fighting for truth, justice, and a kick-butt lotus notes experience.


Detlev Poettgen


If you want SHA-2 Support for Domino HTTP add yourself to Enhancement Request ABAI7SASE6

 22 August 2014 20:41:23
"IBM Domino support has received several questions and PMRs recently regarding SHA-2 support within Domino. SHA-2 is currently supported with x.509 certificate for s/mime in the Domino environment.
At this time, the Domino kyr file does not provide native support for SHA-2 certificates for protocols such as LDAPS, HTTPS, DIIOPS, etc.

We are aware that Certificate Authorities are no longer offering SHA1 certs by default, and many browsers will soon depreciate their trust of SHA1.

For HTTP requests (on the Windows server platform), we currently recommend using the IHS proxy server, available starting with Domino 9.0:

*Link to presentation on Implementing TLS support with IBM Domino 9.x and IBM HTTP Server (IHS)
*Link to IHS reference:

At this time, the request to provide full native support for SHA-2 is currently under investigation by the Domino Development team:

Enhancement Request Number: ABAI7SASE6

Technote reference:  
APAR reference:  

If you also desire this functionality in your environment, we encourage you to open a PMR and add your company to the enhancement request . This alerts our development team to the continued interest for this feature, which is not a guarantee of a solution or fix, just an inclusion to this existing enhancement request for this feature to be considered for a future release."

Please add yourself to the Enhancement Request or participate in the discussion started by Amy Knox (IBM):

IBM Notes Domino 9.0.1 FP2 available

 19 August 2014 21:58:41
Admins prepare your engines: IBM released IBM Notes Domino 9.0.1 Fixpack 2 today.

The Fixlist can be found here

Go to Fix Central to download it here

IBM Notes Traveler 9.0.1 IF5 available

 29 Juli 2014 09:05:29
IBM shipped today a new Interim Fix for Traveler 9.0.1 and for older versions too.

If you are already on 9.0.1 feel free to update and as always keep your Traveler server up-to-date!

APAR List for 9.0.1 IF5:

APAR # Component Abstract
LO78514 Server Accepting meeting reschedule or update on iOS 7 device may not update the server copy.
LO79236 Server Exception thrown processing repeating event with empty date time stamp.
LO79453 Server Reschedule from BlackBerry device may not show correctly for attendees.
LO79507 Server Some calendar entries may be missing on device after issues Traveler reset.
LO79517 Server Extra reply notice may be generated for non-repeating event.
LO79965 Server Import of Notes Calendar may generate duplicate events.
LO79714 Android LED notification not working on some Android devices.
LO79747 Android Unable to reply to or forward e-mail to user name that contains an ampersand.
LO79754 Android Uncommon file extension may not launch when selected from Notes Traveler client on Android.
LO79796 Android Field used to edit Out of Office message doesn't scroll in Notes Traveler client for Android devices.
LO79811 Server ActiveSync provision loop may cause resync of all data.
LO79824 Server Traveler tracking field may grow to large in mail document.
LO79933 Server Device security view may not display all devices in Traveler HA Pool.
LO79952 Server BlackBerry device may send incorrect date for event instance.
LO79960 Server Third e-mail address for contact created on mobile device may get replaced by first e-mail address when edited by Notes Web.
LO79975 Server Plain test mail from Android should use UTF-8 encoding.
LO79999 Server Return receipt message not consistent with Notes Client.
LO80087 Server Create contact on Apple device and IM Address field may appear unexpectedly.
LO80092 Server Event summary data may be too large for document processing.
LO80163 Android German translation for ToDo not correct on Android client.
LO80183 Server Send mail from Apple device with no text and an image may loose the image.
LO80296 Android Tablet view instead of phone view displayed on Sony Xperia T2 Ultra Phone.
LO80340 Server Apple devices running iOS 7.1.x may periodically resync folders and other content.
LO80343 Server Out of Office formatting error being logged by Traveler Server.
LO80373 Server BB 10 device may get stuck in Calendar event sync loop.
LO80415 Server Double incompatible with String error message on Traveler server.
LO80422 Server Too many unsupported start date warning messages on Traveler server.
LO80423 Server Cleanup does not always cleanup all users.
LO80425 Server May see field too large to save document error due to presence of BlackBerry fields.
LO80522 Android Samsung Galaxy S5 fingerprint scanner is not recognized as valid option when password type is unrestricted.
LO80595 Server Deadlock on mail server table.
LO80777 Server Change read statice for Calendar notices when processing from mobile device.
LO80925 Server Support confirmation notice on Apple devices when changes are included.
LO81006 Android Calendar alarm may not dismiss on some Android devices.
LO81091 Server Improve event fixup Traveler command.
LO81158 Server Handle NTS_BODY_THRESHOLD like normal truncation scenario

Goto to Fix Central to download the Fixes: Fix Central  

Apple plus IBM

 16 Juli 2014 09:02:07
IBM is partnering with Apple! That is a great news. I can't remember that Apple did such an big announcement together with another big company in the last years.

