Организация почтовой системы на предприятиях малого бизнеса. Идеальный вариант

    В этом топике я бы хотел поделиться своим опытом организации почтовой системы в компании численностью до 20 человек. А также спросить совета у вас, по оптимальной организации.


    В нашей компании стоит Windows Small Business Server 2003 R2 Premium.
    В этот пакет уже включены такие продукты как Exchange 2003, WSS 2.0 (я проапгрейдил до 3.0), SQL Server 2005, ISA Server 2004.

    В данный момент почтовая иерархия построена следующим образом:
    Exchange настроен только на внутреннюю почту и не привязан к внешнему домену. Т.е. у каждого сотрудника есть внутренний ящик и они могут отправлять почту друг-другу и получать напоминания из Windows Sharepoint Sevices и задачи от директора.

    Внешняя почта (по pop/smtp на сервере хостинг-провайдера) настроена у офис-менеджера (общий ящик компании) и директора.
    И если сотруднику необходимо отправить письмо во внешний мир, он пересылает его офис-менеджеру, а тот уже отсылает во внешний мир.

    Все бы ничего, но есть несколько неудобных моментов.
    Во первых MS Outlook 2003 работает через раз с внешним почтовым ящиком. На данный момент Outlook 2003 отказывается принимать/отправлять почту с внешнего ящика. Пока не разбирался в причинах (конфу сервера не менял), и временно настроил внешний ящик в Outlook Express (в нем все отлично принимается и отправляется — да вот только он не умеет принимать заголовки :(… чтобы можно было вручную отсеивать спам не убитый спам-фильтром хостера).

    На данный момент я не могу определиться, целесообразно ли настроить на Exchange-сервере внешнюю почту. Тогда это решит проблему с лишним звеном в виде офис-менеджера. Но породит проблему спама, которую должен будет принять на грудь наш сервер. Мы платим за входящий траффик 1,5р. за Мб.

    Яндекс предлагает Спамоборону для малого бизнеса, которая в сутки принимает 1024 чистых письма (далее спам не отсеивается). И что немаловажно проверка писем на спам идет на серверах Яндекса. Получается, что мы не попадаем на спам-трафик?!

    Да, и не понятно, стоит ли давать возможность всем сотрудникам писать в инет с личных корпоративных ящиков.

    Если у вас есть подобный опыт, прошу поделиться или высказать ИМХО.

    UPD: Google Apps очень привлекателен и нравится. Но теряется идея Single sign-on :(
    Поделиться публикацией

    Комментарии 24

      +4
      мы у себя настроили GoogleApps, 10 человек в конторе. Точнее я сам настраивал, специальных знаний не имею, но это сделать получилось. Теперь у каждого есть корпоративный ящик. Все настраивается по протоколу IMAP. Спама практически нет,и тот, что есть, пересылается с прежнего ящика (майл.ру)

      Давать ли возможность писать с личных корпоративных ящиков? Почему нет? Думаю, для сотрудника это комфортней и к руководству поднимает лояльность. ИМХО
        0
        В качестве почтового сервера ничего лучше linux или *bsd сервака нет.
          +3
          Возьмите GoolgeApps.
            0
            +1 к гуглу
            вот линк на статейку по настройке http://habrahabr.ru/blog/i_am_clever/411…
              0
              попробуйте zimbra и пачкайтесь о винду
                0
                Она уже не бесплатна. Их Yahoo купил и опенсорц закончился, насколько я знаю.
                  0
                  прежде чем написать свои заблуждения надо погуглить и убедиться что как была открыта так и осталась.
                0
                И если сотруднику необходимо отправить письмо во внешний мир, он пересылает его офис-менеджеру, а тот уже отсылает во внешний мир.

                зачем это лишнее звено? и каким образом сотрудники получают почту из вне, тоже через офис-менеджера?

                Первое что приходим на ум, взять почтовый хостинг, небольшая абонентская плата не сравниться с существующими головниками. (хотя сотрудники будут обмениваться почтой между собой по цене интернет-трафика).
                  0
                  У нас есть полноценный хостинг на Parking.ru
                  Просто, т.к. в комплекте идет Exchange я решил, почему бы не сделать его основным почтовым сервером, а сайт пусть лежит на Паркинге.
                    0
                    Тогда к чему эти пляски с бубном? Раздайте каждому сотруднику по нормальному ящику.
                      0
                      Согласен, это первое что пришло мне в голову. Но.
                      А общая записная книжка в Outlook? А возможность назначать пользователям tasks и общий календарь?
                        0
                        а как это противоречит тому, что у каждого пользователя будет свой внешний ящик?
                          0
                          Теряется идея Single sign-on. Замучаются кучу паролей запоминать и набирать :(
                            0
                            может это, вообще у сотрудников компы отобрать, сломают не дай бог чего нибудь.

                            что имеем:
                            - Внутренняя почта и сервисы работают
                            - внешняя почта приходит/уходит через третьи руки

                            внутреннюю организацию не трогаем, пусть себе работает (насколько правильно вас понял, все устраивает).

                            Что же делать с внешней почтой?
                            вариант а
                            Раздать пользователям по внешнему ящику, outlook справится с несколькими учетками.

                            вариант б
                            Завести для каждого пользователя внешние ящики, но почту будет собирать офисный почтовик раскладывая пользователям в локальные ящики

                            б) настроить почтовик таким образом, чтобы он
                  0
                  Корпоративную (внутреннюю почту) держите на Exchange (таски, бла-бла-бла), внешнюю либо строите на гугле (чем откидываете спам) и даете каждому сотруднику доступ к своему личному ящику, либо поднимаете сервер на *nix и там настраиваете внешнюю почту на почтовике.

                  Вариант второй хуже для Вас потому, что платите за траффик и от спама это не убежет. Можете правда все повесить на гуглу, а оттуда сделать просто пересылку, что будет пересылать все письма, за исключением спама. Вот такой вариант мне больше нравится, его бы и советовал использовать.

                  А вообще - офис без безлимита - странный офис, нужен безлимит, иначе жаться за каждый метр траффика - это ужасно. Или программисту тоже инет обрезать, когда ему нужно мануалы выкачать или посмотреть что-то? Ну или стоять над ним, чтобы не дай боже чего-то лишнего не скачал..
                    0
                    В Краснодарском крае всего 1 провайдер - ЮТК. И для юр.лиц анлим не предоставляется :(
                    +1
                    Как вариант - публикуем Exchange через ISA. Покупаем Open Relay Filter - отличная вещь для борьбы со спамом за свои деньги и покупаем Kaspersky Security for Exchange - он по идее тоже со спамом борется, но мне не нравится как он это делает, а вот с вирусами справляется отлично.

                    Размещение своей почты на сторонних серверах у нас считается недопустимым, тот же Каспер предлагает пересылку почты, но по деньгам экономии там нет. Тем более у вас уже есть софт и сервера.

                    И траф все же хорошо бы подешевле покупать. ИМХО.
                      0
                      Спасибо за очень информативный комент. Знакомлюсь с ORF.
                      P.S. Простите за глупый вопрос, но что значит "публикуем Exchange через ISA"? Открыть для Exchange какие то порты?
                        0
                        Публикация это проще говоря открытие необходимых портов. Советую книгу Томаса Шиндера по ISA 2004 найти, это сейчас не проблема, там все подробно изложено по публикации почтовых сервисов Exchange. Всей работы на 1 минуту, в первый раз на 10 минут. Не забудьте про внешний DNS и MX записи для почтового сервера - я бы отдал это на поддержку провайдеру, стоит копейки.

                        В ORF нужно обязательно пару дней погонять его в прозрачном обучающем режиме, придется это время потерпеть, зато полезную почту не потеряете. Одной из моих любимых функций в нем - серый список. Есть конечно у софта и ряд минусов, но зато лицензируется он на сервер, а не по количеству пользователей, это его огромный плюс по цене.
                          0
                          Не внимательно прочитал комментарии поэтому фактически продублировал ваш комментарий ниже :)
                          ПОлностью согласен, что вы предлагаете удобный выход из ситуации.
                            0
                            Кстати по поводу проверки на вирусы в почте. На данный момент это уже не настолько актуальная проблема. Фокус распространения вирусов сместился на веб, несомненно распространяют и через почту, но в последнее время в почту обычно присылается только ссылка на определенный сайт при посещении которого происходит заражение, а не само тело вируса. Поэтому и детектировать в в письме по сути нечего.
                            Поэтому я бы в первую очередь озаботился антивирусным плагином для ISA чем аналогичным решением для Exchange, хотя несомненно оно не будет лишним.
                      0
                      Если политика позволяет - я бы сделал форвард с GoogleApps
                      стоит ничего, дел на пол часа.
                        0
                        Мы пользуемся MailEnable (http://www.mailenable.com/).
                        С помощью нее организована, как внутренняя, так и внешняя почта.

                        Чтобы отправляемые письма не индексировались как СПАМ, у провайдера, арендовали сервер Mail Relay, через который проходила вся почта. Потому, что были проблемы со Spamhaus (http://www.spamhaus.org/). Наши DNS попадали в черный список.

                        Система была организована за несколько часов. Программа проста в установке и настройке.
                        Всего клиентов: 21.

                        Такая организация почтовой системы нам показалась даже очень неплохой.
                          0
                          GoogleApps несомнеено удобны для малого бизнеса. С этим глупо спорить. Но в данном случае мы уже имеем купленный актив — Exchange в составе SBS,. Которым при этом уже давно и учитывая что вы придерживаетесь решений от MS (MS Windows, MS Office и т.п.) на рабочих местах, удобно пользуются
                          Я бы посоветовал вам зарегистировать собственный домен, зарегистрировать необходимые MX записи в DNS и выставить SMTP сервис Exchang-а наружу. В этом случае для ваших пользователей разница между пересылкой почты наружу или внутри организации исчезнет — просто шлют письмо, а Exchange перенаправит его куда-нужно.
                          Надо только отдавать себе отчет, что в данном случае придется озаботиться следующими проблемами:
                          — проблемой СПАМ-а, но я не думаю что это очень ужасный момент — спам фильтров на рынке достаточно, цены на них отнюдь не заоблачные (например, ORF от производителя VamSoft).
                          — проблемой простоев по причине сбоя, на данный момент независимо от того работает ли ваш сервер, все ли в порядке с вашим инет-подключением почта дойдет до почтового ящика на хостинге и там будет вас ждать, в предложенном же варианте, она может к вам так и не попасть (если сбой продлиться достаточно долго). Хотя это можно побороть покупкой услуги резервного SMTP то есть работает ваш сервер письмо придет на него, не работает уйдет на хост того у кого вы покупаете услугу и когда ваш сервер станет доступным он перешлет вам всю накопившуюся почту.

                          В общем, я бы посоветовал пользоваться вашим Exchnage-ем для обмена почтой с внешним миром

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое