Pull to refresh

Comments 238

Спасибо за статью! Труд достойный уважения. А главное — актуальный.
Мощно.

А thunderbird да, радует меня уже полгода. Был сначала outlook 2003 потом 2007 но их работа с imap и неповоротливость в больших объемах (а куда без них в корпоративной технической почте) достала. Попробовал — theBat — не срослось. Еще пару клиентов и остановился на thunderbird в итоге. Были небольшие проблемы с подключением адресной книги а так все отлично, пользуюсь portable версией на почте с 10000+ писем (100+ в сутки без спама). Очень радует.
Убедить бы ещё руководство, что на продуктах Microsoft свет клином не сошёлся.
Экономия для них не аргумент?
Ви будете смияццо — нет.
> Exchange и Outlook. К сожалению, эти решения не обеспечивают достаточной гибкости и многим не подходят по разным параметрам.

Вы, извините, ими пользоваться пробовали?
Они как минимум по первому пункту требований не подходят:
«Итак, нам бы хотелось:
* Для начала — кросплатформенность»
Outlook Web Access вполне сравним с функционалом Outlook на Windows
UFO just landed and posted this here
Ну они честно пишут какие браузеры подходят. Правда я конечно с вами соглашусь, стыд и позор =)
В 2010 версии поддерживаются почти все браузеры и выглядит всё идентично
UFO just landed and posted this here
2010 OWA очень достойный продукт. Причём они даже баги через твиттер принимают :) Проверено.
если мне не изменяет память, то OWA в Exchange 2010 не отображает половину элементов интерфейса в Safari, насчет остальных браузеров — соглашусь)
Ага, причём очень активно. Если бы вы прочитали статью, то поняли бы, что как минимум половину всего невозможно сделать на связке outlook+exchange. Неповоротливый узкоспециализированный софт с кучей проблем при попытках выйти за рамки стандартного применения, например, подключить машины с Linux. Вот что такое ourlook+exchange.
А меня пользователи достали после перехода на централизованный Exchange+Outlook 2003/2007 с Thunderbird — «У меня не работает почта». Приходишь и видишь, что Outlook благополучно перешёл в автономный режим. Уж не знаю что за болезнь такая. Каналы до Exchange серверов на зависть всем — 100 мегабитные, это при том, что сами сервера за несколько сот километров от нас находятся.
Эх, еще бы кто рассказал, как подружить Lotus и Thunderbird
3 месяца, что использовал Windows летом так и не смог найти адекватного бесплатного почтового клиента. Outlook Express какой-то страшный, The Bat застрял в 90ых, Thunderbird сначала понравился, но у меня так и не получилось у него победить странную штуку: письма хранились только 1 день. А на следующее утро pop-ящик был пуст. 10 раз перечитал настройки, пытался гуглить, переустанавливал: один хрен, удаляет письма и всё тут. Так и плюнул.
Спасибо! Надо будет попробовать Dovecot на досуге.

Раньше сидел на The Bat, но потом перешёл на Thunderbird, доволен как слон =)
Dovecot на удивление встал довольно быстро. Да и SMTP авторизация через него в postfix же нормально настроилась. Когда-то давно Courier-IMAP настраивал. Так там через костыли приходилось делать. Да и для SMTP отдельно базу паролей в отрытом виде приходилось держать. Потом сервер не понадобился, так и бросил затею.
Про Dovecot будет следующая статья, там тоже много чего интересного есть. Только когда будет — не понятно пока.
«Зачем нужен второй параметр — не совсем понятно»

autoadmin.append_emailaddr
Automatically append received e-mail addresses to address book?
Вот только что это значит? Тама нет никаких e-mail адресов на этапе конфигурирования.
Это если мне не изменят память — авто добавление контакта в адресную книгу если вы ответили на его письмо
Более того, именно это и написано в описании, которое вы привели выше.
Простите, вы что, английский ВООБЩЕ не знаете?
В описании такого нет, именно поэтому оно и сбивает с толку немного.
Там буквально следующее:
«Автоматически добавлять в адресную книгу ПОЛУЧЕННЫЕ адреса электронной почты».
Что такое «полученные» — неясно.Это можно рассматривать, к примеру, как «из полученных писем».Пояснение 4dmonster, если оно отвечает действительности, совершенно в тему.
Спасибо, я так и думал, но про mail.identity.useremail не знал — вот и не смог разобраться. Но моё решение не сильно хуже)
Наоборот собираемся уходить с Thunderbird на Outlook 2010, потому что в корпоративной среде Громоптица хоть и работает, но доставляет массу хлопот.

Самый простой пример — подписи и их форматирование.

Самый просто пример плюсов Outlook — подхватывает настройки учетной записи из AD, ничего вводить не надо, ни логинов, не паролей. Все само работает.

P.S. 2010 Outlook у меня пол года работает с IMAP dovecot, и отлично себя чувствует. В связке с Exchange вообще великая вещь. Тут мелкомягким огромный респект.
Я тоже подхватываю настройки из AD с помощью предложенной системы. Один минус — таки надо ввести пароль, но ради этого покупать Exchange и парить свой мозг с интеграцией его в смешанную корпоративную среду… Ну уж нет, абсолютно бесполезная трата денег.

Подписи в TB прекрасно форматируются, надо просто уметь это делать. Мои бухгалтерши все умеют, хотя не могут Word от OO отличить.

Outlook в связке с Dovecot — это глупость. Outlook тормозной, а без Exchange в нём нет ни одной плюшки.
не могут Word от OO отличить.

Видимо совсем древняя версия офисного пакета — не выше MS Office 2003 :)
Ага, вместо покупки Office 2007 на всю организацию было принято решение использовать ОО. Благо всё равно никакого выбора не было — Office 2007 не работает под Linux, а держать два разных продукта для одних целей в сети смысла не было. А 2003 остался кой-где, благо ужо уплочено.
Вобще-то вводит пароль не обязательно для этого есть поддержка GSSAPI\Kerberos в TB
Я лично никогда даже не пытался её использовать. Когда только начинал всю эту бодягу год назад, ЕМНИП, видел отчёты, что ничего путного не получится. Может, и получится конечно, будет время — поизучаю вопрос.
Работет начиная с 1.5 версии, в 3.1 добавленна опция явная для Kerberos аунтификации, раньше еще ошибки не показывались — можете посмотреть мой пост там кратко про Kerberos в FF\TB
Есть еще один немаловажный плюс — это, как никак, корпоративный стандарт. Письма юзеров друг другу между разными компаниями совместимы по оформлению и просто красиво выглядят. :)
> Самый просто пример плюсов Outlook — подхватывает настройки учетной записи из AD, ничего вводить не надо, ни логинов, не паролей. Все само работает.
во-первых, прочитайте мою статью об автомат. настройке thunderbird (причем, эта настройка будет работать и дома!) — habrahabr.ru/blogs/sysadm/106666/

во-вторых, в последних версиях Thunderbird появилась NTLM-аутентификация, т.ч. при наличии рук ввод логинов и паролей тоже будет не нужен.

а про NTLM-аутентификацию в Thunderbird можно подробнее?

использую в качестве клиента для личных задач. корпоративная — оутлук. кстати, мне он удобнее, но увы, если почту, контакты и календари в нем можно разделить на несколько аккаунтов, то вот задачи у меня не получилось. пришлось искать варианты. из альтернатив, Thunderbird лучший, но к сожалению, у него нет бесплатной синхронизации в WM.
BirdieSync — штука хорошая, но платная.
Каким бы говном ни был Outlook, вместе с Exchange он образует то, что не в силах заменить ни один почтовый клиент, к сожалению.
Так что на идеальный корпоративный клиент Thunderbird пока не тянет. Если корпорация больше 10 человек, конечно :)
Напротив. Внедрение описанной схемы позволило мне наконец-то удовлетворить все запросы и требования пользователей, сидевших до этого на Outlook 2010+Exchange. Плагины + автоконфигуратор всего-чего-угодно, лёгкий удалённый доступ и т.д. — большинство мелочей на outlook сделать просто невозможно. Да, предложенный механизм более «расхлябанный», в том плане, что тут нет кнопки «сделай мне зашибись то-то». Зато сделать можно всё, что угодно. А outlook+exchange — это целостное решение, но умеет оно только базовый функционал, в него заложенный. А в сторону ни шагу ступить не даёт.
коллегиальное планирование через exchange в thunderbird стало возможным?
в thunderbird даже адресная книга из ActiveDirectory тормозит безбожно, а реплицировать целиком у меня ее получилось только в последней версии.

