Zertifikat in der GAL (Globale Adressliste) veröffentlichen, um es anderen Nutzenden zur Verfügung zu stellen.
Klicken Sie nun auf „Einstellungen“.
Überprüfen Sie die Sicherheitseinstellungen und stellen Sie sowohl für die Signatur als auch für die Verschlüsselung sicher, dass das richtige Zertifikat ausgewählt wurde.
Nun können Sie bei der Standardeinstellung Ihre eben konfigurierte Sicherheitseinstellung auswählen und noch weitere Einstellungen vornehmen. Wählen Sie bei Hashalgorithmus "SHA256" aus.
E-Mails digital mit S/MIME signieren
Um eine E-Mail unter Outlook mit einer digitalen Signatur zu versehen, wechseln Sie vor dem Versenden in das Register „Optionen“ und klicken Sie dort auf „Signieren“. Wenn Sie automatisch jede E-Mail signieren möchten, können Sie das in den Sicherheitseinstellungen konfigurieren.
Der/die Empfangende sieht schon in der Vorschau anhand des Symbols, dass die E-Mail digital signiert wurde.
In der E-Mail sehen Sie nun, von wem diese signiert wurde. Wenn Sie auf das Zertifikatssymbol klicken, können Sie sich das Zertifikat des/der Sendenen ansehen.
E-Mails mit S/MIME verschlüsseln
Wenn Sie eine E-Mail verschlüsseln möchten, gehen Sie dazu genauso wie beim Signieren einer E-Mail vor. Wählen Sie dazu nur anstelle der Option „Signieren“ die Option „Verschlüsseln“ aus. Im Unterschied zum Signieren, benötigen Sie nicht nur Ihr eigenes Zertifikat, sondern zusätzlich noch das Zertifikat (genauer: den öffentlichen Schlüssel) des Mailempfängers.
Beim Erhalt einer verschlüsselten E-Mail ist es nicht ungewöhnlich, wenn diese mit dem Vermerk „[UNSCANNED]“ im Betreff versehen ist. Diese Anmerkung wird von einem Virenscanner hinzugefügt, da diese E-Mail aufgrund der Verschlüsselung nicht auf Viren untersucht werden konnte.
Wie bekomme ich das öffentliche Zertifikat eines Empfängers?
Zum verschlüsselten Versenden von E-Mails benötigen Sie immer das Zertifikat der Empfängerin. Falls Sie dieses nicht besitzen, gibt es mehrere Möglichkeiten wie Sie evtl. das Zertifikat finden können:
Eine digital signierte oder verschlüsselte E-Mail der Empfangenden
Sollten Sie bereits eine digital signierte oder verschlüsselte E-Mail der Empfangenden erhalten haben, so wurde Ihnen in dieser E-Mail auch das öffentliche Zertifikat übermittelt. Antworten Sie nun auf so eine E-Mail, so können Sie diese auch verschlüsseln, da das Zertifikat bekannt ist.
Wenn Sie allerdings eine neue E-Mail verfassen und die E-Mailadresse „per Hand“ in das An-Feld tippen (auch bei Autovervollständigung von Outlook), ist das Zertifikat der Empfangenden nicht verfügbar. Sie müssen dazu entweder einen neuen Kontakt mit Zertifikat anlegen (Rechtsklick auf den Sender → „Zu Outlook-Kontakten hinzufügen“) oder bei einem bestehenden Kontakt das Zertifikat hinzufügen.
Öffnen Sie dazu den Kontakt und klicken Sie dort auf „Zertifikate“. Dort können Sie nun ein Zertifikat importieren oder sich die Eigenschaften eines bestehenden anzeigen lassen.
Globale Adressliste des Exchange Servers
Sollte die Empfangende ihr Zertifikat in der GAL (Globalen Adressliste) veröffentlicht haben, so können Sie sie einfach aus dem Adressbuch auswählen und die Nachricht verschlüsseln. Ob die Empfängerin das Zertifikat dort veröffentlicht hat, können Sie folgendermaßen überprüfen:
Öffnen Sie Ihr Adressbuch und suchen Sie nach der gewünschten Empfängerin. Machen Sie nun einen Rechtsklick auf den Namen und wählen Sie die Option „Zu den Kontakten hinzufügen aus“. Klicken Sie nun, wie schon bei Variante 1 beschrieben, auf „Zertifikate“ um sich alle verfügbaren Zertifikate anzeigen zu lassen. Beim Schließen des Fensters frägt Sie Outlook ob Sie die Änderungen speichern möchten. Klicken Sie auf „Nein“, wenn Sie keine Änderungen vorgenommen haben.
