18.06.2010

Защита сервера Exchange от спама и вирусов

image

В этой статье автор описывает возможные решения для защиты от спама и вирусов с помощью различных продуктов Microsoft.

Автор: Alexey Bogomolov

Согласно последним статистическим данным, доля спама в почтовом трафике Рунета составляет 85 процентов. Спам остается серьезной интернет-­угрозой, ущерб от которой из­меряется далеко не только потраченным трафиком. И не столько им. При стремящейся к нулю стоимости трафика ущерб российских пользователей и провайдеров, по некоторым оценкам, составляет 50 млн долларов в год, но это лишь прямой ущерб. Гораздо больше — косвен­ный. Со спамом все чаще распространяются вредоносные вложения (0,5–1% всего трафика), фишинговые письма (около 1%). В результате, компании теряют не только драгоценное время сотрудников, они рискуют быть зараженными вредоносным ПО и могут, сами того не подозревая, раскрыть конфиденциальные данные в результате фишинг-атак.

В данной статье мы поговорим про защиту от спама и вирусов при помощи продуктов компании Microsoft.

Для начала давайте определимся, какие варианты защиты предлагает компания Microsoft.

Рис.1: Варианты защиты от спама и вирусов.

  1. Фильтрация в облачном сервис Forefront Online Security;
  2. Фильтрация на своем Hub Transport сервере (для малых организаций);
  3. Фильтрация на пограничном сервере Exchange.

Давайте разберем подробнее каждый из способов.

Фильтрация почты – дело профессионалов

В качестве первого варианта, я хотел бы предложить воспользоваться облачным сервисом от Microsoft – Forefront Online Security for Exchange.

Служба Forefront Online Security for Exchange - это набор специализированных средств, для фильтрации спама и вирусов, а также защиты от фишинг-атак. С ее помощью предотвращаются попытки несанкционированного доступа, она обеспечивает многоуровневую защиту от спама и вирусов.

Рис.2: Принцип работы Forefront Online Security for Exchange

Данная служба подходит компаниям практически любого размера, она чрезвычайно проста в использовании и не требует выделенных серверов. Вы просто подписываетесь на данную услугу, делаете небольшие настройки вашего сервера Exchange 2010 и получаете профессионально отфильтрованный поток почты. Подробно останавливаться на этом варианте не будем, т.к. сложно ни чего в нем нет, а всю необходимую информацию вы сможете сами найти на сайте проекта - http://www.microsoft.com/rus/allpromo/fose/.

Фильтрация почта на Hub Transport сервере

Второй вариант – это фильтрация спама прямо на локальном сервере Hub Transport. Данный сценарий подходит лишь для небольших организаций, которые не могут себе позволить установку выделенного сервера для роли Edge Transport.

По умолчанию, анти-спам агенты (Recipient Filtering, Content Filtering, SenderId и т.д.) активизированы в роль Edge Transport и отключенные в Hub Transport. Давайте подробнее посмотрим на то, как установить анти-спам фильтры на роли Hub Transport.
Для активации анти-спам защиты на сервере Hub Transport необходимо запустить скрипт install-AntispamAgents.ps1. Данный скрипт находится в папке со скриптами Scripts, в директории установки Exchange 2010. Откройте Exchange Management Shell, перейдите в папку c:\Program Files\Microsoft\Exchange Server\V14\Scripts\ и выполним команду:

\.install-AntispamAgents.ps1

Рис.3: Активация агентов анти-спам защиты на сервере Hub Transport.

В результате выполнения этой команды будут активированы следующие агенты:

  1. Connection filtering (Фильтрация подключений)
  2. Content filtering (Фильтрация содержимого)
  3. Sender ID (Код отправителя)
  4. Sender filtering (Фильтрация отправителей)
  5. Recipient filtering (Фильтрация получателей)
  6. Sender reputation (Репутация отправителя)

Будет показано предупреждение, что надо закрыть Exchange Management Shell и перезапустить службу Microsoft Exchange Transport. Выполнив данные рекомендации, мы можем зайти в Exchange Management Console и увидеть новые вкладки Anti-Spam в свойствах ролей Hub Transport как на уровне организации, так и на уровне серверов:

Рис.4: Настройка анти-спама на уровне организации.

Рис.5: Настройка анти-спама на уровне серверов.

Обратите внимание, что на рис.3 предварительно был выполнен командлет Get-TransportAgent, для получения списка агентов транспорта. После установки модулей анти-спам защиты, их количество значительно увеличилось:

Рис.6: Транспортные агенты после установки модулей анти-спама.

Установка внутренних SMTP серверов

Для правильной работы всех функций защиты от нежелательной почты необходимо, чтобы в параметре InternalSMTPServers командлета Set-TransportConfig был указан, по крайней мере, один IP-адрес внутреннего SMTP-сервера. Если транспортный сервер-концентратор (Hub Ttransport), на котором выполняются функции защиты от нежелательной почты, является единственным SMTP-сервером в организации, введите его IP-адрес, как показано на рис.7:

Рис.7: Добавляем внутренний SMTP сервер.

Обновление анти-спам защиты на сервере Hub Transport

Установив анти-спам защиту нужно позаботиться о её обновлении. Для просмотра состояния обновлений выполним команду Get-AntispamUpdates:

Рис.8: Состояние обновлений анти-спам защиты.

Чтобы понять, почему получилось так, что обновления устанавливаются в ручную, а Spam Signature и IP Reputation вообще не обновляются, заглянем в скрипт install-AntispamAgents.ps1, который мы использовали в самом начале. Найдем в этом скрипте следующие строчки:

# Enable the Antispam agents flag enabled on the server
if ($transportserver.AntispamAgentsEnabled -eq $false)
{
    set-transportserver -id $localservername -AntispamAgentsEnabled:$true
}
# Enable basic Hygiene Update
enable-AntispamUpdates -UpdateMode:Manual -IPReputationUpdatesEnabled:$false -SpamSignatureUpdatesEnabled:$false

Теперь все становится понятно. «Несправедливость» такая случилась потому, что автоматическое обновление средства защиты от нежелательной почты Forefront — это расширенная функция, для работы которой необходимо наличие корпоративной лицензии клиентского доступа Exchange (CAL) для каждого почтового ящика пользователя или лицензии Forefront Protection 2010 для сервера Exchange. Так что у вас есть выбор – обновлять вручную (либо с помощью скрипта), покупать Enterprise CAL`ы для Exchange 2010, либо приобретать Forefront Protection 2010 for Exchange Server.

Ручное обновление анти-спам защиты

Для компьютеров, работающих под управлением Exchange Server 2010, функция обновления средства защиты от нежелательной почты основана на инфраструктуре Центра обновления Майкрософт. Следовательно, для ручного обновления сигнатур нужно перейти в центр обновления и выбрать пункт «Получить обновления для других продуктов Майкрософт»:

Рис.9: Обновление анти-спам защиты.

Мастер перенаправит вас на сайт Microsoft, после чего вы получите список доступных обновлений для всех продуктов, установленных на вашем компьютере:

Рис.10: Список доступных обновлений.

Выбираем обновление анти-спама, нажимаем ОК и оно будет загружено и установлено. В результате, в выводе команды Get-AntispamUpdates вы сможетеувидеть, что текущие версии фильтров изменились.

Автоматическое обновление анти-спам защиты

Если говорить про автоматическое обновление, то его можно активировать на уровне серверов -> Hub Transport -> меню Действия -> Enable Anti-Spam Updates….

Примечание: Предварительно надо нажать DisableAnti-SpamUpdates

Рис.11: Включение автоматического обновления анти-спама.

В данном мастере нужно переключить режим обновления в автоматический и поставить галочки для обновления Спам сигнатур (повышают точность работы фильтра содержимого) и Репутаций IP (повышают точность сведений о репутации отправителя и об IP-адресах, с которых отправляется нежелательная почта).

Примечание: На применение вновь загруженных обновлений может уйти более часа, чтобы немедленно активировать обновления, необходимо перезапустить службу Microsoft Exchange Anti-spam Update.

Состояние функции автоматического обновления вы сможете увидеть в выводе командлета Get-AntispamUpdates.
На этом настройка локального сервер Hub Transport для борьбы со спамом завершена. Ещё раз напомню, что в случае небольших организаций, когда нет возможности использовать выделенный сервер для роли Edge Transport или Forefront Protection for Exchange, лучше доверить функцию защиты от спама и вирусов облачному сервису Forefront Online Protection и получать уже отфильтрованную почту. Далее давайте поговорим про более серьёзную защиту от спама и вирусов «своими силами».

Защита на сервере c ролью Edge Transport

Давайте обсудим третий вариант - защиту от спама и вирусов на выделенном сервере с ролью Edge Transport.
Посмотрим, как можно организовать защиту на выделенном пограничном сервере:

  1. Использовать базовый функционал Exchange 2010 Server.
  2. Воспользоваться возможностями TMG для дополнительной фильтрации спама и вирусов.
  3. Установить Forefront Protection for Exchange 2010 – продукт, специально созданный для защиты от спама и вирусов, причем не только входящей корреспонденции, но и исходящей и внутрикорпоративной.

Примечание: О том, как установить сервер EdgeTransport совместно с Threat Management Gateway (TMG) можно почитать тут (http://www.alexxhost.ru/2010/04/exchange-server-2010-edge-server.html).  А о том, как сконфигурировать работу Интернет почты через Edgeсервер – тут (http://www.alexxhost.ru/2010/05/edge-transport-exchange-2010.html).

Базовый функционал анти-спам защиты Exchange 2010

Основная цель Edge Transport - не пропустить спам и вирусы в корпоративную сеть, и Edge серверы используют целый набор спам-фильтров (тех, которые мы активировали выше на роли Hub Transport):

  1. Connection filtering (Фильтрация подключений)
  2. Content filtering (Фильтрация содержимого)
  3. Sender ID (Код отправителя)
  4. Sender filtering (Фильтрация отправителей)
  5. Recipient filtering (Фильтрация получателей)
  6. Sender reputation (Репутация отправителя)

Примечание: Recipient Filtering (фильтр получателей) нуждается в информации из ActiveDirectory, соответственно для его работы нужна подписка EdgeSubscription, а если конкретнее, то механизм репликации EdgeSync.
После установки роли Edge Transport мы можем видеть, что по умолчанию включены все возможные фильтры и активно их автоматическое обновление (его можно только отключить):

Рис.12: Фильтры анти-спама на Edge сервере.

В результате, мы получаем простой и дешевый сценарий, который обеспечивает базовую защиту от спама на выделенном и специально предназначенном для этих целей сервере. Данный вариант гораздо лучше и правильнее, того, когда мы активируем модули анти-спам защиты на сервере Hub Transport, но, тем не менее, он не достаточен для серьезной борьбы с Интернет угрозами, распространяющимися через электронную почту. В частности в данном случае мы не имеем возможности фильтрации сообщений на предмет содержания вредоносного ПО.

Защита почты при помощи TMG

Рассмотрим «переходный» вариант защиты от вирусов (почему «переходный» – расскажу в конце). У Threat Management Gateway (TMG) есть возможность «заглядывать» внутрь протокола SMTP и тем самым контролировать проходящую через него почту. Если мы откроем консоль TMG, то увидим, что там есть раздел Политика электронной почты.

Рис.13: Политика электронной почты в консоли TMG.

Данная политика изначально не сконфигурирована, по этому нужно нажать кнопку Настроить политику электронной почты в меню Действие. Запустившемуся мастеру нужно указать адреса локальных серверов Hub Transport и имена доверенных доменов (Accepted Domains), далее нужно выбрать внутреннюю и внешнюю сети (или набор сетей), на которые будут настроены соответствующие прослушиватели (Listeners – выполняют функцию, аналогичную коннекторам в серверах Exchange). Если у вас на сетевых интерфейсах несколько IP-адресов, то можно будет указать только часть из них. При настройке внешнего прослушивателя не забудьте указать внешнее FQDN вашего сервера, чтобы SMTP-сервер мог правильно представляться на запрос команд HELO/EHLO (например mail.firma.ru). На следующем шаге мастера нужно поставить галочку в графе «Включить подключение для трафика EdgeSync», зачем это необходимо, мы уже говорили выше, помните только, что предварительно нужно оформить саму подписку Edge Subscription.

В результате будут созданы два SMTP маршрута, один внутренний, другой внешний (рис.14).

Рис.14: Настраивать методов аутентификации на прослушивателях.

Обратите внимание, что на прослушивателях, так же как и на Exchange-коннекторах можно и даже нужно настраивать методы аутентификации!

Т.к. необходимые маршруты уже созданы, то в ручную настраивать политики трафика не нужно, если у вас до этого внешняя почта работала, то и теперь она должна также работать без проблем.

В результате установки роли Edge Transport совместно с Интернет-шлюзом на базе сервера TMG 2010, в дополнение к базовым функциям фильтрации почты от спама, мы получили функционал по анализу содержимого писем на наличие вредоносного ПО, запрещенных фраз и типов файлов (рис.15).

Примечание: Совместно с сервером TMG 2010 можно использовать роли Edge не только Exchange 2010 сервера, но и Exchange 2007 SP1/SP2.

Рис.15: Антивирусный фильтр в TMG.

Причем при анализе писем на вирусы вы можете активировать для сканирования до 5 антивирусных модулей.

Примечание: Нужно иметь ввиду, что чем больше модулей вы выберете, тем больше будет нагрузка на ваш сервер!

Обновление антивируса, или «ложка дегтя в бочке меда»

TMG имеет свой Центр обновлений, через который вы всегда сможете проконтролировать актуальность имеющихся определений, причем у Проверки наличия вредоносных программ есть свои лицензионные данные (рис.16).

Рис.16: Лицензирование антивирусных сигнатур.

И если присмотреться, то можно заметить, что через 120 дней, после установки TMG, защита на вирусы обновляться престанет. Все дело в том, что обновления антивирусных модулей  для TMG распространяются в рамках подписки на Forefront Protection for Exchange и стоимость их составляет около 15 долларов в год на пользователя (для TMG Medium Business Edition (который идет в составе Essential Business Server) – 8 долларов).

В результате и получается, что данный вариант защиты от спама и вирусов является «переходным», т.е. через 4 месяца вам придется решать проблему обновления защиты от вирусов.

Фактически, в Microsoft TMG компонент Политики электронной почты (E-Mail Protection) предоставляет лишь центральное управление для Microsoft Exchange Edge и Forefront Protection for Exchange серверов, когда они размещены на одном сервере, и использовать его без подписки на FPE не целесообразно.

Для полноценной защиты почты от спама и вирусов необходимо приобретать подписку Forefront Protection for Exchange и пользоваться удобной графической консолью со всем возможным функционалом защиты и централизованным управлением.
Загрузить Forefront Protection for Exchange можно по ссылке прямо из мастера установки Exchange 2010, либо TMG (самая первая картинка при запуске установщика)

Рис.17: Установка FPE из мастера установки Exchange.

Что касается конфигурирования FPE 2010, то это достаточно обширная тема и её мы рассмотрим в одной из будущих статей.

Заключение

В статье я попытался раскрыть свое видение вариантов защиты корпоративной почты от внешних угроз в виде спама и вирусов, а также показать процесс установки данных решений. Следующим шагом должна быть настройка самой защиты, о чем я и постараюсь написать в одной из следующих статей.

или введите имя

CAPTCHA
0per
18-06-2010 13:16:43
самый простой способ защитить Exchange от спама - это поставить постфикс, настроить грэйлистинг и спамотсосин.
0 |
onon
18-06-2010 15:44:14
Частично согласен, отличный вариант если не нужны специфичные возможности Exchange. А вот если нужны, то чтоб нормально фильтровать спам без дополнительных вложений $$ не обойтись 1) Forefront Online Security - кто нибудь знает сколько оно стоит? На сайте по ссылке ничего нет, ужасно интересно какие деньги хотят за это 2) Фильтрация на сервере Exchange встроенными средствами - это вообще кот в мешке. Настроек нифига нет, как работает тоже не понятно. Когда начнет удалять нормальную почту будет совсем не весело, да и эффективность мягко говоря "не очень" (проверял). 3) Фильтрация внешними программами типа Open Relay Filter (ORF) - очень удобно, и грейлистинг и куча настроек и отчеты. Стоит это дело $20 в месяц. Вроде не дорого, но spamassassin и sqlgrey вообще бесплатны.
0 |
linqu
18-06-2010 16:55:48
А какие специфичные возможности Exchnge вам нужны? У меня exim+spf+dovecot+thundebird+ad - все что нужно... Единственный нюанс - нет древовидного списка адресатов как в Outlook, но мне кажется дешевле будет нанять программиста чтобы написал расширение для Thuderbird чем вкладываться в Exchendge + фильтрационное ПО. Кстати с помощью капитально отстроенного Exim избавился от 90% спама без применения spamassasin и подобных.
0 |
bestia
21-06-2010 10:07:21
Если нужны специфические возможности Exchange то можно поставить exim & K° перед эксченджем. Думаю, что будет сильно дешевле.
0 |
Vadimius
18-06-2010 15:12:41
Во-во... У нас например спамассасин на линуксовом сервере успешно отстреливает примерно 90% спама, проскакивает только самый креативный и изощренный Интересно - какая эффективность у вышеописанного решения?
0 |
Alexx
18-06-2010 15:28:19
Vadimius, а что насчет вирусов? Эффективность отсейвания спама очень сильно зависит от настройки самих фильтров и от их интеллектуальности. Можно так закрутить гайки, что 99% спама не пройдет, но при этом пользователи будут недополучать 50% полезной почты.
0 |
18-06-2010 15:43:41
Излишний фанатизм в сфере ИТ крайне вреден. А по поводу вирусов - тоже запросто. ClamAV прикрученный к почтовику спасет. У меня, например, на одном из 3-х почтовиков стоит связка Postfix+greylist+dnsbl+ClamAV+Spamassassin+куча_настроек_в_самом_постфиксе. Спама приходит довольно мало. Хотя и приходит - спамеры довольно изобретательные уроды.
0 |
Alexx
18-06-2010 16:08:29
>Postfix+greylist+dnsbl+Cl amAV+Spamassassin+куча_на строек_в_самом_постфиксе Да-аа интересная конструкция. И наверняка у каждого пункта в этом списке есть своя консоль управления, свои базы обновлений и т.п.... А у Exchange`a поставил Forefront Protection for Exchange, а лучше просто подписалтся на Forefront Online Security и забыл про кучу разнородных программок, каждая из которых отвечает за конкретную задачу.
0 |
34722
18-06-2010 16:33:25
не консоль, а конфиг, и обновление автомотически происходит, и самое главное есть не просит... А у Exchange`a поставил Forefront Protection for Exchange и это единым скопом крутится? и антивирусная защита и блеклист и спамрезалка? Не верю я в кухонные комбайны...
0 |
18-06-2010 17:19:20
Вон ниже ответили. И про "единый" Forefront тоже упомянули. Скажем так - редактирование конфига (с включением нужных опций) ничем не хуже перехода по пунктам меню и настройкой различных параметров Forefront. К постфиксу при очень большом желании фронтэнд тоже есть - PostfixAdmin. И, если не ошибаюсь, в крайний раз я вносил изменения в настройки грейлистинг где-то с месяц назад. Начальство попросило "подускорить" приход письма - ну внес в белый список адресата - и все. А так - один раз настроил, подтюнил - и изредка только вносишь необходимые изменения. Все - больше ничего.
0 |
linqu
18-06-2010 18:24:40
Ты не представляешь насколько быстрее, удобнее и приятнее искать причину почему у тебя не уходит или не приходит письмо (да и вообще когда что-либо не работает), когда у тебя куча различных приложений, выполняющих каждое свою, четко определенныую задачу. Кстати не, консоль одна, репозитарий тоже. Правд консоль линуксовая. Максимум mc в помощь. Зато репозитарий выдает самую свежую и самую защищенную на текущий момент версию. Если постоянно нужно менять конфиги можно конечно написать свой фронтенд. Да коль на то дело пошло, за те деньги, что вкладывают на покупку Exchange, наймите лучше меня - вдвое дешевле сделаю. А разницы не какой не почувствуете - что тут не понятно как работает, что там .
0 |
linqu
18-06-2010 18:25:28
А вообще, если откровенно, основательно уже одолели админы со всякими Exchange'ами, Kerio и прочими. Как только возникают проблемы с доставкой почты - "это на удаленной стороне!!!". Почему так орут? Да потому что настроить монолитную, закрытую систему так, чтобы она работала как надо, почти невозможно (или в случае с exchange - фиг знает где это искать, в какой ветке реестра).
0 |
onon
18-06-2010 15:48:47
Не забывайте, что использовать Exchange только для почты - мягко говоря, не рационально.
0 |
Alexx
18-06-2010 16:09:42
+1 Полностью согласен!
0 |
linqu
18-06-2010 17:03:30
С этого места поподробнее - для чего применяют Exchange у вас? Я на кухне тоже из пельменей что угодно могу сварганить. Просто в приготовлении, правда, однообразно на вкус. Чтобы то ни было ставлю 100$, что всегда можно найти более дешовое и более эфективное средство. Не спорю - руки и голову приложить к его настройке придется. Но оно того стоит, только не все начальники это знают, и не все админы это понимают. Exchange на внешней почте - вообще на мой взгляд бред. Большая часть спама порождена вирусами, использующими баги в Outlook и Exchange.
0 |
Chander
19-06-2010 09:39:41
Дочитав статью я на 100% был уверен, что сейчас в комментах увижу кучу высказываний адептов СПО на тему того как у них все классно работает, а главное бесплатно, а MS делает всякое ... . Не ошибся Спасибо ребята за вашу предсказуемость! Вот только я не понимаю, зачем оффтопить? Или приверженность к сообществу СПО налагает на вас обязанность высказываться везде, где заходит разговор про продукты MS? Обратите внимание на заголовок статьи - "Защита сервера Exchange от спама и вирусов". Это значить, что речь идет именно про Exchange и не надо рассказывать про то, как вы защищаете другие почтовики. Если у организации есть деньги на Exch, то наверняка найдутся деньги и на то, чтобы купить для него защиту, так что давайте ближе к теме, товарищи!
0 |
Loki
19-06-2010 11:38:52
Есть еще один способ защиты Exchange: между ним и инетом ставится Linux-сервер с вышеописанными в комментариях программами. Чем не защита?!.
0 |
i386
19-06-2010 14:37:11
меня всегда удивляли любители бесплатного ПО. бесплатное ПО в принципе это хорошо - платное будет дешеветь. НО кто ответит на простой вопрос: кто из этих любителей готов работать за похлебку чтобы создавать, обновлять и поддерживать бесплатное ПО ? и еще не надо рассказывать байки про отсутствие багов в бесплатном ПО и присутствии огромного кол-ва багов в платном ПО... плавали знаем
0 |
19-06-2010 20:26:48
НО кто ответит на простой вопрос: кто из этих любителей готов работать за похлебку чтобы создавать, обновлять и поддерживать бесплатное ПО ? Тем не менее оно есть - и в довольно большом количестве. Конечно, некоторую его часть делают не за похлебку и довольно высококвалифицированные программисты. За примерами ходить далеко не надо - навскидку - Apache, BIND, nginx, MySQL (который, конечно, под серьезными нагрузками не сравнить с Oracle или MSSQL и прочими коммерческими базами), упоминаемые выше Postfix, Exim, sendmail в конце концов (с его убийственным синтаксисом) и ещё масса ПО. и еще не надо рассказывать байки про отсутствие багов в бесплатном ПО и присутствии огромного кол-ва багов в платном ПО... Вот лично я не буду. Есть баги, есть уязвимости - куда без этого? Но к чести БОЛЬШИНСТВА ПО должен заметить, что дыры (и баги) в распространенном ПО, поддерживаемом серьёзными программистами устраняются на порядок быстрее, чем в БОЛЬШИНСТВЕ закрытого ПО.
0 |
linqu
20-06-2010 12:44:44
добавлю про баги и дыры: Автор Dovecot, предлагает 1000? из своих личных сбережений тому, кто первым продемонстрирует эксплуатируемую уязвимость в Dovecot. А вроде свободное ПО, с "огромным количеством багов", написанное финским студентом в свободное время. Дело все-таки не в платной поддержке и закрытости кода. А то, что на съэкономленные от внедрения таких махин как Exchange, можно нанять пару толковых специалистов или обучить существующих - факт.
0 |
Alexx
20-06-2010 13:45:35
Уважаемый linqu, если я не ошибаюсь, то в Microsoft ISA Server с 2004 года тоже найдена только одна уязвимость. Что касается "махины" Exchange, то как уже было сказано выше, это не просто почтовик, который пересылает почту, это полноценное решение корпоративных коммуникаций, обеспечивающее современный бизнес целым рядом инструментов, которые помогают планировать свое время, контролировать занятость сотрудников, вести поиск информации, обеспечивают надежное хранение содержимого почтовых ящиков, позволяют подключить мобильные устройства, интегрируются с АТС предприятия, что позволяет управлять своим почтовым ящиком с мобильного телефона даже голосом и много-много всего прочего, имеющего ценность лишь для бизнеса, который как известно живет очень активной жизнью и простой почты сейчас ему не достаточно. Я не спорю, что такое решение нужно далеко не всем, большинство мелких фирм пользуются услугами бесплатных почтовых служб типа mail.ru и их это устраивает.
0 |
Alexx
20-06-2010 13:46:02
Что касается стоимости, то сам Exchange Server 2010 Standart стоит всего 20 000 руб. + клиентские лицензии по 2 000 руб.! Где вы за такие деньги найдете "пару толковых специалистов", которые смогут собрать из десятка свободно распространяющихся программ хоть что-то подобное? Еще раз повторю, что внедрять Exchange только лишь для того, чтобы была возможность письмо Васе написать - это неоправданная трата средств, но если же нужно нечто большее, то это уже другой разговор.
0 |
20-06-2010 19:29:23
вы не очень умный человек - 4 ляма только на клиентские лицензии при 2 тысячах клиентов. конечно вы найдете больше чем пару толковых специалистов.
0 |
Alexx
21-06-2010 09:13:41
1. Уверен, что 90% организаций, у которых в штате 2 тыс. сотрудников способны потратить и больше денег на ПО, т.к. практика показывает, что в противном случае они несут гораздо большие потери в связи с неэффективной работой сотруднков.
0 |
Alexx
21-06-2010 09:13:59
2. Вы хоть представляете сколько придется заплатить за внедрение проекта по организации корпоратиынх коммуникаций (а не просто почтовика) для 2 тыс. сотрудников? Сколько времени займет разработка решения? Сколько времени оно будет внедряться, сколько отлажиавться (причем отлаживать и править баги придется на "живой" организации? При этом Exchange - это решение, которое работает "из коробки" и ни чего изобретать не надо, его внедрение займет около месяца, а не полтора года и время простоя сотрудников при этом будет минимально. Так что сэкономив на лицензиях организация потеряет гораздо больше, только это будет не так явно выражено. Когда пару лет назад всех поприжали с лицензиями на MS, многие организации так и сделали - обратились к внедренцам СПО. В резельтате, практика показала, что заплатили они больше, но в течении длительного срока, а потом всеравно вернулись к MS, т.к. сотрудники так и не научились нормально пользоваться этим СПО и они попросту несли потери из месяца в месяц.
0 |
h0kum
21-06-2010 10:42:04
да ладно около месяца одна бессоная ночь и всё работает
0 |
21-06-2010 11:58:52
одна бессоная ночь и всё работает При таком подходе - не факт, что будет долго работать.
0 |
h0kum
21-06-2010 15:26:42
уже 4-ри года работает и другие тоже
0 |
linqu
21-06-2010 14:22:14
Начнем с того что все эти "полноценности" обеспечиваются не голым exchange, а в связке с outlook. А это еще + 2000 на пользователя как минимум. Не забываем про CAL + 2000. + ISA минимум 1500 (ну возможно не во всех случаях). + мощный сервер ибо например у меня exchange на 1000 пользователей на 2xP4 2GHz жил весьма и весьма напряженно. + з/п пары обученных спецов (или вы хотите сказать что готовы поставить систему на 2000 пользователей и оставить ее без присмотра? Грош Вам цена в таком случае как специалисту...). Даже допустим что з/п спеца по linux (не сетевого, а просто по почтовой службе) и спеца по exchange примерно равны (а это так и есть +-1000 рублей роли не играют) - выигрыш все равно на стороне MS??
0 |
linqu
21-06-2010 14:22:42
Далее давайте все-таки по функциям: почтовик, планировщик задач (это как я понимаю календарь? Или Вы подразумеваете что тут где-то зарыта замена ProjectExpert?). Мобильные устройства - это что за зверь? Не уж то я смогу взять свой мобильник и почитать на нем почту по протоколу POP3 или IMAP? Ого! Да я еще и отправить почту смогу по протоколу SMTP! Вау! Интергрируются с АТС - что означает в данном контексте заморское слово "интеграция"? Не уж-то моя АТС сможет мне с помощью exchenge прочесть на мобильник приятным женским голосом содержимое нужных мне писем??? Таким образом складывается впечатление что Вы мне расказываете про некий продукт, которым можно и голову помыть и зубы почистить и для закапывания в глаза очень полезен. Я предлагаю все-таки в круге специалистов общатся на соответсвующем уровне - фразы типа "обеспечивает полноценное решение" оставьте офисному планктону для впаривания.
0 |
linqu
21-06-2010 14:23:33
Далее по внедрению как Вы их называете "корпоративных коммуникаций". Не знаю как 2000 пользователей, но 1000 пользователей превосходно пересаживаются за 3 месяца с exchange+oultook на пакет свободного ПО (exim,dovecot,thunderbird и т.д.). Это очень плавный переход с отловом всех нюансов и без потери и времени и писем. Внедрение с нуля специалистом (а не мальчиком-птушником, который не может отличить SMTP от IMAP) - зависит от развитости сети предприятия, в лучшем случае - полнедели, в худшем - 15-20 минут на рабочее место * 2000 сотрудников = около 4 месяцев (можно накинуть на всякие неприятности ашо пару недель) Exchange может как-то улучшить это время? Он что, прям из коробки прыгает ко всем пользователям? От времени внедрения напрямую зависит стоимость (или у Вас меньше времени больше стоит?).
0 |
linqu
21-06-2010 14:23:48
По поводу того, что сотрудники так и не смогли нормально пользоватся СПО - оставьте эти байки где-нибудь еще. Пользователи зачастую не хотят пользоватся СПО в силу запудренности мозгов такими как Вы и в силу природной лени. Однако как показывает практика продукты от MS бывают востребованы в исключительных случаях, да и то из-за проблем с совместимостью с кривонаписанными программами нашего любимого государства.
0 |
Alexx
21-06-2010 15:56:32
Ух как вас понесло... даже улыбнуло немного Давайте так - спорить на тему Linux vs Windows я больше не буду, эта тема уже миллион раз поднималась на всевозможных ресурсах. Скажу только так - вы плохо представляете на что способен Exchange, когда говорите про: >планировщик задач (это как я понимаю календарь... Нет, это не просто календарь - это система с возможностью назначать совещания, бронировать под них переговорные комнаты, планировать их с учетом занятости сотрудников + возможность согласовывать их время с десятком коллег одним кликом мыши.
0 |
Alexx
21-06-2010 15:56:44
>Не уж-то моя АТС сможет мне с помощью exchenge прочесть на мобильник приятным женским голосом содержимое нужных мне писем??? Совершенно верно Exchange 2010 - может, и даже по-русски! >Вы мне расказываете про некий продукт, которым можно и голову помыть и зубы почистить и для закапывания в глаза очень полезен. Ну примерно так и есть + он ещё и крестиком на машинке вышивать умеет
0 |
linqu
21-06-2010 16:34:14
хорошо, спорить не будем, но тогда хоть пошли меня чисто по человечески на какой-нить ресурс где описываются все эти замечательные возможности эксченджа - может действительно я чего-то подотстал от технологий и почтовик теперь ашо и крестиком вышивать умеет? а то что-то не понимаю я на кой ляд такие деньги вкладываются.....
0 |
Alexx
21-06-2010 16:49:17
Кое о чем почитать можно тут - http://itband.ru/category/exchange/
0 |
linqu
24-06-2010 10:55:55
Спасибо. Полистал - весьма занимательный ресурс. Пообщавшись с умными людьми, все-таки пришел к выводу, что основной минус пароприетарного ПО не в закрытости кода и не в том что оно платное. Но в том что это инструмент выкачивания денег. Например тот же Exchange: когда-то давно покупали лицензию на 7 (или 6) версию. Сейчас эта лицензия никуда не уперлась - во-первых взять старую версию легальным путем негде, во-вторых эта верси просто не поддерживается и никто не обещает никакой совместимости с современным ПО. Опять покупать новую лицензию? Чтобы через 3-5 лет опять выкинуть? Если к этому добавить платную техподержку, которая все равно ничем не может помочь, картина складывается веселенкая. Еще раз пардон за оффтоп - больше не появлюсь .
0 |
windoze_user
22-06-2010 15:48:26
вы когда-нибудь в korganizer заглядывали? а про OpenExchange слышали?
0 |
rimidal
22-06-2010 22:52:21
При этом Exchange - это решение, которое работает "из коробки" и ни чего изобретать не надо, его внедрение займет около месяца, а не полтора года и время простоя сотрудников при этом будет минимально. Так что сэкономив на лицензиях организация потеряет гораздо больше, только это будет не так явно выражено. ZIMBRA - вот она реально из коробки работает Когда пару лет назад всех поприжали с лицензиями на MS, многие организации так и сделали - обратились к внедренцам СПО. В резельтате, практика показала, что заплатили они больше, но в течении длительного срока, а потом всеравно вернулись к MS, т.к. сотрудники так и не научились нормально пользоваться этим СПО и они попросту несли потери из месяца в месяц. Техника для дурака - груда металлолома. А сотрудники по всей видимости дебилами оказались. Освоить почтовый клиент может любой мало-мальски грамотный человек. В шею гнать таких сотрудников надо.
0 |
linqu
24-06-2010 10:43:18
А сотрудники по всей видимости дебилами оказались. Освоить почтовый клиент может любой мало-мальски грамотный человек. В шею гнать таких сотрудников надо.Я бы не был так категоричен. Часто бывает так, что сотрудник - специалист в своей области, но испытывает трудности в освоении компьютера и программ. Сотрудников в первую очередь обучать нужно. А это дополнительные затраты для компании. Это, пожалуй, один из самых больших минусов перехода на СПО - затраты становятся сопоставимы с покупкой лицензий на привычное ПО.
0 |
onon
21-06-2010 13:27:16
Не хотел кормить этого тролля, но отвечу: А то, что на съэкономленные от внедрения таких махин как Exchange, можно нанять пару толковых специалистов или обучить существующих - фактХватит врать, толстенький. Microsoft Exchange Server 2010 Standart - 20000р Коммерческое решения для фильтрация от спама и прочего - 500р в месяц Зарплата более-менее специалиста в замкадске - 30000р в месяц. Считать умеешь или только слепо веришь?
0 |
linqu
21-06-2010 14:28:21
Кто из нас толстнький? Ты мкадышь, что живешь за мой счет, на мои налоги или я, получающий как и большинство спецов в российской глубинке 15к? Учись читать, начни с газет - там много интересного про россию пишут. И считать учись - CAL забыл и стоимость офисного пакета.
0 |
onon
22-06-2010 13:14:35
>спецов >15к Всё ясно, с такими спецами-эшелме-бешелме действительно окажутся дешевле трудозатраты чем готовый продукт. Я не МКАДыш, я просто умею работать и зарабатывать (и считать) деньги. И я не являюсь фанатом Exchange, я, выше писал, использую postfix когда мне нужен просто почтовик. У Exchange есть своя ниша, эта статья про Exchange, а вы тут офтопите для разведения холивара.
0 |
linqu
24-06-2010 10:34:29
Прошу прощения за несколько рекий тон и за то что назвал МКАДышем. Офтоплю я только лишь по двум причинам - развлечение и возможность пообщатся с умными людми а не фанатиками. В глубинке действительно специалисту выше 15 получить почти невозможно. Только если становится начальником, либо ударятся в предпринимательство. Готовый продукт даже для дорогостоящей рабочаей силы не всегда лучшее решение. Тому есть множество причин. И я думаю все их превосходно понимаюст. Я именно пытаюсь понять на какую нишу может претендовать Exchange. Как быстрый способ получения денег - да. Все остальное под большим вопросом ибо на каждую задачу есть открытые решения, реализованные зачастую много лучше. Ну разьве только для вышивания крестиком в серверной трудной найти какое-либо другое решение .
0 |
linqu
24-06-2010 10:37:03
Прошу прощения за несколько рекий тон и за то что назвал МКАДышем. Офтоплю я только лишь по двум причинам - развлечение и возможность пообщатся с умными людьми а не фанатиками. В глубинке действительно специалисту выше 15 получить почти невозможно. Только если становится начальником, либо ударятся в предпринимательство. Готовый продукт даже для дорогостоящей рабочаей силы не всегда лучшее решение. Тому есть множество причин. И я думаю все их превосходно понимаюст. Я именно пытаюсь понять на какую нишу может претендовать Exchange. Как быстрый способ получения денег - да. Все остальное под большим вопросом ибо на каждую задачу есть открытые решения, реализованные зачастую много лучше. Ну разьве только для вышивания крестиком в серверной трудной найти какое-либо другое решение .
0 |
фетиш-мастер [Малиновые штаны]
22-06-2010 09:57:59
Хватит врать, толстенький. Microsoft Exchange Server 2010 Standart - 20000р Коммерческое решения для фильтрация от спама и прочего - 500р в месяц бугага )) что за лох это написал. а где дефолтные условия? колличество ящиков по-умолчанию? колличество поддерживаемых процессоров и расценки за каждый дополнительный? и еще много-много разных условностей, без которых это решение из коробки с трудом подойдет только для мелкой организации в 10 человек
0 |
nataraj
21-06-2010 10:24:39
меня всегда удивляли любители бесплатного ПО.Не путайте бесплатное и открытое ПО. Часто открытое ПО это профессионально написанное решение, разработанное серьезными фирмами с серьезными разработчиками, которые решили использовать открытую модель для продвижения своего решения, к своей и ко всеобщей выгоде... Упомянутые здесь ClamAV и SpamAssasin насколько я понимаю такое происхождение и имеют. А бесплатен (в отличии от открытости) сыр только в мышеловке.
0 |
19-06-2010 20:20:53
Резонное замечание. Согласен.
0 |
MCSE
21-06-2010 11:01:17
Неплохо бы рассмотреть и альтернативное ПО для Exchange, решения от Symantec, к примеру.
0 |
Crock
05-02-2015 13:10:36
Присоединяюсь к MSCE. Логично бы было не ограничиваться в обзоре продуктами Microsoft, а рассмотреть варианты решений от сторонних производителей - например, iQ.Suite for Exchange
0 |