AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
03.08.21 - 07:29:45
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Neueste Beiträge
Seiten: 1 [2] 3 4 ... 10

 11 
 am: 29.07.21 - 14:17:47  
Begonnen von MALTKU - Letzter Beitrag von CarstenH
Was ist anders, wenn Server A den Agenten signiert hat und Server B den Agenten ausführt. Die Mail ist dann doch auch unverschlüsselt.

Nein. In diesem Fall wird die Mail erfolgreich verschlüsselt. Ausführender Server ist nicht gleich dem Namen, in dessen Kontext es läuft. Also Variante (c).

Bzgl. des eindeutigen Notesnamen hast Du recht. Ich habe das in meinem wilden Sturm- und Drangzeiten mal als quick&dirty-Lösung hinterlegt und danach - um Jahre weiser - nicht wieder hinterfragt. Das Hinterfragen mache ich dann jetzt mal. Genau wie ich deinen Vorschlag bedenken. Machst Du das bereits so? Ist das also quasi eine erprobte BestPractice?

Ja. In den meisten Fällen lege ich beim Kunden einfach eine (oder mehrere, je nach Zweck) Mail-In-DB mit einer Adresse z.B. Info-Service/Company und der Internetadresse do-not-reply @ company.xyz an. Da das keine User-ID ist hat das mit dem Signieren auch nichts zu tun, dieser Name wird einfach in allen relevaten DB's als Leser/Autor/Editor (je nach Zweck) in die ACL aufgenommen und in den Newsletter- und Benachrichtigungsagenten als "Ausführen im Namen von" hinterlegt. Schon gehen die Mails mit dieser Adresse raus und wenn jemand antwortet löscht man entweder alle Mails an do-not-reply ungesehen oder hat sie zumindest an einer zentralen Stelle.

Kostet keine Lizenz und verstößt nicht gegen Namenskonventionen oder andere Dinge. Und man gibt auch bei Mails, die gewollt oder ungewollt nach draußen wandern nicht gleich im Absender seine Unternehmensstruktur und das verwendete Mailsystem preis.

HTH
Carsten

 12 
 am: 29.07.21 - 13:57:16  
Begonnen von MALTKU - Letzter Beitrag von MALTKU
Frage: Was macht den Unterschied, ob der Agent auf Server A läuft und mit Server B signiert wurde (oder RunOnBehalfOf=Server B)

Wissen wir auch (noch) nicht. Fakt ist aber, dass es nach bisherigen Erkenntnissen unter N/D 9.x zu dem beschriebenen Verhalten kommt.

Hmm. Komme immer noch nicht ganz mit.
Bei mir ist beides gleich. Server A hat den Agenten signiert (RunOnBehalfOf ist nicht gesetzt). Server A führt den Agenten aus. Die Mail kommt unverschlüsselt an. Ist nach deiner Beschreibung und den Tests der anderen dem Anschein nach zumindest unter Notes 9 so.
Was ist anders, wenn Server A den Agenten signiert hat und Server B den Agenten ausführt. Die Mail ist dann doch auch unverschlüsselt. Oder habe ich was überlesen / übersehen?

Anmerkung: Zum Umgehen von DEAD-Mail bei Mails, die als Absender einen der Server haben, habe ich seinerzeit für alle Server je ein Mail-In-Dokument angelegt, sodass diese Mails nicht tot laufen, sondern in einer zentralen Server-Mail-In-Datenbank auflaufen. Das funktioniert soweit prima und hat mir bis jetzt nur im Zusammenhang mit YTRIA kurz Probleme gemacht.

Auch wenn es (erstaunlicherweise) technisch funktioniert ist diese Konstellation eigentlich nicht zulässig da jeder Notesname im DD eindeutig sein muss. D.h., der gleiche Name darf nicht doppelt eingetragen sein - unabhängig davon, ob das jetzt Personen, Gruppen, Server oder ein Mix davon ist. Insbesondere bei Servern und Administratoren(-gruppen) sollte man da sehr sensibel sein um sich keine Hintertüren aufzureißen oder ungewollt Server oder Admins auszusperren. Spätestens wenn man sich auf die Art auch bei FullAccess bei aktiver DB Verschlüsselung/konsistenter ACL ausgesperrt hat kann keiner mehr helfen.