я только за thunderbird, сам сижу на работе в нем, но корпоративным пользователям я бы его не предложил :)
А зачем что-то планировать через Exchange, когда самая основная цель — это полностью отказаться от ексченджа)) Много корпоративных штук MS тандер не умеет. Надо либо искать замену им, либо использовать специализированные решения, не связанные с почтовым клиентом.

И у меня книга из AD не тормозит, кстати. И вроде и раньше не тормозила. Может у вас в домене какие-то ограничения на LDAP запросы стоят?
Оно тормозит если соединение с LDAP сервером медленное, это известный баг, ldapconnect() блокирует ui
«Много корпоративных штук MS тандер не умеет»

«Идеальный корпоративный почтовый клиент»

извинити
> в thunderbird даже адресная книга из ActiveDirectory тормозит безбожно
Не знаю как насчет ActiveDirectory, но с OpenLDAP просто летает. Если сам узел Active Directory находится на удаленном сервере, то вам нужно настроить синхронизацию.
> Так что на идеальный корпоративный клиент Thunderbird пока не тянет. Если корпорация больше 10 человек, конечно :)
У нас в 30 раз больше. Работает, проблем не вызывает.
Почтовик легкий, поддерживает запросы к LDAP (при помощи плагина Contacts Sidebar). Заполнили информацию о сотрудниках. Всё доступно прямо из почты.
Почтовик поддерживает автоматизацию на уровне конфигов и установки плагинов.

Согласен, Thunderbird, не идеален, но основные вещи там реализовать можно. А всё что не можно изначально по большей части можно добавить при помощи плагинов.
Спасибо за статью! Нам в свое время Thunderbird не подошел по интерфейсу — нет удобных Outlook'овых мелочей вроде группировки и сворачивания писем. Айтишники переживут без труда, а вот сотрудники других профилей не выдержали.
Уже вроде как всё есть + плагины.
Прикиньте — аж IMAP поддерживается (с Exchange 5.5)! Аж клиентом можно управлять централизованно (групповые политики есть для Outlook 2000, и работают в домене на Win2000)! Аж общие папки можно сделать (MS их уже 2 поколения продуктов плавно выводит из эксплуатации как устаревшую технологию)! Аж права на почтовые ящики можно раздавать! И всё это — на глючащих самописных скриптиках, которые «вроде работают». Дааа, СПО впереди планеты всей. (С) Руслан

Вот круто! Теперь расскажи мне, мил человек, как удалённо подключить IMAP Yandex ящик к Outlook, как в примере? Как удалённо безопасно работать в корпоративной сети без VPN? Как подключить терминалки с Linux к почтовой системе? Причём тут СПО? Thunderbird описанный механизм поддерживает почти с рождения. Хочешь пользоваться абсолютно негибкой технологией, платя за неё кучу бабок — пользуйся, тебе никто не запрещает. Я целенаправленно искал решение, способное обеспечить большую гибкость, чем Exchange+Outlook. И нашёл. Да, самописные скрипты. Но хороший сисадмин обязан уметь писать скрипты и разбираться в них. Зато максимально возможная гибкость.
>Как удалённо безопасно работать в корпоративной сети без VPN?
подключать оутлук через https
точняк. Это я как-то забыл, это правда мегавесчь была оутлука. Только, ЕМНИП, так никто работать не умеет, кроме аутлука. А IMAP — это собссно стандарт общемировой.
мне не понравился результат подключения Thunderbird к Гмейлу. Веб-интерфейс Гмыла мне нравится больше. справедливости ради, нужно заметить, что результат подключения Оутлука мне понравился еще меньше.
но при этом, с точки зрения удобства работы пользователя оутлуку я дал бы 98 очков из 100, а тандербирду уверенное второе место. имхо, конечно. не хватает мелочей, которые делают работу удобнее, проще.
В 2007 оутлуке очень легко работать с категориями и отметкой к исполнению. в тандере, даже с модулями не то. так же для тандербирда я не нашел темы оформления, которая позволила бы выводить инфу о письме — отправителя, тему, дату и т.д в 2 строчки, вместо одной. а это намного удобнее, если хочешь зону предпоказа письма расположить сбоку, а не внизу. если кто знает, поделитесь ссылкой.
Ну да, с гмылом лучше работать через гмыло. И да, аутлук в некоторых мелочах очень удобен. Но тандер не сильно отстаёт, зато за счёт плагинов вырывается далеко вперёд в среднем. Аутлук мне нравится больше внешне. Но тандер функциональнее. В итоге — аутлук+екс — это очень хорошо. но шаг в сторону — и всё ломается чуть менее, чем полностью. А тандер+давкот — это универсально и функционально.
я бы это сформулировал более политкорректно: тандер хорошая замена оутлуку/экс, особенно учитывая цену последнего.
Нуу… Для меня описанная схема позволила наконец-то сделать всё то, что просили и что требовалось. Екс не позволял. Так что в моём случае тандер+давкот просто элементарно лучше в техническом плане. Но в среднем да, вопрос скорей цены и предпочтений, чем каких-то технических отличий.
UFO just landed and posted this here
Ёпта, мегаконтора, которой не хватает возможностей Exchange, сидит на Яндекс.почте?
на яндекс.почте сидят сотрудники, которые хотят иметь доступ к личным ящикам с работы. А к кому они пойдут, когда им надо будет подключить личный ящик к их клиенту? Правильно — к сисадмину!
> А к кому они пойдут, когда им надо будет подключить личный ящик к их клиенту? Правильно — к сисадмину!

У нас они обычно идут кто лесом, кто в сад, кто еще куда. Пользоваться личными почтовыми ящиками разрешено только некоторым «избранным» и только через веб-интерфейс — специально для них создано правило на ISA со списком разрешенных сайтов. Безопасность, и все такое.

Для удаленного доступа — либо OWA, либо RPC-over-HTTPS, либо VPN. Все это — с дополнительной аутентификацией через е-токен.
Безопасность — это на секретных объектах, а не у нас) Большинству всё это не нужно.
«Безопасность не нужна». Так и запишем.
P.S. У нас вовсе не секретный объект, а самая обычная торговая компания.
И? Вы же прекрасно понимаете, что это никак не связано со статьёй. Хоть на винде, хоть на чистых никсах, любой более-менее компетентный админ обеспечит вам нужный уровень безопасности. Если вы не хотите, чтобы пользователи читали почту с работы — запретите им это делать, но обычно этого делать не требуется.
Кстати, про линукс — в случае оутлука лучше всего использовать ову.
Не лучше… В оффлайне писем не увидишь.
Но раз уж есть linux и необходимо работать с OWA, то связка DevMail + Thunderbird работает вполне приемлимо.
В корпоративной среде… как удалённо подключить IMAP Yandex ящик к Outlook
лолшто?
Ну вот звонит вам бухгалтер из магазина и говорит — мне нужен мой ящик в моём клиенте. Что делаете вы? Скорее всего, подключаетесь удалённо через RDP, выгоняя бухгалтершу нафиг с компа, или через что-то более нормальное, вроде тимвьювера, и подключаете. Бухгалтерша на нервах, вы тормозите её работу, отвлекаете от раскладывания пасьянса, она идёт жаловаться шефу. У меня постоянно так было, может вам больше с бухгалтершами везло. ничего страшного, но куча нервов. Что делаю я: за полминуты добавляю три строчки в конфиг и всё. Бухгалтерша довольна и никто не капает на мозг. Короче, харе троллить.
>Бухгалтерша на нервах, вы тормозите её работу, отвлекаете от раскладывания пасьянса, она идёт жаловаться шефу.

После чего нормальный шеф должен отправить её в лес, т.к. её «проблемы с почтой» к рабочим вопросам отношения мало имеют, а то так недалеко до «наш админ мне работать не даёт — не может за меня анкету на сайте знакомств заполнить»
>способное обеспечить большую гибкость, чем Exchange+Outlook.

Вы немного перегрелись. Говорю вам как упертый старый линуксоид.
Нормальных, открытых технологий — которые заменили бы exchange нету. Ну вот просто нету. Exchange умеет намного больше чем просто получать почту и формировать задачи.
На темы защищенности Exchange и всей платформы, он более чем защешен, если уметь это делать. Если вдруг не умеет, то нормально настраивается связка postfix+exchange, были бы руки.

Другой вопрос, что многим мелким организациям — ну просто нафиг не нужен exchange. Вот тут postfix+dovecot+RoundCube=открытое счастье.

Кстати я специально использую термин открытое, а не бесплатное.
Реально более мение на замену exchange может воступать zimbra. Но она хоть и открыта, но платна.

В итоге вам спосиба за статью, она многим как минимум будет интересна, но говорить о полноценной замене exchange я бы не стал.
Не полноценная в общем смысле, но полноценная для большинства фирм и большинства задач.
Ну это уже ближе к телу.
На мой взгляд, основная текущая проблема — это отсутвие нормального SOHO решение для уж совсем небольших фирм, но которые хотять серьезно использовать передовые технологии.
Да. Но вон, всякие зимбры клепают. Конечно, если фирма не может себе позволить компетентного админа или даже нормальный аутсорсинг — то линукс опасен. Хотя, с другой стороны, на винде можно очень много съэкономить.
На винде можно мого сэкономить, если выстроить правильную стратегию внедрения и закупать правильные лицензии + как я обычно делаю, это геторогенные зоны из серверов, ну и теперь еще и клиентов.
Безусловно. Но чтобы выстроить грамотную стратегию нужен кто? Технический специалист, который в этом «сечёт». Замкнутый круг. Проще купить винду.
Да нету круга. Нужна голова и желания. Кстати, у MS (уж простите что я о них) сейчас есть программа. Windows по цене 3k рублей с росрочкой на 3 года. Думаю это вполне реально для небольшой конторы.

Если фирма не может себе позволить компетентного админа, то опасна любая ось. Это я говорю как человек не раз и не два совмещавший основные обязанности с «интуитивным» (help/man + пара книжек по текущей оси + яндекс/гугл последние лет 10) администрированием SOHO — от оси практически ничего не зависит и в плане работоспособности, и в плане безопасности, только от профессионализма того, кто настраивает.
Другой вопрос, что многим мелким организациям — ну просто нафиг не нужен exchange. Вот тут postfix+dovecot+RoundCube=открытое счастье.

Эмм, а зачем городить этот соплестрой, если есть бесплатная Яндекс.Почта для домена?
Например, на днях была статья, что госаппарату в какой-то области России прямо запретили использовать бесплатные почтовые сервисы.
У этих особый случай, там наверняка ещё кучу сертификатов потребуют от почтовой системы, да и без откатов дело врядли обойдётся.
Америкаские власти вполне себе пользуются облачными решениями от Гугла и МС.
Zimbra не платная. У неё есть Community Edition которую можно использовать бесплатно. Я сейчас как раз на работе поставил её — очень интересная вещь.
Есть, но многие интересные вещи в платной версии. У них и на открытую лицензию были ограничения, сейчас не знаю ка кобстоят дела, читать лень.
Нет у нее ограничений — бери и пользуйся. Убрано несколько модулей вроде синхронизации с Outlook и всяких серверных фишек важных для больших компаний. Но open source версия полностью функциональна, мультиплатформенна и что главное в противовес предложенной в статье решению — имеет отличный веб клиент и состоит из хорошо известных всем админов компонентов.
> Вот тут postfix+dovecot+RoundCube=открытое счастье.
вот прям в точку, но несколько сотен человек как у нас — это по вашему мелкая организация?
Все зависит от задач. Мне попадалось очень мало фирм больше 100 человек, которым бы хватало просто почтовых вещей.

С другой стороны, этим же фирмам больше 100 человек не всегда нужна мощь Exchange.

Но вообще спор тут немного о другом, в название указанна как замена именно exchange, хотя он такой заменной не является. Буть она названна по другому, думаю такого ажиотажа не было бы.
На работе только Thunderbird и пользуюсь уже который год, установил когда-то по совету админа. Видимо хороший был админ, потому что по сей день не знаю никаких проблем с этим почтовым клиентом.

Спасибо за статью, для себя узнал про расширения. Поставлю себе календарь 8), посмотрим насколько удобная штукенция. На данный момент, вместо календаря, использую планировщик kanbantool, кстати очень простая и удобная в обращении вещица.
Вот только заморочился этой темой., спасибо Вам за такую полную статью!

Вот только смущает одно, если пронырливый пользователь полезет в конфиги и найдёт адрес «mail.domain.com/tb/conf.pl?user=malamut» где вместо пользователя напишет ваш или генерального логин?! В конфигурации я так понимаю и пароль тусует))) Может я невнимательно прочитал?))
Нет, конечно, упаси Боже пароли в открытом виде передавать! Паролей вообще нигде нет, их пользователь должен сам вводить. Если зайти на страницу другого пользователя, максимум что вы увидите — его Email адреса. Но даже это можно обойти, используя шифрование, про которое я сказал, что его использовать обычно не нужно. Подробнее можно почитать в документации мозиллы про соотв. параметр.
UFO just landed and posted this here
Нет, TB так и не умеет писать в LDAP. Так что все адресные книги — только локально. А календарь — это очень просто, но мне он не нужен был, так что я особенно не ковырял.
Очень впечатлила проработка вопроса — статья отличная!
Может кому понадобиться. Если использовать LDAP для доступа к доменной адресной книге, то можно оставить стандартный фильтр, а можно сделать вот такой.

(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) ))

Тогда при просмотрел информации о пользователе, будет некоторое количество полезной информации, а ля аутлук.
Все-таки мне кажется, что предложенное решение не покрывает весь функционал Outlook + Exchange. Те же общие папки (пусть MS и грозятся от них отказаться), задачи, ActiveSync, Outlook Web Apps… Да и буде потом появится желание использовать какой-нибудь Lync — возникнут трудности.
Однако, для бесплатного решения — очень круто.
Возможно. Покрывает точно великолепно почту+календарь (с помощью лайтинга). Мне больше никогда ничего не надо было. Плюс, думаю, можно поискать плагины для каких-то задач, если они возникнут. Там плагинов такая чёртова прорва, что найти можно почти всё, что угодно.
UFO just landed and posted this here
Календарь — calDAV и лайтинг, очень удобно и всё также гибко, как и описанная система. Хранить задачи в IMAP — это немного костыль, хотя тоже можно и есть плагины для тандера. В остальном естественно можно собрать практически всё, что нужно при желании, на базе стандартизированных протоколов и открытых решений.
> Покрывает точно великолепно почту+календарь (с помощью лайтинга).
> Мне больше никогда ничего не надо было.

Второе предложение — ключевое ;-}
Для 90% (а то и 99%) организаций в мире.
где можно почитать отчёт со статистикой?
не поленился поискать отчёты
75% организаций используют один из двух продуктов, с подавляющим преимуществом Exchange:

Exchange:

Exchange has about 65% market share across all organizations.
It has a 75% penetration in health care businesses with more than 5,000 employees.
Exchange does very well in telecommunications industries with at least 1,000 employees, where it has a 90% penetration.
Almost all organizations with up to 49 employees are on Exchange 2007. More than 40% of Exchange seats in organizations with over 10,000 employees are on Exchange 2003. About 5% of Exchange-using organizations with up to 500 employees are on Exchange 2003. Exchange 5.5 has almost disappeared.
Notes/Domino:

Notes/Domino has about 10% market share across all organizations. It is at its strongest in manufacturing and financial industries, with more than 55% market share in manufacturing industries with at least 5,000 employees. Among health care industries with at least 2,500 employees, it has a roughly 25% market share.
Some 55% of Notes/Domino seats in organizations with fewer than 100 employees are on version 7. Fewer than 5% of Notes/Domino seats in organizations with at least 1,000 employees are on version 5
Отчёты о продажах или отчёты об использовании? Большинство циферок касательно продуктов MS завышены в разы, поскольку считаются по рыночной доли продукта. Чтобы развернуть описанное мной решение вам не потребуется ничего покупать. А значит вы не снизите долю екса и не повысите долю давкота.
с удовольствием познакомлюсь с вашей правильной статистикой
где читать?
если бы у меня она была — я бы везде давал на неё ссылку.
не утерждаете ли вы этим, что ваши цифры высосаны из пальца?
нет. по субъективному опыту для большинства мелких и средних фирм, коих большинство среди общего количества, даже календарь не нужен, просто удобная почта и всё.
тогда не понятно что делает слово «корпоративный» в заголовке статьи
«идеальный клиент для мелкой шарашки» — подошло бы вполне
хотя для такой шашрашки тем более не нужны костыли — им google apps mail решает все проблемы сразу (включая календарь и документы)
Полностью согласен. Для мелких фирм я уже даже linux сервера почтовые не делаю (О госпади! нужен же еще комп нормальные, а лучше два — в виде сервера. Бесперебойная работа инета) Проще акк на google или yandex.
Вы просто архетипический люникс-сисадмин. Вы не только считаете, что «раз это этгого нет, и мне не нужно, то этого никому и не надо», но еще и искренне полагаете, что таких как вы — «99% организаций в мире».
Хм. Как сисадмин не согласен. Если есть деньги, то однозначно Exchange. Громптица конечно хороша, но представьте, что вам надо сделать общий календарик — в оутлуке это несколько простых действий. Здесь надо уже дополнительно мучиться. Далее веб-доступ. Если никто-никогда в конторе не ездит в командировки (работает из дома), почему бы и нет? Или ставим отдельную систему веб-доступа.
Ценность продуктов Microsoft не в их многофункциональности (на любой их продукт можно найти альтернативу с большим функционалом), а в их взаимосвязи.
Веб-доступ — RoundCube — разворачивается в буквальном смысле слова за 30 минут. Сотрудники ездят в командировку с собственными ноутами, в которых стоит настроенный тандер — удобней этого быть не может ничего, ибо что внутри корп. сети, что извне — почта совершенно одинакова. Календарь да, надо прошаривать, как там его, CalDAV сервер. Это займёт день-два. В общем, я не согласен с вами. Сисадмин нужен для того, чтобы выбирать оптимальное решение, а не самое удобное в плане кнопочек. ИМХО, в подавляющем большинстве случаев описанное решение намного оптимальней екса. Если конечно сисадмин достаточно компетентен, чтобы его поднять. Сейчас покупать Екс — это привязывать себя к инфраструктуре МС и добровольно соглашаться постоянно платить МС бабки за всё. Какой стратегический смысл? Проще начальная настройка? Вы никогда не сможете нормально использовать Linux в организации, если купите екс. Любите тратить деньги впустую — не мне вас судить. Я не люблю, мне платят зарплату для того, чтобы я делал всё максимально оптимально для фирмы.
Наверное, не скажу ничего нового, но привязка к инфраструктуре MS — это не так уж плохо. Есть целый ряд причин, по которым часто организации выгоднее платить MS, чем пользоваться OpenSource. Приводить их не буду — дабы не свалиться в обычный спор MS vs все остальное.
Есть одна мегапричина, по которой без веских на то оснований этого делать категорически не стоит: однажды у организации дела пойдут не очень и деньги закончатся. И вся ваша инфраструктура на продуктах MS станет для вас гирей, привязанной к ногам. В стратегическом плане совершенно очевидно, что если устраивают бесплатные продукты (в любой области), то лучше пользоваться ими. Просто от греха подальше.
Вариант с деньгами — очень спорный. Если следовать этой логике — то компьютеры покупать не надо, и сотрудников нанимать не надо. Деньги ведь могут кончится? ;)

Мне представляется, что вы мыслите категориями маленького бизнеса. В крупных компаниях, вообще кредит на кредите, и кредитом укрывается. И мыслят там другими категориями.
Компьютеры требуют единоразового вложения средств, а серверная инфраструктура МС — постоянного.
А вы в курсе, что купленная лицензия как бы остаётся? И не надо постоянно покупать? А зарплата никсового админа больше, чем виндового раз. Если у организации дела пошли плохо, то я думаю тут вряд ли делу бы помогли никсы. И можно узнать «совершенно очевидно» кому? Мне очевидно лишь одно — идеальный продукт это тот который выполняет нужные от него функции. С наименьшими затратами. И дело не только в деньгах. Надёжность, скорость развёртывания, наличие специалистов, документация, время установки, настройки, дополнительные инструменты — это всё входит в оценку привлекательности софта. И вот тут очень часто opensource проигрывает к сожалению
Купленная лицензия как бы остаётся, да. Но есть ещё 1000 и 1 всяких мелочей, которые постоянно сосут деньги. поработайте в крупных фирмах-клиентах мс, увидите. в этом нет ничего плохого, просто один раз купил — и потом вечно пользуешься — это очень далеко от истины. OSS проигрывает, да. Но каждый выбирает для себя. Я один раз настроил, написал документацию — вот и всё, все пользуются и екс не нужен.
Приведите хотя бы одну. Без примеров это выглядит дартаньянством. Я работаю в интеграторе. Пока максимальное, что внедрял это порядка клиент с порядком 2000 пользователей. И да там в основе мелкомягкие, только пограничные и файлохранилища сделаны на никсах (фряха). Один раз настроить это хорошо, но есть обновление, изменения требований, постоянно кто-то приходит, кто-то увольняется. Теперь представьте весь ваш зоопарк админить?
Зоопарк документируется. Я видел такие убитые чисто-виндовые сети с кучей непонятных GPO, что мои никсы даже в самом запущенном случае кажутся мне просто раем. По поводу лицензий: фирму нельзя заморозить в каком-то конкретном времени. Развитие требует обновления, обновление — денег. Новые сотрудники — новые лицензии на офис, винду etc. Новые требования — несовместимость со старым софтом, опять новые лицензии. Постоянно нужны новые лицензии.
Я вам скажу, что я такие сети вижу каждый месяц.
Основная беда, что берут «специолистов» которе нефига не понимают.
Последний такой объект — хотелось просто плакать. Про GPO и правила которые там создаются — это отделная тема.

Но! Я вам скажу, что и с LDAP решениями увы не лучше.
Ясен пень не лучше. Но я только к тому, что всё зависит от админа, а не от технического решения, которое он разворачивает.
вы уйдете из конторы — насколько просто вас можно будет заменить?
а новый админ все опять переделает

с технологиями мсфт тут риски гораздо ниже
Если новый админ всё переделает и сделает лучше — флаг ему в руки. Заменить меня будет сложно, потому что сейчас на рынке подавляющее количество «специалистов» — это школьники, которые с трудом знают, где находится редактор GPO. Но это ни о чём не говорит. Нормальный специалист спокойно меня заменит, благо я пишу документацию о том, что настраиваю, как и положено.
вы тестировали эту документацию?

вот вы уйдете, вам замену не найдут (или быстро не надйут)

и конторе это обойдется дороже, чем все лицензии на винды

вот риск, который при использовании технологий мсфт намного меньше

то что в опен сорсе сто путей сделать одно и тоже — вот он, зло
Если я уйду, то всё просто будет работать, пока не потребует внесения изменений или что-то где-то не сгорит. Во втором случае что мс, что OSS — без меня не знающий всей инфраструктуры человек ничего не починит. В первом — будет полно времени, чтобы разобраться. Никакого риска.
ну ну
удачи вашему руководителю:)

так вы тестируете документацию?
А вдруг что-то ВНЕЗАПНО перестанет работать, или начнет работать не так, как надо? Элементарно, накроется RAID-контроллер в одном из серверов. Даже если есть документация — сколько времени потребуется новому админу, чтобы в ней разобраться? И сколько — на само восстановление системы? У вас хоть Disaster Recovery Plan есть?
А это разве зависит от оси?
это зависит от количества костылей и шаманства при развертывании системы
Я разворачивал такие сиcтемы (в SOHO), что после меня в них никто разобраться не мог ни под win, ни под nix, ни под win+nix, костылей и шаманства почти везде было одинаковое число. Если что ломалось после моего ухода, то дергали меня до тех пор, пока новый сотрудник (или аутсорсинговая фирма) не переделывали всё на свой (надеюсь правильный, интуитивно понятный, документированный и т. п.) лад.

P.S. Администрирование никогда не было ни моей специальностью, ни основной обязанностью. Начальство считало, что уж раз я «компьютерщик» (программист по специальности), то должен всё настроить (а сначала купить на «юноне» (питерский аналог «горбушки» афаик)/скачать кряк) как ему нужно, если это возможно. Причём здесь и сейчас. Ответ «я этого никогда не делал и даже не знаю как делать» приводил, в лучшем случае, к реакции «книжку купи нужную — оплатим, почитай и сделай»
IMHO, непрофессионализм — плохой повод для гордости.
Вы видели код, который я пишу и ТЗ, по которым я его пишу, чтобы рассуждать о моём профессионализме? А так я своим заказчикам мною написанный сайт не предложу хостить на vds под моим управлением, а предложу нанять админа или, чаще всего, вменяемый шаред-хостинг.

Насчёт сеток и прочего серверного софта: меня просили сделать то, что я заведомо для просящего не умею делать — я как мог учился (в максимально сжатые сроки) и делал как научился. И для меня это повод для гордости, что за короткое время хоть как-то сделал, чтобы работало хоть какое-то время. Как, например, повод для гордости, что я смог сделать проект жилого здания ничего не зная о строительстве (надеюсь, всё же, его никто не строил :) ) или на чистой математике и открытых источниках пресечь воровство ГСМ за Полярным кругом, не выходя из офиса в Питере.
> Вы видели код, который я пишу и ТЗ, по которым я его пишу, чтобы рассуждать о моём профессионализме?

Прошу заметить, я не ставил под сомнение ваш профессионализм, как программиста. А вот уровень профессионализма, как сисадмина — я уже увидел. Я не считаю, что «сделать хоть как-то» — это повод для гордости. Особенно — если сделано откровенно хреново.
У меня нет профессионализма сисадмина, как нет, например, профессионализма врача, что не мешает мне принимать «Цитрамон П» самому или советовать его другим при температуре или головной боли. Я помог людям, чего бы не погордиться при случае, что я это могу. Плохо или хорошо, не важно, другие и того не могут. Можете сказать «каждый должен заниматься своим делом» и будете правы, в общем… Но есть ситуации в которых если не будешь заниматься чужим делом, то им не будет заниматься никто и дело будет стоять или идти медленнее…
Если мы говорим про системное администрирование — то «шаманство» и «костыли» будут всегда. Если обратите внимание на такие явления недавнего времени, как Power Shell 2.0 и более древний WSH — этим MS как бэ намекнула уважаемым сисадминам, что некоторые их коллеги просто немного задолбались лихорадочно кликать мышкой для решения своих задач. Поэтому им и были предложены данные инструменты по автоматизации «костылезации».
НО! Такие вещи, как документирование, регламент по резервному копированию и восстановлению и еще парочке не интересных вещей, должны идти «из коробки» у ЛЮБОГО системного администратора, если он хочет носить это гордое звание. Причем не важно где он работает — в тру энтерпрайзе или в «нищебродской» конторе, которая даже корпоратив в Египте себе позволить не может :)
А причём тут ОС? Как бы восстановление не зависит от ОС. Либо у вас есть бекапы и детальное описание инфраструктуры — либо нет. И то, и другое делается как два пальца при условии использования как винды, так и линукса.
> Сотрудники ездят в командировку с собственными ноутами

Охуительно. Мега-контора детектед. У сотрудников нет корпоративных ноутбуков, все в машину!

> Сисадмин нужен

Нужен. Вашей конторе точно нужен сисадмин.

> Вы никогда не сможете нормально использовать Linux в организации, если купите екс.

Уточню — вы никогда не сможет нормально _использовать_ Linux. Без условий и без вариантов. Это линукс будет вас использовать.

> мне платят зарплату для того, чтобы я делал всё максимально оптимально для фирмы

А почему вы тогда работаете во вред бизнесу фирмы? Вы тратите _много_ времени на решение второстепенных задач (личные ноуты, личная почта) вместо того, чтобы думать о дальнейшем развитии ИТ на предприятии. Вы не отличаете расходы от инвестиций. Игнорируете здравый смысл, выдавая собственные домыслы за объективную реальность.

Начните задумываться сейчас. Молодость не вечна, потом будет поздно.

P.S. И хотя бы перечитывайте то, что пишете. Меньше будет логических казусов.
Мне уже давно без разницы, что ставить. Но есть разница кто будет поддерживать (это буду 95% не я) — и мне кажется, что найти хорошего админа виндового который не поломает систему после внедрения гораздо легче чем такого же админа никсового. И я сталкивался с другой ситуацией — админ (видимо подобный вам, не в обиду будет сказано) поссорился с фирмой и ушёл (и фирма крупная, около 700 пользователей, и зарплата была у него не маленькая). Только вот админ отказался говорить, что и как настроено. А документация вдруг пропала. И получилась привязка не к вендору, а к админу. Помощники у него были, но в архитектуру не лезли. Максимум нового пользователя через веб-интерфейс завести, да хелпдеском занимались.

И я бы не назвал решение оптимальным, но это имхо
Админ-козёл — он и на винде админ-козёл. И найти админа для поддержки никсов не супер сложно.
Поверьте. У нас, в сибирской глубинке, гораздо легче найти медведя, чем системного администратора разбирающегося в unix-системах. Только медведи плохо разбираются в никсах.
Бывает. Вот только почему-то мне кажется, что найти в вашей глубинке специалиста по винде тоже нельзя. С другой стороны, делать всякую периферию (шлюзы, вторичные DNS, FTP и Web сервера и проч.) на винде — это абсурд, так что никсовый админ вам всё равно понадобится.
как вариант веб-морды — horde.org. Там если извратиться и веб-аналог Exchange с Outlook можно сделать.
UFO just landed and posted this here
В статье речь ведётся о корпоративном почтовом клиенте, с возможностью удалённого администрирования и прочего.

P.S. Сам использую Opera Mail дома и на работе, хотя большинство сотрудников пользуются MS Outlook.
Thunderbird — гуано, правда, не помню, почему. Но, в общем, гуано и любой другой почтовый клиент, так что каждый останавливается на чем-то своем.

З.Ы. А Thunderbird умеет выкачивать IMAP на локальный диск и потом синхронизироваться?
Ясен пень умеет. По работе с IMAP тандер умеет всё, что только можно представить. Более полной поддержки не видел нигде. И нет, таки не гуано ;)
> Ясен пень умеет.

просто он у меня как-то странно imap обрабатыал, показывая loading… на каждое сообщение, вот поэтому и спросил

> И нет, таки не гуано ;)

гуано :) как и любой другой почтовик :)

помнится, я пару лет тому нахад свел свои наблюдения в одно сообщение: rsdn.ru/forum/usability/3256420.aspx

скопирую и сюда:

Использовал Outlook Express, Thunderbird, The Bat (давно), только GMail, Mail, сейчас пользуюсь Mulberry

Могу с ответственностью сказать, что все — не то

Почти идеал — Thunderbird и Mulberry:

Минусы (в тех, чем польовался последний год-два):
— в Thuderbird постоянные проблемы с кодировками
— Mulberry однопоточный и для слишком технологизированого пользователя (например, он не показывает изображения и, в принципе, html)
— Mail не поддерживает threading как в Thunderbird, что очень удобно (на 4-х гигах почты он у меня еще и глючить стал)

Идеальный почтовик должен:
— содержать то дикое количество настроек, что Mulberry
— делать threading, как Thunderbird или Mulberry
— распознавать и отображать кодировки, как Mail
— легко переключаться между raw/html/rich text, как Mulberry
— интегрированый поиск по сообщениям, как в Mail, но работающий, как в GMail
— гибкую систему фильтров, как в Mail/Thunderbird/Mulberry (скорее, как в последнем) с возможностью эти фильтры объединять в группы (Mulberry), и делать с сообщениями по этим фильтрам, что угодно
— отображать исходящие сообщения в контексте треда (Thunderbird, Mulberry)
— позволять настраивать почтовые адреса так, чтобы на Google groups я отсылал с gmail.com, а на другие адреса — с dmitriid.com (нет ни в одном)

Сейчас, правда, я вернулся на Mail.app :)
Господа, а вам не кажется, что самые горячие споры в комментариях развернулись вокруг темы “Что лучше — теплое или мягкое”? Ну несерьезно же это — сравнивать чисто почтовый клиент с groupware-клиентом.

При всем том, что статья сама по себе замечательная, за что автору всяческие респекты с уважухой и много :), но надо признать, что срач в комментах он спровоцировал сам же — вторым предложением первого абзаца.
Да, сам же спровоцировал. Во-первых, потому что цель статьи — показать как можно большей аудитории преимущества стандартизированных технологий и OSS софта. Во-вторых, потому что надо привлекать читателей.

И нет, тандер — это далеко не «чистый» почтовый клиент. Лайтинг и ещё пару дополнений — и вот вам и групваря.
Станешь ли ты спорить с тем, что в качестве групвари тандеру с тремя лайтингами и восемью дополнениями до аутлука с эксчейнджем, как нам с тобой до Луны пешком? Если станешь, то я не только повторю вопрос от chupkb (http://habrahabr.ru/blogs/sysadm/101905/#comment_3572027), но и позволю себе считать его риторическим и ответа не требующим :)
Нет. Я считаю, что подавляющему большинству такой групварь не нужен, а если и нужен — то лучше использовать веб-сервисы вроде eGroupWare, а не екс+аутлук. Опять же, из-за их универсальности. Каждой задаче — своё решение. Моё решение нацелено в первую очередь на обычную почту.
Я (эникейшик) на своей работе организовал почту на бесплатных Google Apps.

Все работает сносно. Почта ходит как часы. Спам-фильтр пропускает немного спама. Вэб-интерфейс частенько требует перезапуск браузера.

Но вот ни Outlook, ни Thunderbird я сносно настроить не могу. Нашел какие-то подсказки в интернете, параметры и опции… Но все равно с удобством и скоростью вэб-интерфейса не сравнится, особенно Аутлук. Прямо беда. :(
Malamut, самый простой пример, который если вы решите, поможете мне очень сильно.

Ситуация: сотрудник уезжает в отпуск, и хочет что бы всем адресатам, что ему пишут, отсылались уведомления о том, что «Я в отпуске, вам ответит мой коллега, которому автоматически была отправлена копия вашего письма». Задачу надо решить без необходимости постоянно держать открытым копию Thunderbird.
Это задача не для тандера, и даже не для Dovecot. Это задача для MTA)) У меня MTA — Postfix, с ходу не скажу, как там организовываются автообойки, давно не делал, но как-то до смешного просто. (Google — auto reply postfix)
То есть, сотруднику каждый раз, когда он уходит, скажем, в отпуск, нужно пинать админа, чтобы он «что-то там поправил в конфигах почтаря»? В организации больше 100 пользователей это будет ужас-ужас.
Нет, конечно. В зависимости от (MTA, LDA) можно всё организовать несколькими способами. Давно вопрос не прорабатывал, так что не скажу сходу. Но самый простой, как мне кажется, сделать спец. веб-страничку на сервере, на которой пользвоатель вводит текст и нужные параметры и которая настраивает сервер. Это — костыль, но он делается за час-два. А поскольку сотрудники в отпуск уходят не часто, то вполне сойдёт.
У нас, например, порядка 16000 пользователей по регионам. Каждый день устраивается на работу и увольняется с десяток человек. Далее. Каждый человек ходит в отпуск 2 раза в год. Масштабы представили? Это не считая командировок, болезней, и т.д. И перед уходом он с помощью Outlook настраивает функцию автоответчика. При этом фактически все это работает на стороне сервера, т.е. держать Outlook открытым не нужно. А то, что вы предлагаете — костыли и кустарщина, за которую в приличном обществе принято бить по голове канделябром.
помножьте 16000 на количество лицензий на офис + количество лицензий на екс и вы поймёте, что коротенькая инструкция на корпоративном ресурсе документации и небольшая кустарщина того стоят. Не хотите кустарщину — можно всё сделать через тандер плагином, я просто повторяю — сходу не скажу как.
обычно у крупных клиентов, есть уже скидки, и там цены ну очень сильно отличаются от коробочных =)
И? Деньги всё равно заоблачные.
Для большой фирмы (Больше 1000) это не большие деньги, и для них другие цены.
Вообще мир энтерпрайза — это отдельная вселенная. Вы будите удивленны, но вот у нас ничего толком нельзя иметь бесплатного :)
Да же та же ubuntu у нас купленна (и многое другое из opensource)

Я сам был очень сильным активистом linux и его решений, но попав в очень большую среду, понимаешь, что тут совершенно другая жизнь.
Для большой фирмы это тоже ощутимая статья бюджета.
ну очень это +- 6%?
Ну примерно то, где я сейчас нахожусь Около ~60%
Вы наверное путаете две вещи. Есть цена внедрения — у открытых решений она меньше (причём только за счёт лицензий). И есть стоимость владения — а вот тут уже интереснее калькуляция, вполне может быть ситуация когда продукты микрософта за 3-5 лет станут суммарно дешевле открытых решений. Вот такой вот парадокс
OSS — не бесплатно, это понятно. Но вот разговоры о том, что сопровождение OSS решений оказывается дороже, чем виндовых, очень смахивают на маркетойдный бред, ибо никто и никогда не приводит ни одного довода, с чего бы так будет, только какие-то цифры, вытащенные из ваакума.
Ну про доводы я вам сейчас приведу —
1. Персонал — спецов по конкретной опен-технологии меньше и они требуют других денег (именно спецы). И в корпоративной среде не преветствуется принцип «Хорошо обучаемый». Специалист должен быть изначально специалистом. А так как путей много (в отличии от тех же мелкомягких) то и спецов надо много и разных. Либо одного, но очень дорого
2. Как не странно лицензии — вы не задумывались, что покупать техподдержку в коорпсреде принято даже на бесплатный софт?
3. Далее — обучение. Всё таки в нашем пиратском государстве почти все умеют работать с офисом. И подчас сложно людей привыкших работать с оутлуком (офисом, фотошопом, %вставить своё%) обучать работать с другим софтом.
4. Единая система администрирования и логирования. У микрософта есть SCCM (и тд). А есть что-то действительно единое у линукса? (не холивара ради, а знаний)
5. И ещё одно важное замечание — в корп среде немного другие цены, другие подходы. Когда начинаются внедрения от 500 машин, то просто стоимость лицензий отходит на второй (если не на третий) план
Знаете, спор ни о чём) И главное к статье не имеет никакого отношения) OSS требует своих бизнес-моделей, применение стандартных алгоритмов к OSS ни к чему хорошему естественно не приведёт. По поводу SCCM — опять же, есть куча всяких вариантов под конкретные задачи, аналог SCCM — это очень расплывчатое понятие.
По поводу 3 пункта скажу так, они хоть раз в жизни запускали MS Office :) На тему работали в нем, я бы очень сильно поспорил.
В масштабах такой организации стоимость лицензий — это всего лишь одна из статей ИТ-бюджета. Которая много меньше возможных потерь от простоя системы из-за того, что один из костылей ВНЕЗАПНО заработал не так, как надо. Именно потому у нас есть Enterprise Agreement и контракт на Premier Support.
Вах. И кто же мешает заключить такой же контракт с профессионалами, которые будут делать всё то же, только на базе стандартизированных технологий и открытых решений? Что такое возможно сделать — это бесспорно. Осталось только найти компетентного подрядчика. Съэкономите как минимум на лицензиях, плюс получите универсальную инфраструктуру. В каждом конкретном случае всё конечно сильно зависит от, но позиция, что MS лучше подходит для крупного энтерпрайза — это чуть более, чем полнейшая чушь.
«Более стандартизированными решениями» и «универсальной инфраструктурой» вы называете вот эту вот кучу костылей? Это — наоборот, кустарщина. А MS — это типовые, легко тиражируемые решения.

> Что такое возможно сделать — это бесспорно.
Да сделать-то можно, бесспорно. Вот только как это будет работать — большой вопрос.
Какая куча костылей? Автонастройка клиента? А от неё хоть что-то зависит? Вся инфраструктура работает на серверных программах, которые являются признанно лучшими или одними из лучших в своём классе. То есть в случае почты на Postfix (MTA) и Dovecot (LDA и IMAP). С их настройкой справится не сложней, чем с нормальной настройкой соотв. части екса, только одно но: работают они лучше и предоставляют больше возможностей в своих классах, чем екс.
Закончилась карма для голосования — наставил плюсов где только можно. Мне кажется, что этими спорами вы только расходуете свое время и нервы. Они нас никогда не поймут, так же как и мы их. Сам максимально стараюсь уходить от продукции MS, поскольку после юниксовых решений работать с ней просто не возможно. Да сами же сотрудники MS в беседах (правда не официальных) «Не советуют выставлять Exchange на прямую в интернет. Лучше поставить перед ним sendmail».
а я соглашусь. Я сам ушел с решение бесплтаных — на платные, так как воять свои решения — нет времени и желание.
Ну и зря. Если всё делать хорошо и качественно, то будет пофиг, что использовать. Вопрос квалификации и только. А деньги — они и в Африке деньги.
КАк я писал выше, в мире энтерпрайса другие деньги/задачи/цели/решения. Другое дело я может быть наигрался? и мне стало это не интересно Ж)
Зря спорите, для этого есть Sieve и managesieve, который позволяет юзеру правит серверные правила аля эксчендж. Я ниже написал об этом т.к. Малмут забыл о нем указать в статье. К сожалнию сейчас я знаю только 1 почтовый клиент который умеет использовать managesieve в юзерфрендли виде, а не написанием руками правил текстом.
Здесь вы не правы, потому как именно Dovecot предостовляет Sieve доступ через managesieve протокол и даже есть адон чтобы подключаться к нему и создавать серверные правила аля эксчендж :) Жаль пока он не юзер френдли и нужно писать вручную правила. sieve.mozdev.org/ меня удивило что вы не упомняли про него хотя вроде казалось бы охватили все :)
И там можно создать away правило соотвественно.
Да, но написание sieve скриптов и обычный юзер — вещи не совместимые. А не упомянул я о нём в статье тупо потому, что не помещался текст в отведённый максимальный объём(((
Есть чудо мейл клиент Mulberry, единственный в своем роде, он умеет сам генерировать Sieve скрипты и заливать их соотвественно. К сожалению как емайл клиент он слишком «особенный» для меня показался.
Да, я слышал про него. Но уж проще костыль в виде веб-странички, чем отдельный клиент)) добавят в тандер нормальный sieve-интерфейс — тогда будет круто. А пока вроде даже редактирование IMAP ACL не реализовали, хотя обещались к 3.1 и патч даже есть.
Да там с патчем затянулось чтото, насколько я помню изза backend изменений какихто.
Боюсь, такое интерфейс если и добавят, то очень нескоро. Думаю, придется ваять собственный плагин.
Могу предложить решение, не знаю, как вам это.

Создаете для юзера файл .procmailrc на почтовике, юзер его может подписать через IMAP и править сам, если надо. Но если просят вас поставить правило, то вы справитесь.
А теперь предположим, что в компании у нас 200 человек =)
1/2 часть из них в компьютерах разбираются очень плохо.

Вариант, что вы предложили, подойдет компании в которой до 15 человек работает. Иначе времени на основные задачи не хватит.
Автоматизация через веб-интерфейс.
Ну ей богу, одна страничка на хтмл плюс любой скрипт на любом языке — я думаю, вы справитесь.
Postfixadmin — веб-морда к Postfix как для администратора, так и для пользователей. Настройка авто-ответа, пересылки, смена пароля доступны в пользовательском интерфейсе.
Толком не ковырял, но вроде есть проблемы с прикручиванием к существующей БД пользвоателей и адресов, вроде AD.
Просто оно пользователей в SQL хранит.
Ну да, ну вот и проблемы)) Я может попробую прикрутить, как раз сейчас в одной организации разворачиваю почту.
У нас в компании всё жёстко завязано на продуктах Microsoft, Exchange Server, Sharepoint — но я вполне успешно использую стандартную маковскую почтовую программу — Mail (в связке с iCal и Address Book). У маков с 10.6 версии нативная поддержка Exchange, что очень радует. Для моих задач функционала Mail хватает с лихвой. 4 месяца пользовался MS Outlook 2010 — это какой-то кромешный ад, очень неудобная программа даже в таких базовых вещах как написание нового письма.
Маки, шарепоинт… У нас таких денег нет) Ради бухгалтеров и программистов 1С такое покупать — харя треснет)
в масштабах большой компании важна скорее даже не стоимость самого компьютера, а его поддержки и стоимости софта
к маку софт практически докупать не надо, только iWork для офисных задач (он сейчас стоит 60 долларов в app store), а вот на PC надо лицензионную семёрку, офис, антивирус… плюс еще если учесть затраты на гарантийный ремонт и особенности проектирования топологии сети…
Я вам скажу, что и evolution — нормально все это понимает. После определенных косеков TB с IMAP (когда он не очень хорошо работал с ним)
Я переводил неболшую фирму с TB на Evolution — с интеграцией в Exchange
Аки аутглук-експресс? То есть урезанный аутлюк? Вроде когда я последний раз смотрел на еволюшн он умел только так.
Нет, он нормально работает. Календарь, задания итд итп.
Правда проект я уже сдал и админить его другой человек (доля моя жизненая внедрять правильно и отдовать).Скажу что evolution на тот момент все же не так хорошо как TB работал с IMAP.
useSecAuth — устаревшая опция ее не нужно указывать, ее больше нету в 3.1 ее полностью заменил authMethod с указанием явного типа аунтификации. Поэтому ее можно из примеров убрать т.к. у вас там уже есть authMethod.
Спасибо за отличную статью!
Вот уже не первый год используем в компании именно этот клиент ( ~70 юзеров).
К сожалению грядет переход с него на веб-интерфейс. Причина — ограничение размера файлов с сообщениями в 4 Gb :(
У вас почтовые ящики по 4 Гб? Фантастика. Мы с нашим ограничением в 200 мегабайт вам дружно завидуем.
У нас типография и в следствии такой специфики мы имеем нехилый почтовый (а также FTP) траффик :(
В 3.3 релизе будет поддержка подключамых хранилищ и тогда можно будет использовать maildir вместо текущего mbox формата который ограничен размером.
Да. я знаю об этой хорошей новости :)
И, все-таки, на данный момент я все больше склоняюсь к использованию веб-интерфейса в корпоративной среде ;)
спасибо за топик, интересует вопрос тоже по теме почты/адресной книги. можно ли через thunderbird настроить синхронизацию адресной книги, писем и календаря с гугло-аккаунтом (и, в итоге, с андроид-фоном)?
заранее спасибо за ответ.
Вроде да. Ищите плагин.
UFO just landed and posted this here
Многие не доверяют гуглу, только тссс, никому об этом ни слова ;) А так-то да, гугл — это круто.
Автор видимо не ставил либо не разобрался в Exchange.
Тру ентерпрайс это безусловно Exchange/Lotus ничего к сожалению в мире опенсорса аналогично по функционалу не придумали.
То что вы предлагаете актуально для контор, которым ничего кроме SMTP/IMAP/POP не требуется, делать же подобное как уже упоминалось выше в ентерпрайсе не допустимо. И самое главное, что все завист от потребностей компании.
Данные костыли будут появляться постоянно ввиду того, что русский человек очень падок на халяву.
Мммм…
Из OS ближайшим по функционалу продуктом считаю Zimbra. Не пробовали?
Вот именно, что ближайшим. А так пробовали, но тормознутая она конечно.
а) Это не костыль даже близко. Совершенно нормальное и «прямое» решение, обеспечивающее реализацию поставленной задачи.
б) У нас, видимо, разные представления об энтерпрайзе. ЕМНИП, Кей когда недавно переходил на Linux, там было упоминание о том, что уже давно использует TB в качестве почтового клиента. Не вижу причин использовать Exchange в подавляющем большинстве случаев. Чаще всего всякие корпоративные задачи вынесены в отдельные приложения, а от почты требуется именно что почта, максимум — централизованный календарь.

Короче — это всё полнейший бред сивой кобылы, что энтерпрайзу жизненно необходим ексчендж. Все фирмы, с которыми я работал, могли себе позволить полный пакет самых мощных решений от МС. Но никто даже офиса не покупал без реальной на то необходимости. И уж тем более ексчендж. А почему? Потому что не нужно это, не имеет никакого смысла. Дело тут не в количестве сотрудников, доходах или ещё в чём. Дело в задачах. Для большинства задач екс не нужен, а значит даже в самом труЪ энтерпрайзе его применение — зачастую всего лишь халатность и некомпетентность администратора, тратящего деньги работодателя фактически на оплату воздуха.
Так у нас в РФ тру ынтерпрайзов по пальцем руки зачастую можно посчитать. А ставят эксчедж зачастую те самые ынтерпрайзы, которые получают лицензии со скидкой например, золотые партнеры которым впринципе 1 копию такого продукта дают ваще бесплатно.
Спасибо за статью. Как раз кстатит, заинтересовала настройка стардатизированного клиента для компании.
Сейчас пробуем использовать SOGo+Thunderbird.
Как уже упоминали выше — настоятельно рекомендую посмотреть Zimbra. Open source версия полностью беслплатна и функциональна. Плюс это по сути набор известных всем админам компонентов как postfix, ldap, jetty, apache, nginx как обратных проки и балансировщик нагрузки.

Для конечного пользователя открытая версия предложит аяксный веб клиент для почты, календаря, задач и расшаривания документов, десктопный клиент для всех систем, доступ по POP/IMAP, CardDAV, iCal, CalDAV, опять же аяксный браузер для мобильных устройств.

Ну и поддержка сообщества, разумеется… В общем, готовый бесплатный продукт без ухищрений предложенных в статье. Вот тут сравнение с платными версиями (ответ на вопрос «а где поддержка х»)

www.zimbra.com/products/compare_products.html
Одно другому не мешает. Собственно, я кой-где использовал зимбру, но к ней тоже надо присобачивать тандер по разным причинам.
Не поделитесь по каким причинам?
Конечно — сотрудникам нужен полнофункциональный Desktop клиент с локальным кешем всех писем.
И почему Zimbra Desktop Client не подходит?.. Без необходимости подключать отдельные модули для работы с календарями и задачами, к примеру?
www.zimbra.com/products/desktop.html
весьма круто, спасибо. Я только хотел бы заметить, что Сандербёрд не умеет писать в LDAP, как и почти все почтовые клиенты. Но есть один, который умеет — это Claws Mail или Evolution (забыл точно). Уверен, для корпоративной среды общая адресная книга — это весьма полезно.
Наш соотечественник написал плагин для тандера. В понедельник на работе буду испытывать. Я пользуюсь этим клиентов с самых первых версий, и единственное, что меня действительно сильно напрягало — это отсутствие возможности писать в лдап.
Сорри. Забыл дать ссылку на сам плагин:
addons.mozilla.org/ru/thunderbird/addon/ldaprw/

Перечитав еще раз внимательно эту статью, решил попробовать соорудить «Действительно идеальный корпоративный почтовый клиент». В добавок к всему изложенному в статье, для моих нужд было бы неплохо добавить генерацию и подгрузку подписи (той, которая добавляется в тело письма), загрузку адресных книг (ну, здесь, сложностей не должно возникнуть), а также работу с фильтрами.
В идеале хочется, чтобы созданные пользователем фильтры (это те, которые юзер создает тыканьем мышкой) с помощью какого-нибудь хитрого расширения тандера конвертировались в формат sieve и с помощью, managesieve dovecot'a оставались навечно работать на серверных просторах. Для последнего желания, думаю, придется писать свой плагин, а остальное, вроде, не так сложно реализуемо.
ну а меня напрягает его неповоротливость и прожорливость. Он много может, но большой и толстый. Если в ФФ я с этим мирюсь, то Сандербёрд я отправил на покой.
Вот есть у ThunderBird одна критичная для меня беда.
Его идиотсткий редактор текста. Нормальных стилей нет, причём мне нужно то стили: Заголовок 1, 2, 3, текст, код и очистка стиля, плюс марикрованые списки. ThunderBird постоянно норовит всё в таблицы всунуть и если тебе приходит письмо в html, то ответить с коментариями может быть ой как не просто, потому что от не всегда нормально может разобраться какой стиль для ответа.
хм, а что мешает ответить в плейн тексте? Не поймите неправильно, возможно я просто не понял проблемы. Не совсем понял ибо что такое стили в вашем понимании.
В том что plain-text неудобно акцентировать на важных участках. Мне нужно и схемы и рисунки приводить. А как отвечать на 4-5 страничное письмо в HTML?

Хотите понять открываем word, стили Заголовок 1, 2, 3, Нормальный текст, код и главное то чего нету в ThunderBird это Очистить стили.

Я видимо далек от таких сложных ХТМЛ писем я привык еще с 90тых и бата, который не поддерживал HTML долгое время. А с ХТМЛ редактором да в ТБ к сожалению беда, и пока что там небольшие подвижки в этом.
Да и в Outlook 2010 если чесно говорить он тоже не совершенство.
Из-за безопасности они реалисовали отдельный редактор и движок для отображения у которого иногда случаются проколы с форматированием. Но мои требования он удовлетворяет, а приколы с форматированием получаются только при получении писем от других клиентов, хотя от ThunderBird он в большинстве отображает нормально.
Вот самый кривой в этом плане это The Bat он даже plain-text нормально не может сформировать. Письма от него отображаются нормально только в The Bat. Иногда получаешь 4-х страничное письмо от инженера с описанием и хочется вешаться потому что вже блоки уехали в разные стороны.
Если речь идет о ломании текста после нескольких ответов то это типичная ситуация для клиента который не умеет Content-Type: format=flowed
Добавил две строки в файл all.js установленного TB, и ничего не происходит при первом запуске.

lockPref("autoadmin.global_config_url", "http://mail.domain.com/thunderbird.cfg");
lockPref("autoadmin.append_emailaddr", false);

Перловый скрипт отрабатывает как надо.
Правда пришлось закомментить «Специфичные для конкретной БД пользователей функции», ибо в логах ошибки:

Undefined subroutine &main::getEmails called at conf.pl line 29.
Undefined subroutine &main::getName called at conf.pl line 33.
Поправлюсь.
При первом запуске ввожу имя, email и пароль.
Появляется надпись «Пароль верен!» и в таком состоянии окно создания аккаунта подвисает на неопределенный срок.
Кто-нибудь прикручивал выдергивание пользователей через ldap? Если да, то как это было реализовано?
Поддерживаю оратора, тоже интересует пример решения
Нужна помощь. Каким образом можно все это провернуть для портабельной версии? Все исползал, не нашел нужных файлов где и что править и как «заставить» загружать настройки из файла thunderbird.cfg. Буду очень признателен если подскажете как или хотя бы куда копать ))
У меня все это работает в portable-версии.
В новом Thunderbird файла all.js уже давно не существует. Необходимо создать файл с любым именем (напр. autoconf.js) в директории App\Thunderbird\defaults\pref. Все остальное можно оставить и так.
P.S. у меня все данные пользователя тянутся из LDAP — не вижу никаких проблем :)
Сделал централизованную настройку firefox в недоменной среде (распространил пакет из инсталлятора и конфигов с сертификатами через WSUS&SCUP). Статья помогла кое в чём, спасибо.
Замечу, что зря не связываетесь с general.config.obscure_value в all.js. Не страшная вещь. Просто файл конфига (у вас thunderbird.cfg) шифруется простым алгоритмом сдвига ROT13. Есть готовый скрипт на perl. Для vbscript:
function encrypt(str, n) ' n = 13
	dim i, out
	for i = 1 to len(str)
		out = out & chr(asc(mid(str, i, 1)) + n)
	next
	encrypt = out
end function

Всё работает прекрасно, только сам файл конфигурации выглядит кучей мусора.
Подскажите, как можно реализовать функции:
@mails = getEmails($user);
$name = getName($user);


По сути нужно получить id пользователя зная его почту. Никак не могу сообразить.
Sign up to leave a comment.

Articles