¡Hola!
* thomas.korus@canzler.de thomas.korus@canzler.de:
Hola zusammen,
das es bei den vorhandenen Socotec.de Adressen kein technisches sondern (bei uns) eher ein organisatorisches Thema wird, wollte ich nicht unerwähnt lassen. Mir wurde nur gesagt dass sich ganz bewusst gegen eine Weiterleitung entschieden hat. Das nehm ich noch zur Klärung mit. Also erstmal Haken dran.
Ich brauche bitte Kontext: Du sprichst von den Mailboxen, die bei M$ gehostet werden und es wurde für diese Mailboxen entschieden von dieser Plattform aus keine Weiterleitungen an andere Mailboxen auf anderen Plattformen einzurichten, ja?
Wenn wir allen Traffic auf den neuen BF routen und dort dann die Routing-Entscheidung treffen ob Nachrichten an "wirkliche" socotec.de-EmpfängerInnen ins M$-Land sollen, dann können wir auf dem BF ebenso entscheiden Nachrichten für einige "wirkliche" socotec.de-EmpfängerInnen auch an andere Plattformen (lies: Alt-Systeme) zu routen. Technisch ist das möglich.
zu Jens Fragen: Einen Import per CSV kann es eigentlich nur beim Start einmalig geben. Sonst können wir nicht sicherstellen, dass es zu Duplikaten kommt. Wie man hier sinnvoll auf solche prüfen könnte, bin ich gerade überfragt. Wenn wir nur von Mitarbeiterpostfächern reden, dann könnte man die Adressen hoffentlich bald aus unserem MS Tenant ziehen. Wenn wir aber auch von Funktionspostfächern sprechen, dann muss es ein Automatismus sein, der auch hier auf Duplikate prüft, spontan fällt mir da cloud@ als Beispielabsender ein...
Wenn jeder von uns einen SSH Zugang zum Server bekommt, könnte man das
Welchen Server meinst Du mit "zum Server"? Den BF? Da kann / sollten IMO zwei MA jedes Standortes einen personenbezogenen Account mit root-Rechten haben, damit ihr z. B. eben Adress-Updates vornehmen könnt.
vielleicht per Konsolen-Dialoge abfragen, dann sparen wir uns die Installation und Absicherung eines Webserversdienstes.
Die fertigen, in Produktion genutzten Adress-Daten werden gecryptet im gitlab Eurer Wahl, in Plaintext auf dem BF und gecryptet auf all den Maschinen der Personen liegen, die Zugang zum gitlab haben. Wenn diese Personen dann noch den Key haben, um die (gecryptete) vault-Datei mit den Adressdaten zu lesen, dann könnt ihr dort nachsehen und mit den Daten arbeiten.
Das ist der file-basierte Ansatz. Für den scheint mir am besten zu sein, wir validieren die Daten bevor sie ins Ansible und von dort dann auf die Plattform kommen. Ansible ist dann was die Validierung angeht raus und nimmt (gitgläubig ;-) alles was es bekommt und rollt es auch.
Ein anderer Ansatz wäre ihr führt diese Listen in einem RDBMS wie PostgreSQL und der BF fragt live ab. Geht auch mit LDAP. Wir können z. B. einen read-only Secondary mit repl-Verfahren auf dem BF einsetzen und den füttert ihr von Euch aus. Auch in diesen Fällen obliegt Euch oder einem Skript / Programm die Aufgabe, die Daten zu validieren.
Randnotiz: So ein Programm muss nicht nur Kollisionen im Namensraum automatisch auflösen, es darf auch eine einmal getroffene Entscheidung nicht mehr ändern, damit thomas.korus01@socotec.de auch immer unter dieser Adresse erreichbar sein wird und die Adresse bei einer Kollisionsauflösung nicht plötzlich thomas.korus02@socotec.de wird und der neue Thomas dann unter thomas.korus01@socotec.de erreichbar wird.
Aktuell richten wir so mit selbst bzw. von Carsten geschrieben Skripten unsere Nutzer auf dem bestehenden Mailserver ein. Das Skript kann dann auch auf Duplikate hinweisen. Auch die Zuordnung wohin die socotec.de Adresse geroutet werden soll, könnten an per Checkboxen o.ä. realisieren.
Bei uns ist es ja bei den Personen eine 1:1 Umsetzung von vorname.nachname@canzler.de zu vorname.nachname@socotec.de, so wie wir es im letzten Meeting angesprochen haben. Bei ZPP wird es aufwändiger. Wie gehen wir denn nun mit dem Vorschlag von Patrick um, bei den Mailkonten zusätzlich durchgängig eine Zahl zu verwenden? Optisch unschön, aber technisch hilfreich.
Ich werfe mal in den Raum: Die Entscheidung solltet ihr einmalig und jetzt treffen, denn den Kunden draussen sind wiederholte Adressänderungen zwar zuzumuten, aber witzig finden sie das nicht.