Vorschlag: wenn du sowieso schon ein Mail-In-Dokument dafür angelegt hast - was hindert dich daran, den derzeitigen Namen des Mail-In leicht abzuändern (z.B. indem du -Service an den Common Name Teil anhängst) und diesen so bei den betreffenden Agenten als Run-on-behalf einzutragen? Dann wären das Verschlüsselungsproblem UND das Namen-Dopplungs-Problem gelöst.

HTH
Carsten

Bzgl. des eindeutigen Notesnamen hast Du recht. Ich habe das in meinem wilden Sturm- und Drangzeiten mal als quick&dirty-Lösung hinterlegt und danach - um Jahre weiser - nicht wieder hinterfragt. Das Hinterfragen mache ich dann jetzt mal. Genau wie ich deinen Vorschlag bedenken. Machst Du das bereits so? Ist das also quasi eine erprobte BestPractice?

Gruß
Thomas

 13 
 am: 29.07.21 - 08:40:25  
Begonnen von MALTKU - Letzter Beitrag von CarstenH
Frage: Was macht den Unterschied, ob der Agent auf Server A läuft und mit Server B signiert wurde (oder RunOnBehalfOf=Server B)

Wissen wir auch (noch) nicht. Fakt ist aber, dass es nach bisherigen Erkenntnissen unter N/D 9.x zu dem beschriebenen Verhalten kommt.

Anmerkung: Zum Umgehen von DEAD-Mail bei Mails, die als Absender einen der Server haben, habe ich seinerzeit für alle Server je ein Mail-In-Dokument angelegt, sodass diese Mails nicht tot laufen, sondern in einer zentralen Server-Mail-In-Datenbank auflaufen. Das funktioniert soweit prima und hat mir bis jetzt nur im Zusammenhang mit YTRIA kurz Probleme gemacht.

Auch wenn es (erstaunlicherweise) technisch funktioniert ist diese Konstellation eigentlich nicht zulässig da jeder Notesname im DD eindeutig sein muss. D.h., der gleiche Name darf nicht doppelt eingetragen sein - unabhängig davon, ob das jetzt Personen, Gruppen, Server oder ein Mix davon ist. Insbesondere bei Servern und Administratoren(-gruppen) sollte man da sehr sensibel sein um sich keine Hintertüren aufzureißen oder ungewollt Server oder Admins auszusperren. Spätestens wenn man sich auf die Art auch bei FullAccess bei aktiver DB Verschlüsselung/konsistenter ACL ausgesperrt hat kann keiner mehr helfen.

Vorschlag: wenn du sowieso schon ein Mail-In-Dokument dafür angelegt hast - was hindert dich daran, den derzeitigen Namen des Mail-In leicht abzuändern (z.B. indem du -Service an den Common Name Teil anhängst) und diesen so bei den betreffenden Agenten als Run-on-behalf einzutragen? Dann wären das Verschlüsselungsproblem UND das Namen-Dopplungs-Problem gelöst.

HTH
Carsten

 14 
 am: 29.07.21 - 08:21:56  
Begonnen von SD - Letzter Beitrag von CarstenH
Hallo Thomas,

da wir das gerade in einem anderen Thread diskutieren ist es nicht hilfreich weitere Topics dazu aufzumachen oder sehr alte Diskussionen zu reaktivieren.

Dein Link führt btw zu einem völlig anderen Thema.

Die aktuelle Diskussion findet hier statt: https://atnotes.de/index.php/topic,63310.0.html

Danke,
Carsten

 15 
 am: 29.07.21 - 08:00:29  
Begonnen von SD - Letzter Beitrag von MALTKU
Hallo zusammen!

Ich habe das Problem auch, haben diesen Thread aber nicht gefunden und einen neuen eröffnet. Für umfangreiche Tests und Erkenntnisse siehe https://atnotes.de/index.php?topic=62584.0;prev_next=next

Gruß
Thomas

 16 
 am: 29.07.21 - 07:58:00  
Begonnen von MALTKU - Letzter Beitrag von MALTKU
Guten Morgen zusammen!

