Pro sdílení kalendářů se snad ještě dá rozchodit WebCAL, ale pro kontakty je jediný otevřený standard LDAP, což je trochu atomovka na vrabce, a navíc toho vrabce ne vždy trefí.
H0ax: Přes IMAP z webhostingu? Jo to by šlo, má i webrozhraní, ale jen omezenou kapacitu, takže slouží jen jako doménový koš, který vyřeší antivirovou a spam kontrolu.tak záleží na tý kapacitě. Určo se dá přikoupit jako na každým hostingu. Další řešení je třeba nějaká vpska jako mailserver, kterou ti někdo, jako já /konec_reklamy, může nainstalovat a spravovat. Každopádně dokoupit pár GB na tom hostingu pro maily bude asi nejrychlejší řešení.
Jsme menší firma, máme Linux server se Sambou a Sybase SQL (pro jednu aplikaci). Poštu řešíme tak, že máme schránky na webhostingu a přes POP3 stahujeme do Thunderbirdu. Pokud by zkolaboval HDD stanice, tak můžeme o emaily přijít (pominu-li zálohování a obnovu), nemůžu se k nim moc dostat, když jsem mimo firmu a další nevýhody. Představuju si mail server, který bude stahovat přes POP3 emaily z webhostingu - nechci SMTP, řešit antispam, antivir, zabezpečení, 24/7 provoz, ... Na mailserver se potom budeme připojovat přes IMAP, data budou na serveru, přes webové rozhraní nebo IMAP přes VPN dostupné i zvenčí. Dává to smysl? Jaké řešení byste doporučili případně jaký mail server? Bonusem by bylo ještě sdílení kontaktů a kalendářů. Díky všem.
Postfix, Dovecot, Fetchmail, Roundcube, Sogo pro kalerdare pripadne nasadit jeste kombinaci Mailscanner, na VPN nasadit OpenVPN, zprovozneni ~ 1 den prace pro cloveka co bude vedet co a jak.Poštovní server vyžaduje určitou údržbu. Pak tu k serveru musí být UPS a vyřešené zálohování ideálně mimo firmu protože externí disk položený na serveru nic neřeší. Je nutné mít určité zabezpečení poštovního serveru proti fyzickému odnesení. Pak je nutné ohodnotit internetovou linku protože vlastní poštovní server bude vyžadovat určitou konektivitu. Někde musí být nastavený záložní poštovní server. Pak máš jen IMAP což je docela problém v některých klientech který špatně synchronizují složky - je to hraní sra-í. ... tim chci jenom říct, že to neni ráno vypít kafe, za den hotovo a nazdar bazar. Nasazení poštovního serveru vyžaduje daleko víc než jen vyjmenovat seznam služeb.
Citace Představuju si mail server, který bude stahovat přes POP3 emaily z webhostingu - nechci SMTP, řešit antispam, antivir, zabezpečení, 24/7 provoz, ... Na mailserver se potom budeme připojovat přes IMAP, data budou na serveru, přes webové rozhraní nebo IMAP přes VPN dostupné i zvenčí. Dává to smysl?Ne nedává to smysl. Nevidim žádný důvod proč ty emaily nenechat na hostingu a nestahovat je IMAPem přímo do klientů. |
Poštovní server vyžaduje určitou údržbu.Pokud budou jenom fetchmailovat a dělat si imap, tak se to dost zjednoduší.
Pak tu k serveru musí být UPSProč?
a vyřešené zálohování ideálně mimo firmu protože externí disk položený na serveru nic neřešíMají maily na serveru + je tahají do pracovních stanic.
Je nutné mít určité zabezpečení poštovního serveru proti fyzickému odnesení.Už teď mají stanice, které na tom jsou podobně.
Pak je nutné ohodnotit internetovou linku protože vlastní poštovní server bude vyžadovat určitou konektivitu.Už teď ty maily stahují do počítačů ve firmě.
Někde musí být nastavený záložní poštovní server.Proč?
Pak máš jen IMAP což je docela problém v některých klientech který špatně synchronizují složkyPíše že má Thunderbird, ten to umí docela dobře.
Reálně dáš za vlastní poštovní server tak 40k. Min 20k hwTo je nějak moc. Navíc hardware už má.
A nebo ovšem, nějaké lepší řešení jako třeba Office365.Protože NSA má málo dat. Jasně.
Ne nedává to smysl. Nevidim žádný důvod proč ty emaily nenechat na hostingu a nestahovat je IMAPem přímo do klientů.'dyť psal že má omezený prostor.
To jste fakt až tak malá firma, že chcete matlat databázovej server spolu s poštovním? To je strašná prasárna.Proč?
Nesmysl. Pro kalendář existuje CalDAV (RFC4791) a pro kontakty CardDAV (RFC6352). "WebCal" je prostě čistě soubor ve formátu iCalendar přístupný přes HTTP, s tím se moc synchronizovat nedá...Ono je to založené na WebDAVu, já jsem akorát promíchal špatné části zkratky :-) Jak moc je ten CardDAV rozšířený? Měl jsem pocit, že pro to prakticky neexistuje podpora v software. Koukám, že implementací už není málo, ale jsou použitelné?
Kromě odpovědí Filipa Jirsáka a Jendy, které jediné dávají smysl, to neřeš a jdi do toho.Pardon, taky odpovědi od JmJ a fahacz jsou ok :-)
Stat vas to bude asi jen cas a konektror na caldav pro android ;-)
Stat vas to bude asi jen cas a konektror na caldav pro android ;-)
Nemusí. OwnCloud umí velmi dobře spolupracovat s z-push, což je opensource implementace Active Sync - tuším že od Zimbry. Pak z mobilních klientů přistupujete jako k Exchange, takže žádný konektor netřeba - spolehlivost ověřena na iPadech/iPhonech/Androidu. A z ostatních přes CalDAV a CardDAV, v Thunderbirdu to chce pluginy, Evolution to umí sám od sebe a macovské Mail.app a Calendar.app mají taky plnou podporu.
Jo znám firmu srovnatelně malou, která nasadila profesionální řešení SBS, Exchange, IIS, Sharepoint, MS SQL, Pohoda, Zoner Inshop. Na stránkách Microsoftu jsou dokonce uvedeni jako případová studie. :D Nikdy jim to pořádně nefungovalo, obchod kvůli krizi poklesl a dnes z toho všeho zbyl jen SBS a Exchange a to už přemýšleli, že to hodí na GAps a server odpojí úplně, aby ušetřili na provozu. Takže tak je to někdy s profesionálními řešeními.Byl by odkaz na tu stránku Microsoftu s tou studií?
KStanley: neřeš to, smysluplných odpovědí na svůj dotaz jsi myslím dostal dost (a kupodivu na zdejší poměry došlo ke vzácné shodě). Neztrácej čas krmením trolla, podle kterého je vlastní řešení neprofesionální domácí matlání a místo toho se na to vrhni, nejpozději za dva dny to máš hotové i se čtením návodů a manuálů.
Dzavy:
- out of office nenastavujeme, to nikoho nezajímá, když je někdo nemocný nebo na dovolené, tak jeho poštu kontrolujeme a co je důležité, to vyřešíme (pošta je v tu chvíli nestažená a visí na webhostingu, tam si ji můžu přeposlat)
- heslo si zaměstnanci nemění, proč by měli? Řešitelné to je, pokud by to bylo nezbytně nutné.
- přidání dalšího uživatele je jen přidání dalšího uživatele, o nic víc nebo méně pracné než u AD
- přístup přes VNC jsem právě chtěl rozšířit o přístup na webové rozhraní mailů, pro samotnou práci (pokud by to bylo nutné) VPN, nerozumím tomu, co znamená nemoc klíčového zaměstnance? Musí se najít nějaká náhrada.
- centrální správu nepotřebuju, jsme malá firma, jde jen o uložení mailů, kontaktů a kalendářů někam jinam než na stanici, sdílení by byl bonus navíc
- proti hostování mám 2 věci, 1. data jsou u někoho cizího, 2. v případě výpadku internetu jsem bez dat (doba je sice moderní, jsme na 100 Mbit optice, ale výpadky jsou pořád)
Máme vlastní doménu a každý zaměstnanec má svou emailovou adresu (schránku). Jen když je pryč, tak se mu do té pošty mrkneme, jestli tam není něco kritického. Klienta fakt nezajímá out of office, chce odpověď.
Ano, maily jsou chvíli u českého webhostera, nejsme paranoidní, koneckonců SMTP je plain text, takže není problém komunikaci sledovat. Ale spíš jde o celý ten soubor dat a mailů, může je někdo zneužít nebo se taky můžou ztratit, jakou garanci dává gmail, že se data nemohou ztratit, např. po útoku hackerů, prolomení nebo vyzrazení hesla? Obnoví něco ze zálohy? Má zálohu?
No konektivita je a není kritická. Obvykle to funguje tak, že když se to nejméně hodí, tak je výpadek. Já osobně mám obvykle velké štěstí na plánované odstávky webů (ale to je něco jiného). Ale obecně není kritická, vadí to spíš u VOIP, u mailů je času na odpověď dost.
Čtení starých mailů je právě často dost důležité. Proto je uchováváme. Při výpadku konektivity mi budou chybět maily aktuálně doručované. U online řešení mi budou chybět všechny maily.
Ale spíš jde o celý ten soubor dat a mailů, může je někdo zneužít nebo se taky můžou ztratit, jakou garanci dává gmail, že se data nemohou ztratit, např. po útoku hackerů, prolomení nebo vyzrazení hesla? Obnoví něco ze zálohy? Má zálohu?GMail je bez záruk, ale Google Apps for Work záruky má. A každopádně oba dva případy jsou nesrovnatelně spolehlivější, než vaše řešení. Jaké záruky dáváte vy?
Nicméně dělat kočkopsa - kombinaci hostovaných emailů a vlastního řešení je taky divný.Ani ne. Já jsem na tom obdobně. Jsem často v Rusku a náš poskytovatel hostinku blokuje z těchto končin veškerý přístup.
Ani ne. Já jsem na tom obdobně. Jsem často v Rusku a náš poskytovatel hostinku blokuje z těchto končin veškerý přístup.A to je takovej problem si udelat (admin vasi site) vpn ucet? Misto toho raci takovyhle harakiri, jasne :)
Přesně tak. Navíc je otázka jestli zůstávat u poskytovatele emailů který nesmyslně blokuje komunikaci. Zabezpečený poštovní server se nemá čeho bát. A zas je tu ten problém, že nemáš kontrolu nad smtp. Když blokuje komunikaci tak by mohl blokovat i emaily samotné nebo mít nastavený přísný spam filtr a ty pak přijdeš o poštu od vašich ruských zákazníků ... . Prostě to neni řešení.Ani ne. Já jsem na tom obdobně. Jsem často v Rusku a náš poskytovatel hostinku blokuje z těchto končin veškerý přístup.A to je takovej problem si udelat (admin vasi site) vpn ucet? Misto toho raci takovyhle harakiri, jasne :)
Ano, nemám teď nad SMTP plnou kontrolu, ale nejsme kosmický výzkum, nýbrž obyčejná účetní kancelář.Tak že tady začíná být vidět ten problém. Ty netušíš, že většina emailových klientů nastavených na IMAP používá offline synchronizaci. Tak že emaily se stáhnou a pak už neni internet potřeba. Nicméně ne, být online neni "in", být online přinesla doba a mobilní zařízení.
IMAP přímo u webhostingu nechci, protože ... To je fakt tak in být pořád on-line?
Jestli věřit spamfiltru poskytovatele neni ani tak věc zaměření firmy. Je to spíš politická otázka spolehlivosti řešení. Pokud řekneš ano, chci emaily ale navadí mi že poskytovatel občas něco smaže a já se o tom nedozvímCo když ty maily poskytovatel jenom označí?
To bych teda chtěl vidět. Drtivá většina poštovních serverů má dvě úrovně filtrování. První filtr emaily bez jakéhokoliv upozornění maže a až druhý filtr je označuje (a většinou háže do spam složky).Jestli věřit spamfiltru poskytovatele neni ani tak věc zaměření firmy. Je to spíš politická otázka spolehlivosti řešení. Pokud řekneš ano, chci emaily ale navadí mi že poskytovatel občas něco smaže a já se o tom nedozvímCo když ty maily poskytovatel jenom označí?
Tak jestli v tý Sybase máte (jako účetní kancelář) data všech vašich klientů a ne jenom vaše účetnictví, tak ta prasárna na jednom serveru dostává úplně novej rozměr.
Tak jestli v tý Sybase máte (jako účetní kancelář) data všech vašich klientů a ne jenom vaše účetnictví, tak ta prasárna na jednom serveru dostává úplně novej rozměr.Ano, z hlediska vyssiho principu paranoidne bezpecnostniho to treba idealni neni. Ale rekne te mi nejaky konkretni scenar, jak pomoci SMTP/IMAP ziskam/smazu tu db. Toto minim jako seriozni otazku. Predpokladate nejakou diru ala preteceni bufferu, pomci ktere spustite kod na strane serveru?
Chápu snahu o funkční, opensource a levný řešení - ale všechno má svoje hranice, nebo zahodíme všechny pravidla bezpečnosti a obecných best practices jenom protože "to je ten samej linux a ono to funguje"?
Tak jestli v tý Sybase máte (jako účetní kancelář) data všech vašich klientů a ne jenom vaše účetnictví, tak ta prasárna na jednom serveru dostává úplně novej rozměr.Best practices které definoval kdo? Výrobci železa? Dodavatelé bezpečnostních řešení? Já se v IT pohybuju od 90. let minulého století a dobře si pamatuju doby, kdy jedna služba znamenala jeden fyzický server. Tehdy to bylo dáno výkonem hardware. Pak se výkon zvyšoval geometrickou řadou a dostali jsme se do doby, kdy se k tomu, aby se ten v 99% případů nadhodnocený výkon dal vůbec smysluplně využít, začala používat virtualizace a na jednom fyzickém serveru díky ní může běžet řada virtuálních. Jak vidím, někteří jedinci z toho usoudili, že nejlepší bude vrátit se opět zpět do devadesátých let a pro každou službu si rozjet jeden samostatný stroj. A samozřejmě se začnou ohánět bezpečností, to je moderní, cool a in. Přitom je to naprosto falešný pocit bezpečí, protože pokud bude ten útočník natolik schopný, že dokáže úspěšně kompromitovat server jen pomocí e-mailu, který stáhne fetchmail z jiného serveru, nebo dokáže prolomit VPN a přes IMAP protokol získá roota serveru, tak mu nějaké fyzické oddělení služeb bude "vy_víte_kde", protože s největší pravděpodobností dokáže získat to co chce i tak.
Chápu snahu o funkční, opensource a levný řešení - ale všechno má svoje hranice, nebo zahodíme všechny pravidla bezpečnosti a obecných best practices jenom protože "to je ten samej linux a ono to funguje"?