Импортозамещение почтовых серверов

После введения Россией и западными странами взаимных санкций программа импортозамещения стала важной составляющей стратегии российского бизнеса, занятого практически в любой нише. Адаптировать под новые реалии приходится и все, что связано с IT.

Частный пример – миграция почты. Если еще недавно российские предприятия, включая государственные, старались использовать импортные почтовые серверы для корпоративной почты, такие как Microsoft Exchange Server или Kerio, то сегодня активно переходят на отечественные аналоги, которых, надо сказать, не слишком много. Да и саму процедуру переноса нельзя называть простой.

Тем не менее политика импортозамещения, регламенты, введенные для усиления контроля за хранением и использованием персональных данных (ПД, ПДн), нацеленность на автономию – все это обязывает предприятия следовать изменениям. Давайте разбираться, зачем нужно переносить почтовые ящики на локальные серверы в России, какие варианты предлагают разработчики, как это сделать без лишних затрат и проблем.

Зачем переходить? Причины для переноса почты на российский почтовый сервер

Одними из самых популярных служб для организации корпоративной почты много лет были MS Exchange, Kerio Mail, Google Workspace* и Proton. Однако времена изменились, и сейчас есть как минимум четыре серьезные причины отказаться от привычных продуктов в пользу отечественных решений и срочно осуществить миграцию.

1. Санкционное давление. Большинство зарубежных провайдеров просто перестали принимать и отправлять письма с ящиков, зарегистрированных в России.
2. Безопасность. Иностранные поставщики уже не гарантируют россиянам защиту баз данных, конфиденциальность переписки и т. д.
3. Защита ПД. Адрес почтового ящика является личной информацией и относится к персональным данным, поэтому компании обязаны выполнять требования со стороны государства к информационным системам по защите ПД, в особенности это касается госпредприятий.
4. Отсутствие поддержки – импортные разработчики почтовых служб больше не поддерживают свои продукты для российских клиентов.

Таким образом, складываются определенные предпосылки, при которых возникает неотложная необходимость произвести переход на почтовый сервер российского «производства».

Когда нужно переходить на российский сервер электронной почты

• Организация почты с нуля с учетом необходимости импортозамещения.

Пример. Компания признает важность использования отечественных разработок и целенаправленно ищет российский почтовый сервер, чтобы с нуля организовать на нем корпоративную почту.

• Вынужденная миграция из-за ухода иностранного вендора с рынка. Многие международные компании приостановили деятельность на территории РФ, поэтому клиентам приходится срочно искать достойные отечественные альтернативы.

Пример. У компании уже есть действующая инфраструктура и импортный продукт для организации электронной почты. Допустим, она пользуется Microsoft Exchange или Kerio, а для защиты от спама и вредоносных атак – GFI MailEssentials. Поставщики покинули рынок, возникла необходимость замены импортных решений на локальные аналоги.

• Соблюдение регламентов. Еще одна из предпосылок перехода на локальную почту – закон о персональных данных 152-ФЗ, приказы ФСТЭК России № 17, 21, другие нормативно-правовые акты. Согласно этим документам, предприятия должны обеспечить соответствующий уровень защищенности (УЗ1, УЗ2, УЗ3, УЗ4). Особо жестко законом регламентирован порядок хранения и обработки ПД государственными организациями и предприятиями оборонно-промышленного комплекса. Для каждого из уровней защищенности установлены определенные меры по обеспечению безопасности ПД при обработке ИС. Так, для ОПК стоит полный запрет на использование серверов, находящихся за пределами РФ и возможность разворачивать только то программное обеспечение, которое входит в реестр разрешенного к использованию ПО и/или его компонентов (ни Kerio, ни Exchange сюда не относятся). В данном случае предпосылкой к переезду является правовое решение.

Пример. Организация готовится к аттестации по УЗ2, УЗ3.

Email относится к ПД, именно поэтому есть смысл размещать свои серверы локально или в защищенном контуре и формировать специальное положение о хранении и обработке ПД компании в соответствии с законодательством.

