Заметки IT Менеджера

04.02.2011

Почта в облаке – бесплатное решение для небольшой компании


обновлено 28.02.2011

Ни для кого не секрет, что почта в современном бизнесе любого масштаба – один из самых важных и критичных инструментов. Небольшие фирмы сталкиваются с рядом проблем, связанных с почтой. С одной стороны у них нету ни возможности, ни необходимости в содержании своего постоянного квалифицированного администратора. С другой – его отсутствие или удаленная работа приводит к проблемам с оперативностью. Опять же, содержание и поддержка своего почтового сервера … А ведь еще нужно обеспечить его непрерывную работу …

Итак, какие основные требование к современной почтовой системе, для применения в малом и, по нашим меркам среднем, бизнесе:

  1. Собственно почта на своем почтовом домене. Использование для бизнеса почты на адресах всяких там gmail.com или, не дай бог, mail.ru, ukr.net или i.ua – идиотизм. Нет ничего смешнее, чем контактный адрес у фирмы типа firma@yandex.ru или еще хуже, что-то вроде kotenok23@mail.ru.
  2. Возможность управления и получения доступа к любому из аккаунтов. Надеюсь все понимают, что случится, если кто-то уйдет вместе с адресом?
  3. Централизованное хранение почты на сервере. Клиент должен работать с сервером, в крайнем случае, с копией почты, скачанной оттуда. POP3, даже с “костылями” в виде хранения почты на сервере – прошлое тысячелетие. При работе из нескольких мест, рано или поздно, но вы забудете поставить галочку “сохранять почту на сервере”, или ее просто не будет в каком-нибудь кривом мобильном клиенте.
  4. Удаленный доступ к ней с разных клиентов
  5. Удаленный доступ к ней через веб интерфейс

Кроме того, очень желательными являются также:

  1. Удаленный доступ к почте с мобильных устройств с помощью ActiveSync. Этот протокол от Microsft, по сути, является стандартом и поддерживается всеми современными мобильными платформами Symbian, iOS, Android и Windows Mobile.
  2. Возможность централизованной работы с календарем и адресной книгой.
  3. Подключение к серверу с использованием http или https протокола из “тяжелого” клиента типа Outlook, что позволит без проблем работать из любого места.
  4. Поддержка списков рассылки и псевдонимов.
  5. Антиспам система.

Конечно же, идеальными для такой цели являются сервера Exchange 2007/2010 или они же, но в составе Small Business Server. Но как я уже писал выше, тут возникают сложности с администрированием. Кроме того, существуют службы hosted exchange, например Виртуальный офис от Life. Но они достаточно дорого стоят, а хочется-то шары  или, если выражаться красиво – оптимизации расходов :-)

Кое-кто пытается заменять почту в бизнесе мессенджерами и им подобными программами. Мое искреннее убеждение заключается в том, что использование любых p2p месенджеров типа icq и т.д. в бизнесе, мягко говоря неправильно. Все дело в том, что такого рода программы обладают рядом идеологических недостатков:

  1. Очень короткий, “телеграфный” стиль общения, что делает любую переписку очень громоздкой
  2. Достаточной короткое время обдумывания ответа, что может привести к проблемам
  3. Сложность, если не невозможность привлечения дополнительных собеседников к переписке
  4. Очень и очень затрудненный поиск чего-либо в “простынях” диалогов
  5. Большая уязвимость ПО, которое требует соединений клиентов между собой или с сервером услуги. Хотя, в отдельных случаях, возможно применение корпоративных мессенджеров типа клиента и сервера от Microsoft со шлюзами в другие сети, что позволит применять какие-либо корпоративные политики и обеспечивать какую-нибудь защиту.
  6. “Дырявость” и ресурсоемкость клиентов
  7. Возможность производителем клиента запускать без ведома пользователя содержимое на клиенте. Обычно это реклама или что-то типа того, но возможности там очень большие. Но самое главное, что в случае наличия уязвимости клиента, эту операцию могут проделать злоумышленники.
  8. Отсутствие нормального архива с потенциальным доступом других сотрудников и, что немаловажно, каких-либо отметок о прохождении сообщения. Часто, в случае разногласий, для почты предоставляются логи и метки прохождения письма, в случае “мгновенных” сообщений этого нету
  9. Ну и последний, хотя и один из самых важных факторов заключается в том, что от 60% и до 90% процентов такого трафика не имеют отношения к работе. Более того, постоянно выскакивающие сообщения из двух-трех слов приводят к тому, что человек постоянно отвлекается на их прочтение и такой же ответ.

Все это делает нежелательным, а часто и вредным, применение такого ПО. Это не значит, что нету сфер его применения, например, для технической поддержке. Хотя и там, лучше использовать что-то типа индивидуального чата с историей.

Что-то я отвлекся :-) Вернемся к “почте в облаках”. Я знаю две большие службы, которые могут предоставить часть этого функционала на бесплатной основе. Это live.com и gmail.com

У обеих служб есть как бесплатное, так и платное решение. Меня, конечно же, интересовало бесплатное. У Google ограничение в 50 пользователей, у Microsoft – в 500! У Microsoft можно скачать и работать с коннектором для Outlook, который умеет подключаться через MAPI и, соответственно, работает и календарь и контакты и т.д., у Google утилита для синхронизации с Outlook не работает в бесплатной версии. Места Microsoft дает чуть больше, кроме того, предоставляет кучу места для хранения файлов и фотографий и даже дает возможность создания корпоративной сети для Messenger. У Google можно получить частичный функционал Google Apps, подключение с мобильных устройств через ActiveSync, которого, кстати, нету у Microsoft, хотя это их протокол. К Google можно подключаться с помощью POP3 и IMAP, хотя, конечно, работает это все не самым лучшим образом, упор у него на web интерфейс.

По началу я все настроил на Microsoft, но оказалось, что у него есть одно, но серьезное ограничение – у них не предусмотрено создание групповых адресов. Как можно было подобное упустить – я не знаю …

Как мне подсказали в комментариях, это ограничение можно и обойти, правда несколько через одно место. Нужно создать группу рассылки на live с адресом типа group@groups.live.com, включить в нее всех нужных пользователей, затем создать пользователя, который будет и будет группой groupname@domain.com, ну и, наконец, поставить переадресацию с groupname@domain.com на group@groups.live.com.

Еще одним неприятным ограничением у сервиса от Microsoft оказалось отсутствие синонимов (alias). Но, надеюсь, что это все будет исправлено в ближайшее время.

В общем, в итоге все оказалось на Google, у которого, кстати, и консоль администрирования несколько удобнее. Хотя, если бы я додумался тогда до обхода проблемы с группами, то еще подумал бы.

В обоих случаях начинается все с ввода домена, который будет обслуживаться. Ну и в это же время нужно будет прописать в зоне DNS для этого домена нужные записи, которые покажут Microsoft или Google, соответственно, что вы владелец этого домена и настроят вашу зону так, чтобы ваша почта принималась и отправлялась через вышеперечисленные сервисы.

В процессе настройки следует завести записи типа TXT, для spf

v=spf1 include:hotmail.com ~all
v=spf1 include:_spf.google.com ~all

Для сервиса от Microsoft и Google соответственно

Затем создать записи типа CNAME для подтверждения владения доменом (они номерные и уникальные для каждого домена)

Ну и, наконец, прописать записи типа MX:

10 1657636093.pamx1.hotmail.com

Для сервиса от Microsoft и

10 ASPMX.L.GOOGLE.COM
20 ALT1.ASPMX.L.GOOGLE.COM
20 ALT2.ASPMX.L.GOOGLE.COM
30 ASPMX2.GOOGLEMAIL.COM
30 ASPMX3.GOOGLEMAIL.COM
30 ASPMX4.GOOGLEMAIL.COM

Кроме того, можно прописать адреса, которые упростят жизнь при наборе адреса какой-то из служб, например чтобы адрес webmail.domain.ua вел на страницу с почтой от live.com.

Если у вас уже есть работающая почта, то MX прописывать еще рано, т.к. вначале нужно создать аккаунты всех пользователей и только потом переводить поток почты на новую службу.

Ну и пара слов о настройке клиента для работы с IMAP от Google:

Сервер входящей почты (IMAP server): imap.gmail.com
Сервер исходящей почты (SMTP server): smtp.gmail.com

Серверу исходящей почты требуется аутентификация (аналогично серверу для входящей почты)
Порт для IMAP сервера: 993, тип шифрованного подключения: SSL
Порт для SMTP сервера: 587, тип шифрованного подключения: TLS
Обязательно нужно увеличить таймаут (длительность ожидания сервера)
Время между проверками почты нужно ставить относительно большое, как минимум 5 минут.

Одной из особенностей при использовании “тяжелых  клиентов” для отправки почты через оба сервиса является то, что однократно для каждой сессии, при отправке письма нужно будет ввести текст в окно с “капчей”. Если не перезапускать клиента каждые 15 минут, то это не доставляет особенного беспокойства.

На настоящий момент компания работает уже некоторое время, и эксплуатация показала следующее:
1. Папки в Гугле русскими названиями называть не стоит – в клиентах будут проблемы
2. Первичную заливку старой почты нужно проводить без фанатизма – кусками, т.к. этот процесс небыстрый
3. Стоит приготовиться к регулярным сообщениям об ошибках таймаута у IMAP

В остальном – все работает и работает терпимо, как для бесплатного решения.

