Hallo,
zum Routing sehe
ich das allgemein erstmal so:
Internet -->
zu Socotec
Alles, egal ob
@zpp.de, @canzler.de, @socotec.de geht in Zukunft (ab Mitte Juni) an den
BF.
Alles was internetseitig
auf dem Server mit Ziel @zpp.de, @canzler.de einschlägt wird so an die
Alt-Server direkt weitergeleitet. Die Übersetzungslisten sind da irrelevant.
Landet etwas mit
Ziel @socotec.de auf dem BF, schaut der in unserer Tabelle nach, ob es
sich um eine Adresse, die bei ZPP, Canzler oder Socotec verortet ist handelt.
Dann transformiert er sie um, dass z.B. der Empfänger jens.seiler@socotec.de
eigentlich der Empfänger js@zpp.de ist und leitet es an unseren Alt-Server
bei ZPP weiter.
In der näheren
Zukunft, aber nicht im Juni, sollten wir unsere Firmen-spezifischen Systeme
dann soweit bringen, dass sie auch eine an sie weitergeleitete Mail jens.seiler@socotec.de
ohne weitere Transformation in meine Mailbox schieben können.
Socotec -->
Internet
Alle Firmen senden
alle ausgehenden Mails an den neuen BF. Absenderadresse ist entweder z.B.
meine js@zpp.de oder auch schon jens.seiler@socotec.de.
Erhält der Server
eine ausgehende Mail mit einer @socotec.de Adresse stellt er sie "unverändert"
an die Empfänger zu.
Erhält der Server
eine ausgehende Mail von z.B. js@zpp.de stellt er sie mit Absender jens.seiler@socotec.de
an die Empfänger zu, weil wir das so in der Übersetzungsliste gesagt haben.
Zu der Frage von
bestehenden @socotec.de-Adressen, die bisher bei MS aufschlagen und dort
ggf. per Weiterleitungsregel an @canzler.de / @zpp.de weitergeleitet werden.
Diese werden in
Zukunft nicht mehr an MS gehen, sondern in unserer Übersetzungsliste stehen.
Und dann geht halt die auch tatsächlich bereits existierende jens.seiler@socotec.de
eben nicht mehr an Microsoft, sondern an js@zpp.de. Das ist keine besondere
Konfiguration sondern eine Folge des oben beschriebenen.
In fernerer Zukunft
sollte in jeder einzelnen Firma der direkte Empfang von @socotec.de-Adressen
vom BF aus möglich sein. Dann entfällt auf dem BF die Transformation der
Empfänger-Mailadresse und die Übersetzungsliste wird nur noch gebraucht,
um zu entscheiden, ob es denn jetzt an Canzler, ZPP, die Holding oder zukünftige
Zukäufe geht. Die Transformation auf die Alt-Adressen wird dann zu individuellen
Zeitpunkten je Firma beendet.
Verstehe ich das
so richtig?
Freundliche Grüße
i. V. Dipl.-Inform.
Jens Seiler
Operatives Management
T +49 234
92 04-1232
M +49 151 65 63 14 86
js@zpp.de
ZPP INGENIEURE
AG - A SOCOTEC COMPANY
Lise-Meitner-Allee
11 - 44801 Bochum
zpp.de
Amtsgericht Bochum
- HRB 16414
Vorstand: Dipl.-Ing.
Martin Demmer, Dipl.-Ing. Martin Schmitz, Dr.-Ing. Ingo Spohr
Aufsichtsratsvorsitzender:
Prof. Dr.-Ing. Ludger Speier
Von:
"Patrick
Ben Koetter" <p@sys4.de>
An:
socotec@list.sys4.de
Datum:
07.05.2025
10:03
Betreff:
[socotec]
Re: Antwort: Erstellung der Mail-Liste xyz@socotec.de <-> foo.bar@canzler.de
/ zpp.de / socotec.de
¡Hola!
* thomas.korus@canzler.de <thomas.korus@canzler.de>:
> Hola zusammen,
>
> das es bei den vorhandenen Socotec.de Adressen kein technisches sondern
> (bei uns) eher ein organisatorisches Thema wird, wollte ich nicht
> unerwähnt lassen. Mir wurde nur gesagt dass sich ganz bewusst gegen
eine
> Weiterleitung entschieden hat. Das nehm ich noch zur Klärung mit.
Also
> erstmal Haken dran.
Ich brauche bitte Kontext: Du sprichst von den Mailboxen, die bei M$ gehostet
werden und es wurde für diese Mailboxen entschieden von dieser Plattform
aus
keine Weiterleitungen an andere Mailboxen auf anderen Plattformen
einzurichten, ja?
Wenn wir allen Traffic auf den neuen BF routen und dort dann die
Routing-Entscheidung treffen ob Nachrichten an "wirkliche"
socotec.de-EmpfängerInnen ins M$-Land sollen, dann können wir auf dem BF
ebenso entscheiden Nachrichten für einige "wirkliche"
socotec.de-EmpfängerInnen auch an andere Plattformen (lies: Alt-Systeme)
zu
routen. Technisch ist das möglich.
> zu Jens Fragen:
> Einen Import per CSV kann es eigentlich nur beim Start einmalig geben.
> Sonst können wir nicht sicherstellen, dass es zu Duplikaten kommt.
Wie man
> hier sinnvoll auf solche prüfen könnte, bin ich gerade überfragt.
> Wenn wir nur von Mitarbeiterpostfächern reden, dann könnte man die
> Adressen hoffentlich bald aus unserem MS Tenant ziehen.
> Wenn wir aber auch von Funktionspostfächern sprechen, dann muss es
ein
> Automatismus sein, der auch hier auf Duplikate prüft, spontan fällt
mir da
> cloud@ als Beispielabsender ein...
>
> Wenn jeder von uns einen SSH Zugang zum Server bekommt, könnte man
das
Welchen Server meinst Du mit "zum Server"? Den BF? Da kann /
sollten IMO zwei
MA jedes Standortes einen personenbezogenen Account mit root-Rechten haben,
damit ihr z. B. eben Adress-Updates vornehmen könnt.
> vielleicht per Konsolen-Dialoge abfragen, dann sparen wir uns die
> Installation und Absicherung eines Webserversdienstes.
Die fertigen, in Produktion genutzten Adress-Daten werden gecryptet im
gitlab
Eurer Wahl, in Plaintext auf dem BF und gecryptet auf all den Maschinen
der
Personen liegen, die Zugang zum gitlab haben. Wenn diese Personen dann
noch
den Key haben, um die (gecryptete) vault-Datei mit den Adressdaten zu lesen,
dann könnt ihr dort nachsehen und mit den Daten arbeiten.
Das ist der file-basierte Ansatz. Für den scheint mir am besten zu sein,
wir
validieren die Daten bevor sie ins Ansible und von dort dann auf die Plattform
kommen. Ansible ist dann was die Validierung angeht raus und nimmt
(gitgläubig ;-) alles was es bekommt und rollt es auch.
Ein anderer Ansatz wäre ihr führt diese Listen in einem RDBMS wie PostgreSQL
und der BF fragt live ab. Geht auch mit LDAP. Wir können z. B. einen read-only
Secondary mit repl-Verfahren auf dem BF einsetzen und den füttert ihr von
Euch
aus. Auch in diesen Fällen obliegt Euch oder einem Skript / Programm die
Aufgabe, die Daten zu validieren.
Randnotiz: So ein Programm muss nicht nur Kollisionen im
Namensraum
automatisch auflösen, es darf auch eine einmal getroffene
Entscheidung
nicht mehr ändern, damit thomas.korus01@socotec.de auch immer
unter dieser
Adresse erreichbar sein wird und die Adresse bei einer Kollisionsauflösung
nicht plötzlich thomas.korus02@socotec.de wird und der neue
Thomas dann
unter thomas.korus01@socotec.de erreichbar wird.
> Aktuell richten wir so mit selbst bzw. von Carsten geschrieben Skripten
> unsere Nutzer auf dem bestehenden Mailserver ein. Das Skript kann
dann
> auch auf Duplikate hinweisen.
> Auch die Zuordnung wohin die socotec.de Adresse geroutet werden soll,
> könnten an per Checkboxen o.ä. realisieren.
>
> Bei uns ist es ja bei den Personen eine 1:1 Umsetzung von
> vorname.nachname@canzler.de zu vorname.nachname@socotec.de, so wie
wir es
> im letzten Meeting angesprochen haben.
> Bei ZPP wird es aufwändiger. Wie gehen wir denn nun mit dem Vorschlag
von
> Patrick um, bei den Mailkonten zusätzlich durchgängig eine Zahl zu
> verwenden? Optisch unschön, aber technisch hilfreich.
Ich werfe mal in den Raum: Die Entscheidung solltet ihr einmalig und jetzt
treffen, denn den Kunden draussen sind wiederholte Adressänderungen zwar
zuzumuten, aber witzig finden sie das nicht.
> Was wir auch besprechen müssten ist, wie wir mit den neuen Firmenkäufen
> umgehen. Bei uns die Firma Enco. Sollten diese 40 Personen erstmal
noch
> Canzler.de Adressen bekommen, damit wir (bezugnehmend auf Jens Mail
von
> 8:24 Uhr heute morgen) Vorschlag 2 umsetzen können?
Wann wird das sein? Haben wir ausreichend Zeit vorher einen neuen
socotec.de-Mailbox-Server an den Start zu bringen?
Wie aufwändig wäre es, Eurem bestehenden Mailserver beizubringen er sei
*auch*
für socotec.de-Empfänger zuständig?
> Ich halte diesen für den sinnvollsten. Sprich, zuerst möglichst wenig
> Anpassungen an der bestehenden Infrastruktur.
ACK
> Eingehende Mails an ZPP/Canzler sollen unbehandelt weitergereicht
werden.
Unbehandelt as in "keine Adressumschreibung" oder as in "ungefiltert"?
> Eingehende Socotec.de Mails werden entsprechend der Filter- bzw.
> Transformdateien umgeschrieben und dann an einen der drei bisherigen
> Mailserver übergeben.
> Ausgehende Mails sollen nur dann mit socotec.de umgeschrieben werden,
wenn
> der Absender in der gerade benannten Filter-/Transformdatei vorhanden
ist.
> So können beispielsweise Funktionspostfächer wie Projektadressen erstmal
> bestehen bleiben und Zug um Zug bei Bedarf umgestellt werden.
ACK
> Github Zugang sollte nun jeder haben. Aktuell hat jeder noch Adminrechte.
> Wenn wir hier was tunen können, gern bescheid geben.
Danke
Patrick
>
>
> Freundliche Grüße
> i. A. Thomas Korus
>
> T +49 208 4699-104
>
> CANZLER GmbH - A COMPANY OF SOCOTEC
> Viehgasse 10 | 45481 Mülheim an der Ruhr | T
+49 208 4699-0
> Geschäftsführer: Andreas Masiorek, Michael Nolte, Holger Richter
> Handelsregister Amtsgericht Dresden - HRB 8883
>
> www.canzler.de
| Datenschutz
>
>
>
>
> Von: "Jens Seiler" <js@zpp.de>
> An: thomas.korus@canzler.de, tr@zpp.de
> Datum: 02.05.2025 11:40
> Betreff: Erstellung der Mail-Liste xyz@socotec.de
<->
> foo.bar@canzler.de / zpp.de / socotec.de
>
>
>
> Hallo Kollegen,
>
>
> ich habe mich gerade mit Patrick besprochen, wie die Listen für die
> Mailadressen aussehen muss. Technisch ist das keine Zauberkunst. Im
> wesentlichen eine CSV-Datei mit zwei Spalten: neue @socotec.de-Adresse
in
> Spalte 1, vorhandenes Ziel/Quelle Spalte 2.
>
> Das wir irgendwann dann auch dazu übergehen wollen, für z.B. neue
> Mitarbeiter gar keine @canzler.de / @zpp.de anzulegen, habe ich schon
> angemerkt. Das nimmt er mal mit.
>
> Bezüglich Thomas' Anmerkungen zu vorhandenen @socotec.de-Adressen
von
> Mitarbeitern bei Canzler/ZPP: da sind wir schnell drauf gekommen,
dass das
> kein Problem ist. Sobald man z.B: jens.seiler@socotec.de -> js@zpp.de
> anlegt, landet das Zeugs einfach gar nicht mehr beim
> Holding-Microsoft-Tenant sondern halt direkt bei ZPP etc.
>
> Wir haben auch darüber gesprochen, dass es Mailverteiler geben wird.
Also
> z.B. für Ingenieurgesellschaften oder Funktionsadressen Neben
den
> bekannten Mailverteilern hat Patrick auch noch Mailinglisten beworben.
> Können wir später mal drüber reden.
>
> Frage jetzt an Thomas: wie wollen wir für Canzler die "@socotec.de
<->
> @canzler.de" generieren? Am Anfang klar manuell, einfach mir
zusenden. Wie
> später? Wollt ihr Listen irgendwo hochladen, ich lasse einen Automatismus
> das Durchnudeln? Machen wir eine Weboberfläche, wo das jeder jederzeit
> bearbeiten kann?
> Das gleiche bei Tobias, mit hoffentlich weniger Fluktuationen.
>
>
> Wie dem auch sei wird Patrick weiter Fragen notieren und uns dann
zukommen
> lassen. Für mich legt er jetzt auch schon ein paar Issues im Github
an.
> Tobias, hast Du schon einen GitHub-Account angelegt und an Thomas
gegeben?
> (Danke für das Einrichten!)
>
>
>
> Freundliche Grüße
>
> i. V. Dipl.-Inform. Jens Seiler
> Operatives Management
>
> T +49 234 92 04-1232
> M +49 151 65 63 14 86
> js@zpp.de
>
> ZPP INGENIEURE AG - A SOCOTEC COMPANY
> Lise-Meitner-Allee 11 - 44801 Bochum
> zpp.de
>
> Amtsgericht Bochum - HRB 16414
> Vorstand: Dipl.-Ing. Martin Demmer, Dipl.-Ing. Martin Schmitz, Dr.-Ing.
> Ingo Spohr
> Aufsichtsratsvorsitzender: Prof. Dr.-Ing. Ludger Speier
>
>
>
> _______________________________________________
> Socotec mailing list -- socotec@list.sys4.de
> To unsubscribe send an email to socotec-leave@list.sys4.de
--
[*] sys4 AG
https://sys4.de,
+49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
_______________________________________________
Socotec mailing list -- socotec@list.sys4.de
To unsubscribe send an email to socotec-leave@list.sys4.de