09.07.2023

Почтовый сервер для организации: зачем он нужен и чем его заменить

Почтовый сервер организации — это комплекс программ, обеспечивающий обмен электронными письмами внутри, хранение этих писем, создание, поиск, просмотр писем и вложенных документов, а также установку прав доступа к ним.

Электронная почта для организации — это инструмент документооборота. Удобный, эффективный, гибкий, универсальный способ делового общения. Доказавший свою надежность за десятки лет использования.

Что такое почтовый сервер

На языке айтишников (которые, как известно, смотрят на мир со своей колокольни), под почтовым сервером понимается немного не то, что мы видим, заходя на mail.ru или Яндекс-почту. В айти почтовым сервером называется SMTP-сервер — это программа, которая постоянно запущена и занимается лишь тем, что получает и отправляет email-сообщения по протоколу SMTP.

Для обычных же людей почтовый сервер означает компьютер (сервер), на котором установлены не только программа для получения и отправки сообщений (SMTP-сервер), но и антиспам-фильтры, графический интерфейс для работы с письмами, интерфейсы для просмотра документов в офисных форматах, панель управления настройками и учетными записями пользователей. А главное на этом сервере хранится деловая переписка. Живая история компании. Её информационный код.

Сервер этот может быть арендованным компьютером в датацентре (ЦОДе), виртуальной машиной (VDS) или принадлежать организации и стоять в офисе компании.

Почтовый сервер организации — кладезь данных.

Собственный почтовик организации

Каждая организация однажды задумывается о создании собственного почтового сервера. Во-первых, хочется сделать так, чтобы в почтовом адресе сотрудника красовалось доменное имя любимой компании, а не чужой телеком-бренд. Во-вторых, нужно перестать смешивать рабочую корреспонденцию с личной перепиской. В-третьих, хочется избавиться от рекламных баннеров в почтовом интерфейсе.

Наконец, нужно подумать о безопасности! О контроле доступа к почтовым ящикам. О внутренних документах, которые неловким движением пальца оказываются в публичном доступе через облачные диски.

«Свой почтовый сервер» — означает, что программный комплекс, обеспечивающий обмен электронными письмами, хранение этих писем, создание, поиск, чтение и регулирование прав доступа к ним — должен находиться внутри периметра информационной системы организации.

Несколько причин не использовать крупные почтовые сервисы

  1. Почтовые сервисы читают корреспонденцию. Это делают не люди, а автоматы, которые просматривают каждое письмо и разбирают его на фразы для показа контекстной рекламы. Почтовый сервис интересуется, что именно содержится в письмах пользователя.

  2. Почтовые сервисы следят за действиями пользователя. Почти все сайты собирают статистику использования (клики по странице, движения курсора итд). Сайты почтовых систем в этом плане не являются исключением. Однако, когда такое отслеживание происходит при работе с личными и корпоративными документами, то фактически происходит не сбор статистики, а слежка за личной и коммерческой жизнью с применением технических средств.

  3. Существует рынок взлома аккаунтов известных соцсетей и почтовых сервисов. В случае перехвата аккаунта соцсети, соответствующий почтовый ящик тоже оказывается в руках злоумышленников.

  4. Масштабные утечки персональных данных из интернет-сервисов

Какие есть варианты обойтись без своего почтового сервера

В некоторых статьях советуют использовать независимые почтовые сервисы, наподобие ProtonMail, которые заявляют о строгом соблюдении конфиденциальности и не показывают рекламу. До недавнего времени эта идея выглядела неплохо. Но сегодня письма из России не попадают на сервера ProtonMail из-за блокировок и санкций. Есть основания считать, что такая участь постигнет и другие зарубежные сервисы. Электронная почта с многих иностранных серверов не принимается российскими государственными учреждениями и организациями (Налоговая служба, РЖД и другие), исключение сделано для крупных иностранных порталов, но и эта возможность вероятнее всего будет закрыта.

Компромиссное решение №1 недорогое — воспользоваться почтовой системой хостинг-провайдера

Например, вот описание почтовой службы у хостера Бегет.

Такие почтовики чаще всего находятся под управлением администрации соответствующих провайдеров хостинга.

Плюсы почты от хостинг-провайдера:

  • Наличие службы поддержки;

  • В почтовике хостинг-провайдера скорее всего не будет рекламы;

  • Небольшой риск массовой утечки из-за относительно малого количества пользователей у хостингов;

  • Пароль от хостинга сложнее перехватить, т.к. техники перехвата разрабатываются для крупных сервисов

Минусы почты от хостинг-провайдера:

  • Не обеспечивает полного контроля над почтовыми ящиками;

  • Интерфейс почты может быть не очень удобным

  • Возможны ограничения как по количеству ящиков, так и по объему хранения

Компромиссное решение №2 — Воспользоваться почтовым шлюзом американского сервиса Cloudflare

Cloudflare позволяет (кроме прочего) создать виртуальный почтовый сервер для организации. Вы указываете виртуальный адрес почты на своем домене и адрес реального ящика, а сервера Cloudflare будут исправно пересылать приходящую почту в соответствии с заданными маршрутами.

Другими словами — это почта для домена без физического хранения писем.

Для этого нужно делегировать свое доменное имя на DNS-сервера Cloudflare и сделать соответствующие настройки в разделе Email.

Плюсы почтового шлюза от Cloudflare:

  • это быстро;

  • не нужно переносить письма на новый сервер;

  • решение не требует внимания и поддержки системным администратором.

Минусы почтового шлюза от Cloudflare:

  • Cloudflare американский, а значит почта от российских корреспондентов может не прийти;

  • в результате санкций американский сервис может прекратить обслуживать российских пользователей;

  • почтовый ящик для приема почты где-то нужно размещать.

Почтовый шлюз Cloudflare
Интерфейс настройки перенаправлений почты в Cloudflare

Продолжение следует

«Отечественный офис»
Для связи: [email protected]
Политика в отношении персональных данных