Avklaring: Definere krav for varsling

[Andreass2]

Vi bør definere klare krav ovenfor hvordan vår bruk av varsling skal brukes.

1. Per i dag lagrer ikke Varsling informasjonom innholdet i varslene, er det noe vi bør/må ta vare på selv eller holder det å vite at en varsel er sent på X dato til Y epost/tlf? I A2 kan en TE kun se avsendertidspunkt, Varslingskanal og Varslingsadresse(tlf nr/epost)

2. Foreløpig plan er å returnere VarslingsID i details/overview request, for så å ha ett eget endepunkt som kaller Varsling sin varslingshistorikk. Men er det noe vi også burde lagre selv. Hvilke krav har vi til lagringstid av varslingshistorikk?

3. Er det krav om at vi sjekker om et varsel faktisk har blitt sendt OK, eller holder det at vi fikk opprettet varselet OK i notification? Det ser ikke ut som Varsling har noe event system per i dag, så her må vi enten sende det som et krav til varsling eller opprette en pollefunksjon.

4. Varsling tar i mot avsender epost/tlf nummer. Skal vi la TE definere avsender adresser selv. Bør vi undersøke hvilke steg dette innebærer med Varsling? Noe manuelt arbeid rundt å sette opp antispam, dns verdier osv?

[leogasnier]

1. @benedicteos - Ligger det noen føring på å ta vare på innholdet i varsel som er sendt ut eller holder det med varslingstidspunkt og adresse? Jeg heller mot at vi kanskje bør ta vare på innhold også, men ikke til evig tid, da det vil gi ekstra trygghet og etterprøvbarhet mtp. behov for notoritet. Se også på punktene under for å kvalitetsikre mine svar :)
2. Lagringstid på historikk være minst like lang som lagringstid på meldingen for å støtte aktivitetslogg. Litt usikker på gangen du beskriver med varslingsID og så eget kall. Det som er viktig er at vi, tjenesteeier og sluttbruker enkelt kan få opp en oversikt over hva som har skjedd med en melding, når det skjedde og hvem som gjorde det.
3. Ønsker størst mulig trygghet for avsender mtp. dette. Det vil si at det er særdeles viktig at en email eller sms som bouncer/feiler uttrykkes i vår respons til avsender slik at de kan følge opp. Foreslår at vi spør varsling om de vil løse det først (må løses i år), om ikke så må vi selv løse det som du sier.
4. Må tygges litt på. Hvorvidt Altinn står som avsender på alle varsler vedrørende meldinger eller om vi skal la tjenesteeier overstyre det. Foreslår at du undersøker denne litt videre. Dersom det ikke gir stor risiko for at varsel ikke når frem så bør vi støtte det er min umiddelbare tanke, men den trenger litt modning.

[RagnarFatland-Avanade]

En detalj med "varslingstidspunkt" som eksponeres fra Altinn 2: den har kun en verdi dersom Altinn-løsningen klarte å sende e-posten videre til e-post serverer. ellers så er den NULL. I praksis så er det kun dersom en e-post addresse har ugyldig format at det kan skje. Men siden A2 ikke har kontroll på hva som skjer på mailserveren er det ikke garantert at det har gått en e-post helt ut til mottakers server / klient. Men vi kan jo uansett ikke ha oversikt hele veien frem til sluttbrukers øyne, så ett sted må vi kunne si "godt nok".