Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Sebastian Botz am 23.02.11 - 10:53:19

Titel: Mails an eine Mail-In DB verschlüsseln
Beitrag von: Sebastian Botz am 23.02.11 - 10:53:19

Hallo zusammen,

hab leider im Forum und im Web nicht viel gefunden.

Wie kann ich Mails an eine Mail-In Db verschlüsseln, so das verschiedene Personen dann aber auch auf diese Mail in der Mail-In DB zugreifen können und die Mail beim Absernder auch verschlüsselt abgelegt ist?

Mir ist die Option im Mail-In Dokument im NAB bekannt "Encrypt incoming mail", nur nicht wie das ganze funktionieren soll.

Besten Dank für eure Hilfe

Gruß
Sebastian

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: Gandalf98 am 23.02.11 - 12:45:48

Hi Sebastian,

wenn ich mich nicht falsch erinerre können die Mails nur mit einem PublicKey über das Feld verschlüsselt werden. Daraus resultiert nur wer den passenden privatenKey hat kann das Mail in der DB lesen. Also die Person von der der Schlüssel genutzt worden ist.
Keine möglichkeit mehrere User dort anzugeben.

Wie gesagt wenn ich nicht falsch liege.

Ich kenne keine Möglichkeit oaut of the Box die Mail in DB für mehrere User zu Verschlüsseln und dann für diese User zu entschlüsseln.


Gruß
Michael

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: ascabg am 23.02.11 - 12:52:51

Hallo,

Ich bin gerade dabei eine Loesung zu implementieren, eingehende Mails eines bestimmten Absenders mit dem Public Key des Eigentuemers der Mailbox zu verschluesseln.

Das was ich jedoch noch nicht versucht habe, was sich aber bestimmt realisieren laesst, ist, eine Verschluesselung fuer mehrere Benutzer gleichzeitig vorzunehmen.

Jedoch stellt sich mir hier erst einmal eine ganz prinzipielle Frage.
Woher weiss dann Deine Routine zum Verschluesseln, fuer welche Benutzer sie das Dokument verschluesseln soll?


Andreas

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: Gandalf98 am 23.02.11 - 13:43:07

Hi Andreas


Wenn du Mails an eine Mail in DB sendest die Verschlüsselt ist kann nur der User sessen Schlüssel genutzt worden ist (angabe in Mail in DB) die Mail komplett lesen.
Wenn mehrere User die Mail lesen können sollen müsste für diese User das Mail mit deren öffentlichen Schlüssel verschlüsselt werden. Damit diese es mit ihrem privaten öffnen können.
Wie gesagt ich habe keine Ahnung wie das funktionieren soll. ??? Eventuell ein Script schreiben, welches die Mails mit den öKey von Usern die in einem Profildokument angegeben sind verschlüsselt.

Gruß
Michael

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: ascabg am 23.02.11 - 13:53:06

@Michael (Gandalf98),

Bitte lies mein POsting einmal genau.

Ich verschluessele die eingehenden Mails, wenn diese von einem bestimmten Absender Stammen, mit dem PUBLIC KEY des Eigentuemers der Mailbox.
Will also heissen, dem PUBLIC KEY aus dem Personen-Dokument des NAB.

Das was ich noch testen muesste, ist der Sachverhalt, ob ich damit auch eine Mail fuer mehr als eine Person verschluesseln kann.


Andreas

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: Gandalf98 am 23.02.11 - 14:36:34

Entschuldige Andreas,

das ich dein Vorgehen nicht gleich verstanden haben.
Verschlüsselst du die Enigehenden Mails mit einem Script??
In dem Profieldok der Maildb lassen sich durchaus mehrere User eintragen, wenn man die Felder anpasst. Dann bekommt man aber mit anderen Bereichen der Mail DB Probleme.
Gruß
Michael

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: ascabg am 23.02.11 - 14:47:08

Ok.

Das ganze Spiel ist ein Script-Agent, der getriggert ist "Nach eingehender Mail".

Den Eigentuemer der Mailbox benoetige ich nur, um den Namen des Benutzers zu ermitteln, dem das Mailfile gehoert. (Calendarprofile -> und an diesem moechtest Du nicht wirklich am Feld "Owner" herumschrauben)

Das was ich jetzt lediglich bei diesem Script testen muesste ist, wenn ich die Verschluesselung anspreche, die Namen von mehreren Usern zu verwenden. (in dem Moment fuer den Test absolut unerheblich woher die Namen kommen)

Testen kann ich leider erst heute abend.

Aber bevor wir jetzt in weiters Fachsimpeln verfallen, warten wird erst einmal ab, was denn der Fragesteller selber noch zu vermelden hat.


Andreas

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: MCPvsTron am 25.02.11 - 10:22:40

Hallo,

ein kurzer Blick in die Notes Hilfe offenbart folgendes:

Zitat

Enabling encryption for remotely journaled messages
By default, mail-in databases do not encrypt incoming mail. To ensure privacy when sending journaled messages to a mail-in database, enable the mail-in database to encrypt incoming mail. When enabling encryption for a mail-in database, you select a user whose IBM® Lotus® Notes® certified public key Domino uses to encrypt messages stored in the database.

Da die Verschlüsselung immer einen öffentlichen Schlüssel bedingt, kann die Mails in der Mail-In Datenbank nur der Anwender lesen den man bei Aktivierung der Option angibt.

Grüße

Christian

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: ascabg am 28.02.11 - 08:02:45

@Christian,

Fuer wen ist denn der Beitrag gedacht?


Andreas

Titel: Re: Mails an eine Mail-In DB verschlüsseln
Beitrag von: MCPvsTron am 01.03.11 - 17:00:22

Eigentlich für den Threadersteller oder habe ich die Frage missverstanden ?

Grüße

Christian