Предлагаем небольшой обзор программного обеспечения, используемого для реализации корпоративной электронной почты. В настоящее время можно выделить 5 основных корпоративных почтовых решений, получивших распространение в России, на Украине и др. постсоветских странах, рассмотрим их более подробно.
- MS Exchange Server (разработчик Microsoft);
- Kerio Mail Server (разработчик Kerio)
- Электронная почта FossMail (разработчик ФОСС-Он-Лайн)
- Почта для *nix ОС.
- Почта с сервером у провайдера (в интернет хостинге)
Рассмотрим общие особенности и отличия данных решений, их преимущества и недостатки, а также предпочтительные области применения. В качестве критериев для сравнения упомянутых программных решений мы будем рассматривать способность данных почтовых решений уменьшать специфические риски использования корпоративной электронной почты, а также способность обеспечивать наиболее востребованную функциональность подобных систем.
Выделим основные группы рисков, возникающих при использовании корпоративной электронной почты (КЭП):
- воздействие вредоносных программ (ВП) и компьютерных вирусов;
- потеря производительности КЭП;
- утечка конфиденциальной информации;
- ошибки пользователей;
- несанкционированный доступ к почтовым ящикам сотрудников;
- потеря почтовой корреспонденции;
- отсутствие подтверждения получения/прочтения информации.
Выделим наиболее востребованные функциональные свойства почтовых систем:
- средства контроля и фильтрации содержимого электронной почты;
- средства защиты от вредоносных программ и компьютерных вирусов;
- средства защиты почтовых сообщений;
- средства усиленной аутентификации пользователей;
- средства доставки почтовой корреспонденции;
- логирование и снятие статистической информации с почтового трафика и создание отчетов;
- возможность допередачи почтового сообщения при обрыве канала связи.
Итак, начнем.
MS Exchange Server
MS Exchange Server – позиционируется как на решение для крупных и очень крупных предприятий (фирм, сетей).
Функциональные особенности и преимущества
- Защита от вирусов и нежелательной почты. Встроенные функции защиты против фишинговых и нежелательных сообщений электронной почты, а также дополнительная интегрированная фильтрация и возможность проверки нескольких машин обеспечивают усиленную защиту.
- Соответствие нормативным требованиям. Контроль над передаваемыми сообщениями и сообщениями, требующими сохранения, а также гибкое ведение журналов помогают обеспечивать соблюдение корпоративных требований, правовых и регулятивных норм.
- Непрерывность бизнеса. Новые возможности резервирования локальных и кластеризованных данных обеспечивают высокую готовность системы, сокращая необходимость и частоту сохранения данных на ленте.
- Конфиденциальность обмена сообщениями. Новые функции шифрования как для внутренних сообщений, так и для сообщений через Интернет, помогают сохранить конфиденциальность передаваемых сообщений.
- Единая система обмена сообщениями. Новая единая система обмена сообщениями Exchange дополняет возможности электронной почты, позволяя доставлять в почтовый ящик различные виды сообщений, включая факсы и голосовую почту, а также предоставляет новые возможности, например голосовой доступ с обычного телефона.
- Обмен сообщениями через Интернет. С любого компьютера, подключенного к Интернету и имеющего поддерживаемый обозреватель, можно получить, работая с интерфейсом похожим на Outlook, защищенный шифром доступ к почтовому ящику с возможностями поиска и просмотра разных типов вложений.
- Мобильный обмен сообщениями. Технология Exchange ActiveSync позволяет улучшить работу с электронной почтой и календарями при помощи мобильных устройств, одновременно усиливая контроль устройств и политик безопасности.
- Эффективность совместной работы и производительность. Возможности расширенной работы с календарями, работы вне офиса, заказа ресурсов и составления расписаний встреч облегчают совместную работу и повышают производительность.
- Производительность и масштабируемость. Повысить эффективность хранения можно за счет расширения памяти и увеличения размера кэша с архитектурой на основе x64 даже при увеличении размера почтового ящика. Более эффективная маршрутизация обеспечивает лучшее использование пропускной способности.
- Администрирование. Новые графические интерфейсы и интерфейсы командной строки обеспечивают повышенную управляемость и автоматизацию, а интегрированные средства упрощают обслуживание.
- Развертывание. Модульная установка и обслуживание сервера на основе ролей, а также возможности автоматического обнаружения Outlook и мобильных клиентов упрощают развертывание.
- Расширяемость. Новый прикладной программный интерфейc (API) на основе веб-служб и интеграция платформы .NET при помощи задач командной консоли Exchange обеспечивают возможность быстрой разработки пользовательских приложений
Недостатки
- Отсутствует допередача почтовой корреспонденции. В случае обрыва канала связи, передача сообщения при повторном соединении начинается сначала.
- Сильно требовательна к аппаратному обеспечению. На слабых машинах нормально не будет работать.
- Довольно высокая стоимость ПО.
Kerio Mail Server
Kerio Mail Server – позиционируется как решение для крупных, средних и малых предприятий
Функциональные особенности и преимущества
- Защищенная почта. Kerio MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с любыми POP3 и IMAP клиентами под управлением Windows, Linux и Mac.
- Защита от вирусов. Для лучшей защиты от вредоносных программ всех типов Kerio разработала технологию двойного сканирования: это позволяет проверять электронные письма интегрированным антивирусом от McAfee и любым внешним антивирусным движком по Вашему выбору (Avast, AVG, eTrust, NOD32, Sophos, Symantec).
- Защита от спама. Комбинация технологий защиты от спама, основанных на анализе контента и анализе отправителя позволяет пользователям Kerio MailServer существенно повысить коэффициент фильтрации нежелательной корреспонденции, защищает производительность труда сотрудников и снижает риски, связанные со спамом.
- Интегрированные веб-клиенты. Продукт содержит встроенные веб-клиенты для различных типов пользователей. Kerio WebMail полностью симулирует работу с Microsoft Outlook, а Kerio WebMail Mini прекрасно подходит для просмотра электронной почты на карманных компьютерах. Такой гибкий подход к организации работы обеспечивает пользователей высоким уровнем комфорта, скорости и совместимости, позволяя работать с самыми современными веб-браузерами, включая Safari и Firefox.
- Совместная работа. Kerio MailServer обеспечивает высокое качество совместной работы для сотрудников компании. Пользователи получают общий доступ к календарям, адресным книгам и планировщикам задач с помощью самых распространенных почтовых клиентов (Outlook, Entourage, Kerio WebMail). В отличие от Microsoft Exchange Kerio MailServer не требует особенных знаний для установки, настройки и эксплуатации, таким образом предлагая средним и малым компаниям гораздо более выгодные условия владения (TCO).
- Удобное управление. Вы можете загрузить, установить и настроить Kerio MailServer за считанные минуты: специальные мастеры помогут легко справиться даже с самыми сложными задачами в этом процессе. Дифференцированный графический интерфейс позволяет управлять либо всем почтовым сервером целиком, либо только настройками пользовательских аккаунтов для различных доменов.
- Простая миграция с Microsoft Exchange. Для обеспечения безболезненного, максимально простого и быстрого перевода почтовой системы заказчика с Microsoft Exchange 5.5/2000/2003 на Kerio MailServer мы предлагаем Kerio Exchange Migration Tool. С помощью этого инструмента Вы сможете автоматически перевести все пользовательские записи, структуру папок, сообщения, вложенные файлы, календари, адресные книги и задачи на новую, более эффективную платформу вне зависимости от наличия Active Directory.
- Управление каталогами. Управление аккаунтами пользователей Kerio MailServer возможно как с помощью встроенной базы данных, так и внешних служб каталогов. Продукт полностью интегрирован с Active Directory для Windows платформ и Apple Open Directory для платформы Mac OS X Server.
- Масштабируемость. Kerio MailServer выгодно отличается высокой масштабируемостью и способен поддерживать различное количество пользователей от нескольких десятков до нескольких сотен. Один почтовый сервер может обеспечивать постоянную фильтрацию электронной корреспонденции от вирусов и спама одновременно для 500 IMAP-клиентов, не вызывая задержки доставки писем.
- Кросс-платформенная поддержка. Kerio MailServer может работать под управлением всех наиболее распространенных операционных систем: Windows 2000/XP/2003/Vista (Server&Desktop), Red Hat Linux, S.u.S.E. Linux и Mac OS X. Kerio Outlook Connector для Microsoft Outlook работает на Windows 2000/XP/2003/Vista.
Недостатки
- Отсутствует допередача почтовой корреспонденции. В случае обрыва канала связи, передача сообщения при повторном соединении начинается сначала.
- Отсутствует сжатие корреспонденции.
- Отсутствует возможность создание объединения узлов в корпоративную сеть. Каждый узел сам за себя. Либо объединение идет на уровне Active Directory.
- Отсутствует единая адресная книга
- Отсутствует криптозащита и шифрование почты
- Отсутствует автопроцессинг почты. Нет возможности автоматизировать отправку и прием файлов даже неквалифицированными пользователями.
- Отсутствует поиск корреспонденции в архивах.
Электронная почта FossMail
Электронная почта FossMail – позиционируется как решение для всех видов предприятий.
Функциональные особенности и преимущества
- Встроенные шифрование и цифровая подпись. Реализованы через встроенный механизм криптоплагинов. В настоящее время подключены сертифицированные ДСТЗI СБУ системы "Cipher" и "Джерело". В сжатые сроки может быть подключена практически любая другая криптозащита.
- Приоритезация отправки почтовой корреспонденции. Предусмотрены пять приоритетов, позволяющих приостанавливать передачу сообщений с низкими приоритетами при появлении высокоприоритетных.
- Доведение корреспонденции группе пользователей. При этом расщепление сообщения на несколько копий происходит только при разветвлении маршрута доставки, а до этого момента сообщение идет по каналам связи в единственном экземпляре.
- Уведомления о доставке, недоставке, прочтении и непрочтении. Отправитель имеет возможность узнать время доставки или прочтения сообщения, а также получить информацию о том, что корреспонденция не была доставлена или прочитана.
- Ведение журнала входящей, исходящей и транзитной корреспонденции. Почтовый сервер поддерживает возможность регистрации служебной информации обо всех проходящих через него сообщениях. Реализован поиск информации о сообщениях.
- Архивирование передаваемых сообщений. Позволяет администратору почтового сервера легко находить и восстанавливать содержимое всех сообщений, которые проходили через почтовый сервер. В процессе работы сервера архивируются все сообщения, либо выборочно (по заданным критериям).
- Поиск корреспонденции в архивах. Реализован поиск сообщений по заданным критериям.
- Антивирусная проверка корреспонденции. Отдельно поставляется фильтр антивирусной проверки, который интегрируется с почтовым узлом FossMail. Фильтр оснащен библиотеками и алгоритмами антивирусной проверки от Лаборатории Касперского
- Ведение глобальной адресной книги. Система предоставляет полный доступ пользователя к электронным почтовым адресам предприятия. Реализовано гибкое администрирование адресов на уровне подсетей и серверов. Синхронизация адресных книг серверов выполняется автоматически или вручную. Поддерживается работа MS Outlook с адресной книгой FossMail.
- Автопроцессинг почты с помощью скриптов. Позволяет автоматизировать отправку и прием файлов даже неквалифицированными пользователями: отправляемые по определенным адресам файлы помещаются в соответствующие каталоги, пришедшие файлы забираются из других каталогов. Поставляемые с системой язык скриптов и среда для их разработки и отладки позволяют писать гибкие сценарии приема и отправления файлов.
- Шлюз с e-mail. Позволяет пользователям FossMail работать с почтой Интернет без непосредственного подключения их к внешним почтовым серверам. В результате появляются дополнительные возможности по отсечению спама (spam), централизируется контроль за обменом сообщениями через Интернет и повышается вирусоустойчивость за счет того, что вложенные документы почты FossMail не запускаются автоматически на рабочем месте пользователя.
- Стабильная работа на ненадежных каналах и при больших нагрузках. В случае обрыва канала связи, передача сообщения при повторном соединении начинается с места, где произошел обрыв, что сокращает общий трафик и исключает возможность блокировки каналов связи из-за невозможности передачи длинных сообщений. При больших нагрузках возможно распределение задач почтового сервера между несколькими машинами.
- Высокая надежность. Для повышения надежности почтовой системы предусмотрена возможность параллельной установки двух почтовых серверов, один из которых обеспечивает передачу данных, а второй находиться в горячем резерве. Все изменения почтовых ящиков реплицируются на резервный, который запускается в случае аварии рабочего, при этом все сообщения сохраняются без потерь.
- Поддержка стандартных протоколов (TCP/IP, SMTP, POP3) и интерфейсов (MAPI). Позволяет системе взаимодействовать с другими приложениями поддерживающими эти распространенные стандарты (SMTP, POP3), а также использовать сети общего назначения (TCP/IP).
- Защита от дублирования сообщений. Данная функция уменьшает нагрузку на каналы связи и защищает передачу сообщений между автоматизированными рабочими местами от повторного принятия одной и той же информации.
- Автоматическое сжатие почтовых сообщений. Реализовано для транспорта сообщений TCPFOSS. Значительно сокращает трафик и загрузку каналов связи.
- Удаленное администрирование и контроль за работоспособностью почтового сервера. Позволяет с любого компьютера при наличии соответствующих прав, администрировать почтовый сервер, создавать и удалять абонентов, изменять маршрутные таблицы и настраивать любые параметры сервера. Также возможен вариант контроля за работой сервера в режиме оператора, при этом любые изменения конфигурации запрещены. Оператор контролирует работоспособность задач почтового сервера и различные параметры его работы: величины выходных очередей, время задержки сообщений с различным приоритетом в выходной очереди, время прошедшее с момента последнего сеанса связи, свободное дисковое пространство и др. В случае каких-либо нарушений, на компьютере оператора в автоматическом режиме может быть запущена внешняя задача или проигран голосовой файл. Такая возможность работы с территориально-удаленными почтовыми серверами позволяет, с одной стороны, использовать в качестве администраторов подчиненных почтовых серверов специалистов с невысоким уровнем подготовки, с другой стороны администрировать все сервера с одного места.
- Возможность настройки алгоритма соединений. Почтовые сервера могут соединяться между собой при появлении сообщений предназначенных для передачи с одного на другой и/или по расписанию. Позволяет минимизировать затраты случае междугородних телефонных соединений почтовых серверов или просто уменьшить трафик при использовании общих сетей передачи.
- Контроль за правильностью адреса отправителя. Предоставляет возможность запрета отправки сообщения не от своего имени. Такое сообщение блокируются на сервере и администратор получает соответствующее уведомление.
- Возможность построения защиты на отправку и получение сообщений между группами пользователей. Позволяет создавать почтовые файерволы контролирующих прохождение корреспонденции. Настройка возможна и по группам адресов.
- Поддержка групповых рассылок (система новостей). Группы пользователей имеют возможность обмениваться сообщениями представляющими общий интерес.
- Простота в настройке и использовании. Приобретает особое значение при различном уровне подготовки специалистов на местах.
- Почтовые клиенты могут быть: Microsoft Outlook со встроенным транспортом сообщений TCPFOSS, автоматизированное рабочее место для обмена файлами, построенное на основе языка скриптов и транспорта сообщений TCPFOSS
- Протоколирование почтовой корреспонденции. Поддерживаются следующие СУБД: MS Access, MS SQL, Oracle, Sybase, MySQL и InterBase.
Недостатки
- Нет поддержки *nix платформ (и серверная и клиентская часть работают только на ОС Windows).
- Отсутствует квотирование почтовых ящиков. Нельзя задать определенный раздел почтового ящика.
Почта на *nix ОС
Почта на *nix ОС – возможность использования для организации почты во всех организациях вне зависимости от их величины.
Функциональные особенности и преимущества
- Построение любой конфигурации почтового сервера.
- Возможность получить не только почтовый сервер, но и фаервол и прокси.
- Не требовательна к аппаратному обеспечению.
Недостатки
- Необходимо иметь опыт работы с *nix ОС.
- Нет автоматического сжатия сообщений.
- Отсутствует допередача.
- Отсутствует автопроцессинг почты
- Отсутствует глобальная адресная книга
- Отсутствует архивирование передаваемых сообщений и затруднен поиск передаваемой почтовой корреспонденции в логах.
Почта с сервером у провайдера (в интернет хостинге)
Почта с сервером у провайдера используется только малыми организациями
Функциональные особенности и преимущества
- Не требует наличия IT-специалиста
- Защита от вирусов и нежелательной почты средствами провайдера (организации которая предоставляет хостинг). Встроенные функции защиты против фишинговых и нежелательных сообщений электронной почты, а также дополнительная интегрированная фильтрация и возможность проверки нескольких машин обеспечивают усиленную защиту.
- Обмен сообщениями через Интернет (если это реализовано у провайдера).
Недостатки
- Нет автоматического сжатия сообщений.
- Отсутствует допередача.
- Отсутствует автопроцессинг почты
- Отсутствует глобальная адресная книга
- Отсутствует архивирование передаваемых сообщений.
- Отсутствует поиск исходящей, входящей, транзитной корреспонденции.
- Почтовая корреспонденция находится у провайдера.
- Отсутствует возможность создание объединения узлов в корпоративную сеть.
- Отсутствует контроль за проходящей корреспонденцией.
Исходя из проведенного анализа возможностей и недостатков корпоративных почтовых решений, можно сделать вывод что на данный момент наиболее оптимизированным решением в плане преимущества/недостатки является два решения MS Exchange Server и Электронная почта FossMail. Но если сравнивать в ценовом диапазоне то решения построенные на Fossmail обходятся гораздо дешевле по сравнению с решениями MS Exchange Server, при своем довольно убедительном преимуществе.
На данный момент данным решением пользуются такие известные банки Украины как "Ощадний Банк", "Проминвестбанк", "Укрсиббанк", "АВАЛЬ", "УКРСОЦБАНК" и другие, а также Харьковская, Полтавская, Сумская и Черниговская Областные Государственные администрации, Государственное Казначейство Украины, Государственная налоговая администрация Украины и многие другие организации и учреждения.
|