Pull to refresh

Comments 102

Может быть, что кто-то укажет в комментариях достойных конкурентов
Собственный сервер (если как в Вашему случае то smart relay) на базе exim. Ни каких проблем.
Тем более что для него уже есть рабочий, максимально легковесный, грейлистинг: wiki.exim.org/DbLessGreyListingRun

Он конечно не идеален — кое-что пропускает… Но запас по «тяжеловесности» — вы можете его усовершенствовать как угодно, сохранив при этом минимальную нагрузку — позволит догнать и перегнать тот же SpamAssassin не напрягаясь.
Если можно вставлю свои 5 копеек. Я давно работаю с Exchange, т.к. лично мое мнение в удобстве работы именно в корпоративном сегменте Exchnage даст фору многим. Там и общие папки и в последней версии и общие календари, назначение встреч, интеграция с ip телефонией. А уж если Lync поставить, вообще красота.
Так вот я не понимаю одного — почему даже в последнем Exchange 2010 нет одной просто вещи — grey listing. А лично по статистике моей компании 96% спама рубит именно grey listing. Смысл если кто то не знает в том, что когда на сервер приходит письмо сервер его не принимает и примет с этого ip только через заданное время (я делаю отлуп на 5 минут), если с этого ip придет еще раз письмо, то оно будет доставлено адресату и этот ip на 24 часа попадает в надежные и больше отлупов не получает. Изюминка в том, что большинство спамеров, а наверно и все не шлют письма повторно, слишком накладно по ресурсам. Не получили и бог с ним.
Для этих целей пришлось задействовать решение ORF. Есть варианты лицензирования и на юзеров и на сервер.
Работает великолепно.
Эксчендж ОЧЕНЬ ДОРОГОЙ и я видел всего пару компаний где его возможности используются более менее, остальные просто тратят кучу денег зазря.
Секретарша присылает электронные письма всем, кого начальник попросил позвать на совещание, ага.
Для маленьких компаний есть sbs. Для крупных компаний вопрос стоит не в цене а в функционале.
Если уж говорить о цене… то лицензия эксчендж в пересчете на пользователя обойдется дешевле чем photoshop, autocad, corel, visio.
Вы бы еще с 3DS Max почтовик с блекджеком сравнили.
Дорог он, даже в пересчете на пользователя.
Имеет смысл если действительно использовать функционал.
Есть много вещей, которые дороже лицензии на Exchange, но сути это не меняет:
во-первых, лицензия на Exchange (и на юзера, и на сам сервер) явно менее необходима практически любому бизнесу, чем лицензия на фотошоп тому, кто фотошопом профессионально пользуется. Во-вторых же, укажу на непредсказуемую ценовую и лицензионную политику уважаемого MS, от которого никогда не знаешь, чего ждать завтра.

По «во-первых» уточню, что «необходимость» я определяю наличием альтернатив: и под Windows Server есть бесплатные, либо более дешевые почтовые решения, и на Windows Server-е свет клином не сошелся, а в мире юникса, сами понимаете, вариантов явно больше. И, не к чести MS сказать, эти варианты куда более умеют работать по RFC, чем ПО от MS.

Разумеется, есть случаи, когда MS-софт необходим, востребован, и экономически оправдан. Но, сколько вижу, очень и очень это редко. Куда чаще либо продавцы попались грамотные, и вылечили бизнес на покупку MS-почтовика (а к нему, заметьте, нужны не только лицензии, но и Outlook, а там и Office, а там и Sharepoint, а там...), либо от безрукости сначала поднимали на каком было сервере все ПО, что под руку попалось, а потом спешно пришлось легализоваться…

Да что говорить, если MS до сих пор использует термин «подлинная» вместо «должным образом лицензированная» в отношении копии продукта! Тьфу, подарить им, что ли, толковый словарь?
«явно менее необходима практически любому бизнесу».

Ну вот почему все так склонны к необоснованным обобщениям и таким обязывающим формулировкам? Есть такой бизнес, которому вообще ничего не стоит (что бы не иметь никаких проблем с законом и обслуживанием своих сервисов в смысле простоты поддержки) заиметь с MS прямые контакты на предмет партнерства с вип-статусом. И это очень оправданно и очень необходимо для бизнеса определенного уровня.
Вы знаете, бизнес на то и бизнес, чтобы считать расходы.

Далеко не будем ходить, вспомните: cal-ы на Win2003R2 и на 2008R2 внезапно стали разными, и плавный переход сетей 2003 на 2008 как-то сам собой рассосался как хороший способ плавно улучшить работу юзерам. Вам таких примеров привести еще и еще? Уверен, что Вы хотя бы догадываетесь, что в MS любят деньги куда больше, чем клиентов, даже очень VIP.

