verschlüsselte Mail für Vertreter sichtbar

[Banni]

Hallo in die Runde,

uns ist gerade folgendes aufgefallen:

UserA versendet verschlüsselte Mails an UserB via "Senden und ablegen". UserC hat Vertretungsrechte auf die Mailbox von UserA und ist NICHT Empfänger der Mails.
UserA entfernt die verschlüsselten Mails nun aus der Ansicht "Gesendet" und UserC kann die verschlüsselten Mails in der Ansicht "Alle Dokumente" bzw. im entsprechenden Ordner fehlerfrei öffnen. 
Bleibt die Mail in der Gesendet-Ansicht ist ein Öffnen der Mail für UserC NICHT möglich.
Das Problem lässt sich beliebig reproduzieren. Aufgefallen ist uns das im 6.5.5er und 8.5.1er Client mit entsprechendem Mailboxtemplate. Verwendet wird ein angepasstes Mailboxtemplate. Ich habe gerade kein Standardtemplate zur Verfügung um das damit zu testen.

Kennt jemand dieses Phänomen und hat evtl. sogar einen Lösungsansatz?

Grüße Jan

[marschul]

Hallo Jan,

im Querydocumentdelete des 6.5er Templates ist im Bereich, der die Ansicht $Sent behandelt, folgender Code-Schnipsel zu finden:

Code

If (nAction = 1) Then
 If doc.isuidocopen Then
  noteid = doc.noteid
  Delete doc
  Set doc = source.database.getdocumentbyid(noteid)
  doc.remove True
 Else
  ' Remove All
  Call source.documents.RemoveAll(False)		
  Exit For
 End If
Elseif nAction=2 Then				
 ' Remove from View...
 Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
 ' mark it read
 Call doc.save( True, True, True )
End If

D.h. durch .ReplaceItemValue & .save wird das Dokument geändert, was scheinbar zu einer Entschlüsselung führt?!? Hätte ich so nicht erwartet, hab's jetzt aber auch nicht reproduziert.

[m3]

Aus der Admin-Hilfe:

Encrypting outgoing mail ensures that only the recipient of a message can read it while the message is in transit, stored in intermediate mailboxes, or in the recipient's mail file.

Da steht nix von lokaler Verschlüsselung.

Aber:

Users can encrypt drafts of unsent messages and messages that they save after sending. For unsent mail, the message is encrypted only with the sender's public key. For sent mail, the message is encrypted with the sender's and the recipient's public keys.

Only messages saved after this option is chosen are encrypted. To encrypt previously saved messages, users must open and resave the messages. Encrypting saved mail prevents unauthorized access to messages by other users with unauthorized access to the mail server.

Wenn die Mail unverschlüsselt vorliegt, muss sie die Verschlüsselung durch erneutes Speichern, ... verloren haben.

[it898ur]

Hallo,

das Problem ist tatsächlich der Codeabschnitt

Code

Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
 ' mark it read
 Call doc.save( True, True, True )

welcher die Verschlüsselung wieder aufhebt.

Verwendet man stattdessen

Code

Call source.documents.StampAll("ExcludeFromView", "S" )

bleibt die Verschlüsselung erhalten.

Gruß

André

[Banni]

Morgen an alle,

Verwendet man stattdessen

Code

Call source.documents.StampAll("ExcludeFromView", "S" )

bleibt die Verschlüsselung erhalten.

Gruß

André

Funzt bei mir nicht. Wenn ich den Code änder und recompile all mache und dann teste, wird die Verschlüsselung immer noch aufgehoben. Entweder stell ich mich zu b... an oder es geht auch mit StampAll nicht. Vielleicht gibt's auch noch ne weitere Stelle, wo man was ändern muss und ich find die nicht. 
Das ich als Vertreter mit Adminrechten auf die Mailbox des Users zugreife, sollte in meinen Augen nicht die Ursache sein, oder?

Grüße Jan

[it898ur]

Guten morgen,

die Korrektur stammt aus meiner Liste der regelmäßigen Anpassungen an der Mail-Schablone und wird bei uns seit Version 6.5 (über 7.0.2 bis hin zu 8.5.1) verwendet und funktioniert hier gut (habe ich gerade noch einmal getestet - auch als Admin sehe ich den verschlüsselten Inhalt nicht).

Der vollständige Codeabschnitt sollte so aussehen:

Code

Elseif Strcompare(strViewName, "($Sent)")  = 0 Then
		' We are deleting from the Sent view; see if the user wants to delete or remove
		' using CalPrefs instead of ini variable		
		Dim i As Integer	
		Dim doc As notesdocument
		Dim noteid As String
		On Error Resume Next
		Set note = New NotesDocument(session.currentdatabase)		
		
		' prompt if they want prompting...
		nAction=0		' reinit global variable
		Call promptUser( ws, note, profiledoc, DeleteSentPref, strViewName )
		
		' bail if they cancel?
		'continue =False	
		
		For i=1 To source.documents.count
			Set doc = source.documents.GetNthDocument(i)
			
			If (nAction = 1) Then
				If doc.isuidocopen Then
					noteid = doc.noteid
					Delete doc
					Set doc = source.database.getdocumentbyid(noteid)
					doc.remove True
				Else
					' Remove All
					Call source.documents.RemoveAll(False)		
					Exit For
				End If
			Elseif nAction=2 Then				
				' Remove from View...
				'  ***************** Anpassung wg. Verlust der Verschlüsselung ***********************
				'Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
				' mark it read
				'Call doc.save( True, True, True )
				Call source.documents.StampAll("ExcludeFromView", "S" )
				Exit For
				' ****************************************************************************
			End If
			ws.viewrefresh

Gruß

André

[Performance]

Hallo Bani,

liegt das allein am geänderten Template ?
ich kann das nicht nachvollziehen mit dem normalen 8.5.1 + 8.5.2 template

das wäre fatal in unserer Umgebung, da ich das Verschlüsseln der eigenen Mail bei Anwendung von Vertreterregelung empfohlen habe


cu

[Banni]

Hallo,

@it898ur
Andre, vielen Dank nochmal für den kompletten Codeschnipsel. Habe das jetzt nochmal neu angepasst und wie Du schon sagst, funktioniert wie erhofft.

@Performance
Ich konnte das Verhalten in folgenden Versionen nachstellen:
6.5.5 und 8.5.1 mit angepasster Schablone
8.5.2 mit Standard 8.5 Schablone
Wenn Du das nicht nachvollziehen kannst gehe ich davon aus, dass ihr schon ein angepasstes Template verwendet.

Nochmals vielen Dank an alle.
Grüße Jan

[it898ur]

Ich kann das nur bestätigen.

Der Fehler in der deutschen Mailschablone existiert bereits seit einigen Versionen (und in der 8.5.1 englisch auf jeden Fall auch) und das er von IBM noch nicht gefixt wurde wundert mich schon.

Ich gebe allerdings zu, dass wír auch keinen SPR dazu eröffnet haben und es der Einfachheit wegen nur in unsere Liste der notwendigen Anpassungen aufgenommen haben.

Gruß

André

[Performance]

Hallole

ich muss mich korrigieren ... es ist leider genau so wie Bani es geschrieben hatte
wir haben bei uns per default keine Abfrage für den Benutzer wenn doks gelöscht werden. Es wird immer "deleted"  

bin dran einen spr zu öffnen

cu


##########
SPR AJAS8KJDS3
##########

[MeisterLampe]

bei 852 gleiches Phänomen !

[MeisterLampe]

bin dran einen spr zu öffnen

cu

Hast Du einer SPR Nummer ?