Vanligvis, når en Notes-klient sender kryptert e-post, sender den to kopier av den aktuelle e-posten - én til mottakeren og én til "Sent Mail"-mappen i senderens Notes-server.
Ifølge News.com medfører feilen at kopien i "Sent Mail"-mappen ikke krypteres. Dette betyr at meldingen sendes ukryptert over nettverket og lagres ukryptert i en Notes-server.
Meldingen kan da fanges opp og leses ved at uvedkommende enten analyserer nettverkstrafikken mellom senderens Notes-klient og server, eller ved direkte å se på "Sent Mail"-mappen i serveren.
Ifølge en anbefaling fra Notes, vil brukeren normalt ikke oppdage denne feilen på egenhånd fordi Notes ikke på noen måte varsler om at e-posten ikke blir kryptert. Dermed vil meldingene ligge åpne for alle med tilgang til mappen e-posten lagres i.
Lotus har foreløpig ikke gitt ut noen feilfiks mot dette, men selskapet har kommet med en forklaring på hvordan man kan omgå feilen:
2. Brukerne må klikke på knappen "Encrypt Saved Mail" i "Mail Preferences" hver gang de sender en kryptert e-postmelding.
Feilen skal ikke være inkludert i Lotus Notes R5, som skal bli tilgjengelig i slutten av mars.