Die Internet Mailadressen eines Lotus Notes Accounts werden in einem Unternehmensnetzwerk normalerweise im Personendokument des Domino Directory hinterlegt. Die dort unter "Internet-Adresse" eingetragene eMail Adresse sollte als Absenderadresse für Mails ins Internet verwendet werden.
Allerdings gibt es ein Schwachstelle, die es dem Anwender erlaubt die Mailadresse mit einer beliebigen Adresse zu überschreiben, in dem er in seinem lokalen Adressbuch im Arbeitsumgebungsdokument unter "Allgemein" die "Internet-Mail-Adresse" ändert. Das ermöglicht die Verwendung einer anderen Absenderadresse, ggf. von den Kollegen. Aber es ist auch denkbar, dass man eine beliebige Absenderdomain verwenden kann, da die SMTP Mailserver aus dem vertrauenswürdigen Intranet u. U. alle Mails zur Weiterleitung annehmen.
Brisant ist dieses auch, wenn ein zentrales Mail Gateway eingesetzt wird, welches ausgehende eMails zentral mit dem User Zertifikat signiert, da ja jeder im Unternehmensnetzwerk jede Mailadresse, für die ein Zertifikat vorhanden ist, verwenden kann.
Hintergrund dieser Möglichkeit ist die Verwendung von mehreren Arbeitsumgebungen im Lotus Notes Client, die auch die Verwendung von unterschiedlichen Mailadressen erlauben.
Möchte man dieses unterbinden, dann muß man im SMTP Server folgende Einstellung im Serverkonfigurationsdokument vornehmen:
MIME ==> Erweitert ==> Erweiterte Optionen für ausgehende Nachrichten
In dem Feld "Folgende Notes Elemente aus Headern entfernen" ist der Eintrag "INetFrom" vorzunehmen.
Danach wird in jedem Fall immer die Internet Adresse im Personendokument des Domino Directory verwendet, die der Anwender normalerweise nicht manipulieren kann. Allerdings kann er nun auch nicht mehr mehrere Mailadressen über die Arbeitsumgebungsdokumente verwenden.