Общедоступные сервисы
Яндекс
Преимущества:
- детальная настройка интерфейса;
- временная шкала для работы с письмами;
- встроенный антивирус и хорошая защита от спама;
- совместимость аккаунта с другими сервисами Яндекса;
- интеграция с браузером Yandex.
Недостатки:
- бесплатное хранилище ограничено 10 Гб;
- неудобная функция работы с цепочкой писем.
Mail.ru
Преимущества:
- настройки внешнего вида интерфейса;
- встроенные открытки для поздравлений;
- встроенный антивирус;
- подключение нескольких ящиков параллельно;
- выбор между несколькими доменными именами;
- поддерживается авторизация со многими российскими сайтами.
Недостатки:
- «слабая» фильтрация на спам-письма;
- периодические задержки в получении сообщений.
Яндекс и Mail.ru являются единственными вариантами с доменом верхнего уровня RU, которые отвечают всем требованиям безопасности и имеют все необходимые функции.
Gmail
Преимущества:
- интеграция с Google Suite;
- поддерживается авторизация на многих зарубежных сайтах и в соцсетях;
- простой интерфейс;
- высокий уровень безопасности;
- автоматическая генерация шаблонов и заголовков.
Недостатки:
- облачное хранилище с ограничением в 15 Гб;
- нет вариативности в настройках интерфейса и цветовой темы.
Yahoo! Mail
Преимущества:
- минимализм в личном кабинете;
- бесплатное хранилище до 1 Тб;
- размер файлов, прикрепленных к письму – до 50 Мб;
- функция создания одноразового ящика;
- специальный раздел для просмотра фото и документов, используемых в письмах.
Недостатки:
- много встроенных рекламных блоков;
- нельзя настраивать интерфейс.
Outlook
Преимущества:
- хранилище автоматически расширяется при достижении лимита в 5 Гб;
- взаимодействие с сервисами Microsoft через личный кабинет ящика;
- работа со Skype для обмена сообщениями между контактами.
Недостатки:
- имеется встроенная реклама;
- не самый удобный интерфейс в ЛК.
Zoho Mail
Преимущества:
- много инструментов для коллективной работы;
- расширенные настройки и общение с техподдержкой;
- до 25 пользователей на одном домене.
Недостатки:
- ограничение хранилища в 5 Гб;
- нет совместимости с другими почтовыми программами.
LockBin
Хостинг LockBin ориентируется не на рядового пользователя, а на повышенную безопасность. Здесь могут присутствовать ограничения в базовых функциях, зато вы всегда будете уверены в том, что отправленные и полученные письма находятся в сохранности. Можно протестировать сервис в бесплатном режиме. Зарегистрироваться и ознакомиться с функциями можно здесь https://lockbin.com/.
Преимущества:
- повышенная безопасность;
- быстродействие;
- фирменный клиент для ПК и устройств на Андроиде;
- неограниченное хранилище при подключении платного тарифа.
Недостатки:
- каждые полгода хранилище писем очищается полностью;
- нет совместимости со сторонними почтовыми клиентами.
Структура электронного письма
На сегодняшний день типичное почтовое сообщение состоит из заголовка и «партов». В заголовке в структурированном виде хранятся метаданные, такие как идентификатор письма, электронные адреса отправителя и получателя, дата отправки и другие служебные поля. К «партам», которые составляют само тело письма, относятся основной и альтернативный текст, изображения, прикреплённые файлы. Объём заголовочной части письма редко превышает 1 килобайт текста, тогда как размер тела письма ограничен лишь лимитами почтовой системы и может достигать десятков и даже сотен мегабайт.
Когда письма поступают в Mailion по любому из транспортных каналов (SMTP, IMAP, API), они не сохраняются как единое целое, а разбиваются на составные части. В Mailion мы извлекаем информацию о структуре письма и некоторые другие служебные данные, и затем сохраняем их в хранилище метаинформации. «Парты» писем, которые составляют основной объем данных, направляются в объектное хранилище.
Разбиение электронного письма на фрагменты и сохранение по частям в хранилище метаданных и объектном хранилище.
Поток данных, который проходит через почтовую систему, отличается следующими важными особенностями:
-
Письма часто пишутся и ещё чаще читаются. Работа пользователей с почтовой системой порождает огромное количество операций ввода-вывода в хранилище.
-
Письма иммутабельны — однажды отправленное или полученное письмо хранится в почтовой системе в неизменном виде на протяжении всего своего жизненного цикла. Черновики писем могут редактироваться, но сами письма — никогда.
-
Многие письма частично совпадают по содержимому. Например, в длинной цепочке писем могут встречаться взаимные цитирования. Это порождает совпадающие фрагменты текста. Пересылка писем со вложениями приводит к дублированию вложенных файлов. Кроме того, всеми сотрудниками одной компании используется в подписи идентичная картинка с логотипом. В корпоративной среде помимо этих совпадений бывают и другие, которые создаются информационными системами предприятия, например, шаблонными письмами с ответами календаря или системы управления задачами.
-
В корпоративной среде часто встречаются полные дубликаты писем. Это связано как с широким применением рассылок (например, отправка новостей компании всем сотрудникам), так и с практикой использования «копий» и «скрытых копий». Наконец, у каждого письма всегда есть минимум две копии — для отправителя и получателя, и в случае внутрикорпоративной переписки обе копии хранятся в одной и той же почтовой системе.
Корпоративная почта своими силами (in-house)
- В присутствии грамотного персонала размещение сервера почты внутри организации, на собственном сервере компании позволяет системным администраторам осуществлять управление и «держать руку на пульсе» всех тонкостей работы как оборудования, так и программного обеспечения, быть в курсе всего происходящего с сервером: от атак хакеров и вирусов, до знания объёма поступающего на домен спама. Это кропотливая трудоёмкая работа, однако весьма полезная для профессионального роста ответственных сотрудников.
- Самым большим недостатком in-house в развёртывании и поддержке корпоративных адресов электронной почты являются высокие дополнительные затраты на каждом этапе, которые могут быть экономически неоправданны для небольших, средних и даже для некоторых крупных компаний. Расходы складываются из покупки дорогого серверного оборудования, лицензионных программ, приложений, поддержания как минимум двух независимых каналов связи — эти условия продиктованы требованием повышенной отказоустойчивости mail сервера, так как простои, а также перебои в связи недопустимы.
- Вторая часть значительных регулярных расходов состоит из заработной платы нескольких дефицитных ИТ-специалистов высокого класса. Поддержка надёжного, качественного, безопасного почтового сервиса для организации и управление им это профессиональная задача, требующая рабочего времени квалифицированных сотрудников.
Как создать корпоративную почту на Google Suite
Еще один популярный сервис для корпоративной почты — G Suite от Google. Сервис платный, цена за использование стартует от 5$ в месяц за одного пользователя. Но есть и пробный период — 14 дней.
Создав корпоративную почту на G Suite, вы сможете управлять мобильными устройствами пользователей: отслеживать местонахождения и запрашивать пароль для удаления данных
Это пригодится, если будет утерян гаджет с важной корпоративной информацией
Вы можете читать письма и сохранять черновики без подключения к интернету, удалять и добавлять пользователей, создавать группы и применять настройки безопасности, например, двухэтапную аутентификацию.
Шаг 1. Добавление домена
На главной странице Google Suite нажмите «Нажать здесь».
Главная страница Google Suite
Затем введите имя компании, укажите количество сотрудников и страну.
Заполнение информации о компании в Google Suite
Заполните контактную информацию. Укажите имя и действующий адрес почты в Gmail.
Форма для контактной информации в Google Suite
Рассмотрим настройку корпоративной почты для существующего домена.
Варианты подключение домена к Google Suite
Укажите домен, имя пользователя, пароль и выберите тарифный план.
Шаг 2. Подтверждение домена
В Google Suite есть четыре варианта подтверждения домена: через TXT-запись, через добавление мета-тега, через MX-запись или путем загрузки HTML-файла. Рассмотрим вариант подтверждения домена через добавление MX-записи.
Удалите все старые МХ-записи в DNS-панели управления доменом. Затем создайте новые MX-записи в панели управления DNS, скопируйте значение предложенные G Suite и вставьте их в созданные MX-записи.
MX-запись Google Suite
Сохраните добавленные МХ-записи в DNS-панели вашего домена и нажмите «Подтвердить право собственности на домен и настроить почту» в панели подтверждения домена в Google Suite.
Последний шаг в подтверждении домена в Google Suite
Шаг 3. Добавление SPF-записи
В DNS-панели вашего домена создайте TXT-запись с такими значениями: v=spf1 include:_spf.google.com ~all. А чтобы использовать этот домен для отправки рассылок в SendPulse, SPF-запись должна быть в таком виде: v=spf1 include:_spf.google.com include:spf.sendpulse.com ~all.
Добавление SPF-записи в панель управления DNS-домена
Шаг 4. Добавление DKIM-подписи
В консоли администратора G Suite перейдите по разделам «Приложения» → G Suite → Gmail → «Аутентификация электронной почты». Выберите домен и нажмите «Создание новой записи».
Создание новой DKIM-записи в Google Suite
В появившемся окне длину ключа и префикс выберите по умолчанию и нажмите «Создать».
Выбор префикса и длины ключа DKIM Google Suite
Скопируйте сгенерированное значение TXT от Google и перейдите в DNS-панель вашего домена.
Созданное значение DKIM-записи Google Suite
В DNS-панели создайте TXT-запись и вставьте скопированную запись.
Добавление DKIM-записи Google Suite в DNS-панель домена
Вернитесь к настройкам Gmail и нажмите «Начать аутентификацию».
Запуск проверки DKIM-записи
Проверка записи может занимать до 48 часов.
GSuite (Google)
Удобный и простой инструмент для создания корпоративной
почты, основным недостатком которой является платное обслуживание (бесплатная
версия предоставляется на 14 дней). Тарифные планы:
- Basic (5,4$ за пользователя). Сюда входит почта, голосовой чат, сервис для общения команды, общий календарь, совместная работа в документах, диск объемом 30 Гб, круглосуточная поддержка и центр оповещениями G Suite.
- Business (10,2$ за пользователя). В дополнение к первому тарифу предоставляется упрощенная среда разработки приложений, неограниченное пространство на диске, поиск информации в G Suite, дополнительная отчетность по чатам и письмам, а также возможность архивации информации с G Suite;
- Enterprise (25$ за пользователя). В дополнение к первому тарифу предоставляется упрощенная панель для управления пользователями и дополнительные возможности по безопасности и управлению доменами.
Данный сервис дает широкие возможности для корпоративной
работы, включая:
- Google Документы;
- Расширенный Диск;
- Безопасный чат;
- Голосовой и видеочат;
- Общий календарь;
- Отсутствие рекламы.
Сервис будет максимально удобен тем, кто часто пользуется Gmail, а особым преимуществом
является легкая синхронизация с мобильным устройством, например, хранение
контактов, календарей или любой другой информации.
Как и в случае с Яндекс.Коннектом сервис имеет огромное
количество преимуществ, среди которых:
- Удобный и понятный интерфейс почты;
- Расширенный диск (в некоторых случаях
безлимитный); - Совместная работа с документами;
- Легкая синхронизация и использование на
мобильных устройствах.
Среди недостатков можно выделить:
- Нет бесплатной версии;
- Из-за большого количества функций интерфейс
управления становится достаточно сложным.
Почта с вашим доменом — это ваш имидж
Корпоративная почта, казалось бы, маленькая деталь, но она может выгодно выделить вас на фоне других компаний в процессе деловой переписки.
Почта с вашим доменом — это ваш имидж, которым не стоит пренебрегать.
Кроме имиджевой составляющей, которая, безусловно, важна для любой компании, корпоративная почта имеет и существенные технологические преимущества. Среди них стоит выделить:
- практически полное отсутствие спама благодаря высококачественным спам-фильтрам;
- практически неограниченный объем почтового пространства;
- централизованное управление почтовыми ящиками предприятия, что особенно актуально при смене персонала.
Больше, чем почта
Современный почтовый сервис в крупной компании или организации — далеко не только средство пересылки информации. Она, как правило, интегрирована с другими решениями (потоками работ, расписаниями и т
д.) и является очень важной частью бизнес-процессов
Почтовых сервисов, как и мессенджеров, много, на любой вкус — платные и бесплатные, отечественные и зарубежные. Однако далеко не все они подходят для корпоративного применения, что бы ни говорили их разработчики и какие бы дополнительные возможности не встраивали в свои решения.
Так, долгое время самым распространенным почтовым клиентом в России был Microsoft Outlook — Windows и MS Office, той или иной степени легальности, до недавнего времени стояли на каждом ПК «по умолчанию», а с ними и Outlook.
Однако со временем Windows и Office стали понемногу уступать место другим операционными системам и офисным пакетам, сначала — продуктам с открытым кодом, потом и российским разработкам. И Outlook перестал быть стандартом «де-факто», став всего лишь одним из почтовых клиентов, хотя по-прежнему, очень популярным. Сейчас, когда на сайте Microsoft висит объявление, что «Майкрософт приостановил все новые продажи продуктов и услуг в Беларуси и России» впору задуматься о том, не превратятся ли в тыкву, не дожидаясь полуночи, контактные листы, потоки работ, расписания и все прочее, «завязанное» в компании на этот продукт.
Современный почтовый сервис в крупной компании или организации — далеко не только средство пересылки информации
Другой продукт, находящийся в зоне риска — Gmail. Бесплатные облачные сервисы и в целом не очень подходят для серьезного корпоративного использования, все-таки риск утечек «из облака», пусть даже не по вине создателя решения, довольно велик. В случае же с продуктом так же, как и в случае с Microsoft, надо помнить о возможности прекращения оказания услуг. Бесплатность почты в таком случае становится дополнительным фактором риска — трудно предъявить претензию тем, кто давал «кое-что задаром».
В целом, к почтовым сервисам применимы те же критерии, что и к мессенджерам — российское решение, возможность установки почтового сервера в защищенном контуре, солидный разработчик.
После изучения рынка эксперты CNews Analytics остановились на следующих четырех решениях:
- VK WorkMail (https://biz.mail.ru/mail/)
- «МойОфис Почта» (https://myoffice.ru/products/mail/)
- Mailion (https://mailion.ru/)
- Communigate (https://www.communigate.ru/main/platform/email.html)
Mail.ru для бизнеса
Сервис «Mail.ru длябизнеса» пока доступен в бета-версии. Владельцы доменов могут организовать своюпочту на Mail.Ru,а компании,у которых пока нет собственного домена, —получить его бесплатно. На каждомене можно завести до 5000 адресов(!), чтопокроет потребности даже довольно крупных компаний. При необходимостиколичество ящиков можно увеличить. При этом каждый ящик не ограничен по объемухранящейся информации.
Почта Mail.Ru сегодня является самым популярным сервисом электронной почты в России. Думаю,что многие пользователи будут рады возможности использовать привычный интерфейс не только для личных целей,но и для работы. В отличие от большинства корпоративных решений,мы можем предложить бизнесу удобный и функциональный веб-интерфейс, мобильные приложения и неограниченный размер почтовых ящиков.
Бизнес-пользователям будут доступны все преимуществапочтового сервиса Mail.ru, включая просмотрдокументов MS Word,Excel и PowerPoint прямо в почте,систему фильтров иSMS-уведомления о новых письмах,а также надежную защиту от спама и вирусов.Среди полезных функций — мультиавторизация: можно работать одновременно снесколькими ящиками на Mail.ru.
Мобильные приложения разработаны для всех популярныхплатформ(iOS,Android,Windows Phone,bada и другие). Для оперативности в нихможно настроить пуш-уведомления о новых письмах. Также с почтой можно работатьчерез сторонние клиенты,поддерживающие протоколы IMAP,POP/SMTP, — Outlook,The Bat и другие.
Для удобства корпоративных пользователей реализована функцияавтоматического добавления аккаунтов всех коллег в адресную книгу сразу же призаведении нового ящика. Кроме того,компании получат доступ к другим удобным сервисамMail.Ru Group — Календарю и мессенджеруАгент Mail.Ru; они интегрированы с почтой.
С помощью Календаря удобно планировать мероприятия иназначать рабочие встречи. А в Агенте специально для бизнес-пользователейреализована функция добавления по умолчанию в список контактов всех коллег,длякоторых созданы ящики в домене. Еще один полезный инструмент для удобствавнутренней коммуникации — возможность формирования отдельных списков рассылкидля определенных групп сотрудников.
Немаловажно,что новая услуга бесплатна для бизнеса любогоразмера. К запуску нового сервиса также приурочена специальная акция: .Регистрация доменов осуществляется в партнерстве с компанией Reg.Ru
На первый взгляд,Mail.ru для бизнеса мало чем отличается от аналогичных услуг Google и Яндекса. В отличие от Gmail для бизнеса,корпоративная почта от Mail.ru бесплатна. В отличие от «Почты для домена» Яндекса,также бесплатной,Mail.ru для бизнеса предлагает куда большее количество почтовых ящиков.
Достаточно ли этого,чтобы успешно конкурировать с Google и Яндекс? С другой стороны,Mail.ru на сегодняшний день является самым популярным почтовым сервисом в Рунете. Возможно,популярность среди пользователей обеспечит и интерес со стороны компаний. Поживем — увидим.
Зачем нужна корпоративная почта
Это вполне резонный вопрос, учитывая то, что почту можно организовать бесплатно. Но даже такая, казалось бы, незначительная деталь как доменное имя ящика, может сказаться на формировании ценности вашего бренда в умах клиентов. Адрес почты ‘ivanov777@mail.ru’ маловероятно вызовет доверие у потенциальных клиентов при рассмотрении коммерческого предложения. Кроме того, в случае если злоумышленники украдут ваши учётные данные, вернуть доступ к своему почтовому ящику будет проблематично. Решением является подключение домена к почте и создание почтовых ящиков типа ‘ivanov@yourcompany.ru’
Корпоративная почта – это почтовый ящик, который размещен на домене, принадлежащем компании. В их адресах будет присутствовать доменное имя вашей компании, а не названия чужих почтовых сервисов, типа yandex и mail.
Если вы используете свой домен для почты, то сможете легко менять поставщиков почтовых услуг, изменяя настройки forwarding из панели управления доменом, сохраняя при этом адрес. Если учётные данные вашей почты попадут к злоумышленникам, вы сможете спасти ситуацию убрав forwarding, не давая им возможности получить пароли ко всем вашим сайтам через почту. Таким образом, доменная бизнес-почта может одновременно быть конкурентным преимуществом и способом обеспечения безопасности данных.
Дедупликация
После детального анализа особенностей потока данных мы сформулировали основной принцип проектирования хранилища: оно должно эффективно проводить дедупликацию почтовых сообщений. Правильная работа с дубликатами позволяет экономить не только дисковое пространство, но и операции ввода-вывода за счёт кэширования наиболее часто встречающихся фрагментов данных. Недорогие, но ёмкие HDD-накопители не отличаются высокой пропускной способностью, их показатели IOPS часто являются лимитирующим фактором для производительности всей системы. Благодаря дедупликации данных увеличивается не только экономическая эффективность хранилища, но и его производительность.
Пример расчета ресурсов системы хранения
Представьте, что вам необходимо выполнить массовую рассылку письма по компании с 1000 сотрудников. В подписи отправителя письма находится картинка с логотипом компании, её размер составляет 256 Кб. Давайте оценим затраты ресурсов на чтение рассылки всеми сотрудниками компании.
В классических почтовых системах mbox-формата, в которых копии писем разных пользователей хранятся в разных файлах, данная операция будет порождать поток произвольных чтений (random read) с диска. Стандартные HDD в этом режиме работы выдают производительность около 100 IOPS. При размере блока в 4 Кб чтение картинки в худшем случае, когда блоки файла при записи не были размещены последовательно, потребует 64 операции чтения. Следовательно, для чтения всех писем с картинками будет необходимо выполнить 64000 операций (64 операции * 1000 пользователей). Для того, чтобы обработать данную операцию за 1 секунду, потребуется 640 HDD одновременно. Если же в системе присутствует только один накопитель, то он будет работать со 100% утилизацией более 10 минут.
Дедупликация позволяет обойтись лишь однократной загрузкой картинки с диска, после чего она попадёт в кеш и при дальнейших запросах будет отдаваться напрямую оттуда. Экономическая эффективность системы с дедупликацией многократно превышает эффективность системы с классической архитектурой.
Накладные расходы дедупликации
Безусловно, дедупликация не бесплатна и сильно усложняет процесс записи и чтения, накладывает дополнительные расходы на CPU и RAM. Однако иммутабельность данных частично компенсирует этот рост сложности. Благодаря неизменности писем, можно не поддерживать операцию записи по смещению (при необходимости его можно реализовать по принципу copy-on-write) и сохранять интерфейс хранилища максимально простым. На данный момент он состоит из записи, чтения, удаления данных и ещё пары вспомогательных методов.
Известные решения с дедупликацией
На момент старта проекта Mailion ни в одном из известных нам объектных хранилищ с открытым кодом подобные оптимизации не были реализованы. Например, в Minio отказались от реализации дедупликации ещё в 2017 г. Попытки доработки других готовых решений, таких, как Elliptics, Riak или Swift, при очевидных и значительных трудозатратах также не гарантировали успеха. ZFS в течение долгих лет не поддерживалась в Linux и по причине лицензионных разногласий официально не может поставляться в дистрибутивах, отличных от Oracle, да и к производительности дедупликации в этой файловой системе есть вопросы.
В Ceph дедупликация появилась в 2019 г., но Ceph имеет репутацию сложного для эксплуатации хранилища с большим количеством историй неуспеха. Многим известны истории отказа Ceph в Росреестре и DigitalOcean и даже потеря бизнеса компанией CloudMouse. В багтрекере Ceph можно найти большое количество тикетов с зависаниями, сегфолтами и другими ошибками. Причем некоторые баги, даже в статусе Immediate, могут не устраняться по полгода и больше. Это наводит на мысли о том, что Ceph дорог не только с точки зрения эксплуатации, но и с точки зрения разработки: ресурсы разработчиков будут уходить на стабилизацию самого Ceph, а не на разработку собственного продукта.
VK WorkMail: часть платформы, часть командной работы
Почта Mail.ru, которой в этом году исполняется 25 лет, — один из самых старейших и популярнейших в нашей стране интернет-сервисов, каждый месяц им пользуется около 46 млн человек. Пользователей привлекает надежность почты, ее возможности, интеграцию с другими сервисами VK.
Надежная ИТ-платформа, знакомый интерфейс, расширенный функционал — что еще нужно сервису для того, чтобы достойно перейти в корпоративный сектор?
Такое решение, VK WorkMail, было создано «VK Цифровые технологии» для крупных предприятий и госструктур. Оно устанавливается в собственном дата-центре, что обеспечивает ИТ- и ИБ-службам полный контроль над данными и действиями пользователей.
У VK WorkMail есть интеграция с Active Directory, поэтому при переводе организации на новую почту можно импортировать из AD контакты и организационную структуру, что обеспечивает «бесшовность» перехода на новую систему.
Среди новых, «корпоративных» функций VK WorkMail — средства организации совместной работы с почтовыми ящиками и создания почтовых ящиков с коллективным доступом.
С помощью опции «Ассистент» в VK WorkMail можно частично или полностью делегировать работу со своей почтой и с календарем другому человеку — например, личному помощнику. Для этого нужно выбрать почтовые папки, с которыми он сможет работать, и указать уровень доступа. При этом делиться паролем не придется, а отозвать доступ можно в несколько кликов.
Также появилась возможность давать разрешение владельцам других аккаунтов писать письма от вашего имени и создавать папки в корневой директории почтового ящика.
Создание почтовых ящиков с коллективным доступом призвано упростить совместную работу сотрудникам одного отдела, например рекрутерам, бухгалтерам или менеджерам по продажам.
Администраторы почты могут устанавливать квоты на размеры ящиков и приложенных файлов, в их распоряжении настраиваемая панель мониторинга (также можно наладить экспорт данных мониторинга во внешнюю систему).
VK WorkMail может работать на широком круге операционных систем, включая относительно экзотические, такие как CentOS7. Поддерживаются и российские ОС, в частности — «Ред ОС» и Astra Linux.Безопасность
Корпоративная почту VK можно интегрировать с любыми средствами антиспама, мониторинга входящего и исходящего трафика и DLP-системами, применяемыми заказчиком.
Для контроля безопасности в VK WorkMail имеются инструменты администрирования и управления корпоративного уровня, в том числе ведутся журналы действий, усовершенствованы средства восстановление удаленных писем. Есть средства контроля поведения сотрудников, предотвращения утечек и нарушения корпоративной культуры: возможен доступ к переписке, ведутся журналы действий, есть средства восстановление удаленных писем.
Реестры и лицензии
VK WorkMail включена в «Единый реестр российских программ для электронных вычислительных машин и баз данных».