Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: nms am 16.11.04 - 13:48:19
-
Hallo.
Ein User hat eine verschlüsselte Mail empfangen, die er nicht entschlüsseln kann ("Sie können auf Teile dieses Dokumentes nicht zugreifen..."). Die Mail ging an mehrere Personen und sonst hat keiner dieses Problem. Der Absender hat die Mail dann noch einmal nur an den User geschickt, selber Effekt.
Ist reine Notesmail, Client 5.0.11dt/XP, Server 5.0.12eng/W2K, Mailschablone 5.0.11dt.
1. Ansatz: Public Key im DomDir ist defekt
Test: Ich sende dem User eine verschlüsselte Mail. Er kann sie ohne Probleme lesen. Das war's nicht.
2. Ansatz: Absender hat Kopie vom Personen Dokument im lokalen NAB:
Verneint.
3. Ansatz: Absender hat lokale Replik des DomDir, ein DirCat oder sonstiges Adressbuch verknüpft:
Keine entsprechende Replik vorhanden, bzw. keine weiteren Adressbücher in den Benutzervorgaben eingetragen.
4. Ansatz: Euer Vorschlag. :)
-
Der 2. Ansatz ist der zutreffende.
Weil: User haben niiiieeeee irgendwelche Dokumente in einem lokalen Adressbuch, die haben nämlich kein lokales Adressbuch, jeden falls bis eben.
Ich hab bisher immer bei ähnlich gelagerten Fällen Mist in den PNABs gefunden.
Bye
Onkel ToM
-
Hi Rygel,
ist der Looser vor kurzem rezertifiziert worden o.ä.? Dann tippe ich auch auf einen fehlerhaften Eintrag im local NAB.
Kommst du an den Absender ran? Wenn ja, überprüfe doch mal das local Adressbook.
Gruß Henning
-
Der 2. Ansatz ist der zutreffende.
Weil: User haben niiiieeeee irgendwelche Dokumente in einem lokalen Adressbuch, die haben nämlich kein lokales Adressbuch, jeden falls bis eben.
Ich hab bisher immer bei ähnlich gelagerten Fällen Mist in den PNABs gefunden.
Sehe ich genauso... allerdings würde mir auch im Traum nicht einfallen den User zu fragen: Haben Sie dieses und jenes Personendokument im Persönlichen Adressbuch *kicher* Die meisten wisen gar nicht, was das ist und schauen erst einmal in der Handtasche im Taschenadressbuch nach :-)
Eher sage ich dem Delinquenten, er möge mal ein neues Memo öffnen und den Nutzer adresieren. aber noch nicht auf OK klicken. Dann wird gefragt, was steht oben neben dem Feld "Suchen in:". Und dann wird er mir schon sagen, was da steht... Adressbuch von Siebert oder....
Aber wie gesagt.. Item 2 scheint mir die nachvollziehbare Erklärung.
-
Im pNAB war nichts eingetragen, hatte mich selber davon überzeugt.
So, aber jetzt die Lösung des ganzen.
Es gibt noch einen weiteren Account für den User, beim dem eine permanente Weiterleitung zum primären Account eingericht wurde.
Wieso das so ist, ist zweitrangig.
Der Absender hat die Mail per Adressbutton (angeblich) an den Primäraccount addressiert. Im SendTo der Mail stand auch der Primäraccount des Empfängers. Gestolpert bin ich letztendlich über den Eintrag im INetSendTo, welcher aber auf den Zweitaccount verwies.
Ergo, die Mail wurde mit dem PublicKey vom Zweitaccount verschlüsselt und da kommt der User mit seinen Primäraccount logischerweise nicht ran.
-
Das klingt logisch, aber wieso stand denn im INetSendTo dieser Zweitaccount? Konntest du da was rausfinden?
-
Meine Versuche per Adressbutton den User über beide Accounts anzuschreiben lieferte beide Male sofort die Mailaddy vom Primäraccount.
Die einzigen Versuch wo INetSendTo mit dem Zweitaccount gefüllt wurde, war den Account händisch einzutippen und verhindern das dieser vorm Absenden validiert wird (z.B. F9).
Oder eine lokale Gruppe einrichten, in die der Zweitaccount eingetragen ist. Aber auch hier darf vor dem Absenden die Gruppe nicht validiert werden.