1 марта 2011 г.

Почта в облаке – бесплатное решение для небольшой компании

обновлено 28.02.2011

Ни для кого не секрет, что почта в современном бизнесе любого масштаба – один из самых важных и критичных инструментов. Небольшие фирмы сталкиваются с рядом проблем, связанных с почтой. С одной стороны у них нету ни возможности, ни необходимости в содержании своего постоянного квалифицированного администратора. С другой – его отсутствие или удаленная работа приводит к проблемам с оперативностью. Опять же, содержание и поддержка своего почтового сервера … А ведь еще нужно обеспечить его непрерывную работу …

Итак, какие основные требование к современной почтовой системе, для применения в малом и, по нашим меркам среднем, бизнесе:

  1. Собственно почта на своем почтовом домене. Использование для бизнеса почты на адресах всяких там gmail.com или, не дай бог, mail.ru, ukr.net или i.ua – идиотизм. Нет ничего смешнее, чем контактный адрес у фирмы типа firma@yandex.ru или еще хуже, что-то вроде kotenok23@mail.ru.
  2. Возможность управления и получения доступа к любому из аккаунтов. Надеюсь все понимают, что случится, если кто-то уйдет вместе с адресом?
  3. Централизованное хранение почты на сервере. Клиент должен работать с сервером, в крайнем случае, с копией почты, скачанной оттуда. POP3, даже с “костылями” в виде хранения почты на сервере – прошлое тысячелетие. При работе из нескольких мест, рано или поздно, но вы забудете поставить галочку “сохранять почту на сервере”, или ее просто не будет в каком-нибудь кривом мобильном клиенте.
  4. Удаленный доступ к ней с разных клиентов
  5. Удаленный доступ к ней через веб интерфейс

Кроме того, очень желательными являются также:

  1. Удаленный доступ к почте с мобильных устройств с помощью ActiveSync. Этот протокол от Microsft, по сути, является стандартом и поддерживается всеми современными мобильными платформами Symbian, iOS, Android и Windows Mobile.
  2. Возможность централизованной работы с календарем и адресной книгой.
  3. Подключение к серверу с использованием http или https протокола из “тяжелого” клиента типа Outlook, что позволит без проблем работать из любого места.
  4. Поддержка списков рассылки и псевдонимов.
  5. Антиспам система.

Конечно же, идеальными для такой цели являются сервера Exchange 2007/2010 или они же, но в составе Small Business Server. Но как я уже писал выше, тут возникают сложности с администрированием. Кроме того, существуют службы hosted exchange, например Виртуальный офис от Life. Но они достаточно дорого стоят, а хочется-то шары  или, если выражаться красиво – оптимизации расходов :-)

Кое-кто пытается заменять почту в бизнесе мессенджерами и им подобными программами. Мое искреннее убеждение заключается в том, что использование любых p2p месенджеров типа icq и т.д. в бизнесе, мягко говоря неправильно. Все дело в том, что такого рода программы обладают рядом идеологических недостатков:

  1. Очень короткий, “телеграфный” стиль общения, что делает любую переписку очень громоздкой
  2. Достаточной короткое время обдумывания ответа, что может привести к проблемам
  3. Сложность, если не невозможность привлечения дополнительных собеседников к переписке
  4. Очень и очень затрудненный поиск чего-либо в “простынях” диалогов
  5. Большая уязвимость ПО, которое требует соединений клиентов между собой или с сервером услуги. Хотя, в отдельных случаях, возможно применение корпоративных мессенджеров типа клиента и сервера от Microsoft со шлюзами в другие сети, что позволит применять какие-либо корпоративные политики и обеспечивать какую-нибудь защиту.
  6. “Дырявость” и ресурсоемкость клиентов
  7. Возможность производителем клиента запускать без ведома пользователя содержимое на клиенте. Обычно это реклама или что-то типа того, но возможности там очень большие. Но самое главное, что в случае наличия уязвимости клиента, эту операцию могут проделать злоумышленники.
  8. Отсутствие нормального архива с потенциальным доступом других сотрудников и, что немаловажно, каких-либо отметок о прохождении сообщения. Часто, в случае разногласий, для почты предоставляются логи и метки прохождения письма, в случае “мгновенных” сообщений этого нету
  9. Ну и последний, хотя и один из самых важных факторов заключается в том, что от 60% и до 90% процентов такого трафика не имеют отношения к работе. Более того, постоянно выскакивающие сообщения из двух-трех слов приводят к тому, что человек постоянно отвлекается на их прочтение и такой же ответ.

Все это делает нежелательным, а часто и вредным, применение такого ПО. Это не значит, что нету сфер его применения, например, для технической поддержке. Хотя и там, лучше использовать что-то типа индивидуального чата с историей.

Что-то я отвлекся :-) Вернемся к “почте в облаках”. Я знаю две большие службы, которые могут предоставить часть этого функционала на бесплатной основе. Это live.com и gmail.com

У обеих служб есть как бесплатное, так и платное решение. Меня, конечно же, интересовало бесплатное. У Google ограничение в 50 пользователей, у Microsoft – в 500! У Microsoft можно скачать и работать с коннектором для Outlook, который умеет подключаться через MAPI и, соответственно, работает и календарь и контакты и т.д., у Google утилита для синхронизации с Outlook не работает в бесплатной версии. Места Microsoft дает чуть больше, кроме того, предоставляет кучу места для хранения файлов и фотографий и даже дает возможность создания корпоративной сети для Messenger. У Google можно получить частичный функционал Google Apps, подключение с мобильных устройств через ActiveSync, которого, кстати, нету у Microsoft, хотя это их протокол. К Google можно подключаться с помощью POP3 и IMAP, хотя, конечно, работает это все не самым лучшим образом, упор у него на web интерфейс.

По началу я все настроил на Microsoft, но оказалось, что у него есть одно, но серьезное ограничение – у них не предусмотрено создание групповых адресов. Как можно было подобное упустить – я не знаю …

Как мне подсказали в комментариях, это ограничение можно и обойти, правда несколько через одно место. Нужно создать группу рассылки на live с адресом типа group@groups.live.com, включить в нее всех нужных пользователей, затем создать пользователя, который будет и будет группой groupname@domain.com, ну и, наконец, поставить переадресацию с groupname@domain.com на group@groups.live.com.

Еще одним неприятным ограничением у сервиса от Microsoft оказалось отсутствие синонимов (alias). Но, надеюсь, что это все будет исправлено в ближайшее время.

В общем, в итоге все оказалось на Google, у которого, кстати, и консоль администрирования несколько удобнее. Хотя, если бы я додумался тогда до обхода проблемы с группами, то еще подумал бы.

В обоих случаях начинается все с ввода домена, который будет обслуживаться. Ну и в это же время нужно будет прописать в зоне DNS для этого домена нужные записи, которые покажут Microsoft или Google, соответственно, что вы владелец этого домена и настроят вашу зону так, чтобы ваша почта принималась и отправлялась через вышеперечисленные сервисы.

В процессе настройки следует завести записи типа TXT, для spf

v=spf1 include:hotmail.com ~all
v=spf1 include:_spf.google.com ~all

Для сервиса от Microsoft и Google соответственно

Затем создать записи типа CNAME для подтверждения владения доменом (они номерные и уникальные для каждого домена)

Ну и, наконец, прописать записи типа MX:

10 1657636093.pamx1.hotmail.com

Для сервиса от Microsoft и

10 ASPMX.L.GOOGLE.COM
20 ALT1.ASPMX.L.GOOGLE.COM
20 ALT2.ASPMX.L.GOOGLE.COM
30 ASPMX2.GOOGLEMAIL.COM
30 ASPMX3.GOOGLEMAIL.COM
30 ASPMX4.GOOGLEMAIL.COM

Кроме того, можно прописать адреса, которые упростят жизнь при наборе адреса какой-то из служб, например чтобы адрес webmail.domain.ua вел на страницу с почтой от live.com.

Если у вас уже есть работающая почта, то MX прописывать еще рано, т.к. вначале нужно создать аккаунты всех пользователей и только потом переводить поток почты на новую службу.

Ну и пара слов о настройке клиента для работы с IMAP от Google:

Сервер входящей почты (IMAP server): imap.gmail.com
Сервер исходящей почты (SMTP server): smtp.gmail.com

Серверу исходящей почты требуется аутентификация (аналогично серверу для входящей почты)
Порт для IMAP сервера: 993, тип шифрованного подключения: SSL
Порт для SMTP сервера: 587, тип шифрованного подключения: TLS
Обязательно нужно увеличить таймаут (длительность ожидания сервера)
Время между проверками почты нужно ставить относительно большое, как минимум 5 минут.

Одной из особенностей при использовании “тяжелых  клиентов” для отправки почты через оба сервиса является то, что однократно для каждой сессии, при отправке письма нужно будет ввести текст в окно с “капчей”. Если не перезапускать клиента каждые 15 минут, то это не доставляет особенного беспокойства.

На настоящий момент компания работает уже некоторое время, и эксплуатация показала следующее:
1. Папки в Гугле русскими названиями называть не стоит – в клиентах будут проблемы
2. Первичную заливку старой почты нужно проводить без фанатизма – кусками, т.к. этот процесс небыстрый
3. Стоит приготовиться к регулярным сообщениям об ошибках таймаута у IMAP

В остальном – все работает и работает терпимо, как для бесплатного решения.

P.S. Недавно прошел анонс от Microsoft о службе Office 365, похоже, что это будет действительно интересное облачное решение от Microsoft, рекомендую ознакомиться.

Комментариев нет:

Отправить комментарий