verschlüsselte Lotus Notes Mails lesen

  • Hallo zusammen,


    ich rufe Mails über POP3 von einem Notes-Server ab. Wenn jemand in seinen Einstellungen die Option "Mail zum Senden verschlüsseln" verwendet, benötige ich den Notes Client um die Mail zu lesen.


    Kann ich irgendwo das Zertifikat (das ich ja offensichtlich brauche) her bekommen? Geht das nur über den Domino Administrator oder auch am Client?
    Am Client habe ich schon mal gesucht, bin aber nicht fündig geworden.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Hi Toolman,


    ich kanns selbst nicht testen, (nicht nur ...) weil wir hier nicht per pop abholen, sondern LoNo "in voller Schönheit" vom Domino nutzen.
    Dein eigenes Zertifikat ist die Notes.id (toolman.id), welche es ja geben muss, sonst könnte der Absender nicht an dich verschlüsselt senden.
    Diese ID musst du auf deinem LoNo-Client haben (c:\lotus\notes..\data\).


    Aber frage mich nicht, wie du dieses in den TB bekommst. Je nach LoNo-Version gibt es da ja echtes S/MIME, da müsste es evtl. möglich sein,
    deine Schlüsseldatei (also Zertifikat incl. privatem Schlüssel) irgendwie als p12 oder pfx zu exportieren.


    Ich werde auch gleich mal den Heiggo auf die Spur hetzen :-)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    also es sieht nach S/MIME aus - dieser Text steht in TB bei den betreffenden Mails:


    Code
    1. [Portions of this MIME document are encrypted with a Notes certificate and
    2. cannot be read.]


    die ID habe ich auch schon mal am wickel gehabt, ich guck mal wie ich die als Zertifikat eingebunden bekomme.


    Erst mal Danke für deine schnelle Antwort


    schöne Grüße


    Toolman


    Edit: also die ID bekomme ich nicht eingebunden.
    nach Eingabe des Passwortes für die ID bekomme ich dann:
    [IMG:http://img220.imageshack.us/img220/7246/fehlernotesidnm1.jpg]


    Na ja, wenn es nicht geht, ist auch nicht so schlimm, den Client nutze ich ja parallel - nur früh morgens den ganzen SPAM filtere ich lieber mit TB
    :lol:

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Hi,


    die Notes.id ist definitiv keine Schlüsseldatei im p12 oder pfx-Format (X.509). Das wird also so nie funktionieren.
    Ich kenne leider nur die v.6.x von LoNo. In der v.7.x soll erstmalig eine echte S/MIME-Funktion eingebaut worden sein. Und in dieser Version _könnte _ich_mir_vorstellen_, dass es eine richtige Exportfunktion gibt.


    Es kann auch ohne weiteres ein Tool zur Konvertierung vom Notes-Format in das X.509-Format geben. Wäre zumindest theoretisch möglich.
    Hier hat sich allerdings noch niemand Mühe gegeben, das näher zu erkunden. Wir verlassen uns weder auf die von unseren amerikanischen Freunden eingebaute Verschlüsselungsfunktion noch auf die (in v.7.x) eingebaute Funktion zur Erzeugung der X.509-Zertifikate. Wir nutzen lieber ein zugelassenes Plugin eines deutschen Herstellers und die Zertifikate unseres eigenen Trustcenters ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,



    ich habe mir auch schon das Zertifikat (das eingebaute - x.509 nehmen wir nicht) im Adressbuch unter Gegenzertifikate angesehen (Notes 6.52). Allerdings läßt sich aus dem Zahlenwerk wohl keine p12-Datei basteln, oder?


    Na ja, war ja auch nur ein Versuch mir einen Arbeitsgang zu ersparen, wenn ich solche Mails bekomme, und den Client gerade mal nicht offen habe. Ich muss ja auch für die eine oder andere Sache den Client nehmen.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Sorry, "Peter" hatte mich zwar gestern mit der Nase auf den Thread gestubbst, aber ich hab's im Streß vergessen.


    Jedes andere Ergebnis als das hier geschilderte hätte mich ehrlich gesagt aber auch gewundert. Die Notes-Verschlüsselung 'tickt' vollkommen anders. Wobei es mich ohnehin wundert, dass ein Domino-Server in Firmen zum Einsatz kommt, auf dem kein serverseitiger Spam-Filter installiert ist. Möglichkeiten gibt es da ja (von kostenfrei über kostenarm bis sündhaft teuer ist so ziemlich alles vertreten).


    Um den Hinweis von "Peter" aufzugreifen, weil wir externe Programme verwenden:
    Unsere 'Firma' hat sich extreme Gedanken gemacht und sich eine recht lange Pilotierungsphase gegönnt. Und vor der Inbetriebnahme eines eigenen Trustcenters hat man dabei mit Sicherheit auch auf eventuelle Lotus-interne Möglichkeiten gestürzt.


    Was den Versuch angeht, sich aus den Informationen aus dem Adressbuch (egal ob Domino-Directory oder Persönliches Adressbuch) zu bedienen, das kann eigentlich nur schiefgehen. Wäre ja noch schöner, wenn man aus öffentlichen Informationen (egal welcher Art) geheime Schlüssel, bzw. Schlüsseldateien erzeugen könnte :-)


    Aber... vieleicht gibt es, wie 'Peter' schon sagt, doch Möglichkeiten in den neueren Versionen, aber derartige Anfragen sollte man doch besser dort stellen, wo viele LND-Fachkompetenzen stecken.


    http://forum.atnotes.de


    Dort sollte man allerdings seine Frage nicht auf Thunderbird fixieren, sondern eher den Kern der Frage angehen!


    Gruß aus Stuttgart


    Heiggo

  • Hallo Heiggo,


    danke für deine Antwort.


    "Heiggo" schrieb:

    Wobei es mich ohnehin wundert, dass ein Domino-Server in Firmen zum Einsatz kommt, auf dem kein serverseitiger Spam-Filter installiert ist. Möglichkeiten gibt es da ja (von kostenfrei über kostenarm bis sündhaft teuer ist so ziemlich alles vertreten).


    na ja, ich weis jetzt zwar nicht was zum Einsatz kommt - müsste meinen Kollegen mal fragen - aber der schafft gerade mal 50-70% des Spams und ich kann ihn nicht trainieren (das geht nach Aussage unseres Notes-Admins gar nicht). So werden Produktinformationen unseres Systempartners als Spam eingestuft und mit einem [SPAM] - Tag im Subjekt versehen während ich immer diese Bewerbungsmails diverser russischer "Firmen" im Posteingang habe, für die ich das per Phishing ergaunerte Geld waschen soll :lol: . Da verlass ich mich lieber auf den Spam-Filter von Thunderbird und nutze Notes dann nur, wenn ich auf andere Datenbanken oder auf verschlüsselte Mails zugreifen will (bzw. auch zum Senden von Mails - zwecks einheitlichem Auftreten nach draussen und Firmen-Signatur).


    Seitdem ich die Mails aber mit TB vorsortieren lasse, habe ich wesentlich mehr Zeit für andere Dinge (gerade nach einem Wochenende).


    Zu meinem Missfallen tragen auch die nicht besonders gut funktionierenden Mailregeln in Notes bei. Ich kenne jedenfalls keinen anderen Mailclient bei dem ich eine Mail in einem Ordner lösche und die Mail wird in allen Ordnern gelöscht. Schon allein der Umstand das die Mail durch Filterregeln in mehreren Ordnern sein kann und danach in keinem mehr gelöscht werden kann, ohne sie in allen zu löschen, ist milde ausgedrückt ein Witz. Aber na ja, solange man das weis kann man das ja vermeiden.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • hmmm, dann mache ich wohl irgendwas falsch. Auf meinem Firmenaccount bekomme ich Kein-Ein-Spam-Mail *schäm*
    Und JA, ich habe diverse Internet-Mail-Partner :) *duck*