SPF, DKIM und DMARC - Wozu soll dies nützlich sein?

Heinz Mathys 
18 September 2018
Dieser Blog versucht die Schlagwörter SPF, DKIM und DMARC kurz und einfach zu erklären. Alle drei Methoden werden im Kampf gegen SPAM, neben anderen Methoden wie z.B. Deep-Mail-Inspection, verwendet.

Ultrakurzbeschreibung der drei Methoden: Die empfangende Stelle (=Mailempfänger) kann anhand von DNS-Einträgen überprüfen, ob es der sendenden Stelle (=Mailabsender) erlaubt ist, das Mail zu senden.

Was ist SPF und wozu braucht man das?

SPF = Sender Policy Framework – http://en.wikipedia.org/wiki/Sender_Policy_Framework oder http://www.openspf.org
Die empfangende Stelle kann mit dem SPF überprüfen, ob die absendende Stelle authorisiert wurde, Mails im Namen der Domäne zu versenden.
Die Überprüfung erfolgt über das DNS-System, indem der entsprechende SPF-DNS-Record ("v=spf1...") durch die empfangende Stelle abgefragt wird, und überprüft, ob die IP-Adresse oder der Hostnamen mit einem SPF-Eintrag übereinstimmt.
Falls die Absende-Mail-Adresse also z.B. abc@ategra.ch ist, dann wird der SPF-DNS-Record der Domäne ategra.ch abgefragt und überprüft.

Was ist DKIM und wozu braucht man das?

DKIM = Domain Key Identified Mail – http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
Jedes ausgehende Mail wird mit einem Zertifikat signiert, sodass die empfangende Stelle verifizieren kann, ob das Mail auf dem Weg zwischen zwei Mail-Server unverändert ankam.
Die Überprüfung erfolgt über das DNS-System, indem der entsprechende DKIM-DNS-Record ("v=DKIM1...") durch die empfangende Stelle abgefragt wird, und überprüft, ob die Signatur gültig ist.
Der ausgehende Mail-Server für ategra.ch signiert jedes Mail mit dem 'DKIM-Zertfikat' und fügt ein entsprechendes SMTP-Message-Header-Feld ein. Der empfangende Server prüft anhand der DKIM-DNS-Record-Abfrage, ob diese Signatur gültig ist.
DKIM ist für die Endbenutzer transparent, d.h. Endbenutzer merken im Normalfall nichts von dieser Überprüfung.

Was ist DMARC und wozu braucht man das?

DMARC = Domain-based Message Authentication, Reporting and Conformance – http://en.wikipedia.org/wiki/DMARC oder http://www.dmarc.org
Dies ist i.d.R. die letzte der drei Überprüfungen. Die empfangende Stelle erhält eine Instruktion, wie mit Mails verfahren werden soll, welche die Prüfung nicht bestanden haben.
Auch diese Überprüfung erfolgt über das DNS-System, indem der entsprechende DMARC-DNS-Record ("v=DMARC1...") ein Regelwerk der empfangenden Stelle zur Verfügung stellt.
Das Regelwerk basiert wiederum auf den Prüfresultaten von SPF und DKIM, weshalb eine vorhandene SPF- und/oder DKIM-Konfiguration Voraussetzung ist.
Ohne DMARC muss die empfangenden Stelle selbständig entscheiden, was mit einem Mail passiert, welches die Prüfung nicht besteht.
Mit DMARC erhält die empfangende Stelle eine Instruktion vom Besitzer der Absender-Mail-Domäne (also z.B. von @ategra.ch) wie mit einem Mail verfahren werden soll, welches die Prüfung nicht besteht.
Zusätzlich wird die sendende(!) Stelle über die negativen Prüfresultate informiert, sodass diese ggf. Gegenmassnahme einleiten kann. Dies bedeutet wiederum, dass die empfangende Stelle diese Reports auswerten sollte um geeignete Gegenmassnahmen zu ergreifen.

Gerne helfen wir Ihnen das Mail-System abzusichern. Melden Sie sich z.B. per Mail an info@ategra.ch.
Ich persönlich empfehle die Massnahmen in der Reihenfolge der oben erklärten Begriffe anzugehen.
Comments Disabled

FooBar - a modern dromedy in three acts

Michael Klein 
9 August 2018
ACT I

2016.08
Company: "We need to decommission system Foo soon. We have system Bar now delivering the same services. What do we have to do."
Me: "No prob, here's the list of systems using Foo. Have your networking team check the routing and open all necessary ports to system Bar and then configure your systems to connect to/use Bar."
C: "Thanks, will do."

2016.09
M: "Regarding that Foo topic - please let me know if you want me to coordinate the tasks with the involved parties."
C: "No, all good. We know what to do."

2016.12
C: "How long till licenses for Foo expire."
M: "Let me see - this will be JUL 15, 2017."

2017.01
M: "Regarding that Foo topic - please let me know if you want me to coordinate the tasks with the involved parties."
C: "No, all good. We know what to do."

ACT II


2017.04
M: "Regarding that Foo topic - please let me know if you want me to coordinate the tasks with the involved parties."
C: "Ah, the Foo topic. Yes we need to decommission that system soon. What do we have to do?"
M: "I've sent a list of systems using Foo a few months ago. Just point them to Bar and have your networking team open all necessary ports to Bar so your systems can connect to Bar."
C: "Thanks, will do."
M: "Please let me know if you want me to coordinate the tasks with the involved parties."
C: "No, all good. We know what to do."

2017.05
C: "How long till licenses for Foo expire."
M: "This will be JUL 15, 2017."
C: "OK. We'll set a deadline for JUN 30. Until this date, all systems will be changed to Bar and we'll do a proper shutdown of Foo. I'll create the necessary change."

ACT III


2017.06
M: "Regarding that Foo topic - please let me know if you want me to coordinate the tasks with the involved parties."
C: "No, all good. We know what to do."

2017.06.25
C: "Ah, we cannot do that change JUN 30 as not everything is ready from network side. We'll just use the rest of the time to do the work and don't do a proper/planned shutdown but let the licenses expire."
M: "Ahm. Not recommended but up to you."

2017.07.16
C: "We have a problem with our production system Vortex. It cannot connect to Foo. The admin of Vortex is on vacation in Singapore and he says that business is stalling. Everybody else from operation and network teams seems to be on vacation. Can you help?"
M: "Ahm. Licenses have expired but we could enable Foo's function Void so that at least business can continue."
C: "No that's no good, Foo should not be re-enabled. Wait, just got word that some guy is still here and that they somehow implemented a workaround for the systems to connect to Bar."
M: "Good work!"


Lessons Learned:

- act early
- plan your actions properly (create specifications / checklists)
- consider risks
- do a POC (review and update specifications / checklists)
- do proper tests (review and update specifications / checklists)
- do a pilot (if at his point you have to alter specifications / checklists, you might want to take a step back)
- act actions according to checklists
- hold on to the schedule
- if you don't know what to do > get help
- if you don't have time to do it > get help
- don't panic

Disclaimer:
This dromedy is protected under copyright law. Country of first publication: Switzerland. Any unauthorized exhibition, distribution, or copying of this dromedy or any part thereof may result in civil liability and criminal prosecution. The story, all names, characters, and incidents portrayed in this production are fictitious. No identification with actual persons (living or deceased), places, buildings, and products is intended or should be inferred.
No animals were harmed in the making of this dromedy.

Low on resources - why is it still that time?

Michael Klein 
5 August 2018
Had a recent discussion with a colleague who needs to upgrade / migrate some 10+ servers to newer OS releases.

Quote: "We cannot get a new server unless we decommission another one."

All host systems are full with VMs and there's not even a tiny rest of hardware resources for a new VM. And: there's a complete stop on hardware purchase.

I know that his company uses MS O365 for 2+ years (5k+ users) now but Azure cloud is still something that is "in evaluation" (but potentially "strategic") leading to a situation where there cannot be growth:
- no new servers can be installed on-site
- no new servers can be installed in the cloud

Sometimes, corporate decisions do not make a lot of sense...

Empfehlungen an ausschreibende Stellen

Gregor Weisser 
22 June 2018
Bei Submissionsverfahren finden man oft folgendes Eignungskriterium: "Der Anbieter hat mindestens zwei Projekte mit ähnlicher Art und Grösse in den letzten fünf Jahren realisiert."

Die Absicht ist, dass man einen Anbieter findet, der über Erfahrung auf dem Gebiet verfügt  (welche Funktionen braucht es, welche haben sich bewährt) und - falls es sich um eine Standard-Software handelt - dessen Lösung die Kinderkrankheiten hinter sich hat.

Dieses EK führt aber auch dazu, dass junge, innovative Anbieter keine Chance haben. Entweder haben sie noch gar kein Projekt mit ihrer neuen, innovativen Technologie realisieren können oder es war nicht gross genug oder es war bloss eines und nicht zwei. Dieses EK führt eigentlich auch zu einer Konzentration auf grosse Unternehmen, die irgendwo intern eine Fachperson finden, die schon mal vor ein paar Jahren bei einem ähnlich grossen Projekt mitgewirkt hat. Offen bleibt dabei, was mit dem Know-How der anderen damals beteiligten Fachleute ist, die möglicherweise in der Zwischenzeit die Firma verlassen haben..

Ein weiteres Problem entsteht dann, wenn man eine "Grossausschreibung" macht, wo man einen Anbieter für alle Teilorganisationen finden will. Wenn dann am Schluss des Evaluationsverfahrens der Anbieter feststeht, dann ist der Markt zugemauert - und das für viele Jahre - und andere, jüngere, modernere, innovativere Anbieter haben keine Chance mehr.

Gibt es Wege diese Dilemmata zu umgehen? Ich glaube ja..

Im folgenden ein paar Empfehlungen von uns, einem kleinen, innovativen Anbieter moderner Softwarelösungen:

1. Empfehlung: Verzichten Sie auf das obige, ausschliessende EK. Verifizieren Sie stattdessen die Qualität des Anbieters mit einem kleinen Vorprojekt. Das Evaluationsverfahren ist also dreistufig:
1.         Stufe: Reduktion der Anzahl Anbieter auf max. 12 bis 7 Anbieter.
2.        Stufe: Durchführen eines Vorprojekts, wo die Anbieter eine kleine Aufgabe lösen müssen, bei der sie zeigen können, wie innovativ sie sind und welche Qualität sie bieten können (Qualität der Projektführung, Kommunikation, des Konzepts, der User-Interface, der Software etc.). Hierbei kann man sogar den drei besten Anbietern ein Preisgeld ausloben (analog Architektur-Wettbewerben).
3.        Stufe: Reduktion auf einen Anbieter.

2.  Empfehlung: Falls Anwendungssoftware für eine Gruppe von Organisationseinheiten evaluiert wird: Man evaluiere nicht bloss einen Lieferanten für alle, sondern mehrere Lieferanten (idealerweise drei bis sieben). Diese müssen allerdings die vorgegebenen Datenschnittstellen einhalten (z.B. nach eCH). Somit wird der Markt nicht durch einen Anbieter dominiert, sondern mehrere Lieferanten erhalten eine Chance. Jede Organisationseinheit kann anschliessend einen Lieferanten für sich aus den evaluierten Lieferanten auswählen. Aufgrund der vorangegangenen Evaluation verfügt sie über umfassende sachliche Informationen, die die Wahl erleichtern.

3.  Empfehlung: Schreiben Sie so aus, dass auch kleinere, innovative Anbieter eine Chance bekommen. Dies kann mit der folgenden "Ausschreibungsarchitektur" erreicht werden: Die Leistungen werden in mehrere Module aufgeteilt. Jedes Modul kann von einem anderen Anbieter umgesetzt werden. Es wird so aufgeteilt, dass ein Hauptlieferant ein oder mehrere Module umsetzt und gleichzeitig auch die Koordination mit den anderen Lieferanten wahrnimmt. Somit hat der Kunde nur einen Ansprechpartner. Die anderen Lieferanten liefern ihr Modul an den Hauptlieferanten. Der Hauptlieferant muss i. d. R. Erfahrung auf dem Fachgebiet aufweisen. Dazu wird meist das folgende Eignungskriterium verwendet: "Die Anbieterin hat in den letzten 5 Jahren mindestens zwei ähnliche Projekt realisiert." Die anderen Anbieter müssen dieses EK nicht erfüllen. So wird der Weg frei für kleinere, innovative Anbieter mit neuen Lösungen, die noch nicht weit verbreitet sind. Andernfalls, werden die grossen Anbieter mit ihren "alten" Lösungen einseitig bevorzugt und Innovation hat keinen Platz.

