Pull to refresh

Comments 12

Решение интересное, но зачем оно нужно, если в MS Exchange 2010/2013/2016/Office 365 уже встроена поддержка автоматической архивации (правда, только для Enterprice CAL)? Для других почтовых систем согласен, вещь полезная и, местами, незаменимая, хотя в том же Lotus Notes уже в 2001 году были аналогичные функции автоматической архивации. Возможно, данное решение более выгодно с экономической точки зрения по сравнению с MS Exchange Enterprice CAL, но данная тема в обзоре не раскрыта.
Первое и самое главное отличие: письма хранятся в неизменном виде, удалить их нельзя, все заголовки сохранены, даже спам можно архивировать. Из почтового сервера же можно легко потерять любое письмо, особенно если есть соответствующий умысел у администратора.

Второе: архивируются они сразу же, без «проскальзывания», как-либо повлиять пользователь на то, какие из полученных или отправленных писем попадут в архив, не может.

Третье: аналитика и отчетность, незаменимые в случае расследования инцидентов: найти нужную цепочку писем и доказать причастность сотрудников к инциденту — дело нескольких минут.

В остальном — да, это крайне удобный архив почты и файлов, как для администратора, так и для пользователей
Я бы сказал, что разница скорее в том, что в Exchange пользовательский архив и архив «для инцидентов» — совершенно разные части. Пользовательский in-place archive требует enterprise CAL и не решает задач, которые вы перечислили, зато доступен пользователям. Архив для инцидентов работает через in-place hold или SingleItemRecovery и eDiscovery search, и решает все эти проблемы, но пользователю недоступен.

У подхода Exchange есть плюсы — например, письма хранятся один раз и это экономит дисковое пространство. Для расследования инцидентов просто делается поиск по письмам в ящике и архиве, а также дополнительной «корзине удаленных элементов».

Есть и минусы — работа с отдельным discovery mailbox'ом далеко не всегда удобна, а поиск создает копии писем на лету, поэтому при большой выборке процесс может сильно затянуться.

А пользовательский in-place у нас тоже есть. Можно по IMAP подключиться, и в почтовом клиенте пользователь будет видеть все архивные письма (при этом их копии не будут лежать на его рабочей машине, а подгружаться по мере необходимости), таким образом для восстановления удаленного письма даже не придется звать админа.

Не то что бы я что-то имею против вашего софта, но при использовании Exchange в Outlook тоже есть кнопка восстановления удаленных элементов :) Да, оттуда можно удалить руками письмо, но это уже постараться надо.

Впрочем, там плоский список писем без поиска, и если письмо удалено далеко не последним, найти его может быть сложно.
письма хранятся в неизменном виде, удалить их нельзя
Администратор может удалить все в любой системе, и даже саму систему. Если в GFI администратор не может удалять и перемещать архивы, то как, скажите, он может контролировать использование дискового пространства?
они сразу же, без «проскальзывания», как-либо повлиять пользователь на то, какие из полученных или отправленных писем попадут в архив, не может.
В MS Exchange это настраивается политиками архивации, «жесткость» политик зависит от политики компании в области ИБ и настраивается достаточно гибко.
аналитика и отчетность, незаменимые в случае расследования инцидентов
Тут соглашусь, интерфейсу Exchange 2013 (2016 еще не пробовал) далеко до удобства и наглядности. Но мы же знаем PowerShell и умеем представлять данные у удобоваримом формате, хоть в Excel, хоть в PDF (для руководства)

Я не в коем случае не хочу разводить холивар и доказывать преимущества той или другой системы электронной почты. Я за экономическую целесообразность, т.к. только она движет решениями бизнеса, который выделяет бюджеты на ПО. Трудозатраты администраторов системы бизнес ну никак не волнуют и как и где хранятся архивы почты за последние 10 лет бизнес тоже не интересует. Главное, получать быстрый доступ к этим архивам и, при необходимости, определенную отчетность.
Почему только с ECAL?

Set-mailbox -singleitemrecoveryenabled $true
Нет, не путаю. Я подумал, что вы говорите об in-place hold, и предложил альтернативу.

Что касается in-place archive, на мой взгляд, это специфическое решение, учитывая что сейчас даже Preferred Architecture строится на медленных 7200 дисках. То есть, хранение под Exchange и так дешевое, и смысл отделять архив несколько теряется.
Все зависит от объемов и сроков хранения переписки. И для пользователя удобнее иметь «под рукой» почту за 1 год (выше скорость поиска, меньше «мусора»), чем искать письмо в тоннах старой переписки.

Да, про альтернативу in-place hold я понял.
А каким образом реализована поддержка Google Apps for Business?

Он подключается по IMAP при включенной функции журналирующего ящика (тот, куда падают копии всех входящих и исходящих)

Sign up to leave a comment.