Problem mit Verschlüsselung von Mail

[Erisi]

Hallo zusammen,

zunächst mal ein großes Lob für dieses prima Forum!
Ich konnte schon eine Reihe von Problemen mit Hilfe der Infos hier lösen. Wirklich klasse!!

Zu meinem aktuellen Problem habe ich leider weder hier noch in der IBM-KB etwas gefunden, daher frage ich einfach mal.

Situation: User X schickt eine verschlüsselte Mail an User A. User B hat Leserrechte auf die Mailbox von User A. Öffnet User B besagte Mail bevor User A diese gelesen hat, erscheint die Fehlermeldung, daß die Mail nicht für Ihn bestimmt ist und er Teile der Mail nicht lesen können wird (sinngemäß). Diese Meldung klickt er mit OK weg und die Mail öffnet sich und er sieht außer den Adresszeilen nichts. So solls ja sein.
Aber jetzt kommts: öffnet User A diese Mail, kann er sie normal lesen und schließt sie wieder. Auch noch OK. Aber in der Ansicht von User B wird die Mail jetzt wieder als ungelesen markiert. Öffnet er diese jetzt noch mal, bekommt er wieder o.g. Fehlermeldung, klickt diese wiederum mit OK weg und nun kann er die Mail lesen!

Beide User greifen auf die Mailbox auf dem Server zu. Ich konnte dieses Verhalten weder bei mir noch bei anderen Usern nachstellen. Scheint also irgendwie eine spezifische Einstellung am Client von User A zu sein, nur leider komm ich nicht dahinter welche. Es scheint so, als würde die Mail, nachdem User A diese gelesen hat, unverschlüsselt wieder abgelegt. Aber in den Dokument Einstellungen ist das Feld encrypt weiterhin auf 1 gesetzt.

Hat hier jemand dazu eine Idee?


Server: 5.09
Client: 5.06
Schablone: 5.09

Danke für alle Hinweise.

[Glombi]

Das ist ja mehr als fatal und ist mir so bis jetzt nicht bekannt.

Bearbeitet denn User A die Mail beim zweiten Öffnen, d.h. ist das Dokument im Editmode?

Du kannst mal in den Dokumenteigenschaften nachschauen, ob es das Item $Seal und $SealData gibt oder ob das Item Body da ist. Falls letzteres ist die Mail nicht mehr verschlüsselt.

Andreas

[Erisi]

Nö, User A öffnet die Mail nur ganz normal und schließt sie dann wieder, also ohne in den Editmode zu gehen.

Das mit den Dokumenteneigenschaften werde ich mal nachprüfen.


Bin weiterhin für alle Hinweise dankbar.

[Erisi]

Hab die Dokumenteneigenschaften gecheckt:

Das Item $Seal ist vorhanden mit folgendem Inhalt:
Field Name: $Seal
Data Type: Encryption Seal List
Data Length: 190 bytes
Seq Num: 1
Dup Item ID: 0
Field Flags: SEAL
(nachfolgend hexadezimalcode)

Und das Item Body mit folgendem Inhalt:
Field Name: Body
Data Type: Rich Text
Data Length: 458 bytes
Seq Num: 2
Dup Item ID: 0
Field Flags: SIGN SEAL
(nachfolgend der Mailinhalt in klartext)

Das Item $SealData ist nicht vorhanden.
Das heißt also, die Mail wird nach dem Öffnen durch User A unverschlüsselt abgelegt. Gibt es denn da irgend eine Einstellung im Notes, die das bewirkt?

[Glombi]

Ich kenne auch nur Einstellungen, um Mails automatisch zu verschlüsseln und nicht, um diese zu entschlüsseln.


Wenn Body da ist, ist das Mail nicht mehr verschlüsselt.

Habt Ihr Anpassungen in der Mail-Datenbank vorgenommen?
Ich kenne dieses Verhalten nur ($Seal da, aber kein $SealData), wenn per Script das Dokument im Backend gespeichert wird, ohne es explizit wieder per Script zu verschlüsseln.


Vielleicht stimmt irgendwas mit dem Public Key des Anwenders nicht. Du kannst mal versuchen, den Public Key aus der ID des Anwenders zu extrahieren und diesen in das Personendokument des Domino Directory einzutragen.
Mehr fällt mir da momentan auch nicht an.

Andreas

[Erisi]

Ist eigentlich ein Standardtemplate. Allerdings eines für die Benutzung von Caesarfax. Aber das sollte doch eigentlich kein Problem darstellen, oder?

Auf jeden Fall danke für den investierten Hirnschmalz.

Falls Dir oder sonst jemandem noch was einfällt, ich bin weiterhin offen für Vorschläge.

[koehlerbv]

Schau doch bitte mal folgendes nach:
Ist in den Benutzereinstellungen unter Mail eingetragen, dass gespeicherte Mail verschlüsselt werden soll?
Steht in den Document Properties des Mails, dass das Mail erneut gespeichert wurde?

Bernhard

[Glombi]

Ich würde mal zu User A gehen, den Debugger einschalten und dann das Mail im Lesemodus öffnen. Dann schauen, ob beim Öffnen, Aktualisieren oder Schließen irgendwas im Backend mit dem Dokument gemacht wird -  ein doc.Save(...) wäre so ein Kandidat.
Falls das Caesar verantwortet hat, dann Brutus holen  

Andreas

[Erisi]

Hallo zusammen,

@koehlerbv: Ich hatte beide Einstellungen probiert, hatte allerdings keinen Einfluß auf das beschriebene Verhalten. In den Document Properties waren unter $revisions zwei Daten eingetragen, einmal eines, das identisch mit deliverydate war und eines 3 Stunden später. Laut User war das die Zeit, als er die Mail zum ersten Mal geöffnet hatte.

@glombi: den Debugger kannte ich noch nicht, cooles Teil!

@all: das Problem ist aber gelöst, auch wenn ich immer noch nicht weiß, wo es herkam. Ich hatte festgestellt, daß das Mailfile des Users mit einem älteren Caesarfax-Template erstellt worden war. Hab es mal gegen das Aktuelle ausgetauscht und siehe da, jetzt funktioniert es mit der Verschlüsselung wieder richtig. Da ich das alte Template nicht mehr habe, kann ich es nicht mehr untersuchen, sorry!

Danke noch mal für eure Tipps und Vorschläge.