Wie Unternehmen die passende Software finden

Daniel Breitenmoser 
3 May 2018
Maja Rentsch, Geschäftsführerin der Razionell GmbH, war unzufrieden. Der administrative Aufwand war in den ersten Geschäftsjahren zu hoch, und die Abläufe in ihrem Unternehmen entsprechend ineffizient. Doch das ist Vergangenheit. Die Lösung lag darin, die passende Business-Software anzuschaffen. Dazu hat sich Maja Rentsch mit Kapital, Ideen, potentiellen und effektiven Kunden, Maschinen und Räumlichkeiten auseinandergesetzt. Sie hat Unternehmenssoftware zur Unterstützung von betrieblichen und administrativen Abläufen mit ihren Anforderungen verglichen. Seither ist für die Geschäftsführerin alles viel einfacher geworden.
Welche Art von Software braucht ein KMU?
Diese Antwort und noch andere Infos, die für eine KMU wichtig sein könnten sind im entsprechenden Swisscom Artikel vom KMU-Magazin abgelegt.


Business-Software ist der eigentliche Betriebsstoff eines KMU. Doch welche Arten von Software benötigt ein Unternehmen überhaupt? Erste Schritte zur Evaluation passender Unternehmensanwendungen.

Maja Rentsch, Geschäftsführerin der Razionell GmbH, war unzufrieden. Der administrative Aufwand war in den ersten Geschäftsjahren zu hoch, und die Abläufe in ihrem Unternehmen entsprechend ineffizient. Doch das ist Vergangenheit. Die Lösung lag darin, die passende Business-Software anzuschaffen. Dazu hat sich Maja Rentsch mit Kapital, Ideen, potentiellen und effektiven Kunden, Maschinen und Räumlichkeiten auseinandergesetzt. Sie hat Unternehmenssoftware zur Unterstützung von betrieblichen und administrativen Abläufen mit ihren Anforderungen verglichen. Seither ist für die Geschäftsführerin alles viel einfacher geworden.

Welche Art von Software braucht ein KMU?

Das sind die wichtigsten Anwendungen, die Administration, Verkaufsabteilung oder Kundenbetreuung erheblich entlasten:

Auftragsbearbeitung

Es soll ganz einfach sein, einen Auftrag im System zu erfassen und die richtigen Mitarbeitenden zu avisieren. Im Idealfall kann der Kunde sogar seinen Auftrag selber erfassen damit dieser anschliessend lediglich noch geprüft und für die Produktion freigegeben werden muss. Moderne Chefs machen das am liebsten auf dem Mobiltelefon.

Ausnahme: Der Kunde kommt sowieso immer direkt in den Laden und wird dort persönlich bedient. In diesem Fall genügt eine Pendenzenbearbeitung, um dem Kunden allfällig nicht vorrätige Ware nachliefern zu können.

Fakturierung

Wer Rechnungen schreibt, erledigt das heute am Computer. Dazu empfiehlt sich eine ausgewachsene Standardlösung. Wenn nur wenige Rechnungen im Jahr erstellt werden, reichen allenfalls Excel-Tabellen und eine Textverarbeitung.

Manuelle Sofortrechnungen auf einem Quittungsblock sind bei mobilem Einsatz noch gang und gäbe, Sinnvoller ist eine mobile Fakturierungslösung auf dem Tablet, um die Datenintegration mit der Finanzbuchhaltung zu vereinfachen und den administrativen Aufwand zu senken.

Lagerbuchhaltung

Wer viele Artikel an Lager hält und automatisch an Nachbestellungen erinnert werden will, kann dies mit einer Lagerbewirtschaftungssoftware machen. Idealerweise werden bei der Auftragsauslösung auch gleich die gewünschten Artikel im Lager abgebucht.

Finanzbuchhaltung

Eine Finanzbuchhaltung («Fibu») ist für jede Art von Gewerbe notwendig, um den Überblick über den finanziellen Zustand des Unternehmens zu behalten. Zudem ist seitens Gesetzgeber die Führung einer Buchhaltung vorgeschrieben.

Unternehmen, die ihre Buchhaltung von einem Treuhänder führen lassen, müssen keine eigene Fibu-Software einsetzen. Entweder werden alle Belege dem Treuhänder geschickt, oder – rationeller und kostengünstiger – man setzt ein Belegserfassungsprogramm ein. Die digitalisierten Daten werden automatisch dem Treuhänder übermittelt.

Produkte- oder Leistungskatalog

Der Produkte- oder Leistungskatalog enthält die Beschreibung der wichtigsten Produkte oder der wichtigsten Dienstleistungen einer Firma. Er sollte auch mobil verfügbar sein sowie Fotos und Preislisten enthalten. Denn der Produkte- oder Leistungskatalog ist die Visitenkarte der Firma.

