Почтовые серверы: парад альтернатив
Все программы хороши, выбирай на вкус!
Наверное, сегодня не существует ни одной компании, которая заявляла бы, что она разрабатывает сложное программное обеспечение. Неважно, на каком рынке играет разработчик, — в любом случае простота его продуктов декларируется как серьезное конкурентное преимущество. Проблема заключается только в том, что простота — понятие относительное.
Простота продукта для крупных корпораций не означает его простоту для компаний сектора среднего и малого бизнеса. Некоторые разработчики забывают об этом и так перегружают свои продукты функциональностью, что многие заказчики перестают пользоваться не только их новыми функциями, но и продуктом в целом. Типичным примером подобного решения является почтовый сервер Exchange от корпорации Microsoft.
Изначально Exchange был довольно простым продуктом. Он приобрел популярность благодаря незамысловатой организации доступа к почте — с помощью стандартного механизма общих папок. В дальнейшем функциональность Exchange наращивалась, причем большинство изменений было адресовано крупным организациям. В итоге былая простота Exchange оказалась безвозвратно утрачена, а средним и малым компаниям пришлось искать себе другого поставщика. Ниша недолго оставалась вакантной, и сегодня этот рынок пестрит разнообразием. Пользователям более или менее известны такие продукты, как Communigate Pro, Merak, Eudora, Ipswitch IMail, а также целый ряд бесплатных UNIX/Linux-решений.
В этой статье мы подробно рассмотрим самые популярные коммерческие альтернативы Microsoft Exchange для компаний среднего и малого бизнеса: MDaemon 9 производства Alt-N Technologies и систему Kerio MailServer 6 от Kerio Technologies. Отметим, что локализованные версии этих решений успешно продаются и используются в России.
Оба упомянутых продукта обладают рядом стандартных функций, с выполнением которых прекрасно справляются. В частности, они поддерживают серверы SMTP, POP3 и IMAP, а также имеют антиспамовый модуль. Функциональность в области безопасности включает байесовскую и контентную фильтрацию, черные и белые списки, а также работу с dial-up-соединениями. Среди прочих стандартных функций выделим поддержку списков серверов, LDAP для контактов, блокировку приложений по типу файлов, псевдонимы для почтовых ящиков (aliases) и правила, налагаемые на серверы. Проводя дальнейшее сравнение продуктов, мы рассмотрим их более специфические функции, а также уделим внимание удобству применения данных продуктов.
MDaemon
Почтовый сервер MDaemon (для тестирования использовалась версия 9.0.1 Pro) содержит ряд средств для совместной работы, доступных с помощью веб-интерфейса. Мы тестировали этот продукт вместе c надстройкой Outlook Connector 2.1.1, также разработанной Alt-N Technologoes. Данный модуль позволяет стандартному клиенту Microsoft Outlook (версия 2000 или более поздняя) использовать средства совместной работы, которые предоставляет MDaemon. Естественно, что для работы Outlook Connector требуется установленный почтовый клиент от Microsoft.
Процесс инсталляции MDaemon вполне банален. Кроме самой программы устанавливается веб-сервер, состоящий из двух модулей: WebAdmin (веб-интерфейс) и WorldClient (почтовый клиент с веб-интерфейсом). Вместе с тем вы можете использовать Microsoft Internet Information Services (IIS) или другой веб-сервер вместо WebAdmin и World Client. Отметим, что установка по умолчанию позволяет WebAdmin и WorldClient сосуществовать с IIS путем присвоения им нестандартных номеров портов.
Интересно, что WorldClient поддерживает стандарт SyncML, позволяющий синхронизировать информацию на сервере и мобильных устройствах. Вы также можете применять WorldClient для установки клиентских модулей Outlook Connector, хотя гораздо логичнее просто разместить дистрибутив в общей папке локальной сети. Клиент Outlook Connector устанавливается в систему как новый MAPI-провайдер.
Мы начали тестирование MDaemon с создания нескольких почтовых учетных записей. При этом использовались два способа: встроенная в продукт консоль и веб-интерфейс. Как видно из рис. 1, консоль насыщена всевозможными кнопками и вкладками, что позволяет быстро добраться практически до любой функции. Правда, оборотной стороной медали является повышенная сложность консоли — с непривычки в таком многообразии пунктов разобраться непросто. Веб-интерфейс также вполне убедителен, хотя некоторые функции (например, установка типа общей папки) в нем отсутствуют. Однако при прочих равных условиях все-таки удобнее использовать консоль.
Рис. 1. Консоль MDaemon
Средства MDaemon для совместной работы поддерживают все типы папок Microsoft Outlook: почта, контакты, задачи, календарь и заметки. Вы можете ограничить применение Outlook Connector отдельными пользователями или же разрешить им открытый доступ. Администраторы имеют право формировать структуру общих IMAP-папок, а обычные пользователи — создавать папки, вложенные в уже существующие папки. Если вы присваиваете e-mail-адрес какой-то общей папке, MDaemon помещает письма по данному адресу именно в эту папку.
Согласно заявлениям разработчика, MDaemon интегрируется со службой Active Directory (AD). В результате почтовый сервер способен проводить мониторинг AD и создавать учетные записи электронной почты в случае изменений в домене. Это, безусловно, существенно облегчает жизнь администраторов.
Затем мы протестировали механизм частных папок, который реализован в MDaemon особенно удачно. Пользователь MDaemon может предоставить доступ к своей папке другим пользователям, причем тип этого доступа может быть весьма необычным. Например, вы можете разрешить пользователям обновлять или добавлять файлы в папку, не удаляя уже существующих файлов. Отметим, что папки, расположенные за пределом учетных записей Outlook Connector, нельзя сделать общими.
Сильной стороной MDaemon также является интегрированная поддержка интернет-пейджеров, которая реализована через ComAgent.
В целом практически все функции MDaemon работали довольно хорошо. Однако этот продукт оказался сложнее, чем главный претендент на звание «Лучшая альтернатива Exchange» — Kerio MailServer, — может быть, из-за большего количества различных настроек, вынесенных на первый уровень пользовательского интерфейса. На поверку нашлось и несколько других недостатков, например невозможность использования именованных групп пользователей для контроля доступа к папкам. Создание именованных групп позволяет сэкономить время в тех случаях, когда администратору требуется назначить доступ к папкам для множества пользователей. Также сильно разочаровали нас недостаточная поддержка мобильных устройств для синхронизации почты и групповых данных, ограниченная платформенная поддержка (только Windows).
Kerio MailServer
При первом же взгляде Kerio MailServer 6 (KMS) производит приятное впечатление профессионального коммерческого продукта, имеющего четкое позиционирование, отточенный интерфейс и продуманную архитектуру. Среди прочих отличительных особенностей KMS отдельного внимания заслуживает многоплатформенность: в отличие от MDaemon, продукт поддерживает не только Windows (в том числе 64-битную версию Vista), но Linux и Mac OS. Что особенно примечательно, KMS одинаково успешно работает как с серверными, так и с настольными версиями Windows. Вкупе с поддержкой других платформ это позволяет клиенту значительно сократить расходы на сопутствующее программное обеспечение.
Аутентификация пользователя в KMS производится тремя способами: с помощью внутренней базы данных, учетных записей домена Windows NT или же посредством служб Microsoft Active Directory либо Apple Open Directory. В отличие от MDaemon, который предполагает единый способ аутентификации для всех учетных записей, KMS позволяет использовать различную аутентификацию для многих пользователей.
Установка KMS выполняется довольно просто: программа запрашивает адрес почтового домена и пароль администратора. В поставку KMS входит веб-сервер, который по умолчанию использует стандартные порты. Это означает, что установка KMS может привести к конфликту, если у вас уже работает Microsoft IIS. Как и MDaemon, KMS предполагает два способа управления: посредством GUI-консоли и с помощью веб-интерфейса. Веб-интерфейс весьма удобен, хотя и не слишком функционален: в нем имеются средства для управления пользователями, группами и алиасами. Остальные функции продукта приходится задействовать с помощью консоли, которая тоже неплохо реализована.
Мы начали тестирование системы с создания нескольких пользователей и групп. Группы в KMS имеют двойное назначение: с одной стороны, они применяются для получения доступа к папкам, с другой — для групповой пересылки писем. При этом совершенно необязательно создавать единый адрес для группы. Для полноценной интеграции с Outlook программа KMS требует надстройку Outlook Connector. После ее установки необходимо создать новый профиль, а также добавить поддержку адресной книги. Outlook Connector может сосуществовать с другими POP3 и IMAP в учетной записи, однако он должен быть единственным MAPI-провайдером в данном профиле.
KMS предоставляет пользователям доступ в трех категориях: «читатель», «писатель» и «администратор». Реальные права каждой категории можно настраивать, однако их общий смысл вполне понятен из названия. Так, администратор имеет право создавать подпапки и назначать права доступа, используя Outlook или Kerio WebMail. KMS поддерживает шесть типов папок: «почта», «календарь», «контакты», «задачи», «заметки» и «журналы».
Обычные пользователи могут работать с личными папками точно так же, как администраторы — с папками публичными. Для того чтобы сделать папку общедоступной, достаточно задать группу пользователей и те права, которые вы хотите ей назначить. Пользователь, не являющийся владельцем, может запросить просмотр папки, если ее нет в его почтовом клиенте. Этот процесс называется Folder Mapping в Outlook или Subscribing в WebMail.
Одним из серьезных преимуществ KMS является хорошая реализация календаря, планировки встреч и других функций совместной работы. Собирая информацию о пользователе (сможет ли он прийти на встречу), KMS «смотрит» только первичный календарь вместе со всеми его подпапками. Добавим, что KMS собирает информацию о занятости только пользователей, использующих перечисленные клиенты (Outlook + Outlook Connector, Entourage или WebMail — рис. 2).
Рис. 2. Клиентский интерфейс Kerio MailServer
Любопытно, что веб-сервер поддерживает два пользовательских интерфейса: стандартный WebMail, соединяющийся с сервером по защищенному каналу, и «облегченный» вариант WebMail Mini, разработанный специально для КПК и других портативных устройств. Этот интерфейс (в любом из вариантов) очень напоминает привычное окно Microsoft Outlook, что также не может не радовать. Веб-интерфейс поддерживает появление контекстных меню после нажатия правой кнопки мыши и содержит большинство необходимых пользователю функций.
Встроенная защита в KMS — это отдельная тема. У нас сложилось впечатление, что вся архитектура и каждая функция продукта в отдельности создавались с мыслью об ИТ-безопасности. Это вполне резонно, если учесть, что электронная почта является главным разносчиком компьютерной заразы. Однако разработчики не переборщили — ничего явно избыточного мы в программе не обнаружили. Описывая ее обширный арсенал, ограничимся лишь самым главным. Во-первых, реализована возможность подключения аж двух внешних антивирусов для последовательного сканирования. Спектр поддерживаемых продуктов впечатляет: McAfee, NOD32, AVG, AVAST!, Symantec, Sophos, eTrust и VisNetic. Во-вторых, KMS содержит многокомпонентную технологию для борьбы с нежелательной корреспонденцией: байесовский фильтр, эвристический анализатор, поддержка Caller ID и SPF, защита от спам-роботов и многое другое. Помимо этого в KMS есть много других полезных опций для защиты. Например, в целях предотвращения злоупотребления корпоративной почтовой системой и экономии системных ресурсов сервера администратор может вводить ограничения для пользователей (количество и размеры вложенных файлов, объем почтового ящика). Все удаленные соединения (как почтовых клиентов, так и консолей управления) шифруются по протоколу SSL.
