Domino 9 und frühere Versionen > ND7: Entwicklung

verschlüsselter Mailversand über Mail.Box

(1/3) > >>

BJ512:
Hallo zusammen,

ich habe mich heute hier neu angemeldet, weil ich als Gast hier im Forum nicht mehr weiterkomme,
da ich zu meinem jetztigen Problem keine Lösung mehr über die Suche bekomme... ;-)


Problem:
Ich  habe eine Datenbank entwickelt, welche die Passwörter von User fürs Internet/Intranet im NAB zurücksetzt.
Ein Agent generiert automatisch ein 8 stelliges Passwort, schreibt das neue Pwd ins NAB und schickt dann eine
Mail an den User um ihm das neue Pwd mitzuteilen.
Beim versenden der Mail müssen die Optionen "Keine Kopie zulässig" und "Verschlüsselt" aktiv sein (die Revision will das so).

-> beim normalen mail versenden über doc.send wir die Mail verschlüsselt , der Empfänger kann diese lesen und alles ist gut :-)

Aber dadurch das die Möglichkeit besteht, das die Mail unzustellbar ist und im Nirvana zu verschwinden droht, fake ich den
Absender mit Hilfe der Mail.Box (wurde ja schon öfter hier im Forum angesprochen).
Sprich ich nehme die Mail, die mit dem doc.send zuverlässig funktioniert hat und kopiere alle Items in ein neues Doc welches ich in der Datenbank
mail.box erstellt habe. abschliessend ein doc.save und alles ist soweit in Ordnung.

-> nicht zustellbare mails werden jetzt umgeleitet an den gefakten adressaten (alles in Ordnung) ABER....
wenn ich die richtig zugestellt Mail probiere zu öffnen dann sagt mir mein Client, kann nicht alle Teile der Mail anzeigen, da diese verschlüsselt sind

Sprich das Mail versenden über die Mail.Box verschlüsselt die Mail derart, das sie kein user mehr öffnen kann.

Habt ihr irgendeine Idee, woran das liegen könnte, welche Verschlüsselungsschlüssel hier bei genommen werden oder ähnliches?!

Danke für eure hilfe...





--- Code: ---
Call memo.replaceitemvalue("Form", "Memo")
Call memo.replaceitemvalue("$KeepPrivate","1")
Call memo.replaceitemvalue("Encrypt","1")
Call memo.replaceitemvalue("EncryptOnSend", "1")
Call memo.replaceitemvalue("EncryptionKeys", key)
Call memo.replaceitemvalue("PublicEncryptionKeys",username)
Call memo.replaceitemvalue("ReplyTo", Absender)
Call memo.replaceitemvalue("From", AbsenderLN)
Call memo.replaceitemvalue("INetFrom", Absender)
Call memo.replaceitemvalue("Principal", AbsenderLN)
Call memo.replaceitemvalue("PostedDate", Now)


'An wen, Priorität, Betreff
Call memo.replaceitemvalue("SendTo", username)
Call memo.replaceitemvalue("Recipients", username)
Call memo.replaceitemvalue("Importance",mailpriority)
Call memo.replaceitemvalue("Subject", mailbetrefftext)


'Mailtext wird aus Array zusammengefügt
For i=0 To Ubound(mailtextzeile)
Call rtitem.AddNewLine( 2 )
Call rtitem.AppendText(mailtextzeile(i))
Next

'Verschlüsseln, danach den shared key entfernen
Call memo.Encrypt
Call memo.removeItem("sharedEncryptionKeys")

Set dbMailBox = session.GetDatabase(server, MailBoxName)
If Not dbMailBox Is Nothing Then
Set docMailBox = New NotesDocument(dbMailBox)

Call memo.CopyAllItems( docMailBox, True )

Call docMailBox.replaceitemvalue("From", AbsenderLN)
Call docMailBox.replaceitemvalue("INetFrom", Absender)
Call docMailBox.replaceitemvalue("Principal", AbsenderLN)
Call docMailBox.replaceitemvalue("PostedDate", Now)
docMailBox.Save( False, False )
Else
errortext = errortext + " // Mailbox konnte nicht geöffnet werden!"
End If

--- Ende Code ---

DerAndre:
Hilft Dir das aus der Hilfe?:

If the script is running on a server, it must have permission to use Encrypt.
Since mail encryption works differently, don't use this method if you want to mail an encrypted document. Instead, set the EncryptOnSend property to True, and use the Send method.

BJ512:

--- Zitat von: DerAndre am 15.11.07 - 10:56:07 ---Hilft Dir das aus der Hilfe?:

If the script is running on a server, it must have permission to use Encrypt.
Since mail encryption works differently, don't use this method if you want to mail an encrypted document. Instead, set the EncryptOnSend property to True, and use the Send method.

--- Ende Zitat ---

danke, aber das nutzt mir leider nichts, da ich das Dokument ja nicht per Agent senden möchte, sondern ich speicher das Document in der Mail.Box, welche den Versand dann übernimmt.

Pyewacket:
Wozu brauchst du denn einen shared Encryption Key? Wenn du das Feld danach aus der Mail entfernst, woher soll dann der Client wissen wie die Mail zu entschlüsseln ist?

koehlerbv:
Diesen Key zu entdernen, ist sicherlich nicht sinnvoll. Unklar ist aber vor allem, woher dieser denn überhaupt kommen soll!
André hat das schon richtig konstatiert: Verschlüsselung von Mail funktioniert anders als das Verschlüsseln "normaler" Dokumente.
Ich muss aber zugeben: Mit dieser Problematik habe ich mich noch nicht beschäftigt (steht jetzt aber auf der Liste). AFAIK sitzt das Verfahren der Mailverschlüsselung aber in der sendenden Stelle, und der Router (damit auch nicht die MAIL.BOX) hat damit nichts mehr zu tun. So geht es also nicht.

Bernhard

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln