Autor Thema: verschlüsselte Mail für Vertreter sichtbar  (Gelesen 4650 mal)

Offline Banni

  • Senior Mitglied
  • ****
  • Beiträge: 463
  • Geschlecht: Männlich
verschlüsselte Mail für Vertreter sichtbar
« am: 27.07.11 - 11:03:03 »
Hallo in die Runde,

uns ist gerade folgendes aufgefallen:

UserA versendet verschlüsselte Mails an UserB via "Senden und ablegen". UserC hat Vertretungsrechte auf die Mailbox von UserA und ist NICHT Empfänger der Mails.
UserA entfernt die verschlüsselten Mails nun aus der Ansicht "Gesendet" und UserC kann die verschlüsselten Mails in der Ansicht "Alle Dokumente" bzw. im entsprechenden Ordner fehlerfrei öffnen.  ???
Bleibt die Mail in der Gesendet-Ansicht ist ein Öffnen der Mail für UserC NICHT möglich.
Das Problem lässt sich beliebig reproduzieren. Aufgefallen ist uns das im 6.5.5er und 8.5.1er Client mit entsprechendem Mailboxtemplate. Verwendet wird ein angepasstes Mailboxtemplate. Ich habe gerade kein Standardtemplate zur Verfügung um das damit zu testen.

Kennt jemand dieses Phänomen und hat evtl. sogar einen Lösungsansatz?

Grüße Jan
Jan Bauer
Notes /Domino 6.5, 8

Geht nicht, gibt's nicht. Geht höchstens schwer...

Offline marschul

  • Senior Mitglied
  • ****
  • Beiträge: 280
  • Geschlecht: Männlich
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #1 am: 27.07.11 - 11:27:51 »
Hallo Jan,

im Querydocumentdelete des 6.5er Templates ist im Bereich, der die Ansicht $Sent behandelt, folgender Code-Schnipsel zu finden:

Code
If (nAction = 1) Then
 If doc.isuidocopen Then
  noteid = doc.noteid
  Delete doc
  Set doc = source.database.getdocumentbyid(noteid)
  doc.remove True
 Else
  ' Remove All
  Call source.documents.RemoveAll(False)		
  Exit For
 End If
Elseif nAction=2 Then				
 ' Remove from View...
 Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
 ' mark it read
 Call doc.save( True, True, True )
End If

D.h. durch .ReplaceItemValue & .save wird das Dokument geändert, was scheinbar zu einer Entschlüsselung führt?!? Hätte ich so nicht erwartet, hab's jetzt aber auch nicht reproduziert.
Gruß
Marco

Ich, der ich weiß, mir einzubilden, dass ich weiß, nichts zu wissen, weiß, dass ich nichts weiß. (Sokrates)
Keiner ist unnütz, er kann immer noch als schlechtes Beispiel dienen. (unbekannt)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #2 am: 27.07.11 - 11:31:27 »
Aus der Admin-Hilfe:
Zitat
Encrypting outgoing mail ensures that only the recipient of a message can read it while the message is in transit, stored in intermediate mailboxes, or in the recipient's mail file.
Da steht nix von lokaler Verschlüsselung. ;)

Aber:
Zitat
Users can encrypt drafts of unsent messages and messages that they save after sending. For unsent mail, the message is encrypted only with the sender's public key. For sent mail, the message is encrypted with the sender's and the recipient's public keys.

Only messages saved after this option is chosen are encrypted. To encrypt previously saved messages, users must open and resave the messages. Encrypting saved mail prevents unauthorized access to messages by other users with unauthorized access to the mail server.

Wenn die Mail unverschlüsselt vorliegt, muss sie die Verschlüsselung durch erneutes Speichern, ... verloren haben.
« Letzte Änderung: 27.07.11 - 11:34:04 von m3 »
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline it898ur

  • Senior Mitglied
  • ****
  • Beiträge: 478
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #3 am: 27.07.11 - 13:29:14 »
Hallo,

das Problem ist tatsächlich der Codeabschnitt
Code
Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
 ' mark it read
 Call doc.save( True, True, True )

welcher die Verschlüsselung wieder aufhebt.

Verwendet man stattdessen

Code
Call source.documents.StampAll("ExcludeFromView", "S" )

bleibt die Verschlüsselung erhalten.

Gruß

André

Offline Banni

  • Senior Mitglied
  • ****
  • Beiträge: 463
  • Geschlecht: Männlich
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #4 am: 28.07.11 - 07:11:38 »
Morgen an alle,

Verwendet man stattdessen

Code
Call source.documents.StampAll("ExcludeFromView", "S" )

bleibt die Verschlüsselung erhalten.

Gruß

André
Funzt bei mir nicht. Wenn ich den Code änder und recompile all mache und dann teste, wird die Verschlüsselung immer noch aufgehoben. Entweder stell ich mich zu b... an oder es geht auch mit StampAll nicht. Vielleicht gibt's auch noch ne weitere Stelle, wo man was ändern muss und ich find die nicht.  ???
Das ich als Vertreter mit Adminrechten auf die Mailbox des Users zugreife, sollte in meinen Augen nicht die Ursache sein, oder?

Grüße Jan
Jan Bauer
Notes /Domino 6.5, 8

Geht nicht, gibt's nicht. Geht höchstens schwer...

