Domino 9 und frühere Versionen > ND9: Entwicklung

periodischer Server-Agent und verschlüsselte Mails

(1/3) > >>

MALTKU:
Hallo zusammen!

Ich habe in einer Datenbank einen periodischen Agenten, der von Haus aus schon Mails versendet. Aus Sicherheitsgründen habe ich den Agenten dahingehend anpassen wollen, dass diese Mails verschlüsselt versendet werden.

Schnipsel:
Dim maildoc As New NotesDocument(db)
<maildoc befüllen>
maildoc.EncryptOnSend = True
Call maildoc.Send( False )    

Ich habe also nur das maildoc.EncryptOnSend = True eingefügt.

Das Ganze klappt prima, solange der Agent in meinem User-Kontext läuft (RunOnBehalfOf) (Die Mail kommt verschlüsselt an).
Läuft er im Kontext der betreffenden Server-ID, ist die Mail unverschlüsselt.

Nach meinem Verständnis sollte zum Verschlüsseln nur öffentliche Schlüssel des Empfängers eine Rolle spielen. Dass der Server als Absender keinen öffentlichen Schlüssel hat, sollte doch ohne Belang sein.

Was übersehe ich?

jBubbleBoy:
Darf der Agent beschränkte Operationen ausführen?

MALTKU:
Hallo Erik,

"Allow restricted operations" ist aktiv.

Wie gesagt:
Mit leerem RunOnBehalfOf und Serversignatur kommt die Mail unverschlüsselt (Absender=Server), mit RunOnBehalfOf=<mein User>  und Serversignatur kommt die Mail verschlüsselt (Absender=ich).

Sehr misteriös!

Gruß Thomas

jBubbleBoy:
Steht dieser im Serverdokument unter Sicherheit bei "darf beschränkte Agenten ausführen"?

Werner Götz:
Hilft das hier vielleicht etwas weiter?
https://atnotes.de/index.php?topic=62584.0;prev_next=next

Im Beitrag
https://atnotes.de/index.php?topic=38949.0
wird außerdem davon gesprochen, dass beim Verschlüsseln auch der public key des Senders im Spiel wäre.
Warum ist der bei Dir nicht eingetragen?

Navigation

[0] Themen-Index

[#] Nächste Seite