Autor Thema: Brauche Tipp zum Spoofing  (Gelesen 6700 mal)

Offline PeterD2

  • Junior Mitglied
  • **
  • Beiträge: 83
  • Ich liebe dieses Forum!
Brauche Tipp zum Spoofing
« am: 16.06.04 - 15:22:54 »
Ok, Spoofing ist schlecht, böse, gemein und hinterhältig!
Trotzdem sollen unsere Assistenzen in der Lage sein auf Grundlage markierter Notes-Dokumente Angebotsmails per Skript zu generieren, bei denen als Absender immer die Adresse des im markierten Notes-Dokument genannten Kundenbetreuers erscheint. Wie das grundsätzlich geht, nämlich durch Speichern eines neuen Dokuments direkt in der mail.box und setzen der entsprechenden Dokumentenfelder, ist mir klar. Allerdings enthalten unsere Mails auch das Angebotsschreiben als PDF im Anhang, und somit würden die Benutzer des Agenten höhere Benutzerrechte als "Leser" in der mail.box benötigen, damit das funktioniert. Das ist natürlich ein Sicherheitsloch das ich unserer Company nicht antun möchte. Gibt es nicht doch irgend eine Möglichkeit die Mail in der aktuellen Applikationsdatenbank zu erstellen, dabei den Absender zu ändern, und diese dann per "call maildoc.send(false)" zu versenden?

So Sachen wie:

Maildoc.SendFrom= "Absender@unsere.org"
Maildoc.inetfrom= "Absender@unsere.org"
Maildoc.From= "Absender@unsere.org"
Maildoc.replyto="Absender@unsere.org"
Maildoc.Principal = ="Absender@unsere.org"

habe ich in Zusammenhang mit dem Maildoc.Send(false) Befehl längst erfolglos probiert.

Danke im Voraus, ich weiß das Thema ist nicht ganz unproblematisch.

Ciao
Peter

Offline meichhorner

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 616
  • Geschlecht: Männlich
    • Webseite von Martin Eichhorner
Re:Brauche Tipp zum Spoofing
« Antwort #1 am: 17.06.04 - 09:44:26 »
Hy,

also wenn ich den Agent am Server laufen lasse dann funktioniert es,
es funktioniert nur nicht wennd er Agent direkt vom User ausgeführt wird. ;)

Cu
Martin
Martin Eichhorner
Schulungen zu Lotus Notes Domino 5 & 6 z.B. Westösterreich(A), Ostschweiz(CH), Bodenseeraum(D)
Tip´s, Trick´s, Tools und eine große Linksammlung findest du unter
http://www.eimsolution.net

Offline PeterD2

  • Junior Mitglied
  • **
  • Beiträge: 83
  • Ich liebe dieses Forum!
Re:Brauche Tipp zum Spoofing
« Antwort #2 am: 18.06.04 - 20:43:41 »

also wenn ich den Agent am Server laufen lasse dann funktioniert es,


Ja logisch, der Server hat ja auch höhere Zugriffsberechtigungen auf die mail.box als der normale User, der mit "Einlieferer" Rechten klarkommen muß. Gebe ich den Usern z.B. Autor-Berechtigungen klappt´s auch, nur können die dann jede fremde Mail in der mail.box schön mitlesen. Ist ja nicht im Sinne des Erfinders.

Ciao
Peter

Offline meichhorner

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 616
  • Geschlecht: Männlich
    • Webseite von Martin Eichhorner
Re:Brauche Tipp zum Spoofing
« Antwort #3 am: 19.06.04 - 10:43:18 »
Na, wenn du es eh schon so genau weisst,
was fragst du denn noch >:(
Martin Eichhorner
Schulungen zu Lotus Notes Domino 5 & 6 z.B. Westösterreich(A), Ostschweiz(CH), Bodenseeraum(D)
Tip´s, Trick´s, Tools und eine große Linksammlung findest du unter
http://www.eimsolution.net

Offline PeterD2

  • Junior Mitglied
  • **
  • Beiträge: 83
  • Ich liebe dieses Forum!
Re:Brauche Tipp zum Spoofing
« Antwort #4 am: 19.06.04 - 18:57:26 »
Ich frage, weil ich nach einer Lösung suche mit der ich die Mails eben entweder nicht direkt in der mail.box erstellen muß, sondern in meiner Applikations-DB (da haben die o.g. Assistenzen Editor Zugriff), oder bei der der User nur geringe Zugriffsrechte benötigt um den Absender zu faken.

