LINUX.ORG.RU
решено ФорумAdmin

dockerized mailserver — mailcow

 , , ,


0

1

Стоит ли на практике для продакшена использовать почтовик упакованный по докер-контейнерам? Кто юзает на практике?

Насколько я понимаю, очевидные плюсы docker-compose/docker это быстрый деплой и более эффективное масштабирование всей системы, когда ей понадобится больше системных ресурсов, чем первично предполагалось. Говорят, особенно это удобно, когда ресурсы мы и берём у «облака» и т.д. и т.п.

Так вот, насколько оправдано использовать докер для почтового сервера? Стильно, модно, молодёжно оставим за скобками — iRedMail вон тоже пилят и без всякого докера

★★★★★

Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от stave

Ой даже не смешно. Знать про функционал и использовать его наравне с эксчейнджовым - разные вещи.

Я использую и знаю, о чем говорю. В отличии от тебя. Ты же сюда потроллить зашел.

constin ★★★★
()
Ответ на: комментарий от funky

Во первых, за инсайд отвечают безопасники, а за сохранность данных - сисадмин. Во вторых, инсайд или адресный взлом стоят денег и не маленьких. В случае массового взлома облачного провайдера, доступ к утекшим данным не стоит ничего.

Я работал и в мелочи, и в большущем энтерпрайзе. Непрофильное ИТ, особенно ИБ в таким компаниях на уровне дна. Я больше поверю в то, что в облачном провайдере, который отвечает за сохранность данных баблом и репутацией - уровень сотрудников и защищенности выше.

stave ★★★★★
()
Ответ на: комментарий от constin

Я использую и знаю, о чем говорю. В отличии от тебя. Ты же сюда потроллить зашел.

Поздравляю. Я тоже использовал (привет зимбра с почти таким же функционалом хаха). Но реально, 21 век на дворе, вокруг столько всего интересного. Но нет, надо поднимать почту.

stave ★★★★★
()
Ответ на: комментарий от e000xf000h

нужно просто понять что данные вашей компании никому не нужны, а вашим прямым конкурентам дешевле будет сделать инсайд чем заниматься какой-то пургой с похищением данных с серверов.

а ИП «Ашот» проще набить морду ИП «Арсен».

anc ★★★★★
()
Ответ на: комментарий от stave

Я больше поверю в то, что в облачном провайдере, который отвечает за сохранность данных баблом и репутацией - уровень сотрудников и защищенности выше.

Это не вопрос веры. Это вопрос бизнес рисков. Конторы, не оценивающие риски по причине раздолбайства не являются показателем ни в коем разе. Если им кажется, что если они отдадут свои данные неизвестному дяде, то так будет безопаснее, то СЗБ.

И повторяю тезисы: 1. адресный взлом - гемор и данные, как правило, остаются в привате. 2. массовый взлом делает «добрый» дядя и что хуже - данные в попадают в паблик, что влечет непредсказуемые последствия.

funky
()

докер для прода - фууу.

Докер это такая тулза для тестирования, chroot на стероидах и всё такое.

это быстрый деплой

а тебе сколько раз в день деплоить один и тот же почтовый сервер нужно?

Deleted
()
Ответ на: комментарий от stave

Я тоже использовал (привет зимбра с почти таким же функционалом хаха)

Ты использовал говно на яве.

Но реально, 21 век на дворе, вокруг столько всего интересного. Но нет, надо поднимать почту.

Это топик про почту. По твоим словам выходит, что все только и делают, что поднимают почту.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от Deleted

О каких ежегодных расходах идет речь?

Сервера, инфраструктура, зарплата, и т.д.

отсутствия проблем в случае ухода с рынка

Проблема не в уходе с рынка, проблема во вставании скален.

но ни знаний, ни какой-то активности на благо сообщества не наблюдается

«Двое смотрят вниз, один видит луну, другой лужу».

Это твои проблемы что ты видишь только лужу.

e000xf000h
()
Ответ на: комментарий от funky

Отвечайте за свою компанию.

Моя компания коммерческая, и полностью иностранная, если нас заставят «приземлять» данные на территории России - мы уйдем, потому что нам проще списать эти расходы чем идти на поводу у диктаторов банановых республик.

за инсайд отвечают безопасники

Это друзья/родственники генерального или управляющего директора на зарплате в Росстцском филиале? Пф-ф-ф, вертел я такую безопасность.

И Вы даже представления не имеете: когда, кто и с какими целями воспользуется этими данными

К тому времени когда ими захотят воспользоваться они безнадежно устареют и станут бесполезными, в контексте мы сейчас ведем речь об успешном в коммерческом плане предприятии, например Siemens.
Когда в «крымваш» в обход санкций были поставлены турбины, и на первом их запуске их же и запороли «местные специалисты», без возможности восстановления. Тогда совет акционеров сказал х#й с ним с баблом, репутация дороже а этим «обезьянам» (читай с откатами) доверить ничего нельзя, выйдет себе дороже.

Так что можешь прикладывать на ночь перед сном данные, чтобы голова не болела, может и поможет. А учитывая какие специалисты остались в этой стране, то эту статистическую погрешность можно отбросить за ненадобностью.

e000xf000h
()
Ответ на: комментарий от e000xf000h

Сервера, инфраструктура, зарплата, и т.д.

Зарплата за 15 минут работы?

Сервера? Так и за чужую почту платить нужно.

А если не платишь, то она не твоя. Кретинов, которые пользуются решениями без SLA и гарантий, а потом бегают по форумам с нытьем по поводу того, что что-то не работает — в расчет не надо брать.

Проблема не в уходе с рынка, проблема во вставании скален.

Проблема в тотальном непонимании в том числе работы с рисками. А скалений или условная ядерная война — это частный случай, работа бизнеса в этом случае останавливаться не должна.

но ни знаний, ни какой-то активности на благо сообщества не наблюдается

«Двое смотрят вниз, один видит луну, другой лужу».

Так давай ссылки на свою активность, расскажи чем ты занимаешься, почему кто-то должен тебя в контексте «я достаточно понимаю предмет, чтобы заикаться о наставничестве» воспринимать не как «непонятного хера с ЧСВ», а как кого-то, кто действительно понимает о чем говорит.

Deleted
()
Ответ на: комментарий от e000xf000h

По моему все внятно и понятно, зачем держать почтовые сервера когда можно воспользоваться услугой как сервисом

Скажите когда вам надо передать что-то человеку который находиться от вас в 500-х метрах, вы всегда назначаете встречу за 200км учитывая что не вы ни человек даже близко от точки встречи никогда не бываете? А че, зато говорят там есть уютное не дорогое кафе.

и с оптимизировать ежегодные расходы на зарплате админа-тугодума

A. Админ занимается не только почтовым сервером. B. Риски при использования saas мы же конечно не учитываем, как это похоже на подход в «этой стране» к «оптимизации» чего бы то нибыло. Живем только сегодняшним днем, а что будет завтра нас нииб.. не волнует. C. Про конфиденциальность информации вы уже «хорошо» написали, конечно же, если вы неуловимый джо, значит все остальные тоже, а как же иначе может быть? Долой, пароли, файрволы, шторы на окнах, ключи, замки... нам нечего скрывать. D. На самом деле, вы сами и расписали один из вариантов - «инсайд», т.е. на примере почты надо к сотрудникам вашей организации которые под nda добавить еще хз сколько сотрудников предоставляющих услуги почтового хостинга без всякого nda &etc. Безусловно saas лучшее решение, все выползаем из дремучих 2000-х, сжигаем админов, увольняем сервера, все на saas, за ним наше будушее, только с ним мы победим.

anc ★★★★★
()
Ответ на: комментарий от Deleted

Зарплата за 15 минут работы?

Я тебе говорил что ты тугодум? Сколько раз по 15 минут это нужно будет делать в год?

Так и за чужую почту платить нужно.

Так это дешевле чем деражать штат «админиСраторов».

Проблема в тотальном непонимании в том числе работы с рисками.

До-о-а-а, вот ты и поднялся с уровня админисратора почтового сервера до уровня бизнес-аналитика, поздравляю! #applaus

расскажи чем ты занимаешься,

я испытатель ))

кто-то должен тебя в контексте

да никто мне ничего не должен мне вообще на всех начхать, так, приступы благородства, можешь как модератор потереть все мои посты, без разницы.

как кого-то, кто действительно понимает о чем говорит.

Да не собираюсь я ничего никому доказывать! Оно мне надо?
Меньше народу больше кислороду!
В смысле можно просить любую зарплату, очереди из специалистов не стоит.

e000xf000h
()
Ответ на: комментарий от anc

Риски при использования saas мы же конечно не учитываем

Конечно же все учитываем, и они перевешивают «местечковое» управление.

Про конфиденциальность информации вы уже «хорошо» написали

На практике конфиденциальность «взламывается» не крутыми какерами, как это показывают в Голливудских блокбастерах, а обычным инсайдом, подкупом.

один из вариантов - «инсайд»

Да, есть существенная проблема, «админы на местах» - эта модель убила напрочь способность к развитию и творчеству. Сисадмин в «успешной» конторе типа «Газпром», «Сбербанк» - квинтэссенция ЧСВ, а как способность сгенерировать что-то новое - ноль, абсолютный ноль.

Безусловно saas лучшее решение

Есть такая вещь - рынок, и он реально рулит. Не тот мифический «рынок» со своей рукой что в России, а нормальный рынок IT-услуг.

e000xf000h
()
Ответ на: комментарий от e000xf000h

Конечно же все учитываем, и они перевешивают «местечковое» управление.

Одна компания != абсолютно все.

Есть такая вещь - рынок, и он реально рулит. Не тот мифический «рынок» со своей рукой что в России, а нормальный рынок IT-услуг.

Вы тут неосторожно упомянули сименс, ну конечно же они не пользуются таким г... мамонта как собственные почтовые сервера, они пользуются только передовыми saas. В принципе список «не пользующихся» не расийских компаний можно продолжать долго.

anc ★★★★★
()
Ответ на: комментарий от e000xf000h

Сколько раз по 15 минут это нужно будет делать в год?

Один.

Да не собираюсь я ничего никому доказывать!

Окей, значит мой изначальный тезис про «непонятый хер с ЧСВ» оправдался.

В следующий раз, когда будешь заикаться про «наставничество» — думай.

В смысле можно просить любую зарплату, очереди из специалистов не стоит.

Не уверен, что на таких как ты «специалистов», которые даже не знают что такое SaaS — вообще существует очередь. Хотя я не знаю, может быть много людей устраиваются в Макдональдс, и таки из вас выстраивается очередь.

Deleted
()
Ответ на: комментарий от Deleted

про «непонятый хер с ЧСВ» оправдался.

исключительно твои проблемы

когда будешь заикаться про «наставничество» — думай.

уже и давно, поэтому тебя и проигнорил.

Не уверен, что на таких как ты «специалистов», которые даже не знают что такое SaaS — вообще существует очередь.

Это хорошо, такое мнение дает мне уверенность в завтрашнем дне.

может быть много людей устраиваются в Макдональдс

Не знаю сколько ты в своей днищенской конторе получаешь как «админиСРатор», но там где я живу (DC - district columbia) оплата труда в McDonald's - 1 час = $20. Минимальный рабочий день от одного часа в день.
Волонтером в лагере для маломобильных граждан, в том числе и синдромом Туретта - $40 в час.
Незаконный мексиканский иммигрант получает - $8 в час. Бомж, пособие - $968.

e000xf000h
()
Последнее исправление: e000xf000h (всего исправлений: 1)
Ответ на: комментарий от funky

Это не вопрос веры. Это вопрос бизнес рисков. Конторы, не оценивающие риски по причине раздолбайства не являются показателем ни в коем разе. Если им кажется, что если они отдадут свои данные неизвестному дяде, то так будет безопаснее, то СЗБ.

Они не могут нормально оценить риски. Потому что нет нормальных кадров. И потому что информация, которая доходит до топов, искажена до неузноваемости. Это я с колокольни компашки-не ит в 50 тысяч человек говорю.

массовый взлом делает «добрый» дядя и что хуже - данные в попадают в паблик, что влечет непредсказуемые последствия.

Напомни массовые взломы гмейла, я.почты и 365 плз.

stave ★★★★★
()
Ответ на: комментарий от e000xf000h

про «непонятый хер с ЧСВ» оправдался.

исключительно твои проблемы

Да нет, мне это как раз проблем никаких доставить не может.

Не знаю сколько ты в своей днищенской конторе получаешь как «админиСРатор»

  1. Я не администратор.
  2. Зря ты начал тему зарплат, потому что вероятнее всего ты в этой спец. олимпиаде проиграешь. И нет, даже не по ППС.

p.s. Несмотря на пункт 2, я не считаю ЗП каким-либо показателем — это больше умение продать себя, чем показатель какого-то уровня знаний.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

Да нет, мне это как раз проблем никаких доставить не может.

Искренне рад за тебя.
Уверен что ты в нужном месте ты на нужной должности, и у тебя на работе почет и успех.
А все свое свободное время ты посвящаешь модерированию ЛОРа исключительно ради хобби.

потому что вероятнее всего ты в этой спец. олимпиаде проиграешь.

Ну да, конечно, в скрепной стране и скрепы духовнее и зарплаты зарплатнее, то ли дело в загнивающем капитализме.

e000xf000h
()
Последнее исправление: e000xf000h (всего исправлений: 3)
Ответ на: комментарий от e000xf000h

А все свое свободное время ты посвящаешь модерированию ЛОРа исключительно ради хобби.

https://xkcd.com/303/

Ну да, конечно, в скрепной стране и скрепы духовнее и зарплаты зарплатнее, то ли дело в загнивающем капитализме.

Про духовность скреп ничего не скажу — не любитель. Но зарплаты действительно зарплатнее, ибо de facto регрессивная шкала налогов.

Тем не менее, я не живу в РФ постоянно (последнее время я не могу сказать, что постоянно живу хоть где-то), поэтому про скрепные страны тут немного не ко мне.

Deleted
()
Ответ на: комментарий от Deleted

ибо de facto регрессивная шкала налогов.

Дело не в налогах, а в системе в целом.

e000xf000h
()
Ответ на: комментарий от stave

Напомни массовые взломы гмейла, я.почты и 365 плз.

Ну «за руку не ловили», а сами утверждают что это все юзеры пролюбили. А как оно на самом деле, есть или нет среди этих миллионов ящиков, части утекшей непосредственно из их баз, хтож его знает...

ЗЫ Вспомнилось недавно один расийский «хостер» внезапно сбросил все почтовые пароли, на прямой вопрос вы там базу пролюбили что ли? Отмазывались нет никаких утечек, а сброс исключительно для вашей безопастности и большего мы вам не скажем.

anc ★★★★★
()
Ответ на: комментарий от constin

А ты знаешь из скольки компонентов состоит зимбра? Пфф. Впрочем. Мне пофигу. Это проблемы сто обычно, когда его спрашивает биз почему не эксч.

stave ★★★★★
()
Ответ на: комментарий от constin

Бедный постфикс

То есть ты даже не понимаешь разницу

Ну постфикс там действительно «бедный», не предусмотренные настройки в конфиге поменять низя, говорят зимбра его перезаписывает.

anc ★★★★★
()
Ответ на: комментарий от stave

А ты знаешь из скольки компонентов состоит зимбра?

Я думаю, что всем уже понятно, что ты один раз попытался в зибру , нажрался явовских эксепшенов и свалил на чужой сервис. Ты ничего не знаешь про почтовые сервера, тебе нечего здесь делать, кроме жалких попыток троллинга. Иди отсюда, мальчик.

constin ★★★★
()
Ответ на: комментарий от anc

Ну постфикс там действительно «бедный»,

Не надо из темы в тему скакать. Мы с ним обсуждали функционал MDA и тут он резко про postfix. Потому что видел только Exnange.

constin ★★★★
()
Ответ на: комментарий от constin

Я думаю, что всем уже понятно, что ты один раз попытался в зибру , нажрался явовских эксепшенов и свалил на чужой сервис. Ты ничего не знаешь про почтовые сервера, тебе нечего здесь делать, кроме жалких попыток троллинга. Иди отсюда, мальчик.

Рука-лицо. Чтение мыслей на уровне. Как хорошо, что я ничего не знаю про почтовые серверы :)

stave ★★★★★
()
Ответ на: комментарий от anc

Ну постфикс там действительно «бедный», не предусмотренные настройки в конфиге поменять низя, говорят зимбра его перезаписывает

Там обычная тема - есть текущий конфиг и есть шаблон. Часть настроек из шаблона меняется из морды, остальное можно руками править.

Правда все равно под нагрузкой достаточно ресурсоемкое приложение, ексим перед ней идет очень хорошо.

stave ★★★★★
()
Ответ на: комментарий от Twissel

Надо им зарепортить фичреквест, чтобы переписывала на Rust'е :-)

Там бизнес-фич не хватает, какое переписывание. Хотя в платной всё конечно лучше. Но даже так, эмуляция эксчейнджа для мобильных клиентов иногда просто ломается и хрен знает где искать хвосты.

stave ★★★★★
()
Ответ на: комментарий от stave

Правда все равно под нагрузкой достаточно ресурсоемкое приложение

и опять ты отвечаешь про postfix, а имеешь ввиду MDA, а в данном случае уродливую огромную глючную явомашину с зимброй. твой опыт очень полезен для нас, продолжай.

«эмуляция эксчейнджа для мобильных клиентов.»

это ты так про activesync?

ты все же иди в другой пост тупить.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

и опять ты отвечаешь про postfix, а имеешь ввиду MDA, а в данном случае уродливую огромную глючную явомашину с зимброй. твой опыт очень полезен для нас, продолжай

Я отвечаю про зимбру и ее потроха. Мне видней так то.

ты все же иди в другой пост тупить.

Завязывай указывать, здесь не твой личный форум.

Если хочешь, я признаю что ты мастер в почтовиках, ахаха (почетно звучит?)

stave ★★★★★
()
Ответ на: комментарий от stave

Я отвечаю про зимбру и ее потроха. Мне видней так то.

Короче, мне надоело над тобой уже смеяться.

Отвечаю нормально:

Зимбра использует постфикс как MTA. В остальном зимбра -это написанный на коленке из говна и палок MDA на ЯВЕ!!", именно поэтому она жрет тонну ресурсов, именно поэтому она глючная, именно поэтому она выдает эксепшены на яве, в которых люди ломают себе глаза.

Те я просто вообще не хочу о ней говорить, это ужасный продукт. Но он очень просто ставится и поэтому недоучки его любят. Правда потом они ноют , потому что шаг в сторону и получают яво-эксепшен.

Между тем, если мы хотим себе MDA с фишками как в Exchange, то есть еще мимимум три нормальных проекта, написанных не на яве. Где есть все плюшки Excnahge.

Но тебе это все не надо. Ты просто что-то когда-то неосилил и поэтому тут выступаешь.

constin ★★★★
()
Ответ на: комментарий от constin

Какой ты тугой, жесть просто.

Наверное, если я с зимброй работал, и у меня она была достаточно нагруженная, я прекрасно знаю из чего она состоит и как работает, не? Тебе не дают лавры капитана очевидности?

Между тем, если мы хотим себе MDA с фишками как в Exchange, то есть еще мимимум три нормальных проекта, написанных не на яве. Где есть все плюшки Excnahge.

Выбирать продукт по тому, на каком языке он написан - это так профессионально.

Но тебе это все не надо. Ты просто что-то когда-то неосилил и поэтому тут выступаешь.

Конечно не надо. Если компания хочет плюшки эксчейнджа, но ставит подделки - значит она «экономит», а СТО ударился в политику вместо работы. И нечего там ловить кроме грусти и уныния.

Недавно был хороший пример, епам перешел на 365. Почтой занималось десять или двадцать человек, которых выставили на мороз. Ой.

stave ★★★★★
()
Ответ на: комментарий от Twissel

Можно огласить список?

напишу два : kopano и open-xchange

constin ★★★★
()
Ответ на: комментарий от stave

Если компания хочет плюшки эксчейнджа

Если компания хочет это все, то она сидит на винде и AD и тд и тп, и нет ничего плохого в том, чтобы юзать в этом случае exchange. Правда все это будет стоить конских дене и это непрофильная тема для LOR.

Я бы, например не пошел бы в контору, где есть хоть один windows сервер или сервис, и не потому, что я очень красноглаз. Нет, просто мне это не интересно. У нас даже пользователи сидят под PXE linux. И это все целесообразно и посчитано.

Итак в случае, когда ты весь обвешался виндой, то какая тебе разнцца +- еще денег на excnahge. Вот иди на форум виндоадминов и там можете обняться и всплакнуть.

А вообще ты меня надоел, зануда.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

Коллеги хватит ругаться. Облачное не облачное. Мне как федеральное неприемливо всякие удаленное... Конторам типа купи-продай ветра в корму.

Bootmen ☆☆☆
()
Ответ на: комментарий от t184256

Это та байда из прошлого тысячелетия для Windows CE? =)

Не совсем, этот тот кусок activesync, который мелкософт разрешил использовать всем, но только для мобильных телефонов. z-push написали свободную версию. Так вот именно там ты на телефоне набираешь только имя хоста и по htts получаешь вообще все:

почту, календарь, контакты, расшаренные другими пользователями папки, пабилк папки. приглашения с других календарей на митинги и тд и тп. Те нормальный корпоративный сервис.

И стыдно уже это не имплементировать в почтовый комбаин. И уж тем более стыдно говорить, что это «байда из прошлого тысячелетия». Байда из прошлого тысячелетия это протоколы imap и smtp, которые никто не трогает практически с их рождения.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

imap и smtp, которые никто не трогает практически с их рождения.

Но с другой стороны, это не может не радовать, представь, что было бы, если бы Google или паренёк из красношапки добрался бы до них

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

Но с другой стороны, это не может не радовать, представь, что было бы, если бы Google или паренёк из красношапки добрался бы до них

Зато postfix/exim и dovecot , а заодно и apache/nginx скоро выкинут из репозиториев и вмеcто них будет systemd :)

P.S. я понял , почему в nixos-mailserver нет activesync, потому что оно работает на какой-то маргинальной оси для извращенцев. и там наверно просто нет z-push. А еще эту ось предлагается запихивать в lxc через запуск virtualbox внутри lxc. Отличное решение.

constin ★★★★
()
Ответ на: комментарий от constin

А еще эту ось предлагается запихивать в lxc через запуск virtualbox внутри lxc

Не думал, что все так плохо...

Twissel ★★★★★
() автор топика
Ответ на: комментарий от constin

А еще эту ось предлагается запихивать в lxc через запуск virtualbox внутри lxc.

«это не мы кривые, это остальной мир кривой»

t184256 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.