Idealerweise ist der aktuelle Katalog auf der Firmenwebsite für Kunden zugänglich. Bei umfassenden und komplexen Produktelisten ist gegebenenfalls sinnvoll, diese nur den eigenen Verkaufsberatern mittels App zur Verfügung zu stellen. Die Berater sind professionell geschult und können den Kunden die Produkte unter fachlichen Erläuterungen präsentieren.

Vertragsverwaltung

In der Vertragsverwaltung werden alle Verträge mit Kunden, Lieferanten und Mitarbeitern abgelegt. Jeder Vertrag kann so sehr rasch gefunden werden. Einen zusätzlichen Nutzen bietet die frühzeitige Warnung vor Kündigungsfristen.

Pendenzen-Management

Pendenzen entstehen überall, wo gearbeitet wird. Oft werden die Aufgaben in Outlook gesammelt, verwaltet und bearbeitet. Eine zentrale Pendenzenlösung bietet aber den Vorteil, dass To-do-Listen mit mehreren involvierten Personen beispielsweise in sequentieller Form abgearbeitet werden können. So kann etwa ein komplexes Vertragswerk alle betroffenen Instanzen durchlaufen und schliesslich abgeschlossen werden.

In Projekten fallen Projektaufgaben an. Ideal ist es, wenn alle Beteiligten auf alle Tasks Zugriff haben und dort die neuesten Informationen eintragen. Dadurch sind immer auf dem neusten Stand, ohne dass ein E-Mail-Chaos entsteht.

Mit einer Pendenzenbearbeitung können aber auch Reklamationen systematisch erfasst und konsequent abgearbeitet werden, was der Kundenzufriedenheit mit Bestimmtheit zuträglich ist.

Offerten- und Auftragsverwaltung

Mit einer Offerten- und Auftragsverwaltung behält man den Überblick über alle Offerten und Aufträge der Unternehmung. Standardofferten können mit wenigen Mausklicks zusammengestellt und als PDF-Datei per E-Mail versendet werden.

Auswertungsfunktionen liefern detaillierte Informationen über den Status von Offerten und Verträgen. So weiss man rasch, wann welcher Kunde welche Offerte erhalten hat, wo noch Verhandlungen nötig sind und welche Aufträge erteilt wurden.

Zeiterfassung

Mit einer modernen Zeiterfassungslösung können die Mitarbeitenden bequem und auch auf dem Smartphone ihre Arbeitszeiten erfassen – wenn nötig inklusive Auftragszuweisung. Das ermöglicht eine flexible und standortunabhängige Zeiterfassung und verhindert, dass geleistete Stunden mehrfach erfasst werden müssen.

Absenzenerfassung

Wer geht wann in die Ferien? Wurden die Stellvertretungen avisiert und sind diese dann verfügbar? Wer ist wie oft krank? Solche Fragen können dank einer Absenzensoftware einfach beantwortet werden. Die Absenzenverwaltung kann allenfalls auch in der Zeiterfassungssoftware geführt werden.

Kundendaten (Customer Relationship Management, CRM)

Kundendaten sind die Grundlage für ein effizientes Marketing und für gezielte Aktivitäten. Die entsprechenden Informationen sind zwar oft in der Auftragsverwaltung enthalten, müssen aber auch für spezifische Verkaufsaktivitäten verwendet werden können. So ist man ständig im Bilde, welche Kunden sich für welche Produkte interessieren.

Website

Eine ansprechende und mobil zugängliche Website ist die digitale Visitenkarte einer Firma. Sie enthält nebst der Unternehmenspräsentation auch den Produkte-/Leistungskatalog, Erfolgsgeschichten und einladende Möglichkeiten zur Kontaktaufnahme, Bestellung oder Offertanfrage. Auf der technischen Seite sollte die automatische Publikation von Artikelbeschreibungen, aktuellen Preislisten, Blog-Artikeln oder Neuigkeiten möglich sein. Deshalb ist für die Website eines der zahlreichen CMS (Content Management System) empfehlenswert.

Newsletter-Versand

Heute existieren unzählige ausgeklügelte Lösungen zum einfachen Generieren von packenden Newsletter-Mails. Diese werden automatisch an genau definierbare Kundenkreise gesendet, sodass anschliessend der Erfolg detailliert ausgewertet werden kann.

Tipps zur Software-Beschaffung

Damit Sie die für Ihr Unternehmen passende Software anschaffen können, braucht es zuerst eine Bedürfnisanalyse. Dazu gehören Fragen wie:

  • Wo verliere ich Zeit bei meiner Arbeit?
  • Sind meine Kunden gut betreut? Wenn nein, was fehlt, um sie gut zu betreuen?
  • Muss ich den Computer mehrmals mit denselben Informationen füttern?
  • Habe ich einen guten Überblick über meine Offerten und Aufträge?
  • Könnte die Erstellung einer Offerte einfacher gemacht werden?
  • Gehen Informationen in meinem Unternehmen verloren?
  • Möchte ich meine Kunden öfters über Neuerungen informieren?
Bei der Beschäftigung mit diesen Fragen werden Sie rasch erkennen, wo dringender Handlungsbedarf besteht und wie Sie diesen angehen können – sei es durch eine Standardanwendung oder eine massgeschneiderte Lösung. Prüfen Sie, ob Ihr Unternehmen mit einem ausgewogenen Software-Portfolio für die digitale Zukunft gerüstet ist. Mit den richtigen Anwendungen spart ein KMU Zeit und kann gleichzeitig Qualität, Mitarbeiterzufriedenheit und Kundenbindung stärken.

Möglicherweise bietet es sich an, für die Analyse und Beschaffung einen IT-Dienstleister ihres Vertrauens zu konsultieren. Dieser sollte einen möglichst fundierten Überblick über die ganze Palette aktueller Angebote und technischer Möglichkeiten haben und sich nicht nur auf bestimmte Nischen oder Typen von Software konzentrieren.

Vielleicht schlummert aber in Ihren Mitarbeitern so viel IT-Know-how, dass Sie Ihre digitale Zukunft selbst in die Hand nehmen möchten? Mittlerweile gibt es mächtige Tools, die es engagierten Power-Usern erlauben, selbständig mit geringem Aufwand hochwertige Lösungen zu erstellen und kontinuierlich weiterzuentwickeln. Es lohnt sich, einen Blick auf PowerApps von Microsoft, ServiceNow oder Protogrid zu werfen und einmal selbst einen Versuch zu wagen.

Zum Autor:

Daniel Breitenmoser ist Projektleiter bei Ategra AG in Zürich. Das Unternehmen verwirklicht moderne Software-Lösungen für erfolgreiche Unternehmen in der Schweiz und im Ausland. Das Ziel ist es, mittels fortschrittlicher Software-Lösungen einen noch höheren Geschäftserfolg zu gewährleisten. Deshalb bietet Ategra mit «Protogrid» eine innovative Entwicklungsplattform für simple, produktivitätssteigernde Fachanwendungen.

 

Domino 9.0.1 FP10 IF2 verfügbar

Heinz Mathys 
10 March 2018
IBM Support publiziert die neuesten Versionen zu 9.0.1 unter http://www-01.ibm.com/support/docview.wss?uid=swg21657963

FP bedeutet Feature-Pack (früher auch Fix-Pack genannt).
IF bedeutet Interim-Fix, d.h. es werden Bugs des FP korrigiert.

Aktuell mit dem IF2 für FP10 wird ein Teil der eingeschlichenen, kleinere Unschönheiten korrigiert, welche m.E. Ihren Ursprung in der mit FP10 neu verwendeten Eclipse-Plattform auf 4.6.2 haben.
Den Interim-Fix (IF) 2 empfehle ich einzuspielen, da damit auch die beiden Sicherheitsrisiken beschrieben in technote 2014198  und technote 2014201 minimiert werden.

Info von IBM & HCL - Let’s Get Real: What’s in Domino v10

Heinz Mathys 
28 February 2018
Am 28.2.2018 hat IBM und HCL im Webinar "Let's get Real" über die nächste Version v10 von IBM Notes und Domino informiert..

Neben vielen Neuerungen finde ich folgende Features interessant:

1.  Volle Unterstützung von Node.js ==> Es wird somit in kurzer Zeit möglich sein Applikationen basierend auf Node.js zu realisieren

2.  Volle Unterstützung von RESTful Web-Services ==> Heute sind SOAP Web-Services einfach zu integrieren in Notes-Applikationen, mit RESTful Web-Services ist dies der nächste Schritt

3.  Volle Unterstützung von Docker ==> Limitierter Support von Docker ist bereits in 9.0.1 FP10 integriert, ab v10 sollten die Domino-Server ebenfalls vollständig in der Docker-Umgebung laufen.


Aufgrund der gezeigten Demo zu Node.js und dem Pre-Beta-Programm sieht es so aus, als ob das Versprechen der Auslieferung Domino v10 in diesem Jahr 2018 eingehalten werden kann - voraussichtlich am 10.10.2018 um 10:10 Uhr ;-)


Hinweis:
Die nächste
SNoUG-Tagung am 18.4.2018 in Zürich wurde explizit auf der Planliste für die nächste Version von IBM erwähnt.
Image:Info von IBM & HCL - Let’s Get Real: What’s in Domino v10
Positiv stimmt mich, dass nun auch Pläne nach v10 kommuniziert wurden, so soll eine Plattform "Destination Domino" ins Leben gerufen werden um die nächsten Versionen jeweils mit den Kunden zusammen zu planen.

Domino 9.0.1 FP10 IF1 verfügbar - Domino-Support mit Docker

Heinz Mathys 
9 February 2018
Die neueste Version von IBM Notes/Domino mit 9.0.1 Feature-Pack 10 bringt einige Neuerungen (per 9.2.2018 sind es 118 Einträge in der Fix-List-DB).

1. Die JVM des Designers ist nun endlich etwas neuer (neu auf 1.8) m. E. Dank einem Upgrade der Eclipse-Plattform auf 4.6.2, leider noch nicht Oxygen mit 4.7, aber 4.6 ist bereits ein guter weiterer Schritt.
Hier erwarte ich noch einige Verbesserungen, da die Performance und das Window-Handling im Moment schlechter als mit den vorherigen Versionen ist. Ein Arbeiten ab-und-zu im Designer ist möglich, tägliches intensives Arbeiten mit dieser Version wird jedoch zu einer Qual.

2. Im Notes-Client ist neu ein eingebetteter Sametime-Client (mit ST 9.0.1 ohne Add-on!) vorhanden.
Für Administratoren sicher eine Vereinfachung, wobei beachtet werden sollte, dass die Installation von FP10 nicht über direkt von einer 9.0.1FP9 plus "Sametime Embedded" build 9.0.x durchgeführt werden sollte. Das Vorgehen für den Upgrade ist von IBM hier gut beschrieben.
http://www-01.ibm.com/support/docview.wss?uid=swg22012939

3. Domino-Server-Support für den Betrieb eines Domino-Servers in einem Linux-basierten Docker-Container ist vorhanden.
Es gibt noch kein Docker-Image für Domino von IBM, dieses ist jedoch in Planung. Es ist positiv zu sehen, dass IBM den Trend auch für IBM Domino aufgenommen hat und verspricht in einer zukünftigen Version auch ein Docker-Image bereitzustellen. Wer Interesse hat vorher ein Docker-Image für seine Umgebung zu haben, nehme
doch bitte mit uns Kontakt auf. Wir setzen Docker seit mehreren Jahren ein und haben dadurch ein fundiertes Wissen dazu aufgebaut.
Weitere Details siehe
http://www-01.ibm.com/support/docview.wss?uid=swg22013200

Einen sofortigen Rollout in eine produktive Umgebung kann ich im Moment noch nicht empfehlen, da es zuviele kleinere und grössere Fehler gibt. Beispiele von Problemen: Umlaute in Mails werden 'scrambled, Versionsangaben sind inkorrekt.
Ein erster Interims-Fix (IF1) für das FP10 behebt u. a. 3 Security-Fixes und die weitere Bugs. Insbesondere der nervige Fehler mit den Umlauten im Betreff von Mails sollte behoben werden (konnte dies noch nicht verifizieren) ausser man verwendet POP3-Clients.

Eine offizielle Liste der Neuerungen und Fixes, sowie mit einem Link auf den jeweils neuesten Download findet man hier:
http://www-10.lotus.com/ldd/fixlist.nsf/WhatsNew/86a6c4ba892f0218852581fc0067b4f4?OpenDocument

In folgendem Blog kann direkt Feedback zur FP 9.0.1 FP10 gegeben werden:  
https://www.ibm.com/developerworks/community/blogs/LotusSupport/entry/Listening_to_your_feedback_on_Notes_Domino_9_0_1_FP10

E-Mail-Produktivität

Heinz Mathys 
14 January 2018
Viele Personen verbringen viel Zeit mit E-Mails lesen und bearbeiten. Bei der steigenden Anzahl an eingehenden E-Mails (ich habe im 2017 durchschnittlich ca. 100 E-Mails pro Tag erhalten) wird es immer schwieriger den Überblick zu haben. Basierend auf meinen Erfahrungen hier ein paar Tipps zur Reduktion der Bearbeitungszeit bei sich und anderen.

Nebenbei: Das oder die E-Mail? Gemäss Duden https://www.duden.de/rechtschreibung/E_Mail weiblich oder sächlich, resp. die E-Mail; Genitiv: der E-Mail, Plural: die E-Mails, auch, besonders süddeutsch, österreichisch, schweizerisch: das E-Mail; Genitiv: des E-Mails, Plural: die E-Mails

Anbei Tipps für die Reduktion der Zeit für das Bearbeiten der E-Mails
1.       Wer muss auf die Empfängerliste? => Alle die etwas tun müssen oder informiert werden müssen
                   Im An-Feld (To:) stehen Empfänger, welche etwas tun müssen und alle anderen in der Kopie (CC:).
                   Was will ich vom Empfänger? Weshalb frage ich ausgerechnet den Empfänger?
                   Falls der Empfänger mich nicht kennt, kurze - ein Satz - Einführung 'wer ich bin'. Beispiel: Ich wende mich in der Rolle als Kundenbetreuer an Sie.
2.       Was steht im Betreff (=Subject)? => Schreibe eine Aktionshandlung in den Betreff
                   Bei einer Anfrage: Was muss der Empfänger tun? z.B. "Bitte Kundenumfrage bis xx.xx.xxxx zurücksenden."
                   Bei einer Antwort: Was wurde beantwortet, z.B. "Anbei meine Antwort auf die Kunenumfrage"
                   Bei einer reinen Info: Präfix "Info: " mit eine Kurzfassung einfügen.
3.       Formuliere E-Mails möglichst konzis, d.h. kurz und präzis
                   Max. 5 Sätze, welche auf folgende 5 Fragen behandelt (siehe http://five.sentenc.es/)
                   Was will ich vom Empfänger? Was muss der Empfänger tun? Wieso soll der Empfänger die Anfrage beantowrten, resp. die von mir angefragte Aufgabe erledigen?  Was ist der nächste Schritt?
4.        Verwende aussagekräftige Mail-Platzhalter (shortcuts) für immer wiederkehrenden Inhalte
                   Ein üblicher Platzhalter ist die Mail-Signatur, dazu kann aber auch "Sehr geehrte" oder "Mit freundlichen Grüssen" hinzugefügt werden.
5.        Vermeide Ping-Pong-Mail-Verkehr.
                   Spätestens nach der dritten Nachfrage/Präzisierung per Mail lohnt sich ein Gespräch - vor Ort oder per Natel.

Mein Chef ist froh, wenn ich in E-Mails an ihn jeweils
a)       Lösungsvarianten aufführe mit den Vor- und Nachteilen
b)       die von mir empfohlene Lösung begründet erwähne und zur Bewilligung vorschlage (so muss der Chef nur noch zurückschreiben "bin einverstanden")
c)       das ganze kurz halten
Ich habe aber auch bemerkt, dass ich genau das gleiche schätze und effizienter bin bei der Bearbeitung.
Comments Disabled

Domino 9.0.1 FP9 IF2 verfügbar - mit wichtigen Fixes

Heinz Mathys 
7 January 2018
Falls auf einem Domino-Server bereits Domino 9.0.1 FP9 installiert ist, sollte man möglichst schnell auf IF2 upgraden.

JPAIAQ5SKW:     PANIC: DbMarkCorrupt! (x:\notefile\admin4.nsf Dbiid: 0x3D91E116 0x3C07FE17)        
JVEKAQSGCC:   Shared, Private on First Use Folder not working as expected in 9.0.1 FP9.        
TDOOAREP8W: Performances issue (deadlock) with long held lock after update to Domino 9.0.1 FP9.        
YNABANLSUB:   Error 4399 (Value Is Out Of Range) When Running Deleteuser Lotusscript.        

Daneben gibt es leider auch noch den SPR# PJONAU8KP5 "AGENT CRASH WHEN CALLING FULLTRIM IN LOTUSSCRIPT ON 64-BIT DOMINO 901FP9", weshalb in 64-bit-Umgebungen im Moment mit einem Upgrade zugewartet werden sollte (oder im Detail abklärt, ob Fulltrim irgendwo in einem Agent-Code verwendet wird...)