AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
03.08.21 - 07:20:37
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Neueste Beiträge
Seiten: 1 2 [3] 4 5 ... 10

 21 
 am: 28.07.21 - 11:04:35  
Begonnen von smoky - Letzter Beitrag von Tode
Ich fürchte, eine komplette Liste wird Dir kaum jemand geben können.
Ich bin vor vielen Jahren mal über diese Tatsache gestolpert und hatte dabei einige Felder identifiziert, die dieses Problem verursachen konnten.
Das Dumme: einige Felder verursachten das Problem alleine dadurch, dass sie vorhanden waren, andere dadurch dass sie nicht vorhanden waren und bei wieder anderen war ein falscher Wert die Ursache.

Des Weiteren kam es darauf an, mit welcher Mailschablone die Mails erstellt worden waren und welche Client- Version für den EML- Export verwendet wurde...

Leider ist das sehr viele Jahre her, dass ich das Problem hatte, und ich bin auch nicht mehr beim gleichen Arbeitgeber, so dass alle Unterlagen / Mitschriebe, die ich sicher mal dazu gehabt hatte, unrettbar verloren sind. Das hilft Dir nicht weiter, aber ich fürchte hier kommst Du um Trial & Error nicht drumrum

 22 
 am: 28.07.21 - 10:37:37  
Begonnen von smoky - Letzter Beitrag von smoky
Hallo,

ich habe ein privates Problem. Bisher habe ich beruflich und privat Lotus Notes verwendet. Die Firma hat bereits auf Outlook umgestellt und da jetzt mein privates Notebook auch ersetzt werden mußte habe ich das jetzt auch für meine eigene Mails gemacht.

Jetzt das Problem: Ich wollte mir meine Mails als EML Dateien ablegen - aus Notes in einen Ordner auf eine Festplatte ziehen. Was bei einigen klappt und bei anderen aber nur eine Verknüpfung zum Notes Dokument erstellt. Einzeln mit speichern unter klappt es immer, das möchte ich aber bei ca. 3000 Mails nicht unbedingt machen :-)
Die Google Suche hat mich jetzt soweit gebracht das es an bestimmten Feldern liegt, wie zum Beispiel das z.B. die Form gleich "Memo" oder "Reply" sein muß an dem es aber nicht liegt.
Ein Feldvergleich zweier Mails hat mich auch noch nicht weitergebracht.
Meine Frage: hat vielleicht jemand eine Aufstellung der betroffenen Felder? Das würde mir für diese einmalige Aktion sehr weiterhelfen. Außer jemand kennt einen schnelleren Weg für mich, den würde ich natürlich auch dankend annehmen.

lg
Christine

 23 
 am: 28.07.21 - 10:36:01  
Begonnen von MALTKU - Letzter Beitrag von Werner Götz
Hallo Carsten,

das hat mir jetzt keine Ruhe gelassen und ich habe das selbst mit Deinem Code ausprobiert.
Bei mir kommen die Mail immer verschlüsselt an, auch in der bei Dir problematischen Variante (b)

Server waren aber V12 sowie V11.

-Werner

 24 
 am: 28.07.21 - 09:22:47  
Begonnen von MALTKU - Letzter Beitrag von CarstenH
Vielen Dank für Deine Tests und Erklärungen!

Das betrachte ich dann allerdings als Fehler im Produkt:
Zitat
2. Erkenntnis: Variante (b) verschlüsselter Versand im Namen des Servers funktioniert nicht
Es wird kein Bulk-Schlüssel generiert und in der Mail mitgeschickt (Item $Seal fehlt in empfangener Mail).
Das hat NICHTS damit zu tun, dass ein Serverdokument keine Mailadresse hat.

Da stimme ich dir zu.

Wenn wenigstens konsequent alle Namen aus Serverdokumenten oder alle nicht antwortfähigen Namen ausgeschlossen wären hätte ich noch einen sicherheitsrelevanten Sinn dahinter gesehen.
Andererseits sind das jetzt nur meine Tests, vielleicht mag sich jemand anders die Zeit nehmen und das auch testen, vielleicht auch mit anderen Versionen.

Carsten

 25 
 am: 28.07.21 - 09:10:04  
Begonnen von MALTKU - Letzter Beitrag von Werner Götz
Vielen Dank für Deine Tests und Erklärungen!

Das betrachte ich dann allerdings als Fehler im Produkt:
Zitat
2. Erkenntnis: Variante (b) verschlüsselter Versand im Namen des Servers funktioniert nicht
Es wird kein Bulk-Schlüssel generiert und in der Mail mitgeschickt (Item $Seal fehlt in empfangener Mail).
Das hat NICHTS damit zu tun, dass ein Serverdokument keine Mailadresse hat.

 26 
 am: 28.07.21 - 08:53:22  
Begonnen von MALTKU - Letzter Beitrag von CarstenH
Nach meinem Verständnis sollte zum Verschlüsseln nur öffentliche Schlüssel des Empfängers eine Rolle spielen. Dass der Server als Absender keinen öffentlichen Schlüssel hat, sollte doch ohne Belang sein.

Ja und Nein.
Ja: nur der Public Key der Empfänger wird verwendet.
Nein: auch ein Server hat ein Private/Public Schlüsselpaar - wie jede Notes-ID.
Trotzdem spielt der Schlüssel des Servers in diesem Szenario hier keine Rolle, soweit korrekt.

Steht dieser im Serverdokument unter Sicherheit bei "darf beschränkte Agenten ausführen"?

Prinzipiell wäre die Frage berechtigt - wenn es sich nicht um die ausführende Server-ID handeln würde.
Die Server-ID selbst sowie "Lotus Notes Template Development" sind immer zur Ausführung berechtigt.

Im Beitrag
https://atnotes.de/index.php?topic=38949.0
wird außerdem davon gesprochen, dass beim Verschlüsseln auch der public key des Senders im Spiel wäre.
Warum ist der bei Dir nicht eingetragen?

Diese Aussage ist falsch, hier hat der Leser des Redbooks Signatur und Verschlüsselung verwechselt.
Sonst könnte ja jeder die verschlüsselte Mail lesen wenn diese mit einem öffentlichen (!) Schlüssel, egal von wem, so einfach zu entschlüsseln wäre.

Ich habe das dann mal nachgestellt, weil ich zuerst auch dachte, so problematisch kann das doch nicht sein.
Um es auf die absoluten Basics zu reduzieren habe ich als Ausgangspunkt das offizielle HCL Beispiel zur Property EncryptOnSend verwendet.
Quelle: https://help.hcltechsw.com/dom_designer/12.0.0/basic/H_EXAMPLES_ENCRYPTONSEND_PROPERTY.html

Getestet habe ich auf einem Domino 9.0.1FP10 HF747 for Windows/64 und einem Client mit Release 10.0.1FP4 (hatte gerade keinen aktuell gepatchten 9er Client zur Verfügung - aber ich vermute anhand der Google-Ergebnisse dass das eh keinen Unterschied macht).

Weiterhin habe ich alle Tests mit drei Nutzern und zwei Orten (Desktop/Server) durchgeführt:
a) als Benutzer (mit meiner ID)
b) als Server (mit der ID des Servers, der den Agenten auch ausführt)
c) als Spezieller Name (technisch ein beliebiger, auch ein ausgedachter, Notes-Name für den ein Personen- oder Mail-In-Dokument angelegt ist, unabhängig davon ob eine ID oder Schlüssel existieren oder eingetragen wurden)

1. Erkenntnis: das Beispiel-Script funktioniert nicht
Zumindest nicht ohne Änderungen (siehe später) - unabhängig davon, wo und in wessen Kontext es ausgeführt wird
Und nein, natürlich meine ich damit nicht die Änderung von Datenbank- und Empfängernamen.

2. Erkenntnis: Variante (b) verschlüsselter Versand im Namen des ausführenden Servers funktioniert nicht
Es wird kein Bulk-Schlüssel generiert und in der Mail mitgeschickt (Item $Seal fehlt in empfangener Mail).
Das hat NICHTS damit zu tun, dass ein Serverdokument keine Mailadresse hat oder dass es ein Server ist.

3. Erkenntnis: Sobald im Namen einer real im DD existierenden Adresse (Typ a oder c) versendet wird funktioniert es
Bedingung: die "Adresse" muss auch unter "darf restricted Agents ausführen" aufgeführt sein und Zugriffsrechte in der DB und auf dem Server haben, in der der Agent läuft sowie mindestens Depositor in den mail.box(en) sein.

