Domino 9 und frühere Versionen > ND7: Administration & Userprobleme
Return Receipt / Empfangsbestätigung von nicht berechtigtem User
ata:
... ich kenne einige Fälle, wo man aus Gründen der Pragmatik den Zugriff auf die eigene Id auch weiteren Personen gegeben hat => Sekretärin, Stellvertreter oder wer auch immer. Eine dieser Personen kann als ebenfalls Empfänger der Mail mit Zugriffsberechtigung für User B das ebenfalls auslösen.
Bei lokalen Replikenn ohne konsitente ACL sieht das auch noch mal anders aus...
Toni
koehlerbv:
Vorbemerkung: Wenn hier hinsichtlich Rechten auf Datenbanken und Dokumente etwas schief laufen würde in Notes / Domino, wäre dies längst ein Eklat.
Was man also schon feststellen kann: Was Ihr beobachtet, ist eine völlig legale / normale Aktion. Jetzt gilt es "nur" noch festzustellen, wo Ihr einen Denkfehler habt oder etwas bzgl. der Rechte übersehen habt.
Der erste Punkt ist: Von User B (der ja eigentlich nicht darf) kommt ein RR, was nicht sein sollte. Das bedeutet: User B hat diese Mail *mit RR-Anforderung (!) bekommen. Da User C ebenfalls ein RR ausgelöst hat, war die Mail, die B geöffnet hat, nicht die gleiche, die User C bekommen hat. User B und User C haben also auch in unterschiedlichen *Mail*-DBs gearbeitet (die RR-Reaktion muss programmiert sein, ist also in "irgendwelchen" DBs gar nicht vorhanden).
Naheliegende Szenarien:
Es existiert eine Regel, die eingehende Mails unter bestimmten Bedingungen auch an B weiterleitet.
Es existiert ein Agent, der Mails aus der Mail-In an B weiterleitet.
Bernhard
Tode:
wie immer excellent analysiert @Bernhard... Eventuell nur noch eine Sache hinzuzufügen:
Es ist vollkommen egal, WO User B die Mail geöffnet hat, es wird (wenn das Flag gesetzt ist) immer ein RR ausgelöst.
Also:
- Entweder in MailDB von User A (ja, auch wenn er die gesendete Mail öffnet, wird ein RR generiert (würde ich als "Bug" bezeichnen, ist aber so)
- Oder in der MailInDB
- Oder in irgendeiner anderen Datenbank, in der die Mail aufgeschlagen ist.
- Oder er hat eine ganz andere Mail geöffnet, deren RR AUSSIEHT, als wäre er ein RR auf die andere Mail (MessageID, $Ref, Subject, etc. prüfen, vielleicht war die Mail ja nur "ähnlich"...
Das müsst Ihr rausfinden. Das Ding hat eine Ursache... und die ist zu 100% NICHT darin zu suchen, dass der Benutzer was gesehen hat, was er (technisch, nicht organisatorisch) nicht hätte sehen dürfen...
Lugo:
Danke für Eure Ideen.
@Bernhard:
Ich schließe ein fehlerhaftes Arbeiten von Notes/Domino auch aus.
Dein Einwand, daß User B und C unmöglich die selbe Mail geöffnet haben können (Feldwert RR wird nach dem öffnen ja auf 0 gesetzt) bestätigt die Theorie, daß die Mail kopiert wurde. Insbesondere da User C den RR nach User B auslöste, was nicht möglich wäre, wenn die Mail in der selben Mail-In-DB geöffnet worden wäre.
Ein Weiterleitungs-Agent oder ein ähnliche Regel sind auszuschließen, da dies im Mailtracking sichtbar wäre.
@Tode:
Richtig, die Mail könnte auch in eine andere DB gelangt sein. Aber eigentlich auch nur per Kopie.
Da bei einer Kopie der Mail der RR-Feldwert nicht verändert wird, könnte jeder User der auf die Mail-In-DB berechtigt ist und auf eine DB auf die User B berechtigt ist ebenfalls Zugriff hat, diese Kopie erstellt haben. Da wird eine Ermittlung des Users XY schwer.
Trotzdem danke, das Forum ist echt klasse.
Gruß Ingo
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln