Идеальный корпоративный почтовый клиент

    Когда возникает необходимость настроить почтовую систему для компании в первую очередь на ум приходит использовать решения от Microsoft — Exchange и Outlook. К сожалению, эти решения не обеспечивают достаточной гибкости и многим не подходят по разным параметрам.

    Хорошо, но что же использовать вместо них, ведь хочется такой же красивой и прозрачной для пользователя работы с почтой, которую обеспечивает протокол MAPI? Небольшая перетасовычка и на свет появляется вполне очевидное и на самом деле безальтернативное решение — IMAP. IMAP, слава Богу, в современном мире в той или иной степени поддерживают чуть ли не все почтовые клиенты, так что выбор у нас огромен. Но если присмотреться внимательней, то он сужается до весьма скромного множества из одного-двух наименований.

    Итак, нам бы хотелось:
    • Для начала — кросплатформенность. Глупо использовать стандартизированные технологии, но привязываться изначально к одной ОС, тогда уж проще сразу купить Exchange и навсегда забыть о какой-либо гибкости разворачиваемой инфраструктуры.
    • Полная поддержка IMAP и IMAP ACL. Второй пункт важен, т.к. без него нельзя будет организовать ни общих папок, ни передачу прав на различные операции с ящиком другим пользователям, а без этого в корпоративной почтовой системе никак.
    • Возможность централизованной настройки клиента через сервер.
    • Гибкость настроек клиента и удобство в использовании.
    Недолгий поиск в интернете может поведать, что единственный вариант, который можно было бы рассмотреть поближе — это Mozilla Thunderbird. Но вот вопрос: может ли Thunderbird предоставить весь необходимый функционал, чтобы можно было с лёгкостью заменить им связку Exchange и Outlook? Оказывается не только может, но и позволяет добиться куда как большего, чем просто банальное подражание продуктам Microsoft.

    Для начала, конечно, надо определиться с сервером, а то что-то я слишком лихо собрался заменять почтовым клиентом целую инфраструктуру. Я использую Dovecot, поскольку он является одним из самых надёжных и гибких продуктов в своей области, но самое главное — Dovecot единственный широкоиспользуемый сервер, который полностью реализует поддержку протокола IMAP. Вы можете использовать любой другой сервер, однако для достижения максимальной эффективности ваш сервер должен как минимум поддерживать IMAP ACL.

    В дебрях конфигов


    Теперь перейдём непосредственно к Thunderbird. Все настройки Thunderbird хранит в виде столь любимых многими текстовых конфигурационных файлов, правда, в несколько необычной манере. Конфиги Thunderbird представляют из себя скрипты на JavaScript. И Thunderbird не просто читает их, а исполняет. Из этого следует весьма забавный вывод: можно использовать множество возможностей JS для динамического формирования нужных параметров. Конечно, поддержка JS в Thunderbird далеко не полная, но нам её хватит с лихвой.

    Основной конфигурационный файл Thunderbird хранится в профиле пользователя и называется prefs.js. На всякий случай: профиль Thunderbird находится либо в домашней папке (для Linux), либо в AppData (для Windows), либо в папке программы (для Thunderbird Portable).

    Формат указанного файла весьма простой, он весь состоит из строчек вида

    user_pref("app.update.auto", false);

    Я думаю понятно, что подобные строчки задают некоторое значение указанным в качестве первого аргумента параметрам.

    Однако редактировать prefs.js вручную нельзя, поскольку он должен исправляться только самим Thunderbird. При этом непосредственно в программе есть встроенный редактор конфигурации, который позволяет получить доступ ко всем опциям из prefs.js. Попасть в него можно зайдя в меню Инструменты->Настройки..., в открывшемся окне перейдя в раздел Дополнительные, затем выбрав вкладку Основные и нажав на ней кнопку Редактор настроек...

    Этот редактор вам ещё очень пригодится, так что обязательно его отыщите. Хотя реально что-то изменять через него вам вряд ли понадобится, зато он крайне полезен для поиска названий нужных опций.

    Mozilla AutoConfig (aka Mission Control)


    Вот мы и подошли к самому интересному. Как я уже сказал, напрямую редактировать prefs.js нельзя, но это и не проблема, поскольку в Thunderbird есть ещё один уровень настроек, с помощью которого можно как угодно управлять пользовательскими параметрами из prefs.js.

    Этот интригующий механизм также полностью основан на JavaScript скриптах, но в этот раз вы уже вольны изменять что угодно и как угодно, в том числе используя все доступные инструменты и возможности JavaScript как языка программирования.

    Для включения дополнительного механизма настройки надо немного поменять файлы в установочной директории Thunderbird. Для начала необходимо добавить две строчки в конец файла greprefs/all.js, найти который можно в /usr/lib/thunderbird-xxx/ в Ubuntu Linux или рядом с Thunderbird.exe в Windows. Вот эти строчки:

    pref("general.config.obscure_value", 0);
    pref("general.config.filename", "thunderbird.cfg");

    Вторая содержит собственно имя конфигурационного файла, который должен использовать Thunderbird, а первая отвечает за его шифрование. Обычно шифровать ничего не нужно, поэтому значение первого параметра лучше выставлять равным 0.

    Теперь необходимо создать указанный файл thunderbird.cfg. Располагаться он должен в той же папке, что и основной исполняемый файл Thunderbird. Узнать, где находится Thunderbird в Linux можно командой

    which thunderbird

    Ну а в Windows вы можете заглянуть, например, в свойства ярлыка.

    Что может располагаться в thunderbird.cfg? Любой JavaScript код, который сможет выполнить Thunderbird. Однако нам-то надо работать с опциями настройки, для этого можно использовать следующие функции:

    function pref(prefName, value) 
    function defaultPref(prefName, value)
    function lockPref(prefName, value) 
    function unlockPref(prefName) 
    function getPref(prefName)
    function clearPref(prefName)
    function getenv(envName)

    Есть ещё парочка доступных функций, но они вам вряд ли понадобятся. Самая полная статья, которую я нашёл на эту тему, находится здесь.

    Хорошо, что же делают все эти функции?
    1. pref — устанавливает значение для указанного параметра. При этом пользователь сможет поменять это значение после запуска Thunderbird, однако если вы не измените thunderbird.cfg, то при следующем перезапуске эта функция выполниться снова и снова изменит значение параметра.
    2. defaultPref — устанавливает для указанного параметра значение по умолчанию. Может оказаться полезной при создании нового профиля.
    3. lockPref — самая полезная, пожалуй, функция. Устанавливает значение для некоторого параметра и блокирует его, таким образом запрещая пользователю этот параметр изменять.
    4. unlockPref — как не трудно догадаться, разблокирует ранее заблокированный параметр.
    5. getPref — возвращает текущее значение указанного параметра.
    6. clearPref — сбрасывает значение указанного параметра.
    7. getenv — возвращает текущее значение указанной системной переменной.
    Можно ещё получать данные из LDAP, но при этом не поддерживается авторизация, что сводит на нет полезность этого механизма. Да и он не нужен, как вы вскоре убедитесь.

    Вот простейший пример файла thunderbird.cfg, который немного «тюнит» Thunderbird:

    // Небольшой тюнинг Thunderbird с помощью Mozilla AutoConfig
    try {
            // Получаем имя пользователя, Thunderbird запустившего (и домашнюю папку, хоть она нам и не нужна)
            if(getenv("USER") != "") {
                    // *NIX параметры
                    var env_user    = getenv("USER");
                    var env_home    = getenv("HOME");
            } else {
                    // Windows параметры
                    var env_user    = getenv("USERNAME");
                    var env_home    = getenv("HOMEPATH");
            }
            
            // Ставим аккаунтом по умолчанию account1
            defaultPref("mail.accountmanager.defaultaccount", "account1");
            // Добавляем по умолчанию в список аккаунтов только account1
            defaultPref("mail.accountmanager.accounts", "account1");
            // Жёстко закрепляем за account1 сервер server1 (IMAP)
            lockPref("mail.account.account1.server", "server1");
            // Ставим в качестве сервера локальных папок основной IMAP сервер пользователя,
            // тем самым полностью отключая локальные папки в клиенте
            lockPref("mail.accountmanager.localfoldersserver", "server1");
            
            // Отключаем полосочку "Узнайте о своих правах" при первом запуске
            lockPref("mail.rights.version", 1);
            // Отключаем автообновление клиента. Если не отключить, то при обновлении может измениться файл
            // all.js и тогда весь механизм Mozilla AutoConfig сломается.
            lockPref("app.update.enabled", false);
            lockPref("extensions.update.enabled", false);
    
            // Настройки IMAP сервера
            lockPref("mail.server.server1.type", "imap");
            lockPref("mail.server.server1.hostname", "mail.domain.com");      // Неизвестно, зачем два параметра, но нужны оба,
            lockPref("mail.server.server1.realhostname", "mail.domain.com");  //   иначе можно будет менять пользователю
            lockPref("mail.server.server1.port", 143);                        // Порт сервера
            lockPref("mail.server.server1.socketType", 2);                    // Использовать STARTLS
            lockPref("mail.server.server1.name", env_user);
            lockPref("mail.server.server1.userName", env_user);               // Логин пользователя,
            lockPref("mail.server.server1.realuserName", env_user);           //   комментарий аналогично hostname
            lockPref("mail.server.server1.login_at_startup", true);           // Очень важный параметр! Без него вообще не заработает ничерта;)
            lockPref("mail.server.server1.isSecure", true);                   // Защищённый сервер
    
            // Настройки SMTP сервера
            lockPref("mail.smtpserver.smtp1.hostname", "mail.domain.com");
            lockPref("mail.smtpserver.smtp1.port", 25);
            lockPref("mail.smtpserver.smtp1.description", "SMTP сервер ЗАО «Рога и Копыта»");
            lockPref("mail.smtpserver.smtp1.try_ssl", 2);
            lockPref("mail.smtpserver.smtp1.auth_method", 1);
            lockPref("mail.smtpserver.smtp1.username", env_user);
    
            // Настройки аккаунта - адреса почты и т.д.
            defaultPref("mail.identity.id1.fullName", env_user);            //Это поле пользователь сможет поменять сам, но по умолчанию там будет его логин
            lockPref("mail.identity.id1.useremail", env_user + "@domain.com");
            lockPref("mail.identity.id1.reply_to", env_user + "@domain.com");
            lockPref("mail.identity.id1.valid", true);
            lockPref("mail.identity.id1.smtpServer", "smtp1");
            lockPref("mail.identity.id1.organization", "ЗАО «Рога и Копыта»");
            
            // Привязываем ID к аккаунту
            lockPref("mail.account.account1.identities", "id1");
    
            // Адресные книги LDAP
            lockPref("ldap_2.servers.domain.uri", "ldap://dc.domain.com/OU=Пользователи,OU=domain,DC=DOMAIN,DC=COM??sub?(mail=*)");
            lockPref("ldap_2.servers.domain.auth.dn", "DOMAIN\\" + env_user);
            lockPref("ldap_2.servers.domain.auth.saslmech", "");
            lockPref("ldap_2.servers.domain.description", "Сотрудники 'Рога и Копыта'");
            lockPref("ldap_2.servers.domain.filename", "empl.mab");
            lockPref("ldap_2.servers.domain.maxHits", 300);
            
            // Автодополнение адресов из книги сотрудников
            lockPref("ldap_2.autoComplete.directoryServer", "ldap_2.servers.domain");
            lockPref("ldap_2.autoComplete.useDirectory", true);
            
    } catch(e) {
        displayError("lockedPref", e);
    }

    Файл подробно комментирован, так что надеюсь вы разберётесь, что к чему. Блок try нужен для перехвата ошибок, лучше его не убирайте (иначе в случае чего Thunderbird просто не запустится). Кроме того, все параметры и нужные значения для них для своей конкретной инфраструктуры я скопировал из упоминавшегося редактора конфигурации, настроив предварительно всё вручную обычным способом. Рекомендую всегда именно так и делать, иначе вы будете долго гадать какое значение нужно указать, например, для параметра mail.server.server.socketType в вашем случае.

    То есть алгоритм действия по поиску нужных параметров и указанию их значений примерно такой: сначала настраиваем что-то на чистом Thunderbird вручную, а потом копируем все нужные настройки из редактора в самом Thunderbird в скрипт автоконфигурации.

    Теперь достаточно при установке Thunderbird положить этот скрипт в папочку с исполняемым файлом (и не забыть добавить две строчки в all.js!), и все ваши пользователи, которые будут открывать Thunderbird на этом компьютере, получат автоматически настроенные параметры своих аккаунтов, а так же подключённую адресную LDAP книгу с сотрудниками организации.

    Для проверки работоспособности скрипта можно заглянуть всё в тот же редактор настроек Thunderbird. В нём статус параметров, для которых была выполнена функция lockPref(), должен быть «заблокировано». Если это не так — значит вы где-то ошиблись и ваш скрипт не работает.

    Кстати, обратите внимание, хитрый трюк с указанием в качестве localfoldersserver сервера IMAP позволяет отключить локальные папки в клиенте. Это бывает немаловажно в организации с внутренним IMAP сервером и блондинками, которые не понимают, что локальные папки на то и локальные, что хранятся в профиле пользователя на конкретном компьютере, а не на сервере.

    Как я уже сказал, вы можете использовать практически все возможности стандартного JavaScript в скрипте автоконфигурации, плюс можете получать значение системных переменных. Это уже очень неплохо, и пытливые администраторы уже наверно стали прикидывать варианты автоматического обновления скриптов thunderbird.cfg на локальных компьютерах. К счастью, изобретать велосипед вовсе не обязательно.

    Настройка через сервер


    В механизм автонастройки Thunderbird встроена возможность загрузки конфигурационного файла с сервера по указанному URL. Воспользоваться ей очень просто — необходимо в файле, на который ссылается опция general.config.filename из all.js (то есть в нашем случае thunderbird.cfg) указать всего две строчки:

    lockPref("autoadmin.global_config_url", "http://mail.domain.com/thunderbird.cfg");
    lockPref("autoadmin.append_emailaddr", false);

    Ну и конечно по указанному адресу должен находится нужный вам конфигурационный файл вроде того, что приведён в предыдущем разделе. Зачем нужен второй параметр — не совсем понятно, но судя по названию лучше его не включать.

    Итого: мы получили достаточно эффективный механизм централизованной настройки Thunderbird. Однако ему явно не хватает гибкости, поскольку JavaScript, увы, многого не умеет. Например — обращаться к внешним источникам данных, как то SQL базы или LDAP каталоги. Соответственно провести тонкую настройку клиента под конкретного пользователя у вас вряд ли получится.

    Но если задуматься, это можно легко обойти. Ведь мы храним конфигурационный файл на HTTP сервере, а значит можем его генерировать с помощью полноценного PHP или Perl скрипта на стороне сервера, что значительно расширяет возможности по тонкой настройке, делая их фактически безграничными.

    Осталось дело за малым — для тонкой настройки под конкретного пользователя конфигурационного скрипта, а следовательно и Thunderbird, необходимо, чтобы клиент каким-то образом сообщал серверу хотя бы имя пользователя. Thunderbird его может легко вычислить с помощью уже описанной функции getent, ну а передать его можно прямо в URL в виде GET-переменной. Но тут возникает одна проблема: Thunderbird почему-то упорно игнорирует URL с GET-переменными в параметре autoadmin.global_config_url. Хотя это конечно тоже не проблема, ведь с помощью mod_rewrite мы можем на стороне сервера преобразовать обычный URL некоторого вида в URL c GET-переменными и передать уже этот URL скрипту.

    Чтобы долго не объяснять, перейдём к практике. Конечный содержимое моего файла thunderbird.cfg, лежащего рядом с бинарником самого Thunderbird, имеет такой вот вид:

    // Начальные параметры настройки Thunderbird грузим с сервера
    if(getenv("USER") != "") {
    // *NIX settings
            var env_user = getenv("USER");
            var env_home = getenv("HOME");
    } else {
    // Windows settings
            var env_user = getenv("USERNAME");
            var env_home = getenv("HOMEPATH");
    }
    
    lockPref("autoadmin.global_config_url", "http://mail.domain.com/tb/user/"+env_user);
    lockPref("autoadmin.append_emailaddr", false);

    Таким образом запущенный из под учётной записи пользователя malamut Thunderbird за настройками полезет по адресу

    http://mail.domain.com/tb/user/malamut

    На сервере mail.domain.com у меня стоит Apache с mod_rewrite и mod_perl, как это дело настраивать вместе пожалуй объяснять не буду. В папочке tb/ в каталоге сайта mail.domain.com лежит Perl-скрипт conf.pl, который собственно генерирует конфигурационные файлы для Thunderbird, и файл .htaccess такого вот содержания:

    Options -Indexes +ExecCGI
    AddHandler cgi-script .pl
    
    RewriteEngine on
    RewriteBase /tb
    RewriteRule ^user/(.*)                conf.pl?user=$1   [L]

    Таким образом запросы по URL вида

    http://mail.domain.com/tb/user/malamut

    преобразуются в запросы по URL вида

    http://mail.domain.com/tb/conf.pl?user=malamut

    Осталось только написать Perl скрипт, который будет брать из GET-переменных имя пользователя и выдавать соответствующий конфигурационный файл для Thunderbird.

    Вот пример такого скрипта:

    #!/usr/bin/perl
    
    use 5.010;
    use CGI qw/:standard/;
    
    # Параметры
    $smtp_server = "mail.domain.com";
    $imap_server = "mail.domain.com";
    $organization = "ЗАО «Рога и Копыта»";
    
    # Прикидываемся жаваскриптом
    print header(
    	-type=>'application/javascript'
    );
    
    # Username - из GET переменных
    $user = param('user');
    unless ($user) { die "We need a user, please!\n" }
    
    # Нам нужен user в lovercase, иначе  будут проблемы с большинством IMAP серверов. Поскольку username берётся
    # из переменной глупейшей винды, то там может быть любое награмождение заглавных и строчных букв.
    $user = lc $user;
    
    #########################################################################
    # Специфичные для конкретной БД пользователей функции
    
    # Получаем все адреса нужного пользователя. Первый будет основным
    # FIXME: нужно реализовать эту функцию для вашей БД
    @mails = getEmails($user);
    
    # Получаем полное имя пользователя
    # FIXME: нужно реализовать эту функцию для вашей БД
    $name = getName($user);
    
    #########################################################################
    # Создаём конечный конфигурационный файл
    
    print <<HEAD;
    //Параметры автонастройки Thunderbird для пользователя $user ($name)
    try {
    HEAD
    
    # Настройки серверов
    # Аккаунт и SMTP сервер добавляется в список уже присутствующих аккаунтов и SMTP серверов соответственно
    # с помощью весьма нехитрой конструкции на JavaScript.
    # Это нужно для того, чтобы пользователь мог добавлять свои собственные аккаунты вручную в клиент. Если
    # заблокировать mail.accountmanager.accounts или mail.smtpservers, то сделать это будет невозможно.
    print <<SERVERS;
    	// Основные параметры настройки серверов
    	
    	// Добавляем аккаунт в список уже подключённых аккаунтов, если его там ещё нет
    	var accounts = getPref("mail.accountmanager.accounts");
    	var accounts_s = accounts + ",";
    	if (! (accounts_s.indexOf("account1,")+1) ) {
    		accounts = accounts + ",account1";
    	}
    	pref("mail.accountmanager.accounts",accounts);
    
    	// Настройки IMAP сервера
    	lockPref("mail.server.server1.type", "imap");
            lockPref("mail.server.server1.hostname", "$imap_server");     // Неизвестно, зачем два параметра, но нужны оба,
            lockPref("mail.server.server1.realhostname", "$imap_server"); //   иначе можно будет менять пользователю
            lockPref("mail.server.server1.port", 143);                    // Порт сервера
            lockPref("mail.server.server1.socketType", 2);                // Использовать STARTLS
            lockPref("mail.server.server1.name", "$name");
            lockPref("mail.server.server1.userName", "$user");            // Логин пользователя,
            lockPref("mail.server.server1.realuserName", "$user");        //   комментарий аналогично hostname
            lockPref("mail.server.server1.login_at_startup", true);       // Очень важный параметр! Без него вообще не заработает ничерта;)
            lockPref("mail.server.server1.isSecure", true);               // Защищённый сервер
    
            // Привязываем указанный IMAP сервер к аккаунту
            lockPref("mail.account.account1.server", "server1");
    
            // Настройки SMTP сервера
            lockPref("mail.smtpserver.smtp1.hostname", "$smtp_server");
            lockPref("mail.smtpserver.smtp1.port", 25);
            lockPref("mail.smtpserver.smtp1.description", "SMTP сервер $organization");
            lockPref("mail.smtpserver.smtp1.try_ssl", 2);
            lockPref("mail.smtpserver.smtp1.auth_method", 1);
            lockPref("mail.smtpserver.smtp1.username", "$user");
    
            // Добавляем SMTP в список
    	var smtp = getPref("mail.smtpservers");
    	var smtp_s = smtp + ",";
    	if (! (smtp_s.indexOf("smtp1,")+1) ) {
    		smtp = smtp + ",smtp1";
    	}
    	pref("mail.smtpservers", smtp);	
    
    SERVERS
    
    # Различные настройки клиента
    print <<MISC;
            // Отключаем полосочку "Узнайте о своих правах" при первом запуске
    	lockPref("mail.rights.version", 1);
    	// Отключаем автообновление
    	lockPref("app.update.enabled", false);
    	lockPref("extensions.update.enabled", false);
            // Ставим в качестве сервера локальных папок основной IMAP сервер пользователя,
            // тем самым полностью отключая локальные папки в клиенте
            lockPref("mail.accountmanager.localfoldersserver", "server1");
    	// Блокируем корпоративный аккаунт почты в качестве основного аккаунта TB
    	lockPref("mail.accountmanager.defaultaccount", "account1");
            // Ставим в качестве сервера локальных папок основной IMAP сервер пользователя,
            // тем самым полностью отключая локальные папки в клиенте
            lockPref("mail.accountmanager.localfoldersserver", "server1");
    
    MISC
    
    # Добавляем все почтовые адреса пользователя
    # Отображаемое имя не блокируется, чтобы пользователь смог его сменить.
    $i=0;
    @ids = ();
    foreach $mail (@mails) {	
    	$i++;
    	$id = <<ID;
    	// Адрес $mail для пользователя $user ($name)
    	defaultPref("mail.identity.id$i.fullName", "$name");
    	lockPref("mail.identity.id$i.useremail", "$mail");
    	lockPref("mail.identity.id$i.reply_to", "$mail");
    	lockPref("mail.identity.id$i.valid", true);
    	lockPref("mail.identity.id$i.smtpServer", "smtp1");
    	lockPref("mail.identity.id$i.organization", "$organization");
    	lockPref("mail.identity.id$i.archive_folder", "imap://$user\@$imap_server/Archives");
    	lockPref("mail.identity.id$i.draft_folder", "imap://$user\@$imap_server/Drafts");
    	lockPref("mail.identity.id$i.drafts_folder_picker_mode", 0);
    	lockPref("mail.identity.id$i.fcc_folder", "imap://$user\@$imap_server/Sent");
    	lockPref("mail.identity.id$i.fcc_folder_picker_mode", 0);
    	lockPref("mail.identity.id$i.stationery_folder", "imap://$user\@$imap_server/Templates");
    
    ID
    	print $id;
    	push @ids, "id$i";		
    }
    # Теперь надо сказать TB, что данный аккаунт использует все эти адреса
    $ids = join ',', @ids;
    print <<IDS;
    	// Все доступные для этого аккаунта адреса
    	lockPref("mail.account.account1.identities", "$ids");
    
    IDS
    
    # Адресные книги LDAP
    print <<BOOKS;
            // Адресная книга сотрудников
    	lockPref("ldap_2.servers.domain.uri", "ldap://dc.domain.com/OU=Пользователи,OU=domain,DC=DOMAIN,DC=COM??sub?(mail=*)");
            lockPref("ldap_2.servers.domain.auth.dn", "DOMAIN\\\\$user");
            lockPref("ldap_2.servers.domain.auth.saslmech", "");
            lockPref("ldap_2.servers.domain.description", "Сотрудники 'Рога и Копыта'");
            lockPref("ldap_2.servers.domain.filename", "empl.mab");
            lockPref("ldap_2.servers.domain.maxHits", 300);
    	
    	// Автодополнение адресов из книги сотрудников
    	lockPref("ldap_2.autoComplete.directoryServer", "ldap_2.servers.domain");
    	lockPref("ldap_2.autoComplete.useDirectory", true);
    
    BOOKS
    
    #################################################
    # Дополнительные настройки для конкретных людей #
    
    if ($user eq 'malamut') {
    	yandex('yandex',50);
    }
    
    #################################################
    
    print <<TAIL;
    } catch(e) {
        displayError("lockedPref", e);
    }
    TAIL
    
    # Добавления указанного аккаунта с Яндекса. id нужен чтобы не смешивать аккаунты, ya_name без домена - только имя пользователя
    sub yandex {
    	my ($ya_name, $id) = @_;
    	
    	print <<YANDEX;
    	// SMTP Яндекса для $ya_name\@yandex.ru
    	lockPref("mail.smtpserver.smtp$id.hostname", "smtp.yandex.ru");
    	lockPref("mail.smtpserver.smtp$id.port", 465);
    	lockPref("mail.smtpserver.smtp$id.description", "SMTP для $ya_name\@yandex.ru");
    	lockPref("mail.smtpserver.smtp$id.try_ssl", 3);
    	lockPref("mail.smtpserver.smtp$id.auth_method", 1);
    	lockPref("mail.smtpserver.smtp$id.username", "$ya_name\@yandex.ru");
    	
    	// Добавляем SMTP Яндекса в список
    	var smtp = getPref("mail.smtpservers");
    	var smtp_s = smtp + ",";
    	if (! (smtp_s.indexOf("smtp$id,")+1) ) {
    		smtp = smtp + ",smtp$id";
    	}
    	pref("mail.smtpservers", smtp);
    	
    	// IMAP Яндекса для $ya_name\@yandex.ru
    	lockPref("mail.server.server$id.type", "imap");
    	lockPref("mail.server.server$id.hostname", "imap.yandex.ru");
    	lockPref("mail.server.server$id.realhostname", "imap.yandex.ru");
    	lockPref("mail.server.server$id.port", 993);
    	lockPref("mail.server.server$id.socketType", 3);
    	lockPref("mail.server.server$id.name", "$ya_name\@yandex.ru");
    	lockPref("mail.server.server$id.userName", "$ya_name\@yandex.ru");
    	lockPref("mail.server.server$id.realuserName", "$ya_name\@yandex.ru");
    	lockPref("mail.server.server$id.check_new_mail", true);
    	lockPref("mail.server.server$id.login_at_startup", true);
    	lockPref("mail.server.server$id.isSecure", true);
    	lockPref("mail.server.server$id.max_cached_connections", 5);
    	
    	// Аккаунт для $ya_name\@yandex.ru
    	defaultPref("mail.identity.id$id.fullName", "$ya_name");
    	lockPref("mail.identity.id$id.useremail", "$ya_name\@yandex.ru");
    	lockPref("mail.identity.id$id.reply_to", "$ya_name\@yandex.ru");
    	lockPref("mail.identity.id$id.valid", true);
    	lockPref("mail.identity.id$id.smtpServer", "smtp$id");
    	defaultPref("mail.identity.id$id.organization", "");
    	
    	lockPref("mail.account.account$id.identities", "id$id");
    	lockPref("mail.account.account$id.server", "server$id");
    	
    	// Добавляем аккаунт $ya_name\@yandex.ru в список
    	accounts = getPref("mail.accountmanager.accounts");
    	accounts_s = accounts + ",";
    	if (! (accounts_s.indexOf("account$id,")+1) ) {
    		accounts = accounts + ",account$id";
    	}
    	pref("mail.accountmanager.accounts",accounts);
    	
    YANDEX
    }

    Некоторые комментарии чуть ниже. А пока при обращении по адресу

    http://mail.domain.com/tb/user/malamut

    получим примерно следующий вывод, сгенерированный приведённым скриптом:

    //Параметры автонастройки Thunderbird для пользователя malamut (Malamut)
    try {
    	// Основные параметры настройки серверов
    	
    	// Добавляем аккаунт в список уже подключённых аккаунтов, если его там ещё нет
    	var accounts = getPref("mail.accountmanager.accounts");
    	var accounts_s = accounts + ",";
    	if (! (accounts_s.indexOf("account1,")+1) ) {
    		accounts = accounts + ",account1";
    	}
    	pref("mail.accountmanager.accounts",accounts);
    
    	// Настройки IMAP сервера
    	lockPref("mail.server.server1.type", "imap");
            lockPref("mail.server.server1.hostname", "mail.domain.com");     // Неизвестно, зачем два параметра, но нужны оба,
            lockPref("mail.server.server1.realhostname", "mail.domain.com"); //   иначе можно будет менять пользователю
            lockPref("mail.server.server1.port", 143);                    // Порт сервера
            lockPref("mail.server.server1.socketType", 2);                // Использовать STARTLS
            lockPref("mail.server.server1.name", "Malamut");
            lockPref("mail.server.server1.userName", "malamut");            // Логин пользователя,
            lockPref("mail.server.server1.realuserName", "malamut");        //   комментарий аналогично hostname
            lockPref("mail.server.server1.login_at_startup", true);       // Очень важный параметр! Без него вообще не заработает ничерта;)
            lockPref("mail.server.server1.isSecure", true);               // Защищённый сервер
    
            // Привязываем указанный IMAP сервер к аккаунту
            lockPref("mail.account.account1.server", "server1");
    
            // Настройки SMTP сервера
            lockPref("mail.smtpserver.smtp1.hostname", "mail.domain.com");
            lockPref("mail.smtpserver.smtp1.port", 25);
            lockPref("mail.smtpserver.smtp1.description", "SMTP сервер ЗАО «Рога и Копыта»");
            lockPref("mail.smtpserver.smtp1.try_ssl", 2);
            lockPref("mail.smtpserver.smtp1.auth_method", 1);
            lockPref("mail.smtpserver.smtp1.username", "malamut");
    
            // Добавляем SMTP в список
    	var smtp = getPref("mail.smtpservers");
    	var smtp_s = smtp + ",";
    	if (! (smtp_s.indexOf("smtp1,")+1) ) {
    		smtp = smtp + ",smtp1";
    	}
    	pref("mail.smtpservers", smtp);	
    
            // Отключаем полосочку "Узнайте о своих правах" при первом запуске
    	lockPref("mail.rights.version", 1);
    	// Отключаем автообновление
    	lockPref("app.update.enabled", false);
    	lockPref("extensions.update.enabled", false);
            // Ставим в качестве сервера локальных папок основной IMAP сервер пользователя,
            // тем самым полностью отключая локальные папки в клиенте
            lockPref("mail.accountmanager.localfoldersserver", "server1");
    	// Блокируем корпоративный аккаунт почты в качестве основного аккаунта TB
    	lockPref("mail.accountmanager.defaultaccount", "account1");
            // Ставим в качестве сервера локальных папок основной IMAP сервер пользователя,
            // тем самым полностью отключая локальные папки в клиенте
            lockPref("mail.accountmanager.localfoldersserver", "server1");
    
    	// Адрес malamut@domain.com для пользователя malamut (Malamut)
    	defaultPref("mail.identity.id1.fullName", "Malamut");
    	lockPref("mail.identity.id1.useremail", "malamut@domain.com");
    	lockPref("mail.identity.id1.reply_to", "malamut@domain.com");
    	lockPref("mail.identity.id1.valid", true);
    	lockPref("mail.identity.id1.smtpServer", "smtp1");
    	lockPref("mail.identity.id1.organization", "ЗАО «Рога и Копыта»");
    	lockPref("mail.identity.id1.archive_folder", "imap://malamut@mail.domain.com/Archives");
    	lockPref("mail.identity.id1.draft_folder", "imap://malamut@mail.domain.com/Drafts");
    	lockPref("mail.identity.id1.drafts_folder_picker_mode", 0);
    	lockPref("mail.identity.id1.fcc_folder", "imap://malamut@mail.domain.com/Sent");
    	lockPref("mail.identity.id1.fcc_folder_picker_mode", 0);
    	lockPref("mail.identity.id1.stationery_folder", "imap://malamut@mail.domain.com/Templates");
    
    	// Адрес admin@domain.com для пользователя malamut (Malamut)
    	defaultPref("mail.identity.id2.fullName", "Malamut");
    	lockPref("mail.identity.id2.useremail", "admin@domain.com");
    	lockPref("mail.identity.id2.reply_to", "admin@domain.com");
    	lockPref("mail.identity.id2.valid", true);
    	lockPref("mail.identity.id2.smtpServer", "smtp1");
    	lockPref("mail.identity.id2.organization", "ЗАО «Рога и Копыта»");
    	lockPref("mail.identity.id2.archive_folder", "imap://malamut@mail.domain.com/Archives");
    	lockPref("mail.identity.id2.draft_folder", "imap://malamut@mail.domain.com/Drafts");
    	lockPref("mail.identity.id2.drafts_folder_picker_mode", 0);
    	lockPref("mail.identity.id2.fcc_folder", "imap://malamut@mail.domain.com/Sent");
    	lockPref("mail.identity.id2.fcc_folder_picker_mode", 0);
    	lockPref("mail.identity.id2.stationery_folder", "imap://malamut@mail.domain.com/Templates");
    
    	// Все доступные для этого аккаунта адреса
    	lockPref("mail.account.account1.identities", "id1,id2");
    
            // Адресная книга сотрудников
    	lockPref("ldap_2.servers.domain.uri", "ldap://dc.domain.com/OU=Пользователи,OU=domain,DC=DOMAIN,DC=COM??sub?(mail=*)");
            lockPref("ldap_2.servers.domain.auth.dn", "DOMAIN\\malamut");
            lockPref("ldap_2.servers.domain.auth.saslmech", "");
            lockPref("ldap_2.servers.domain.description", "Сотрудники 'Рога и Копыта'");
            lockPref("ldap_2.servers.domain.filename", "empl.mab");
            lockPref("ldap_2.servers.domain.maxHits", 300);
    	
    	// Автодополнение адресов из книги сотрудников
    	lockPref("ldap_2.autoComplete.directoryServer", "ldap_2.servers.domain");
    	lockPref("ldap_2.autoComplete.useDirectory", true);
    
    	// SMTP Яндекса для yandex@yandex.ru
    	lockPref("mail.smtpserver.smtp50.hostname", "smtp.yandex.ru");
    	lockPref("mail.smtpserver.smtp50.port", 465);
    	lockPref("mail.smtpserver.smtp50.description", "SMTP для yandex@yandex.ru");
    	lockPref("mail.smtpserver.smtp50.try_ssl", 3);
    	lockPref("mail.smtpserver.smtp50.auth_method", 1);
    	lockPref("mail.smtpserver.smtp50.username", "yandex@yandex.ru");
    	
    	// Добавляем SMTP Яндекса в список
    	var smtp = getPref("mail.smtpservers");
    	var smtp_s = smtp + ",";
    	if (! (smtp_s.indexOf("smtp50,")+1) ) {
    		smtp = smtp + ",smtp50";
    	}
    	pref("mail.smtpservers", smtp);
    	
    	// IMAP Яндекса для yandex@yandex.ru
    	lockPref("mail.server.server50.type", "imap");
    	lockPref("mail.server.server50.hostname", "imap.yandex.ru");
    	lockPref("mail.server.server50.realhostname", "imap.yandex.ru");
    	lockPref("mail.server.server50.port", 993);
    	lockPref("mail.server.server50.socketType", 3);
    	lockPref("mail.server.server50.name", "yandex@yandex.ru");
    	lockPref("mail.server.server50.userName", "yandex@yandex.ru");
    	lockPref("mail.server.server50.realuserName", "yandex@yandex.ru");
    	lockPref("mail.server.server50.check_new_mail", true);
    	lockPref("mail.server.server50.login_at_startup", true);
    	lockPref("mail.server.server50.isSecure", true);
    	lockPref("mail.server.server50.max_cached_connections", 5);
    	
    	// Аккаунт для yandex@yandex.ru
    	defaultPref("mail.identity.id50.fullName", "yandex");
    	lockPref("mail.identity.id50.useremail", "yandex@yandex.ru");
    	lockPref("mail.identity.id50.reply_to", "yandex@yandex.ru");
    	lockPref("mail.identity.id50.valid", true);
    	lockPref("mail.identity.id50.smtpServer", "smtp50");
    	defaultPref("mail.identity.id50.organization", "");
    	
    	lockPref("mail.account.account50.identities", "id50");
    	lockPref("mail.account.account50.server", "server50");
    	
    	// Добавляем аккаунт yandex@yandex.ru в список
    	accounts = getPref("mail.accountmanager.accounts");
    	accounts_s = accounts + ",";
    	if (! (accounts_s.indexOf("account50,")+1) ) {
    		accounts = accounts + ",account50";
    	}
    	pref("mail.accountmanager.accounts",accounts);
    	
    } catch(e) {
        displayError("lockedPref", e);
    }

    Вот и всё, мы получили файл конфигурации для Thunderbird, сгенерированный Perl скриптом на сервере.

    Самое великолепное в этом то, что с помощью описанного механизма можно неограниченно гибко управлять любыми настройками Thunderbird, включая настройки плагинов, которые также подчиняются менеджеру конфигурации. Единственное, что не подвластно такому централизованному конфигурированию — это пользовательский интерфейс, то есть расположение панелек и их размер.

    Настройка аккаунтов через конфигурационный файл


    Сначала, на всякий случай, рассмотрим основной принцип настроек аккаунтов в Thunderbird, поскольку он не совсем очевиден.

    Все множественные данные одного типа Thunderbird нумерует и различает по номерам. Если нужно добавить новый аккаунт, почтовый адрес, SMTP сервер или ещё что, то Thunderbird во внутренних настройках присвоит новому объекту первый доступный номер. Поэтому когда вы добавляете какие-то объекты через скрипт автоконфигурации, то присваивайте номера, заведомо бОльшие, чем уже могут быть в клиенте. Иначе вы можете переписать случайно настройки какого-то пользовательского почтового ящика, что вряд ли понравится пользователю. Исключение — основной корпоративный аккаунт, который имеет номер 1.

    Для того, чтобы привязать множественные записи к какому-то объекту, например, несколько почтовых адресов отправки к аккаунту, Thunderbird использует простые списки, разделённые запятой. Например:

    lockPref("mail.account.account1.identities", "id1,id2");

    Thunderbird поддерживает множественные аккаунты (account), кроме того, у каждого аккаунта может быть несколько почтовых идентификаторов (identity). Названия всех опций, относящихся непосредственно к аккаунту, начинаются с mail.account.accountN, где N — внутренний номер аккаунта. Названия всех опций, относящихся к почтовым идентификаторам, начинаются соответственно с mail.identity.idN, где N — внутренний номер идентификатора.

    Список всех аккаунтов Thunderbird хранится в переменной mail.accountmanager.accounts. Кстати, порядок перечисления аккаунтов в этой переменной определяет порядок их следования в левой панели навигации пользовательского интерфейса Thunderbird. Если удалить аккаунт из этого списка, то он пропадёт из Thunderbird, даже не смотря на то, что все его настройки могут остаться на месте.

    Список почтовых идентификаторов для аккаунта N указывается в переменной mail.account.accountN.identities. IMAP сервер привязывается к аккаунту с помощью переменной mail.account.accountN.server, SMTP же сервер привязывается к почтовому идентификатору с помощью переменной mail.identity.idN.smtpServer.

    В общем, перед тем, как что-то настраивать, крайне рекомендуется разобраться в том, что от чего зависит и что с чем связано.

    Полезные трюки для скрипта автоконфигурации


    Во-первых, обратите внимание на JavaScript код, который добавляет переменные в список себе подобных. Например, вот так можно добавить аккаунт к уже существующим:

    // Добавляем аккаунт в список уже подключённых аккаунтов, если его там ещё нет
    	var accounts = getPref("mail.accountmanager.accounts");
    	var accounts_s = accounts + ",";
    	if (! (accounts_s.indexOf("account1,")+1) ) {
    		accounts = accounts + ",account1";
    	}
    	pref("mail.accountmanager.accounts",accounts);

    Этот трюк необходим для того, чтобы скрипт автоконфигурации не уничтожал настройки дополнительных аккаунтов, подключённых пользователем вручную. Именно поэтому нужный аккаунт нужно добавлять в список уже существующих, а не просто перезаписывать весь список.

    Кроме того, на уровне Perl скрипта можно организовать какую угодно обработку в зависимости от переданного имени пользователя. Я добавил для примера функцию, которая подключает аккаунт с Yandex по его имени, и добавил вызов этой функции для себя. Теперь мне потребуется всего лишь закрыть Thunderbird и открыть его заново, затем ввести свой пароль и всё, мой Yandex аккаунт будет подключён! Такую технику очень удобно использовать для удалённого управления почтовыми клиентами отдельных пользователей.

    Например, звонит вам босс какого-нибудь филиала и просит подключить аккаунт yandex своей тёщи. Вы, вместо того, чтобы высылать туда штатного специалиста, или долго объяснять, куда нажать, или отвлекать от работы и подключаться удалённо, просто добавляете три строчки в скрипт автоконфигурации и просите перезагрузить почтовый клиент и ввести свой пароль. Такой метод настройки также гарантирует, что пользователь ничего не сломает в параметрах, поскольку они все заблокированы.

    Ну и наконец немаловажным является тот факт, что однажды заблокированные параметры прописываются в настройки локального клиента. То есть если вы поставите Thunderbird на ноубук шефа, подключите его в корпоративной сети с целью его автоматической конфигурации, а потом шеф с ним куда-то уедет, то его настройки в клиенте всё равно сохраняться. Даже не смотря на то, что сервер автоконфигурации не будет доступен из того места, где он будет подключаться к интернету.

    Дополнительные возможности Thunderbird


    Конфигурировать Thunderbird вы теперь умеете. Однако не забудьте на радостях, что Thunderbird выгодно отличается от всех других почтовых клиентов тем, что поддерживает расширения. И этих расширений доступно великое множество на все случаи жизни.

    Например, для управления совместным доступом к почтовым ящикам с помощью IMAP ACL можно использовать соответствующее расширение. Для добавления календаря в Thunderbird отлично подойдёт Lightning, который, кстати, тоже можно очень гибко настроить через описанный выше механизм.

    Для того, чтобы установить расширение для всех пользователей компьютера, можно сначала поставить его штатным способом, а потом скопировать соответствующую папочку из своего профиля в каталог extensions/, который можно найти в основном установочном каталоге Thunderbird.

    Кроме того, можно создавать профили по умолчанию для новых пользователей. Для этого используется каталог default/profile. В профиль можно положить, например, файл настроек пользовательского интерфейса или файл с сертификатами.

    Комментарии и полезные дополнения к материалу всячески приветствуются!
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 237

      +17
      Спасибо за статью! Труд достойный уважения. А главное — актуальный.
        +5
        Мощно.

        А thunderbird да, радует меня уже полгода. Был сначала outlook 2003 потом 2007 но их работа с imap и неповоротливость в больших объемах (а куда без них в корпоративной технической почте) достала. Попробовал — theBat — не срослось. Еще пару клиентов и остановился на thunderbird в итоге. Были небольшие проблемы с подключением адресной книги а так все отлично, пользуюсь portable версией на почте с 10000+ писем (100+ в сутки без спама). Очень радует.
          +3
          Убедить бы ещё руководство, что на продуктах Microsoft свет клином не сошёлся.
            +3
            Экономия для них не аргумент?
              +6
              Ви будете смияццо — нет.
            +2
            > Exchange и Outlook. К сожалению, эти решения не обеспечивают достаточной гибкости и многим не подходят по разным параметрам.

            Вы, извините, ими пользоваться пробовали?
              +7
              Они как минимум по первому пункту требований не подходят:
              «Итак, нам бы хотелось:
              * Для начала — кросплатформенность»
                +1
                Outlook Web Access вполне сравним с функционалом Outlook на Windows
                  +2
                  А вы сами запускали OWA под виндой на браузерах отличных от IE? Это ж блин абсолютно разные вещи! А вы говорите «сравнимая с функционалом аутлук на виндовс». Да можете сами посмотреть как выглядит под IE и хромом OWA (одновременно открыл в 2х браузерах):
                  habrastorage.org/storage/793ff0eb/2337b71a/a3a2ef8a/5ea841ed.png

                  Какая тут кросплатформенность когда под виндой такая разница?
                    –1
                    Ну они честно пишут какие браузеры подходят. Правда я конечно с вами соглашусь, стыд и позор =)
                      0
                      В 2010 версии поддерживаются почти все браузеры и выглядит всё идентично
                        0
                        У нас 2007 сервер — это верно. 2010 офис выпущен в 2010 году. Но вы знаете, организация на 3-4 тысячи сотрудников по всему миру — это не мелкая конторка которая может менять софт как перчатки без покупания лицензий… В больших компаниях жизненный цикл используемых продуктов исчисляется годами…
                          0
                          2010 OWA очень достойный продукт. Причём они даже баги через твиттер принимают :) Проверено.
                            +1
                            если мне не изменяет память, то OWA в Exchange 2010 не отображает половину элементов интерфейса в Safari, насчет остальных браузеров — соглашусь)
                      +10
                      Ага, причём очень активно. Если бы вы прочитали статью, то поняли бы, что как минимум половину всего невозможно сделать на связке outlook+exchange. Неповоротливый узкоспециализированный софт с кучей проблем при попытках выйти за рамки стандартного применения, например, подключить машины с Linux. Вот что такое ourlook+exchange.
                        +1
                        А меня пользователи достали после перехода на централизованный Exchange+Outlook 2003/2007 с Thunderbird — «У меня не работает почта». Приходишь и видишь, что Outlook благополучно перешёл в автономный режим. Уж не знаю что за болезнь такая. Каналы до Exchange серверов на зависть всем — 100 мегабитные, это при том, что сами сервера за несколько сот километров от нас находятся.
                      +3
                      Эх, еще бы кто рассказал, как подружить Lotus и Thunderbird
                        –1
                        3 месяца, что использовал Windows летом так и не смог найти адекватного бесплатного почтового клиента. Outlook Express какой-то страшный, The Bat застрял в 90ых, Thunderbird сначала понравился, но у меня так и не получилось у него победить странную штуку: письма хранились только 1 день. А на следующее утро pop-ящик был пуст. 10 раз перечитал настройки, пытался гуглить, переустанавливал: один хрен, удаляет письма и всё тут. Так и плюнул.
                          +1
                          Спасибо! Надо будет попробовать Dovecot на досуге.

                          Раньше сидел на The Bat, но потом перешёл на Thunderbird, доволен как слон =)
                            0
                            Dovecot на удивление встал довольно быстро. Да и SMTP авторизация через него в postfix же нормально настроилась. Когда-то давно Courier-IMAP настраивал. Так там через костыли приходилось делать. Да и для SMTP отдельно базу паролей в отрытом виде приходилось держать. Потом сервер не понадобился, так и бросил затею.
                              +1
                              Про Dovecot будет следующая статья, там тоже много чего интересного есть. Только когда будет — не понятно пока.
                              0
                              «Зачем нужен второй параметр — не совсем понятно»

                              autoadmin.append_emailaddr
                              Automatically append received e-mail addresses to address book?
                                0
                                Вот только что это значит? Тама нет никаких e-mail адресов на этапе конфигурирования.
                                  0
                                  Это если мне не изменят память — авто добавление контакта в адресную книгу если вы ответили на его письмо
                                    +4
                                    Более того, именно это и написано в описании, которое вы привели выше.
                                    Простите, вы что, английский ВООБЩЕ не знаете?
                                      0
                                      В описании такого нет, именно поэтому оно и сбивает с толку немного.
                                      Там буквально следующее:
                                      «Автоматически добавлять в адресную книгу ПОЛУЧЕННЫЕ адреса электронной почты».
                                      Что такое «полученные» — неясно.Это можно рассматривать, к примеру, как «из полученных писем».Пояснение 4dmonster, если оно отвечает действительности, совершенно в тему.
                                  0
                                  The explanation is, that, in the original design, the user's e-mail address can be appended to the URI
                                  Всего лишь добавляет email пользователя к URI, по которому запрашивается конфиг, таким образом можно отдавать разные конфиги разным пользователям.
                                    0
                                    Спасибо, я так и думал, но про mail.identity.useremail не знал — вот и не смог разобраться. Но моё решение не сильно хуже)
                                  +8
                                  Наоборот собираемся уходить с Thunderbird на Outlook 2010, потому что в корпоративной среде Громоптица хоть и работает, но доставляет массу хлопот.

                                  Самый простой пример — подписи и их форматирование.

                                  Самый просто пример плюсов Outlook — подхватывает настройки учетной записи из AD, ничего вводить не надо, ни логинов, не паролей. Все само работает.

                                  P.S. 2010 Outlook у меня пол года работает с IMAP dovecot, и отлично себя чувствует. В связке с Exchange вообще великая вещь. Тут мелкомягким огромный респект.
                                    +4
                                    Я тоже подхватываю настройки из AD с помощью предложенной системы. Один минус — таки надо ввести пароль, но ради этого покупать Exchange и парить свой мозг с интеграцией его в смешанную корпоративную среду… Ну уж нет, абсолютно бесполезная трата денег.

                                    Подписи в TB прекрасно форматируются, надо просто уметь это делать. Мои бухгалтерши все умеют, хотя не могут Word от OO отличить.

                                    Outlook в связке с Dovecot — это глупость. Outlook тормозной, а без Exchange в нём нет ни одной плюшки.
                                      +1
                                      не могут Word от OO отличить.

                                      Видимо совсем древняя версия офисного пакета — не выше MS Office 2003 :)
                                        +1
                                        Ага, вместо покупки Office 2007 на всю организацию было принято решение использовать ОО. Благо всё равно никакого выбора не было — Office 2007 не работает под Linux, а держать два разных продукта для одних целей в сети смысла не было. А 2003 остался кой-где, благо ужо уплочено.
                                        0
                                        Вобще-то вводит пароль не обязательно для этого есть поддержка GSSAPI\Kerberos в TB
                                          +1
                                          Я лично никогда даже не пытался её использовать. Когда только начинал всю эту бодягу год назад, ЕМНИП, видел отчёты, что ничего путного не получится. Может, и получится конечно, будет время — поизучаю вопрос.
                                            0
                                            Работет начиная с 1.5 версии, в 3.1 добавленна опция явная для Kerberos аунтификации, раньше еще ошибки не показывались — можете посмотреть мой пост там кратко про Kerberos в FF\TB
                                        –3
                                        Есть еще один немаловажный плюс — это, как никак, корпоративный стандарт. Письма юзеров друг другу между разными компаниями совместимы по оформлению и просто красиво выглядят. :)
                                          +1
                                          > Самый просто пример плюсов Outlook — подхватывает настройки учетной записи из AD, ничего вводить не надо, ни логинов, не паролей. Все само работает.
                                          во-первых, прочитайте мою статью об автомат. настройке thunderbird (причем, эта настройка будет работать и дома!) — habrahabr.ru/blogs/sysadm/106666/

                                          во-вторых, в последних версиях Thunderbird появилась NTLM-аутентификация, т.ч. при наличии рук ввод логинов и паролей тоже будет не нужен.
                                          0
                                          использую в качестве клиента для личных задач. корпоративная — оутлук. кстати, мне он удобнее, но увы, если почту, контакты и календари в нем можно разделить на несколько аккаунтов, то вот задачи у меня не получилось. пришлось искать варианты. из альтернатив, Thunderbird лучший, но к сожалению, у него нет бесплатной синхронизации в WM.
                                          BirdieSync — штука хорошая, но платная.
                                            +3
                                            Каким бы говном ни был Outlook, вместе с Exchange он образует то, что не в силах заменить ни один почтовый клиент, к сожалению.
                                            Так что на идеальный корпоративный клиент Thunderbird пока не тянет. Если корпорация больше 10 человек, конечно :)
                                              +3
                                              Напротив. Внедрение описанной схемы позволило мне наконец-то удовлетворить все запросы и требования пользователей, сидевших до этого на Outlook 2010+Exchange. Плагины + автоконфигуратор всего-чего-угодно, лёгкий удалённый доступ и т.д. — большинство мелочей на outlook сделать просто невозможно. Да, предложенный механизм более «расхлябанный», в том плане, что тут нет кнопки «сделай мне зашибись то-то». Зато сделать можно всё, что угодно. А outlook+exchange — это целостное решение, но умеет оно только базовый функционал, в него заложенный. А в сторону ни шагу ступить не даёт.
                                                +1
                                                коллегиальное планирование через exchange в thunderbird стало возможным?
                                                в thunderbird даже адресная книга из ActiveDirectory тормозит безбожно, а реплицировать целиком у меня ее получилось только в последней версии.

                                                я только за thunderbird, сам сижу на работе в нем, но корпоративным пользователям я бы его не предложил :)
                                                  +1
                                                  А зачем что-то планировать через Exchange, когда самая основная цель — это полностью отказаться от ексченджа)) Много корпоративных штук MS тандер не умеет. Надо либо искать замену им, либо использовать специализированные решения, не связанные с почтовым клиентом.

                                                  И у меня книга из AD не тормозит, кстати. И вроде и раньше не тормозила. Может у вас в домене какие-то ограничения на LDAP запросы стоят?
                                                    0
                                                    Оно тормозит если соединение с LDAP сервером медленное, это известный баг, ldapconnect() блокирует ui
                                                      0
                                                      «Много корпоративных штук MS тандер не умеет»

                                                      «Идеальный корпоративный почтовый клиент»

                                                      извинити
                                                      0
                                                      > в thunderbird даже адресная книга из ActiveDirectory тормозит безбожно
                                                      Не знаю как насчет ActiveDirectory, но с OpenLDAP просто летает. Если сам узел Active Directory находится на удаленном сервере, то вам нужно настроить синхронизацию.
                                                    +1
                                                    > Так что на идеальный корпоративный клиент Thunderbird пока не тянет. Если корпорация больше 10 человек, конечно :)
                                                    У нас в 30 раз больше. Работает, проблем не вызывает.
                                                    Почтовик легкий, поддерживает запросы к LDAP (при помощи плагина Contacts Sidebar). Заполнили информацию о сотрудниках. Всё доступно прямо из почты.
                                                    Почтовик поддерживает автоматизацию на уровне конфигов и установки плагинов.

                                                    Согласен, Thunderbird, не идеален, но основные вещи там реализовать можно. А всё что не можно изначально по большей части можно добавить при помощи плагинов.
                                                    +1
                                                    Спасибо за статью! Нам в свое время Thunderbird не подошел по интерфейсу — нет удобных Outlook'овых мелочей вроде группировки и сворачивания писем. Айтишники переживут без труда, а вот сотрудники других профилей не выдержали.
                                                      +4
                                                      Уже вроде как всё есть + плагины.
                                                      –1
                                                      Прикиньте — аж IMAP поддерживается (с Exchange 5.5)! Аж клиентом можно управлять централизованно (групповые политики есть для Outlook 2000, и работают в домене на Win2000)! Аж общие папки можно сделать (MS их уже 2 поколения продуктов плавно выводит из эксплуатации как устаревшую технологию)! Аж права на почтовые ящики можно раздавать! И всё это — на глючащих самописных скриптиках, которые «вроде работают». Дааа, СПО впереди планеты всей. (С) Руслан

                                                        +9
                                                        Вот круто! Теперь расскажи мне, мил человек, как удалённо подключить IMAP Yandex ящик к Outlook, как в примере? Как удалённо безопасно работать в корпоративной сети без VPN? Как подключить терминалки с Linux к почтовой системе? Причём тут СПО? Thunderbird описанный механизм поддерживает почти с рождения. Хочешь пользоваться абсолютно негибкой технологией, платя за неё кучу бабок — пользуйся, тебе никто не запрещает. Я целенаправленно искал решение, способное обеспечить большую гибкость, чем Exchange+Outlook. И нашёл. Да, самописные скрипты. Но хороший сисадмин обязан уметь писать скрипты и разбираться в них. Зато максимально возможная гибкость.
                                                          –1
                                                          >Как удалённо безопасно работать в корпоративной сети без VPN?
                                                          подключать оутлук через https
                                                            +2
                                                            точняк. Это я как-то забыл, это правда мегавесчь была оутлука. Только, ЕМНИП, так никто работать не умеет, кроме аутлука. А IMAP — это собссно стандарт общемировой.
                                                              –1
                                                              мне не понравился результат подключения Thunderbird к Гмейлу. Веб-интерфейс Гмыла мне нравится больше. справедливости ради, нужно заметить, что результат подключения Оутлука мне понравился еще меньше.
                                                              но при этом, с точки зрения удобства работы пользователя оутлуку я дал бы 98 очков из 100, а тандербирду уверенное второе место. имхо, конечно. не хватает мелочей, которые делают работу удобнее, проще.
                                                              В 2007 оутлуке очень легко работать с категориями и отметкой к исполнению. в тандере, даже с модулями не то. так же для тандербирда я не нашел темы оформления, которая позволила бы выводить инфу о письме — отправителя, тему, дату и т.д в 2 строчки, вместо одной. а это намного удобнее, если хочешь зону предпоказа письма расположить сбоку, а не внизу. если кто знает, поделитесь ссылкой.
                                                                +3
                                                                Ну да, с гмылом лучше работать через гмыло. И да, аутлук в некоторых мелочах очень удобен. Но тандер не сильно отстаёт, зато за счёт плагинов вырывается далеко вперёд в среднем. Аутлук мне нравится больше внешне. Но тандер функциональнее. В итоге — аутлук+екс — это очень хорошо. но шаг в сторону — и всё ломается чуть менее, чем полностью. А тандер+давкот — это универсально и функционально.
                                                                  –1
                                                                  я бы это сформулировал более политкорректно: тандер хорошая замена оутлуку/экс, особенно учитывая цену последнего.
                                                                    +1
                                                                    Нуу… Для меня описанная схема позволила наконец-то сделать всё то, что просили и что требовалось. Екс не позволял. Так что в моём случае тандер+давкот просто элементарно лучше в техническом плане. Но в среднем да, вопрос скорей цены и предпочтений, чем каких-то технических отличий.
                                                              +1
                                                              Поставить WEB-морду, типа RounrCube…
                                                              Потому как OWA, несомненно, круто, но опять же, платформа для него далеко не бесплатная…

                                                              Предложенный вариант абсолютно свободен от каких-либо лицензионных платежей.
                                                              +1
                                                              Ёпта, мегаконтора, которой не хватает возможностей Exchange, сидит на Яндекс.почте?
                                                                +1
                                                                на яндекс.почте сидят сотрудники, которые хотят иметь доступ к личным ящикам с работы. А к кому они пойдут, когда им надо будет подключить личный ящик к их клиенту? Правильно — к сисадмину!
                                                                  0
                                                                  > А к кому они пойдут, когда им надо будет подключить личный ящик к их клиенту? Правильно — к сисадмину!

                                                                  У нас они обычно идут кто лесом, кто в сад, кто еще куда. Пользоваться личными почтовыми ящиками разрешено только некоторым «избранным» и только через веб-интерфейс — специально для них создано правило на ISA со списком разрешенных сайтов. Безопасность, и все такое.

                                                                  Для удаленного доступа — либо OWA, либо RPC-over-HTTPS, либо VPN. Все это — с дополнительной аутентификацией через е-токен.
                                                                    +1
                                                                    Безопасность — это на секретных объектах, а не у нас) Большинству всё это не нужно.
                                                                      –1
                                                                      «Безопасность не нужна». Так и запишем.
                                                                      P.S. У нас вовсе не секретный объект, а самая обычная торговая компания.
                                                                        +1
                                                                        И? Вы же прекрасно понимаете, что это никак не связано со статьёй. Хоть на винде, хоть на чистых никсах, любой более-менее компетентный админ обеспечит вам нужный уровень безопасности. Если вы не хотите, чтобы пользователи читали почту с работы — запретите им это делать, но обычно этого делать не требуется.
                                                                –2
                                                                Кстати, про линукс — в случае оутлука лучше всего использовать ову.
                                                                  0
                                                                  Не лучше… В оффлайне писем не увидишь.
                                                                  Но раз уж есть linux и необходимо работать с OWA, то связка DevMail + Thunderbird работает вполне приемлимо.
                                                                  –1
                                                                  В корпоративной среде… как удалённо подключить IMAP Yandex ящик к Outlook
                                                                  лолшто?
                                                                    +4
                                                                    Ну вот звонит вам бухгалтер из магазина и говорит — мне нужен мой ящик в моём клиенте. Что делаете вы? Скорее всего, подключаетесь удалённо через RDP, выгоняя бухгалтершу нафиг с компа, или через что-то более нормальное, вроде тимвьювера, и подключаете. Бухгалтерша на нервах, вы тормозите её работу, отвлекаете от раскладывания пасьянса, она идёт жаловаться шефу. У меня постоянно так было, может вам больше с бухгалтершами везло. ничего страшного, но куча нервов. Что делаю я: за полминуты добавляю три строчки в конфиг и всё. Бухгалтерша довольна и никто не капает на мозг. Короче, харе троллить.
                                                                      –2
                                                                      >Бухгалтерша на нервах, вы тормозите её работу, отвлекаете от раскладывания пасьянса, она идёт жаловаться шефу.

                                                                      После чего нормальный шеф должен отправить её в лес, т.к. её «проблемы с почтой» к рабочим вопросам отношения мало имеют, а то так недалеко до «наш админ мне работать не даёт — не может за меня анкету на сайте знакомств заполнить»
                                                                    +7
                                                                    >способное обеспечить большую гибкость, чем Exchange+Outlook.

                                                                    Вы немного перегрелись. Говорю вам как упертый старый линуксоид.
                                                                    Нормальных, открытых технологий — которые заменили бы exchange нету. Ну вот просто нету. Exchange умеет намного больше чем просто получать почту и формировать задачи.
                                                                    На темы защищенности Exchange и всей платформы, он более чем защешен, если уметь это делать. Если вдруг не умеет, то нормально настраивается связка postfix+exchange, были бы руки.

                                                                    Другой вопрос, что многим мелким организациям — ну просто нафиг не нужен exchange. Вот тут postfix+dovecot+RoundCube=открытое счастье.

                                                                    Кстати я специально использую термин открытое, а не бесплатное.
                                                                    Реально более мение на замену exchange может воступать zimbra. Но она хоть и открыта, но платна.

                                                                    В итоге вам спосиба за статью, она многим как минимум будет интересна, но говорить о полноценной замене exchange я бы не стал.
                                                                      +1
                                                                      Не полноценная в общем смысле, но полноценная для большинства фирм и большинства задач.
                                                                        0
                                                                        Ну это уже ближе к телу.
                                                                        На мой взгляд, основная текущая проблема — это отсутвие нормального SOHO решение для уж совсем небольших фирм, но которые хотять серьезно использовать передовые технологии.
                                                                          0
                                                                          Да. Но вон, всякие зимбры клепают. Конечно, если фирма не может себе позволить компетентного админа или даже нормальный аутсорсинг — то линукс опасен. Хотя, с другой стороны, на винде можно очень много съэкономить.
                                                                            0
                                                                            На винде можно мого сэкономить, если выстроить правильную стратегию внедрения и закупать правильные лицензии + как я обычно делаю, это геторогенные зоны из серверов, ну и теперь еще и клиентов.
                                                                              +1
                                                                              Безусловно. Но чтобы выстроить грамотную стратегию нужен кто? Технический специалист, который в этом «сечёт». Замкнутый круг. Проще купить винду.
                                                                                –1
                                                                                Да нету круга. Нужна голова и желания. Кстати, у MS (уж простите что я о них) сейчас есть программа. Windows по цене 3k рублей с росрочкой на 3 года. Думаю это вполне реально для небольшой конторы.

                                                                              –1
                                                                              Если фирма не может себе позволить компетентного админа, то опасна любая ось. Это я говорю как человек не раз и не два совмещавший основные обязанности с «интуитивным» (help/man + пара книжек по текущей оси + яндекс/гугл последние лет 10) администрированием SOHO — от оси практически ничего не зависит и в плане работоспособности, и в плане безопасности, только от профессионализма того, кто настраивает.
                                                                          0
                                                                          Другой вопрос, что многим мелким организациям — ну просто нафиг не нужен exchange. Вот тут postfix+dovecot+RoundCube=открытое счастье.

                                                                          Эмм, а зачем городить этот соплестрой, если есть бесплатная Яндекс.Почта для домена?
                                                                            0
                                                                            Например, на днях была статья, что госаппарату в какой-то области России прямо запретили использовать бесплатные почтовые сервисы.
                                                                              0
                                                                              У этих особый случай, там наверняка ещё кучу сертификатов потребуют от почтовой системы, да и без откатов дело врядли обойдётся.
                                                                              Америкаские власти вполне себе пользуются облачными решениями от Гугла и МС.
                                                                            +1
                                                                            Zimbra не платная. У неё есть Community Edition которую можно использовать бесплатно. Я сейчас как раз на работе поставил её — очень интересная вещь.
                                                                              0
                                                                              Есть, но многие интересные вещи в платной версии. У них и на открытую лицензию были ограничения, сейчас не знаю ка кобстоят дела, читать лень.
                                                                                +1
                                                                                Нет у нее ограничений — бери и пользуйся. Убрано несколько модулей вроде синхронизации с Outlook и всяких серверных фишек важных для больших компаний. Но open source версия полностью функциональна, мультиплатформенна и что главное в противовес предложенной в статье решению — имеет отличный веб клиент и состоит из хорошо известных всем админов компонентов.
                                                                              0
                                                                              > Вот тут postfix+dovecot+RoundCube=открытое счастье.
                                                                              вот прям в точку, но несколько сотен человек как у нас — это по вашему мелкая организация?
                                                                                0
                                                                                Все зависит от задач. Мне попадалось очень мало фирм больше 100 человек, которым бы хватало просто почтовых вещей.

                                                                                С другой стороны, этим же фирмам больше 100 человек не всегда нужна мощь Exchange.

                                                                                Но вообще спор тут немного о другом, в название указанна как замена именно exchange, хотя он такой заменной не является. Буть она названна по другому, думаю такого ажиотажа не было бы.
                                                                          +3
                                                                          На работе только Thunderbird и пользуюсь уже который год, установил когда-то по совету админа. Видимо хороший был админ, потому что по сей день не знаю никаких проблем с этим почтовым клиентом.

                                                                          Спасибо за статью, для себя узнал про расширения. Поставлю себе календарь 8), посмотрим насколько удобная штукенция. На данный момент, вместо календаря, использую планировщик kanbantool, кстати очень простая и удобная в обращении вещица.
                                                                            0
                                                                            Вот только заморочился этой темой., спасибо Вам за такую полную статью!

                                                                            Вот только смущает одно, если пронырливый пользователь полезет в конфиги и найдёт адрес «mail.domain.com/tb/conf.pl?user=malamut» где вместо пользователя напишет ваш или генерального логин?! В конфигурации я так понимаю и пароль тусует))) Может я невнимательно прочитал?))
                                                                              +1
                                                                              Нет, конечно, упаси Боже пароли в открытом виде передавать! Паролей вообще нигде нет, их пользователь должен сам вводить. Если зайти на страницу другого пользователя, максимум что вы увидите — его Email адреса. Но даже это можно обойти, используя шифрование, про которое я сказал, что его использовать обычно не нужно. Подробнее можно почитать в документации мозиллы про соотв. параметр.
                                                                              0
                                                                              А запись своих контактов в LDAP поборолась?
                                                                              И редактирование их там?
                                                                              А то у меня пока решений для «блондинок» нет…
                                                                              И с корпоративным календарем разобраться руки пока не дошли…

                                                                              А за проделанную работу однозначно почет и уважение ;)
                                                                                0
                                                                                Нет, TB так и не умеет писать в LDAP. Так что все адресные книги — только локально. А календарь — это очень просто, но мне он не нужен был, так что я особенно не ковырял.
                                                                                0
                                                                                Очень впечатлила проработка вопроса — статья отличная!
                                                                                  +1
                                                                                  Может кому понадобиться. Если использовать LDAP для доступа к доменной адресной книге, то можно оставить стандартный фильтр, а можно сделать вот такой.

                                                                                  (& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) ))

                                                                                  Тогда при просмотрел информации о пользователе, будет некоторое количество полезной информации, а ля аутлук.
                                                                                    +1
                                                                                    Все-таки мне кажется, что предложенное решение не покрывает весь функционал Outlook + Exchange. Те же общие папки (пусть MS и грозятся от них отказаться), задачи, ActiveSync, Outlook Web Apps… Да и буде потом появится желание использовать какой-нибудь Lync — возникнут трудности.
                                                                                    Однако, для бесплатного решения — очень круто.
                                                                                      0
                                                                                      Возможно. Покрывает точно великолепно почту+календарь (с помощью лайтинга). Мне больше никогда ничего не надо было. Плюс, думаю, можно поискать плагины для каких-то задач, если они возникнут. Там плагинов такая чёртова прорва, что найти можно почти всё, что угодно.
                                                                                        0
                                                                                        Общие папки в IMAP решаются в процессе пития всего одной чашечки кофе, без напряга…
                                                                                        Как минимум, в моем Cyrus-IMAP…
                                                                                        Так же и доступ «шефа» для чтения почты «избранных»…

                                                                                        Использование LDAP как единой базы авторизации, так и единой корпоративной адресной так же позволяет вести в _этой же_ базе и адресную книгу слиентов компании, например.
                                                                                        Там же, в LDAP, можно вести и персональную адресную книгу.
                                                                                        Писать в нее можно слегка доработанным RoundCube.
                                                                                        А в ТБ можно все эти адресные подключить (централизовано, как описано в статье).

                                                                                        Я не уверен, что такое же можно реализовать средствами AD…

                                                                                        P.S.
                                                                                        Та же база LDAP используется еще и как источник vCard для shared_roster корпоративного сервера IM (Ejabberd).

