Только вот дело в том, что Cisko имеет свой проприетарный протокол STP - PVST (Per-VLAN Spanning Tree), в котором для каждого VLAN строится своё собственное дерево STP.
Прочие производители используют RSTP или MSTP, которые относятся к CST (Common Spanning Tree), в котором дерево общее для всех VLAN.
Это приводит к тому, что при организации Port-based VLAN (разделение VLANами портов на отдельные виртуальные коммутаторы) STP может определить дублирующие линии, хотя на самом деле они принадлежат разным виртуальным сетям. И одну линии связи, а в месте с ней и часть сети обрубит.
Чтобы такого не случалось, приходится отключать на этих портах STP. Или вообще выключать его на коммутаторах - разные коммутаторы позволяют делать либо одно, либо другое.
Наоборот. Корпоративная почта на своём почтовом домене - она и так платная с тарифом от 259 руб. за пользователя в месяц (если сразу за год, то дешевле, примерно, на 20%).
Так что, эти все ограничения должны касаться только частных пользователей бесплатных почтовых аккаунтов.
Полезная информация. Можно использовать при оценке требуемого места. А можно на своих ящиках собрать такую же таблицу. К сожалению, в админке VK WorkSpace не показывает, сколько какой ящик жрёт. Но можно дать команду очистить ящик и она в предупреждении выдаст объем. Но это придется с каждым ящиком такое проворачивать - морочно, да и стрёмно.
Во-вторых, он не поддерживает протокол Exchange для интеграции с Outlook. А это нам как раз и очень надо. Я, правда, не пойму - зачем. Но желание руководителя - закон :)
Сейчас мы как раз на VK WorkSpace. Там, действительно, есть такой лимит на письмо.
А раньше был свой почтовый сервер. Лимиты я не выставлял. Ибо проектная документация, которую нам шлют проектные организации для ознакомления и замечаний, весит весьма немало.
Но растущие аппетиты Mail.ru вынуждают нас снова искать варианты SHMS. Названия не помню, что за сервер (мы пока в поиске), но в рекомендациях к нему написано, что желательно хранилище на SSD NVMe развертывать.
Ну мы прикинули, что на пользователя нужно гигов 25, чтобы не пришлось скоро увеличивать объем массива.
У меня сейчас всякого мусор нужного и не нужного - 12,5 Гб. И это при том, что я периодически чищу ящик. И мне редко приходят объемные вложения. А некоторые получают, например, проекты в 20 томах (PDF) из нескольких десятков страниц каждый.
Но 200 пользователей - это необходимый минимум. Скорее всего, число может увеличиться до 300 еще в этом году.
Так что, нужен массив на 8 Tb. Проблема в том, что по требованиям ПО, это должны быть устройства NVMe.
А зачем такие сложности? Зачем куча ящиков на своём сервере для одного пользователя? Достаточно завести кучу алиасов. Правда, на публичных серверах количество алиасов одного ящика, обычно, ограничено. Но на своем сервере можно иметь туеву хучу разных пользователей и каждому дать столько же алиасов.
На самом деле, хранение было бы не очень дорогое, если бы не последние цены, особенно на SSD M.2 большого объема, - составят половину стоимости всего сервера.
Да даже SSD SATA 8Tb - уже кусаются. А их нужна не парочка.
На многих почтовых серверах релей включен по умолчанию. Чтобы его закрыть, нужно прямо указать, что пересылка разрешается только для отправителей с конкретных доменов, например, только с корпоративного.
Правда, никто не мешает спамерам при этом подделывать в "конверте" поле "MAIL FROM:", поэтому и нужно производить дополнительные проверки, которые, кажется, начинают проводиться еще на стадии "EHLO".
Может быть, потому, что на кредитках стали делать не выдавленные номера, а просто напечатанные? Такие копиркой не снимешь.
А некоторые, даже, голову при этом подключали.
Только вот дело в том, что Cisko имеет свой проприетарный протокол STP - PVST (Per-VLAN Spanning Tree), в котором для каждого VLAN строится своё собственное дерево STP.
Прочие производители используют RSTP или MSTP, которые относятся к CST (Common Spanning Tree), в котором дерево общее для всех VLAN.
Это приводит к тому, что при организации Port-based VLAN (разделение VLANами портов на отдельные виртуальные коммутаторы) STP может определить дублирующие линии, хотя на самом деле они принадлежат разным виртуальным сетям. И одну линии связи, а в месте с ней и часть сети обрубит.
Чтобы такого не случалось, приходится отключать на этих портах STP. Или вообще выключать его на коммутаторах - разные коммутаторы позволяют делать либо одно, либо другое.
Проблема не в том, что сертификаты некому выпускать, а в том, что сертификаты, выпущенные этим ОТУЦем, не будут признаваться забугорными браузерами.
"Caedite eos. Novit enim Dominus qui sunt eius". (C) Аббат Арно Амальрик.
Наоборот. Корпоративная почта на своём почтовом домене - она и так платная с тарифом от 259 руб. за пользователя в месяц (если сразу за год, то дешевле, примерно, на 20%).
Так что, эти все ограничения должны касаться только частных пользователей бесплатных почтовых аккаунтов.
Нет, они всё равно ругают ОИТ. И требуют: "Сделай, чтобы всё! Тыжпрограммист!!!"
Это миф!!!
Полезная информация. Можно использовать при оценке требуемого места. А можно на своих ящиках собрать такую же таблицу. К сожалению, в админке VK WorkSpace не показывает, сколько какой ящик жрёт. Но можно дать команду очистить ящик и она в предупреждении выдаст объем. Но это придется с каждым ящиком такое проворачивать - морочно, да и стрёмно.
У нас исходящие редко больше 20 Mb бывают (хотя, бывают и до 50-60). А вот входящие - легко.
Это я слишком кратко написал название протокола:
Exchange Web Services (EWS) - протокол связи почтовых клиентов с сервером Exchange для обмена календарями и карточками данных.
Во-первых, платный.
Во-вторых, он не поддерживает протокол Exchange для интеграции с Outlook. А это нам как раз и очень надо. Я, правда, не пойму - зачем. Но желание руководителя - закон :)
Статья со сравнением уже есть:
https://itforprof.com/infrastruktura/stalwart-mailcow-iredmail-sravnenie/?ysclid=mq4q9hq8jf551713127
Мы склоняемся к Stalwart. Но это не точно.
Ну мы идем к этому. Но пока не можем выбрать между Stalwart, Mailcow и iRedMail. У всех есть как неоспоримые преимущества, так и некоторые недостатки.
Сейчас мы как раз на VK WorkSpace. Там, действительно, есть такой лимит на письмо.
А раньше был свой почтовый сервер. Лимиты я не выставлял. Ибо проектная документация, которую нам шлют проектные организации для ознакомления и замечаний, весит весьма немало.
Но растущие аппетиты Mail.ru вынуждают нас снова искать варианты SHMS. Названия не помню, что за сервер (мы пока в поиске), но в рекомендациях к нему написано, что желательно хранилище на SSD NVMe развертывать.
Там есть в центре пакетов "Synology Mail Server" и "Synology MailЗдгы Server". Второй - платный.
Еще можно посмотреть пакеты сторонних разработчиков. Или поднять контейнер в Докере практически с любым подходящим сервером.
Ну мы прикинули, что на пользователя нужно гигов 25, чтобы не пришлось скоро увеличивать объем массива.
У меня сейчас всякого мусор нужного и не нужного - 12,5 Гб. И это при том, что я периодически чищу ящик. И мне редко приходят объемные вложения. А некоторые получают, например, проекты в 20 томах (PDF) из нескольких десятков страниц каждый.
Но 200 пользователей - это необходимый минимум. Скорее всего, число может увеличиться до 300 еще в этом году.
Так что, нужен массив на 8 Tb. Проблема в том, что по требованиям ПО, это должны быть устройства NVMe.
А зачем такие сложности? Зачем куча ящиков на своём сервере для одного пользователя? Достаточно завести кучу алиасов. Правда, на публичных серверах количество алиасов одного ящика, обычно, ограничено. Но на своем сервере можно иметь туеву хучу разных пользователей и каждому дать столько же алиасов.
На самом деле, хранение было бы не очень дорогое, если бы не последние цены, особенно на SSD M.2 большого объема, - составят половину стоимости всего сервера.
Да даже SSD SATA 8Tb - уже кусаются. А их нужна не парочка.
На многих почтовых серверах релей включен по умолчанию. Чтобы его закрыть, нужно прямо указать, что пересылка разрешается только для отправителей с конкретных доменов, например, только с корпоративного.
Правда, никто не мешает спамерам при этом подделывать в "конверте" поле "MAIL FROM:", поэтому и нужно производить дополнительные проверки, которые, кажется, начинают проводиться еще на стадии "EHLO".