Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: D. Maute am 04.09.13 - 08:43:26
-
Hallo zusammen,
wir erhalten von einer Schwestergesellschaft des öfteren verschlüsselte Mails über Notes. Da wir verschiedene Mails als .eml über drag&drop auf ein Netzlaufwerk in einen Projekte-Ordner ablegen, haben wir nun mit solchen Mails Probleme. Es erscheint im Mail-Body folgender Text:
[Teile dieses MIME-Dokuments sind mit einem Notes-Zertifikat verschlüsselt und können nicht gelesen werden.]
Der Benutzer jedoch, der diese Mail exportiert, sieht im Notes allerdings alles - kann man das irgendwie entschlüsselt ablegen?
Gruß und vielen Dank schon mal!
Dietmar
-
Hallo,
Keine Loesung fuer das Problem, aber wiederspricht dieses dann nicht dem Gedanken der
Verschluesselung von Mails?
Derartige Mails sollen doch nur von den Personen gelesen werden duerfen, die auch als
Empfaenger der Mail angegeben wurden.
Alle andern Personen, sollen diese eben nicht lesen.
Wuerde die Mail nun als eml-Datei "unverschluesselt" abgelegt werden, so kann doch jeder
diese auch lesen, also auch die Personen, die nicht Empfaenger der Mail waren.
Also ich waere hiermit sehr sehr vorsichtig.
Andreas
-
Hallo Andreas,
theoretisch hast Du da vollkommen Recht. Bei Mails von z.B. Personalleiter und ähnlichem gebe ich Dir da Recht. Allerdings verschlüsseln unsere Partner das Mail nur deswegen, damit es "sicher" durchs Internet geht. Bei uns im Haus werden solche Projekt-Mails eben bei den Projekten abgelegt und sollen dort auch von jedem gelesen werden können, der sich gerade im Projektteam befindet. Das kann durchaus morgen auch ein weiterer sein, oder gar ein externer Projektpartner...
Ein Workaround, der funktioniert, ist die verschlüsselte Mail an eine externe Web-Adresse zu schicken und von dort als .eml zu exportieren (haben wir gerade mal mit einer fingierten Mail probiert) - aber das kann ja gleich gar nicht die Lösung sein.
Gruß Dietmar
-
Loesung fuer das Problem, aber wiederspricht dieses dann nicht dem Gedanken der
Verschluesselung von Mails?
Warum soll eine verschlüsselte Übertragung auch gleich vorraussetzen, dass der Empfänger nicht weiss was er tut?
Wenn er die Mail intern weiterleitet oder ausdruckt kann er sie ja auch weitergeben. Das ist in Notes totaler Blödsinn und steht einem produktiven Arbeiten einfach nur im Weg. Es betrifft naemlich auch verschlüsselt abgelegte Sent-Mails.
Zur Not könntet Ihr eine andere Exportfunktion verwenden.
Siehe: http://tech.niques.info/projects/lotus-notes-email-export/
-
@omega
Natuerlich kan der Empfaenger einer verschluesselten Mail diese intern an andere Mitarbeiter unverschluesselt/oder auch wieder verschluesselt weiterleiten bzw. audrucken und dann den Ausdruck weitergeben.
Nur was meinst Du mit Deiner Bemerkung dass dieses in Notes totaler Bloedsinn ist und einem produktiven Arbeiten
nur im Weg steht? (das ist in anderen Mailsystemen mit verschluesselten Mails genauso)
Der Sinn der Verschluesselung von Mails besteht nun einmal darin, dass der Inhalt der betreffenden Mail nicht
fuer jeden auch gleich sichtbar ist.
Andreas
-
Nur was meinst Du mit Deiner Bemerkung dass dieses in Notes totaler Bloedsinn ist und einem produktiven Arbeiten
nur im Weg steht? (das ist in anderen Mailsystemen mit verschluesselten Mails genauso)
Wenn es tatsächlich so ist, das verschlüsselte Mails generell nicht per Drag Drop vom Benutzer selbst in EML umgewandelt werden können (ich hab das jetzt nicht getestet), was mit normalen Mails ja erstaunlich gut funktioniert, dann hat Omega (sei so lieb und schaff dir einen Klarnamen an) Recht. Dann ist das Müll, Blödsinn und steht produktivem Arbeiten erheblich im Weg.
Allerdings ist das dann auch ein Fall für eine ESR bei IBM den möglichst viele unterstützen sollten.
