Poštovní server - dodávka a provoz

[isquash]

Dobrý den,
chtěl jsem se s vámi poradit a prodiskutovat možné varianty toho, jak nejefektivněji, nejlevněji provozovat emailový server ve firmě. Je tu cca 80 stanic s notebooky a email je veden u providera. Vzhledem k velikému množství spamu a zpomalení, se vedení rozhodlo, na popud firmy, která se ve firmě po IT stará, jít cestou samostatného serveru ve firmě. Jak to tak chodí okamžitě firma i dodala nabídku, která ve výsledku čítá 6cifernou částku za dodání HW a SW.

Byl jsem osloven mým vedoucím, zda bych se na to nepodíval, jestli je předkládaná nabídky firmy adekvátní. Ze slušnosti jsem přijal, protože věděl, že jsem se pohyboval v IT firmě. Bohužel poštovním systémům až tak dopodrobna nerozumím, tak jsem se rozhodl to zkusit probrat s vámi.

Nabídka firmy je na HW a SW. Server je navržený s procesorem I5 a 1,5T HDD v RAID5. Jde mi převážně o dodávaný sw, který firma navrhla Kerio Connect v počtu 85 licencí x cena za jednotku.

[Milanr1]

Chápu tento návrh příslušné IT-firmy: zřejmě má tento mail server „v malíčku“ a zároveň předpokládá, že si Vaši firmu zaváže definitivně.

Levnější řešení už AFAIK existuje pouze v řádkovém *nixu.
Viz např. free IDA sendmail, používaný před 20 - 30 lety v Unixu:
http://www.kai.tul.cz/~kolar/sendmail/node3.html
se složitým textovým konfigurákem v několika souborech, který jsme k dokonalosti ladili několik měsíců
Což ovšem vyžaduje příslušného admina na plný úvazek, tj. náklady cca 150 - 200 tis. Kč měsíčně: opravdu je to levnější?

Dnes moderní řešení na bázi MSexchange:
http://www.microsoft.com/exchange/2010/ ... ation.aspx
je IMHO ještě mnohem dražší.

[soban]

Nevím ale nestačil by nějaký HW a na to hodit linux třeba s postfixem a bloknout port 25 ven aby vše muselo přes postfix s autentizací a hromada spamu odpadne?

[isquash]

Rešení od MS jsem zavrhl hned, předpokládal jsem, že bude jedno z nejdražších.

Je jasné, že nad *nixovým řádkem tu taky nechce nikdo trávit hodiny času, ale zajímalo mě, zda tu neřešil obdobný problém a šel jinou cestou. Např. IceWarp, hMailServer apod.

[karlos00x]

- autentifikaci bych vyzadoval jen zvenku (na pripadny vir uvnitr se da pripadne prijit celkem jednoduse).
- bylo by mozne sem postnout navrzenou sestavu (hlavne desku + RAM) - to take cosi rekne o tom jak dobre to s vami dodavatelska firma mysli
- navrhli to kerio aspon na linuxu?
- osobne bych zkusil radu sehnat spis na linuxovem foru nez zde na veskrze microsoftim (mysleno % uzivatelu)

[Petr_S]

Řešit se to dá levněji, ale je potřeba do toho trochu vidět.

Na linuxu jsou dnes různé snadno konfigurovatelné poštovní servery, namátkou třeba postfix, distribuci bych použil třeba CentOS vycházející z enterprise verze Red Hatu.

I na Windows se dá pořídit docela dobrý e-mailový server zdarma, třeba http://www.pmail.com/overviews/ovw_mercury.htm

Dobře nakonfigurovaný server už moc velkou údržbu nepotřebuje.

Co se týče hardware, záleží na tom, co po něm chcete, ale mailů pro 85 lidí asi moc nebude.

[isquash]

karlos00x:
Tak jsem koukal na nabidku a bohužel mainboard neni uveden a RAM je 8GB. Přesně co je uvedeno: Server Procesor Intel Core I5-760, HDD 1,5 T RAID5, HDD 1,5T záloha, RAM 8GB, OS W7PRO64bit. HW celkem za 30000 Kč.

Kerio bude nejspíš na Win, jelikož je to uvedeno u HW a pro jisotu je to uvedeno u SW. Tam je položka zase Win 7 PRO 64bit OEM za 2752 Kč.

Linux forum? Jaké, na abclinuxu, rootu aj.

Petr_S:
Diky zkusím se mrknout i na ten pmail. Jaká by byla vaše představa na email server pro 85 lidí?

[karlos00x]

isquash:
- mozna se mylim, ale spocital jsem to tak, ze ta sesticiferna suma je na spodni hranici tech sesticifernych moznosti, je to tak?
- mozna se mylim, ale neco podobnyho bych teda na OBYCEJNE PC nedal. a na serverovou zalezitost to moc nevypada. RAM jsem nemyslel ani tak velikost ale to jestli jsou ECC.
- mozna se mylim, a zejmena ti kteri maji financni zajem tak budou do ukrizovani tvrdit ze jedine windows jsou ten spravny system na tohle, ale ja bych to teda na desktopovy OS nedal nikomu. ja vim, nebude to treba za 30 ale za 50k aby to bylo poradne. ale pri cene techto licenci je to podle me zduvodnitelne(tim spis kdyz se tam frkne linux a nejaky postfix nebo neco a ve vysledku bude nasobne kvalitnejsi zelezo, srovnatelna funkcnost ale cena mensi nebo rovna ).
- je tam treba nejak explicitne zmineno jaky RAID radic tam je? vzhledem k vyse uvedenemu to vidim na "deskoidní" - to by bylo teda "fakt fajn" na podobne pouziti.

zkratka si myslim, ze si firma chce solidne namastit penize za neodpovidajici kvalitu.
zkusil bych to na tech jmenovanych forech, rozhodne se najde firma ktera poda naprosto nesrovnatelnou cenovou nabidku. pak tady mame jeste servery jako epoptavka.cz - a smysl nevidim primarne ve snizeni ceny ale udelani si prehledu. vazne se mi nezda profesni zpusobilost nekoho kdo takhle klicovou vec navrhne dat na win 7.

[_Mike_]

Dal si cislo - 85 ludi, ale ake mnozstvo mailov to je ? Kolko za den/mesiac a v akom objeme? Maju byt maily ulozene na serveri, alebo sa budu len stahovat do jednotlivych PC ? Od toho silno zavisia poziadavky na server.

Co sa tyka ponuky: Server pre 85 ludi by mal byt znackovy a s patricnou zarukou/SLA. To aky procesor tam je,je v podstate jedno. RAM musi byt dost pre OS + nejakych par GB, pri dnesnych cenach nezaujimave. Ak maju byt maily na serveri (IMAP, Exchange...), tak najdolezitejsie je diskove pole, jeho rychlost a velkost. Operacny system MUSI byt nieco serverove - bud Debian, CentOs a pod., alebo Windows Server - Windows 7 na server nepatri !

Kerio pre 85 pouzivatelov stoji podla ich stranky 49 200,00 Kč (59 000 s antivirusom), takze 6 miestna suma je realna. Pozor za aktualizacie Keria sa doplaca kazdy rok ! Samozrejme da sa usetrit pouzitim free technologii - zalezi velmi na tom, ci mate vlastnych ludi, ktori by to administrovali, aka je fluktuacia pouzivatelov (pridavanie/uberanie a ine zmeny na serveri) a pod.

[Matysek]

Pochopil jsem, ze potrebujete postovni server, ale nepochopil jsem, v cem je problem.
Platit jak mourovaty budes i za "FREE" reseni, pokud nemate schopneho spravce.

Tzn. kdyz to postavis treba na nejobycejnesim 1U rackovem serveru napr.: Sun X2100, coz te vyjde na rekneme ~ $1500 vcetne servisu bez OS.I k holemu zarizeni na libovolny server si pripocti okamzite cenu minimalne za UPS, zalohovani a pripadne i druhy mirror a antivirove reseni (je vlastne jedno, jaka to bude platforma). Potrebovat budes i certifikaty, ip a premyslet nad tim, jak moc ti zatopi vetes znama jako scripting childern. Takze budes premyslet i nad OS .... bude lepsi certifikovany Windows/Linux - ten HW bude mit garanci funkcnosti, GNU/Linux - vetsinou to pujde, ale nikdo ti to nezaruci, ci treba FreeBSD - vetsina dobreho HW je pro nej certifikovana a JAILs jsou skvela vec. Bude Ti vubec uplne obycejny entry server stacit? Chces rack, tower, ma to mit LOM, jak to budu chranit? ... a dalsi tuna otazek, se kterou budes muset pocitat uz pri planovani, kolik mas useru (pockej, az breberky najdou super skvely PPS o velikosti 10MB - jestli jim to dovolite a zacne se to sirit .... to bude zahul), jak k tomu budou pristupovat, jake pozadavky mas na misto, jake zarizeni potrebujes, jaky diskovy prostor. Ma to mit hot-swap, ma to mit hot-spare? Ano? No tak to bude chtit mnohem lepsi radic. Tohle si vyres driv, nez prejdes na to, co tam pojede za SW.

Dejme tomu, ze pouzijes reseni "zdarma":
Postfix (idealne s Virtual) s courier-imap. Za Apache, PostgreSQL (je proste lepsi jak MySQL), PHP, Amavis, Cyrus-sasl, SpamAssasin a treba Squirrelmail pro web interface. ClamAV bych pro produkcni prostredi zavrhl a pouzil radeji komercni reseni, Eset, Alwil, Symantec, ...
Admin, ktery v tom umi chodit zvladne konfiguraci za odpoledne a nejakou dobu bude (tyden/mesic) chytat blechy v realnem provozu. Nemate-li admina, ktery to bude obhospodarovat (tim nemyslim, ze na to sahne, kdyz neco nefunguje, ale pravidelne se bude venovat bezpecnosti, udrzbe a optimalizacim), pak pocitej s tim, ze to od 3rd party to vyjde na nepekne penize.
A ted jen doufas, ze nebudete chtit neco extra, nebo hur, neco, co zase tak skvele nefunguje a ver, ze se toho najde dost.

Exchange:
Platis za licence, platis za sever a jestli nemate schopneho admina, tak si k tomu ihned zapocitej instalaci, odlazeni a spravu. Prohnes se, ale bude to fungovat.
Lotus:
To same jako u exchange, ale neni tolik rozsireny a ma sva specifika.

Jestli Ti prijde 100 000,-- jako moc, no pak asi kvalitni reseni nesezenes. Jasne, najdes lidi, kteri to udelaji za hubicku, ale az se neco podela - pocitej s tim, ze se urcite neco podela, schvalne, jak dlouho bude vypadek a kolik bude stat naprava.

Legrace, ze?

P.S.: Nekterym napadum, nezlobte se, ale musim se smat. Hlavne mit jako garantovanou podporu Google,forum a ten krasny nastrel HW, to je vtipek dnesniho odpoledne. Ale co, budou teprve 4 odpoledne.

[Petr_S]

Dlužno podotknout, že záleží nejen na tom, kolik lidí a jak často mailuje, ale i na tom, jak kritický je pro firmu třeba jednodenní (nebo vícedenní) výpadek mailů.

A také je fakt, že určitě 90 % firem používá i pro profi účely nějaké amatérské řešení, v případě mailu to začíná nezálohovanou ADSL linkou nebo nějakým free WiFi a končí mailem na Seznamu. Tak to mají i docela velké firmy.

Jako tady na fóru se často vymýšlejí super výkonné sestavy pro náročnou práci, ale připlatit pár korun za Xeon + ECC nechce nikdo.

Na druhou stranu naše firma používá na maily software zdarma dobrých 15 let a na výpadek nepamatuji, kromě situace asi před 8 lety, kdy nám spamy zahltily antivirovou kontrolu. Jedem mailový server s RedHat 6.2 + qmail fungoval bez problémů a bez velké údržby asi 10 let a fungoval by i nadále, kdybychom nepřešli na CentOS + postfix.

[Milanr1]

Procesor Intel Core I5-760, HDD 1,5 T RAID5, HDD 1,5T záloha, RAM 8GB, OS W7PRO64bit.

To je přece běžná desktopová wks, k serveru to má tak daleko jako dětská koloběžka k závodnímu kolu.
Poštovní server by měl běžet v serverovém OS na hw na bázi CPU Opteron nebo Xeon.
Dost pochybuji, že by výše uvedená hw-sestava vydržala bez problémů nepřetržitý provoz.
A desktopový OS do serveru? Fuuuj

[soban]

Nechápu co řešíš.

Na pár mailů nepotřebuji super výkoné HW obzvlášť pro 100lidí.

Samozřejmě to chce nějaký HW do racku co je dělané na provoz 7 dní v týdnu.

Potom nějaký unix Cent OS a podobně, nastavené je to za chvíli a potom už se do toho nevrtá.

A pokud chce spolehlivost tak ty servery potřebuje dva ten druhý jako záložní a potom nedojde k výpadku i když jeden vypadne.

[Milanr1]

Na pár mailů nepotřebuji super výkoné HW obzvlášť pro 100lidí.

Správný postřeh: původní navržená desktopová sestava je mnohem výkonnější než běžný levný server s jedním Xeonem. U (poštovních apod.) serverů je podstatná spolehlivost a výdrž pro > 10 let nepřetržitého provozu, ne extrémní výkon po dva roky a pak putování do sběrného dvora.
Osobně bych silně pochyboval o kompetenci příslušné firmy pro stavbu a instalaci serveru

[Xman]

Mail server v 6 cifernych cislech musi byt opravdu hodne luxusni... My jsme jeste mesic zpatky jeli na 8 let starem serveru (to uz i Pentium 4 byl vykrik moderni techniky oproti tomu), Windows 2000. Vse jelo na produktu LanSuite 2004 - dneska uz sice zastaraly program, ale porad funguje spolehlive - tento produkt byl nekym koupen a dneska se prodava pod nazvem IceWarp - licence pro 100 lidi se da sehnat za 44 500Kc.
Nebo staci pouzit free program hMailServer.
Na pripad vypadku bych se doporucoval domluvit s registratorem domeny, zda-li nemuze poskytnout sekundarni MX server, ktery by v pripade vypadku po nejakou dobu ty maily "podrzel" - tak to mame u nas a zatim se nam neztratil ani jeden mail

Pokud chcete kvalitu, tak bych server objednal u DELLu - maj krasnej konfigurator, clovek si sestavi co potrebuje (maj tam v nabidce i instalaci u zakaznika) a je tam urcite vetsi zaruka kvality, nez u serveru sestaveneho z buhvi ceho.

Samozrejme je potreba zvazit jakou dostupnost mailu potrebujete - pokud nemate ve firme profi pripojeni, tak se klidne muze stat, ze maily na den vypadnou - sice se neztrati, protoze budou cekat na zaloznim MX serveru, ale tam vam jsou na prd...