Vielen Dank für Eure Mühen und Eure Tests. Die Ergebnisse decken sich mit meinen Beobachtungen. Zumindest unter Domino 9 scheint es dann so zu sein. Ich nehme es mal auf meine Agenda, die DB inkl. Agent auf meinem 11er Testserver zu packen und zu testen.

Der Beitrag https://atnotes.de/index.php?topic=62584.0;prev_next=next beschreibt gut mein Problem. Leider gab es dort keine (so tollen) Antworten wie hier.

Zu einem von Carstens Punkten habe ich dann doch noch eine Nachfrage / Anmerkung:
- Es ist egal, ob "Name" ein Servername ist solange er im DD steht und NICHT identisch mit dem ausführenden Server ist (aber nicht empfehlenswert da DEAD-Mails entstehen können und werden).
(ich habe das mit dem korrekten Zitieren nicht hinbekommen?!)

Frage: Was macht den Unterschied, ob der Agent auf Server A läuft und mit Server B signiert wurde (oder RunOnBehalfOf=Server B)
Anmerkung: Zum Umgehen von DEAD-Mail bei Mails, die als Absender einen der Server haben, habe ich seinerzeit für alle Server je ein Mail-In-Dokument angelegt, sodass diese Mails nicht tot laufen, sondern in einer zentralen Server-Mail-In-Datenbank auflaufen. Das funktioniert soweit prima und hat mir bis jetzt nur im Zusammenhang mit YTRIA kurz Probleme gemacht. Theoretisch könnte das aber auch eine Ursache des Problems sein - praktisch hattet ihr das Problem aber auch, ohne das für den Server ein Mail-In-Eintrag exisitiert.

Liebe Grüße und nochmal vielen Dank
Thomas

 17 
 am: 28.07.21 - 15:08:03  
Begonnen von smoky - Letzter Beitrag von smoky
Hallo Carsten, auch dir danke für den Tip. Leider habe ich keinen Zugriff auf einen Server auf dem ich was machen könnte und auch nicht mehr auf entsprechende Software um mir einen einzurichten.

Mein alter Computer setzt immer wieder aus und es reicht gerade noch das ich die Mail DB noch öffnen kann wenn ich ein Mail suche :-)
Wenn möglich möchte ich auf meinem neuen auch gar nichts mehr von Notes oben haben.
Obwohl ich es schon vermissen werde wenn wir es in der Firma gar nicht mehr benutzen :-) da habe ich aber noch etwas Zeit bis wir alle anderen Datenbanken durch bin ob etwas in andere Systeme übernommen werden kann.
Punkto Mails wird es in der Firma auch so gehandhabt das mit Outlook bei Null begonnen wurde und auf die alten Mails noch bis zum entgültigen Abschalten in Notes zugeriffen werden kann.

 18 
 am: 28.07.21 - 13:51:18  
Begonnen von smoky - Letzter Beitrag von CarstenH
Hallo Christine,

falls du die Möglichkeit hast die Mail-DB auf einen Domino zu legen (oder dir sogar einen Spielserver aufsetzen kannst, viel muss der nicht können) lässt sich alles per IMAP auf einen anderen Mailclient deiner Wahl übertragen, das wäre ein Weg mit geringen Reibungsverlusten. Die Version spielt dabei eigentlich keine Rolle wenn das Mailfile noch aus R5 Zeiten stammt.

HTH
Carsten

 19 
 am: 28.07.21 - 11:28:20  
Begonnen von MALTKU - Letzter Beitrag von CarstenH
Hallo Werner,

vielen Dank für's Testen. Ich werde das dann am Wochenende auch noch einmal auf anderen Systemen testen, vorher komme ich jetzt nicht mehr dazu. Vielleicht ist das ja wirklich ein behobener Bug aus 9.x

Carsten

 20 
 am: 28.07.21 - 11:16:52  
Begonnen von smoky - Letzter Beitrag von smoky
Danke Thorsten für die Mühe zu antworten.

Das mit den Schablonen Versionen ist dann schon mal ein Problem da ich noch Mails habe die aus der Privat Edition stammen die es mal gegeben hat :-)

Seiten: 1 [2] 3 4 ... 10


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: