!!!Dringend Sicherheitsproblem!!!

[hhm]

1. User A schreibt User B eine E-Mail mit Empfangsbestätigung, Tage später erhält User A eine Bestätigung von User C.
Eine Erklärung, welche Szenarien sind möglich???

2. Was ist aus den Metadaten der Empfangsbestätigung (return receipt), besonders aus $MessageID zu entnehmen?

Danke für schnelle Antworten.

H.

[eknori]

zu 1.

User C hat Zugriff auf Db von User B. ( Delegierung ? ) !!

ACL bei B prüfen !

zu 2. erstmal  , da ich den Inhalt nicht kenne

eknori

[hhm]

Danke.
Aber weitere Fragen: Kann die Delegierung im Nachgang, d.h. wenn sie wieder entfernt wurde, nachvollzogenwerden?
Was ist passiert bei lokaler Kopie der DB und dem Öffnen der Mail unter Notes?

Daas return receipt enthält einige Metadaten (sichtbar nach Datei -EXportieren - Textdatei - ...). Sind daraus Rückschlüsse auf die MessageID der Mail des Besitzers abzuleiten?

Welche Möglichkeiten der Rückverfolgung gibt es?

 

[eknori]

OK,

also wenn sich der C eine Kopie von B gezogen hat, dann kann die EB auch von der Kopie versendet werden, wenn eine Verbindung zum Server besteht.

Nachvollziehen kannst du die Delegierung nicht..... das macht ja der Server, obwohl du kannst das aus der ACL Change History sehen:

da müßte dann so in etwas stehen:

Server XYS fügte uwezr/uwezr/de als ... hinzu

und hat ihn dann auch wieder gelöscht.

User B müßte aber wissen, ob und wann er C delegiert hat.

Es sei denn, C war am Rechner von B, während der noch in Notes angemeldet war und hat sich selber delegietr.

Ist nicht ganz leicht nachzovollziehen.

Du kennst die User besser; also kriminalistischen Verstend anschalten: Wie sind die drauf, was ist mölich

eknori