Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: mt-n am 01.07.03 - 15:01:50
-
Wer kennt das Problem? Ich versende Mails mit Signatur ins Internet (Internet-Schlüssel mit Notes-Mitteln erstellt). Diese Mail kommt beim Empfänger ohne die Signatur an. Es scheint, dass an unserem Notes-Server die Signatur irgendwie abgehängt oder deaktiviert wird. Von extern nach intern funktioniert`s. Domino 5.011-Server. Habe bereits div. Quellen im Internet durchsucht - leider ohne Erfolg. Brauche dringend die Lösung hierfür. Danke für jegliche Info.
-
hallo,
also das musst du mir mal genauer verklickern
wenn du von signatur redest meist du doch nicht die signatur die an mails angehangen wird ( diese mail zerstört sich nach 10 sec selbst wenn sie nicht der empfänger sind ) ?
da du von schlüsse redest geht es da bei dir um das versenden von verschlüsselten mails ???
schieb es auf die temperaturn ...aber ein wenig mehr infos wären nicht schlecht
mfg
Gont
-
Hi, also das ist schon so, wie ich das geschildert habe. Es geht um die digitale Signatur, welche ich an ins Internet versendete Mails anhängen möchte. Dazu brauche ich ein Internetzertifikat, welches ich bereits mit Notes-Mitteln bspw. für mich erstellt habe. Von meinem Testsystem fkt. dies wunderbar. Der Empfänger, welcher das signierte Mail erhält, bekommt dann an seinem Client (sofern die Signatur durch den Empfänger-Mail-Client erkannt wird) ein PopUp von wegen Cross Certificate (Notes) oder Security Warning mit der Möglichkeit dem Aussteller des Zertifikats zu vertrauen (bspw. Outlook). Zudem können bei Notes & Outlook durch Übernahme des Absenders ins persönliche Adressbuch, dessen Schlüssel dann bspw. zur Verschlüsselung, übernommen und gespeichert werden. Und jetzt das Problem: Das Ganze fkt. wunderbar von unserem Testsystem mit demselben Virenscanner etc.. Von unserem Produktivsystem kommen die Mails beim Empfänger als nicht signiert an. Meine bisherigen Recherchen haben ergeben, dass irgendwo auf unserem Produktivserver die Signatur nicht ordentlich umgesetzt wird und somit das Mail beim Empfänger so ankommt, dass die Signatur am Empfänger-Client nicht erkannt wird. Bei der Überprüfung der Eigenschaften des Mails beim Empfänger, fehlen teilweise Felder bzw. Informationen über die Signatur. Einziger und womöglich entscheidender Unterschied: Testsystem auf 6.01CF1 und Produktivsystem 5.011. Meines Erachtens sollte dies allerdings bei beiden funktionieren. Vielleicht muss ich nur eine kleine Änderung an der Konfiguration des Servers machen, damit die Signatur ordnungsgemäß umgesetzt werden, oder aber es fkt. ev. unter R5 nicht richtig. Ich jedenfalls bin im Moment mit meinem Latein am Ende. Puh, das war hoffentlich etwas klarer formuliert. Ich habe noch einen Screenshot einer Outlook-Meldung angehängt, welche am Outlook-Client ausgelöst wird, wenn eine Mail mit Signatur erkannt wird. Gruss Markus
-
Aha ;)
nun weiss ich wenigstens wovon du redest
2 fragen habe ich dennoch ( oder ein oder 2 mehr )
wie wird deine mail im testsystem
geroutet und wie im produktiv system
sind die Maileigenschaften in beiden systemen gleich ?
( Mailvorgaben )
aber was mich mehr intressiert ist das empfangende testsystem
gleich dem bei den usern draussen oder
haben diese andere sicherheitseinstellungen in iherer internetverbindung ( firewall, OE der anhängeblockt einstellungen im IE u.s.w.)
was mein erster gedanke war das OE den anhang unterdrückt (weil es meint es könne ein virus sein )
dann kam mir der IE im sinn ( ich meine er verwaltet alle zertifikate und gibt auch die sicherheitseinnstellungen fuer OE zum teil vor )
eine lösung kann ich dir nicht anbieten weil ich dieses problem noch nicht hatte , ich klann nur versuchen mit dir die lösung zu finden .
mfg
Gont
-
sag mal ,
hast du eine kurte doko was du gemacht hast ( in ein paar sätzen oder mit schema )
du bist dir sicher das der fehler beim server liegt ?
wie hast du das eingegrenzt ?
hast du ein dau am anderen ende oder kannst du selber die einstellungen uebnerprüfen ??
mfg
gont
-
Hallo Gont,
ja das Mailrouting läuft identisch und ich habe die Tests bei beiden auf dasselbe System (Empfänger) getestet. Mein Verdacht war der Virenscanner. Jedoch sieht es nun folgendermassen aus: Bei sechs Servern funktioniert`s und bei dreien nicht. Die Konfiguration des Virenscanners ist identisch, das Betriebssystem, die Domino-Versionen sind gleich. Ich versteh`s einfach nicht. Mir scheint`s als ob es irgendwo noch eine Einstellung im Server- oder Konfigurationsdokument oder sonstigen Einstellungen gibt, welche ich übersehen habe. Natürlich habe ich diese mit funktionierenden Systemen nun schon mehrmals geprüft. Einfach strange. Danke für deine Unterstützung. Gruss Markus
-
Hallo,
nun denn mal eingrenzen ;)
den virenscann deaktivieren und die mail versenden ?
kommt sie als schrott an server problem und virenscanner raus
schau dir die einstellungen an mit denen die mail versendet wird ?
wer ist ersteller der Mail ? ihr lokal nehme ich an,
wie sehen die einstellungen der user aus ?
denn wenn du alle einstellungen identisch hast musst du halt den kleinen unterschied finden ...
ich weiss das du sicherlich schon alles möglich gemacht hast aber vieelcit bringe ich dich noch auf eine dumme idee wo du noch nicht nachgesehen hast ;)
mfg
Gont
( von weiten ist es eh nur ein raten )
-
ich kann mir schon vorstellen, das es an den verschiedenen Versionen von Domino liegt, da in r6 viel in Richtung Internetverschlüsselung automatisch aus notescertifiern heraus gemacht worden ist .
Gruß
Ute
-
Ich hab`s! Danke Gont, irgendwie hast du mich nochmal auf die Fährte gebracht, dass es doch am Client liegen könnte. Ich war der Meinung wirlich alles am Client bereits überprüft zu haben, zumal ich dies von mehreren Clients getestet habe. Es liegt aber dann doch definitiv am Client und zwar in der Arbeitsumgebung unter Mail gibt es das Feld in welchem Format Mails ins Internet versendet werden sollen. Dies ist auf Notes Rich Text statt auf MIME Format gestanden. Habe dann allerdings noch ein Problem bekommen: Vorsicht, falls Watchdog und ev. ein Disclaimer/Trailer im Einsatz ist. Der verändert natürlich die Mails, so dass die Signatur nicht mehr gültig ist.
Danke an alle, die sich an der Suche beteiligt haben. Gruss Markus
-
hallo,
zum einen gerne geschen zum anderen bitte dann auf erledigt setzen :-)
mfg
Gont