Нужен ли вашей компании собственный почтовый сервер

Назир Наурзоков

Инженер по проектным решениям Acer в России

Корпоративные данные должны быть надёжно защищены — это в не меньшей степени касается входящих и исходящих писем в электронной почте. Одни компании могут передавать чувствительную конфиденциальную информацию через email, другим просто не хочется, чтобы посторонние читали содержимое почты.

Конечно, «читают» не люди, а алгоритмы — и предлагают на основе этого те или иные рекламные сообщения. Пусть в этом нет ничего критичного, но осознание того, что посторонние имеют доступ к вашим письмам, как минимум неприятно. Стоит ли в этом случае отказываться от услуг условной Яндекс.Почты или GSuite и разворачивать почтовый сервер на собственном железе? Давайте разбираться.

Зачем нужен свой почтовый сервер

Для начала рассмотрим проблему приватности. Если вам не хочется, чтобы хоть кто-то имел доступ к вашим данным, перед развертыванием собственного сервера есть ещё один промежуточный шаг, который может помочь. Сегодня существует множество внекорпоративных почтовых сервисов, которые как раз и нужны для того, чтобы обеспечить максимальную конфиденциальность данных.

Самый популярный из таких сервисов — ProtonMail, вы наверняка слышали о нем или хоть раз получали письмо от отправителя с таким адресом. Такая почта обеспечивает серьёзный уровень конфиденциальности: с включенной 2fa невозможно сохранить пароль или запомнить данные аккаунта на том или ином устройстве. Всё по-серьезному: каждый раз нужно вводить данные вручную, каждый раз указывать уникальный авторизационный код.

Почта ProtonMail также отлично работает с Tor, чем редко может похвастаться любой другой сервис. Правда, из этого вытекают и минусы: ProtonMail плохо дружит с SMTP и делает невозможной регистрацию на некоторых популярных сайтах.

Впрочем, и у Гугла с Яндексом можно выставить настройки приватности так, чтобы корпорация не могла анализировать и передавать ваши данные. Это принесёт свои плоды, но не даст гарантии, что к вашим письмам не получит доступа никакой человек или алгоритм.

Следующий аргумент — «красивый» адрес почты. Сложно считать вашу компанию крупной и серьёзной, когда ваши сотрудники присылают письма с адресов @gmail.com или @yandex.ru. У собеседника может возникнуть ощущение, что вы не сотрудник компании, а фрилансер: у вас же даже своего домена нет.

На эти случаи у больших корпораций тоже есть ответ. Крупные почтовые сервисы вполне позволяют вам использовать собственный домен после «собаки» — главное, чтобы он у вас вообще был. Заплатите Гуглу и купите GSuite — и ваш условный alex@gmail.com превратится в красивый alex@companyname.com. Причём на пользовательском опыте смена домена не отразится: сотрудники всё так же будут работать в интерфейсе Gmail или Яндекс.Почты.

Однако и это подходит не всем. Если уровень приватности, который предлагает Яндекс или Гугл, вам не подходит, если вас не устраивают почтовые продукты компаний, тогда вам определенно понадобится собственный почтовый сервер. Тем более что в нём тоже есть свои плюсы, а развёртывание сервера не стоит сумасшедших денег.

Как развернуть почтовый сервер

Для достижения успеха вам понадобятся три составляющие: физический сервер, на котором будет развёрнута почта; IT-персонал, который умеет этот сервер настроить; домен вашей компании. В этом материале мы не будем касаться особенностей настроек сервера — как правило, этим занимается не владелец бизнеса, а штатные или привлеченные IT-специалисты.

Начнем с домена. Если вы задумываетесь о переходе на собственный сервер, скорее всего, домен у вас уже есть. Если нет — это первый шаг, который надо предпринять: на этом домене и будет работать почтовый сервер. Нет принципиальной разницы, где покупать домен — это дело вкуса. Можно воспользоваться услугами международных провайдеров, можно купить на reg.ru, можно это сделать у любого другого продавца.

Следующий этап — приобретение собственного сервера. Важно понимать, что для работы почты не нужны космические мощности и топовое оборудование. Чтобы развернуть почтовый сервер, достаточно средней машины уровня Altos R360 F5 на процессоре уровня Xeon Silver 3го поколения, 64Гб ОЗУ, аппаратным RAID-контроллером и дисковым массивом 300-400Гб в RAID10 (SAS HDD/SSD).

Не рекомендуем в погоне за экономией покупать б/у машины, а также оборудование от ноунейм-производителей. Ориентируйтесь на крупные и известные фирмы: Altos (подбренд Acer), Dell, HP и так далее.

Пресс-служба Acer

Дальше все будет зависеть от ваших IT-специалистов, но не стоит волноваться: настройка почтового сервера — одна из базовых простейших задач, с которой справится почти любой айтишник. Установка Linux-дистрибутива (или другого), настройка VPS, антиспам-защиты и так далее — для хорошего IT-специалиста здесь нет ничего сложного.

Заключение

Как итог — настроить собственный корпоративный почтовый сервер в 2022 году крайне просто: на это не нужно тратить много денег и привлекать топовых IT-специалистов. Конечно, по умолчанию существующие решения от Яндекса и Гугла будут более предпочтительны для большинства компаний. Но если есть необходимость максимально обезопасить данные, а продукты больших корпораций вам по каким-то причинам не подходят, собственный почтовый сервер станет простым и подходящим решением.