-
Hallo Thomas,
in der Tat - genau so ist es. Wie bereits oben beschrieben. Der Empfänger kann es ja entschlüsselt lesen, aber nicht entschlüsselt exportieren. Wenn er die verschlüsselte Mail an sein .gmx-Konto schickt, kann er es dort über Thunderbird z.B. entschlüsselt abspeichern.
Nun ja - wenn die IBM das nicht ändert, wird es wohl diesen Workaround geben :-(
Gruß Dietmar
-
IBM kann das nur ändern, wenn IBM das weis. Also ESR aufmachen und das Problem schildern. Dann die SPR Nummer veröffentlichen und möglichst viele Leute dazu bringen sich da anzuschließen. So treibt man das bei IBM auf dem Warnehmungslevel nach oben. Wir haben so viele Leute aus unterschiedlichen Firmen im Forum. Wenn auch nur 1% davon den Arsch hochkriegen ....
Und wenn schon Workaround, dann bitte nicht mit Methoden die etliche Jahre alt sind ...
Das geht mittlerweile besser.
http://ypastov.blogspot.de/2013/01/export-of-lotus-notes-email-to-eml-file.html
Oder
http://lotusnotesexpert.blogspot.de/2012/09/server-side-mail-export-eml.html
-
Hi Thomas,
was ist ein ESR und kann ich das erstellen? Wir werden am Hauptsitz von der IBM (IMS) betreut. Bringt das was, wenn ich ein Ticket aufmache - ich gehe mal davon aus, dass die da ja auch nichts ändern können, aber reichen die das dann "eine Etage" höher weiter?
Wie gesagt - ESR sagt mir nichts, und ich wüsste auch nicht, an wen ich mich da wenden kann...
Gruß Dietmar
PS: Die zwei Links schau' ich mir gleich mal an, Danke!
-
Wir werden am Hauptsitz von der IBM (IMS) betreut. Bringt das was, wenn ich ein Ticket aufmache...
Das können wir Dir nicht sagen.
... - ich gehe mal davon aus, dass die da ja auch nichts ändern können...
Davon gehe ich auch aus.
..., aber reichen die das dann "eine Etage" höher weiter?
Das solltest Du dort nachfragen.
Mit 'ESR' ist sicherlich ein 'Problem Ticket' gemeint. Wenn ihr einen Support Vertrag habt, dürft ihr auch Probleme melden.
-
http://www-01.ibm.com/support/docview.wss?uid=swg21233817
-
Hallo zusammen,
danke - dann wird es wohl den gewohnten Weg gehen müssen... :-(
Ich melde es intern an die Koordinatoren, die geben es weiter (vielleicht) und es verläuft im Sand, ich habe es befürchtet. Tja, dann wäre das für mich wohl erledigt.
Danke für die Unterstützung, jetzt weiß ich wenigstens, dass ich selbst nichts tun kann und dass Notes eben so arbeitet.
Gruß Dietmar
-
Moin,
Vorschlag für einen imho besseren Workaround als diese Mails an ein externes Postfach zu senden wäre, die zu exportierenden Dokumente per Agent durch den jeweiligen Anwender zu aktualisieren. Dadurch wird die Verschlüsselung aufgehoben.
Agent ist auch recht simpel:
@Command([ToolsRefreshSelectedDocs]);
@Command([EditDeselectAll])
Als Laufzeit Ziel "keines" wählen.
hth
Jörg
-
Hallo Jörg,
uii - das klingt aber auch gut! Eine Frage dazu (bin erst ganz frisch mit Agenten in Berührung gekokmmen): Würde es auch gehen, als Laufzeit "Vor Eingang neuer Mail" funktionieren?
So wie hier: http://atnotes.de/index.php/topic,55385.20.html
Also einen neuen Agenten anlegen, der die zwei Zeilen enthält:
@Command([ToolsRefreshSelectedDocs]);
@Command([EditDeselectAll])
Oder könnte man die zwei Zeilen einfach noch an den anderen Agenten ranhängen?
Dann wären alle verschlüsselten Mails automatisch auf entschlüsselt gesetzt?
Gruß Dietmar
-
Leider wird das nicht funktionieren:
- @Command([ToolsRefreshSelectedDocs]) geht nur im Frontend
- Agenten vom Typ "Vor Eingang neuer Mail" werden vom Router ausgeführt. Und der hat den Privatkey des Users nicht, der zum entschlüsseln benötigt wird.
-
Hallo Jörg,
ah - ok, das verstehe ich. Gut, dann werde ich mal schauen, ob ich den Agenten bei den hauptsächlich betroffenen Mailboxen eingebaut bekomme - Danke nochmals!
Gruß Dietmar