Почтовик для офиса

[alibek]

Подскажите, кто что использует?

Хотелось бы что-то, требующее минимальных телодвижений и администрирования. И с почтовым веб-интерфейсом для пользователей.

Раньше пользовался Мэйловской (точнее VK Workspace), но что-то они совсем тормоза потеряли, с лета хотят по 360 рублей за пользователя. У Яндекса цены сопоставимые, поэтому его рассматривать особого смысла не вижу.

Видимо нужно будет свой почтовый сервер делать, но последний раз я его настраивал и администрировал лет 20 назад и сейчас наверняка многое поменялось. Причем даже тогда больше времени заняла даже не столько его установка, сколько организационные мероприятия (типа SPF, политик и прочего), а сейчас все наверняка еще хуже.

[No_name]

Недавно тема поднималась. Попробуй.

[jffulcrum]

Для обычной конторы в РФ сейчас выбор только из двух стульев:

 

 

iRedMail - Free, Open Source Mail Server Solution - Партия помогать простой программист Иван, провинция Тверь. Не требует уплата миска риса, но со всеми проблемами предстоит разбираться самому. Веб-морда неплохая, ресурсов со старта ест немного, но по мере роста нагрузки начинаются труднодиагностируемые проблемы в потрохах, а коммунити на русском оч.скромное.

 

🚀 CommuniGate Pro - Универсальная коммуникационная платформа для бизнеса - в результате известных событий из трёх букв, назовём его условной XVZ, продукт развалился де-факто на два: посконный для Ивашек и боярский с Кипра. Посконный затрофеенным кодом овладел только году в 24-м, и местами сыроват, конфигурация продукта из разряда "там чудеса, там леший бродит", достаточно сказать, что по дефолту долго был открытый релей, да может и сейчас есть. Есть perpetual лицензии, но при внедрении от 100 ящегов без поддержки врядли обойдёшься, на данный момент. Ставится просто, дистриб self-dependent, никакого попотрахена зависимостями, тем более с импортами ключей и подключением реп вендора (слышите, HPE и Veeam, это я про вас вспоминаю, твари). Ставился без проблем практически во всех посконных линухах разве что надо cледить за sendmail. Обновляется также в одну команду в консоли. Админки интерфейс образца 2010-х, с кучей подвальчиков со всякими разными потехами, веб-морда пользователей вроде норм. 

[alibek]

Спасибо за советы, почитаю.

Раньше была еще какая-то штука, персональный аналог Google Suite, но название из головы вылетело. Видимо не взлетело или закрылось.

[alibek]

11 минут назад, alibek сказал:

но название из головы вылетело

Кажется Zimbra это была.

[naves]

https://roundcube.net

почему нет, другой вопрос к чему его прикручивать.

Edited December 16, 2025 by naves

[Urs_ak]

Я бы, скорее всего, в мелкой дружественной конторе, пиратский MDaemon бы поставил (под винду).

Давно его не видел, но помню что очень простой, понятный и с очень хорошими логами.

Это как раз вариант кто ценит своё время.

 

Знаю пару юриков которые по 10+ лет на нём сидят

 

[yandrey]

2 часа назад, naves сказал:

почему нет

потому что php и кое как можно сделать нормальное взаимодействие с почтовыми серверами только через посредника, например imapproxy

никаких imap-idle-notify не возможно

[jffulcrum]

2 часа назад, alibek сказал:

Zimbra это была.

Анально огородились от РФ. Плюс в 22-23 была серия из такой пачки 0-day, что я бы сказал, что лет пять надо подождать было, прежде чем повторно доверять продукту с таким качеством.

[nixx]

3 часа назад, jffulcrum сказал:

iRedMail - Free, Open Source Mail Server Solution - Партия помогать простой программист Иван, провинция Тверь. Не требует уплата миска риса, но со всеми проблемами предстоит разбираться самому. Веб-морда неплохая, ресурсов со старта ест немного, но по мере роста нагрузки начинаются труднодиагностируемые проблемы в потрохах, а коммунити на русском оч.скромное.

