Comments 59
А как понять когда выгоднее(нужнее, необходимее) свой почтовый сервер, нежели внешний от яндекса там или гугла?
Взять калькулятор и посчитать — готовы ли вы отдавать по 50 баксов за пользователя вашей системы?
В гугле, например, если у вас меньше 50 пользователей всё вообще бесплатно. Интерфейс гмыла куда удобнее раундкьюба, это не говоря уже о такой вещи как наличие чата, гуглдоксов и тому подобного.
Думаю, можно смело сказать — ежели у вас меньше 50 человек в конторе, и нет никаких сверхсекретных документов — то тогда точно уж гугл.
В гугле, например, если у вас меньше 50 пользователей всё вообще бесплатно. Интерфейс гмыла куда удобнее раундкьюба, это не говоря уже о такой вещи как наличие чата, гуглдоксов и тому подобного.
Думаю, можно смело сказать — ежели у вас меньше 50 человек в конторе, и нет никаких сверхсекретных документов — то тогда точно уж гугл.
Ой, только что выяснилось, что теперь там десять ящиков. Но для малого бизнеса всё равно хватает.
В Яндексе например бесплатно.
Если много документов пересылаются по электронной почте, то для ускорения работы почты лучше чтобы почтовый сервер стоял внутри локальной сети.
Если же основная задача почты общение с клиентами, то лучше сервера гугла, яндекса или другие.
Если же основная задача почты общение с клиентами, то лучше сервера гугла, яндекса или другие.
Бывает у начальства параноя по поводу безопасности его переписки с любовницей :)
UFO just landed and posted this here
Гугл порезал бесплатные плюшки, теперь можно только 10 почтовых ящиков.
Яндекс повеселее (до 1000 ящиков) но админка их ужасна и логика захода для админа через жопу.
Яндекс повеселее (до 1000 ящиков) но админка их ужасна и логика захода для админа через жопу.
Я когда у себя hmailserver использовал, то в качестве вебморды SquirrelMail ставил.
Но потом надоели постоянные жалобы что наши письма попадают в спам (из-за нашего провайдера, все их IP-зона была в блеклисте у mail.ru)б так что перешел на Gmail, благо получилось выбить «For Education» аккаунт, там ограничение около 100 на кол-во адресов.
Но потом надоели постоянные жалобы что наши письма попадают в спам (из-за нашего провайдера, все их IP-зона была в блеклисте у mail.ru)б так что перешел на Gmail, благо получилось выбить «For Education» аккаунт, там ограничение около 100 на кол-во адресов.
Ну по поводу админки да — фейл, уже через пол часа накалякал простой скрипт из примера для API и уже через него создавал новых пользователей и переносил их почту с других ящиков +)
эту схему можно использовать в обычной «локалке» организации, без участия глобальной сети, особенно удобно если все отделы организации находятся в одном здании и завязаны на один общий сервер (как в моем случае)
Мне моя параноя подсказывает, что такие службы как почта и веб надо запускать от имени отдельного, сильно ограниченного пользователя. Да, немного дольше настраивать, зато меньше шанс, что поломают весь сервер воспользовавшись ошибками в софте.
UFO just landed and posted this here
А по большому счету без разницы где оно располагается: на виртуальном сервере или на физическом.
Например, обрушили вебинтерфейс и через эксплойт смогли запустить на сервере что-то типа радмин. И все машина наша. Заметьте, службы то запускаются от имени системы, т.е. можно делать с сервером вообще все, что угодно.
Из-за работы Roundcube по IMAP на сервере хранится вся переписка фирмы. Конкуренты будут не проч иметь ее копию. Лучше всего, если в режиме онлайн.
Ботнет на этой машине для рассылки спама тоже будет чувствовать себя неплохо. Потому как 25й порт с этой машины уж точно будет открыт.
Придумывать остальные применения захваченной машины оставлю на откуп злоумышленникам.
Например, обрушили вебинтерфейс и через эксплойт смогли запустить на сервере что-то типа радмин. И все машина наша. Заметьте, службы то запускаются от имени системы, т.е. можно делать с сервером вообще все, что угодно.
