Volltextsuche in der Maildatenbank funktioniert nicht sauber

    Hallo miteinander!


    wir haben wiedermal ein kleines Problem. Einem unserer User, ist aufgefallen, daß er gewisse Dokumente nicht über die Volltextsuche finden kann. Es handelt sich dabei um verschlüsselte Mails.
    Die Volltexteigenschaft, verschlüsselte Dokumente indizieren ist aktiviert(haben den Volltext sogar per Hand vom Servergelöscht und neu angelegt)
    Hat jemand eine Idee oder dieses Problem schonmal gehabt?


    Gruß Enrico

    Findet er gar keine der fraglichen Dokumente, oder nur die Dokumente nicht, bei denen der Begriff im Body, statt im Subject steht? In letzterem Falle ist es IBM bekannt

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Die ID, die die verschlüsselten Daten indiziert, benötigt selbstverständlich den Gegenschlüssel zum Entschlüsseln.


    Das heißt im Klartext:


    Eine Maildatenbank mit verschlüsselten Dokumenten kann nicht auf einem Server automatisch samt verschlüsselten Inhalten indiziert werden. Dazu fehlt dem Server der Private Key des Benutzers.


    Soll ein Server das dennoch tun (können) muß der Nutzer die Mails auf Basis eines Spezialfeldes PublicEncryptionKeys umschlüsseln und den Server dabei in die Liste der Berechtigten aufnehmen. Alternativ kann man das auch mit dem Spezialfeld SecretEncryptionKeys tun, wenn man zuvor besagten Schlüssel erstellt und ebenfalls an den Server weitergibt.


    Die einzige Alternative ohne Umschlüsselei ist das Erstellen einer lokalen Replik, der lokale Indexer läuft ja mit der ID des Benutzers und kann alles lesen.


    Allerdings wage ich die "Sicherheit" der volltextindizierten und verschlüsselten Mails anzuzweifeln, ein Volltextindex liegt nämlich immer im Klartext (also unverschlüsselt) auf der jeweiligen Platte. Da kann ich auf Verschlüsselung eigentlich eh fast verzichten.

    Danke der Link bei IBM beschreibt genau unser Problem, wär zwar besser wenn jemand sagen würde, hier ist der Link für den Patch der das Problem löst, aber egal. ;)
    Gruß und Danke
    Enrico