Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Mails signieren unsicher?

(1/2) > >>

Ottmar:
Hallo liebes Forum,

Im Rahmen einer Schulung kam die Frage auf, wie sicher das signieren von Mails in Lotus Notes funktioniert.

Es wurde folgender Versuch durchgeführt.
Mailrouter wurde angehalten.
Eine signiertde Mail wurde versendet.
ID wurde gewechselt.
Mailtext wurde in der Server mail.box geändert. (per Backup-Agent, LotusScript, AppendText)
Router wurde neu gestartet.

Ergebnis:
Der Mailtext wurde mit Hilfe des Agenten (User-ID B) geändert.
Die Signatur (User-ID A) bleibt aber erhalten!!!! :o :o :o :o

Kann es wirklich sein, dass es im Notes eine derart dramatische Sicherheitslücke gibt?
Weiss jemand etwas darüber?

Ottmar:
Nachtrag:

Release 8.5.2 FixPack 4 (Ist eine Schulungsumgebung)

Tode:
Sorry, aber das halte ich für ausgeschlossen (auch in einer so alten Version von Domino)... Die Signatur wird definitiv beschädigt sein, und der Client wird das auch so in der Statuszeile melden...
Alles andere wäre eine Katastrophe...

Ottmar:
Fehler ist in einem anderen Schulungssystem (Release 8.5.3) reproduzierbar. Hab's gerade mal ausprobiert (siehe angehängte Bilder)

Für einen Anwender ist die Manipulation nicht erkennnbar. ?!

-

Peter Klett:
und kein Hinweis in der Statusleiste beim Öffnen des Dokuments?

Navigation

[0] Themen-Index

[#] Nächste Seite