This spot is showing, that Apple is not blind regarding the enterprise market and you should watch it.

I hope that the mentioned topics (read here), where and how they want to team up, are getting filled with details quickly. At the moment it is "only" marketing.

    to my swiss friends - Apple expands Volume Purchase Program to 16 additional countries including CH

     11 Juli 2014 12:34:10
    Apple to expand Volume Purchase Program to 16 new regions, pushes into Middle East

    Image:to my swiss friends - Apple expands Volume Purchase Program to 16 additional countries including CH
    Added to the Volume Purchase Program webpages for business and education, the announcement notes upcoming availability in Belgium, Denmark, Finland, Greece, Hong Kong, Ireland, Luxembourg, Mexico, Netherlands, Norway, Singapore, Sweden, Switzerland, Taiwan, Turkey, and the United Arab Emirates.

    New Version of Traveler Client for Android available - bringing big changes

     11 Juli 2014 11:20:21
    Yesterday IBM released a new version 9.01.1 of the IBM Notes Traveler app for Android. The app is already available in the Google Play Store.

    Keep in mind, that at the moment only the new Android client is released. Currently there is no new server release available. The client will work with server releases starting with Traveler

    Image:New Version of Traveler Client for Android available - bringing big changes

    This release is a  complete redesign of the UI and brings big new features:
    • New gesture driven interface, including: action bar, navigation drawer, persona pictures, revised multi-select, right to left swipe on individual e-mails in inbox, mail response indicator
    • New IBM Notes Traveler Contacts app, including: ability to export Traveler contacts (setting), show local device contacts (setting)
    • IBM Sametime presence and chat integration (dependent on the use of IBM Sametime mobile application)
    • Easy access to IBM Connections profile (dependent on use of IBM Connections mobile application)
    • View other calendars (color coded) within the Traveler calendar views (Show Local Calendar setting)
    • Create Calendar events from e-mail (auto populates subject, description, attendees)
    • Edit e-mail history when replying (Respond Inline)
    • Improved experience for phone users, with no hard menu button (action bar)
    • Improved Status screen with icons to launch Mail, Calendar, Contacts, and ToDo

    You can find a more detailed list here

    Kill your webadmin.NSF if you still have one

     30 Juni 2014 09:44:42
    If you have still webadmin.nsf databases and webadmin.ntf templates located on your IBM Domino servers, it is time to delete them.

    There is an serious issue out there since end of 2012:

    CVE-2013-0489: Cross-site request forgery (CSR>F) vulnerability in webadmin.nsf (aka the Web Administrator client) in IBM Domino 8.5.x allows remote authenticated users to hijack the authentication of administrators.

    IBM will not fix this one but had published in Nov. 2013 the following Technote:

    No fixes are planned. IBM Domino Web Administrator is deprecated. Customers are advised to move to the fully functional Domino Administrator client.

    Don't argue, but just do it:

    Delete the webadmin.nsf and the webadmin.ntf on all of your servers, if you still have them.

    (Don't forget to delete the NTF, too. If the HTTP-Task will finds a webadmin.ntf during start, it will recreate a webadmin.nsf.)

    Meine Gedanken zur Apple WWDC und Google IO – Aufbruch in eine schöne neue Welt

     26 Juni 2014 12:27:12
    Ich bin leider zeitlich nicht dazu gekommen meine Eindrücke von meiner ersten Apple WWDC Teilnahme zusammen zu fassen. Hierzu in einem getrennten Blogpost mehr im Detail – versprochen.

    Interessant ist, das Apple auf der diesjährigen WWDC Anfang Juni und Google auf der gerade stattfindenden Google I/O, ähnliche Themen adressieren, die meiner Meinung nach unserer aller tägliches Leben in Zukunft ähnlich einschneidend verändern wird, wie die ab 2007 mit dem iPhone gestartete Smartphone / iPad Revolution.

    Das iPhone hat auf jeden Fall meine Lebensweise einschneidend geändert. Ich habe nahezu immer ein Gerät griffbereit bei mir, um meine Mails zu checken, um mit meiner Community zu chatten, um Preisvergleiche zu machen, zu Navigieren, ein Foto zu machen, mir die Wettervorhersage anzusehen oder mir die aktuellen Fußballergebnisse anzusehen. Kurzum ohne Smartphone bin ich nicht komplett hilflos, aber es ist ein wichtiger Teil in meinem Leben geworden.

    Ich würde die aktuelle Situation mal als Mobility 2.0 deklarieren.

    Mobility 1.0 war Edge & WAP und der Nokia-Knochen in meiner Hand, mit dem ich nur SMS geschrieben und telefoniert habe.

    Mobility 2.0 ist das Jetzt. Mein Smartphone oder mein iPad als Device, das ich bei mir trage, bewusst in die Hand nehme und mich auf das eine Device fokussiere.

    Aber genau das ist auch das aktuell Unschöne. Es ist ein Device, welches ich jederzeit griffbereit haben muss. Es stört und nervt, wenn ich (bleiben wir mal beim Wetter) das Gerät erst wieder aus der Tasche holen muss, oder noch schlimmer in der Wohnung suchen muss, um mir den Wetterbericht anzusehen.

    Ich denke, mit den auf der WWDC und der jetzigen Google I/O vorgestellten Dingen, bewegen wir uns eine Stufe weiter Richtung Mobility 3.0. Dies wird mein Leben ähnlich ändern, wie es das iPhone getan hat.

    Ich habe all meine geliebten mobilen Funktionen im Zugriff, benötige hierfür aber gerade nicht mehr direkt mein Smartphone. Ich kann mich frei bewegen und die mobilen Dienste überall konsumieren.

    Und hier kommen die von Apple neu vorgestellten Continuity Funktionen ins Spiel. Ich kann von meinem Mac aus Anrufe über das iPhone annehmen und direkt vom Mac aus über das iPhone telefonieren, ohne das Gerät in die Hand nehmen zu müssen. Google hat auf der I/O ähnliches für Chromebooks vorgestellt. Ich habe meine mobilen Services komfortable auf dem Display meiner Wahl direkt verfügbar. Egal ob das gerade das Smartphone, mein Tablet, mein Desktop PC oder der Fernseher ist.

    Der neue, spannende und entscheidende Punkt sind aber die Wearables, um genau zu sein die Smartwatch! Eine Smartwatch ist mein komfortabler und dezenter Begleiter, der mir hilft meine auch alltäglichen Dinge zu erledigen.

    In den letzten Monaten stellte sich in vielen Diskussionen häufig die Frage:

    Was bringt so eine Smartwatch und brauche ich so was?

    Die Antwort war meistens: Ein nettes Spielzeug - aber macht so keinen Sinn.

    Komisch: Erinnert mich irgendwie an die Reaktionen auf die Vorstellung des ersten iPhones.

    Bei der Apple WWDC hat es bei mir Klick gemacht.

    Meine Prognose: In den nächsten zwei oder drei Jahren wird jeder der intensiver Smartphone Benutzer ist (was wir glaube ich alle sind) auch eine Smartwatch haben werden bzw. wollen.

    Wenn ich hier einmal nur Apple herausnehme, muss man einfach verstehen, was Apple für die App-Entwickler auf der WWDC bereitgestellt hat.

    Mit Healthkit und insbesondere Homekit ist die schöne neue Welt vorgezeichnet. Healthkit macht nur mit einer Smartwatch wirklich Sinn. Meine Aktivitäts- und Gesundheitsdaten werden von einem zentralen Wearable gesammelt. Auf diese Daten können „Gesundheits“- und „Sport“-Apps gemeinsam zu greifen und diese Daten auswerten können.

    Bei Homekit geht es um Heimautomation. Also um: „Licht an!“, „Licht aus!“, „Fensterrolladen hoch!“, „Ist der Herd noch an?“ oder „Ist die Waschmaschine schon fertig?“

    Will ich das nur mit meinem Smartphone benutzen? Die Antwort lautet für mich: Nein

    Wenn ich all das über meine Smartwatch per Sprachbefehl oder eine einfache Geste machen kann, werde ich dies genau so tun wollen. Und die Fernsehfernbedienung kann dann auch eingemottet werden.Warum hat Google Nest gekauft? Genau deshalb!

    Die bisherigen im Markt befindlichen Smartwatches waren und sind nicht zu Ende gedacht. Aber genau wie vor der Vorstellung des ersten iPhones merkt man, es liegt was in der Luft.

    Die Technik ist da, aber es fehlt das vernünftige Gesamtpacket aus Technik, Software, Use Cases und Usability, um ein erfolgreiches Produkt daraus zu machen. Wenn jemand das konnte, dann war es Apple oder um genauer zu sein Steve Jobs. Die persönlich Live mit erlebte WWDC hat mir gezeigt, das Apple uns genau hier auch ohne Steve Jobs in sehr naher Zukunft überraschen wird

    Apple hat mit keinem Wort in keiner Session eine iWatch während der WWDC erwähnt. Aber allen anwesenden Personen war die Mission klar:

    Sie wird kommen! Und als App Entwickler habt ihr ca. die drei üblichen Monate Zeit euch mit Healthkit & Continuity & Homekit darauf vorzubereiten geniale Apps zu bauen, die unseren Alltag revolutionieren werden.