Was wir auch besprechen müssten ist, wie wir mit den neuen Firmenkäufen umgehen. Bei uns die Firma Enco. Sollten diese 40 Personen erstmal noch Canzler.de Adressen bekommen, damit wir (bezugnehmend auf Jens Mail von 8:24 Uhr heute morgen) Vorschlag 2 umsetzen können?
Wann wird das sein? Haben wir ausreichend Zeit vorher einen neuen socotec.de-Mailbox-Server an den Start zu bringen?
Wie aufwändig wäre es, Eurem bestehenden Mailserver beizubringen er sei *auch* für socotec.de-Empfänger zuständig?
Ich halte diesen für den sinnvollsten. Sprich, zuerst möglichst wenig Anpassungen an der bestehenden Infrastruktur.
ACK
Eingehende Mails an ZPP/Canzler sollen unbehandelt weitergereicht werden.
Unbehandelt as in "keine Adressumschreibung" oder as in "ungefiltert"?
Eingehende Socotec.de Mails werden entsprechend der Filter- bzw. Transformdateien umgeschrieben und dann an einen der drei bisherigen Mailserver übergeben. Ausgehende Mails sollen nur dann mit socotec.de umgeschrieben werden, wenn der Absender in der gerade benannten Filter-/Transformdatei vorhanden ist. So können beispielsweise Funktionspostfächer wie Projektadressen erstmal bestehen bleiben und Zug um Zug bei Bedarf umgestellt werden.
ACK
Github Zugang sollte nun jeder haben. Aktuell hat jeder noch Adminrechte. Wenn wir hier was tunen können, gern bescheid geben.
Danke
Patrick
Freundliche Grüße i. A. Thomas Korus
T +49 208 4699-104
CANZLER GmbH - A COMPANY OF SOCOTEC Viehgasse 10 | 45481 Mülheim an der Ruhr | T +49 208 4699-0 Geschäftsführer: Andreas Masiorek, Michael Nolte, Holger Richter Handelsregister Amtsgericht Dresden - HRB 8883
www.canzler.de | Datenschutz
Von: "Jens Seiler" js@zpp.de An: thomas.korus@canzler.de, tr@zpp.de Datum: 02.05.2025 11:40 Betreff: Erstellung der Mail-Liste xyz@socotec.de <-> foo.bar@canzler.de / zpp.de / socotec.de
Hallo Kollegen,
ich habe mich gerade mit Patrick besprochen, wie die Listen für die Mailadressen aussehen muss. Technisch ist das keine Zauberkunst. Im wesentlichen eine CSV-Datei mit zwei Spalten: neue @socotec.de-Adresse in Spalte 1, vorhandenes Ziel/Quelle Spalte 2.
Das wir irgendwann dann auch dazu übergehen wollen, für z.B. neue Mitarbeiter gar keine @canzler.de / @zpp.de anzulegen, habe ich schon angemerkt. Das nimmt er mal mit.
Bezüglich Thomas' Anmerkungen zu vorhandenen @socotec.de-Adressen von Mitarbeitern bei Canzler/ZPP: da sind wir schnell drauf gekommen, dass das kein Problem ist. Sobald man z.B: jens.seiler@socotec.de -> js@zpp.de anlegt, landet das Zeugs einfach gar nicht mehr beim Holding-Microsoft-Tenant sondern halt direkt bei ZPP etc.
Wir haben auch darüber gesprochen, dass es Mailverteiler geben wird. Also z.B. für Ingenieurgesellschaften oder Funktionsadressen Neben den bekannten Mailverteilern hat Patrick auch noch Mailinglisten beworben. Können wir später mal drüber reden.
Frage jetzt an Thomas: wie wollen wir für Canzler die "@socotec.de <-> @canzler.de" generieren? Am Anfang klar manuell, einfach mir zusenden. Wie später? Wollt ihr Listen irgendwo hochladen, ich lasse einen Automatismus das Durchnudeln? Machen wir eine Weboberfläche, wo das jeder jederzeit bearbeiten kann? Das gleiche bei Tobias, mit hoffentlich weniger Fluktuationen.
Wie dem auch sei wird Patrick weiter Fragen notieren und uns dann zukommen lassen. Für mich legt er jetzt auch schon ein paar Issues im Github an. Tobias, hast Du schon einen GitHub-Account angelegt und an Thomas gegeben? (Danke für das Einrichten!)
Freundliche Grüße
i. V. Dipl.-Inform. Jens Seiler Operatives Management
T +49 234 92 04-1232 M +49 151 65 63 14 86 js@zpp.de
ZPP INGENIEURE AG - A SOCOTEC COMPANY Lise-Meitner-Allee 11 - 44801 Bochum zpp.de
Amtsgericht Bochum - HRB 16414 Vorstand: Dipl.-Ing. Martin Demmer, Dipl.-Ing. Martin Schmitz, Dr.-Ing. Ingo Spohr Aufsichtsratsvorsitzender: Prof. Dr.-Ing. Ludger Speier
Socotec mailing list -- socotec@list.sys4.de To unsubscribe send an email to socotec-leave@list.sys4.de