7 фич корпоративной почты VK WorkMail ( on-premise )

Материал данной статьи полезен, в первую очередь, для инженеров, которые еще не освоили продукты платформы VK Workspace. Я постараюсь простым языком рассказать об установке программного обеспечения и ответить на все вопросы, которые могут возникнуть в процессе. Ну, и напоследок я выделил семь важных функций VK WorkMail, без которых трудно представить современную почтовую систему. Также я рассказал о списке возможностей, которые VK WorkMail + VK WorkDisk предлагает менеджерам по продуктам. Мы думаем, что этот текст будет полезен для разных категорий пользователей и сэкономит вам много времени при работе с описываемым программным обеспечением. Поехали!

VK WorkMail.inception.

В процессе установки мы будем решать такие моменты:

• Требования к установке и подготовка к ней
• Процесс установки
• Варианты интеграции

Требования к подготовке и установке

Прежде чем начать установку программного обеспечения, необходимо подготовить инфраструктуру. В дополнение к дистрибутиву вы получили список требований к установке, который использовался при создании виртуальных машин и настройке сети.

В целом, первоначально необходимо проанализировать и соблюсти основные требования и условия установки программного обеспечения.

• Наличие списка установки Active Directory,
• SSH-доступ ко всем серверам,
• LAN 1 GBE или 10 GBE,
• SSL-сертификат сервера HTTPS версии 3, использующий сертификат WildCard (Fullchain), полученный от Certbot на 3 месяца (*. vkmail. e. vkmail. cloud. vkmail., *. e. vkmail., *. vkstorage. vkstorage.),
• Если сервер имеет доступ в Интернет, то ему должен быть разрешен доступ к портам 25, 143, 80, 443, 465, 993 (web, IMAP, SMTP, MX) — один был предоставлен при тестировании.Белый адрес IPДля виртуальных машин через NAT (1 в 1, номер порта),
• Перед началом установки необходимо разместить все CNAME в DNS-зонах для WorkMail и WorkDisk. Регистрация A (для тестирования мы использовали наш личный домен в Reg. ru),
• Наличие собственного NTP-сервера или использование публичного Public.
• Виртуальная машина с необходимым функционалом, установленная на операционной системе Centos 7.9.

А теперь перейдем к списку функций, которые, действительно, полезны.

Характеристика №1. Варианты установки VK WorkMail

Одной из первых особенностей, о которой хотелось бы упомянуть, является наличие трех вариантов установки продукта, каждый из которых имеет свои преимущества. Рассмотрим варианты установки более подробно.

(a) Центральная система.

При наличии нескольких предприятий используется один узел с единой центральной системой и несколькими секторами. Такая система проста в управлении, масштабируема и позволяет адаптировать безопасность и правила для каждого сектора. Однако это становится невозможным, если другой сектор также требует гостеприимства. Кроме того, использование узлов во всех секторах не позволяет естественным образом разделить их, например, для создания резервных копий.

К преимуществам данной системы относятся

• Простота эскалации,
• Простота администрирования,
• Возможность формирования правил для каждой области,
• возможность иметь общий псевдоним для всех организаций,
• простота реализации совместных политик безопасности (например, доступа к).

Недостатки:

• Невозможность размещения одной области в другой схеме,
• единый узел для всех областей.

б) Распределенные системы.

Это система, в которой используется несколько кейсов, расположенных в разных городах или центрах обработки данных. Каждый корпус принимает почту только в данном регионе. Поскольку они не связаны друг с другом, невозможно создать общие псевдонимы для разных регионов кейсов. Каждый пользователь автоматически добавляется в адресную книгу через LDAP. Однако такая система требует большего содержания и поддержки, а создание правил безопасности является более сложным и точным.

К преимуществам данной системы относятся

• Каждая область в отдельном кейсе,
• полностью независимый случай.

Недостатки:

• Только отдельные области,
• Более высокие эксплуатационные расходы и стоимость серверов,
• Меньше преимуществ по сравнению с СХД,
• Сложнее реализовать общую политику безопасности, так как это разные системы.

в) Гибридные системы.

Гибридные системы позволяют использовать несколько случаев для отправки входящих почты В соответствующее поле. Если письмо находится в определенной области, то оно отправляется непосредственно в эту область. Если письмо попадает в общий псевдоним, то оно пересылается в специальную службу, которая определяет получателя и перенаправляет в соответствующий регистр.

Преимущества:

• Возможность установки каждой зоны в свой собственный кейс,
• полная независимость кейса между ними,
• возможность использования общих доменных псевдонимов.

Недостатки:

• Требуется центральная ссылка для загрузки. почты на домен .local;
• Центральная ссылка или, в любом случае, общая . локальную базу данных необходимо поддерживать.
• Более высокие эксплуатационные расходы и стоимость серверов,
• Меньшие преимущества по сравнению с подавляемым хранением,
• Системные конфликты затрудняют реализацию совместной политики безопасности.

Все эти требования и условия достаточно подробно описаны в дистрибутивной документации.

Установка.

Поэтому первое, что необходимо сделать для установки продуктов VK Workspace, — это подготовить необходимое количество виртуальных машин: в случае установки VK WorkMail + VK WorkDisk это можно сделать на виртуальной машине.

Системные требования для установки VK WorkMail и VK WorkDisk:

• 32 GB RAM, 200 GB SSD, CENTOS 7. 9.
• WorkDis k-6 VCPU, 12 GB RAM, 100 GB SSD, CENTOS 7. 9.
• Простой расчет показывает, что требуется виртуальная машина с такими характеристиками.
• 30 VCPU, 44 GB RAM, 300+ SSD.

Длительное тестирование продукта показало увеличение размера дисков.

После создания виртуальной машины установите операционную систему Centos 7. 9 и подготовьте установку почты и хранилища:

• Отключите Selinux
• При установке операционной системы 100% дискового пространства должно быть отведено под радикальную фрагментацию файловой системы (сегментация /). Допустимым исключением является раздел / boot
• Установка статического IP-адреса
• Пользователь создает RSA-ключ для установки (deployer) и записывает его в SSH authorised_key.
• #%wheel all = (all) nopasswd: all в файле sudoers по маршруту /etc /sudoers disconnect
• Установите недостающие пакеты: epel-release, p7zip, certbot, tmux
• Создайте каталог /home/deployer и рассылайте ему дистрибутив

Для удобства рекомендуется использовать SSH Connection на виртуальной машине; использовался MovaxtermCustomer.

Далее с помощью Distribution переместите файл в список, созданный в категории Home в Deplayer, и с помощью инструмента P7ZIP распакуйте его в текущем списке.

Дождитесь распаковки, а затем удалите файл в дистрибутиве, чтобы он не занимал место на диске.

Запустите установку из пользовательского деплойера в списке распакованных дистрибутивов с помощью команды

sudo . /onpremis e-deployer_linu x-concurinstalllimit 5, где 5 обозначает количество одновременных задач установки. Если характеристики виртуальной машины ниже, чем рекомендует поставщик, то во избежание ошибок при установке целесообразно уменьшить это значение до 3 или 2.

Если виртуальная машина настроена правильно, то после ввода команды отображается следующий журнал.

Поэтому мы запустили онлайн-инсталляторы для продуктов VK WorkMail и VK WorkDisk. Чтобы получить доступ к рабочей среде инсталлятора, необходимо открыть браузер и в адресной строке добавить адрес 888 (например, 10. 10. 111. 139:8888) и написать IP-адрес виртуальной машины.

На главной странице программы установки выберите полную версию продукта.

Из предложенных опций выберите VK WorkMail и VK WorkDisk. Остальные опции выбираются по вашему усмотрению и применимы к нескольким сценариям. На этом этапе установки можно выбрать всю необходимую информацию или вернуться к процессу установки позже, чтобы добавить нужные элементы.

Выбрав необходимые материалы, нажмите кнопку Next (Далее) для маршрутизации лицензионного ключа.

Следующим шагом является настройка гипервизора. В данном случае при создании гипервизора в виртуальную машину устанавливаются два материала.

Разработать гипервизор. Роль (гипервизор), имя гипервизора (в США имя без пробелов), IP-адрес виртуальной машины, на которой будет происходить установка, а также логин и пароль пользователя определяют пароли пользователей с правами администратора. Укажите операционную систему виртуальной машины (deployer) и ранее созданный RSA-ключ (Deployer: введите порядок в CAT.~/. ssh/id_rsa, скопируйте вывод, в том числе.

Добавляем гипервизор и переходим к следующим шагам: добавляем NTP-серверы, настраиваем сектора и добавляем SSL-сертификаты.

Для ntp-серверов мы настроили ntp2. ntp-ervers.net и ntp3. ntp-ervers.net.

На следующем снимке экрана показана информация о полученном сертификате wildcard и поле с заполненным именем раздела.

Вы, наверное, заметили, что помимо сертификата. для почты В репозитории я загрузил сертификат от команды VK. Это связано с тем, что я пробовал весь сервис одновременно и мне нужно было интегрироваться с командой VK. Об этом рассказывается в следующей статье.

На странице также отображается срок действия сертификата, что облегчает отслеживание его актуальности и перевыпуск, если у вас нет собственного аккредитованного центра.

На этом первый этап настройки завершен, и следует приступить к установке гипервизора и созданию контейнера, нажав кнопку Next в правом верхнем углу экрана для перехода к автоматической установке, как показано на рисунке ниже.

Дождитесь завершения процесса и нажмите кнопку Automatically generate (Автоматически создать). Это запустит процесс создания и автоматической настройки контейнеров, содержащихся в гипервизоре.

Дождитесь завершения процесса создания контейнеров и нажмите кнопку Next (Далее) для перехода к следующему шагу (Storage).

Для настройки пространства хранения на основе одного диска системы необходимо открыть все вкладки в левом меню и нажать соответствующую кнопку Generate.

В открывшихся парах сопряжения выбрать доступные уникальные носители и нажать кнопку Save.

После добавления пары дисков необходимо скорректировать их имена, чтобы они не совпадали. В большинстве случаев для выбора будет доступен только один диск, так как он используется операционной системой. Это нормально; операционная система не будет использовать диск для выбора.

Примечание: Восклицательный знак на вкладке может не исчезнуть после успешного сопряжения дисков. Эту ошибку можно устранить, обновив страницу браузера.

Следующим шагом является настройка правил электронной почты. Поскольку почтовые фильтры не входят в состав дистрибутива, для целей тестирования этот пункт не требуется. Поэтому он был пропущен для ускорения процесса.

Особенность №2. Безопасность информации VK WorkMail.

В мире информационных технологий безопасность остается одним из ключевых вопросов, особенно при передаче данных через Интернет. В связи с этим хотелось бы выделить вторую особенность — обеспечение безопасности информационного сервера VK WorkMail. Далее мы более подробно рассмотрим средства информационной безопасности продукта.

Для этого внешние решения по защите от вирусов и спама, такие как Dr. Web и Kaspersky, способны существенно повысить эффективность и надежность защиты. Внедрение таких решений в почтовый сервер VK WorkMail позволяет улучшить стандартное обнаружение вредоносных программ и спама и минимизировать инциденты безопасности.

VK WorkMail интегрируется в контур организации с размещенными программными антивирусами и антиспамом (т.е. вне локального сервера). Такой подход позволяет оптимизировать процесс сканирования и снизить нагрузку на локальный сервер.

Для обеспечения безопасности в VK Workmail также предусмотрена интеграция DLP-системы в инфраструктуру контура.

Интеграция DLP-системы в локальный сервер VK WorkMail позволяет фактически контролировать весь почтовый трафик. почты Почтовая система MX встраивается в DLP-систему путем конфигурирования почтовой системы MX с DLP-системой; DLP-система встраивается в почтовую систему MX путем формирования параметров почтовой системы MX в DLP-системе. Внутри системы все электронные письма, даже отправленные внутри системы рассылки, рекламируются DLP-системой в систему рассылки. Это дает DLP-системе доступ к полной контактной информации, включая почту, заголовки писем и вложения.

Теперь, когда вы завершили второй этап обслуживания, переходите к установке.

Щелкните на кнопке Next (Далее) в правом верхнем углу, и вы будете перенаправлены на страницу автоматической установки контейнера для гипервизора. Здесь все очень просто — щелкните на зеленой стрелке и наблюдайте за программой установки. В процессе установки контейнера будут происходить изменения конфигурации, и тогда необходимо будет заново выполнить озеленение и установку контейнера.

После того как вы дождетесь окончания установки контейнера, в строке прогресса появится статус ‘Установка завершена’, и останется только нажать кнопку Next.

На следующей странице определите имя сектора рассылки и нажмите кнопку Add.

Чтобы не запускать службу вручную, необходимо написать следующую команду.

sudo . /onpremis e-deployer_linu x-concurinstalllimit 5-ServiceEnabl e-ServiceMak e-ServiceUser Deployer

Это предоставляет сервис развертывателю.

На этом установка продуктов VK WorkMail и VK WorkDisk завершена.

В процессе установки я следовал инструкциям, полученным в дистрибутиве. Их не всегда было достаточно, поэтому я полагался на каналы технической поддержки.

Согласование и проверка установки

После добавления сектора рассылки браузер открывает следующую вкладку для авторизации под системным администратором, по умолчанию его подключение осуществляется по адресу admin@admin. qdit.

При формировании контейнера FMAIL1 создаются логин и пароль для хранения. Если в процессе установки ведется мониторинг журналов установщика (команда SUDO JournalCt l-Fu Deployer), то в консоли отображаются созданные данные. Если мониторинг не ведется, то пароль хранится в файле bizowner.pass в том же каталоге, где находится бинарный файл инсталлятора.

Он может быть открыт SSH-клиентами или процессорами типа Nano.

• Перейдите к списку распаковываемых дистрибутивов (CD).
• Введите команду Sudo nano bizowner. pass
• Запишите пароль для учетной записи администратора

После успешной авторизации система перенаправляет нас на адрес e. — Это наш стандартный адрес подключения. в почту Вторым разрешением, проверяемым сразу после установки, является запись в таблицу управления.

Второе разрешение, проверяемое сразу после установки, — это запись в таблицу управления. Для этого откройте в браузере соседнюю вкладку и наберите biz. — Это стандартный адрес для входа в таблицу управления.

В дополнение к тестовому разрешению имеет смысл проверить корректность работы всех контейнеров и отсутствие ошибок в их работе?

Для этого перезагрузите виртуальную машину, разрешите развертывание, запустите службу и подождите около 15-20 минут. Этого времени должно хватить для запуска всех контейнеров на сервере. Далее проверьте, что установка прошла без ошибок и что все контейнеры автоматически запускаются и функционируют после перезагрузки системы.

sudo watch ‘docker p s-a | enter Grep Exit |W C-L ‘

Это позволит проверить количество контейнеров, которые не были запущены. Если количество контейнеров уменьшилось, это означает. почта Они запускаются и нужно подождать. Также можно просмотреть все контейнеры в их текущем состоянии.

Команда Sudo Docker P S-A

Характеристика № 3. Интеграция Active Directory

Рассмотрим варианты интеграции VK WorkMail с другими инфраструктурными сервисами по отдельности.

Пожалуй, первое, о чем стоит упомянуть, — это интеграция с Active Directory для синхронизации пользователей. Данный сервис обладает такой функциональностью и может использоваться как с LDAP (без шифрования и сертификата), так и с LDAP (с действующим . Это реализуется путем подключения к AD через PEM-сертификаты). Данная интеграция позволяет руководителям управлять централизованными пользователями и платформами рабочего пространства VK в организации.

Когда новые сотрудники добавляются в определенную группу в AD, они отображаются на вкладке Пользователи панели управления VK Workspace.

Примечание: Если объем объявлений слишком велик, при синхронизации может возникнуть временная ошибка 502 (или 504). Не волнуйтесь, дождитесь завершения синхронизации.

Особенность №4. Интеграция с Keycloak для SSO-аутентификации

Интеграция локального сервера VK Workmail с локальным сервером VK Workmail компании Keycloak позволяет осуществлять SSO-авторизацию, т.е. одноразовую авторизацию, для пользователей VK Workmail, используя учетные данные, которые уже используются для авторизации в других системах, подключенных к Keycloak. может быть реализована; интеграция с KeyCloak также может упростить доступ пользователей к VK WorkMail.

Менеджеры могут централизовать учетные записи пользователей с помощью Keycloak, что позволяет сократить время управления учетными записями и сэкономить ресурсы. Кроме того, KeyCloak предлагает расширенные средства защиты, такие как многоэкранная аутентификация и пароли, которые могут быть использованы для повышения уровня безопасности.

Характеристика №5. Интеграция с продуктами VK Teams

Еще одним интересным моментом является интеграция с продуктом VK Teams для реализации функциональности Super App. Ранее компания «Системный софт» уже проводилаинтернет-семинарына которых подробно рассказывалось о возможностях этой интеграции. Одним словом, пользователи смогут работать с Super App. в почте Одним словом, пользователи смогут работать с единым настольным клиентом VK Team, календарем, мессенджером, хранилищем документов и все это благодаря настольному клиенту VK Team.

Включение всех этих функций в VK Team упрощает и ускоряет процесс коллективной работы, облегчает процесс обмена документами и повышает эффективность работы каждого сотрудника.

Характеристика № 6. Интеграция с процессорами P7 Office и Myoffice

Интеграция с процессорами Myoffice и P7-Office целесообразна, если в организации уже имеется один из инструментов документооборота. Интеграция призвана обеспечить единое рабочее место для пользователей, работающих над написанием и редактированием документов, вычислительных ведомостей и презентаций.

Ранее мы уже упоминали о трех вариантах установки почтового сервера в инфраструктуре — центральном, распределенном и гибридном. Для выбора одной из систем установки в нее добавлен пункт ‘Интеграция с другими установками VK WorkMail’.

Характеристика №7. собственная система резервного копирования

Почтовый сервер VK WorkMail уже имеет собственный встроенный инструмент для создания резервных копий почтовых данных.

Ниже приведены основные возможности встроенного резервного копирования.

• VK WorkMail обеспечивает автоматическое резервное копирование данных. Это позволяет сохранять информацию без необходимости ручного вмешательства.
• Внутренний механизм резервного копирования VK WorkMail обеспечивает защиту от потери данных в случае возникновения чрезвычайных ситуаций, таких как материальный ущерб или кибератаки.

Основные функциональные возможности платформы

В данном разделе перечислены все основные возможности платформы, доступные администраторам при установке VK WorkMail и VK WorkDisk.

1. Пользователи:

• Создание пользователей.
• Добавление пользователей из CSV-файла.
• Редактирование профиля.
• Управление доступом к другим почтовым ящикам.
• Управление объемами пользовательских ящиков.
• Назначение синонимов.
• Ввод пользователя в качестве пользователя без ввода имени пользователя и пароля.
• Удаление или блокировка пользователя.

2. менеджеры:

• Назначение или удаление менеджеров.

3. электронная почта:

• Мониторинг состояния сервера и ассоциаций DNS-записей.
• Миграция почты Из других почтовых систем.
• Управление почтовыми ящиками и размер вложений.
• Почтовые группы.
• Управление общими почтовыми ящиками.
• Настройка интерфейса для реализации корпоративного стиля компании.

4. хранение данных:

• Выделение пользователям персонального пространства для хранения данных.
• Управление персональными квотами хранения данных.
• Назначение ограничений на сроки хранения данных в личном хранилище пользователей.
• Блокировка или удаление сокровищницы.
• Создание общих папок.
• Управление доступом к общим папкам.
• Управление квотами на общие папки.

5. структура компании:

• Создание частей, компонентов и областей, образующих иерархию в организации.
• Распределение работников в рамках созданной иерархии организации.

Заключение

С точки зрения удобства управления рассматриваемым решением можно выделить удобную панель управления VK. Опции и инструменты соответствующим образом сгруппированы по категориям, что значительно облегчает поиск необходимых настроек.

При установке происходит базовое формирование сервиса, что позволяет сэкономить значительное количество времени на настройку. При установке может возникнуть ряд дополнительных вопросов, что значительно увеличивает время этого процесса. Это связано с архитектурой микроплатформы, с которой она не знакома.

Оба продукта, VK Workmail и VK WorkDisk, прекрасно подходят для инфраструктур среднего и крупного бизнес-сектора. Их можно устанавливать как по отдельности, так и вместе, вплоть до возможности установки этих сервисов на виртуальные машины.

Продавец активно развивает свой продукт в облаке и на своих площадях. Об этом свидетельствует насыщенная дорожная карта и наличие новых функций с опциональными обновлениями дистрибутива. Наличие встроенных средств перехода позволяет беспрепятственно переходить со старых почтовых серверов на VK WorkMail, а интеграция с Active Directory делает всю базу пользователей гибкой Сервисы VK также могут быть эскалированы и интегрированы друг с другом, что что реализуется «из коробки» на этапе установки.

Спасибо, что дочитали до конца. В следующем документе подробно рассматривается установка и дальнейшая интеграция команды VK в инфраструктуру. в корпоративной Дальнейшая интеграция инфраструктуры с VK WorkMail и VK WorkDisk.

Если вас заинтересовал VK WorkMail и вы готовы сами опробовать этого «зверя», пройдите по ссылке, чтобы подать заявку на получение тестового ключа.

• Syssoft Bro.
• Управление системами