    Google ist hier gestern mit Android Wear und der Lieferbarkeit erster Smartwatches vorgeprescht.

    Werde ich mir (in meinem Fall) eine iWatch kaufen, wenn Sie verfügbar ist? Die Antwort ist ein definitives Ja!

    Und ich freue mich auf diese schöne neue Welt.

    (Ich bin mir aber auch der damit evtl. verbundenen Risiken bzgl. der Privatsphäre bewusst.)

    Ich habe nun genug philosophiert, was ist eure Meinung?

    IBM Mobile Connect - New Fix for available

     6 Mai 2014 21:03:40
    Today IBM released a new Interims Fix for IBM Mobile Connect

    If you are running multiple Traveler HA Pools, then you should take a look into IV59618.
    We are now able to use a single URL for all of our Pools. IMC supports using a LDAP Attribute to assign a new user to a specific defined Pool. That's a smart solution.

    From the APAR list, which can be found here: List of APAR fixes for IBM Mobile Connect

    Add support for blocking attachments in iNotes.
    HTTP-AS fails to enforce application server definitions after 
    first connect. If server restriction of specific path prefix is not guaranteed.
    iNotes / Sametime integration broken in 6151. Fails to decompress
    the iNotes configuration file without URL rewriting enabled.
    HTTP-AS performance improvements when downloading large files.
    HTTP-AS, certificate only authentication, first transaction 
    does not include the single sign-on token.
    Port setting when SSO is enabled is not appended to the Ltpa
    token realm.
    Cross-Site scripting vulnerability for old browsers that don't
    enforce UTF-8 charsets.
    Add a special case hander to iNotes ALG for processing IBM Docs
    Add ability to send RADIUS challenge / response message to 
    client when prompting for soft tokens and provide ability
    to display login failure messages from RADIUS.
    Add configurable attribute to allow IMC to retrieve a hint
    as to which traveler pool or server a new user should be 
    assigned to.
    Secure only bit on SSO configuration for authentication
    methods is not being honored.
    Bug introduced by IV59618, crash processing multiple bad login due to bad password requests for the same user.

    IBM Notes Traveler 9.0.1 IF4 and IF5 available

     25 März 2014 21:44:17
    IBM shipped today a new Interimsfix for Traveler 9.0.1 and for too.

    If you are already on 9.0.1 or feel free to update and as always keep your Traveler server up-to-date!

    APAR List for 9.0.1 IF4:
    APAR # Component Abstract
    LO78645 Server Save and Security buttons are not enabled for Notes Traveler Web Administrator.
    LO78732 Android Calendar entries may be missing in Agenda view after upgrading the client.
    LO78762 Android Traveler client on Android may have connection issues if connected to a server.
    LO78786 Server Line returns may be lost in Out Of Office message body.
    LO78825 Server Corporate lookup may not work from Android device if message headers altered by Network.
    LO78876 Server Plain text mail with pre tag may format too small on mobile device.
    LO78924 Server Send mail to all invitees from iNotes shows on Mobile device as a Prevent Copy mail.
    LO78929 Android Contact search does not work on Samsung Galaxy S3 device.
    LO78948 Server Duplicate mail sends may occur due to device resending with different identifier.
    LO78965 Server Some attachments may not download to mobile device correctly.
    LO78973 Server Slow sync performance due to DB threads growing and/or long running PS or DS threads.
    LO78997 Server Personal contact group may interfere with personal contact sync.
    LO79011 Server Workaround to prevent BB devices from re-syncing all data when syncing To Dos and Mail.
    LO79012 Server Delivery failure on send mail from device if domain is found to be empty string.
    LO79015 Server Unable to send encrypted mail from device if the recipient does not have internet address defined.
    LO79041 Android Notes Traveler To Do widget only displays one item on Android 4.4 OS.
    LO79070 Server Unable to forward a calendar entry with no description from Windows device.
    LO79104 Server Mime format mail sent from device will be converted to Rich Text format.
    LO79234 Server Passcode History setting is applied differently on Apple devices than other mobile devices.
    LO79412 Server Long running PS thread on server due to invalid filter window stored in database.
    LO79435 Server Encoded attachments will not download to BB or WP devices.
    LO79465 Android Unable to view some folders on Android OS 4.4 devices.
    LO79492 Server Re-accept meeting on iOS may remove the event from the device, server not effected.
    LO79498 Server Mail send from device may be sent twice if experience time out or connection drop during send.
    LO79499 Server Traveler server slow to start if IPv6 addresses specified on host.
    LO79503 Server Traveler shut down hang due to orphaned thread, may result in Domino server crash.
    LO79504 Server Support sync of embedded icons with WP and BB devices.
    LO79516 Server Domino API crash if attachment name greater than 253 characters on 32 bit system.

    Goto to Fix Central to download the Fixes: Fix Central