                                                                                        Где-то так…
                                                                                        И того, остался календарь и задачи…
                                                                                        Но вроде как их то же можно хранить в IMAP (KDE PIM умеет).

                                                                                        Осталось написать пачечку плагинов к ТБ, и опаньки…
                                                                                          0
                                                                                          Календарь — calDAV и лайтинг, очень удобно и всё также гибко, как и описанная система. Хранить задачи в IMAP — это немного костыль, хотя тоже можно и есть плагины для тандера. В остальном естественно можно собрать практически всё, что нужно при желании, на базе стандартизированных протоколов и открытых решений.
                                                                                        +1
                                                                                        > Покрывает точно великолепно почту+календарь (с помощью лайтинга).
                                                                                        > Мне больше никогда ничего не надо было.

                                                                                        Второе предложение — ключевое ;-}
                                                                                          +1
                                                                                          Для 90% (а то и 99%) организаций в мире.
                                                                                            0
                                                                                            где можно почитать отчёт со статистикой?
                                                                                              0
                                                                                              не поленился поискать отчёты
                                                                                              75% организаций используют один из двух продуктов, с подавляющим преимуществом Exchange:

                                                                                              Exchange:

                                                                                              Exchange has about 65% market share across all organizations.
                                                                                              It has a 75% penetration in health care businesses with more than 5,000 employees.
                                                                                              Exchange does very well in telecommunications industries with at least 1,000 employees, where it has a 90% penetration.
                                                                                              Almost all organizations with up to 49 employees are on Exchange 2007. More than 40% of Exchange seats in organizations with over 10,000 employees are on Exchange 2003. About 5% of Exchange-using organizations with up to 500 employees are on Exchange 2003. Exchange 5.5 has almost disappeared.
                                                                                              Notes/Domino:

                                                                                              Notes/Domino has about 10% market share across all organizations. It is at its strongest in manufacturing and financial industries, with more than 55% market share in manufacturing industries with at least 5,000 employees. Among health care industries with at least 2,500 employees, it has a roughly 25% market share.
                                                                                              Some 55% of Notes/Domino seats in organizations with fewer than 100 employees are on version 7. Fewer than 5% of Notes/Domino seats in organizations with at least 1,000 employees are on version 5
                                                                                                –2
                                                                                                Отчёты о продажах или отчёты об использовании? Большинство циферок касательно продуктов MS завышены в разы, поскольку считаются по рыночной доли продукта. Чтобы развернуть описанное мной решение вам не потребуется ничего покупать. А значит вы не снизите долю екса и не повысите долю давкота.
                                                                                                  0
                                                                                                  с удовольствием познакомлюсь с вашей правильной статистикой
                                                                                                  где читать?
                                                                                                    0
                                                                                                    если бы у меня она была — я бы везде давал на неё ссылку.
                                                                                                      0
                                                                                                      не утерждаете ли вы этим, что ваши цифры высосаны из пальца?
                                                                                                        0
                                                                                                        нет. по субъективному опыту для большинства мелких и средних фирм, коих большинство среди общего количества, даже календарь не нужен, просто удобная почта и всё.
                                                                                                          +1
                                                                                                          тогда не понятно что делает слово «корпоративный» в заголовке статьи
                                                                                                          «идеальный клиент для мелкой шарашки» — подошло бы вполне
                                                                                                          хотя для такой шашрашки тем более не нужны костыли — им google apps mail решает все проблемы сразу (включая календарь и документы)
                                                                                                            0
                                                                                                            Полностью согласен. Для мелких фирм я уже даже linux сервера почтовые не делаю (О госпади! нужен же еще комп нормальные, а лучше два — в виде сервера. Бесперебойная работа инета) Проще акк на google или yandex.
                                                                                              +1
                                                                                              Вы просто архетипический люникс-сисадмин. Вы не только считаете, что «раз это этгого нет, и мне не нужно, то этого никому и не надо», но еще и искренне полагаете, что таких как вы — «99% организаций в мире».
                                                                                            +4
                                                                                            Хм. Как сисадмин не согласен. Если есть деньги, то однозначно Exchange. Громптица конечно хороша, но представьте, что вам надо сделать общий календарик — в оутлуке это несколько простых действий. Здесь надо уже дополнительно мучиться. Далее веб-доступ. Если никто-никогда в конторе не ездит в командировки (работает из дома), почему бы и нет? Или ставим отдельную систему веб-доступа.
                                                                                            Ценность продуктов Microsoft не в их многофункциональности (на любой их продукт можно найти альтернативу с большим функционалом), а в их взаимосвязи.
                                                                                              +1
                                                                                              Веб-доступ — RoundCube — разворачивается в буквальном смысле слова за 30 минут. Сотрудники ездят в командировку с собственными ноутами, в которых стоит настроенный тандер — удобней этого быть не может ничего, ибо что внутри корп. сети, что извне — почта совершенно одинакова. Календарь да, надо прошаривать, как там его, CalDAV сервер. Это займёт день-два. В общем, я не согласен с вами. Сисадмин нужен для того, чтобы выбирать оптимальное решение, а не самое удобное в плане кнопочек. ИМХО, в подавляющем большинстве случаев описанное решение намного оптимальней екса. Если конечно сисадмин достаточно компетентен, чтобы его поднять. Сейчас покупать Екс — это привязывать себя к инфраструктуре МС и добровольно соглашаться постоянно платить МС бабки за всё. Какой стратегический смысл? Проще начальная настройка? Вы никогда не сможете нормально использовать Linux в организации, если купите екс. Любите тратить деньги впустую — не мне вас судить. Я не люблю, мне платят зарплату для того, чтобы я делал всё максимально оптимально для фирмы.
                                                                                                –1
                                                                                                Наверное, не скажу ничего нового, но привязка к инфраструктуре MS — это не так уж плохо. Есть целый ряд причин, по которым часто организации выгоднее платить MS, чем пользоваться OpenSource. Приводить их не буду — дабы не свалиться в обычный спор MS vs все остальное.
                                                                                                  +2
                                                                                                  Есть одна мегапричина, по которой без веских на то оснований этого делать категорически не стоит: однажды у организации дела пойдут не очень и деньги закончатся. И вся ваша инфраструктура на продуктах MS станет для вас гирей, привязанной к ногам. В стратегическом плане совершенно очевидно, что если устраивают бесплатные продукты (в любой области), то лучше пользоваться ими. Просто от греха подальше.
                                                                                                    –1
                                                                                                    Вариант с деньгами — очень спорный. Если следовать этой логике — то компьютеры покупать не надо, и сотрудников нанимать не надо. Деньги ведь могут кончится? ;)

                                                                                                    Мне представляется, что вы мыслите категориями маленького бизнеса. В крупных компаниях, вообще кредит на кредите, и кредитом укрывается. И мыслят там другими категориями.
                                                                                                      +2
                                                                                                      Компьютеры требуют единоразового вложения средств, а серверная инфраструктура МС — постоянного.
                                                                                                      0
                                                                                                      А вы в курсе, что купленная лицензия как бы остаётся? И не надо постоянно покупать? А зарплата никсового админа больше, чем виндового раз. Если у организации дела пошли плохо, то я думаю тут вряд ли делу бы помогли никсы. И можно узнать «совершенно очевидно» кому? Мне очевидно лишь одно — идеальный продукт это тот который выполняет нужные от него функции. С наименьшими затратами. И дело не только в деньгах. Надёжность, скорость развёртывания, наличие специалистов, документация, время установки, настройки, дополнительные инструменты — это всё входит в оценку привлекательности софта. И вот тут очень часто opensource проигрывает к сожалению
                                                                                                        +1
                                                                                                        Купленная лицензия как бы остаётся, да. Но есть ещё 1000 и 1 всяких мелочей, которые постоянно сосут деньги. поработайте в крупных фирмах-клиентах мс, увидите. в этом нет ничего плохого, просто один раз купил — и потом вечно пользуешься — это очень далеко от истины. OSS проигрывает, да. Но каждый выбирает для себя. Я один раз настроил, написал документацию — вот и всё, все пользуются и екс не нужен.
                                                                                                          –1
                                                                                                          Приведите хотя бы одну. Без примеров это выглядит дартаньянством. Я работаю в интеграторе. Пока максимальное, что внедрял это порядка клиент с порядком 2000 пользователей. И да там в основе мелкомягкие, только пограничные и файлохранилища сделаны на никсах (фряха). Один раз настроить это хорошо, но есть обновление, изменения требований, постоянно кто-то приходит, кто-то увольняется. Теперь представьте весь ваш зоопарк админить?
                                                                                                            +1
                                                                                                            Зоопарк документируется. Я видел такие убитые чисто-виндовые сети с кучей непонятных GPO, что мои никсы даже в самом запущенном случае кажутся мне просто раем. По поводу лицензий: фирму нельзя заморозить в каком-то конкретном времени. Развитие требует обновления, обновление — денег. Новые сотрудники — новые лицензии на офис, винду etc. Новые требования — несовместимость со старым софтом, опять новые лицензии. Постоянно нужны новые лицензии.
                                                                                                              0
                                                                                                              Я вам скажу, что я такие сети вижу каждый месяц.
                                                                                                              Основная беда, что берут «специолистов» которе нефига не понимают.
                                                                                                              Последний такой объект — хотелось просто плакать. Про GPO и правила которые там создаются — это отделная тема.

                                                                                                              Но! Я вам скажу, что и с LDAP решениями увы не лучше.
                                                                                                                +1
                                                                                                                Ясен пень не лучше. Но я только к тому, что всё зависит от админа, а не от технического решения, которое он разворачивает.
                                                                                                                –1
                                                                                                                вы уйдете из конторы — насколько просто вас можно будет заменить?
                                                                                                                а новый админ все опять переделает

                                                                                                                с технологиями мсфт тут риски гораздо ниже
                                                                                                                  +1
                                                                                                                  Если новый админ всё переделает и сделает лучше — флаг ему в руки. Заменить меня будет сложно, потому что сейчас на рынке подавляющее количество «специалистов» — это школьники, которые с трудом знают, где находится редактор GPO. Но это ни о чём не говорит. Нормальный специалист спокойно меня заменит, благо я пишу документацию о том, что настраиваю, как и положено.
                                                                                                                    –1
                                                                                                                    вы тестировали эту документацию?

                                                                                                                    вот вы уйдете, вам замену не найдут (или быстро не надйут)

                                                                                                                    и конторе это обойдется дороже, чем все лицензии на винды

                                                                                                                    вот риск, который при использовании технологий мсфт намного меньше

                                                                                                                    то что в опен сорсе сто путей сделать одно и тоже — вот он, зло
                                                                                                                      +1
                                                                                                                      Если я уйду, то всё просто будет работать, пока не потребует внесения изменений или что-то где-то не сгорит. Во втором случае что мс, что OSS — без меня не знающий всей инфраструктуры человек ничего не починит. В первом — будет полно времени, чтобы разобраться. Никакого риска.
                                                                                                                        –1
                                                                                                                        ну ну
                                                                                                                        удачи вашему руководителю:)

                                                                                                                        так вы тестируете документацию?
                                                                                                                          –1
                                                                                                                          А вдруг что-то ВНЕЗАПНО перестанет работать, или начнет работать не так, как надо? Элементарно, накроется RAID-контроллер в одном из серверов. Даже если есть документация — сколько времени потребуется новому админу, чтобы в ней разобраться? И сколько — на само восстановление системы? У вас хоть Disaster Recovery Plan есть?
                                                                                                                            +1
                                                                                                                            А это разве зависит от оси?
                                                                                                                              –1
                                                                                                                              это зависит от количества костылей и шаманства при развертывании системы
                                                                                                                                +1
                                                                                                                                Я разворачивал такие сиcтемы (в SOHO), что после меня в них никто разобраться не мог ни под win, ни под nix, ни под win+nix, костылей и шаманства почти везде было одинаковое число. Если что ломалось после моего ухода, то дергали меня до тех пор, пока новый сотрудник (или аутсорсинговая фирма) не переделывали всё на свой (надеюсь правильный, интуитивно понятный, документированный и т. п.) лад.

                                                                                                                                P.S. Администрирование никогда не было ни моей специальностью, ни основной обязанностью. Начальство считало, что уж раз я «компьютерщик» (программист по специальности), то должен всё настроить (а сначала купить на «юноне» (питерский аналог «горбушки» афаик)/скачать кряк) как ему нужно, если это возможно. Причём здесь и сейчас. Ответ «я этого никогда не делал и даже не знаю как делать» приводил, в лучшем случае, к реакции «книжку купи нужную — оплатим, почитай и сделай»
                                                                                                                                  –1
                                                                                                                                  IMHO, непрофессионализм — плохой повод для гордости.
                                                                                                                                    +1
                                                                                                                                    Вы видели код, который я пишу и ТЗ, по которым я его пишу, чтобы рассуждать о моём профессионализме? А так я своим заказчикам мною написанный сайт не предложу хостить на vds под моим управлением, а предложу нанять админа или, чаще всего, вменяемый шаред-хостинг.

                                                                                                                                    Насчёт сеток и прочего серверного софта: меня просили сделать то, что я заведомо для просящего не умею делать — я как мог учился (в максимально сжатые сроки) и делал как научился. И для меня это повод для гордости, что за короткое время хоть как-то сделал, чтобы работало хоть какое-то время. Как, например, повод для гордости, что я смог сделать проект жилого здания ничего не зная о строительстве (надеюсь, всё же, его никто не строил :) ) или на чистой математике и открытых источниках пресечь воровство ГСМ за Полярным кругом, не выходя из офиса в Питере.
                                                                                                                                      –2
                                                                                                                                      > Вы видели код, который я пишу и ТЗ, по которым я его пишу, чтобы рассуждать о моём профессионализме?

                                                                                                                                      Прошу заметить, я не ставил под сомнение ваш профессионализм, как программиста. А вот уровень профессионализма, как сисадмина — я уже увидел. Я не считаю, что «сделать хоть как-то» — это повод для гордости. Особенно — если сделано откровенно хреново.
                                                                                                                                        +1
                                                                                                                                        У меня нет профессионализма сисадмина, как нет, например, профессионализма врача, что не мешает мне принимать «Цитрамон П» самому или советовать его другим при температуре или головной боли. Я помог людям, чего бы не погордиться при случае, что я это могу. Плохо или хорошо, не важно, другие и того не могут. Можете сказать «каждый должен заниматься своим делом» и будете правы, в общем… Но есть ситуации в которых если не будешь заниматься чужим делом, то им не будет заниматься никто и дело будет стоять или идти медленнее…
                                                                                                                                  +1
                                                                                                                                  Если мы говорим про системное администрирование — то «шаманство» и «костыли» будут всегда. Если обратите внимание на такие явления недавнего времени, как Power Shell 2.0 и более древний WSH — этим MS как бэ намекнула уважаемым сисадминам, что некоторые их коллеги просто немного задолбались лихорадочно кликать мышкой для решения своих задач. Поэтому им и были предложены данные инструменты по автоматизации «костылезации».
                                                                                                                                  НО! Такие вещи, как документирование, регламент по резервному копированию и восстановлению и еще парочке не интересных вещей, должны идти «из коробки» у ЛЮБОГО системного администратора, если он хочет носить это гордое звание. Причем не важно где он работает — в тру энтерпрайзе или в «нищебродской» конторе, которая даже корпоратив в Египте себе позволить не может :)
                                                                                                                                +1
                                                                                                                                А причём тут ОС? Как бы восстановление не зависит от ОС. Либо у вас есть бекапы и детальное описание инфраструктуры — либо нет. И то, и другое делается как два пальца при условии использования как винды, так и линукса.
                                                                                                            –4
                                                                                                            > Сотрудники ездят в командировку с собственными ноутами

                                                                                                            Охуительно. Мега-контора детектед. У сотрудников нет корпоративных ноутбуков, все в машину!

                                                                                                            > Сисадмин нужен

                                                                                                            Нужен. Вашей конторе точно нужен сисадмин.

                                                                                                            > Вы никогда не сможете нормально использовать Linux в организации, если купите екс.

                                                                                                            Уточню — вы никогда не сможет нормально _использовать_ Linux. Без условий и без вариантов. Это линукс будет вас использовать.

                                                                                                            > мне платят зарплату для того, чтобы я делал всё максимально оптимально для фирмы

                                                                                                            А почему вы тогда работаете во вред бизнесу фирмы? Вы тратите _много_ времени на решение второстепенных задач (личные ноуты, личная почта) вместо того, чтобы думать о дальнейшем развитии ИТ на предприятии. Вы не отличаете расходы от инвестиций. Игнорируете здравый смысл, выдавая собственные домыслы за объективную реальность.

                                                                                                            Начните задумываться сейчас. Молодость не вечна, потом будет поздно.

                                                                                                            P.S. И хотя бы перечитывайте то, что пишете. Меньше будет логических казусов.
                                                                                                              0
                                                                                                              Мне уже давно без разницы, что ставить. Но есть разница кто будет поддерживать (это буду 95% не я) — и мне кажется, что найти хорошего админа виндового который не поломает систему после внедрения гораздо легче чем такого же админа никсового. И я сталкивался с другой ситуацией — админ (видимо подобный вам, не в обиду будет сказано) поссорился с фирмой и ушёл (и фирма крупная, около 700 пользователей, и зарплата была у него не маленькая). Только вот админ отказался говорить, что и как настроено. А документация вдруг пропала. И получилась привязка не к вендору, а к админу. Помощники у него были, но в архитектуру не лезли. Максимум нового пользователя через веб-интерфейс завести, да хелпдеском занимались.

                                                                                                              И я бы не назвал решение оптимальным, но это имхо
                                                                                                                +1
                                                                                                                Админ-козёл — он и на винде админ-козёл. И найти админа для поддержки никсов не супер сложно.
                                                                                                                  –1
                                                                                                                  Поверьте. У нас, в сибирской глубинке, гораздо легче найти медведя, чем системного администратора разбирающегося в unix-системах. Только медведи плохо разбираются в никсах.
                                                                                                                    +2
                                                                                                                    Бывает. Вот только почему-то мне кажется, что найти в вашей глубинке специалиста по винде тоже нельзя. С другой стороны, делать всякую периферию (шлюзы, вторичные DNS, FTP и Web сервера и проч.) на винде — это абсурд, так что никсовый админ вам всё равно понадобится.
                                                                                                                +1
                                                                                                                как вариант веб-морды — horde.org. Там если извратиться и веб-аналог Exchange с Outlook можно сделать.
                                                                                                            • UFO just landed and posted this here
                                                                                                                0
                                                                                                                В статье речь ведётся о корпоративном почтовом клиенте, с возможностью удалённого администрирования и прочего.

                                                                                                                P.S. Сам использую Opera Mail дома и на работе, хотя большинство сотрудников пользуются MS Outlook.
                                                                                                                –2
                                                                                                                Thunderbird — гуано, правда, не помню, почему. Но, в общем, гуано и любой другой почтовый клиент, так что каждый останавливается на чем-то своем.

                                                                                                                З.Ы. А Thunderbird умеет выкачивать IMAP на локальный диск и потом синхронизироваться?
                                                                                                                  +2
                                                                                                                  Ясен пень умеет. По работе с IMAP тандер умеет всё, что только можно представить. Более полной поддержки не видел нигде. И нет, таки не гуано ;)
                                                                                                                    0
                                                                                                                    > Ясен пень умеет.

                                                                                                                    просто он у меня как-то странно imap обрабатыал, показывая loading… на каждое сообщение, вот поэтому и спросил

                                                                                                                    > И нет, таки не гуано ;)

                                                                                                                    гуано :) как и любой другой почтовик :)

                                                                                                                    помнится, я пару лет тому нахад свел свои наблюдения в одно сообщение: rsdn.ru/forum/usability/3256420.aspx

                                                                                                                    скопирую и сюда:

                                                                                                                    Использовал Outlook Express, Thunderbird, The Bat (давно), только GMail, Mail, сейчас пользуюсь Mulberry

                                                                                                                    Могу с ответственностью сказать, что все — не то

                                                                                                                    Почти идеал — Thunderbird и Mulberry:

                                                                                                                    Минусы (в тех, чем польовался последний год-два):
                                                                                                                    — в Thuderbird постоянные проблемы с кодировками
                                                                                                                    — Mulberry однопоточный и для слишком технологизированого пользователя (например, он не показывает изображения и, в принципе, html)
                                                                                                                    — Mail не поддерживает threading как в Thunderbird, что очень удобно (на 4-х гигах почты он у меня еще и глючить стал)

                                                                                                                    Идеальный почтовик должен:
                                                                                                                    — содержать то дикое количество настроек, что Mulberry
                                                                                                                    — делать threading, как Thunderbird или Mulberry
                                                                                                                    — распознавать и отображать кодировки, как Mail
                                                                                                                    — легко переключаться между raw/html/rich text, как Mulberry
                                                                                                                    — интегрированый поиск по сообщениям, как в Mail, но работающий, как в GMail
                                                                                                                    — гибкую систему фильтров, как в Mail/Thunderbird/Mulberry (скорее, как в последнем) с возможностью эти фильтры объединять в группы (Mulberry), и делать с сообщениями по этим фильтрам, что угодно
                                                                                                                    — отображать исходящие сообщения в контексте треда (Thunderbird, Mulberry)
                                                                                                                    — позволять настраивать почтовые адреса так, чтобы на Google groups я отсылал с gmail.com, а на другие адреса — с dmitriid.com (нет ни в одном)

                                                                                                                    Сейчас, правда, я вернулся на Mail.app :)
                                                                                                                    +1
                                                                                                                    Умеет
                                                                                                                    –1
                                                                                                                    Господа, а вам не кажется, что самые горячие споры в комментариях развернулись вокруг темы “Что лучше — теплое или мягкое”? Ну несерьезно же это — сравнивать чисто почтовый клиент с groupware-клиентом.

                                                                                                                    При всем том, что статья сама по себе замечательная, за что автору всяческие респекты с уважухой и много :), но надо признать, что срач в комментах он спровоцировал сам же — вторым предложением первого абзаца.
                                                                                                                      0
                                                                                                                      Да, сам же спровоцировал. Во-первых, потому что цель статьи — показать как можно большей аудитории преимущества стандартизированных технологий и OSS софта. Во-вторых, потому что надо привлекать читателей.

                                                                                                                      И нет, тандер — это далеко не «чистый» почтовый клиент. Лайтинг и ещё пару дополнений — и вот вам и групваря.
                                                                                                                        –1
                                                                                                                        Станешь ли ты спорить с тем, что в качестве групвари тандеру с тремя лайтингами и восемью дополнениями до аутлука с эксчейнджем, как нам с тобой до Луны пешком? Если станешь, то я не только повторю вопрос от chupkb (http://habrahabr.ru/blogs/sysadm/101905/#comment_3572027), но и позволю себе считать его риторическим и ответа не требующим :)
                                                                                                                          0
                                                                                                                          Нет. Я считаю, что подавляющему большинству такой групварь не нужен, а если и нужен — то лучше использовать веб-сервисы вроде eGroupWare, а не екс+аутлук. Опять же, из-за их универсальности. Каждой задаче — своё решение. Моё решение нацелено в первую очередь на обычную почту.
                                                                                                                      +1
                                                                                                                      Я (эникейшик) на своей работе организовал почту на бесплатных Google Apps.

                                                                                                                      Все работает сносно. Почта ходит как часы. Спам-фильтр пропускает немного спама. Вэб-интерфейс частенько требует перезапуск браузера.

                                                                                                                      Но вот ни Outlook, ни Thunderbird я сносно настроить не могу. Нашел какие-то подсказки в интернете, параметры и опции… Но все равно с удобством и скоростью вэб-интерфейса не сравнится, особенно Аутлук. Прямо беда. :(
                                                                                                                        +1
                                                                                                                        Malamut, самый простой пример, который если вы решите, поможете мне очень сильно.

                                                                                                                        Ситуация: сотрудник уезжает в отпуск, и хочет что бы всем адресатам, что ему пишут, отсылались уведомления о том, что «Я в отпуске, вам ответит мой коллега, которому автоматически была отправлена копия вашего письма». Задачу надо решить без необходимости постоянно держать открытым копию Thunderbird.
                                                                                                                          +1
                                                                                                                          Это задача не для тандера, и даже не для Dovecot. Это задача для MTA)) У меня MTA — Postfix, с ходу не скажу, как там организовываются автообойки, давно не делал, но как-то до смешного просто. (Google — auto reply postfix)
                                                                                                                            –1
                                                                                                                            То есть, сотруднику каждый раз, когда он уходит, скажем, в отпуск, нужно пинать админа, чтобы он «что-то там поправил в конфигах почтаря»? В организации больше 100 пользователей это будет ужас-ужас.
                                                                                                                              +1
                                                                                                                              Нет, конечно. В зависимости от (MTA, LDA) можно всё организовать несколькими способами. Давно вопрос не прорабатывал, так что не скажу сходу. Но самый простой, как мне кажется, сделать спец. веб-страничку на сервере, на которой пользвоатель вводит текст и нужные параметры и которая настраивает сервер. Это — костыль, но он делается за час-два. А поскольку сотрудники в отпуск уходят не часто, то вполне сойдёт.
                                                                                                                                +2
                                                                                                                                У нас, например, порядка 16000 пользователей по регионам. Каждый день устраивается на работу и увольняется с десяток человек. Далее. Каждый человек ходит в отпуск 2 раза в год. Масштабы представили? Это не считая командировок, болезней, и т.д. И перед уходом он с помощью Outlook настраивает функцию автоответчика. При этом фактически все это работает на стороне сервера, т.е. держать Outlook открытым не нужно. А то, что вы предлагаете — костыли и кустарщина, за которую в приличном обществе принято бить по голове канделябром.
                                                                                                                                  +2
                                                                                                                                  помножьте 16000 на количество лицензий на офис + количество лицензий на екс и вы поймёте, что коротенькая инструкция на корпоративном ресурсе документации и небольшая кустарщина того стоят. Не хотите кустарщину — можно всё сделать через тандер плагином, я просто повторяю — сходу не скажу как.
                                                                                                                                    –1
                                                                                                                                    обычно у крупных клиентов, есть уже скидки, и там цены ну очень сильно отличаются от коробочных =)
                                                                                                                                      +1
                                                                                                                                      И? Деньги всё равно заоблачные.
                                                                                                                                        0
                                                                                                                                        Для большой фирмы (Больше 1000) это не большие деньги, и для них другие цены.
                                                                                                                                        Вообще мир энтерпрайза — это отдельная вселенная. Вы будите удивленны, но вот у нас ничего толком нельзя иметь бесплатного :)
                                                                                                                                        Да же та же ubuntu у нас купленна (и многое другое из opensource)

                                                                                                                                        Я сам был очень сильным активистом linux и его решений, но попав в очень большую среду, понимаешь, что тут совершенно другая жизнь.
                                                                                                                                          +1
                                                                                                                                          Для большой фирмы это тоже ощутимая статья бюджета.
                                                                                                                                        +1
                                                                                                                                        ну очень это +- 6%?
                                                                                                                                          –1
                                                                                                                                          Ну примерно то, где я сейчас нахожусь Около ~60%
                                                                                                                                        –1
                                                                                                                                        Вы наверное путаете две вещи. Есть цена внедрения — у открытых решений она меньше (причём только за счёт лицензий). И есть стоимость владения — а вот тут уже интереснее калькуляция, вполне может быть ситуация когда продукты микрософта за 3-5 лет станут суммарно дешевле открытых решений. Вот такой вот парадокс
                                                                                                                                          +1
                                                                                                                                          OSS — не бесплатно, это понятно. Но вот разговоры о том, что сопровождение OSS решений оказывается дороже, чем виндовых, очень смахивают на маркетойдный бред, ибо никто и никогда не приводит ни одного довода, с чего бы так будет, только какие-то цифры, вытащенные из ваакума.
                                                                                                                                            0
                                                                                                                                            Ну про доводы я вам сейчас приведу —
                                                                                                                                            1. Персонал — спецов по конкретной опен-технологии меньше и они требуют других денег (именно спецы). И в корпоративной среде не преветствуется принцип «Хорошо обучаемый». Специалист должен быть изначально специалистом. А так как путей много (в отличии от тех же мелкомягких) то и спецов надо много и разных. Либо одного, но очень дорого
                                                                                                                                            2. Как не странно лицензии — вы не задумывались, что покупать техподдержку в коорпсреде принято даже на бесплатный софт?
                                                                                                                                            3. Далее — обучение. Всё таки в нашем пиратском государстве почти все умеют работать с офисом. И подчас сложно людей привыкших работать с оутлуком (офисом, фотошопом, %вставить своё%) обучать работать с другим софтом.
                                                                                                                                            4. Единая система администрирования и логирования. У микрософта есть SCCM (и тд). А есть что-то действительно единое у линукса? (не холивара ради, а знаний)
                                                                                                                                            5. И ещё одно важное замечание — в корп среде немного другие цены, другие подходы. Когда начинаются внедрения от 500 машин, то просто стоимость лицензий отходит на второй (если не на третий) план
                                                                                                                                              0
                                                                                                                                              Знаете, спор ни о чём) И главное к статье не имеет никакого отношения) OSS требует своих бизнес-моделей, применение стандартных алгоритмов к OSS ни к чему хорошему естественно не приведёт. По поводу SCCM — опять же, есть куча всяких вариантов под конкретные задачи, аналог SCCM — это очень расплывчатое понятие.
                                                                                                                                                0
                                                                                                                                                По поводу 3 пункта скажу так, они хоть раз в жизни запускали MS Office :) На тему работали в нем, я бы очень сильно поспорил.
                                                                                                                                            –1
                                                                                                                                            В масштабах такой организации стоимость лицензий — это всего лишь одна из статей ИТ-бюджета. Которая много меньше возможных потерь от простоя системы из-за того, что один из костылей ВНЕЗАПНО заработал не так, как надо. Именно потому у нас есть Enterprise Agreement и контракт на Premier Support.
                                                                                                                                              +2
                                                                                                                                              Вах. И кто же мешает заключить такой же контракт с профессионалами, которые будут делать всё то же, только на базе стандартизированных технологий и открытых решений? Что такое возможно сделать — это бесспорно. Осталось только найти компетентного подрядчика. Съэкономите как минимум на лицензиях, плюс получите универсальную инфраструктуру. В каждом конкретном случае всё конечно сильно зависит от, но позиция, что MS лучше подходит для крупного энтерпрайза — это чуть более, чем полнейшая чушь.
                                                                                                                                                0
                                                                                                                                                «Более стандартизированными решениями» и «универсальной инфраструктурой» вы называете вот эту вот кучу костылей? Это — наоборот, кустарщина. А MS — это типовые, легко тиражируемые решения.

                                                                                                                                                > Что такое возможно сделать — это бесспорно.
                                                                                                                                                Да сделать-то можно, бесспорно. Вот только как это будет работать — большой вопрос.
                                                                                                                                                  +2
                                                                                                                                                  Какая куча костылей? Автонастройка клиента? А от неё хоть что-то зависит? Вся инфраструктура работает на серверных программах, которые являются признанно лучшими или одними из лучших в своём классе. То есть в случае почты на Postfix (MTA) и Dovecot (LDA и IMAP). С их настройкой справится не сложней, чем с нормальной настройкой соотв. части екса, только одно но: работают они лучше и предоставляют больше возможностей в своих классах, чем екс.
                                                                                                                                                    +3
                                                                                                                                                    Закончилась карма для голосования — наставил плюсов где только можно. Мне кажется, что этими спорами вы только расходуете свое время и нервы. Они нас никогда не поймут, так же как и мы их. Сам максимально стараюсь уходить от продукции MS, поскольку после юниксовых решений работать с ней просто не возможно. Да сами же сотрудники MS в беседах (правда не официальных) «Не советуют выставлять Exchange на прямую в интернет. Лучше поставить перед ним sendmail».
                                                                                                                                            0
                                                                                                                                            а я соглашусь. Я сам ушел с решение бесплтаных — на платные, так как воять свои решения — нет времени и желание.
                                                                                                                                              0
                                                                                                                                              Ну и зря. Если всё делать хорошо и качественно, то будет пофиг, что использовать. Вопрос квалификации и только. А деньги — они и в Африке деньги.
                                                                                                                                                0
                                                                                                                                                КАк я писал выше, в мире энтерпрайса другие деньги/задачи/цели/решения. Другое дело я может быть наигрался? и мне стало это не интересно Ж)
                                                                                                                                          0
                                                                                                                                          Зря спорите, для этого есть Sieve и managesieve, который позволяет юзеру правит серверные правила аля эксчендж. Я ниже написал об этом т.к. Малмут забыл о нем указать в статье. К сожалнию сейчас я знаю только 1 почтовый клиент который умеет использовать managesieve в юзерфрендли виде, а не написанием руками правил текстом.
                                                                                                                                          0
                                                                                                                                          Здесь вы не правы, потому как именно Dovecot предостовляет Sieve доступ через managesieve протокол и даже есть адон чтобы подключаться к нему и создавать серверные правила аля эксчендж :) Жаль пока он не юзер френдли и нужно писать вручную правила. sieve.mozdev.org/ меня удивило что вы не упомняли про него хотя вроде казалось бы охватили все :)
                                                                                                                                          И там можно создать away правило соотвественно.
                                                                                                                                            0
                                                                                                                                            Да, но написание sieve скриптов и обычный юзер — вещи не совместимые. А не упомянул я о нём в статье тупо потому, что не помещался текст в отведённый максимальный объём(((
                                                                                                                                              0
                                                                                                                                              Есть чудо мейл клиент Mulberry, единственный в своем роде, он умеет сам генерировать Sieve скрипты и заливать их соотвественно. К сожалению как емайл клиент он слишком «особенный» для меня показался.
                                                                                                                                                0
                                                                                                                                                Да, я слышал про него. Но уж проще костыль в виде веб-странички, чем отдельный клиент)) добавят в тандер нормальный sieve-интерфейс — тогда будет круто. А пока вроде даже редактирование IMAP ACL не реализовали, хотя обещались к 3.1 и патч даже есть.
                                                                                                                                                  0
                                                                                                                                                  Да там с патчем затянулось чтото, насколько я помню изза backend изменений какихто.
                                                                                                                                                    0
                                                                                                                                                    Боюсь, такое интерфейс если и добавят, то очень нескоро. Думаю, придется ваять собственный плагин.
                                                                                                                                            0
                                                                                                                                            Могу предложить решение, не знаю, как вам это.

                                                                                                                                            Создаете для юзера файл .procmailrc на почтовике, юзер его может подписать через IMAP и править сам, если надо. Но если просят вас поставить правило, то вы справитесь.
                                                                                                                                              0
                                                                                                                                              А теперь предположим, что в компании у нас 200 человек =)
                                                                                                                                              1/2 часть из них в компьютерах разбираются очень плохо.

                                                                                                                                              Вариант, что вы предложили, подойдет компании в которой до 15 человек работает. Иначе времени на основные задачи не хватит.
                                                                                                                                                0
                                                                                                                                                Автоматизация через веб-интерфейс.
                                                                                                                                                Ну ей богу, одна страничка на хтмл плюс любой скрипт на любом языке — я думаю, вы справитесь.
                                                                                                                                              0
                                                                                                                                              Postfixadmin — веб-морда к Postfix как для администратора, так и для пользователей. Настройка авто-ответа, пересылки, смена пароля доступны в пользовательском интерфейсе.
                                                                                                                                                0
                                                                                                                                                Толком не ковырял, но вроде есть проблемы с прикручиванием к существующей БД пользвоателей и адресов, вроде AD.
                                                                                                                                                  0
                                                                                                                                                  Просто оно пользователей в SQL хранит.
                                                                                                                                                    0
                                                                                                                                                    Ну да, ну вот и проблемы)) Я может попробую прикрутить, как раз сейчас в одной организации разворачиваю почту.
                                                                                                                                              0
                                                                                                                                              У нас в компании всё жёстко завязано на продуктах Microsoft, Exchange Server, Sharepoint — но я вполне успешно использую стандартную маковскую почтовую программу — Mail (в связке с iCal и Address Book). У маков с 10.6 версии нативная поддержка Exchange, что очень радует. Для моих задач функционала Mail хватает с лихвой. 4 месяца пользовался MS Outlook 2010 — это какой-то кромешный ад, очень неудобная программа даже в таких базовых вещах как написание нового письма.
                                                                                                                                                0
                                                                                                                                                Маки, шарепоинт… У нас таких денег нет) Ради бухгалтеров и программистов 1С такое покупать — харя треснет)
                                                                                                                                                  0
                                                                                                                                                  в масштабах большой компании важна скорее даже не стоимость самого компьютера, а его поддержки и стоимости софта
                                                                                                                                                  к маку софт практически докупать не надо, только iWork для офисных задач (он сейчас стоит 60 долларов в app store), а вот на PC надо лицензионную семёрку, офис, антивирус… плюс еще если учесть затраты на гарантийный ремонт и особенности проектирования топологии сети…
                                                                                                                                                  0
                                                                                                                                                  Я вам скажу, что и evolution — нормально все это понимает. После определенных косеков TB с IMAP (когда он не очень хорошо работал с ним)
                                                                                                                                                    0
                                                                                                                                                    Я переводил неболшую фирму с TB на Evolution — с интеграцией в Exchange
                                                                                                                                                      0
                                                                                                                                                      Аки аутглук-експресс? То есть урезанный аутлюк? Вроде когда я последний раз смотрел на еволюшн он умел только так.
                                                                                                                                                        0
                                                                                                                                                        Нет, он нормально работает. Календарь, задания итд итп.
                                                                                                                                                        Правда проект я уже сдал и админить его другой человек (доля моя жизненая внедрять правильно и отдовать).Скажу что evolution на тот момент все же не так хорошо как TB работал с IMAP.
                                                                                                                                                  +1
                                                                                                                                                  useSecAuth — устаревшая опция ее не нужно указывать, ее больше нету в 3.1 ее полностью заменил authMethod с указанием явного типа аунтификации. Поэтому ее можно из примеров убрать т.к. у вас там уже есть authMethod.
                                                                                                                                                    0
                                                                                                                                                    Данке! Учту))
                                                                                                                                                    0
                                                                                                                                                    Спасибо за отличную статью!
                                                                                                                                                    Вот уже не первый год используем в компании именно этот клиент ( ~70 юзеров).
                                                                                                                                                    К сожалению грядет переход с него на веб-интерфейс. Причина — ограничение размера файлов с сообщениями в 4 Gb :(
                                                                                                                                                      0
                                                                                                                                                      У вас почтовые ящики по 4 Гб? Фантастика. Мы с нашим ограничением в 200 мегабайт вам дружно завидуем.
                                                                                                                                                        0
                                                                                                                                                        У нас типография и в следствии такой специфики мы имеем нехилый почтовый (а также FTP) траффик :(
                                                                                                                                                        0
                                                                                                                                                        В 3.3 релизе будет поддержка подключамых хранилищ и тогда можно будет использовать maildir вместо текущего mbox формата который ограничен размером.
                                                                                                                                                          0
                                                                                                                                                          Да. я знаю об этой хорошей новости :)
                                                                                                                                                          И, все-таки, на данный момент я все больше склоняюсь к использованию веб-интерфейса в корпоративной среде ;)
                                                                                                                                                        0
                                                                                                                                                        спасибо за топик, интересует вопрос тоже по теме почты/адресной книги. можно ли через thunderbird настроить синхронизацию адресной книги, писем и календаря с гугло-аккаунтом (и, в итоге, с андроид-фоном)?
                                                                                                                                                        заранее спасибо за ответ.
                                                                                                                                                          0
                                                                                                                                                          Вроде да. Ищите плагин.
                                                                                                                                                          0
                                                                                                                                                          Наши потребности со штатом 700 (офисных) сотрудников неплохо решает google. Геморой возник только когда оплачивали иностранной компании услугу, но он вполне себе решаем.
                                                                                                                                                            0
                                                                                                                                                            Многие не доверяют гуглу, только тссс, никому об этом ни слова ;) А так-то да, гугл — это круто.
                                                                                                                                                            0
                                                                                                                                                            Автор видимо не ставил либо не разобрался в Exchange.
                                                                                                                                                            Тру ентерпрайс это безусловно Exchange/Lotus ничего к сожалению в мире опенсорса аналогично по функционалу не придумали.
                                                                                                                                                            То что вы предлагаете актуально для контор, которым ничего кроме SMTP/IMAP/POP не требуется, делать же подобное как уже упоминалось выше в ентерпрайсе не допустимо. И самое главное, что все завист от потребностей компании.
                                                                                                                                                            Данные костыли будут появляться постоянно ввиду того, что русский человек очень падок на халяву.
                                                                                                                                                              +1
                                                                                                                                                              Мммм…
                                                                                                                                                              Из OS ближайшим по функционалу продуктом считаю Zimbra. Не пробовали?
                                                                                                                                                                0
                                                                                                                                                                Вот именно, что ближайшим. А так пробовали, но тормознутая она конечно.
                                                                                                                                                                0
                                                                                                                                                                а) Это не костыль даже близко. Совершенно нормальное и «прямое» решение, обеспечивающее реализацию поставленной задачи.
                                                                                                                                                                б) У нас, видимо, разные представления об энтерпрайзе. ЕМНИП, Кей когда недавно переходил на Linux, там было упоминание о том, что уже давно использует TB в качестве почтового клиента. Не вижу причин использовать Exchange в подавляющем большинстве случаев. Чаще всего всякие корпоративные задачи вынесены в отдельные приложения, а от почты требуется именно что почта, максимум — централизованный календарь.

                                                                                                                                                                Короче — это всё полнейший бред сивой кобылы, что энтерпрайзу жизненно необходим ексчендж. Все фирмы, с которыми я работал, могли себе позволить полный пакет самых мощных решений от МС. Но никто даже офиса не покупал без реальной на то необходимости. И уж тем более ексчендж. А почему? Потому что не нужно это, не имеет никакого смысла. Дело тут не в количестве сотрудников, доходах или ещё в чём. Дело в задачах. Для большинства задач екс не нужен, а значит даже в самом труЪ энтерпрайзе его применение — зачастую всего лишь халатность и некомпетентность администратора, тратящего деньги работодателя фактически на оплату воздуха.