Beiträge von hasek53

Tja Vorgabe von ein paar Personen, dass auch Mails an "pikante" Mailin-DBs (Personal/Revision) verschlüsselt werden können sollen.

Hallo!

Wir stehen vor dem Problem, dass wir eine Mailin-DB haben und Mails an diese Mailin sollen verschlüsselt werden und dann von 3-4 unterschiedlichen Mitarbeitern gelesen werden können.

Im Moment fällt mir nur ein den secret encryption key zu verwenden, der per Agent auf die Mails ausgeführt wird und diesen secret encryption key bei den anwendern zu importieren. Gibts da unter Umständen noch eine andere/feinere Lösung?

Danke schonmal vorab

Hab ich mir auch schon gedacht aber ist leider nicht erwünscht, aber wenns "soo" nicht bzw. nicht so einfach möglich ist, kann man eh nix machen.

Hallo!

Ein Kunde von uns hat 2 Mailserver in derselben Notes-Domain. Auf einem hat er die iQ-Suite installiert und möchte nun, dass auch alle interne Mails (auch wenn sich sowohl Absender als auch Empfänger auf dem Server ohne iQ-Suite befinden) immer über den Server mit iQ-Suite gesendet werden zwecks Mailregeln usw.

Auf die Schnelle konnte ich da nix finden, wisst ihr wie man das am Besten einrichtet?

Danke vorab

Hi, danke hab darüber schon nachgedacht, aber ich will die Authentifizierung nur für das "Foreign Domain Document". Der restliche SMTP-Traffic über den normalen relay host soll davon unberührt bleiben.
Ich werds mal testen, ob er dann die credentials vom config-document auch fürs foreign document hernimmt und dafür beim normalen relay-host ignoriert.

*update*
Sieht leider nicht danach aus, als ob das foreign domain document die credentials vom config-document verwendet ...

Hallo!

Ein Kunde von uns hat ein Spezialproblem. Standardmäßig werden alle Mails die die lokale Internetdomäne verlassen an einen SMTP-Server ohne Authentifizierung geschickt. Für eine Fax-Software benötigt er jetzt zusätzlich ein Foreign SMTP Dokument. Soweit so gut, allerdings muss diese Verbindung mit User/PW erfolgen?

Im Foreign SMTP-Dokument habe ich aber keine Auswahl dafür. Meines Wissens kann man die nur im Configurations-Dokument für die generelle Verbindung aktivieren/eintragen.

Gibts hierfür eine einfache Lösung?

Danke Vorab

Danke für die Info, bin mittlerweile mit dem IBM Support dran. Wie es aussieht haben die wirklich irgendeinen Mist mit der cert.id gebaut. Das einzige was mich wundert, dass die User zwar auf den neuen Server draufkommen mit dem Gegenzertifikat, aber der "Move to new certifier" schlägt dann fehl?

Vergessen zu erwähnen, habe ich schon probiert, hat leider nix gebracht.

Nachtrag: Dieselbe Meldung kommt auch, wenn ich einen "move to new certifier" machen will. Egal ob ich das mit einem Admin-User der Test_1 oder der Test_2 Organisation mache.

Hallo!

Blöde Frage:
Ein Kunde von uns hat leider Mist mit seiner Zertifizierer-ID gebaut, sodass er Probleme mit einem neuen Zertifizierer im selben Adressbuch und der damit verbundenen Querzulassung hat. Obwohl die Zertifikate ansich passen sollten (Zertifizierer Eintrag und Gegenzertifikat zeigen jeweils denselben Public Key an), wird immer wieder folgende Meldung ausgegeben:

23.07.2014 15:19:13 Error processing certificate created by /Test_1/AT for /Test_2/AT: The subject's public key found in the cross certificate does not match the one found in the certificate table.

Nun meine Frage. Wo finde ich diese "zertification table" bzw. kann man sonst etwas machen, damit das repariert wird?

Hallo!

Wir haben unsere Cluster Server nun auf 9.0.1 upgegraded und mussten feststellen, dass das cluster-übergreifende Document Locking nicht mehr funktioniert, wie es sollte.

Der User kann das Dokument ganz normal bearbeiten und erst beim Speichern&Schließen Dialog (nachdem er alle Änderungen gmacht hat) erhält er die Meldung, dass das Dokument bereits gesperrt ist. Wir haben das zwar schon bei der IBM eingemeldet, da ich aber im Internet sonst nichts dazu finde, wollte ich nachfragen ob ihr das auch (sofern ihr einen Domino 9.0.1 engl. Cluster im Einsatz habt) nachstellen könnt?

Ach ja wir konnten das in der IBM Diskussionsschablone nachstellen.

Danke vorab

Ok danke für die Aufklärung. Nachdem wir eine Spezialkonstruktion haben, werden wir das zentral bei uns mittels Gruppe, die nicht schicken darf, abfangen

Ist erledigt, einfach ein brutal peinlicher Denkfehler meinerseits. Ich muss einfach im ldap-config dokument bei anonymous nur checkclass drinnenlassen dann funktioniert das ohne Probleme.

Es ist nur ein bissl komisch, dass der BES10 das benötigt, obwohl wir einen User mitschicken ...

Danke, aber ich weiß nicht genau was ich da im LDAP-Konfig Tab einstellen soll, damit das funktioniert.