P.S. Недавно прошел анонс от Microsoft о службе Office 365, похоже, что это будет действительно интересное облачное решение от Microsoft, рекомендую ознакомиться.

Реклама

13 комментариев »

  1. >у них не предусмотрено создание групповых адресов
    Имеются в виду группы рассылки? т.е. письмо пришедшее на «групповой адрес» должно быть переслано членам группы?

    Не совсем понял, а к ящикам на службе live доступ по IMAP возможен?

    комментарий от shs — 28.02.2011 @ 10:34 | Ответить

    • Группы рассылки или групповые адреса — это одно и то же и это именно то, что ты описал, письмо приходит всем его «членам».

      Что касается IMAP, то нет, по крайней мере я не нашел таких параметров. Но MAPI коннектор работает гораздо лучше. IMAP своеобразный протокол, имеющий кучу реализаций.

      комментарий от itpadla — 28.02.2011 @ 10:41 | Ответить

  2. Вот еще, что интересно. Я пользуюсь обычным ящиком на @gmail.com, который подключен по IMAP. В качестве почтового клиента пользую ThunderBird. Никаких лагов не замечал. Все настройки почтового клиента — дефолтные. Может быть проблемы при работе с Google по IMAP связаны с почтовым клиентом и/или каналом?

    комментарий от shs — 28.02.2011 @ 10:57 | Ответить

    • Все может быть … А писем много? IMAP не любит, когда много папок и много писем в папкках. У Гуглевского IMAP еще и проблемы с кириллицей при отдаче по IMAP. Уже не такие как были раньше, но все равно есть. Поэтому папки лучше называть только латиницей.

      Ну и по IMAP нельзя синхронизировать календарь, встречи и т.д.

      Именно поэтому, однозначно что-то рекомендовать не могу. Для гугля невыгодно использование тяжелых клиентов, они всех на свою вебморду подсаживают. Хотя у них есть интересные коммерческие услуги, но там от $30 с пользователя в год с базовым сервисом.

      комментарий от itpadla — 28.02.2011 @ 11:09 | Ответить

      • За кирилицу в названиях папок не скажу (не пользую).
        Писем сейчас ~4700 общим весом 231 Мб, папок/ярлыков — 8 штук.

        комментарий от shs — 28.02.2011 @ 11:18

      • Да, это не размер :-)

        комментарий от itpadla — 28.02.2011 @ 11:20

  3. >Да, это не размер :-)

    Возможно ;), но другого опыта использования gmail у меня нет. ;)

    А у вас проблемы с использованием IMAP имели место быть при каких колличественных показателях?

    комментарий от shs — 28.02.2011 @ 11:27 | Ответить

    • Десятки тысяч писем, гигабайты объема и десятки папок.

      Хотя, не исключено, что и в клиенте дело.

      Т.е. пользоваться можно, но регулярно возникает таймаут, но на него можно не обращать внимания :-)

      комментарий от itpadla — 28.02.2011 @ 11:34 | Ответить

  4. 1) в МС сейчас 500 юзверей
    2) гугл в плане групп однозначно рулит. В МС же можно создать группу в «месенжере» с адресом mykantora@groups.live.com потом создать юзверя mygroup@mykantora.com и с него направить почту на mykantora@groups.live.com — череж Ж
    3) еще в МС нет такой фишки как ЗАДАЧИ :(

    комментарий от Fanta — 28.02.2011 @ 13:23 | Ответить

    • 1-е, я читал про 300 … можно ссылку на то, где про пятьсот указано? Я тогда исправлю.

      2-е да, таки можно. Просто это, мягко говоря, неудобно. А за идею с двойной переадресацией — спасибо, до такого я не додумался.

      Надо будет обновить заметку, т.к. это все достаточно важно.

      комментарий от itpadla — 28.02.2011 @ 14:31 | Ответить

      • не знаю где написано о 300 но вот у меня на вех домех 500
        сркин — http://clip2net.com/clip/m32786/1298902307-clip-12kb.png
        Еще в МС плохо то что нет алиасов. хотя на хотмейле отнедавно появились. ждем и здесь!

        комментарий от Fanta — 28.02.2011 @ 16:12

  5. Бить тебя санным веником за SOFTFAIL в SPF…

    комментарий от pan_2@LJ — 28.02.2011 @ 19:21 | Ответить

    • Почему? Я вроде как у SM и гугля переписывал … Что не так?

      комментарий от itpadla — 28.02.2011 @ 19:23 | Ответить


RSS feed for comments on this post. TrackBack URI

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

Блог на WordPress.com.

%d такие блоггеры, как: