Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: Kuddel am 27.11.03 - 08:13:09

Titel: Entschlüsselungschaos
Beitrag von: Kuddel am 27.11.03 - 08:13:09

Moin moin,

ich habe einen User der einen Teil seiner Mails nicht lesen kann die verschlüsselt an ihn gesendet werden, andere verschlüsselte schon.
Da in der Mail-DB schon wichtige Mails sind, die in Ihrer ursprünglichen Form nicht geändert werden sollen, kann ich die DB auch nicht löschen und neu anlegen.
Maßnahmen wie z.B. Schablone erneuern waren ohne Erfolg.

Für einen Lösungssatz wäre ich sehr dankbar

Kuddel

Titel: Re:Entschlüsselungschaos
Beitrag von: Xantox am 27.11.03 - 08:35:28

Moin Knuddel,

mit der schablone kannst du nichts erreichen, da dies von der benutzer-id(key) abhängig ist, ob die mails gelesen werden können oder nicht.

ich denke, hier liegt ein problem mit dem public key von deinem benutzer.

ich würde den benutzer rezertifizieren.

Grüße Xantox

Titel: Re:Entschlüsselungschaos
Beitrag von: Glombi am 27.11.03 - 08:41:07

Die verschlüsselten Mails - sowohl die er lesen kann als auch die er nicht entschlüsseln kann - kommen die alle aus Eurer Domäne? Sind das alles Notes-Mails?

Falls er nur noch Mails bekommt, die er nicht entschlüsseln kann, ist im Personendokument ein falscher öffentlicher Schlüssel drin.

Wurde der User umebenannt, rezertifiziert?
Setzt ihr dazzu evtl. ein 3rd Party Product ein?

Haben vielleicht einie User im lokalen Adreßbuch das Personendokument des Users und dort einen falschen öffentlichen Schlüssel?

Andreas

Titel: Re:Entschlüsselungschaos
Beitrag von: Kuddel am 27.11.03 - 08:50:51

Es geht um reine Notes-Mails aus derselben Domäne.

Titel: Re:Entschlüsselungschaos
Beitrag von: Glombi am 27.11.03 - 08:59:14

Was passiert, wenn Du ihm jetzt eine verschlüsselte Mail sendest?
Kann er die lesen?
Falls nicht, stimmt der öffentliche Schlüssel im Domino Directory nicht mehr.

Titel: Re:Entschlüsselungschaos
Beitrag von: Gandhi am 27.11.03 - 09:08:19

Du kannst die Schlüssel wie folgt vergleichen:
Einmal steht er im NAB im Personendokument.
Ein weiteres Mal auf der Clientseite des Anwenders unter Benutzer ID (irgendwo im File/Datei Menü).
Sind diese unterschiedlich ist das ein Problem.

Titel: Re:Entschlüsselungschaos
Beitrag von: Kuddel am 27.11.03 - 10:30:00

Die 2 Schlüssel sind identisch, aber anscheinend ist die ID defekt.
Egal, ich lösche nu die alte Mail-DB und leg ne neue an.

Danke für eure Mühe

Kuddel

Titel: Re:Entschlüsselungschaos
Beitrag von: rico am 27.11.03 - 11:19:53

Also ich würde auch erstmal schauen ob der User eine verschlüsselte Mail von Dir lesen kann.

Die Mail-DB würde ich nicht löschen, denn hier liegt sicher ein Problem mit dem Schlüsselpärchen vor. Zum entschlüssen wird meines Wissens der private Schlüssel in der ID verwendet und zum verschlüsseln der öffentliche (im Adressbuch).
Dies beiden Schlüssel müssen zusammen passen!
Wenn z.B. der Schlüssel im Adressbuch verändert wurde, können die Mails nicht gelesen werden, auch nicht in Zukunft.