Nichts für Ungut, trotzdem "Danke" für Deine Antwort.

Aber vielleicht reden wir ja auch aneinander vorbei. Von was für einem Agenten redest Du denn?

Ciao
Peter
« Letzte Änderung: 19.06.04 - 18:58:35 von PeterD2 »

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re:Brauche Tipp zum Spoofing
« Antwort #5 am: 19.06.04 - 19:03:54 »
versuche mal

Function SpoofMessage( Byval sendas As String, Byval sendto As String, subject As String, message As String )
   Dim session As New NotesSession
   Dim mailbox As New NotesDatabase("","")
   
 ' get handle to mail.box on the users current mail server
   Set current = session.CurrentDatabase
   Call mailbox.Open( current.server, "mail.box" )
   
 ' Create a new document in the severs mail box
   Set maildoc = mailbox.CreateDocument
   maildoc.Form = "Memo"
   maildoc.From = sendas
   maildoc.SendFrom = sendas
   maildoc.SendTo = sendto
   maildoc.Recipients = sendto
   maildoc.Subject = subject
   Set rtitem = maildoc.CreateRichTextItem( "Body" )
   Call rtitem.AppendText( message )
   maildoc.PostedDate = Now()
   maildoc.ComposedDate = Now()
   maildoc.DeliveredDate = Now()
   maildoc.Principal = sendas
   maildoc.EncryptOnSend = False
   
   Call maildoc.Save( True, False )
End Function

Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline PeterD2

  • Junior Mitglied
  • **
  • Beiträge: 83
  • Ich liebe dieses Forum!
Re:Brauche Tipp zum Spoofing
« Antwort #6 am: 20.06.04 - 00:50:06 »
Danke Ulrich, aber das funktioniert leider nur solange man keine Attachments an die Mails hängt. Bei mir müssen da dummerweise PDF´s dran. Genau deshalb suche ich eine Möglichkeit (falls es sie überhaupt gibt) die Mails außerhalb der mail.box zu erstellen.

Ciao
Peter

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:Brauche Tipp zum Spoofing
« Antwort #7 am: 20.06.04 - 01:03:38 »
Vielleicht antworte ich jetzt etwas zu voreilig, aber wäre nicht der Weg
- Document in Deiner DB erstellen und dann ein
- CopyToDatabase (-> MAIL.BOX)
eine Lösung Deines Problems ? Dafür reichen doch die Rechte als Einlieferer.

Bernhard

PS: Mit Infos zum Spoofing sollten wir aber hier im Forum vorsichtig sein  ;)

Offline PeterD2

  • Junior Mitglied
  • **
  • Beiträge: 83
  • Ich liebe dieses Forum!
Re:Brauche Tipp zum Spoofing
« Antwort #8 am: 22.06.04 - 15:34:08 »
Du hast völlig Recht! Manchmal sieht man eben den Wald vor lauter Bäumen nicht.  :-\

Danke vielmals, das scheint ganz gut zu funktionieren.

Ciao
Peter

devileye1

  • Gast
Re: Brauche Tipp zum Spoofing
« Antwort #9 am: 13.05.05 - 10:29:13 »
Hallo Forumsteilnehmer!

Ich habe in einer meiner Datenbanken die Funktion von eknori SpoofMessage im Einsatz.
Funktioniert soweit auch! Und jetzt kommt das Aber:
wenn ich Kopien und Blindkopien auf diese Weise verschicke, dann kommen die nicht an.

habe die Funktion so erweitert:
ich übergebe der Funktion die Adressen für copy und blindcopy

und mach dann:

maildoc.CopyTo = copy
maildoc.BlindCopyTo = blindcopy

Zu meiner(n) Frage(n):

1. gibt es sonst irgendwelche Felder, die noch gesetzt werden müssen?
2. Sind das überhaupt die richtigen?
3. Gibt es eine Erklärung dafür, dass es nicht funktioniert.

Ich hoffe, jemand kann mir das mal erklären!

Vielen Dank

Gruß,

Marcel

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Brauche Tipp zum Spoofing
« Antwort #10 am: 13.05.05 - 10:54:34 »
Wer auf diesem Niveau mit Agenten arbeitet, sollte sich unbedingt die Publikationen bei LDD (früher Notes.net) von Jurlie Kasadevich zu Gemüte führen und dort insbesondere die Artikel, die als sogenannte "Agent-FAQ" publiziert wurden. Dort wird auch beschrieben, wie die Absenderadressierung bei von Agenten erstellten Mails funktioniert.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

devileye1

  • Gast
Re: Brauche Tipp zum Spoofing
« Antwort #11 am: 13.05.05 - 11:21:01 »
Hi Semeaphoros!

