Mail server trochu jinak

KStanley

Re:Mail server trochu jinak
« Odpověď #30 kdy: 11. 04. 2015, 22:36:24 »
Dzavy:
- out of office nenastavujeme, to nikoho nezajímá, když je někdo nemocný nebo na dovolené, tak jeho poštu kontrolujeme a co je důležité, to vyřešíme (pošta je v tu chvíli nestažená a visí na webhostingu, tam si ji můžu přeposlat)
- heslo si zaměstnanci nemění, proč by měli? Řešitelné to je, pokud by to bylo nezbytně nutné.
- přidání dalšího uživatele je jen přidání dalšího uživatele, o nic víc nebo méně pracné než u AD
- přístup přes VNC jsem právě chtěl rozšířit o přístup na webové rozhraní mailů, pro samotnou práci (pokud by to bylo nutné) VPN, nerozumím tomu, co znamená nemoc klíčového zaměstnance? Musí se najít nějaká náhrada.
- centrální správu nepotřebuju, jsme malá firma, jde jen o uložení mailů, kontaktů a kalendářů někam jinam než na stanici, sdílení by byl bonus navíc
- proti hostování mám 2 věci, 1. data jsou u někoho cizího, 2. v případě výpadku internetu jsem bez dat (doba je sice moderní, jsme na 100 Mbit optice, ale výpadky jsou pořád)

GMail
- business email adresses - máme své zaužívané adresy, klienti je znají
- video and voice calls - máme VOIP telefony
- integrated online calendars - ok, dobrá možnost
- 30 GB ... ne, díky
- online documents ... ne díky
- easy to create project sites - to je k čemu? nejspíš nepotřebujeme
- security and admin controls - no dobře
- 24/7 phone and email support - chtěl bych to vidět v reálu, zvlášť za 5 USD

Office 365 - k tomu se snad ani nebudu vyjadřovat, máme Office 2010 a fakt o nic jiného nestojíme

Já osobně mám taky raději slušně vybavené pracoviště, jak software, tak hardware (myslím tím i nábytek) a oželím i nějakou tu kačku z platu a tak to i děláme, ale proboha kolik běžných zaměstnanců umí plnohodnotně pracovat s profesionálním řešením, které jsi nastínil. Thunderbird bohatě stačí. Vždyť většina zaměstnanců považuje Word za náhradu psacího stroje, Excel je něco divného s okýnky, kde se dá něco sečíst, Internet se obvykle rovná MSIE, ...

Dávám přednost jednoduchým funkčním celkům, klidně zmatlaniny, než nějaký komplexní kanón na vrabce. To je případ i té studie, ta fakt stojí za přečtení. Obrovský kanón na vrabce a pro zaměstnance to bylo dost náročné.


Dzavy

Re:Mail server trochu jinak
« Odpověď #31 kdy: 11. 04. 2015, 23:02:17 »
Dzavy:
- out of office nenastavujeme, to nikoho nezajímá, když je někdo nemocný nebo na dovolené, tak jeho poštu kontrolujeme a co je důležité, to vyřešíme (pošta je v tu chvíli nestažená a visí na webhostingu, tam si ji můžu přeposlat)
- heslo si zaměstnanci nemění, proč by měli? Řešitelné to je, pokud by to bylo nezbytně nutné.
- přidání dalšího uživatele je jen přidání dalšího uživatele, o nic víc nebo méně pracné než u AD
- přístup přes VNC jsem právě chtěl rozšířit o přístup na webové rozhraní mailů, pro samotnou práci (pokud by to bylo nutné) VPN, nerozumím tomu, co znamená nemoc klíčového zaměstnance? Musí se najít nějaká náhrada.
- centrální správu nepotřebuju, jsme malá firma, jde jen o uložení mailů, kontaktů a kalendářů někam jinam než na stanici, sdílení by byl bonus navíc
- proti hostování mám 2 věci, 1. data jsou u někoho cizího, 2. v případě výpadku internetu jsem bez dat (doba je sice moderní, jsme na 100 Mbit optice, ale výpadky jsou pořád)


Jestli to chápu dobře (nemáte vlastní doménu a všichni čtou poštu všech), tak vám v stačí vpodstatě jedna společná schránka na freemailu? To se pak omlouvám, jsem to špatně pochopil a čekal jsem něco aspoň trochu sofistikovanějšího.

K tomu hostování - i teď jsou máte data u někoho cizího (i když jenom na chvíli). Je pořád větší šance, že vaše maily budou zajímat vašeho webhosting providera (tipuju českého) než např. GMail v jeho objemu. Plus pro NSA paranoiky - kdo se k nim bude chtít dostat, se k nim dostane kdekoliv po cestě.

Co se konektivity týče - pokud je pro vás elektronická komunikace kritická, asi je na čase změnit providera, případně sehnat zálohu. Navíc bez konektivity si teď tak akorát můžete číst staré maily, jinou výhodu tam nevidim.

Dzavy

Re:Mail server trochu jinak
« Odpověď #32 kdy: 11. 04. 2015, 23:11:46 »
A poslední věc - pro uživatele to nebude nic komplexního, naopak pro ně bude podle mě mnohem snažší používat webmail, protože většina z nich ho používá i soukromě. A na "korporátní" fíčury si pak zvyknou mnohem snáz.

KStanley

Re:Mail server trochu jinak
« Odpověď #33 kdy: 11. 04. 2015, 23:27:46 »
Máme vlastní doménu a každý zaměstnanec má svou emailovou adresu (schránku). Jen když je pryč, tak se mu do té pošty mrkneme, jestli tam není něco kritického. Klienta fakt nezajímá out of office, chce odpověď.

Ano, maily jsou chvíli u českého webhostera, nejsme paranoidní, koneckonců SMTP je plain text, takže není problém komunikaci sledovat. Ale spíš jde o celý ten soubor dat a mailů, může je někdo zneužít nebo se taky můžou ztratit, jakou garanci dává gmail, že se data nemohou ztratit, např. po útoku hackerů, prolomení nebo vyzrazení hesla? Obnoví něco ze zálohy? Má zálohu?

No konektivita je a není kritická. Obvykle to funguje tak, že když se to nejméně hodí, tak je výpadek. Já osobně mám obvykle velké štěstí na plánované odstávky webů (ale to je něco jiného). Ale obecně není kritická, vadí to spíš u VOIP, u mailů je času na odpověď dost.

Čtení starých mailů je právě často dost důležité. Proto je uchováváme. Při výpadku konektivity mi budou chybět maily aktuálně doručované. U online řešení mi budou chybět všechny maily.

Dzavy

Re:Mail server trochu jinak
« Odpověď #34 kdy: 11. 04. 2015, 23:53:23 »
Máme vlastní doménu a každý zaměstnanec má svou emailovou adresu (schránku). Jen když je pryč, tak se mu do té pošty mrkneme, jestli tam není něco kritického. Klienta fakt nezajímá out of office, chce odpověď.

Ano, maily jsou chvíli u českého webhostera, nejsme paranoidní, koneckonců SMTP je plain text, takže není problém komunikaci sledovat. Ale spíš jde o celý ten soubor dat a mailů, může je někdo zneužít nebo se taky můžou ztratit, jakou garanci dává gmail, že se data nemohou ztratit, např. po útoku hackerů, prolomení nebo vyzrazení hesla? Obnoví něco ze zálohy? Má zálohu?

No konektivita je a není kritická. Obvykle to funguje tak, že když se to nejméně hodí, tak je výpadek. Já osobně mám obvykle velké štěstí na plánované odstávky webů (ale to je něco jiného). Ale obecně není kritická, vadí to spíš u VOIP, u mailů je času na odpověď dost.

Čtení starých mailů je právě často dost důležité. Proto je uchováváme. Při výpadku konektivity mi budou chybět maily aktuálně doručované. U online řešení mi budou chybět všechny maily.

No tak jestli máte vlastní doménu 2.řádu (karlovafirma.cz), tak ta je celá zmigrovatelná ke GMailu, atd. - to je to "business email adresses".

Podepisujou vaši zaměstnanci souhlas s tím, že jim čtete maily? To by se mi asi moc nelíbilo. Dá se to řešit i jinak - distribuční seznamy, přeposílání, atd. Out-of-office zpráva, ve které bude, do kdy je člověk pryč a na koho se případně obrátit, je úplně normální a globálně akceptovaná záležitost.

Dostupnost a stabilita GMailu/... bude několikrát vyšší než toho vašeho jednoho serveru. Co se zálohování jako ochraně proti smazání týče, nevim, určitě to někde píšou. Ale pro klid duše se dá použít např. http://gmvault.org/. Garanci nezneužití dat při prozrazení hesla uživatele vám pochopitelně nedají, ale zase je tam možnost 2faktorové autentizace, která to celkem řeší.


Re:Mail server trochu jinak
« Odpověď #35 kdy: 12. 04. 2015, 07:33:48 »
Ale spíš jde o celý ten soubor dat a mailů, může je někdo zneužít nebo se taky můžou ztratit, jakou garanci dává gmail, že se data nemohou ztratit, např. po útoku hackerů, prolomení nebo vyzrazení hesla? Obnoví něco ze zálohy? Má zálohu?
GMail je bez záruk, ale Google Apps for Work záruky má. A každopádně oba dva případy jsou nesrovnatelně spolehlivější, než vaše řešení. Jaké záruky dáváte vy?

TKL

Re:Mail server trochu jinak
« Odpověď #36 kdy: 12. 04. 2015, 09:18:21 »
Ja si připadám jak Alenka v říši divů.
Na serveru o linuxu a opensource se lidé, kteří se tváří, že jsou odborníci na linux a opensource, snaží přesvědčit jiného člověka, který má zájem o nasazení opensource řešení na linuxu, aby to nedělal a přesvědčují ho, že proprierární řešení je lepší a přinese mu výhody.
Přitom onen člověk o to nestojí, což je jasné jak z jeho původní otázky, tak z jeho dalších reakcí ve vzniklé debatě, které ho jen zdržují od toho, aby udělal to, co měl původně v plánu.
Je to smutné čtení. Misto snahy pomoci snaha přesvědčit o své pravdě.

KStanley

Re:Mail server trochu jinak
« Odpověď #37 kdy: 12. 04. 2015, 10:07:13 »
TKL: Mluvíš mi z duše. Máme Linux server, který běží k naprosté spokojenosti 8 let. Chci trošku rozšířit jeho využití a hned se dozvím, jaká je to prasárna, nespolehlivé a polofunkční. Místo toho dostanu nabídku profi řešení. Uznávám, že GAps je dobré řešení a za jiných okolností bych ho bral v potaz, ale mám běžící Linux server a hledám řešení na něj. Linuxáci nějak rychle opustili svoji ideu. Já se s tím budu rád patlat, než abych vzal něco proprietárního.

PS: Microsoft SBS není prasárna? Běžící na něm PDC, AD, DHCP, DNS, SQL, EXCHANGE, IIS, FTP, ...

Re:Mail server trochu jinak
« Odpověď #38 kdy: 12. 04. 2015, 11:57:48 »
SBS byla prasečina, to je bez debat.

Nicméně dělat kočkopsa - kombinaci hostovaných emailů a vlastního řešení je taky divný. Ano bude to fungovat, ale je to zbytečná námaha která má význam jen ve specielních případech. Když zvolíš hosting za pár korun který podporuje imaps a smtps tak dostaneš bezstarostnou funkcionalitu. Za každou cenu vymýšlet kolo protože je to linux nemá význam. Kdybych chtěl svůj poštovní server tak právěk kvůli možnosti kontroly nad smtp - sám bych si třídil spam a nebyl odkázaný na to co mi cizí server s milostí nesmaže a měl bych kontrolu nad odchozím emailem a dokázal si ohlídat aby se nestalo že email nedojde protože adresa poskytovatele je na spamlistu. To co chce šty nepřinese vůbec nic.

eiffel

Re:Mail server trochu jinak
« Odpověď #39 kdy: 12. 04. 2015, 13:09:31 »
Citace
Nicméně dělat kočkopsa - kombinaci hostovaných emailů a vlastního řešení je taky divný.
Ani ne. Já jsem na tom obdobně. Jsem často v Rusku a náš poskytovatel hostinku blokuje z těchto končin veškerý přístup.
Abych se dostal k poště, tak na firemním serveru ( VMware) běží malý virtuálek - Slackware 13.x, kde cron každých 10 minut pouští fetchmail a o poštu se stará Courier (tak jak leží a běží - i s webmailem (mimochodem ten je dost příšerný )) který poštu rozhází podle  uživatelských účtů. Žádné databáze, žádná jiná autentizace, v uživatelských adresářích je hromada mailů, které jednou za měsíc script zataruje a pošle na zálohu. Na firewallu mám prerouting POP3 portu na tento stroj a je vystaráno.

#

Re:Mail server trochu jinak
« Odpověď #40 kdy: 12. 04. 2015, 14:02:20 »
Ani ne. Já jsem na tom obdobně. Jsem často v Rusku a náš poskytovatel hostinku blokuje z těchto končin veškerý přístup.
A to je takovej problem si udelat (admin vasi site) vpn ucet? Misto toho raci takovyhle harakiri, jasne :)

eiffel

Re:Mail server trochu jinak
« Odpověď #41 kdy: 12. 04. 2015, 15:48:16 »
To by na druhe strany barikady nesmeli byt take paranoici, co povoli jen port 80, 22 a 25.
(mimochodem tyto restrikce zazivam na cestach stale casteji)
Uznavam ze je to neciste a nesportovni, ale par let uz to spolehlive chodi.


Re:Mail server trochu jinak
« Odpověď #42 kdy: 12. 04. 2015, 16:25:40 »
Ani ne. Já jsem na tom obdobně. Jsem často v Rusku a náš poskytovatel hostinku blokuje z těchto končin veškerý přístup.
A to je takovej problem si udelat (admin vasi site) vpn ucet? Misto toho raci takovyhle harakiri, jasne :)
Přesně tak. Navíc je otázka jestli zůstávat u poskytovatele emailů který nesmyslně blokuje komunikaci. Zabezpečený poštovní server se nemá čeho bát. A zas je tu ten problém, že nemáš kontrolu nad smtp. Když blokuje komunikaci tak by mohl blokovat i emaily samotné nebo mít nastavený přísný spam filtr a ty pak přijdeš o poštu od vašich ruských zákazníků ... . Prostě to neni řešení.

KStanley

Re:Mail server trochu jinak
« Odpověď #43 kdy: 12. 04. 2015, 17:05:13 »
SMTP nechci provozovat, protože musím zajistit provoz 24/7 nebo záložní SMTP server, musím server dobře zabezpečit, zajistit reverzní DNS, spam filtr, antivir filtr a já nevím co ještě, abych maily přijímal a odesílal tak, abych se nedostal na blacklisty a jiné blokovací seznamy. Ano, nemám teď nad SMTP plnou kontrolu, ale nejsme kosmický výzkum, nýbrž obyčejná účetní kancelář.

IMAP přímo u webhostingu nechci, protože nemám dostatečný prostor, nemúžu vyloučit výpadek internetu, moje vnitřní síť je pořád násobně rychlejší než internet, jakékoliv hledání nebo jiná operace bude rychlejší. Vím, že je dnes internet rychlý, už ani není FUP, ale stejně je to pořád úzké místo, tak proč ho zatěžovat. Stáhnu mail jednou k sobě a pak si s ním dělám, co potřebuji. Na přístup zvenčí pak mám VPN. To je fakt tak in být pořád on-line?

eiffel

Re:Mail server trochu jinak
« Odpověď #44 kdy: 12. 04. 2015, 17:39:59 »
My se také neživíme IT. Firemní server je v podstatě jen souborový - Slackware, Samba, Asterisk, VPN, NAT, firewall a pár dalších služeb. Administrujeme si jej sami, ale děláme to "na půl úvazku".
Asi by nebyl problém  mailserver provozovat "doma", ale takto je to pro nás pohodlné a bez starostí.
Spam a viry protřídí poskytovatel, od kterého si "doma" maily taháme, naše řešení je jen pro cestování ven. Přejít na jiného poskytovatele by znamenalo šílenou pakárnu, hlavně technickou, která nám za to nestojí - zatím.
Nehledě na pakárnu s mobily (hlavně  Applí).