Потом, почему все уверены, что только на связке Sharepoint+Exchange+Lynx+… можно успешно развивать основную деятельность компаний? Это очень смелое утверждение, этакая мантра продавца MS-решений, не иначе. Знаю компании, живущие и на IBM-софте, и на решениях от (и/или на базе ПО от) 1c — и для всех их выбор был чем-то подкреплен.
Никто не спорит. Не я прицепился к Эксченчу. Тут вообще-то сравнивается продукт корпоративного уровня как элемент нормальной системы документооборота с «бюджетным-надежным» костылем. Че вы мне про IBM. Я сам до сих пор кое-где еще GroupWise новеловский админю. Не о том совершенно речь.
Вы перед этим писали, что «очень оправданно и очень необходимо для бизнеса определенного уровня заиметь с MS прямые контакты на предмет партнерства с вип-статусом». Я с этим не согласен. Возможно, но не необходимо. Тем более что бизнес (положа руку на сердце) зависит не от ПО как такового (кроме чего-то узкоспециального), а от того, кто это ПО, как в анекдоте, «готовить умеет». Прожить можно с (почти) чем угодно, просто MS любит себя позиционировать как незаменимых.

Корпоративность — это вопрос планирования системы заранее, а не только способность ее компонентов работать в корпорации. Много раз видел, как из функций крупной системы используют от силы 5%, т.к., банально, не обучены. Далеко ходить не будем: планктон постоянно пишет в резюме «владею MS Office», но много ли из них хоть что-то, кроме «набрать слово и послать на печать» способны? Много ли экзамен по владению (заметьте!) Офисом сдадут? А корпорации, я как-то заметил, на курсы Офиса никого как-то не посылают. Притом за незнание (т.е. за вранье в резюме) не увольняют, что интересно. Получаем: продукты мощные, к ним обвязка (server-side) тоже может быть мощной, но абсолютно некому этим пользоваться. Чем тут «корпоративность от MS» поможет — вопрос.

На этом фоне решение «бюджетно-надежное» может оказаться не сильно худшим вариантом. Ибо оно «просто работает», т.к. это сервис, и есть кому за ним приглядеть. Когда же слышу попытки впарить тот же Exchange (для начала его, остальное предложат позже) под соусом «кто же open source в корпоративе использует» — хочется послать такого «продажника».
«бюджетно-надежное» из топика — это тот же костыль, только ответсвенность за него перенесена в тутуево. В том-то и дело, что оно не просто и не работает. Я сам когда-то нехило много колдовал со всякими там листами, спамассасинами и подобным в провайдерскую бытность. Да, можно заточить и будет классно. Но за этим надо следить на глубоком уровне. Или не надо, если это бонусный ящик от оператора последней мили, к которому и нет никаких претензий особых. Уже писал, если бизнес процессы не зависят сильно от той же электронки — пожалуйста. Часто — зависят. У автора топика явно не такая контора.
Получаем прежние выводы: не всем почта нужна. Кому нужна, тот все делает надежно, независимо, на чем оно сделано. Кто не разбирается, и ставит «по совету знакомых» (читай — продавцов), надежность не получит, хотя и свято верит.

Да, и еще — вип-статус у MS не гарантирует ничего, кроме необходимости часто и много платить этой самой MS.

Вот Вы, колдуя с ассасинами и прочим, делали это сами, или командой, обсудив и спланировав все? Почти наверняка самостоятельно. Получается, что качество зависело от ваших рук, головы и т.д. Корпоративность предполагает, первым делом, именно коллективность знаний и совместное решение проблем. Именно это позволяет корпорации верить в сохранность данных и т.д. — Петя заболел, но целый отдел от этого не перестал работать, и его работу взял на себя кто-то другой, не менее грамотный. Если нет коллектива, то Exim ничем не хуже Exchange-а, т.к. уход (единственного имеющегося) спеца по этому серверу означает конец качества сервиса. И есть или нет у конторы любые вип-статусы, как покупателя, ничего не решает.

Партнерские вип-статусы помогают прикрыть иные места при проверке. В случае ПО с непропиетарными лицензиями эти проверки и так не грозят, так что, получается, «вип-статусы у MS позволяют решать проблемы, которых не было бы без MS».