Hinweise
Wenn Outlook nicht mehr richtig funktioniert
Manchmal „verschluckt“ sich Outlook und kann eine Vielzahl seltsamer Symptome zeigen, z.B. kann es Probleme haben, die Verbindung zum Exchange-Server herzustellen, Sie finden bestimmte Mails, Ordner etc. nicht mehr oder Sie können nicht mehr auf Freigaben zugreifen, die Ihnen von anderen Benutzern erteilt worden waren etc. Ihre Daten sind am Exchange-Server immer noch erhalten, aber Sie müssen gegebenenfalls Ihr Outlook reparieren. Bitte gehen Sie in dieser Reihenfolge vor:
- Starten Sie Outlook neu. Wenn das nicht geholfen hat,
- Starten Sie den Rechner neu. Wenn das nicht geholfen hat,
- Löschen Sie Ihr Outlook-Profil und legen Sie es neu an.
- Wenn Sie immer noch Probleme haben, wenden Sie sich bitte an Ihre jeweilige Ansprechstelle.
Wie lege ich ein neues Outlook-Profil an?
Ein Outlook-Profil enthält Konfigurationsinformationen für E-Mail-Konten und Datendateien sowie Informationen, wo E-Mail-Elemente gespeichert werden. Profile werden in der Systemsteuerung unter Windows bearbeitet und nicht in Outlook.
Ein neues Profil ist die Lösung für viele Probleme mit Outlook, denn es geht gerne mal kaputt. Wenn Sie ein neues Profil anlegen gehen keine E-Mails verloren, denn diese sind auf dem Server gespeichert. Auch PST Dateien (z.B. lokal angelegte Archive) gehen nicht verloren, denn diese sind nur in Ihren Outlook-Profil eingehängt, sie müssen diese nur im neuen Profil wieder einbinden. Bevor Sie aber das kaputte Profil löschen, sollten Sie überprüfen, ob Sie client-basierte Filterregeln angelegt oder eine Signatur eingestellt haben. Diese, sowie Änderungen der Ansicht würden dann auch gelöscht werden. Es ist jedoch nicht notwendig, das alte Profil gleich zu löschen. Wenn Sie testen wollen, ob Ihr Problem mit einem neuen Profil behoben ist, können Sie ein zusätzliches Profil anlegen. Beim Starten von Outlook können Sie dann auswählen, welches Profil Sie starten wollen.
- Öffnen Sie die Systemsteuerung und wählen Mail bzw. E-Mail aus. Gehen Sie dort auf „Profile anzeigen…“:
- Klicken Sie nun auf „Hinzufügen“ und geben Sie Ihrem Profil einen neuen Namen.
- Danach startet der Einrichtungs-Assistent wie unter Einrichtung beschrieben.
- Nachdem die Einrichtung abgeschlossen ist, können Sie in dem obigen Fenster noch festlegen, welches Profil beim Starten von Outlook verwendet werden soll oder ob Sie bei jedem Start das Profil auswählen können.
Tipps für ein stabiles und performantes Outlook
Die Tipps gelten allgemein für Outlook, nicht nur für den vom LRZ betriebenen Exchange-Dienst.
- Vorsicht vor sehr großen pst-Dateien! Regelmäßig Attachments anderorts abspeichern. Postfach aufräumen.
- RSS-Feeds deaktivieren.
- Drittanbieter-Tools (Add-ins) können die Stabilität beeinflussen. Outlook per Kommandozeile mit „c:\...\outlook.exe /safe“ starten und Add-ins manuell entfernen.
- Doppeleinträge treten gerne bei Synchronisationen auf. Auch hier helfen Drittanbieter Tools wie „Outlook Duplicate Items Remover“ von Vaita.
Es wird nicht empfohlen, die PST-Dateien von Outlook auf einem Netzlaufwerk abzulegen und von dort zu nutzen. Bei kleinsten Netzaussetzern kann die PST-Datei kaputt gehen.
Besser ist es, nur eine Kopie der lokalen PST-Datei im Netzlaufwerk abzulegen, falls man so seine Daten sichern will.
Wo finde ich weiterführende Informationen zu Outlook?
Outlook selbst stellt die interne Outlook-Hilfe zur Verfügung. Diese starten Sie durch Drücken der Hilfe-Taste F1.
Microsoft bietet online Outlook-Hilfe und -Learning: https://support.microsoft.com/de-de/outlookWie richte ich eine Weiterleitung ein?
Eine Weiterleitung auf eine andere Adresse kann nur über die jeweiligen Portale eingerichtet werden:
→ Exchange-Dienst unter Identity-Management-Portale
Bitte beachten Sie, dass Weiterleitungen auf Basis von Regeln in Outlook oder Outlook on the Web, die auf externe Adressen zeigen, nicht ausgeführt werden:
→ Policies für den Exchange-Dienst unter Mit Outlook/Outlook on the Web keine Weiterleitungen auf externe Adressen
Wie richte ich eine Abwesenheitsmeldung ein?
