Пока в голове свежа тема почтового сервера, плюс тут в комментариях было много обсуждений по этой теме, выскажу некоторые свои мысли по поводу покупки почты как сервиса.

С точки зрения системного администратора, особенно того, кто не знаком с почтовыми серверами или по какой-то причине не любит их, проще и удобнее купить услугу как сервис и снять с себя все вопросы, связанные с настройкой и эксплуатацией. В целом, мне тоже нравится такой подход 😁. Если что-то упало или не работает, как надо, ты не при чём. Это всё сервис глючит.

На поверхности лежат основные минусы этого подхода:

➖ Можно потерять доступ к услуге или почте в целом по различным причинам, как техническим, так и юридическим. Забыли проплатить, вас забанили по ошибке, сервис упал или повысил стоимость и т.д.

➖ Могут быть неочевидны вопросы бэкапа и централизованного управления большой инфраструктурой. Последнее, кстати, актуально. Мне как-то довелось управлять большим количеством ящиков в Google Workspace. Они тогда вроде G-Suite назывались. Не было, к примеру, простой возможности всем добавить какое-то правило сортировки почты. Надо было либо инструкцию пользователям писать, либо в каждый ящик заходить. И таких моментов там много было.

➖ Чаще всего нет инструментов для анализа каких-то непонятных ситуаций. Пользователь может намудрить с правилами и письмо куда-то пропадает. Он жалуется, что почта не ходит. Поди разберись, в чём причина. Либо просто письмо не приходит, или он его сразу удалил. Ты тут можешь только развести руками.

➖ Нет возможности сделать какие-то гибкие настройки. Например, кому-то запретить заходить в ящик не из офиса. Запретить отправку на конкретные домены или наоборот разрешить переписываться только с определёнными доменами. Сделать централизованное автоудаление писем с какой-то конкретной темой. Я за свою работу много разных примеров видел, когда от почты хотелось немного больше, чем просто переписка.

❗️Это всё технические моменты. Но есть не менее важные и некоторые другие. Я не раз слышал такое мнение от руководителей и обеспеченных людей. Они не хотят светить свою переписку как личную, так и всей компании, в публичном сервисе, где она наверняка в обязательном порядке анализируется ИИ и подшивается к чему-то.

В итоге условный Яндекс или Мейл знает про тебя всё - где живёшь, сколько налогов платишь, какие накопления и инвестиции есть, где какие счета открыты, какая недвижимость, куда летаешь отдыхать и т.д. И по компании то же самое - вся твоя деятельность как на ладони: контрагенты, цены, условия, сотрудники, используемые сервисы и подписки и т.д. И всё это в режиме реального времени. Для кого-то это может быть несущественно, а какой-то бизнес может и пострадать из-за этого и даже не узнать об этом. Мы можем только предполагать, куда дальше утекают эти данные.

Если раньше до массового внедрения ИИ ещё были какие-то сложности с анализом всего этого, то теперь уже точно нет. И вот тебе продают услуги, назначают тарифы по цене x2 от той, которая могла бы быть, если бы о тебе ничего не знали. А может какие-то современные рейдеры в законе приходят с предложением, от которого невозможно отказаться.

☝️Так что вопрос это не такой простой, как может показаться на первый взгляд. И лежит не только в технической плоскости. Активная деловая переписка содержит много различной информации, причём уже в готовом виде. Это не СУБД по модели SaaS, где ещё ковыряться в данных надо. Возможно не стоит её вот так опрометчиво отдавать кому-то. Запустил свой сервер где угодно, настроил Thunderbird пользователям в офисе. И твоя переписка теперь только у тебя. Не такая уж большая переплата за это.

Понятно, что это вопрос не к техническим специалистам, и не им решать, где и как будет жить почта. Я не увидел вообще обсуждений в подобном ключе, поэтому решил лишний раз напомнить, что есть и такие нюансы.

#mailserver

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились.

⇨ Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Подробный рассказ с примерами, как работает встроенный firewall в Proxmox. У меня так повелось, что всегда файрволами управляю напрямую через iptables в консоли или скриптах. Не считаю это удобным подходом, но так привык. Для маленьких инфраструктур это нормально. Для больших, конечно, это не подходит. Вот тут пример моих правил для гипервизора и виртуалок.

⇨ РЕТРО-WINDOWS-ИГРЫ в PROXMOX. Запускаем игру Казаки в Linux с RDP
Видео длинное, во многом разговорное и будет интересно только тем, кого цепляет сама тема. Я как увидел игру Казаки в консоли виртуальной машины Linux, сразу заинтересовался. Очень любил эту игру. Играл много, в том числе по сети, вроде ещё по модему, но скорее всего ADSL, а не обычному. Такие баталии были, мама не горюй.

⇨ Разбор контейнеров Proxmox: виртуальные машины Docker, LXC и новая поддержка OCI в 2025 году
Обзор новой возможности в Proxmox по запуску контейнеров Docker и сравнение этого способа с остальными. Если ещё не видели, то можете посмотреть хороший обзор. У меня была заметка по этой теме.

⇨ Is the UGREEN NAS DH4300 Plus Your Next NAS?
Рекламный обзор очередного NAS под архитектурой ARM. Мне лично он понравился, особенно установкой жёстких дисков через крышку сверху. Удобное решение. У нас эти устройства напрямую не продаются, но через маркетплейсы можно заказать из Китая за ~35-40 т.р.

⇨ Сетевой апгрейд с Ubiquiti Cloud Gateway Fiber. Стоит ли покупать? Личный опыт.
Опыт использования сетевой платформы (что-то типа продвинутого роутера) для управления небольшой сетью. Отзыв не рекламный, на основе личного опыта автора. Так то интересная штуковина. Я таких вообще не видел. Удобнее Микротика на вид. Но и цены там намного выше.

⇨ IT-инфраструктура для малого и среднего бизнеса: как избежать хаоса, сэкономить и не сгореть
Интересный рассказ от человека, который очень много занимался обслуживанием по схеме аутсорса небольших и средних организаций. Можно просто послушать на прогулке или в машине. ИБП там тоже обсудили. А в презентации была картинка моего сгоревшего APC 😀 из заметки. Кстати, выводы автора по ним такие же как и мои. Ставить их везде по умолчанию не следует. Они часто добавляют больше проблем, чем пользы.

⇨ Настройка SDN в Proxmox VE | Виртуальные сети, firewall и LXC контейнеры
Очередная инструкция по настройке SDN в Proxmox. Если не умеете настраивать и не разбирались, то видео подойдёт для знакомства и изучения.

⇨ Beszel - легкий, красивый и функциональный мониторинг для Ваших сервисов и северов.
Обзор очень простого и легковесного мониторинга для одного или группы хостов. Я про него писал ранее. Мне лично понравился за простоту и лаконичный внешний вид. Настраивается сходу, разбираться не надо.

⇨ Домашний NAS сервер лучше чем Enterprise? ZFS лучше аппаратного RAID!
Мысли автора на тему серверов дома для домашних лабораторий и в том числе на тему рейдов. В целом ничего особенного он не рассказал, просто перечислил некоторые общеизвестные факты.

#видео