Что нет гарантий качества недорогого сервиса (равно как и дорогого) — это понятно. Гарантия может быть только одна — финансовая. SLA какой-то, или, скажем, страховка от страховой компании, что при гибели данных она покроет все ущербы. Уверяю, что при таком подходе страховщики куда лучше Вас и меня проверят контору и качество ее сервиса :)
«надежно, независимо, на чем оно сделано»

Вот тут противоречие. Зависит. Если надежность не понимать узко. Надежность для бизнеса это в том числе вопрос — что будет, если. И то, как вы видите выход из этого если, имхо далеко от реалий.
В решении от MS, особенно если все сделано по рекомендациям разобраться можно при желании почти любому, кроме клинических. В накрученных, не спорю, эффективных костылях — нет. И коллектив ни при чем. Даже если коллектив есть, там не каждый второй гуру. Поэтому надо делать так, что бы было сносно по эффективности и не требовало мега-гуру. Вот когда такое условие нарисовывается — тут мы и приходим и к MS и к подобному.
Можно вообще не найти в пределах досягаемости никого, когда это хитрый выверт на экзиме. Какое же это надежно? Петя заболел — приехал из центрального офиса в крайнем случае или порешал проблему удаленно главный спец деартамента. Если Петя делал все типово и по тупым гайдам. Я, блин, сам такой Петя (костыльный) :) И терпят мои костыли только потому, что я решаю достаточно узкую задачу, которая, если умрет, не потянет бизнес, а что бы решать ее совсем правильно, нужно ну совсем много денег. И мне не нравится быть Петей, кстать. Большинство других задач решается в более верном ключе.
В общем, мы друг друга поняли :) Суть не в MS, суть в готовых инструкциях, и в предсказуемости.

P.S. Завтра пятница, как раз будет повод поднять по бокалу пива за «тупые костыли» и немногих, кто умеет помимо инструкция что-то творить :) пусть и нестандартное.
Что бы более конкретизировать. Дока по экзиму — это метр чистого текста (помню по началу нулевых, может уже больше). Да, есть куча инфы в инете с готовыми конфигами под типовые случаи. Часто там ошибки. Часто советы, за которые руки надо отрывать. Часто просто бред. Да, большая мощь, да гибкость, да — добротный функциональный инструмент. Но и человека нужно к нему с руками откуда надо. И их может в МСК как собак нерезанных, а в других местах дифицит.
А по тому же эксченчу куча книг, курсы, да что угодно. Из нулевого можно сделать совершенно проторенными путями середнячка. Ключевое слово — проторенными и доступными. Накупил книг, послал на курсы. Никс-овых админов так не растят, они не размножаются в неволе :)
для защиты майкрософт продает forefront
В forefront нет grey listing, а так да у меня еще и FF TMG2010 стоит. Да и фильтра там примерно такие же как в самом exchange.
Кстати вообще по поводу серых списков. В айронпорте его тоже нет. Но я заметил такую штуку, что если письмо отсеивается на стадии соединения, то общее количество попыток отравить спам в несколько раз больше, чем если принимать спам письмо и завершать корректо смтп сессию. Для себя сделал вывод, что серые списки не очень эффективны, к тому же вероятность непринятия письма имхо возрастает.
с декабря сего года уже не будет продавать, останется только FOP… очень жаль… целостность продуктов нарушена
ещё поставьте поставьте задержку перед приёмом письма секнд 20. У спамера нет времени ждать каждого по полминуты.
у спамера нет, но у бота времени много.
я писал про то что ресурсов не будет.
UFO just landed and posted this here
UFO just landed and posted this here
Нужна какая-то дополнительная лицензия?
Мало того, что нужна лицензия, так еще нужен отдельный сервер, находящийся в ДМЗ. Да и полезность эджа весьма сомнительна.
Да, я уже проникся ситуацией. Я просто всегда эксчендж прячу за postfix — дешево и очень эффективно, а тут стало интересно что же пропускаю.
Кстати, когда разбирался в Exchange с антиспамом и черными списками, тоже удивлялся отсутствию greylisting.
Ну тот же Lotus не шибко дешевле :) а его юзают многие. Да и не в стоимости exchange дело. Автор же написал, что его интересует средство защиты, а exchange у него уже куплен. Да и опять же «дорогой» мнение субъективное.
спасибо за понимание)) основная идея моего поста именно в том, что есть очень простой, недорогой и надежный способ избавить себя от трудностей спам защиты. Да я бы свои 1600 р отдал, за то что бы в течении года вообще не парится с настройками спам защиты — выигрыш очевидный.

И по поводу холивара Exchange vs… Извините, не могу не удержаться. Мое твердое убеждение что Exchange это эталон бизнес-почты (одно из самых лучших решений), и насколько компания полно использует заложенный в него функционал — это четкий показатель зрелости компании, причем не только в ИТ области, а даже больше в зрелости на уровне топ-менеджмента и общей культуры работы. Конечно есть исключения — очень небольшие компании где каждый работник сам по-себе достаточно продвинут и им достаточно gmail для полноценного взаимодействия. Или компании где настолько простые и незамысловатые бизнес-процессы, что удивительно, что они вообще пользуются электронной почтой.
Со стороны бизнеса. Прогрессивный бизнес оценивает решения по эффективности использования и уровню риска. MS дарит тотальную зависимость от единственного вендора, непредсказуемые изменения политики лицензирования, закрытый код и т.д. и т.п.(в случае с СПО этих рисков нет). С точки зрения эффективности, равные по качеству сервисы можно обеспечить либо через MS(нужна помощь переводчиков и юристов для адекватного анализа лицензий, специалист по лицензированию для выбора оптимального набора ПО) либо через отдел со штатом проф. айтишников и бизнес-аналитиков(под СПО). Полный обвес для Exch купить и продлевать/обновлять часто бывает дороже, а людей в IT не заменишь на поддержку «next business day». Более того, лицензия это деньги для Microsoft, а зарплата — это для своих сотрудников(лучше вкладывать в свой бизнес, свою команду).

Со стороны IT. Сравнивать Exch с Unix-like почтовыми серверами бесполезно, т.к. в unics'ах почтовый сервер занимается только почтой(неожиданно?), а Exchange еще календарями и прочими плюшками(часто не относящимися к почте). Основной клиент Exch(Outlook) не может нормально хранить кэш писем (большие pst'шники ломаются random'ом и обрабатываются на поиск медленно). Exch презентуется как целостное решение для почты, а не поддерживает даже минимальный(RFC) функционал почтового агента. Молчу уж про производительность и ресурсоёмкость(случай был: для 20 юзеров поставили Exch, экономили и взяли железку по минимальным сис.требованиям для Windows Server+Exchange+Антивирус+Антиспам, отдав приличную сумму; через год в конторе стоял postfix на роутере для тех же 20ти юзеров с полной связкой и работал прекрасно, и без админа).

* Плавно переходим на другой почтовик(т.к. резервный unix-like MTA работает стабильнее основного сервера Exchange, требующего постоянного внимания).
postfix + dovecot + spamassassin + clamav + maia mailguard + policyd + postfixadmin + mysql + mailman
7 лет — всё работает, обновляется, ловится.
Поддержу:
postfix + policyd + amavisd + clamav + dspam + dovecot
живет тоже порядка 7-8 лет

Львиная доля спамеров срезается самим постфиксом проверками на корректность ИПов/имен (обратные записи, мх итд)
Затем policyd срезает примерно 10% от общего количества левизны.
До dspam доходят уже совсем копейки, которые он отстреливает с эффективностью 99.95%

Кстати, в пике у нас было 690000 писем в сутки
из них спама было 96%

Ну и по теме собственно топика.
Как вариант (для тех кто готов руками немного поработать) — можно поставить связку «postfix + policyd + amavisd + clamav + dspam» и использовать ее в качестве смарт-релэя. Тогда будут и все плюшки Эксченджа и нагрузки на него меньше будет и спама практически не будет видно.
И дополню, насчет настроек.
С настройками возиться не приходится совсем.
Максимум что приходится иногда делать — добавить в белый список policyd какой нибудь домен контрагента, чтобы ускорить прохождение почты.
А dspam учат сами пользователи, просто перекладывая письмо в папку СПАМ или наоборот, перекладывая письмо из этой папки.
А dspam учат сами пользователи, просто перекладывая письмо в папку СПАМ или наоборот, перекладывая письмо из этой папки.

Правда с Exchange такой вариант наверно не сработает, но для него можно будет создать пару адресов spam@… и notspam@… и пересылать письма на них, у меня поначалу так и работало.
Плохая практика обратные записи проверять. Много почтовиков их не прописывают
Это холиварная тема.
По моему скромному мнению — если обратная зона не прописана — либо админ раздолбай, либо источник не заслуживает доверия.
И за всю практику, исключений, когда были объективные сложности у клиента — было меньше десятка.

У нас много клиентов (иностранных) у которых нет обратной зоны и нет возможности ее включить
много раз нарывался на проблемы с обратной у крупных компаний и наших и не наших
Например переехали на новый айпи, а обратную зону обновить забыли(некоторые и настройки почтовика забывают менять)
Сейчас пришлось отключить проверку так как стабильно несколько раз в день «пропадают» срочные, важные письма манагеров
С иностранными не порулишься за идеологический верный подход, это да.

Сейчас пересчитал белосписочников, которые там именно по этому поводу прописаны, уже 2 десятка есть.
Поэтому про десяток я конечно немного загнул (возможно и на порядок)
Один раз столкнулся, когда птр у интегратора довольно крупного не было. Возможно временно, но все равно.

Выдрать все почтовики, на домены которых когда-либо кто-либо писал из нашей почтовой системы и в белый список. Можно и автоматизировать.
Ну, за ради безспамной жизни — можно и озаботиться, да.
Можно вайтлист список сделать на экзимовских рейтсписках.
И блеклист тоже лучше так делать.
exim (со своими внутренними правилами) + dovecot 1.2 + spamassassin
и нет спама. Без грейлистинга.
Хотелось бы избавиться от spamassassin и перевести на более удобный python bayes да руки не доходят.
postfix(с кучей проверок)+postgrey+clamav+spamass-milter(для убивания писем которые набрали выше 20)+dovecot(auth,lda,imap4)
на отправку для облегчения жизни другим админам — spf, dkim
Zimbra — почти все в одном флаконе. А в elastix-е — еще и телефония.
У zimbra конечно есть freeware версия, в которой нет Real-time backup and restore, Clustering/High-Availability, Domain Administration & Role-based Delegate. А вот коммерческая версия обойдется даже подороже чем Exchange от 97 до 79 долларов за пользователя.

Но так то это все оффтоп. Речь то вроде про антиспам.
антиспам и «для новичков», поскольку использование внешнего сервиса — как минимум несекурно априори.
Если для новичков, с небольшой нагрузкой… то есть более дешевый способ. На любом виртуальном хостинге, настроить смарт хост, а эксченджем по расписанию стягивать. Это конечно простенько и дешево, зато из локальной сети ничто не торчит наружу. Да и антиспам вместо вас хостер настроит.
так Exchange или дешево? Давайте определяться!
«a combination of SpamAssassin, ClamAV and DNS-based blacklists» входит в комлект iRedMail. Также он включает «postfix + dovecot + spamassassin + clamav + maia mailguard + policyd + postfixadmin + mysql + mailman» из коммента выше. Zimbra причем здесь? )
Тут речь идет о «все в одном флаконе» для новичков — зимбра — всего лишь — один из таких флаконов.
Хотел увидеть аналог Postini или KHOS, но всё оказалось намного прозаичней:
We scan your mail for spam and viruses using a combination of SpamAssassin, ClamAV and DNS-based blacklists.
UFO just landed and posted this here
До 100 — это small.
Ни одна серьезная контора не пойдет на то, что бы корпоративную почту гонять через третьи руки. Ни одна серьезная контора не будет работать по второй схеме, или как там — второй порог. Ну или до первого недоставленного важного письма VIP-у.
Серьёзные конторы спокойно пользуются Postini, а иногда держут всю почту у облачных провайдеров.
многие «серьезные конторы» держат почту в Гугле и очень даже довольны — низкие издержки на почтовые сервисы, обширный функционал. Как альтернатива — Яндекс.Почта, он даже полностью бесплатен для неограниченного количества ящиков.

И, кстати, чем отличаются «серьезные конторы» от несерьезных? Даже у small business (по западным меркам, до 300 сотрудников) есть много коммерческих тайн, вопрос лишь в одном — сильно ли задействован режим паранойи у директора и спецов по безопасности.

P.S. режим паранойи у директора зачастую выключается подписанием договора о неразглашении с поставщиком услуг.
UFO just landed and posted this here
Если нет проблем держать в гугле — то не понятно, какие проблемы было держать у себя. Ну кроме, возможно финансовых. И если таков уровень проблем — то это ни разу не корпоративная почта. Это личные ящики сотрудников, которыми по недоразумению разрешают пользоваться на рабочих местах.
UFO just landed and posted this here
Если для конторы почта и mission critical — параллельные вещи, то хоть в яндексе. А если не параллельные, то никто в здравом уме в чужих облаках ничего деражть не будет. В частном — сколько угодно. И дело не только в коммерческих секретах. В серьезных конторах так же часто по L3 VPN каналам почты дофига ходит с филиалами. А еще бывает исходя из структуры и организации (весьма оправданной) бранчи вообще выхода в инет прямого не имеют. Ни для серфинга, ни для почты, ни для чего. L3 VPN — все в центр. В ЦОДе центрального офиса — антивирусная проверка, антиспам, DLP.
Ну и собственно об объемах. Когда почта действительно корпоративная — это по сути система документооборота или хотя бы ее часть. Десятки гигабайт локального трафика, если не сотни. В гугль его гонять собираетесь? Хотя каждому свое, не для всех это актуально, согласен.
я так понимаю, Вы — яростный противник гугловой почты. Я, первым делом, тоже был жутко против. Но со временем приходит понимание, что специализированный сервис от крупного бренда намного эффективнее и надежнее доморощенных (в прямом смысле слова — выращеных дома) специалистов по почте.

На моем опыте, имея двух первоклассных спецов сугубо по почтовым сервисам на удалении 5 тыс км друг от друга, все равно раз в два года случается полная лажа, с вылетом мастер-сервера или всего кластера, и гигабайтами отфутболенных писем.

И да, Вас смущают сотни гигабайт трафика? Или лучше платить по 40 тыс. евро в год за жиденький MPLS-канал в 8МБит/с до центра, по которому будет ходить и почта, и голос, и видео, еще и Интернет в нагрузку? То, что по такой схеме многие работают, не означает, что это наиболее эффективное решение.

На Украине мне предлагали безлимит 100МБит/с за 450 евро. Имея такой канал, меня мало будет заботить трафик до гугля и обратно.

P.S. попрошу не путать безлимит для юрлиц с гарантированным временем восстановления канала с интернетом от районного провайдера.
Я прекрасно знаю, что такое безлимит для юрлиц. И со стороны оператора, и со стороны потребителя. Это не вариант по сравнению с IP VPN.
RTT, вопросы связности и зон ответсвенности, когда её (связности) нет, QoS. QoS как операторский, так и свой (никаких проблем с сожительством разных видов трафика). Инет-впн как резерв — да, как основной канал — не всегда.
Опять же специфика конторы. Вы можете себе представить банк из первой тройки-пятерки с корпоративной почтой в гугле? Или госконтору силовиков? Или еще что-то подобное? А если завтра война? (Что вообще-то НЕ из разряда бреда). Многие организации, типа топливноэнергетического сектора и подобное — это вообще нацбезопасность. И такой специфики больше, чем кажется на первый взгляд. Я понимаю, можно сказать — это не про всех. Конечно. Но и упираться, что так не бывает — тоже не тогой.
Какая-то из компаний ВТБ отправляла почту из Office 365, причем с неверно настроенными MX'ами.
Исключение, подтверждающее правило. Ведь вы приводите этот факт как пример некомпетентности и кривизны, а не образец для подражания или как?
Как пример использования.
подождите, мы вообще начинали разговор о мелком бизнесе по западным меркам (до 300 чел.). Всякие стратегические объекты, оборонка, банки из первой пятерки ну никак не дотягивают по масштабу до мелкого бизнеса, как не затягивай пояс. Еще раз подчеркиваю, Гуглопочта эффективна в определенных рамках — там где SBS уже не справляется и критичность выше, чем один сервер с обслуживанием всеядным ИТ-специалистом, но при этом полноценный Exchange-кластер экономически или идеологически не оправдан. Но это не означает, что отсутствие собственной почтовой инфраструктуры переводит компании в разряд «несерьезных».

И, факультативно, у вас там не Блекберри у всех?
А однажды в гугл прилетит шальная жалоба и ваш аккаунт засуспендят, до выяснения.
А выяснения — они не полчаса занимают.

В результате — сотня филиалов лишается средства коммуникации с ЦО, контрагенты настораживаются ввиду резко образовавшейся недоступности.

У своего сервиса (ну ли даже размещенного в облаке) этот риск как-то поменьше будет (ИМХО).
Или завтра у них будет сбой и корп. почта проиндексированная будет доступна через поисковик.

Или еще что-то в том же духе. Например

i-news.kz/news/2010/11/03/3828678.html
не слышал про суспенд всего домена в платных аккаунтах, такое бывает? Если да, то это, конечно, неправильно.
Ссылку дать не могу, но в этом году как минимум один такой случай в интернетах муссировался.
Пострадавший имел платный аккаунт, почту на гугле со своим доменом и все такое. И расчеты с контрагентами через Google Checkout.
И на него кто то подал жалобу по какойто там транзакции, аккаунт засуспендили на время разборок.

И остался человек без почты, вся переписка на гугле.
Как выкручивался — не в курсе.
сотни гигабайт трафика

В час? В сутки? В месяц?
Ну вот у меня в месяц примерно 300-400Гб почты, ну дык это не особо какая нагрузка, каналов офигенской ширины тут не надо.
Какой при этом размер базы? Какая политика бэкапов? Даешь это все в публичные облака?
В упакованном виде около 250Гб, бэкапы делаются рсинком два раза в сутки в два разных (географически) места. Облака не пользую, все свое.

По поводу объема почтовой БД — во первых, большинство пользователей хранят только то что может пригодиться и удаляют то что смысла хранить нет (это мне просто повезло так)
а во вторых, некоторую долю почты занимает всякие обмены данными между «автоматами», которые за собой тоже подчищают.

Само собой у всех своя специфика, и кто-то просто вынужден хранить 10 лет любое даже не несущее никакой смысловой нагрузки письмо.
«Облака не пользую, все свое»

Что и требовалось доказать. Причем я не о приватном, частном облаке.

emeliyannikov.blogspot.ru/2012/08/blog-post_3317.html

Не по дороге с облаками

1. Что происходит с данными, загруженными в облако, после выполнения действий, назначенных заказчиком (обработки, проведения вычислений, нажатии клавиши Delete на компе пользователя, работающего с облачной инфраструктурой)?
2. Какими конкретно механизмами обеспечивается разграничение доступа к информации в облаке между пользователями всех этих SaaS/IaaS/PaaS и вообще XaaS, кто и как подтвердил их надежность?
3. Что там с виртуальной архитектурой внутри облака, атаками на гипервизор, супер-пользователями и почему бы им не продать нашу информацию конкурентам, которые получают все по запросу здесь же?
4. Кто и как управляет ключами шифрования при закрытии канала передачи данных в облако? Почему это не АНБ/ЦРУ/Моссад/ФСБ/BND/MI5-MI6 (список продолжите сами)?
5. Кто конкретно и как отвечает за неизменность ваших данных в облаке? Чем это подтверждается?
6. Что вы будете делать, когда у вас не окажется доступа к интернету?
7. Что вы будет делать, когда провайдер откажет вам в услуге?
8. Что вы будете делать, когда ваши данные бесследно исчезнут?
9. Что вы будете делать, когда решите «найти себе другого провайдера, честного» и мигрировать к нему? Как вы перенесете свои данные и перенесете ли вообще?
Хех, кого-то вопросы видно расстроили :)
Знаете, это как утечки из наложки: вроде и «низя», но кто поймает лично конкретного сотрудника за руку да прилюдно выпорет? Проще замять, и клиенту не сказать — это я про договор о неразглашении. Не говоря уже про СОРМ и лишний перегон почты по просторам российского интернета.

Я.Почтой я бы очень побоялся пользоваться: техподдержка очень медленная, никто ничего не обещает и не гарантирует, и, поскольку сервис некоммерческий, им, а не клиенту, очень легко включить режим «платона щукина», и разбирайся как знаешь. Кто вашу почту при этом, у них лежащую, еще увидит — отдельный вопрос. Одно хорошо — ящик у них безлимитный. :)
Ну я понимаю, что в наших странах понятие деловой репутации находится где-то на уровне с понятием первичного накопления капитала, но все же что-то заставляет усомниться в том, что крупные игроки вроде Яндекса, Мыло.Ру и, тем паче, Гугля, будут рисковать своей репутацией ради небольшой сиюминутной выгоды.
Во-первых, я о том и говорю, что случай проще замолчать, чем эскалировать. Во-вторых, сиюминутная «выгода vs репутация» — это Вы неверно акценты расставили. Верно будет «сразу положить на клиентов в пользовательском соглашении, да еще и проиндексировать, к радости собственной системы рекламы, каждый клиентский чих» vs «за что-то отвечать и тратить на это деньги и нервы». Уверен, что, случись что, тему утечки сольют тихо. А если тихо не получится, я же первый буду улыбаться, читая пресс-релиз, что в банке X произошла утечка данных, т.к. почту их директора (не говоря уже — домена) лежала на (подставить: yandex, mail.ru, rambler, гугл).

P.S. Рамблер с его «ядреным» антиспамом в лице необучающегося грейлистинга вообще лучший способ затормозить любое деловой общение на 40-50 минут :)

P.P.S. Но, в общем-то, это не же не провайдеры услуг для бизнеса!
UFO just landed and posted this here
у нас будет свой MTA c вэбмордой и грейлистингом. (с) почти Бендер
Давайте не путать теплое с мягким.
Что по вашему SBS? офис на 20-150 человек? Но один офис на 150 манагеров, которые сидят и рассылают прайсы и выписывают счета — тут почта хоть на pupsik.ru, а второй офис, на 20 человек — это банк — тут без собственнго почтовика — никак. И exim в виде mailhub в дмз перед exchange — это не только спаморезка- но и лишняя линия обороны. Вывод — у каждого офиса свой путь Почты.
Dixi.
минусуйте.
Возвращаюсь к теме спам зашиты.
Это конечно не очень кашерно гонять почтовый трафик организации в Европу или Америку и обратно, где, как известно, сидят иностранные агенты (из родного СКР) и просматривают каждое письмо и заодно спам фильтруют — утрирую. По моему опыту, большие-богатые-серьезные дяди и тети для оч. конфиденциальной переписки предпочитают пользоваться mail.ru (да-да!) и gmail — и не доверяют это корп. почтовым серверам. Уверяю вас, если был бы серьезный случай вскрытия переписки со стороны почтовых гигантов — был бы уже серьезный скандал.

Но вы представьте развитие этих услуг:
уже сейчас за небольшие деньги работает сервис, который на 99,9% отрабатывает функцию спам-защиты. Уверен, что развитие функционала (типа грейлистинг и т.п.) дело ближайшего будущего. Дальше как обычно: еще большее распространение сервиса и радикальное удешевление. Т.е. переход на облачные сервисы неизбежен. Через пару лет большинство будет пользоваться готовым облачным яндекс-спаморезом. Еще через пару лет останутся только единичные случаи использования корп. почтовых серверов. Это как переход от программирования на Ассемблере до C++. И останутся только единицы, которые будут знать тонкости низкоуровневого взаимодействия почтовых систем.
Простите, но это очень далекие от реальности размышления. Даже как-то спорить не удобно об очевидном. Ваша аналогия про асм и с совершенно неуместна. Даже интуитивно это понятно. Правильная же аналогия вот какая. Развитие городского транспорта, метро в частности достигнет таких высот, что только полные придурки будут пользоваться личным автотранспортом, да еще с мигалками. И уж надо быть совсем недочеловеком, что бы пользоваться личным вертолетом или самолетом. Как-то примерно так. Еще раз хочу донести до вас простую мысль — описанная вами система — это личные ящики, принадлежащие сотрудникам и используемые кроме личных, еще и в служебных целях. Это не корпоративная почта.
И потом. Много больших-богатых-серьезных дядек вы обслуживали в ИТ смысле? Специфику их переписки деловой (а не с любовницами) представляете? С последствиями от не дошедшего вовремя (или вообще не дошедшего из-за бюджетного-но-надежного решения) письма сталкивались? Расследовать разные заморочки приходилось? На запросы своей службы ИБ или кураторов из органов отвечать приходилось? Сдается, что нет. Это вам не асм vs с. Что будете делать, когда ваш облачный сервис медным тазом накроется? А если вас попросят восстановить письмо месячной давности, случайно удаленное? Откажете с резолюцией — нефик фигней страдать? В вашем случае может это и прокатит. Но у по настоящему больших дядек, занимающихся серьезным бизнесом — вряд ли.
Вы приводите пример работы почты в очень крупных компаниях и серьезных структурах, 90% которых у нас в пределах МКАДА окопались. Остальное большинство организаций живут проще, им бы прибыль получить и дальше протянуть, и органы то же попроще. И админам приходится управлять кучей сервисов одновременно, а позволить себе специализироваться только на 2-3-х направлениях — это непозволительная роскошь, т.к. заработаешь только себе на еду, но не на семью.

Резюмируя комментарии можно сказать, что для обычных людей лучшая спам защита это свой отдельный шлюз с postfix (в идеале на независимой площадке поближе к провайдеру) и кучей тонких настроек или готовый облачный сервис.
если был бы серьезный случай вскрытия переписки со стороны почтовых гигантов

А шо, таких случаев таки не было? Может моя память меня причудливо заблуждает — но как минимум из мэйл.ру и яндекса были утечки.
С гуглем тоже были и они даже платили по искам.
Никому верить нельзя, даже себе. (с) Бородатый анекдот

Хотя для админа это больше похоже не на анекдот, а на строчку должностной инструкции.
With Dyn Email Gateway… we filter and scan your mail with SpamAssassin and DNS-based blacklists...
В общем, это для тех системных админстраторов, которые не в состоянии настроить SpamAssassin и не слышали о DNSBL (а также о вреде их применения).
Как обычно: коменты (в большей части) не по статье, а по целесообразности использования Exchange. Холивар такой холивар… У нас вот тоже Exchange, и понятно — это поделие, как ни хорошо оно для корп. сектора, никак нельзя выставлять голой жопой в интернеты. У меня для этих целей живет фронтэнд на связке FreeBSD+postfix+clamav+gld. Само собой, postfix настроен в максимальном соответствии с RFC. Как показала практика такой не хитрый набор позволяет существенно минимизировать количество спама приходящего в домен.

Есть правда один нюанс: много фирм, даже крупных, которые содержат свой MX мало заботит насколько корректно у них настроен почтовый сервер — до mail.ru доходит и ладно. Как показала практика, самые распространенные проблемы — это отсутствие реверсных зон и неправильные HELO. Приходится вести белый список, что поделать (хотя с многими удалось договориться). Для контор с относительно статичным списком контрагентов это подходит вполне себе.

Всего что нужно — первый месяц поотлавливать ложные отлупы. У меня подобная связка работает уже пять лет (ттт), нареканий — никаких.

PS Буквально неделю назад произошел забавный случай, postfix перестал выпускать в мир письма, с аттачами в виде некоторых эксельных файлов. Оказалось хлам стал там находить страшную вирусню. Проблема решилась в течение пары часов!, после обращения в суппорт хлама и последующего обновления АВ-базы. За все время существования у меня этой связки, такое — первый раз; также, ни одной вирусной атаки через почту не произошло. Вот тут можно почитать мою статью по сабжу.
У postfix есть замечательный компонент — postscreen.
Sign up to leave a comment.

Articles