Hintergrund ist der: Wir betreiben einen BES10 Server und der ist über LDAP ans Domino-EDC angebunden. Nur funktioniert der Zugriff eben nur, wenn Anonymous auf YES gestellt ist im LDAP-Site Dokument. Wenn ich dort den Anonymous auf nein setze und ihm User & PW mitgebe, funktioniert das nicht. Der BES10 Experte meinte, dass das damit zusammenhängt, da wir beim Softerra LDAP Browser eben kein BaseDN zurückbekommen, wenn wir es mit Anonymous versuchen. Bei anderen LDAP-Services kennen wir das Problem jedoch so nicht?

Hallo!

Hab wieder mal ein kleines Problem. Wenn ich auf einen Domino-Server mit Softerra LDAP-Browser eine Abfrage einrichten will, gibt er mir am Anfang nur eine Basis-DN zurück, wenn anonymous access für LDAP erlaubt ist. Sobald ich anonymous access auf nein stelle, gibt er mir keine Basis-DB zurück. Bei anderen System (Windows Active Directory) krieg ich im Softerra aber zumindest eine Basis-DN zurück auch wenn anonymous auf no access ist?

Wisst ihr da vielleicht weiter?

Danke

Hallo!

Wir haben immer wieder Kunden, deren Mitarbeiter keine Emailadresse im Personendokument und in der Arbeitsumgebung haben und die Mails nach extern schicken. Dabei setzt er dann eine ungültige Emailadresse (z.B. Vorname_Nachname%DominoDomain@WindowsDomain) zusammen und schickt mit dieser Absenderadresse nach außen. Wenn der SMTP-Empfängerserver keine korrekte Domain-Überprüfung konfiguriert hat, kommt das Mail ganz normal beim Empfänger an, kann aber dann natürlich nicht darauf antworten.

Gibt es eine einfache Möglichkeit dies abzufangen, dass der Domino solche Mails gar nicht sendet? Im Config-Document bei "SMTP Outbound Controls" kann man beim Feld "Deny messages from the following Internet addresses to be sent to the Internet" leider nur mit ganzen Adressen und nicht mit "Wildcard" arbeiten.

Habe zwar folgendes Dokument gefunden, in dem "RouterTranslateSpecial=1" angegeben wird. Hier steht allerdings, dass er dann den Eintrag in der Arbeitsumgebung ignoriert und im Personendokument nachsieht. Weiß jedoch nicht, was genau mit "NULL MAIL Domain" gemeint ist bzw. was gemacht wird, wenn beide Internetaddress Felder leer sind (Arbeitsumgebung und Personendokument)

http://www-01.ibm.com/support/docview.wss?uid=swg21089673

Danke vorab

Danke für die Info. Wir reservieren halt zu 99 % im Kalender und dort kann ich das Feld leider nicht befüllen/auswählen :-\

Hallo!

Blöde Frage. In der Room&Resource Reservations DB gibts in der Ansicht "Reservierungen nach Datum" usw. eine Spalte Rufnummer (PhoneNumber).

Woher wird hier der Wert genommen? So ein Feld im Resourcen-Dokument selbst seh ich leider nicht?? Leider finde ich auch bei den RRR-Dokumenten von IBM keine Infor darüber?

Danke schonmal vorab.

Hallo!

Ich habe ein komisches Phänomen. Bei einem unserer Kunden wird seit geraumer Zeit bei allen Usern das names.nsf am Server doppelt angezeigt, wenn man in einem neuen Mail auf die Adressbuchauswahl klickt.

Es wird bei beiden Adressbüchern ganz normal User, Gruppen, Mailins des names.nsf angezeigt, ich kann da keinen Unterschied feststellen.

Sowohl die notes.ini am Server (kein "names=" Eintrag) als auch die notes.ini am Client ("names=names.nsf") schauen OK aus. Es gab mal eine Replik/Kopie der names in einem Unterordner, wurde aber vor 2 Monaten entfernt und auch das hat keine Änderung gebracht.

Über den DA ist nur ein anderes Adressbuch eingebunden. Ich konnte auch keine doppelten Views im Adressbuch finden.

Hat jemand das vielleicht schonmal beobachtet?

Server-Version 8.5.1. FP3 und Client-Version 8.5.1. FP3. Mailschablone auch 8.5.1 im Einsatz.

Stehst du in der Gruppe als Notes-User drinnen oder steht hier deine Emailadresse drinnen?

Es kommt außerdem drauf an, wie das Mail von eurem externen Gateway angenommen wird (kommt es hier schon zur aufsplittung). Hab ihr zusatztools (watchdog oder ähnliches) installiert?

Was sagt die log.nsf, dort müssten ja 2 Einträge für dich sein, haben beide dieselbe ID??

Hallo!.

Das Mail kommt von extern rein oder (also wird an die Emailadresse geschrieben)?

Werden die Emailadressen im names.nsf vom Server gepflegt oder über ein anderes Adressbuch?

Bei uns kommt das auch hin und wieder vor, da wir die Emailadressen über ein anderes Adressbuch warten und deswegen im names.nsf keine Emailadressen im jeweiligen Personendokument vorhanden sind.

Kommt nun ein Mail von extern herein und der User klickt auf "alle antworten" wird seine Emailadresse widerrum ins Empfängerfeld übernommen und da es diese nicht im names.nsf gibt kann er sie nicht korrekt zuordnen und bekommt das Mail dann auch wieder.

Vielleicht siehts bei euch ähnlich aus?