Plusy i minusy stawiania własnego serwera poczty w firmie
Najpierw plusy:
- poufność informacji - wprawdzie nikt na hostingu do poczty nie będzie zaglądał ale jednak polityka bezpieczeństwa firmy może wykluczać przekazywanie poufnych informacji przez osoby trzecie. Oczywiście pocztę można szyfrować, ale nie da się ukryć np. faktu, że firma X zaczęła robić interesy z firmą Y (większa wymiana poczty) co na przykład można przełożyć na kurs akcji.
- większą możliwość konfiguracji filtrów antyspamowych - jeżeli przyjąć, że hosting odsieje 75% spamu to można bez problemu skonfigurować filtry odsiewające 99% spamu przy minimalnej możliwości pomyłki (false-positives)
- hosting (tani hosting) nie zawsze ma możliwość postawienia certyfikatów SSL (do szyfrowania transmisji) pomiędzy klientem a serwerem - ma to znaczenie na przykład jak przedstawiciele handlowi krążą po Polsce i łączą się z siecią firmy z niezaufanych miejsc.
- większą kontrolę pracowników - widać kto do kogo i co wysyła.
- problem ostatniej mili - dla zwykłego pracownika liczy się to, że poczta z lokalnego serwera może się ściągać/wysyłać z prędkością 100Mbit/s a nie przez łącze 2Mbit/s dzielone na 100 osób. Wtedy bez problemu można też postawić serwer IMAP z folderami współdzielonymi (praca grupowa).
- problemy z pocztą są kierowane do lokalnego admina i rozwiązywane na miejscu. Admini na hostingu rozwiązują wszystko wolniej a na "słabych" hostingach mogą w ogóle nie poradzić sobie z problemem.
- pojemność skrzynek może być większa, przykładowo jak hosting ci daje 20GB a masz 1000 osób - to średnio wychodzi zaledwie 20MB na skrzynkę...
Minusy:
- trzeba mieć własnego admina, sprzęt i dobre łącze - czyli pieniądze
- jeżeli jest dużo oddziałów/ludzi łączących się z zewnątrz to hosting będzie miał zawsze przewagę przepustowości łącza - czyli o ile ludzie w sieci lokalnej mają 100Mbit/s to ludzie z zewnątrz będą narzekać.
- ludzie posiadający problemy z pocztą zawracają gitarę adminowi, na co ten musi mieć czas i odpowiednią wiedzę
- ciekawym problemem jest też sytuacja awaryjna - co się stanie jeżeli w firmie padnie łącze - poczta będzie działała, ale tylko lokalnie;lub sprzęt - kompletnie nic nie będzie działało.Z drugiej strony - w tej chwili obserwuję sytuację, gdzie padł cały ISP.
Kto nie powinien stawiać serwerów poczty
admin serwera poczty musi
- umieć wykryć samemu włamanie na skrzynkę, fakt rozesłania spamu z serwera.
- umieć i natychmiast reagować na raporty z zewnątrz o nieprawidłowym działaniu serwera (obsługiwać abuse@ 24x7)
- zablokować kolejkę spamu która czeka na wysłanie
- odnaleźć przyczynę problemu i ją zlikwidować (czyli czytać logi).
- umieć korzystać z narzędzi takich jak firewalle, intrusion detection systems
stawianie serwera poczty nie jest trudne, wystarczy apt-get install postfix dovecot. To co jest trudne to jest cała otoczka serwera poczty, która chroni zarówno przed spamem wchodzącym jak i wychodzącym. Ja znam naprawdę niewiele osób, które potrafią administrować serwerem. Zawsze trafiam na gości, którzy nie mają zarówno wiedzy jak i czasu aby to (z)robić porządnie.
Data utworzenia : 2008-08-22, data aktualizacji :2012-03-16
Komentarze:
gregorku
2012-12-21 21:06:12
utrzymanie serwera pocztowego
Witam
Nawiązując do utrzymania serwera pocztowego to zgodzę się z moimi kolegami najlepszym wyjściem jest jak utrzymuje go osoba kompetentna i przygotowana do tego a nie piekarz któremu wydaje się że udało się zainstalować Linuxa w wersji 12 i stał się informatykiem. Lecz po zainstalowaniu to daleka droga na konfiguracje, utrzymanie i zarządzanie a to zupełnie inna para kaloszy.
Nawiązując do utrzymania serwera pocztowego to zgodzę się z moimi kolegami najlepszym wyjściem jest jak utrzymuje go osoba kompetentna i przygotowana do tego a nie piekarz któremu wydaje się że udało się zainstalować Linuxa w wersji 12 i stał się informatykiem. Lecz po zainstalowaniu to daleka droga na konfiguracje, utrzymanie i zarządzanie a to zupełnie inna para kaloszy.
Inżynier
2012-10-03 19:29:40
Bezpieczeństow a poczta
Tekst może być.
Tu kluczowe jest bezpieczeństwo, trzeba zadać sobie pytanie czy administrator lokalny sprosta konfiguracji serwera ze wszystkimi filtrami, oraz sprawi, że domena nie trafi na czarną listę jako źródło SPAM-u.
Drugia sprawa, nie chciałbym, żeby ktoś oskarżył mnie o wyciek danych z firmy w której jestem informatykiem.
Dla wszystkich, którzy chcą własny serwer poczty na linuxa polecam poczytać o iRedMail.
Pozdrawiam
Tu kluczowe jest bezpieczeństwo, trzeba zadać sobie pytanie czy administrator lokalny sprosta konfiguracji serwera ze wszystkimi filtrami, oraz sprawi, że domena nie trafi na czarną listę jako źródło SPAM-u.
Drugia sprawa, nie chciałbym, żeby ktoś oskarżył mnie o wyciek danych z firmy w której jestem informatykiem.
Dla wszystkich, którzy chcą własny serwer poczty na linuxa polecam poczytać o iRedMail.
Pozdrawiam
Odpowiedź Lemata:
z racji popularności mojej konfiguracji ja co chwila mam styczność z takimi źle skonfigurowanymi lub źle zarządzanymi serwerami. Stawiam je na nogi, co rozwiązuje problem na jakiś czas - dopóki admin nie zapomni o tym, co mu do łba wbijałem.
papaj
2012-02-22 19:46:00
a co z tym serwerem pocztowym??
OK. Dzięki. Coś tam mam. "COŚ" tylko dla tego, że muszę posiedzieć kolejne dni, by to rozgryść (jestem początkującym z serwerami, z serwerami tekstowymi (pierwszy serwer na WinXP, ale działał, choć nie był puszczony na zewnątrz tylko w sieci domowej), i w ogóle z zarządzania poprzez komendy (dosyć topornie mi to idzie, ale powoli do pzodu ;-) ). A tak wogóle robie to hobbistzcynie, nie jestem adminem wyższej klasy (choć może jestem, skoro udało mi się postawić i uruchomić serwera ;-) ).
Dzięki Lemat za szybką odpowiedź. Teraz muszę to tylko rozgryść.
Dzięki Lemat za szybką odpowiedź. Teraz muszę to tylko rozgryść.
Odpowiedź Lemata:
ja się uczyłem pół roku zanim odważyłem się wystawić mój pierwszy system poczty na świat.
papaj
2012-02-22 19:05:54
a co z tym serwerem pocztowym??
Witam. Kolega zamiast podawać plusy i minusy, które w miare myslący człowiek sam może wiedzieć ( albo się domyślić), mógł by podać jak po zainstalowaniu serwera (np: linux Ubuntu Serwer 11.10) mamy skonfigurować dany serwer pocztowy, bo albo jestem tępy, albo nie umiem korzystać z netu, gdyż od 4 miesięcy nie mogę nic znaleść na ten temat. Postawiłem serwer HTML, zmieniłem uprawnienia, wgrałem stronę, ale za chiny nie wiem jak uruchomić tam serwer mailowy, jak go skonfigurować, oraz dodawać użytkowników (prowadzę firmę i zatrudniam kilka osób, więc muszą mieć maile), jak zrobić, by wysyłać (również) lokalnie maile, czy da się ich odczytywać poprzez przeglądarkę (jak np: w WP.PL, O2.PL, ONET.PL, itp), i wreszcie jak skonfigurować program pocztowy (np: Outlook)???
Czy mogę prosić o pomoc???
PLIIIIZZZZZZZZ ! ! !
ps:można było te plusy i minusy podać na końcu takiego "wykładziku"
Czy mogę prosić o pomoc???
PLIIIIZZZZZZZZ ! ! !
ps:można było te plusy i minusy podać na końcu takiego "wykładziku"
Odpowiedź Lemata:
rozejrzyj się...
Ładowny
2011-04-08 04:23:19
Własny serwer poczty
Powiem tak - własny serwer poczty to super sprawa, ale niestety brakuje w firmach kompetentnych adminów. Dzięki czemu muszę przepuszczać np. domeny *.local u siebie, bo ktoś sobie zainstalował Exchange i nie zadał trudu, żeby zmienić HELO. A jest to klient. Czyli od nich poczta musi dochodzić.
Myślę, że małe firmy, do kilkudziesięciu pracowników, są skazane na ISP. Czasem zdarza się, że bardzo duże firmy też korzystają z ISP.
Minusem ISP są: pierwsza linia suportu, która nie potrafi rozwiązać bardziej skomplikowanego problemu ( no to może im się zdarza raz na 3 miesiące, bo ludzie dzwonią z pierdołami ) i domorośli admini, pełni zadufania w swoje umiejętności ale nie mający pojęcia jakie ograniczenia i limity ma ich system i nie umiejący czytać logów swoich serwerów ( odnoszę się tu do problemu, który miałem z konkretną firmą - duży ISP - jakiś czas temu ). "Admini" się mądrzyli strasznie, sugerowali błędy w moim skrypcie a okazał się że był limit na ilość zapytań SQL ustawiony. Więc jak klienci masowo wchodzili na stronę to system przestawał odpowiadać. Przeniosłem całość na własny serwer i skończyły się problemy.
Pozostaje kwestia bezpieczeństwa, często ignorowana. Małe firmy bez fachowego admina nie są w stanie tego zapewnić. Duże często też nie. Ostatnio dostałem konto sftp ( żeby uploadować dane ) na serwerze dostawcy i z ciekawości sprawdziłem parę rzeczy. Mogłem przeczytać /etc/passwd i inne konfigi . A firma spora, oddziały w całej Polsce.
Myślę, że małe firmy, do kilkudziesięciu pracowników, są skazane na ISP. Czasem zdarza się, że bardzo duże firmy też korzystają z ISP.
Minusem ISP są: pierwsza linia suportu, która nie potrafi rozwiązać bardziej skomplikowanego problemu ( no to może im się zdarza raz na 3 miesiące, bo ludzie dzwonią z pierdołami ) i domorośli admini, pełni zadufania w swoje umiejętności ale nie mający pojęcia jakie ograniczenia i limity ma ich system i nie umiejący czytać logów swoich serwerów ( odnoszę się tu do problemu, który miałem z konkretną firmą - duży ISP - jakiś czas temu ). "Admini" się mądrzyli strasznie, sugerowali błędy w moim skrypcie a okazał się że był limit na ilość zapytań SQL ustawiony. Więc jak klienci masowo wchodzili na stronę to system przestawał odpowiadać. Przeniosłem całość na własny serwer i skończyły się problemy.
Pozostaje kwestia bezpieczeństwa, często ignorowana. Małe firmy bez fachowego admina nie są w stanie tego zapewnić. Duże często też nie. Ostatnio dostałem konto sftp ( żeby uploadować dane ) na serwerze dostawcy i z ciekawości sprawdziłem parę rzeczy. Mogłem przeczytać /etc/passwd i inne konfigi . A firma spora, oddziały w całej Polsce.
![[Nospam-PL.NET]](banners/nospn_125x60_2.png "strona http://nospam-pl.net/")
