Сегодня практически все компании используют электронную почту, и в этом нет ничего удивительного. Ведь электронная почта — универсальный инструмент для оперативного общения и обмена документами. Она подходит не только для «внешней» переписки с партнерами, клиентами и поставщиками, но и для организации взаимодействия сотрудников компании. Практика показывает, что зачастую электронная почта оказывается даже эффективнее телефона или личного общения, поскольку позволяет пересылать файлы, сохранять историю переписки и играет роль личного секретаря, напоминающего о важных встречах.
Корпоративный почтовый сервер или сторонний сервис?
На сегодня существует три основных способа создания в компании системы для обмена электронными сообщениями: применение бесплатных почтовых систем (mail.ru, gmail.com и пр.), обращение к провайдерам онлайн-сервисов и организация собственного почтового сервера. Первый вариант подходит не всем, так как использование общедоступных бесплатных сервисов для серьезной компании малопригодно. Бесплатные ящики годятся для личной переписки, но никак не для корпоративной, содержащей в том числе и коммерческую информацию. Поэтому многие компании используют второй вариант, который, на их взгляд, надежнее и проще. И действительно, все, что нужно для организации электронной почты, — обратиться к провайдеру услуг и зарегистрировать каждому из сотрудников почтовый ящик, который он сможет использовать по своему усмотрению. Но на практике кажущаяся простота оборачивается целым рядом проблем, из-за которых действительно эффективное использование электронной почты становится невозможным.
Первая и самая главная трудность — дополнительные затраты. Ведь чем больше компания потребляет трафика, тем больше ей приходится за него платить. Да и качество интернет-канала оказывает значительное влияние, ведь процесс загрузки большого объема информации может занимать много времени. Именно поэтому многие компании используют электронную почту только для внешней переписки и не могут по достоинству оценить все прочие преимущества этого инструмента.
Эта проблема не единственная. Помимо нее при использовании услуг сторонних компаний возникает целый ряд технических и организационных затруднений. Одним из них является ограничение на объем почтовых ящиков. Собственный сервер позволяет выделять под письма сколько угодно места (в пределах возможностей имеющихся физических накопителей). А у сторонних компаний ограничен не только общий объем, доступный для хранения всех сообщений, но и размер каждого ящика в отдельности.
Другим важным недостатком является невозможность управления безопасностью корпоративной почтовой системы. Весь обмен информацией идет по обычным протоколам POP3 и SMTP, которые потенциально небезопасны. То же самое касается и защиты от вирусов и спама. Компании приходится довольствоваться теми фильтрами, которые установил на своих серверах провайдер услуг электронной почты. Использовать другое программное обеспечение или настраивать «под себя» уже имеющееся они не могут. В результате приходится полностью полагаться на локальные системы защиты и умение сотрудников работать с ними. Кроме того, следует учитывать и другие моменты: например, предусматривают ли услуги провайдера автоматическую архивацию информации почтовых ящиков, ведь в случае удаления важного письма восстановить его весьма сложно, если вообще возможно?
Использование корпоративных почтовых серверов тоже имеет свои недостатки. Во-первых, это коммерческие продукты, стоимость которых зачастую весьма велика. Во-вторых, многие из корпоративных почтовых серверов достаточно сложны в установке и управлении. Их внедрение в информационную систему предприятия и последующее обслуживание требуют определенных знаний и навыков. Что подразумевает привлечение или наличие в штате компании грамотного системного администратора. Эти причины ограничивают использование корпоративных почтовых серверов в малых и средних компаниях. Впрочем, из любого правила есть исключение. Одно из них — продукт UserGate Mail Server.
Возможности UserGate Mail Server
Разработчиком UserGate Mail Server является компания Entensys, известная многим своим прокси-сервером UserGate. Появился продукт UserGate Mail Server на рынке совсем недавно, но это совсем не мешает ему быть полнофункциональным решением для организации корпоративной почтовой системы. Давайте рассмотрим его возможности подробнее.
UserGate Mail Server устанавливается на один из компьютеров корпоративной сети, подключенный к Интернету, и обеспечивает всю работу с электронной почтой. Базовой функцией этой программы, равно как и других систем данного класса, является возможность организации локальной переписки сотрудников компании без использования Интернета. Русскоязычный интерфейс, подробная справочная система, быстрый процесс внедрения и настройки делают UserGate Mail Server доступным даже для начинающих пользователей (см. экран 1).
/IMAGE/1284712567_016-1.jpg)
Примечательно, что данный продукт может быть настроен на работу сразу с несколькими доменами. Причем для каждого из них администратор может задать целый ряд настроек, регулирующих доступ к нему (см. экран 2). Так, например, есть возможность указать максимально допустимый объем почтового ящика и размер одного сообщения, ввести псевдонимы для всех доменов и т. п. В рассматриваемой программе реализована синхронизация данных через протокол LDAP. Это значит, что пользователи смогут применять для доступа к личным почтовым ящикам учетные данные для регистрации в корпоративном домене. Это очень удобно, поскольку значительно упрощает администрирование всей системы в плане управления паролями.
/IMAGE/1284712625_016-2.jpg)
UserGate Mail Server позволяет гибко настраивать локальные учетные записи. Для каждого конечного пользователя администратор может установить такие параметры, как общий объем ящика, максимальный размер одного сообщения, ввести несколько псевдонимов (то есть одному ящику может соответствовать несколько адресов), включить автоматическую пересылку получаемых писем на любой другой, в том числе и внешний адрес. Еще одной весьма полезной возможностью UserGate Mail Server является функция ассоциирования локальных учетных записей с внешними почтовыми ящиками. Она помогает в тех случаях, когда у сотрудников или у самой компании есть использующиеся в рабочих целях адреса, размещенные на других доменах. Принцип работы этой функции очень прост. При ее включении почтовый сервер будет регулярно проверять указанные внешние ящики, загружать из них письма и отправлять их на соответствующие локальные адреса.
Работа конечных пользователей с корпоративной почтовой системой, построенной на базе UserGate Mail Server, может быть организована двумя способами. Первый из них — применение любых коммерческих или свободно распространяемых почтовых клиентов, так как рассматриваемый сервер поддерживает протоколы POP3, IMAP и SMTP. Второй вариант — использование веб-интерфейса, который загружается в любом браузере (см. экран 3). Таким образом, сотрудники компании смогут работать с почтой наиболее привычным для них способом.
/IMAGE/1284712672_017.jpg)
Помимо перечисленных выше, в UserGate Mail Server реализованы и дополнительные возможности. Первая из них — система правил для обработки поступающей корреспонденции. Каждое правило представляет собой набор условий, объединенных с помощью логических операций И/ИЛИ, в зависимости от которых выполняется то или иное действие. Правила обрабатываются последовательно друг за другом, однако в системе предусмотрена возможность их нелинейного использования (переход с одного правила на другое, прекращение обработки при выполнении какого-то условия). С помощью данной функции можно решить множество задач: автоматически удалять письма, поступающие с некоторых адресов или доменов, распределять сообщения, попадающие в общий ящик компании, по учетным записям сотрудников в зависимости от темы и т. п.
Следующая полезная функция UserGate Mail Server — модуль рассылки электронных писем. В нем реализовано два способа массовой отправки сообщений. В первом из них письма отсылаются администратором всем учетным записям, а во втором — участникам определенной группы. Они как нельзя лучше подходят для ознакомления сотрудников компании с новостями, объявлениями, приказами и распоряжениями. Есть и еще один вариант организации корпоративной рассылки. При его использовании каждый участник какой-то группы может отправлять сообщения всем ее членам. Такие рассылки идеальны для совместной работы над проектами.
В рассматриваемом почтовом сервере реализован целый ряд других возможностей, в частности удаленное администрирование системы с любого компьютера корпоративной сети, теневое копирование всей поступающей на определенные адреса корреспонденции и многое другое.
Безопасность UserGate Mail Server
Корпоративный почтовый сервер, как и любой другой элемент информационной системы предприятия, должен быть надежно защищен. Причем рассматривать безопасность надо в очень широком плане. Во-первых, электронная почта — один из основных способов распространения вредоносного программного обеспечения. Кроме того, сегодня в Интернете очень много спама. А он не только мешает сотрудникам и отвлекает их от работы, но и содержит потенциальную опасность (используется для рассылки троянских программ, организации фишинговых атак и т. д.). Поэтому необходимо защитить корпоративные почтовые ящики от вирусов и спама. Во-вторых, сообщения могут содержать конфиденциальную информацию. Так что очень важно защищать почту как от воровства, так и от потерь, например в результате какого-либо сбоя.
В UserGate Mail Server реализованы инструменты, необходимые для решения всех перечисленных выше проблем. Начнем с того, что в продукт интегрировано два антивирусных модуля: от компаний Kaspersky Lab и Panda Security. Оба они являются надежными решениями, способными выявить и обезвредить сообщения с вредоносными программами. Проверка может производиться как любым модулем отдельно, так и обоими сразу.
Для защиты от спама в UserGate Mail Server реализован целый ряд инструментов. Наиболее простой из них — создание черных и белых списков отдельных адресов и целых доменов. Однако на сегодня это решение не отличается особой эффективностью. Поэтому лучше использовать включенный в продукт модуль SpamAssasin. Он представляет собой расширяемый фильтр для поиска спама. Принцип его работы заключается в проверке всех поступающих сообщений по целому ряду критериев, на основании чего делается заключение об их «рекламности». Помимо SpamAssasin, в рассматриваемом продукте реализованы технологии DNSBL (общесетевые базы данных спамеров), Tarpitting (задержка получения писем с серверов, подозреваемых в рассылке спама), SURBL (определение спама по ссылкам, найденным в письмах) и Greylisting (задержка ответов сервера при получении сообщений от новых отправителей).
Но это еще не все. Если компании недостаточно всех предоставленных инструментов, она может дополнительно приобрести модуль Commtouch — патентованное решение одноименной компании по защите почтовых серверов от спама. В его основе лежит собственный алгоритм обработки сообщений Recurrent-Pattern Detection (RPD), который выявляет спам путем оценки распространенности писем.
Для защиты корпоративной переписки от перехвата в UserGate Mail Server реализована поддержка протоколов POP3s, SMPTs и IMAPs. Это криптографические технологии, обеспечивающие безопасность информации в процессе ее пересылки по открытым каналам связи. При их использовании все письма будут передаваться в зашифрованном виде, что исключает возможность перехвата. А для обеспечения безопасности корреспонденции при всевозможных сбоях в рассматриваемом продукте предусмотрено резервное копирование информации. При использовании данной функции в создаваемые копии помещаются все данные: дамп базы SQL, настройки, папка с сообщениями пользователей и т. д. Необходимо отметить, что резервное копирование в UserGate Mail Server может работать в автоматическом режиме, причем у него существует два режима: полное и дифференциальное архивирование.
Таким образом, на базе UserGate Mail Server можно построить высокоэффективную систему корпоративной почты: c одной стороны, он обладает широкими функциональными возможностями, а с другой — имеет невысокую стоимость и несложен в использовании. Это позволяет рекомендовать его как для средних, так и для малых компаний.
Марат Давлетханов (marat@maratd.ru) — независимый автор статей по компьютерной тематике