¡Hola!

* thomas.korus@canzler.de <thomas.korus@canzler.de>:

> Hola zusammen,

> 

> das es bei den vorhandenen Socotec.de Adressen kein technisches sondern

> (bei uns) eher ein organisatorisches Thema wird, wollte ich nicht

> unerwähnt lassen. Mir wurde nur gesagt dass sich ganz bewusst gegen
eine 

> Weiterleitung entschieden hat. Das nehm ich noch zur Klärung mit.
Also 

> erstmal Haken dran.

Ich brauche bitte Kontext: Du sprichst von den Mailboxen, die bei M$ gehostet

werden und es wurde für diese Mailboxen entschieden von dieser Plattform
aus

keine Weiterleitungen an andere Mailboxen auf anderen Plattformen

einzurichten, ja?

Wenn wir allen Traffic auf den neuen BF routen und dort dann die

Routing-Entscheidung treffen ob Nachrichten an "wirkliche"

socotec.de-EmpfängerInnen ins M$-Land sollen, dann können wir auf dem BF

ebenso entscheiden Nachrichten für einige "wirkliche"

socotec.de-EmpfängerInnen auch an andere Plattformen (lies: Alt-Systeme)
zu

routen. Technisch ist das möglich.

S.O. ERLEDIGT

> zu Jens Fragen:

> Einen Import per CSV kann es eigentlich nur beim Start einmalig geben.

> Sonst können wir nicht sicherstellen, dass es zu Duplikaten kommt.
Wie man 

> hier sinnvoll auf solche prüfen könnte, bin ich gerade überfragt.

> Wenn wir nur von Mitarbeiterpostfächern reden, dann könnte man die

> Adressen hoffentlich bald aus unserem MS Tenant ziehen.

> Wenn wir aber auch von Funktionspostfächern sprechen, dann muss es
ein 

> Automatismus sein, der auch hier auf Duplikate prüft, spontan fällt
mir da 

> cloud@ als Beispielabsender ein...

> 

> Wenn jeder von uns einen SSH Zugang zum Server bekommt, könnte man
das 

Welchen Server meinst Du mit "zum Server"? Den BF? Da kann /
sollten IMO zwei

MA jedes Standortes einen personenbezogenen Account mit root-Rechten haben,

damit ihr z. B. eben Adress-Updates vornehmen könnt.

JA ICH MEINTE DEN BF.

> vielleicht per Konsolen-Dialoge abfragen, dann sparen wir uns die

> Installation und Absicherung eines Webserversdienstes.

Die fertigen, in Produktion genutzten Adress-Daten werden gecryptet im
gitlab

Eurer Wahl, in Plaintext auf dem BF und gecryptet auf all den Maschinen
der

Personen liegen, die Zugang zum gitlab haben. Wenn diese Personen dann
noch

den Key haben, um die (gecryptete) vault-Datei mit den Adressdaten zu lesen,

dann könnt ihr dort nachsehen und mit den Daten arbeiten.

Das ist der file-basierte Ansatz. Für den scheint mir am besten zu sein,
wir

validieren die Daten bevor sie ins Ansible und von dort dann auf die Plattform

kommen. Ansible ist dann was die Validierung angeht raus und nimmt

(gitgläubig ;-) alles was es bekommt und rollt es auch.

Ein anderer Ansatz wäre ihr führt diese Listen in einem RDBMS wie PostgreSQL

und der BF fragt live ab. Geht auch mit LDAP. Wir können z. B. einen read-only

Secondary mit repl-Verfahren auf dem BF einsetzen und den füttert ihr von
Euch

aus. Auch in diesen Fällen obliegt Euch oder einem Skript / Programm die

Aufgabe, die Daten zu validieren.

    Randnotiz: So ein Programm muss nicht nur Kollisionen im
Namensraum

    automatisch auflösen, es darf auch eine einmal getroffene
Entscheidung

    nicht mehr ändern, damit thomas.korus01@socotec.de auch immer
unter dieser

    Adresse erreichbar sein wird und die Adresse bei einer Kollisionsauflösung

    nicht plötzlich thomas.korus02@socotec.de wird und der neue
Thomas dann

    unter thomas.korus01@socotec.de erreichbar wird.

