Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Banni am 27.07.11 - 11:03:03

Titel: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: Banni am 27.07.11 - 11:03:03
Hallo in die Runde,

uns ist gerade folgendes aufgefallen:

UserA versendet verschlüsselte Mails an UserB via "Senden und ablegen". UserC hat Vertretungsrechte auf die Mailbox von UserA und ist NICHT Empfänger der Mails.
UserA entfernt die verschlüsselten Mails nun aus der Ansicht "Gesendet" und UserC kann die verschlüsselten Mails in der Ansicht "Alle Dokumente" bzw. im entsprechenden Ordner fehlerfrei öffnen.  ???
Bleibt die Mail in der Gesendet-Ansicht ist ein Öffnen der Mail für UserC NICHT möglich.
Das Problem lässt sich beliebig reproduzieren. Aufgefallen ist uns das im 6.5.5er und 8.5.1er Client mit entsprechendem Mailboxtemplate. Verwendet wird ein angepasstes Mailboxtemplate. Ich habe gerade kein Standardtemplate zur Verfügung um das damit zu testen.

Kennt jemand dieses Phänomen und hat evtl. sogar einen Lösungsansatz?

Grüße Jan
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: marschul am 27.07.11 - 11:27:51
Hallo Jan,

im Querydocumentdelete des 6.5er Templates ist im Bereich, der die Ansicht $Sent behandelt, folgender Code-Schnipsel zu finden:

Code
If (nAction = 1) Then
 If doc.isuidocopen Then
  noteid = doc.noteid
  Delete doc
  Set doc = source.database.getdocumentbyid(noteid)
  doc.remove True
 Else
  ' Remove All
  Call source.documents.RemoveAll(False)		
  Exit For
 End If
Elseif nAction=2 Then				
 ' Remove from View...
 Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
 ' mark it read
 Call doc.save( True, True, True )
End If

D.h. durch .ReplaceItemValue & .save wird das Dokument geändert, was scheinbar zu einer Entschlüsselung führt?!? Hätte ich so nicht erwartet, hab's jetzt aber auch nicht reproduziert.
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: m3 am 27.07.11 - 11:31:27
Aus der Admin-Hilfe:
Zitat
Encrypting outgoing mail ensures that only the recipient of a message can read it while the message is in transit, stored in intermediate mailboxes, or in the recipient's mail file.
Da steht nix von lokaler Verschlüsselung. ;)

Aber:
Zitat
Users can encrypt drafts of unsent messages and messages that they save after sending. For unsent mail, the message is encrypted only with the sender's public key. For sent mail, the message is encrypted with the sender's and the recipient's public keys.

Only messages saved after this option is chosen are encrypted. To encrypt previously saved messages, users must open and resave the messages. Encrypting saved mail prevents unauthorized access to messages by other users with unauthorized access to the mail server.

Wenn die Mail unverschlüsselt vorliegt, muss sie die Verschlüsselung durch erneutes Speichern, ... verloren haben.
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: it898ur am 27.07.11 - 13:29:14
Hallo,

das Problem ist tatsächlich der Codeabschnitt
Code
Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
 ' mark it read
 Call doc.save( True, True, True )

welcher die Verschlüsselung wieder aufhebt.

Verwendet man stattdessen

Code
Call source.documents.StampAll("ExcludeFromView", "S" )

bleibt die Verschlüsselung erhalten.

Gruß

André
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: Banni am 28.07.11 - 07:11:38
Morgen an alle,

Zitat von: it898ur am 27.07.11 - 13:29:14
Verwendet man stattdessen

Code
Call source.documents.StampAll("ExcludeFromView", "S" )

bleibt die Verschlüsselung erhalten.

Gruß

André
Funzt bei mir nicht. Wenn ich den Code änder und recompile all mache und dann teste, wird die Verschlüsselung immer noch aufgehoben. Entweder stell ich mich zu b... an oder es geht auch mit StampAll nicht. Vielleicht gibt's auch noch ne weitere Stelle, wo man was ändern muss und ich find die nicht.  ???
Das ich als Vertreter mit Adminrechten auf die Mailbox des Users zugreife, sollte in meinen Augen nicht die Ursache sein, oder?

Grüße Jan
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: it898ur am 28.07.11 - 08:02:14
Guten morgen,

die Korrektur stammt aus meiner Liste der regelmäßigen Anpassungen an der Mail-Schablone und wird bei uns seit Version 6.5 (über 7.0.2 bis hin zu 8.5.1) verwendet und funktioniert hier gut (habe ich gerade noch einmal getestet - auch als Admin sehe ich den verschlüsselten Inhalt nicht).

Der vollständige Codeabschnitt sollte so aussehen:

Code
Elseif Strcompare(strViewName, "($Sent)")  = 0 Then
		' We are deleting from the Sent view; see if the user wants to delete or remove
		' using CalPrefs instead of ini variable		
		Dim i As Integer	
		Dim doc As notesdocument
		Dim noteid As String
		On Error Resume Next
		Set note = New NotesDocument(session.currentdatabase)		
		
		' prompt if they want prompting...
		nAction=0		' reinit global variable
		Call promptUser( ws, note, profiledoc, DeleteSentPref, strViewName )
		
		' bail if they cancel?
		'continue =False	
		
		For i=1 To source.documents.count
			Set doc = source.documents.GetNthDocument(i)
			
			If (nAction = 1) Then
				If doc.isuidocopen Then
					noteid = doc.noteid
					Delete doc
					Set doc = source.database.getdocumentbyid(noteid)
					doc.remove True
				Else
					' Remove All
					Call source.documents.RemoveAll(False)		
					Exit For
				End If
			Elseif nAction=2 Then				
				' Remove from View...
				'  ***************** Anpassung wg. Verlust der Verschlüsselung ***********************
				'Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
				' mark it read
				'Call doc.save( True, True, True )
				Call source.documents.StampAll("ExcludeFromView", "S" )
				Exit For
				' ****************************************************************************
			End If
			ws.viewrefresh

Gruß

André
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: Performance am 28.07.11 - 15:45:57
Hallo Bani,

liegt das allein am geänderten Template ?
ich kann das nicht nachvollziehen mit dem normalen 8.5.1 + 8.5.2 template

das wäre fatal in unserer Umgebung, da ich das Verschlüsseln der eigenen Mail bei Anwendung von Vertreterregelung empfohlen habe


cu
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: Banni am 28.07.11 - 18:55:45
Hallo,

@it898ur
Andre, vielen Dank nochmal für den kompletten Codeschnipsel. Habe das jetzt nochmal neu angepasst und wie Du schon sagst, funktioniert wie erhofft.

@Performance
Ich konnte das Verhalten in folgenden Versionen nachstellen:
6.5.5 und 8.5.1 mit angepasster Schablone
8.5.2 mit Standard 8.5 Schablone
Wenn Du das nicht nachvollziehen kannst gehe ich davon aus, dass ihr schon ein angepasstes Template verwendet.

Nochmals vielen Dank an alle.
Grüße Jan
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: it898ur am 29.07.11 - 08:04:17
Ich kann das nur bestätigen.

Der Fehler in der deutschen Mailschablone existiert bereits seit einigen Versionen (und in der 8.5.1 englisch auf jeden Fall auch) und das er von IBM noch nicht gefixt wurde wundert mich schon.

Ich gebe allerdings zu, dass wír auch keinen SPR dazu eröffnet haben und es der Einfachheit wegen nur in unsere Liste der notwendigen Anpassungen aufgenommen haben.

Gruß

André
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: Performance am 03.08.11 - 12:35:31
Hallole

ich muss mich korrigieren ... es ist leider genau so wie Bani es geschrieben hatte
wir haben bei uns per default keine Abfrage für den Benutzer wenn doks gelöscht werden. Es wird immer "deleted"  

bin dran einen spr zu öffnen

cu


##########
SPR AJAS8KJDS3
##########
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: MeisterLampe am 04.08.11 - 09:16:56
bei 852 gleiches Phänomen !
Titel: Re: verschlüsselte Mail für Vertreter sichtbar
Beitrag von: MeisterLampe am 04.08.11 - 09:57:48
Zitat von: Performance am 03.08.11 - 12:35:31

bin dran einen spr zu öffnen

cu

Hast Du einer SPR Nummer ?