Home > Notes & XPages > Notes: Hide-When Formel in Mails

Notes: Hide-When Formel in Mails

Heute hatte ich mal wieder eine meiner wilden Ideen. Ist es möglich in E-Mails Hide-When Formeln zu benutzen?

Die Antwort: Ja, ist es!

Es ist sogar ziemlich einfach. Man muss nur den gewünschten Text markieren, rechtsklicken und die Hide-When Formel, wie gewohnt, eintragen. Der Text wird dann entsprechend der Bedingung versteckt.

Dabei gibt es natürlich einiges zu beachten.

1. Die Formel wird vom Domino Server computed, d.h. das funktioniert auch bei externen Mails. Wenn z.B. ein Web.de Account die Mail bekommt und die Bedingung wird auf dem Server als True berechnet, so wird derjenige diesen versteckten Text nie zu Gesicht bekommen. Da die Formel auf dem Domino Server berechnet wird funktioniert das ganze in externen Mails nur begrenzt. Will man z.B. dass eine bestimmte Person den Text nicht sieht, so muss man aufpassen wie man die Bedingung formuliert, denn die Formel wird mit dem Namen des Servers berechnet, dementsprechend wird das extern nicht so funktionieren wie man das beabsichtigt hatte.

2. Bleibt die Mail innerhalb eines Lotus Notes Systems, so wird die Formel nur über den Text gelegt, wenn man sich das Body-Feld, beispielsweise mit dem DocViewer von Domiclipse, ansieht, so steht dort der Text über dem die Formel liegt.

3. Es ist möglich diese Formel auszuhebeln. Schreibt man beispielsweise folgenden Text in eine Mail:

Test 1
Test 2
Test 3

und versteckt Test 3, so kann man wenn man den Cursor hinter Test 2 platziert und ENTF drückt den versteckten Text eine Zeile höher nehmen, wobei die Hide-When Formel ungültig wird. Das allerdings nur bei internen Mails, weil der Text bei externen Mails niemals auf dem Zielserver ankommt.

Jetzt bleibt noch die Frage: Wozu das ganze eigentlich?

Bei uns in der Firma gibt es eine Regelung dass an interne Kollegen eine gekürzte Fassung unseres Mail-Footers gesendet werden soll und nur an externe Kunden der volle Mail-Footer mit dem ganzen rechtlichen Geraffel, einerseits um Speicherplatz auf den Mailservern zu sparen (Ich hab’s hochgerechnet, beläuft sich auf mehrere 100GiB pro Jahr) und andererseits um die armen Kollegen mit BlackBerry nicht zu überfordern (nur eine Vermutung von mir ).

Durch dieses kleine Feature ist es mit ein paar weiteren Tricks möglich das einzurichten, sodass der der arme, sowieso schon mmit Notes überforderte User nicht auch noch eine Signatur auswählen muss.

Dass man mit diesem Trick seinen Kollegen einen kleinen Streich spielen kann ist natürlich vollkommen ausgeschlossen, sowas würde auch niemand von uns tun, dazu sind Notes-Entwickler viel zu ehrlich =)

Ein viel interessanterer Zweck ist natürlich Code-Injection. Ich habe das bisher noch nicht testen können ob dies möglich ist und inwieweit das zwischen Notes-Servern unterschiedlicher Domains möglich ist und welche Spuren derjenige hinterlässt. Auf jeden Fall wäre das aus meiner Sicht technisch möglich wenn man Schad-Code in der Hide-When Formel versteckt. Ich werde das in den nächsten Tagen mal testen und ein Update schreiben. Hoffen wir das beste.

Bleibt ehrlich =)

Advertisements
  1. Gerade fuer Rollstuhlfahrer ist es wichtig gut zu sitzen.
    15/02/2012 at 12:45 pm

    Grossartiger Blog.

  2. Anonymous
    18/03/2012 at 2:56 pm

    Für unterschiedliche Mail Footer in Abhängigkeit vom Emfänger (intern / extern) kann man i.d.R. die Message Disclaimer Funktion in Notes/Domino nutzen. Bei komplexeren Anforderungen gibt es hier auch 3rd party Tools mit weitergehenden Funktionen.

    Gegen Mißbrauch von Code Injection hilft i.d.R. eine korrekt konfigurierte Execution Control List. Siehe hierzu u.a. http://www.bspc.co.th/BSPCWEB/mainweb.nsf/menuLookup%5CLotus%20Notes%20User%20GroupReduce%20Virus%20Attacks%20in%20Notes?opendocument

  3. 18/03/2012 at 4:13 pm

    Anonymous :

    Für unterschiedliche Mail Footer in Abhängigkeit vom Emfänger (intern / extern) kann man i.d.R. die Message Disclaimer Funktion in Notes/Domino nutzen…. […]

    Danke für den Hinweis. Die Funktion war mir persönlich noch nicht bekannt. Werde ich mir mal anschauen.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: