«Техподдержка американской корпорации сообщила, что выполняет постановление правительства США по блокировке КФУ в связи с персональными санкциями против ректора Ленара Сафина. 50 тысяч наших студентов остались без доступа к почтовым ящикам в облаке Microsoft», — рассказал проректор по цифровой трансформации и инновационной деятельности КФУ Дмитрий Пашин.

Помимо потери доступа к почтовым ящикам, стали недоступны также видеоконференции в программе Microsoft Teams — студенты КФУ использовали ее для дистанционных пар и выполнения домашних заданий.

С чем я и поздравляю идиотов из КФУ.

А господин проректор по цифровой трансформации уже должен был бы направляться на биржу труда за такую политику, причем по причине своей профнепригодности ему стоило бы подыскать каку-то работу руками – например, снег убирать во дворе. Кто вообще додумался размещать почтовые ящики федерального учреждения в облаке Майкрософт (то есть отдавать всю переписку прямиком в АНБ США)?

Ну неужели было непонятно еще в 2014 году, что все к этому придет. Ладо, в 2014 не поняли, но в мае 2022 это было настолько очевидно, что нужно быть просто упертым бараном или бестолковым, чтобы ничего не предпринять в плане подстраховки или поиска других вариантов.

Не рассказывайте, что других вариантов нет. Есть, но нужно было проявить чуточку, а может быть и много усилия и времени. Но зачастую тем, кто должен этим заниматься – пофиг, и они идут по пути наименьшего сопротивления.

Так что спасибо Майкрософт, что они всё это отключили. Если еще и Гугель всё отключит – вообще будет прекрасно.

Это привычка начальства всех уровней “лучше ничего не делать и не проявлять инициативу без приказа, а то как бы чего не случилось”. Инициатива имеет инициатора – а если сидеть и писать отписки, то вроде бы как ни в чём не виноват, и все косяки можно валить на предшественников.

Надеюсь, что хоть теперь эти каменные задницы наконец выпнут из их кресел за развал работы.

PS. Например, вместо Microsoft Teams есть отечественный продукт аналогичного назначения от VK. А уж почта – это вообще смешно, почтовых систем для внутреннего документооборота вагон и маленькая тележка. Можно взять недорогой VPS, поставить туда один из свободных почтовых серверов – и круто сэкономить. Или вообще поставить собственный сервер – один хрен универу нужен жирный интернет-канал, так чому бы ни?

Ставим Ubuntu + Postfix + Courier/Dovecot IMAP + MySQL + Amavisd-new + SpamAssassin + ClamAV + SASL + TLS + Roundcube + Postgrey. В итоге мы получаем полноценный сервер с неограниченным количеством пользователей и доменов, доступом по IMAP, фильтром спама, антивирусом, безопасной аутентификацией, шифрованием трафика и веб-интерфейсом. При этом не платим никакому почтовому провайдеру ни копейки. Всё полностью под своим контролем.

Это набор в максимальной конфигурации по типу «всё включено». В минимальном варианте для работы почтового сервера достаточно двух пакетов: Postfix (SMTP) и Dovecot (IMAP), плюс записи в DNS. Это всё. Совсем необязательно устанавливать СУБД для архива, антивирусы, антиспам и прочие модули. На самом деле можно начать с минимума, а потом добавлять эти модули по мере необходимости.

Ах ну да, чтобы это поставить и поддерживать – надо иметь мозги. А в университетах система известная – “я начальник ты дурак”, поэтому работают там в ИТ одни дураки, все умные давно свалили.

Впрочем, для лентяев есть Poste.io — SMTP + IMAP + POP3 + антиспам + антивирус + веб-админка + веб-почта в одном пакете. Ставится на сервере за пять минут.

На самом деле основная трудность с почтой – это так называемая защита репутации. Именно на это уходят основные силы сисадмина почтового сервака.

Дело в том, что крупные почтовые провайдеры типа Gmail, Hotmail и той же «Яндекс.Почты» постоянно пытаются отфильтровать корпоративные письма как спам. Потому что студни и будут пытаться рассылать спам. В результате письма с нашего сервера просто не будут доходить до адресатов. Вот основные рекомендации, как этого избежать:

1. SPF и DKIM с правильными настройками;
2. запись DMARC;
3. ограничить количество отправляемых сообщений;
4. использовать специализированные сервисы, такие как Postmaster Tools от Gmail, чтобы отслеживать репутацию домена и оптимизировать настройки;
5. кроме репутации домена, следить за репутацией IP-адреса. Периодическая проверка чёрных списков на сайте Spamhaus и в специальных сервисах типа SenderScore.org
6. аккуратный выбор записей DNS и записи MX;
7. сертификат Let’s Encrypt для почтового домена;
8. использовать fail2ban и сканировать серверные логи для проверки, что через ваш сервер не пересылается спам.

Как видите, суеты довольно много. Но нужно добавить, что поддержка почтового сервера — не такая критическая задача, как мониторинг аптайма веб-сервера. Даже если ваш сервер уйдёт в офлайн на пару дней (или IP занесут в чёрный список), входящая и исходящая почта всё равно будет отправлена и получена после его возвращения в строй (или выхода из блеклиста).

Электронная почта — крайне надёжная технология. Это самый успешный децентрализованный протокол в истории интернета. Тут сложно напортачить или что-то испортить, она работает в любых условиях.

Некоторые пользователи склоняются к мнению, что можно перейти на почту Mail.ru, которая пока остаётся бесплатной. Но нужно понимать, что те причины, которые вынудили «Яндекс» ввести платные тарифы (удорожание инфраструктуры и дефицит серверов из-за санкций), действуют для Mail.ru тоже, так что такая миграция — временное решение. В конце концов придётся решать проблему кардинально и переходить на свой сервер, если вы хотите организовать почтовый сервер надёжно, дёшево и полностью под своим контролем.