Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Merlok am 27.04.12 - 10:29:21
-
Das Thema ist leider nicht zu 100% treffend beschrieben. Nur konnte ich das leider nicht so kurz zusammenfassen, daher diese "Umschreibung". Man möge es mir verzeihen.
Also folgendes Problem:
User A schreibt an die Gruppe "Testgruppe" die er in seinem persönlichen Adressbuch erstellt hat eine verschlüsselte Mail.
In dieser Gruppe sind User B und User C enthalten.
User B wiederum hat Delegaterechte (als Manager mit vollen Rechten) auf die Mailbox von User C.
Normalerweise kann User B jetzt in die Mailbox von User C gehen und die verschlüsselte Mail von User A an User C öffnen und auch lesen, da er selbst (also User B) ebenfalls in der Gruppe "Testgruppe" steht und somit einer der Empfänger der Mail ist.
Soweit zu den Tatsachen. Ich konnte das erst nicht glauben, habe mich dann aber selbst davon überzeugt. Es scheint so dass die notwendigen Keys zum Entschlüsseln der Mail für alle Personen die die Mail bekommen haben in der Mail enthalten sind.
Bisher dachte ich dass in der Mail die User C bekommen hat auch nur der Entschlüsselungskey für User C enthalten ist.
Scheinbar ist aber auch der Key für User B enthalten, und User B kann somit die Mail für User C in der Mailbox von User C ebenfalls lesen.
Das Problem was User B nun hat, ist dass er manchmal die Mails dennoch nicht lesen kann. Die Empfängergruppe und der Absender sind jedoch gleich.
Oft kann User B die Mails lesen, manchmal jedoch nicht. Einen Grund konnte ich dafür nicht finden.
Ich habe mir die Feldeigenschaften und den Header von einer Mail die er lesen kann, und von einer Mail die er nicht lesen kann angesehen und konnte keine Auffälligkeiten feststellen.
Deshalb kann ich mir nicht erklären warum User B oft die verschlüsselten Mails an User C lesen kann und manchmal nicht.
Habt Ihr eventuell einen Tip oder eine Idee woran es liegen könnte?
-
Hallo,
Und die Mails kommen auch immer vom selber Absender?
Und das die Schluessel von allen Empfaengern in der Mail enthalten sind, ist doch schon immer so gewesen.
Andreas
-
Ja, die Mails kommen immer vom selben Absender.
Das die Keys von allen Empfängern enthalten sind wusste ich bisher nicht. :)
Aber seit dem Ticket ist es in mein Gedächtnis eingebrannt.
-
Das hängt wohl damit zusammen, ob der Router (oder der Client oder irgendein anderer Task) die Mail splittet oder nicht.
Üblicherweise geht eine Mail an eine Gruppe genau EINMAL in die mail.box des Servers und wird dort vom Router verteilt: Die Mail ist für alle Empfänger verschlüsselt (enthält also alle Schlüssel).
Wenn aber die Mail in der mail.box (z.B. von einem iQSuite Split- Job) für jeden Empfänger gesplittet auftaucht, dann wird jede einzelne Mail auch nur für den einzelnen Empfänger verschlüsselt...
Zusätzlich kann das davon abhängen, ob der Client während des Schreibens online oder offline war, oder ob er die Gruppe aufgelöst hat in die Teilnehmer oder nicht. Ob ein externer in der Mail drin war oder nicht könnte ebenfalls Einfluss auf das Ergebnis haben...
-
Ohje.
Erstmal danke für die Erklärung.
Das heisst also dass man nicht genau sagen kann warum einige Mails letztenendes für User B nicht lesbar sind oder?
-
Soweit zu den technischen Erklärungen. Aber warum soll der Empfänger der in der gleichen Emfänger-Gruppe ist und und ebenfalls Ziel der verschlüsselten Information ist die Mails auf diesem Wege nicht lesen dürfen.
Bei uns besteht die Anweisung die Notesverschlüsselung intern nur in ausnahmefällen zu benutzen. Wenn es etwas brisantes ist und das Ziel sollte in diesem Fall nur einem Person sein. Dann kann auch nur diese Person das empfangene Mail lesen.
Eher problematisch ist hier das Verhältnis des Versenders und seines Vertretes. Der kann nämlich bei bem Recht auf der fremden Datenbank "Mails lesen", die in Ausgang liegenden und noch nicht verschlüsselte Mail lesen
-
@techner,
Eher problematisch ist hier das Verhältnis des Versenders und seines Vertretes. Der kann nämlich bei bem Recht auf der fremden Datenbank "Mails lesen", die in Ausgang liegenden und noch nicht verschlüsselte Mail lesen
Wie meinst Du das?
Eine verschluesselt gesendete Mail ist verschluesselt und wird auch so im Mailfile abgelegt. Also auch in der Ansicht der 'Gesendeten Mails'.
Damit ist diese fuer einen eventuell eingetragenen Vertreter, der nicht Empfaenger dieser Mail ist, auch nicht lesbar.
Andreas
-
Das hängt wohl damit zusammen, ob der Router (oder der Client oder irgendein anderer Task) die Mail splittet oder nicht.
Üblicherweise geht eine Mail an eine Gruppe genau EINMAL in die mail.box des Servers und wird dort vom Router verteilt: Die Mail ist für alle Empfänger verschlüsselt (enthält also alle Schlüssel).
Wenn aber die Mail in der mail.box (z.B. von einem iQSuite Split- Job) für jeden Empfänger gesplittet auftaucht, dann wird jede einzelne Mail auch nur für den einzelnen Empfänger verschlüsselt...
Zusätzlich kann das davon abhängen, ob der Client während des Schreibens online oder offline war, oder ob er die Gruppe aufgelöst hat in die Teilnehmer oder nicht. Ob ein externer in der Mail drin war oder nicht könnte ebenfalls Einfluss auf das Ergebnis haben...
Ich habe mal die Message-IDs der Mails geprüft. Und die sind soweit identisch.
Kann ich irgendwie feststellen ob die Mail gesplittet wurde? Gibt es dann ein bestimmtes Feld in der Nachricht anhanddessen ich das erkennen kann?
-
Ich habe mal die Message-IDs der Mails geprüft. Und die sind soweit identisch.
Kann ich irgendwie feststellen ob die Mail gesplittet wurde? Gibt es dann ein bestimmtes Feld in der Nachricht anhanddessen ich das erkennen kann?
Nach nur 6 Jahren hier die Antwort auf die noch unbeantwortete Frage:
Erstelle im Notes Client eine Arbeitsumgebung ohne Serververbindung. In der Mail.box des Clients siehst du dann, ob die Mail gesplittet wurde oder nicht.
Alternativ halte den Routertask auf dem Server an und schaue dort in die Mail.box.
-
Dann antworte ich auch noch auf diesen Uralt-Thread... wenn ein Job der iQSuite oder BCC MailProtect die Mail auf dem Server splittet, dann bringt Dir die andere Arbeitsumgebung nix. Man muss jeden Fall einzeln anschauen... lokale Gruppe, lokale Kontakte mit public keys, wird die Auflösung vom Client oder vom Server durchgeführt... Schritt für Schritt.