Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Verschlüsselte Mails als Delegate lesen
Merlok:
Das Thema ist leider nicht zu 100% treffend beschrieben. Nur konnte ich das leider nicht so kurz zusammenfassen, daher diese "Umschreibung". Man möge es mir verzeihen.
Also folgendes Problem:
User A schreibt an die Gruppe "Testgruppe" die er in seinem persönlichen Adressbuch erstellt hat eine verschlüsselte Mail.
In dieser Gruppe sind User B und User C enthalten.
User B wiederum hat Delegaterechte (als Manager mit vollen Rechten) auf die Mailbox von User C.
Normalerweise kann User B jetzt in die Mailbox von User C gehen und die verschlüsselte Mail von User A an User C öffnen und auch lesen, da er selbst (also User B) ebenfalls in der Gruppe "Testgruppe" steht und somit einer der Empfänger der Mail ist.
Soweit zu den Tatsachen. Ich konnte das erst nicht glauben, habe mich dann aber selbst davon überzeugt. Es scheint so dass die notwendigen Keys zum Entschlüsseln der Mail für alle Personen die die Mail bekommen haben in der Mail enthalten sind.
Bisher dachte ich dass in der Mail die User C bekommen hat auch nur der Entschlüsselungskey für User C enthalten ist.
Scheinbar ist aber auch der Key für User B enthalten, und User B kann somit die Mail für User C in der Mailbox von User C ebenfalls lesen.
Das Problem was User B nun hat, ist dass er manchmal die Mails dennoch nicht lesen kann. Die Empfängergruppe und der Absender sind jedoch gleich.
Oft kann User B die Mails lesen, manchmal jedoch nicht. Einen Grund konnte ich dafür nicht finden.
Ich habe mir die Feldeigenschaften und den Header von einer Mail die er lesen kann, und von einer Mail die er nicht lesen kann angesehen und konnte keine Auffälligkeiten feststellen.
Deshalb kann ich mir nicht erklären warum User B oft die verschlüsselten Mails an User C lesen kann und manchmal nicht.
Habt Ihr eventuell einen Tip oder eine Idee woran es liegen könnte?
ascabg:
Hallo,
Und die Mails kommen auch immer vom selber Absender?
Und das die Schluessel von allen Empfaengern in der Mail enthalten sind, ist doch schon immer so gewesen.
Andreas
Merlok:
Ja, die Mails kommen immer vom selben Absender.
Das die Keys von allen Empfängern enthalten sind wusste ich bisher nicht. :)
Aber seit dem Ticket ist es in mein Gedächtnis eingebrannt.
Tode:
Das hängt wohl damit zusammen, ob der Router (oder der Client oder irgendein anderer Task) die Mail splittet oder nicht.
Üblicherweise geht eine Mail an eine Gruppe genau EINMAL in die mail.box des Servers und wird dort vom Router verteilt: Die Mail ist für alle Empfänger verschlüsselt (enthält also alle Schlüssel).
Wenn aber die Mail in der mail.box (z.B. von einem iQSuite Split- Job) für jeden Empfänger gesplittet auftaucht, dann wird jede einzelne Mail auch nur für den einzelnen Empfänger verschlüsselt...
Zusätzlich kann das davon abhängen, ob der Client während des Schreibens online oder offline war, oder ob er die Gruppe aufgelöst hat in die Teilnehmer oder nicht. Ob ein externer in der Mail drin war oder nicht könnte ebenfalls Einfluss auf das Ergebnis haben...
Merlok:
Ohje.
Erstmal danke für die Erklärung.
Das heisst also dass man nicht genau sagen kann warum einige Mails letztenendes für User B nicht lesbar sind oder?
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln