Verschleierung der Identität beim Mailversand bzw. bei Auslösung von Hotspots

[Gabe]

Hallo zusammen,

durch Zufall sind wir heute auf etwas sehr merkwürdiges gestoßen. Die Beschreibung ist leider sehr ausführlich und ich hoffe ihr versteht was ich damit überhaupt meine. Hier gehts zur genauen Beschreibung:

Person X erstellt eine Mail an Person Y und fügt in die Mail anschließend einen Link mit fiktivem Aktions-Hotspot (über Erstellen --> Hotspot --> Aktions-Hotspot...) ein. Der Link wird anschließend markiert und über Aktionen --> "HTML-Attribute bearbeiten" bearbeitet. Über "Aktion hinzufügen..." links unten können nun verschiedene Aktionen auf diesen Link hinterlegt werden.
So kann z.B. die Aktion "Mail senden" aktiviert/erstellt werden. In dieser Aktion kann dann eine andere Person Z mit anderem Betreff und Body hinterlegt werden. Verschickt nun Person X die Mail an Person Y und führt Person Y anschließend den Link/Hotspot aus, dann bekommt Person Z von Person Y eine Mail ohne das Person Y davon weiß oder Person A noch zu erkennen ist. Hier die Frage:

Kann man den Menüpunkt "HTML-Attribute bearbeiten" im Lotus Notes Client ausgrauen/deaktivieren?

Wir nutzen aktuell den Domino Server 8.5.3 FP4 und den Client 8.5.3 FP5 SHF54.
Ob das in früheren Versionen auch schon möglich war kann ich ehrlich gesagt nicht sagen. Ist uns nur bei der von uns genutzten Version aufgefallen.
Vielen Dank im Voraus.

Liebe Grüße

Holger

[schroederk]

Hallo,

ich habe leider im Moment nur einen Notes 9.0.1 und kann im Moment das Problem nicht reproduzieren.
Zumindest habe ich einen beliebigen Text (z.B. 'klickmich') markiert, daraus einen Aktions-Hotspot erstellt.
Anschließend wieder markiert und 'HTML-Attribute bearbeiten' ausgewählt.
Hier finde ich aber keine Möglichkeit irgendwo eine Aktion hinzuzufügen.

Mein Kollege hat noch einen 8.5.3FP6 und kann es morgen mal testen.

[koehlerbv]

Mir fällt auch schwer, nachzuvollziehen, was Du da meinst. So rein technisch: Kannst Du einen Schirmschuß hier einstellen?
Vom Sinn her: Solch ein Stunt geht doch auch auf ganz anderem Weg (vom normalen Aktions-Hotspot bis hin zu Links auf eine entsprechend präparierte Seite oder ein anderes Notes-Dokument, was beim Öffnen lustige Dinge ausführt).
Welche Klientel willst Du von üblen Tun abhalten?

Bernhard

[Tode]

Ich verstehe vom Prinzip her, was Du meinst: ein böser Bube sendet einem unbedarften Anwender einen Knopf "Click hier". Der drückt drauf und sendet seine eigene Kündigung (oder schlimmeres) an seinen Chef.... Vom Bösen Buben ist in der Mail keine Spur... Das perfekte Verbrechen....
Na ja: eigentlich nur, wenn man davon ausgeht, dass:
1. der Chef nicht sofort zum Telefonhörer greift und fragt, was der Quatsch soll
2. der unbedarfte Anwender -danach gefragt, was die Mail sollte, die er um 8:30 gestern versendet hat- schon wieder vergessen hat, dass er just zu dem Zeitpunkt einen komischen Knopf gedrückt hat aus einer Mail vom bösen Buben.

Also in einer Firma mit lauter kommunikationsunfähigen, mit Alzheimer geschlagenen Anwendern kann das echt zum Problem werden...

Aber wie Bernhard schon sagte: für jemanden, der sowas hinkriegt, gibt es viel bessere Wege sowas zu faken...

[Gabe]

Danke für eure Antworten. Ist wirklich schwer zu erklären.  Ich mache mal ne kurze Anleitung mit Screenshots, dann ist es einfacher zu verstehen.
Aktuell geistert dieses Thema bei uns in der Firma umher und man möchte die Funktion einfach abschalten um Missbrauch zu verhindern. Das Problem ist eher die versteckte Art und Weise. Bei einem erkennbaren Hotspot wie z.B. einer Schaltfläche kann der User sich denken, dass etwas ausgeführt wird (hoffe ich zumindest).  Bei der von mir gemeldeten Variante könnte der normale User denken, dass der Aktions-Hotspot ein richtiger Link ist und klickt darauf. Im Hintergrund wird dann eine Mail an z.B. den Vorgesetzten versendet.

Mein überzogenes Szenario: Kollege X kann eine\n Kollegen\in nicht leiden und will ihm\ihr eine auswischen. Er macht also so eine Mail mit Aktions-Hotspot und schickt diese an den\die Kollegen\in. Der Inhalt der Mail ist ansonsten einwandfrei und der\die Betroffene schöpft trotz des vermeintlich defekten Links keinen Verdacht.
--> wir gehen mal davon aus, dass der\die Benutzerin nicht auf die Print Anzeige achtet und Kollege X keinerlei weiteren Lotus Notes Programmierkenntnisse besitzt <--
Im Hintergrund wird dan natürlich eine Mail an den\die Vorgesetzte\n geschickt. In dieser Mail wird zum Beispiel gekündigt\gelästert etc. Wenn der\die Betroffene die Mail nicht mehr besitzt wird es schwer festzustellen, ob z.B. eine erfolgte Abmahnung berechtigt ist oder nicht.

Natürlich kann man nie alles erschlagen und jede Situation abdecken. Ich wollte nur nach der Feststellung schnell reagieren um weitere Fragen oder Szenarien zu vermeiden.

[Gabe]

Sorry da hat sich mein letzter Eintrag mit deinem überschnitten Tode. Ich mache mal schnell die Screenshots fertig und dann ist es vielleicht etwas eindeutiger.

[koehlerbv]

Wie das bei Dir da tut, interessiert immer noch, Holger. Über allem steht aber der Fakt: Das geht auf ganz unterschiedlichen Wegen, und in anderen Programmen sogar noch viel einfacher.
Du kannst auch einen stino Link auf eine ganz wichtige Datei auf einem Netshare versenden, und wenn der richtige auf den Link klickt ... Und auch nur einmal. Und sogar wichtige, ins Auge stechende Routing-Informationen kann der halbwegs bewanderte "Spassvogel" verschleiern. In anderen Programmen sogar noch einfacher als mit Notes.
Ich befürchte, Ihr doktert da am falschen Ende des Problems herum.

Bernhard

[Gabe]

Natürlich habt ihr recht und es gibt immer Mittel und Wege - aber es geht hier in der Firma aktuell nur um diesen Fall. Ich möchte die Leute nicht unbedingt auf weitere Szenarien aufmerksam machen  Ich habe die Screenshots jetzt fertig und hänge die mal an diesen Post. Der Link blinkt normalerweise noch. Wenn ich den Text des vermeintlichen Links jetzt noch blau machen würde, dann merkt der normale User nichts (außer das der Link nicht funktioniert).

[pram]

Sowas müsste man doch mit einer entsprechenden ECL unterbinden können.
Da der Code in der Mail wahrscheinlich nicht (*) signiert ist, sollte es reichen, in der ECL alle Haken bei "Keine Signatur" raus nehmen.

*) Evtl ist dieser mit dem aktuell angemeldeten Nutzer signiert, dann müssten aus der ECL die entsprechende Einträge der Art "*/FIRMA" entfernt werden und die Personen/Server, die normal DBs signieren, extra aufgenommen werden.

Gruß
Roland

[pimpfling]

Ich kann das was Roland sagt nur bestätigen...

Wenn der Mailverfasser nicht in der ECL des Empfängers steht, popt eine Meldung hoch das eine Mail gesendet werden soll...
Man könnte sogar noch die @Formel @URLOpen dranhängen, dann öffnet der Link sogar die gewünschte URL und der Fake ist perfekt.
Was ich noch nicht verstanden habe ist das mit den HTML Attributen.
Was soll das helfen wenn die ausgegraut sind?
Das ganze wird doch per Aktions-Befehle eingefügt.

[Gabe]

Hier in der Firma komme ich nur so dazu die Aktion hinzuzufügen. In meiner Testumgebung war dies bereits sofort bei der Erstellung des Aktions-Hotspots möglich. Darum die genaue Beschreibung mit den "HTML-Attributen bearbeiten" ausgrauen. Danke auf jeden Fall für den Lösungsvorschlag. Ich werde die ECL in diesem Fall anpassen.´

Liebe Grüße

Holger

[Gabe]

Falls es für euch von Interesse ist hier mal ein ECL-Ansatz der im Testsystem zu funktionieren scheint:

In der Administrations-ECL bei */Firma unter "Workstation Sicherheit" den Hacken bei "Senden von Mail" entfernen. @Formeln oder Script ist nur von Interesse, wenn die User einen Designer Client haben. Ansonsten sind diese beiden Möglichkeiten ausgegraut. "Einfache Aktionen" sind dann generell immer vorselektiert und können nicht geändert werden.

Danke für eure Hilfe und die Unterstützung.

Liebe Grüße und schönen Sonntag

Holger