Vielen Dank für dein Posting! Hast mir häufig schon indirekt geholfen, dafür auch noch Danke. ;)

Die einzigste Publikation die ich gefunden habe von Julie Kadashevich ist "Controlling the agents in your system".
Ich habe sie gschwind überflogen aber nichts richtiges gefunden. Ist keine Entschuldigung, aber Zeitdruck und so, du weißt schon!

Jedenfalls wollte ich dich bitten, wenn du Zeit hast, mir mal kurz den richtigen Weg zu weisen.
Macht es eigentlich nen Unterschied ob das Spoofing in nem Agenten oder in ner Aktion geschieht?
Ich denke mal nicht!

Die anderen Teilnehmer sind natürlich weiter gefragt! ;-)

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Brauche Tipp zum Spoofing
« Antwort #12 am: 13.05.05 - 11:38:18 »
Nein, kein Unterschied
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Brauche Tipp zum Spoofing
« Antwort #13 am: 13.05.05 - 11:43:05 »
In dem von Dir genannten Interview ist der Link auf die Notes-Net Artikelserie drin.

Startpunkt ist sicher der Artikel "Troubleshooting Agents".

Im Moment über diesen Link erreichbar:

http://www-128.ibm.com/developerworks/lotus/library/ls-Troubleshooting_agents/index.html
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

devileye1

  • Gast
Re: Brauche Tipp zum Spoofing
« Antwort #14 am: 13.05.05 - 12:23:33 »
Hi Jens!

Ich versteh den Zusammenhang nicht. Ich versuche aus einer externen datenbank ein Dokument in die mail.box zu kopieren. Was ja auch lief, bis ich die Felder copyto und blindcopyto hinzugefügt habe. Empfänger die, in diesen beiden Feldern eingetragen sind erhalten keine Mail. Empfänger in SendTo schon.
Ich versteh den Unterschied und den Zusammenhang nicht .

ich habe es schon so versucht, aber immer mit dem selben Ergebnis.

        Call maildoc.AppendItemValue( "Recipients", docMail.SendTo)
   Call maildoc.AppendItemValue( "Recipients", docMail.CopyTo )
   Call maildoc.AppendItemValue( "Recipients", docMail.BlindCopyTo)
   
   Call maildoc.AppendItemValue( "CopyTo", docMail.CopyTo)
   Call maildoc.AppendItemValue( "BlindCopyTo", docMail.BlindCopyTo)

Was für ein Freitag!!!

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Brauche Tipp zum Spoofing
« Antwort #15 am: 13.05.05 - 21:26:16 »
Jetzt müsste man noch wissen, wie Deine Variablen "Recipients" und (keine Ahnung, müsste ja 'ne andere für BCC sein) aufgebaut sind. Ich vermute eher, dass dort der Hase im Pfeffer liegt.
Sagst Du mal an ?

Bernhard

devileye1

  • Gast
Re: Brauche Tipp zum Spoofing
« Antwort #16 am: 16.05.05 - 09:51:10 »
Also vielen Dank, für eure Hilfe!
Habe jetzt die Lösung des Problems.

Ich fasse es hier nochmal zusammen (so wie ich es verstanden habe!):

Das Feld Recipients wird von der Arbeitsplatzweiterleitung erstellt. Dieses wird von der Router Task verwendet.
Der Inhalt des Feldes sollte ne Textliste sein. Also ungefähr so:

Set itRecipients = maildoc.ReplaceItemValue("Recipients", docMail.SendTo)
   
Forall cc In docMail.CopyTo
   Call itRecipients.AppendToTextList(cc)      
End Forall
   
Forall bcc In docMail.BlindCopyTo
   Call itRecipients.AppendToTextList(bcc)
End Forall

Dann die Mail noch in der Mail.Box speichern.

Da ich mich nicht mit fremden Federn schmücken möchte verweise ich auf ein paar Beiträge von Glombi

http://www.atnotes.de/index.php?topic=16945.0

Für Ergänzungen und Erweiterungen bin ich offen!

Gruß,

Marcel

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz