Техподдержка американской корпорации

«Техподдержка американской корпорации сообщила, что выполняет постановление правительства США по блокировке КФУ в связи с персональными санкциями против ректора Ленара Сафина. 50 тысяч наших студентов остались без доступа к почтовым ящикам в облаке Microsoft», — рассказал проректор по цифровой трансформации и инновационной деятельности КФУ Дмитрий Пашин.

Помимо потери доступа к почтовым ящикам, стали недоступны также видеоконференции в программе Microsoft Teams — студенты КФУ использовали ее для дистанционных пар и выполнения домашних заданий.

С чем я и поздравляю идиотов из КФУ. А господин проректор по цифровой трансформации уже должен был бы направляться на биржу труда за такую политику, причем по причине своей профнепригодности ему стоило бы подыскать каку-то работу руками — например, снег убирать во дворе. Кто вообще додумался размещать почтовые ящики федерального учреждения в облаке Майкрософт (то есть отдавать всю переписку прямиком в АНБ США)?

Ну неужели было непонятно еще в 2014 году, что все к этому придет. Ладо, в 2014 не поняли, но в мае 2022 это было настолько очевидно, что нужно быть просто упертым бараном или бестолковым, чтобы ничего не предпринять в плане подстраховки или поиска других вариантов.

Не рассказывайте, что других вариантов нет. Есть, но нужно было проявить чуточку, а может быть и много усилия и времени. Но зачастую тем, кто должен этим заниматься — пофиг, и они идут по пути наименьшего сопротивления.

Так что спасибо Майкрософт, что они всё это отключили. Если еще и Гугель всё отключит — вообще будет прекрасно.

Это привычка начальства всех уровней «лучше ничего не делать и не проявлять инициативу без приказа, а то как бы чего не случилось». Инициатива имеет инициатора — а если сидеть и писать отписки, то вроде бы как ни в чём не виноват, и все косяки можно валить на предшественников.

Надеюсь, что хоть теперь эти каменные задницы наконец выпнут из их кресел за развал работы.

PS. Например, вместо Microsoft Teams есть отечественный продукт аналогичного назначения от VK. А уж почта — это вообще смешно, почтовых систем для внутреннего документооборота вагон и маленькая тележка. Можно взять недорогой VPS, поставить туда один из свободных почтовых серверов — и круто сэкономить. Или вообще поставить собственный сервер — один хрен универу нужен жирный интернет-канал, так чому бы ни?

Ставим Ubuntu + Postfix + Courier/Dovecot IMAP + MySQL + Amavisd-new + SpamAssassin + ClamAV + SASL + TLS + Roundcube + Postgrey. В итоге мы получаем полноценный сервер с неограниченным количеством пользователей и доменов, доступом по IMAP, фильтром спама, антивирусом, безопасной аутентификацией, шифрованием трафика и веб-интерфейсом. При этом не платим никакому почтовому провайдеру ни копейки. Всё полностью под своим контролем.

Это набор в максимальной конфигурации по типу «всё включено». В минимальном варианте для работы почтового сервера достаточно двух пакетов: Postfix (SMTP) и Dovecot (IMAP), плюс записи в DNS. Это всё. Совсем необязательно устанавливать СУБД для архива, антивирусы, антиспам и прочие модули. На самом деле можно начать с минимума, а потом добавлять эти модули по мере необходимости.

Ах ну да, чтобы это поставить и поддерживать — надо иметь мозги. А в университетах система известная — «я начальник ты дурак», поэтому работают там в ИТ одни дураки, все умные давно свалили.

Впрочем, для лентяев есть Poste.io — SMTP + IMAP + POP3 + антиспам + антивирус + веб-админка + веб-почта в одном пакете. Ставится на сервере за пять минут.

На самом деле основная трудность с почтой — это так называемая защита репутации. Именно на это уходят основные силы сисадмина почтового сервака.

Дело в том, что крупные почтовые провайдеры типа Gmail, Hotmail и той же «Яндекс.Почты» постоянно пытаются отфильтровать корпоративные письма как спам. Потому что студни и будут пытаться рассылать спам. В результате письма с нашего сервера просто не будут доходить до адресатов. Вот основные рекомендации, как этого избежать:

  1. SPF и DKIM с правильными настройками;
  2. запись DMARC;
  3. ограничить количество отправляемых сообщений;
  4. использовать специализированные сервисы, такие как Postmaster Tools от Gmail, чтобы отслеживать репутацию домена и оптимизировать настройки;
  5. кроме репутации домена, следить за репутацией IP-адреса. Периодическая проверка чёрных списков на сайте Spamhaus и в специальных сервисах типа SenderScore.org
  6. аккуратный выбор записей DNS и записи MX;
  7. сертификат Let’s Encrypt для почтового домена;
  8. использовать fail2ban и сканировать серверные логи для проверки, что через ваш сервер не пересылается спам.

Как видите, суеты довольно много. Но нужно добавить, что поддержка почтового сервера — не такая критическая задача, как мониторинг аптайма веб-сервера. Даже если ваш сервер уйдёт в офлайн на пару дней (или IP занесут в чёрный список), входящая и исходящая почта всё равно будет отправлена и получена после его возвращения в строй (или выхода из блеклиста).

Электронная почта — крайне надёжная технология. Это самый успешный децентрализованный протокол в истории интернета. Тут сложно напортачить или что-то испортить, она работает в любых условиях.

Некоторые пользователи склоняются к мнению, что можно перейти на почту Mail.ru, которая пока остаётся бесплатной. Но нужно понимать, что те причины, которые вынудили «Яндекс» ввести платные тарифы (удорожание инфраструктуры и дефицит серверов из-за санкций), действуют для Mail.ru тоже, так что такая миграция — временное решение. В конце концов придётся решать проблему кардинально и переходить на свой сервер, если вы хотите организовать почтовый сервер надёжно, дёшево и полностью под своим контролем.

Материал: https://masterok.livejournal.com/9622671.html
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

9 Комментарий
старые
новые
Встроенные Обратные Связи
Все комментарии
zontik
zontik
для  Proper
1 год назад

Для ополчения в Питере пойдёт, а так слишком здоровый, замасировать сложно

Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
для  zontik
1 год назад

Я вот тоже не пони маю. Почему не наделают из плёнки муляжей с раскраской..?
В лесочке «расквартировали» и пусть по ним лупят и считают что попали.

Gena
Gena
для  zontik
1 год назад

Нормально. Пушку нафиг,кажному участнику по ружжу 10-го калибра,и — вперде, по протокам на утку и гуся! Змия рулевым, кальвадысь не жалеть!

Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
для  Proper
1 год назад

Zа грибами?

Gena
Gena

Это где же такие грЫбЫ ,шоб сия таратайка окупила хоть солярку?

Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
для  Gena
1 год назад

Прессафь, скоко бочег калЪвадоца она может увезти на в за грибами.
И видишь, у чела в за срулём нет даже лобового, а это ибо оне неи ездють быстро ибо камары и шмурдяки попа дут в глаза. Так шта в на з с грибами путь долгий. И калЪвадаца может всем не хватить ибо его нужно многА.

Иваще оно должно выглядеть вот таг ибо ыбалка попу ти будет ещё

comment image

Пропер жэж пишет, что попа лотам должен ходить. Кака яз попа лотам шнеко ход и есть. Ане на гусенитцах..

ЭэЭэЭххх.. на буханке или на Зиле2906

comment image

mikell
mikell
1 год назад

Пока плодятся слухи о том, что Администрация транспортной безопасности ( TSA ), якобы (конечно же!) , недавно получила указание о возвращении ограничений эпохи пандемии (ношение маски для путешественников и блокировки
передвижения) COVID-19 до 2024 года, Бидон на той неделе попросил Конгресс о выделении средств на новую вакцину от производных ковидлы. Веб-сайт Центра по контролю и профилактике заболеваний ( CDC ) 30 июня тихо прекратил собирать данные о побочных эффектах вакцины COVID-19. Поскольку инъекции мРНК появились на рынке в 2021 году, база данных FDA VAERS называет вакцины причиной номер один для более чем 1,5 миллиона сообщений о нежелательных явлениях, включая сердечные приступы, случаи миокардита и перикардита в США.

Чтобы добавить комментарий, надо залогиниться.