Из-за работы Roundcube по IMAP на сервере хранится вся переписка фирмы. Конкуренты будут не проч иметь ее копию. Лучше всего, если в режиме онлайн.
Ботнет на этой машине для рассылки спама тоже будет чувствовать себя неплохо. Потому как 25й порт с этой машины уж точно будет открыт.
Придумывать остальные применения захваченной машины оставлю на откуп злоумышленникам.
На первый взгляд страшно. Но если разобраться, на той же ХР есть несколько способов «приглядывать» за запускаемыми процессами. Например, ключ реестра RestrictRun. Это существенно затруднит запуск любых неразрешенных приложений, даже от имени системы.
Запретить запуск всех лишних служб мастдая. Меньше сервисов — меньше дыр.
Грамотно настроить фаервол. Ничего лишнего, кроме почты сервер принимать и отправлять не должен.
Одна роль — одна ОС. Технология виртуальных машин на это кагбе прозрачно намекает. На этой виртуалке должна быть почта и только почта, остальное — от лукавого, для остального — свои виртуалки.
Запретить запуск всех лишних служб мастдая. Меньше сервисов — меньше дыр.
Грамотно настроить фаервол. Ничего лишнего, кроме почты сервер принимать и отправлять не должен.
Одна роль — одна ОС. Технология виртуальных машин на это кагбе прозрачно намекает. На этой виртуалке должна быть почта и только почта, остальное — от лукавого, для остального — свои виртуалки.
Непонятно только зачем запускать службы, которые потенциально небезопасны, с привилегированными правами, а потом доблестно пытаться уменьшить эффект от их разрушительного воздействия.
Виртуализация в данном рассматриваемом случае ограничивает разрушительную область сервером, что уже неплохо. Но почему бы не улучшить эти показатели осложнив захват самого сервера?
Правильный подход «Одна роль — одна ОС» однако денег стоит. Как минимум, надо приобретать лицензии на еще одну ОС. На железе, к счастью, в данном случае экономим. Ибо речь в статье идет про систему с малым количеством клиентов. PS. Использование POSIX решений в контексте данной статьи не рассматриваем. Иначе бы статья была совсем про другое :)
К защите надо подходить комплексно. Будь моя воля и достаточное количество финансов, здесь бы надо было реализовывать DMZ, поднимать систему предотвращения вторжений, и т.д. и т.п.
Но, как говорил мой профессорпиля распределяя очередной грант — «Жить надо по средствам».
Это к тому, что надо все-таки находить компромисс между паранойей и затраченными на нее ресурсами (денежными и людскими)
Виртуализация в данном рассматриваемом случае ограничивает разрушительную область сервером, что уже неплохо. Но почему бы не улучшить эти показатели осложнив захват самого сервера?
Правильный подход «Одна роль — одна ОС» однако денег стоит. Как минимум, надо приобретать лицензии на еще одну ОС. На железе, к счастью, в данном случае экономим. Ибо речь в статье идет про систему с малым количеством клиентов. PS. Использование POSIX решений в контексте данной статьи не рассматриваем. Иначе бы статья была совсем про другое :)
К защите надо подходить комплексно. Будь моя воля и достаточное количество финансов, здесь бы надо было реализовывать DMZ, поднимать систему предотвращения вторжений, и т.д. и т.п.
Но, как говорил мой профессор
Это к тому, что надо все-таки находить компромисс между паранойей и затраченными на нее ресурсами (денежными и людскими)
Ну винда она такая винда, службы запускаются в не зависимости от их востребованности, поэтому настройка сводится по большей части к отключению лишнего.
Совершенно верно, жить надо по средствам, иначе просто не получится)) Но если быть точнее, говоря как надо делать, безопасность должна быть не дороже, чем наихудший из рисков. И исходя из этого, лучше потратить до 10000р на винду, или даже до 30000р. на недорогую серверную винду, чем понести гораздо бОльшие убытки за какой-нибудь спам-трафик или раскрытие коммерческих тайн. Так что в бюджет небольшой фирмочки можно неплохо поместиться.
Совершенно верно, жить надо по средствам, иначе просто не получится)) Но если быть точнее, говоря как надо делать, безопасность должна быть не дороже, чем наихудший из рисков. И исходя из этого, лучше потратить до 10000р на винду, или даже до 30000р. на недорогую серверную винду, чем понести гораздо бОльшие убытки за какой-нибудь спам-трафик или раскрытие коммерческих тайн. Так что в бюджет небольшой фирмочки можно неплохо поместиться.
UFO just landed and posted this here
UFO just landed and posted this here
вопрос такой:
умеет ли hMailServer работать без внешних баз данных? (без MySQL, MS SQL)
просто на вид это легкая програмка по сравнению с тем-же эксченжем, нету желания\возможности ставить полновесную СУБД только для почты, тем более что как я понял, письма в базе она не хранит.
умеет ли hMailServer работать без внешних баз данных? (без MySQL, MS SQL)
просто на вид это легкая програмка по сравнению с тем-же эксченжем, нету желания\возможности ставить полновесную СУБД только для почты, тем более что как я понял, письма в базе она не хранит.
Умеет.
Совсем без СУБД не умеет. Если нет внешней СУБД, то используется mssql compact. Вот что написано на сайте разработчиков.
Database support
hMailServer supports Microsoft SQL Server, PostgreSQL and MySQL. The hMailServer installation includes a minimal, built-in database server called Microsoft SQL Server Compact. During the installation you can choose whether you want to use the built-in database or a already existing database server.
Database support
hMailServer supports Microsoft SQL Server, PostgreSQL and MySQL. The hMailServer installation includes a minimal, built-in database server called Microsoft SQL Server Compact. During the installation you can choose whether you want to use the built-in database or a already existing database server.
да дело вот в чем:
я хочу почту в минимальной конфигурации на windows.
в win2003 сервере был в smtp в базовой комплектации IIS и замечательный компонент POP3 сервер, что закрывало практически все потребности маленькой почты.
в 2008server POP3 компонент удалили, хотя SMTP в IIS7 остался, и не понятно как сделать простую почтовую службу без внешних модулей… сам микрософт рекомендует ставить Exchange, что есть дорого и глупо для малых нужд.
вот я и ищу решение попроще. ставить тотже MySql для почты мне кажется глупым, может быть кто-то посоветует ещё варианты?
я хочу почту в минимальной конфигурации на windows.
в win2003 сервере был в smtp в базовой комплектации IIS и замечательный компонент POP3 сервер, что закрывало практически все потребности маленькой почты.
в 2008server POP3 компонент удалили, хотя SMTP в IIS7 остался, и не понятно как сделать простую почтовую службу без внешних модулей… сам микрософт рекомендует ставить Exchange, что есть дорого и глупо для малых нужд.
вот я и ищу решение попроще. ставить тотже MySql для почты мне кажется глупым, может быть кто-то посоветует ещё варианты?
Если не нужен доступ по веб, то пойдет любой сервер. Выбирайте http://en.wikipedia.org/wiki/Comparison_of_mail_servers.
Из бесплатных хорошо подойдет тот же hMail. Используйте встроенную базу и всех делов. Мне еще нравится xmail.
Из бесплатных хорошо подойдет тот же hMail. Используйте встроенную базу и всех делов. Мне еще нравится xmail.
Почему ни Linux+Postfix+Dovecot+Apache+RoundCube?
Дык человек написал что опыта работы с почтовыми серверами нет. Да и сервер всего один на Windows.
Вот у меня как раз такая связка на домашнем сервере крутится (Atom 510, 2gb, CentOS 5.7, mysql, apache). И есть проблема, заключающаяся в нереальной тормознутости roundcube, когда, например, сообщение открывается секунд 10. Гуглил на эту тему, но безрезультатно. Может кто сталкивался и решил?
Не знаю, какова скорость работы Roundcube по IMAP (может это здесь вообще ни причем), но тормознутость при открытии сообщений точно есть. Мне даже кажется, конф. компьютера здесь не играет роли.
До этого сидел на Afterlogic webmail, там такого не было, но и функционала, конечно, такого не было как у roundcube, потому и перешел.
До этого сидел на Afterlogic webmail, там такого не было, но и функционала, конечно, такого не было как у roundcube, потому и перешел.