Offline it898ur

  • Senior Mitglied
  • ****
  • Beiträge: 478
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #5 am: 28.07.11 - 08:02:14 »
Guten morgen,

die Korrektur stammt aus meiner Liste der regelmäßigen Anpassungen an der Mail-Schablone und wird bei uns seit Version 6.5 (über 7.0.2 bis hin zu 8.5.1) verwendet und funktioniert hier gut (habe ich gerade noch einmal getestet - auch als Admin sehe ich den verschlüsselten Inhalt nicht).

Der vollständige Codeabschnitt sollte so aussehen:

Code
Elseif Strcompare(strViewName, "($Sent)")  = 0 Then
		' We are deleting from the Sent view; see if the user wants to delete or remove
		' using CalPrefs instead of ini variable		
		Dim i As Integer	
		Dim doc As notesdocument
		Dim noteid As String
		On Error Resume Next
		Set note = New NotesDocument(session.currentdatabase)		
		
		' prompt if they want prompting...
		nAction=0		' reinit global variable
		Call promptUser( ws, note, profiledoc, DeleteSentPref, strViewName )
		
		' bail if they cancel?
		'continue =False	
		
		For i=1 To source.documents.count
			Set doc = source.documents.GetNthDocument(i)
			
			If (nAction = 1) Then
				If doc.isuidocopen Then
					noteid = doc.noteid
					Delete doc
					Set doc = source.database.getdocumentbyid(noteid)
					doc.remove True
				Else
					' Remove All
					Call source.documents.RemoveAll(False)		
					Exit For
				End If
			Elseif nAction=2 Then				
				' Remove from View...
				'  ***************** Anpassung wg. Verlust der Verschlüsselung ***********************
				'Call doc.ReplaceItemValue( "ExcludeFromView", "S" )
				' mark it read
				'Call doc.save( True, True, True )
				Call source.documents.StampAll("ExcludeFromView", "S" )
				Exit For
				' ****************************************************************************
			End If
			ws.viewrefresh

Gruß

André

Offline Performance

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.096
  • Geschlecht: Männlich
  • I love YaBB 1G - SP1!
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #6 am: 28.07.11 - 15:45:57 »
Hallo Bani,

liegt das allein am geänderten Template ?
ich kann das nicht nachvollziehen mit dem normalen 8.5.1 + 8.5.2 template

das wäre fatal in unserer Umgebung, da ich das Verschlüsseln der eigenen Mail bei Anwendung von Vertreterregelung empfohlen habe


cu
Wir können alles außer hochdeutsch !

Alles ist möglich, es ist nur eine Frage der Zeit oder des Geldes!

Offline Banni

  • Senior Mitglied
  • ****
  • Beiträge: 463
  • Geschlecht: Männlich
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #7 am: 28.07.11 - 18:55:45 »
Hallo,

@it898ur
Andre, vielen Dank nochmal für den kompletten Codeschnipsel. Habe das jetzt nochmal neu angepasst und wie Du schon sagst, funktioniert wie erhofft.

@Performance
Ich konnte das Verhalten in folgenden Versionen nachstellen:
6.5.5 und 8.5.1 mit angepasster Schablone
8.5.2 mit Standard 8.5 Schablone
Wenn Du das nicht nachvollziehen kannst gehe ich davon aus, dass ihr schon ein angepasstes Template verwendet.

Nochmals vielen Dank an alle.
Grüße Jan
Jan Bauer
Notes /Domino 6.5, 8

Geht nicht, gibt's nicht. Geht höchstens schwer...

Offline it898ur

  • Senior Mitglied
  • ****
  • Beiträge: 478
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #8 am: 29.07.11 - 08:04:17 »
Ich kann das nur bestätigen.

Der Fehler in der deutschen Mailschablone existiert bereits seit einigen Versionen (und in der 8.5.1 englisch auf jeden Fall auch) und das er von IBM noch nicht gefixt wurde wundert mich schon.

Ich gebe allerdings zu, dass wír auch keinen SPR dazu eröffnet haben und es der Einfachheit wegen nur in unsere Liste der notwendigen Anpassungen aufgenommen haben.

Gruß

André

Offline Performance

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.096
  • Geschlecht: Männlich
  • I love YaBB 1G - SP1!
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #9 am: 03.08.11 - 12:35:31 »
Hallole

ich muss mich korrigieren ... es ist leider genau so wie Bani es geschrieben hatte
wir haben bei uns per default keine Abfrage für den Benutzer wenn doks gelöscht werden. Es wird immer "deleted"  

bin dran einen spr zu öffnen

cu


##########
SPR AJAS8KJDS3
##########
« Letzte Änderung: 08.08.11 - 15:43:37 von Performance »
Wir können alles außer hochdeutsch !

Alles ist möglich, es ist nur eine Frage der Zeit oder des Geldes!

Offline MeisterLampe

  • Senior Mitglied
  • ****
  • Beiträge: 449
  • Geschlecht: Männlich
  • alles Gute,auch privat !
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #10 am: 04.08.11 - 09:16:56 »
bei 852 gleiches Phänomen !
Gruß Marc
_______________________________________________
Smartcloud for Notes

Offline MeisterLampe

  • Senior Mitglied
  • ****
  • Beiträge: 449
  • Geschlecht: Männlich
  • alles Gute,auch privat !
Re: verschlüsselte Mail für Vertreter sichtbar
« Antwort #11 am: 04.08.11 - 09:57:48 »

bin dran einen spr zu öffnen

cu

Hast Du einer SPR Nummer ?
Gruß Marc
_______________________________________________
Smartcloud for Notes

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz