Hi !
Notes 7.02 mit Domino 6.5.x.
Die User haben immer Verschlüsseln aktiv. Dennoch werden manche
internen Mails unverschlüsselt zugestellt. Ich hatte einen Verdacht, dass es etwas mit Gruppen zu tun hat, aber ein Muster konnte ich bisher nicht finden.
Dennoch ist im Gesendet-Ordner der Benutzer die ausgewählte Verschlüsselung zu sehen und beim Empfänger kommt die Datei
dann unverschlüsselt an.
Hat jemand eine Idee ?
Für eine erfolgreiche Notes Verschlüsselung muss der öffentliche Schlüssel des Empfängers auf dem Client des Absenders vorliegen.
Ohne diesen kan der Absenderclient die Mail nicht verschlüsseln.
Prüf doch mal ob der Absender in seinem lokalen Adressbuch den User bei dem die Mail unverschlüsselt ankommt ebenfalls drin hat und dort kein öffentlicher Schlüssel hinterlegt ist
Am lokalen Adressbuch scheint es nicht zu liegen.
Hi Omega,
sind es denn immer dieselben user die unverschlüsselt empfangen ?
wie taurec schon gesagt hat liegt es meist an den öffentlichen Schlüsseln.
vergleich mal die öffentlichen schlüssel derjenigen User die Mails unverschlüsselt bekommen.
(Schlüssel im NAB mit dem Schlüssel im Adressbuch das der Absender benutzt)
wenn die Schlüssel nicht übereinstimmen, oder gar keine Schlüssel vorhanden sind, kannst Du den Schlüssel aus dem NAB kopieren.
Auch der Schlüssel in der Empfänger Notes-ID und im NAB müssen natürlich übereinstimmen.
1. Aussage
Zitat
Die User haben immer Verschlüsseln aktiv.
Frage dazu: Wo genau haben sie das denn aktiviert?
2. Aussage
Zitat
Dennoch werden manche internen Mails unverschlüsselt zugestellt.
Bevor Notes eine Mail trotz aktivierter Verschlüsselung unverschlüsselt zustellt kommt eine Warnung und der Benutzer muß zustimmen, dass er unverschlüsselt senden möchte oder den Empfänger zuvor aus der Liste entfernen.
Frage dazu: kommt diese Frage denn? Was steht als Begründung im Fragetext?
3. Aussage
Zitat
Dennoch ist im Gesendet-Ordner der Benutzer die ausgewählte Verschlüsselung zu sehen und beim Empfänger kommt die Datei
dann unverschlüsselt an.
Das sind zwei verschiedene Paar Schuhe, das verschlüsselte Speichern (also nicht das Senden) wird in den Clientvorgaben vom Nutzer gesetzt, das verschlüsselte Senden wird hingegen in der Mail selbst (bzw. in den Vorgaben der Maildatenbank) gesetzt. Es handelt sich hier also um 2 völlig verschiedene Mechanismen.
Womit ich die Frage aus 1) nochmal wiederhole: wo genau ist denn nun überall die Verschlüsselung wirklich eingeschaltet?
Zitat
Die User haben immer Verschlüsseln aktiv.
Frage dazu: Wo genau haben sie das denn aktiviert?
Natürlich in den Zustelloptionen des Memos.
Zitat
Dennoch werden manche internen Mails unverschlüsselt zugestellt.
Bevor Notes eine Mail trotz aktivierter Verschlüsselung unverschlüsselt zustellt kommt eine Warnung und der Benutzer muß zustimmen, dass er unverschlüsselt senden möchte oder den Empfänger zuvor aus der Liste entfernen.
Frage dazu: kommt diese Frage denn? Was steht als Begründung im Fragetext?
Natürlich käme die Frage. Nur sind die Leute von der Frage so genervt (beim senden an externe), dass sich niemand mehr den
Hinweis anzeigen lässt. Und da ich es bisher selbst nicht reproduzieren konnte, kann ich den Rest leider nicht beantworten.
Zitat
Dennoch ist im Gesendet-Ordner der Benutzer die ausgewählte Verschlüsselung zu sehen und beim Empfänger kommt die Datei
dann unverschlüsselt an.
Das sind zwei verschiedene Paar Schuhe, das verschlüsselte Speichern (also nicht das Senden) wird in den Clientvorgaben vom Nutzer gesetzt, das verschlüsselte Senden wird hingegen in der Mail selbst (bzw. in den Vorgaben der Maildatenbank) gesetzt. Es handelt sich hier also um 2 völlig verschiedene Mechanismen.
Womit ich die Frage aus 1) nochmal wiederhole: wo genau ist denn nun überall die Verschlüsselung wirklich eingeschaltet?
????????
Dennoch kann ich auch im Gesendet-Ordner noch sehen, ob ich
verschlüsselt gesendet habe, oder nicht (Mailvorgaben Korrektur: Zustellinformation).
Ich kann senden und speichern durchaus unterscheiden.
Zitat
PietPol schrieb:
Hi Omega,
sind es denn immer dieselben user die unverschlüsselt empfangen ?
Nein. Ich hab innerhalb von 2 Stunden mehrere Mails von gleichen Usern bekommen und ein Teil war verschlüsselt und ein Teil eben nicht. Bei den Absendern sehen die Mails alle gleich aus.
ZitatDennoch kann ich auch im Gesendet-Ordner noch sehen, ob ich verschlüsselt gesendet habe, oder nicht (Mailvorgaben).
Das glaub ich nicht, Tim.
Die Vorgaben heißen nicht ganz umsonst Vorgaben, weil sie nur für zukünftige Mails gelten.
Den Verschlüsselungsstatus, oder zumindest die gewählte Einstellung beim Senden, kann man nur in der geöffneten Mail unter Werkzeuge >> Zustellinformationen sehen. In der View "Gesendet" kann man das nur in den Dokument-Eigenschaften sehen, weil dann einerseits das Feld Encrypt=1 vorhanden ist und andrerseits statt dem Bodyfeld die Felder $Seal... existieren. Was allerdings nichts über den tatsächlichen Versand aussagt, da Notes- und Internetempfänger und dabei wiederum verschlüsselte und unverschlüsselte Empfänger eine jeweils komplett eigene Kopie der Mail bekommen (also bis zu 4 Versionen der gleichen Mail). Genau darauf soll die Warnung ja auch hinweisen.
Sofern die Warnmeldung abgeschaltet wurde sollte man sie halt wieder einschalten, wenn man die Ursache sucht.
Wenn der Mailversand an dich mal verschlüsselt und mal unverschlüsselt stattfindet, und das vom gleichen Nutzer, dann würde ich die Hinweise der ursprünglichen Poster mal etwas ernster nehmen, dann liegt die Ursache nämlich definitiv am Client des Absenders bzw. in dessen Einstellungen. Entweder hat er tatsächlich pro Mail mal verschlüsselt und mal nicht oder aber er hat den Empfänger mal aus einem Adressbuch mit Schlüssel (z.B. dem Domino Directory) und mal aus einem ohne den passenden Schlüssel (z.B. ein lokales oder einem Verzeichniskatalog) ausgewählt. Und wenn er Adressen der eigenen Domäne in seinem Adressvorhält und vielleicht zusätzlich noch bei der Adressuche in den Vorgaben die Einstellung "Stopp bei der ersten Übereinstimmung" gewählt hat, dann tritt genau dieses Problem auf, da immer die lokalen Adreßbücher zuerst verwendet werden.
Auch werden Empfänger unterschiedlich behandelt, wenn der Sender mal die Notes- und mal die Internetadresse zur Adressierung verwendet.
Ob die Schlüssel tatsächlich mit irgendwas übereinstimmen prüft der Client nur bei empfangenen Mails, beim Senden kann er das gar nicht, da er den Schlüssel ja genau an der Stelle holt, mit der er nur prüfen könnte. Allerdings können Schlüssel auch ablaufen, was wiederum bei abgeschalteten Warnungen auch niemand mitbekommt...
Und last but not least: wenn du dich als Kindergartenkind fühlst, dann solltest du es vielleicht woanders ausleben. Ansonsten kann ich auch gern darauf verzichten meine Zeit in deine Probleme zu stecken, wenn dich die Fragen und Hinweise eh nicht interessieren, die ich versuche so allgemein zu halten, damit auch andere, die so ein Problem mal haben könnten, das für sich als Lösungsansatz mitnutzen können.
Wir können hier gerne noch eine Weile auf Spitzfindigkeiten rumreiten, aber es ändert nichts daran, dass die "Zustellinformation", die aus den Mailvorgaben entstehen, bei allen Mails gleich sind.
Die User auf Verdacht alle wieder diese Warnung einschalten zulassen, bis irgendwann einer dieses Problem genau wieder hat und es auch noch merkt ist keine akzeptable Lösung, da eine Warnmeldung, die 50x am Tag kommt, keiner mehr liest.
(Schade drum, aber ich kanns nicht ändern)
Ein paar Leute haben die Warnung aktiv, aber da ist es natuerlich nicht mehr aufgetreten.
Außerdem heiße ich nicht Tim und sich auf den Originaltext einer nachbearbeiteten Mail zu beziehen ist nicht nett.
Und ich nehme die Hinweise durchaus ernst und habe auch alle überprüft, soweit das im nachhinein eben möglich ist.
Ohne das Problem selbst reproduzieren zu können oder eben direkt einen entsprechenden ANruf eines Benutzers zu kriegen ist das eben schwierig. Letztendlich hatte ich auf einen generellen Bug gehofft, der bereits bekannt ist.
Ansonsten warte ich, dass ich erneut eine entsprechende Mail kriege und den User direkt "verhören" kann und evt. noch den Status zu sehen bekomme.
Zitat
Ob die Schlüssel tatsächlich mit irgendwas übereinstimmen prüft der Client nur bei empfangenen Mails, beim Senden kann er das gar nicht, da er den Schlüssel ja genau an der Stelle holt, mit der er nur prüfen könnte.
Das passt aber leider nicht zum Problem.
Verschiedene Benutzer erzeugten solche Mails innerhalb von Minuten (mal verschluesselt, mal nicht) an gleiche Empfänger.
Ist es möglich, dass der Client senden kann, aber vorher keine Verbindung zum Adressbuch aufbauen konte ?
Ich vermute weiterhin ein Problem mit Gruppenaddressierung, aber auch das erklärt den Wechsel innerhalb von Minuten nicht.