самое сложное, имхо, - это вовремя обновлять товарища. потому что чуть прощелкал - и вышло уже новое обновление какой-нибудь софтины, в него входящей, а у него все обновления вручную, и строго следующие друг за другом (причем обновления разнообразные - от apt update или "изменить пятую строчку в конфиге" и до 'update table set ...' через mysql cli).

если есть деньги - можно поручить это разработчикам.

[ixi]

При переезде остановился на mailcow. Установка минут 15, полтора года на автопилоте, только обновление ручками (запустить шелл-скрипт)

[tcup]

Для меня не понятен вопрос спама. Раньше были тонны спама, да и сейчас, думаю, имеются

[jffulcrum]

Именно спама стало меньше, чем в былые годы - то ли сказывается, что все в сосалки и долбилки ушло, то ли драконовские правила яндекса, гугла и Мелкомягких. По факту солюшен Kaspersky Secure Mail Gateway | Защита почты | Лаборатория Касперского в форме виртуалки с довольно скромными ресурсами на входе - закрывает проблему спама до 1000 ящиков, напоминая о себе только заменами сертификатов TLS и DKIM.

 

Скрытый текст

не проверяет, сколько лицензий вы купили - можно ключ на 10 ввести и проливать трафик от 500.  

 

В коммунигейте как вариант есть плагины касперского, типа 17 руб/мес с ящика.

[alibek]

Я это рассматриваю в другом разрезе — как доставка входящей и исходящей почты.

Доставка или недоставка входящей почты — это как раз таки антиспам-фильтры, проверка черных/серых списков и т.п. То есть довольно много забот, но они известные и рутинные, по ним есть много информации и инструкций, они делаются однократно или неплохо автоматизируются.

Гораздо сложнее вопрос с доставкой или недоставкой исходящей почты, когда почту с твоего почтового сервера не принимают. Тут тоже есть инструкции, у крупных почтовых сервисов обычно есть подробная информация и портал для постмастера. Но все равно вся эта деятельность занимает кучу времени. И что гораздо хуже — это нельзя сделать один раз и забыть, почтовый сервер требует внимания постоянно.

Собственно, я потому и не хотел связываться со своим почтовым сервисом и использовал облачный (вначале Google, потом Mail.Ru). Но у Mail.Ru корона на голове слишком большая выросла, видимо придется переходить на свой.

[No_name]

23 часа назад, alibek сказал:

Раньше пользовался Мэйловской (точнее VK Workspace), но что-то они совсем тормоза потеряли, с лета хотят по 360 рублей за пользователя. У Яндекса цены сопоставимые, поэтому его рассматривать особого смысла не вижу.

 

А сколько у вас почтовых адресов?

 

У нас пока почта хостится на Я.ру, всего несолько ящиков в своём домене. Посчитали целесообразным заплатить, нежели что-то своё мутить. Никаких заморочек.

[jffulcrum]

8 минут назад, alibek сказал:

когда почту с твоего почтового сервера не принимают

Тут причины бывают веселейшие, и составляющие всю прелесть садо-мазо-возни с электронной почтой. Вот из недавнего:

 

[alibek]

Это от возможностей сервера зависит. Если там есть альясы (типа как в гуглопочте добавление суффикса через +) и коллективные ящики (с возможностью совместного доступа), то поменьше. Но в любом случае не более 30. Сейчас вообще 9 используем, потому что большинству сотрудников индивидуальный почтовый ящик не нужен, а с клиентами они общаются через CRM-систему. На Mail.Ru платили 17 тысяч (в год), с лета хотят 40. Понятно, что для фирмы годовые затраты не критичны, но с другой стороны они цены каждый год повышают и в этот раз повышение более чем в два раза доверия не вызывает. В следующий раз могут на порядок поднять.

[alibek]

9 минут назад, jffulcrum сказал:

Вот из недавнего

Видимо я что-то не понял или упустил.

А что там криминального?

SPF почти все используют уже лет эдак 10, а то и больше.

DKIM в эпоху повсеместного SSL тоже особых сложностей вызывать не должен.

DMARC это вообще маркировка, причем на стороне получателя, но письмо подписано замгендиром, ему по должности можно подобные неточности допускать.

[jffulcrum]

@alibek Просто уведомления, как водится, отправили обычной бумажной почтой. Они упали на юр.адреса, их там секретарша открыла, нихрена не поняла и просто подшила. Выяснять подробности пришлось через получателей... Что касается DKIM - в MS Exchange его нет. И в ряде других достаточно крупных коммерческих продуктах - тоже. Его нет в платформе 1С, и еще в куче софта с опцией отправки почты. Опять же, KSMG релеит и наружу, и умеет дописывать, но в целом это еще одно интенсивное шерудение почтоадмином рукояткой швабры у себя в анусе.

[alibek]

А, ну да, что-то забавное тогда есть.

$ nslookup -type=txt kalashnikovconcern.ru

kalashnikovconcern.ru	text = "spf2.0/mfrom,pra include:senderid.unisender.com ~all"
kalashnikovconcern.ru	text = "MS=ms36844052"
kalashnikovconcern.ru	text = "v=spf1 ip4:185.191.140.197/32 ip4:95.104.227.21/32 ip4:212.13.104.99/32 ip4:212.13.104.100/32 ip4:87.250.26.21/32 ip4:78.85.13.228/32 ip4:94.124.198.246 ip4:91.211.218.10/32 ip4:91.211.218.9/32 ip4:84.47.134.7/32 ip4:84.47.134.8/32 ip4:84.47.134.11/32 ip4" ":146.19.242.70/32 ip4:213.208.172.180/32 ip4:90.154.126.11/32 ip4:193.9.244.84/32 ip4:193.9.244.85/32 ip4:85.113.197.33/32 ip4:95.104.235.114/32 ip4:78.85.54.130/32 ip4:83.171.99.12/32 ip4:188.128.94.202/32 ip4:78.109.124.118/32 ip4:178.44.122.220/32 incl" "ude:spf.unisender.ru -all"
kalashnikovconcern.ru	text = "unisender-go-validate-hash=f62a6ec62a0bc7560d9d6f40e8d4fd04"
kalashnikovconcern.ru	text = "_globalsign-domain-verification=mY4MSlqfrlg13wNWr9vG3KcayTfymU9Lgx-mR2VwZY"
kalashnikovconcern.ru	text = "_globalsign-domain-verification=AG6IpadsVmmO7w8lkYNNZN9BCMSUHGPtfojFJdQNVO"

Это что же, они для рассылок используют unisender? А где же посконные сервисы?

 

У нас тут в последнее время разные госслужбы на заказной почте стали экономить.

Вместо бумажного письма отправляют электронное с открепленной ЭЦП (а то и вовсе рендер в pdf).

Хотя ЭДО вроде бы теперь почти у всех есть, почему его не использовать?

[jffulcrum]

1 час назад, alibek сказал:

Это что же, они для рассылок используют unisender? А где же посконные сервисы?

И сертификат от globalsign 

 

 

Санкции такие санкции, "у путінських пригорає"

[Savchenko]

https://mailcow.email/

[jffulcrum]

9 часов назад, Savchenko сказал:

https://mailcow.email/

Комбайн из разных тулз, которые кто-то запихивает в докер и говорит, что вроде должно работать. 

[alibek]

Ну, комбайн это не всегда плохо.

Меня куда больше смущает, что линуксовых почтовиках обычно нужно заводить системного пользователя (то есть почтовый пользователь = системный пользователь). Но в данном случае (небольшое число сотрудников и выделенный почтовый сервер) это тоже не критично.

[murano]

59 минут назад, alibek сказал:

Ну, комбайн это не всегда плохо.

Меня куда больше смущает, что линуксовых почтовиках обычно нужно заводить системного пользователя (то есть почтовый пользователь = системный пользователь). Но в данном случае (небольшое число сотрудников и выделенный почтовый сервер) это тоже не критично.

То есть работа почтовиков на линуксе с бд или ldap сейчас для вас станет открытием?