LinkMeUp_sysadmins выпуск 3 Exchange vs Open source

При слове «почта» у каждого возникает в голове свое. У кого-то главпочтамт, у кого-то образ железного ящика в подъезде,
а у админа как правило всплывает такие продукты как MS Exchange, sendmail, postfix или Zimbra.
Так вот сегодняшние наши посиделки будут посвящены разбору как с этим жить и как правильно выбрать нужное решение для компании.

В гостях
Михаил Соловьев
Даталайн
Руководитель группы виртуализации
www.dtln.ru/

Сергей Груздов
Даталайн
Ведущий инженер
www.dtln.ru/

Александр Чистяков
Самый Главный инженер в одной интересной компании.

Скачать файл подкаста






И, это, как его, всякие ссылки полезные:

Чатик всех сисадминов RU t.me/ru_sysadmin
Чатик подкаста для админов t.me/linkmeup_sysadm_chat

3 комментария

avatar
Привет.
Подкаст получился хороший и годный. Спасибо ведущим.

Оставлю пару копеек:
— Забыли упомянуть совсем про паблик фолдерс. Незаслуженно, ибо сразу же и лучи любви и ненависти были бы. Про общие ящики вспомнили, а про этих нет. Предположу, что это потому, как пользуются в России ими наверное поменьше, чем заокеанами, где их очень любят как инструмент совместной работы.
— Помимо переговорок есть еще ресурсные ящики (оборудование). Тоже можно с успехом пользоваться.
— По поводу сожаления, что нет мдаемона под винду. Это так, но поскольку есть давно такой продукт как Керио, который умеет хоть винду, хоть линукс хоть апплайнсы под варю, то я бы начинающему знакомиться с почтой порекомендовал бы именно его ставить. Мдаемон уже не торт, есть более модные и молодежные продукты )
— Документы, про которые говорил Серега, называются IPD technet.microsoft.com/en-us/library/cc936627
— Вроде бы сказали все и обо всем, и добавить-тот по существу больше нечего.
— В конце, как всегда общее впечатление чуть подпортили петросянские вопросы по поводу Send-on-Behalf и срочного и ускоренного обновления GAL. Это почти как прибежать слушать Лохвицкого и задавать ему вопросы про отличие Enterprise и Standard редакций, одного полета вопросы.
Тут можно только развести руками и посоветовать, как говорил Серега пойти и припасть к технету, там вся информация есть. Можно при желании хоть каждые пять минут обновлять гал, как всегда здесь остается только вопрос — зачем? Чтобы что?
В практике есть кейсы по решению подобных проблем, но ноги там растут от пункта «я не умею в документацию выше», либо от работы скриптинг агентов или прочего самописного ада + репликации между площадками. В любом случае, задачу можно решить. Вводных только мало, а без них вопрос повис в воздухе. Задавшему вопрос будет урок, что правильно сформулированный вопрос- половина ответа. Не все сейчас, к сожалению владеют таким искусством. Но это уже отступление от темы.
avatar
Я подымал, администрировал и периодически привлекаюсь к администрированию Zimbra. У Zimbra замечательные возможности масштабирования и распределённости. Я подымал распределённую систему серверов из 2 штук. Один был в европе, другой был в китае. В моём случае был главный в европе сервер, который рулил и вторым сервером в китае. Когда возникали проблемы с китайскими отправками из китая, можно было легко сказать серверу слать всё через европу, и наоборот. Если вы считаете что это не нужно, то могу сказать, что в случае с китаем, можно постоянно ловить нежданчики, ответ на которые не знает провайдер их местный, или не хочет говорить, а на просьбу сделать PTR запись, они спрашивали — А что это?

А можно сделать, чтобы сервера были равнозначными. И менять конфигурацию из любого места. Вот с дублированием хранилища данных я не разбирался.
Самая большая жопа для админа, когда вам нужно будет делать Backup или переносить ящики (в смысле хранилще почты ящика), то тут в бесплатной версии нет вам помощи и вы извращаетесь, как хотите.

Под капотом конфигурация всё рулится LDAP'ом.

Если нужно довлкючить ещё один сервер в каком-то новом регионе, то это легко делается.
Если вы хотите расслоить SMTP-сервер, хранилище, веб-клиент — это тоже пожалуйста.
У меня было два веб-интерфейса и в китае и в европе. А клиенты (почтовые) были во Владивостоке, в Китае и Москве. Так вот я мог с любого интерфейса попасть и на почтовый ящик расположенный в китае, и на почтовый ящик в Европе.
За три года я не ловил никаких неизведанных проблем, которые бы требовали вскрывать капот. Все проблемы были с Китаем, разработчиками нашими, которые успешно срали на неизведанные номера и до последнего не сознавались.

Кстати! Очень гениальное решение одного сотрудника в Китае. Приложение на 1С слало через Zimbra клиентам уведомления. В карточке клиента в 1С нельзя было оставить пустым поле почты, и нельзя было отключить рассылку. Поэтом сотрудник реши эту проблему исправлением почты на несуществующую. И вот такое говно копилось в почтовой очереди и ни одна собака не сознавалась. Потом это как-то выяснили уже после моего увольнения.

Полтора года уже работает без пристального внимания администратора. Кроме меня никто в него не лез — боялись, начальник IT отдела наш ящики там заводит только, ну и иногда ворота меняет, когда в китае фигня с сетью творится.

Если у вас многофилиальная, территориально распределённая организация, то лучшего, бесплатного и удобного (на сколько это возможно) решения вам не найти. Exchange с многофилиальной структурой и с хорошей отказоустойчивостью и независимостью офисов, вам встанет о-о-о-о-очень дорого! В Zimbra это всё расковыривается даже по их безобразным инструкциям, если есть понимание о SMTP, IMAP, LDAP, DNS, Proxy.
Касаемо прожёрливости Java — скажите, какие минимальные требования к системе у Exchange? — Zimbra легко уложится в эти рамки.

Если вы захотите платную Zimbra, то купите Exchange. Вам её даже продать не смогут здесь в России. Когда я задавал вопрос о покупке пару лет назад, мне ни один интегратор Российский не ответил на письмо, а ответили из Европейского офиса. Не стоит расчитывать с Zimbra хоть на сколько-нибудь адекватную поддержку и сопровождение со стороны интеграторов. Только если вы Linux'ятник извращенец, который не совсем оторван от жизни, чтобы подымать всё на голых Postfix, Dovecot, LDAP, CalDav, CardDav, то Zimbra ваш вариант.

Я начинал с Book of Postfix — считаю эту книжку достаточной для целостного понимания, как устроена почта.
avatar
Всем привет!

Соглашусь с тезисом из подкаста о том, что CommuniGate Pro на сегодня это больше, чем почтовый сервер.
Но даже если рассматривать только почтовый функционал, то сравнивать MS Exchange и CommuniGate Pro не совсем корректно.

1) CommuniGate Pro — решение операторского уровня, которое захватывает и другие рынки, с меньшим количеством пользователей.
2) Кластер — это то, что есть в системе уже десятилетия. И проверено операторами с мировым именем. 18 лет работы потрачено на то, чтобы функционал довести до совершенства.
3) Это российское ПО, которое известно во всем мире. Зарекомендовавшее себя без диких PR-компаний.
4) Импортозамещение сейчас, это не только «хитрые» схемы с покупкой софта у «прокладок». Спросите у МВД с централизованной инфраструктурой на 500К, РЖД с децентрализованной на 250К пользователей и многих других.
5) Интеграция со сторонними продуктами? Зачем, если у CommuniGate Pro все основные сервисы внутри (IP-телефония, IM, файлохранилище и т.д.)? То, чего нет внутри дополняется обвязкой, стыкуемой по протоколам, описанным в RFC. Примеров множество.
6) CommuniGate Pro у вас заработает сразу после этого: rpm -i CGatePro-Linux*.rpm

Конечно, в среде только MS продуктов у Exchange есть какие-то преимущества по интеграции. Но когда речь заходит о разношерстных средах, с «особенностями» каждого из продуктов, то мы бы сильно поспорили.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.