4. Erkenntnis: der Mailer-Demon weiß von sich aus nicht WAS verschlüsselt werden soll
Mit Sender = (a) oder (c) ändert sich das Verhalten. Jetzt wird zwar ein Schlüssel generiert und in der Mail auch mitgeschickt ($Seal) aber es findet keine Verschlüsselung eines Feldes statt ($SealData mit verschlüsseltem Body fehlt).
Erläuterung: in der normalen Memo-Maske hat das Body-Feld mehrere zusätzliche Attribute, die beim Beispiel-Script nicht gesetzt werden.
Damit weiß der Client-Mailer-Demon (der mit der Methode Send ausgelöst wird) nicht welche Items verschlüsselt werden müssen. Lösung: dem Body-Feld muss die Isencrypted=True Property hinzugefügt werden.

Wenn man das alles auf einen Punkt bringt ergibt sich das folgende, absolute Minimum an Script:

Code:
Sub Initialize
Dim s As New NotesSession
Dim db As NotesDatabase

Set db = s.CurrentDatabase
Dim memo As New NotesDocument( db )
Dim recipients ( 1 To 2 ) As String

memo.Subject = "Test encrypted Mail"
memo.Body = "Test encrypted memo from " + db.Title

Dim itm As Notesitem
Set itm = memo.Getfirstitem("Body")
itm.Isencrypted = True

memo.EncryptOnSend = True
recipients( 1 ) = "Vorname Name/Meine Organisation"
recipients( 2 ) = "#Meine-Verteiler-Liste"
Call memo.Send( False, recipients )
End Sub

(Fun)Facts anhand der Tests:

- Es ist egal, ob "Name" im OnBehalfOf steht oder nur als Signierer/Ausführender fungiert.
- Es ist egal, ob "Name" ein Servername ist solange er im DD steht und NICHT identisch mit dem ausführenden Server ist (aber nicht empfehlenswert da DEAD-Mails entstehen können und werden).
- Es ist egal ob zu "Name" eine ID (mit einem Schlüsselpaar) existiert oder es nur ein fiktivier Name mit einem Mail-In-Dok ist - Hauptsache der Name steht im DD.
- Es ist egal, ob Empfänger ein Notes-Name, eine Gruppe oder Mail-In ist. Sofern ein Public Key gefunden wurde wird verschlüsselt.
- Sobald ein Schlüssel ($Seal) in der Mail steckt erkennen Traveler/Verse die Mail als verschlüsselt und weigern sich den Inhalt anzuzeigen - unabhängig davon ob der Body überhaupt verschlüsselt wurde.

Insgesamt muss ich gestehen - spannende Geschichte. Ich mache seit langer Zeit viel mit Verschlüsselung und Mail aber bin bisher nie auf die Idee gekommen, Mails als Server zu versenden da damit zwangsläufig DEAD-Mails bei Rückläufern entstehen. Vermutlich bin ich dadurch auch noch nie auf das Problem gestoßen.

Also umstellen auf eine reale Adresse, ggf. eine Mail-In wie "Infomailer/Meine Org" anlegen, und das Problem hat sich erledigt. Und keine DEAD-Mails gibt's als gratis Zugabe dazu Wink

HTH
Carsten

 27 
 am: 28.07.21 - 07:58:44  
Begonnen von MALTKU - Letzter Beitrag von Werner Götz
Hilft das hier vielleicht etwas weiter?
https://atnotes.de/index.php?topic=62584.0;prev_next=next

Im Beitrag
https://atnotes.de/index.php?topic=38949.0
wird außerdem davon gesprochen, dass beim Verschlüsseln auch der public key des Senders im Spiel wäre.
Warum ist der bei Dir nicht eingetragen?

 28 
 am: 27.07.21 - 18:55:43  
Begonnen von MALTKU - Letzter Beitrag von jBubbleBoy
Steht dieser im Serverdokument unter Sicherheit bei "darf beschränkte Agenten ausführen"?

 29 
 am: 27.07.21 - 18:00:01  
Begonnen von MALTKU - Letzter Beitrag von MALTKU
Hallo Erik,

"Allow restricted operations" ist aktiv.

Wie gesagt:
Mit leerem RunOnBehalfOf und Serversignatur kommt die Mail unverschlüsselt (Absender=Server), mit RunOnBehalfOf=<mein User>  und Serversignatur kommt die Mail verschlüsselt (Absender=ich).

Sehr misteriös!

Gruß Thomas

 30 
 am: 27.07.21 - 17:16:12  
Begonnen von Obrac - Letzter Beitrag von jBubbleBoy
Dann hast Du den Editor nicht installiert, der wird bei der Designer-Installation mit zur Auswahl angeboten.

Seiten: 1 2 [3] 4 5 ... 10


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: