Собственный почтовый сервер даёт компании полный контроль над корпоративной перепиской, но сталкивается с неожиданными сложностями: письма попадают в спам, интернет-провайдеры блокируют отправку, а поддержание стабильной работы требует значительных ресурсов.
Цель данной статьи — рассмотреть альтернативную архитектуру почтовых серверов помимо базовой аренды Exchange.
Гибридная структура, построенная на собственных мощностях (например, на сервере компании или в частном облаке) выполняет ключевую задачу — хранение всей переписки, включая входящие и исходящие сообщения. При этом для доставки писем можно задействовать инфраструктуру крупных провайдеров (Яндекс, Mail и т.д.), которые обеспечивают антиспам-фильтрацию, высокую uptime-доступность и хорошую репутацию IP-адресов. Таким образом, письма отправляются через внешние SMTP-серверы, а принимаются через надежные MX-хосты, но все данные остаются в вашем приватном хранилище.
Неочевидные преимущества
Конфиденциальность и контроль над данными
Локальный сервер гарантирует, что внутренняя переписка компании физически находится в вашей структуре, под вашим контролем и не дублируется третьими лицами.Письма отправленные внутри одного почтового домена, будут перемещаться внутри почтового сервера и не выходить за его пределы.
Быстрая смена SMTP сервера
В случае, если провайдер отправки изменит тарифы, ограничит квоты или заблокирует аккаунт, мы меняем сервер отправки и работаем далее.Гибридная надежность
Крупные вендоры вроде Яндекс и Mail вкладывают огромные ресурсы в борьбу со спамом и обеспечение доставки. Используя их сервисы для отправки/получения, вы избегаете проблем с блокировкой писем из-за низкой репутации IP-адреса — за это отвечает провайдер. При этом ваши письма не «оседают» на их серверах навсегда.Гибкость интеграции
Локальный сервер можно кастомизировать под нужды бизнеса:
- подключение корпоративных CRM;
- автоматическая архивация писем в нужном формате;
- шифрование данных на уровне хранилища.
Экономия на долгосрочном хранении
Облачные почтовые сервисы взимают плату за объем почтовых ящиков. Локальное хранение позволяет избежать этих затрат, актуально при больших объемах переписки.Резервное копирование по вашим правилам
Вы сами решаете, как часто создавать бэкапы и где их хранить, что упрощает восстановление данных в случае сбоев.Недостатки и риски
Сложность настройки и администрирования
Развертывание локального сервера требует технических навыков. Ошибки в конфигурации могут привести к проблемам с доставкой или уязвимостями.Оперирование большими объемами данных
Так как у нас есть клиенты на ИТ сопровождении, мы очень часто видим картину, когда почтовый сервис используется как файлообменник. В связи с этим объемы баз растут в прогрессии, со временем обслуживать их становится тяжелее.Затраты на инфраструктуру
Локальный сервер требует выделенных ресурсов: аппаратное обеспечение, электроэнергия, обслуживание. Для малого бизнеса это может быть нерентабельно.Работа с данными
Для того чтобы минимизировать риск перехвата даже внутрикорпоративной переписки, используя протокол SMTP или другие способы перехвата, рекомендуется использовать два типа шифрования:- использование STARTTLS. Большинство компаний используют только этот тип шифрования. Особенность в том, что технология защищает письма только во время передачи, но не на этапе хранения.То есть, могут ли сотрудники компании, чей SMTP сервис мы подключили, прочитать вашу почту? Технических ограничений нет. Нужно ли им это? Вопрос риторический;
- использование шифрования писем. Для того чтобы минимизировать риски перехвата и чтения вашей переписк, требуется использовать шифрование писем. На текущий момент существуют две технологии — более распространенная S/MIME и менее PGP.
Рисунок 1 – Структурная схема работы.