Roundcube это скрипт который просто забирает данные и выводит в человекопонятной форме конечному юзеру. У меня все работает уже в течении полу года, никаких проблем с «тормознутостью» не наблюдалось, м.б. ваша проблема кроется в настройке mysql или apache?
на Linux поднимал такую связку: DBmail + Postfix + sasl + spamassassin + clamav + DBMA + Roundcube webmail
Чем Roundcube отличается, например, от Squirrelmail'а?
По поводу hmailserver и баз данных. Раньше hmailserver работал с собственным MySQL, теперь поставляется c MS SQL Compact.
По поводу hmailserver и баз данных. Раньше hmailserver работал с собственным MySQL, теперь поставляется c MS SQL Compact.
Если заказчику показываешь вебдоступ к его новой почте через Squirrelmail, он шарахается от ужаса. Оно страшно как вебсайты 96 года. RoundCubе в разы приятнее и с кодировкой не глючил в моем случае.
Тем что Squirrelmail ужасен.
SquirrelMail не просто ужасен — он чудовищен :)
У моего хостера еще и папки сам создает при логине в вебморду (не знаю, хостер настроил или у SquirrelMail такая любовь к самостоятельности)
p.s. про схожесть с сайтами 96-го — точнее не скажешь.
У моего хостера еще и папки сам создает при логине в вебморду (не знаю, хостер настроил или у SquirrelMail такая любовь к самостоятельности)
p.s. про схожесть с сайтами 96-го — точнее не скажешь.
Несколько лет используем MailEnable.
Standard Edition — вполне себе Free, не требует внешних баз данных, достаточно просто настраивается и стабильно работает. Попробуйте, может понравится.
Standard Edition — вполне себе Free, не требует внешних баз данных, достаточно просто настраивается и стабильно работает. Попробуйте, может понравится.
За roundcube "+" двумя руками — вот его здоровенный Plugin Repository — из самых нужных использую два плагина: Скачка всех аттачей единым архивом и Импорт-экспорт писем через .EML-файлы
Попробуйте всё таки разобраться с postfix+dovecot+mysql. Первый раз — по howto, второй — по man'ам, а дальше уже самостоятельно сможете, и не только почту.
Подскажите, а с помощью указанной связки можно «зеркалировать» внешний (например, яндекс) IMAP сервер? Поясню:
интернет в офисе дохленький, поэтому работа даже через thunderbird медленная.
Можно ли сделать так, чтобы пользователь БЫСТРО (100МБит/с) отправил письмо на внутренний сервер и пошел заниматься делами дальше. Внутренний сервер потихоньку отправил бы письмо выше.
Но так, чтобы в поле письма «от кого» было pupkin@yandex.ru, а письмо «осело» в исходящих на внешнем сервере.
интернет в офисе дохленький, поэтому работа даже через thunderbird медленная.
Можно ли сделать так, чтобы пользователь БЫСТРО (100МБит/с) отправил письмо на внутренний сервер и пошел заниматься делами дальше. Внутренний сервер потихоньку отправил бы письмо выше.
Но так, чтобы в поле письма «от кого» было pupkin@yandex.ru, а письмо «осело» в исходящих на внешнем сервере.
Это называется релей. Любой почтовый сервер можно настроить на релей почты. Но с этим режимом надо быть акуратно. Чуть неправильно настроишь, и твой сервер становится открытым релеем, быстренько попадает в списки открытых релеев и через него начинает течь тонны тушенки спама.
еще реально сделать обратную операцию т.е. с внешних ящиков письма собираются на ваш сервер, а там уже по заранее заданным правилам раскидываются сотрудникам и им не приходится заходить на тот же gmail чтобы посмотреть свою почту, экономия трафика налицо
У кого браузер не запрашивает сохранять ли данные логина в Roundcube — в файле
skins/default/templates/login.html
в строчку <roundcube:object name=«loginform» form=«form» /> добавьте autocomplete=«on»
чтобы получилось:
skins/default/templates/login.html
в строчку <roundcube:object name=«loginform» form=«form» /> добавьте autocomplete=«on»
чтобы получилось:
<roundcube:object name="loginform" form="form" autocomplete="on" />
Картинки отвалились. Поправьте, пожалуйста
Sign up to leave a comment.
Roundcube + hMailServer или своя почта в маленькой организации