Наконец, что нас особенно порадовало, реализована поддержка всех мобильных операционных систем для синхронизации смартфонов и КПК: Symbian, Windows Mobile, Palm, BlackBerry и iPhone.
Все программы хороши, выбирай на вкус!
Резюмируя все вышесказанное, приведем таблицу, в которой даны характеристики двух рассмотренных продуктов.
Характеристики MDaemon 9 и Kerio MailServer 6
Характеристики |
MDaemon 9 |
Kerio MailServer 6 |
Поддерживаемые платформы |
Windows |
Windows, Linux, Mac OS |
Сервер мгновенного обмена сообщениями |
Через функцию ComAgent |
Нет |
Базы данных учетных записей |
ODBC, LDAP, Active Directory |
Kerio DB, Active Directory, Open Directory, OpenLDAP |
Обновление AD для информации по учетным записям электронной почты |
Нет |
Да |
Встроенный веб-сервер |
Да, использование по выбору |
Да |
Администрирование с помощью веб-интерфейса |
Да |
Да |
Администрирование с помощью GUI |
Да |
Да |
Удаленное администрирование с помощью GUI |
Через терминальные службы |
Да, через GUI, установленный на рабочей станции |
Мониторинг сервисов электронной почты и извещение о неполадках |
Да |
Да |
Функции безопасности |
||
Встроенный антивирус |
Антивирус Касперского |
McAfee, Symantec, NOD32, eTrust, Sophos, AVG, AVAST!, VisNetic |
Встроенный антиспамовый фильтр |
Да |
Да |
Функция карантина |
Да |
Да |
«Серые» списки |
Да |
Нет |
Группы безопасности |
Нет |
Да |
Функции совместной работы |
||
Папки: «Почта», «Календарь», «Контакты», «Задачи», «Заметки», «Журнал» |
Да |
Да |
Отправить почту в общие папки |
Да |
Да |
Поддержка клиента по организации совместной работы пользователей |
||
Outlook Express |
Нет |
Нет |
Eudora |
Нет |
Нет |
Entourage |
Нет |
Да |
Outlook |
Да |
Да |
Синхронизация с портативными устройствами |
Нет |
Для платформ Symbian, Windows Mobile, Palm, BlackBerry |
Как видите, каждая система имеет ряд уникальных функций и в целом вполне конкурентоспособна. Что бы вы ни выбрали — «конфигурабельность» MDaemon или удобство Kerio MailServer — продукт вам, скорее всего, понравится. На наш взгляд, KMS более предпочтителен, поскольку содержит все необходимые функции, пользоваться которыми невероятно удобно. Внедрение KMS не вызовет затруднений даже у начинающих администраторов, а работа с этим продуктом может стать настоящим удовольствием.
Особенно отметим ценовую политику обоих разработчиков. MDaemon предназначен для более опытных пользователей и предоставляет им право собирать конечное решение из «кубиков»: по отдельности приобретаются почтовый сервер и все остальные компоненты (модуль подключения Outlook-клиента, функции безопасности и архивирования, факс-сервер, контроль использования почты). Подход компании Kerio прямо противоположен: в пику конструктору от Alt-N Technologies она предлагает законченное, готовое решение, в стоимость которого включены все необходимые компоненты. Единственная опция, которую можно исключить из цены решения, — это интегрированный антивирус. Такое решение продиктовано тем, что некоторые компании уже имеют защиту от вредоносных программ на уровне межсетевого экрана либо рабочих станций или выделенный шлюз для контентной фильтрации.
Анализ цен на решения показал, что KMS значительно более доступен для сетей до 150 компьютеров, в то время как MDaemon начинает выигрывать в цене при покупке более крупных пакетов. В общем, покупка и содержание любого из рассмотренных продуктов позволит заказчику сэкономить до 85% от стоимости аналогичного решения на базе таких тяжелых, избыточных корпоративных программ, как Microsoft Exchange и Lotus Notes. К примеру, для небольшой сети из 50 компьютеров MDaemon обойдется примерно в 72 500 руб., а KMS — около 45 тыс. руб.