Dazu gehen Sie wie folgt vor:
- Datei → Automatische Antworten (siehe nachfolgende Abbildung)
Sie können in allen Fällen unterschiedliche Abwesenheitsmeldungen für Absender innerhalb und außerhalb Ihrer Einrichtung (z.B. TUM) konfigurieren.
Ihre Abwesenheitsmeldung wird übrigens bei Post von Mailinglisten und als Spam markierte Post nicht ausgelöst.
Typische Fehlermeldungen
Warum kann ich keine E-Mails mehr versenden?
Was bedeutet eine Unzustellbarkeitsbenachrichtung mit dem Fehlercode 0x80004005-0x80004005-0x000501?
Sie bekommen diese E-Mail, da der Versand von E-Mails ist auf maximal 250 Empfänger (m/w/d) pro 24 Stunden beschränkt.
Die Fehlermeldung ist sehr lang und am Anfang nicht sehr aussagekräftig. Scrollen Sie in der E-Mail bis ganz nach unten.
In dem letzten Absatz finden Sie die den Grund, warum Sie keine weiteren E-Mails mehr versenden können.
"The message can't be submitted because the sender's submission quota was exceeded.
"
Dies deutet darauf hin, dass Sie das Limit von 250 Empfänger innerhalb von 24 Stunden überschritten haben. Das Limit setzt sich automatisch nach 24 Stunden zurück.
Die Beschränkung dient dazu, dass auch über kompromittierte Accounts nur eine begrenzte Anzahl von E-Mails verschickt und so das Risiko, dass die LRZ-Mailserver auf sog. "Denylists" geraten, möglichst klein gehalten werden kann.
Antwortausnahmen
ROP-Index: 4
ROP zugeordnet: ropTransportSend (74)
Microsoft.Exchange.Data.Storage.SubmissionQuotaExceededException:
The message can't be submitted because the sender's submission quota was exceeded.
at Microsoft.Exchange.Data.Storage.CoreItem.<OnBeforeSend>b__113_0()
at Microsoft.Exchange.Data.Storage.CoreItem.TransportSend(PropertyDefinition[]& propertyDefinitions, Object[]& propertyValues)
at Microsoft.Exchange.RpcClientAccess.Handler.Message.TransportSend()
at Microsoft.Exchange.RpcClientAccess.Handler.RopHandler.<>c__DisplayClass153_0.<TransportSend>b__0()
at Microsoft.Exchange.RpcClientAccess.Handler.ExceptionTranslator.TryExecuteCatchAndTranslateExceptions[TResult](Func`1 protectedCode, Func`2 errorCodeExtractor, Boolean noThrow, TResult& result, Exception& exception, ErrorCode& errorCode)
Volles Postfach
Ihre Mailbox hat eine bestimmte Größe (in der Regel 3 GiB), wenn Sie diese überschreiten ist es Ihnen nicht mehr möglich E-Mails zu versenden oder zu empfangen.
Wenn Sie an die Grenze kommen, erhalten Sie zunächst eine Warn-Mail (Von: Microsoft Outlook - quota-warning@ads.mwn.de), bei weiterem Anstieg des Speicherverbrauchs können Sie keine Nachrichten mehr senden, bei deutlichem Überschreiten des Quotas können Sie auch keine Nachrichten mehr empfangen.
Wenn Sie die Grenze erreicht haben, dass Sie keine E-Mails mehr versenden können und es denn noch versuchen, erscheint ganz unten in der Leiste ein Dreieck und daneben steht "Übermittlungsfehler".
Klicken Sie dort drauf, um den genauen Grund zu erfahren, weshalb die Nachricht nicht gesendet werden konnte.
Haben Sie die Grenze deutlich überschritten, bekommen Sie folgende Meldung wenn Sie Outlook öffnen.
In Outlook erfahren Sie die aktuelle Belegung durch Klick auf das Register „Datei“.
Wenn Sie auch wissen möchten, wie sich die Belegung auf die einzelnen Ordner verteilt, gehen Sie wie folgt vor (siehe Abbildungen):
Rechtsklick auf das Mailbox-Symbol, dann auf „Datendateieigenschaften“ und in der sich nun öffnenden Maske auf „Ordnergröße“ klicken.
So bekommen Sie eine weitere, kleinere Maske, in der Sie im Register „Serverdaten“ am Parameter „Gesamtgröße“ Ihre Platzbelegung sehen können.