Как определить уровень защищенности персональных данных:

Оставить заявку на консультацию

Основные этапы переезда

Стандартным механизмом переезда является подготовка операционной системы и предварительный аудит, разворачивание ПО, перенос ящиков, адресных книг, настройка резервного копирования баз данных и т. д.

Более подробная информация – в таблице ниже.

Замена импортных почтовых решений на российские

В качестве достойной внимания альтернативы Exchange online или Kerio Mail можно рассмотреть российские разработки Communigate Pro и “МойОфис Почта”, а также Zimbra Server и другие open source решения, устанавливаемые «из коробки» или из дистрибутива.

Миграция почты на CommuniGate Pro: ключевые особенности продукта

Флагманский продукт компании CommuniGate System, базирующейся в Москве. Более 17 тыс. инсталляций, 135+ млн пользователей в 53 странах мира. Внушительный список клиентов из госсектора.

• Отечественный разработчик.
• ПО включено в Единый реестр российских программ для ЭВМ и БД.
• Большой функционал, который приближает Communigate к CRM-системе. Помимо почты и базы контактов, пользователям предоставляется много других полезных сервисов: календарь, мессенджер, планировщик задач, IP-телефония, контакт-центр, видео-конференц-связь, хранилище для файлов, управление контентом.
• В ПО интегрирован антивирус + антиспам-защита.
• Работает на разных платформах и устройствах (свой почтовый клиент Samoware, Outlook и другие сторонние клиенты, браузер, десктоп, мобильные).
• Совместим с пакетными решениями Microsoft.
• CommuniGate Pro нетребователен к ресурсам при установке и эксплуатации.
• Документация на русском и других языках.
• Предоставляется API для подключения внешних модулей и использования кастомных решений.

В связи с проведением в РФ активной политики импортозамещения продукт приобретает все большую популярность. Многие российские компании именно CommuniGate Pro рассматривают как альтернативу Exchange и другим импортным почтовым системам.

Переход на Zimbra Server: плюсы и минусы сервиса

• Открытый исходный код.
• Работает на Linux, что позволяет минимизировать затраты, связанные с эксплуатацией, и избежать покупки лицензии.
• Среди плюсов можно также отметить безопасность, гибкость, надежность, легкость масштабирования – все это дает возможность взять полный контроль над почтовой системой на себя и не зависеть от разработчика.

Последний пункт является одновременно и преимуществом, и недостатком. Перенос почты на Zimbra создает определенные сложности:

• техническую поддержку системы придется обеспечивать собственными силами;
• для обслуживания требуется присутствие Unix-администратора в IT-отделе;
• нет возможности решить проблему через службу поддержки разработчика (для программ с открытым исходным кодом она просто отсутствует).

За 15 лет на рынке Zimbra приобрела популярность и прочно заняла свою нишу – этим ПО пользуется более 500 млн человек по всему миру. Разработчики постоянно работают над совершенствованием продукта, поэтому Zimbra Server вполне может служить альтернативой привычному Exchange в части удовлетворения потребности как небольшого, так и крупного предприятия в корпоративных коммуникациях.

Кроме решения с открытым кодом, Zimbra предлагает и платный продукт, который по сравнению с Exchange обходится дешевле в расчете на каждого пользователя.

«МойОфис Почта»

Полностью российский сервис, поэтому активно используется госпредприятиями, для которых независимость от зарубежных вендоров имеет исключительно важное значение. На рынок продукт вышел сравнительно недавно, однако уже успел завоевать хорошую репутацию благодаря стабильности и надежности, в том числе и в плане защиты данных.

«МойОфис Почта» – хороший вариант импортозамещения для компаний и организаций госсектора, которые должны обеспечить выполнение требований по уровню защищенности (УЗ2, УЗ1).

Почтовые серверы open source

• Postfix. Обеспечивает высокую производительность, надежен и безопасен в работе. Главное преимущество почтового сервера Postfix – в гибкости конфигурирования и простоте настройки. Для запуска достаточно изменить в базовой конфигурации 2-3 параметра. Поддерживает как стандартные (Incoming, Active, Deferred, Hold, Corrupt), так и более сложные алгоритмы, например отбор событий с определенных адресов. Может комбинироваться с другим программным обеспечением, предназначенным для фильтрации спама, защиты от вирусов, доступа к хранилищу, контроля политик доступа на уровне SMTP и т. д.
• Zentyal Server. Прост в работе, легок в управлении. Предоставляет объемный функционал, которого достаточно для организации корпоративной почты на предприятиях малого и среднего бизнеса. Не требует клиентских лицензий. Совместим с Microsoft Active Directory, что позволяет присоединить к домену клиентов Windows. Может быть развернут в разных конфигурациях: как отдельный почтовый сервер, сервер домен + каталог с почтой, универсальный сервер “все в одном”. Основные функции: почтовый сервер с ActiveSync и веб-почтой, шлюз с брандмауэром и прокси, сервер инфраструктуры с DNS/DHCP, центром сертификации и виртуальными частными сетями. Есть встроенный антивирус и фильтр нежелательной почты.
• Tegu FreeWare. Современный почтовый сервер на Linux от отечественного разработчика. Распространяется под лицензией FreeWare. Нетребователен к аппаратным ресурсам, отличается высокой производительностью, легок в установке и управлении. Совместим с системой мониторинга Zabbix, со многими другими смежными системами. Полностью отвечает политике импортозамещения: ПО зарегистрировано в реестре ПО, разрешенного к использованию на территории России; может быть установлено на ваше оборудование в локальном дата-центре, серверная часть — на сервер с операционной системой из списка, утвержденного Министерством цифрового развития РФ. Есть возможность интеграции со сторонними антиспам- и антивирус-приложениями из реестра российского ПО. Поддерживает все отечественные ОС и аппаратные архитектуры.
• Open-Xchange. Веб-пакет ПО, предназначенный для совместной работы и коммуникации. Обеспечивает хорошую безопасность и производительность. Предоставляет все необходимые пользователям почтовых программ модули и даже больше. В ПО интегрирован веб-интерфейс для работы с электронной почтой, контакты, планирование задач, документы, календарь, проекты, закладки, база знаний, доска голосований, мультимедиа и др. Подключаться к серверу Open-Xchange можно с помощью встроенного клиента, а также через MS Outlook, Mozilla Suite, другие программные пакеты и браузеры. Доступен функционал для синхронизации файлов и совместной работы пользователей.
• Scalix. Коробочное решение “все в одном”. Предоставляет стандартный набор ПО для групповой работы: электронную почту, календарь, общие папки и т. д. Есть возможность темизировать web-интерфейс, присутствует версия интерфейса для мобильных. Можно сделать локализацию (в базовой конфигурации ее нет). Почту Scalix хранит не в привычных mbox-файлах, а внутри структуры базы данных, что обеспечивает возможность неограниченного масштабирования и высокую производительность сервера. Вместе с тем, у ПО достаточно ограниченный пакет функций, что нужно учитывать крупным бизнесам с повышенными требованиями к функционалу.

У каждого из этих опенсорс-продуктов есть свои особенности, но в рамках импортозамещения любое из них может стать достойной заменой таких groupware-решений, как Kerio Mail и MS Exchange.

Как переехать без проблем

Переезд почты и настройка на новом сервере – это всегда непросто. При неграмотной миграции можно наделать много ошибок, в результате чего становится невозможной отправка/прием писем, теряется база контактов, нарушаются коммуникации с клиентами. Но даже если ПО развернуто и настроено правильно, почтовую систему в дальнейшем требуется администрировать (мониторинг работы сервера, регулярное резервное копирование, исправление технических проблем, аварийное восстановление и т. д.). Особенно если выбрано open source решение, где в 99% случаев техподдержка не предоставляется.

Здесь можно пойти двумя путями: взять в штат системного администратора, который будет заниматься обслуживанием почты, или обратиться к нам. Как аутсорсер, мы готовы взять на себя все процедуры, связанные с внедрением и миграцией, а также обслуживанием почтового сервера.

* — компания нарушает законодательство РФ.