DAS IST EIN GUTER HINWEIS, ANSONSTEN
REST VERSTANDEN.
ICH GLAUBE DER FILEBASIERTE ANSATZ
SOLLTE AUSREICHEN,
AUCH DER KOMPLEXITÄT / ANGREIFBARKEIT
DES SERVERS WEGEN. 
HAST DU ODER JEMAND ANDERES EINE
IDEE FÜR EINE MÖGLICHST AUTOMATISIERTE 
VALIDIERUNGS & KOLLISIONSPRÜFUNG?

> Aktuell richten wir so mit selbst bzw. von Carsten geschrieben Skripten

> unsere Nutzer auf dem bestehenden Mailserver ein. Das Skript kann
dann 

> auch auf Duplikate hinweisen.

> Auch die Zuordnung wohin die socotec.de Adresse geroutet werden soll,

> könnten an per Checkboxen o.ä. realisieren.

> 

> Bei uns ist es ja bei den Personen eine 1:1 Umsetzung von 

> vorname.nachname@canzler.de zu vorname.nachname@socotec.de, so wie
wir es 

> im letzten Meeting angesprochen haben.

> Bei ZPP wird es aufwändiger. Wie gehen wir denn nun mit dem Vorschlag
von 

> Patrick um, bei den Mailkonten zusätzlich durchgängig eine Zahl zu

> verwenden? Optisch unschön, aber technisch hilfreich.

Ich werfe mal in den Raum: Die Entscheidung solltet ihr einmalig und jetzt

treffen, denn den Kunden draussen sind wiederholte Adressänderungen zwar

zuzumuten, aber witzig finden sie das nicht.

EINE ENTSCHEIDUNG DAZU WIRD ES KURZFRISTIG GEBEN. TOBIAS HAT U.A. DIES
GESTERN 
DEN HERRSCHAFTEN PRÄSENTIERT DAMIT
DIESE SICH GEDANKEN MACHEN KÖNNEN.

> Was wir auch besprechen müssten ist, wie wir mit den neuen Firmenkäufen

> umgehen. Bei uns die Firma Enco. Sollten diese 40 Personen erstmal
noch 

> Canzler.de Adressen bekommen, damit wir (bezugnehmend auf Jens Mail
von 

> 8:24 Uhr heute morgen) Vorschlag 2 umsetzen können?

Wann wird das sein? Haben wir ausreichend Zeit vorher einen neuen

socotec.de-Mailbox-Server an den Start zu bringen?

JA HABEN WIR. DA SORGE ICH SCHON FÜR.
ES WAR EHER EINE GRENERELLE FRAGE
NACH DER SINNHAFTIGKEIT.
WIR SOLLTEN NACH UND NACH UNSERE
INTERNEN SYSTEME ERTÜCHTIGEN (AUCH) MIT SOCOTEC.DE ZU SENDEN

Wie aufwändig wäre es, Eurem bestehenden Mailserver beizubringen er sei
*auch*

für socotec.de-Empfänger zuständig?
LOKAL RECHT GERING + GANZER DNS-KRAM,
CARSTEN KANN MEHR DAZU SAGEN

> Ich halte diesen für den sinnvollsten. Sprich, zuerst möglichst wenig

> Anpassungen an der bestehenden Infrastruktur.

ACK

> Eingehende Mails an ZPP/Canzler sollen unbehandelt weitergereicht
werden.

Unbehandelt as in "keine Adressumschreibung" oder as in "ungefiltert"?

NICHT UMGESCHRIEBEN, MACHT JA KEIN SINN. SPAMFILTERUNG LÄUFT FÜR ALLE GLEICH

> Eingehende Socotec.de Mails werden entsprechend der Filter- bzw. 

> Transformdateien umgeschrieben und dann an einen der drei bisherigen

> Mailserver übergeben.

> Ausgehende Mails sollen nur dann mit socotec.de umgeschrieben werden,
wenn 

> der Absender in der gerade benannten Filter-/Transformdatei vorhanden
ist. 

> So können beispielsweise Funktionspostfächer wie Projektadressen erstmal

> bestehen bleiben und Zug um Zug bei Bedarf umgestellt werden.

ACK

> Github Zugang sollte nun jeder haben. Aktuell hat jeder noch Adminrechte.

> Wenn wir hier was tunen können, gern bescheid geben.

Danke

Patrick

> 

> 

> Freundliche Grüße

> i. A. Thomas Korus

> 

> T +49 208 4699-104

> 

> CANZLER GmbH - A COMPANY OF SOCOTEC 

> Viehgasse 10  |  45481 Mülheim an der Ruhr  |  T
+49 208 4699-0 

> Geschäftsführer: Andreas Masiorek, Michael Nolte, Holger Richter

> Handelsregister Amtsgericht Dresden - HRB 8883 

> 

> 
www.canzler.de

 |  Datenschutz

> 

> 

> 

> 

> Von:    "Jens Seiler" <js@zpp.de>

> An:     thomas.korus@canzler.de, tr@zpp.de

> Datum:  02.05.2025 11:40

> Betreff:        Erstellung der Mail-Liste xyz@socotec.de
<-> 

> foo.bar@canzler.de / zpp.de / socotec.de

> 

> 

> 

> Hallo Kollegen, 

> 

> 

> ich habe mich gerade mit Patrick besprochen, wie die Listen für die

> Mailadressen aussehen muss. Technisch ist das keine Zauberkunst. Im

> wesentlichen eine CSV-Datei mit zwei Spalten: neue @socotec.de-Adresse
in 

> Spalte 1, vorhandenes Ziel/Quelle Spalte 2. 

> 

> Das wir irgendwann dann auch dazu übergehen wollen, für z.B. neue

> Mitarbeiter gar keine @canzler.de / @zpp.de anzulegen, habe ich schon

> angemerkt. Das nimmt er mal mit. 

> 

> Bezüglich Thomas' Anmerkungen zu vorhandenen @socotec.de-Adressen
von 

> Mitarbeitern bei Canzler/ZPP: da sind wir schnell drauf gekommen,
dass das 

> kein Problem ist. Sobald man z.B: jens.seiler@socotec.de -> js@zpp.de

> anlegt, landet das Zeugs einfach gar nicht mehr beim 

> Holding-Microsoft-Tenant sondern halt direkt bei ZPP etc. 

> 

> Wir haben auch darüber gesprochen, dass es Mailverteiler geben wird.
Also 

> z.B. für Ingenieurgesellschaften oder Funktionsadressen  Neben
den 

> bekannten Mailverteilern hat Patrick auch noch Mailinglisten beworben.

> Können wir später mal drüber reden. 

> 

> Frage jetzt an Thomas: wie wollen wir für Canzler die "@socotec.de
<-> 

> @canzler.de" generieren? Am Anfang klar manuell, einfach mir
zusenden. Wie 

> später? Wollt ihr Listen irgendwo hochladen, ich lasse einen Automatismus

> das Durchnudeln? Machen wir eine Weboberfläche, wo das jeder jederzeit

> bearbeiten kann? 

> Das gleiche bei Tobias, mit hoffentlich weniger Fluktuationen. 

> 

> 

> Wie dem auch sei wird Patrick weiter Fragen notieren und uns dann
zukommen 

> lassen. Für mich legt er jetzt auch schon ein paar Issues im Github
an. 

> Tobias, hast Du schon einen GitHub-Account angelegt und an Thomas
gegeben? 

> (Danke für das Einrichten!) 

> 

> 

> 

> Freundliche Grüße 

> 

> i. V. Dipl.-Inform. Jens Seiler 

> Operatives Management 

> 

> T  +49 234 92 04-1232 

> M  +49 151 65 63 14 86 

> js@zpp.de 

> 

> ZPP INGENIEURE AG - A SOCOTEC COMPANY 

> Lise-Meitner-Allee 11 - 44801 Bochum 

> zpp.de 

> 

> Amtsgericht Bochum - HRB 16414 

> Vorstand: Dipl.-Ing. Martin Demmer, Dipl.-Ing. Martin Schmitz, Dr.-Ing.

> Ingo Spohr 

> Aufsichtsratsvorsitzender: Prof. Dr.-Ing. Ludger Speier 

> 

> 

> 

> _______________________________________________

> Socotec mailing list -- socotec@list.sys4.de

> To unsubscribe send an email to socotec-leave@list.sys4.de

-- 

[*] sys4 AG

https://sys4.de
,
+49 (89) 30 90 46 64

Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263

Vorstand: Patrick Ben Koetter, Marc Schiffbauer

Aufsichtsratsvorsitzender: Florian Kirstein

_______________________________________________

Socotec mailing list -- socotec@list.sys4.de

To unsubscribe send an email to socotec-leave@list.sys4.de