Попробуй delegated. Ещё можешь настроить любой функциональный MTA как прокси.

Попробуй delegated

Почитал мануал по DeleGate - вижу, что можно делать правила для полей заголовка HTTP и для MIME, но как создать правило для SMTP «RCPT TO» не понял.

Ещё можешь настроить любой функциональный MTA как прокси.

Вычитал, что PostFix такое умеет. Но не знаю смогу ли осилить...

Читал про nginx и 3proxy. Насколько понял они могут проксировать smtp, но не позволяют создавать фильтры по email назначения.

Зачем использовать инструменты не по назначению? Поднимаете любой smtp-сервер, с которым лучше знакомы, хоть sendmail, хоть тот же postfix, и пишите соответствующие правила.

Вы о чем, тут похоже проблема XY. Предполагаю по описанию в топике. Своего почтаря нет. Пользователи шлют через всякие gmail/mail/yandex/etc используя web интерфейс оных.

Можешь попробовать exim - но надо следить за обновлениями.
В документации подробно описано, как фильтровать, как настроить для работы только с одним вышестоящим smtp.

Своего почтаря нет. Пользователи шлют через всякие gmail/mail/yandex/etc используя web интерфейс оных.

Именно так:)

ЧТД. Ну и причем тут smtp по вашему мнению?

Из-за таких вот админов электронная почта отмирает в пользу всяких мобильных говномессенджеров. Не надо так делать.

Из-за таких вот админов электронная почта отмирает в пользу всяких мобильных говномессенджеров.

Ну если честно корп почта, была есть и будет есть. Во многих местах, это просто обязательно, я не про саму компанию, это требование от регулирующих органов, что бы обязательно был домен зарегиный на компанию (пришлите серт с подтверждением) и актуальная почта, через которую и будет общение.

корп почта, была есть и будет есть

И перестанет за пределы корпораций вылезать, ага.

Подобные ограничения сильно бьют по имиджу электронной почты как таковой:

1. Пользователи не рассматривают её как надёжное средство коммуникации ввиду негативного опыта с корпоративной почтой.

2. Не задумываются, что почта может в федерацию, если корпоративная почта отгорожена: посему и при личном пользовании не догадаются, что не обязательно регистрироваться, например, на Hotmail, чтобы отправить туда письмо на тамощний ящик, вместо отправки с существующего ящика на Ukr.Net.

3. Ввиду огороженности и подконтрольности корпоративной почты даже рабочие вопросы во избежание лишней бюрократии предпочитают решать через говномессенджеры на личных мобильниках.

без белых списков в общем случае это нерешаемая задача. а так заблочь яндекс, закрой тикет и сиди довольный

Подобные ограничения сильно бьют по имиджу электронной почты как таковой

Я не понял причем тут слово имидж ?
Отвечая на все три пункта. Почта была есть и будет есть. И без разницы корп или личная. IM != email. Это разные сущности. Ни одна из них не заменят другую. Кому-то достаточно IM, например молодежи. Или пересылка больших файлов, вы их «в что случилось» будете отправлять/принимать? Нет конечно. А написать «Привет кАг дела» проще в IM.

Ввиду огороженности и подконтрольности корпоративной почты даже рабочие вопросы во избежание лишней бюрократии предпочитают решать через говномессенджеры на личных мобильниках.

Открою тайну, только никому не говорите, что-то до сих пор решают при личном общении, так быстрее. :) Повторюсь, разные сущности: Личный разговор - разговор по телефону - переписка по email - переписка по IM. Это можно считать инструментами. Какой удобнее тот и выбираем. Но они не взаимо заменяемы.

Буду пробовать exim.

Поставлена задача ограничить отправку электронной почты. До меня эту проблему решали так - всю почту читает и отправляет админ, пользователи получают/отправляют документы через сетевые шары. Хочу избавиться от этой тупой работы, не поднимая свой почтовик с логинами на каждого пользователя. Всем, кто пользуется почтой хочу поставить клиент с подключением через прокси smtp (получение писем будет напрямую через imap без фильтрации). Свой сервер, конечно правильнее, но сложнее.

Предполагаю по описанию в топике. Своего почтаря нет. Пользователи шлют через всякие gmail/mail/yandex/etc используя web интерфейс оных.

Так я поэтому и посоветовал (как и другие участники дискуссии) начать с установки smtp-сервера. А уж дальше его можно конфигурировать как угодно, в том числе и в соответствии с довольно странными пожеланиями автора темы.

Именно так:)

Что мешает установить?

что бы обязательно был домен зарегиный на компанию (пришлите серт с подтверждением) и актуальная почта, через которую и будет общение.

Так в чем проблема сделать по уму - развернуть собственный почтовый сервер? Я уж не говорю о том, что раз возник вопрос об ограничении доступа пользователей к отправке почты, значит, речь идет о конфиденциальной информации. В этих условиях полагаться на сторонние сервисы (yandex, google и т. п.), IMHO, просто неразумно.

И перестанет за пределы корпораций вылезать, ага.

Это откуда такой вывод? Или Вы считаете что за пределами gmail.com электронной почты нет?

Пользователи не рассматривают её как надёжное средство коммуникации ввиду негативного опыта с корпоративной почтой.

Почта тут вообще не причем. Вы же не утверждаете, что запрет на подключение флешек на рабочих компьютерах бьет по имиджу флешек? Бывает, когда доступ в Сеть реализуется на основе белых списков - тоже будем рассматривать как подрыв имиджа Интернета? ;)

В большинстве организаций есть конфиденциальная информация, представляющая коммерческую ценность, и защита данной информации - залог успешного функционирования таких компаний.

Не задумываются, что почта может в федерацию, если корпоративная почта отгорожена: посему и при личном пользовании не догадаются, что не обязательно регистрироваться, например, на Hotmail, чтобы отправить туда письмо на тамощний ящик, вместо отправки с существующего ящика на Ukr.Net.

Извините, но это бред. Люди начинают пользоваться электронной почтой с начальной школы, задолго до знакомства с корпоративными правилами. У Вас, видимо, нет детей, обучающихся в школе. Иначе бы Вы знали, что большую часть последней четверти в этом году дети учились дистанционно, отправляя выполненные задания по электронной почте преподавателям.

Я Вам больше скажу, обычный пользователь вообще не задумывается о структуре адреса электронной почты. Так же, как не задумывается, например, о различиях в телефонном номере - какие цифры соответствуют коду региона, а какие самому номеру. Он просто знает, что если в адресную строку тщательно, не перепутав ни одного знака, вбить электронный адрес, то письмо дойдет до получателя. И ему совершенно без разницы принцип федеративности. У меня, например, дочь (7 лет) понятия о нем не имеет, что не мешает ей успешно пользоваться электронной почтой.

Ввиду огороженности и подконтрольности корпоративной почты даже рабочие вопросы во избежание лишней бюрократии предпочитают решать через говномессенджеры на личных мобильниках.

А это уже проблемы организации коммуникаций внутри компании. Вопрос исключительно организационный, не имеющий никакого отношения к электронной почте как таковой.

не поднимая свой почтовик с логинами на каждого пользователя.

Но почему? Это, IMHO, самый прямой и правильный путь.

Свой сервер, конечно правильнее, но сложнее.

Ничего сложного тут нет, в Сети полно пошаговых инструкций на все случаи жизни.

Зачем вы этот вопрос задали мне?

Зачем вы этот вопрос задали мне?

Мне показалось, что Вы поддерживаете подход автора темы - решать проблему ограничением url-запросов на уровне http-прокси.

Просто корпоративная почта не имеет никакого отношения к тому бардаку, который развел автор темы (точнее, его предшественники). Извините, если не так Вас понял.

Мне показалось, что Вы поддерживаете подход автора темы - решать проблему ограничением url-запросов на уровне http-прокси.

Нет. Вам действительно показалось.

ЗЫ Мы с Вами не первый год общаемся, могли бы догадаться что подобное предположение точно не про меня. :)

Мы с Вами не первый год общаемся, могли бы догадаться что подобное предположение точно не про меня. :)

Согласен, просто не обратил внимание на ник автора сообщения, на которое отвечал :).

Ничего сложного тут нет, в Сети полно пошаговых инструкций на все случаи жизни.

Ну как бы нужно покупать статический ip, доменное имя и ещё как то резервировать почтовый сервер для бесперебойной работы.

Насчёт exim: как я понял мне нужно делать Per-address filtering (фильтр будет срабатывать для каждого адреса получателя) и проверять переменную $received_for. Но описание какое-то не полное - объявляется метка central_filter, но её ведь нужно ещё указать в какой-то директиве?

Вроде бы разобрался - добавил после метки acl_check_rcpt это:

acl_check_rcpt:
  deny
    !recipients = email1:email2:email3
    message = Отправка на адрес $local_part@$domain запрещена

Ну как бы нужно покупать статический ip

100-1000 р в месяц? Извините, не верю, что для организации из нескольких десятков человек это проблема.

доменное имя

Еще 100-800 р. в год. Совершенно неподъемные деньги :).

и ещё как то резервировать почтовый сервер для бесперебойной работы.

Необязательно. По стандартам отправляющий почтовый сервер при недоступности получающего smtp-сервера ставит письмо в очередь и повторяет отправку в течение нескольких дней. Т. е. вылет Вашего сервера на несколько часов (за это время его можно с нуля развернуть где угодно) не приведет к потере почты, только к задержке в получении.

Да рано или поздно придётся делать свой почтовик. Пока настроил и тестирую exim4+fetchmail+dovecot в режиме smtp/imap прокси. Таким образом пользователи обращаются только к локальному imap и не могут удалить письма с настоящего сервера, пароль им также известен только локальный, исходящая почта разрешена только на указанные в exim4 домены и адреса. На этом пока остановлюсь. Осталось правильно настроить fetchmail для сбора почты из подкаталогов (входящая почта автоматом раскидывается по подкаталогам). Не нравится только, что fetchmail при сборе помечает письма как прочтённые.

иколол какойтоcов модачи

10-100? Это прикол какой то

:) Cчас у фриков мода пользоваться загуборными ватсапами для передачи информации.

И без разницы корп или личная

Разница есть. Если почта перестанет вылезать за пределы корпораций, то как федеративная сеть она умрёт.

Или пересылка больших файлов, вы их «в что случилось» будете отправлять/принимать?

Разумеется! Как раз современные IM для пересылки крупных файлов подходят куда лучше почты.

Во-первых, на почтовых серверах зачастую конские лимиты в 30 МБ на письмо (с учётом оверхеда base64 получается около 22 МБ на вложения).

Во-вторых, SMTP под такое попросту не заточен: восстанавливать выгрузку при обрыве соединений не умеет, плюс вышеупомянутый оверхед, плюс выгружать зачастую приходится дважды: один раз собственно отправка письма, второй — его копирование в папку отправленных на сервере. Проделать это всё на слабеньком мобильном инете, например — задача весьма нетривиальная и долгая.

А в IM файл выгружается один раз, с докачкой и без оверхеда. Ещё и фоточки жмутся, как бонус, ибо современные лопаты по дефолту снимают кошмар по нескольку мегабайт бесполезных мегапиписек на фотку.

Да и называть их Instant, собственно — не очень корректно, ибо главное их преимущество — асинхронность. Можно и нужно отвечать не сразу, а когда удобно. В классических труЪ-IM типа IRC приходится торчать онлайн, поскольку нет увязки между сообщениями, и afk-шнувшись (особенно на активных каналах!), можно запросто выпасть из разговора. В этом плане современные мессенджеры ближе к почте как раз. И слать через них простыни вместо однострочных «чокак» — не составляет проблемы. Вылезайте, в общем, из криокамеры.

Единственный существенный недостаток перед почтой — нельзя делать красивые HTML-сообщения с форматированием и даже сложной вёрсткой, максимум форматирование уровня мракдауна. Но как раз HTML-письма на ЛОРе многие почему-то ненавидят, а то и вообще считают HTML признаком спама.

что-то до сих пор решают при личном общении, так быстрее. :)

Во-первых — не факт, задроты часто в интернетах эффективнее коммуницируют. Также не всем вообще удобно разговаривать: либо из-за физиологических ограничений, либо из-за обстановки (посему же не взлетело голосовое управление ЭВМ как основное), либо из-за хреновой связи. Во-вторых — ау, 2#20-й на дворе, многие команды сотрудничают удалённо, и лично пересекаются в лучшем случае раз в год на добровольно-принудительной сходочке.

Какой удобнее тот и выбираем. Но они не взаимо заменяемы.

Два противоречивых предложения. Если разница лишь в удобстве, то ещё как заменяемы.

Или Вы считаете что за пределами gmail.com электронной почты нет?

Пока есть. Но GMail активно выдавливает конкурентов. И ставит рынок в условия, когда всем приходится плясать под него. А это уже тревожный звоночек.

Вы же не утверждаете, что запрет на подключение флешек на рабочих компьютерах бьет по имиджу флешек?

Флешки — более обыденная для простого хомяка вещь, чем электронная почта. Хотя и они уходят в небытие силами облаков.

Бывает, когда доступ в Сеть реализуется на основе белых списков - тоже будем рассматривать как подрыв имиджа Интернета? ;)

Подрыв имиджа прокси как минимум. Уж не из-за этого ли среди хомяков мода «обходить блокировки» с помощью VPN или всякой НЁХ, называющей себя VPN, когда вполне достаточно прокси?

В большинстве организаций есть конфиденциальная информация, представляющая коммерческую ценность, и защита данной информации - залог успешного функционирования таких компаний.

Тогда и с личными устройствами пускать нельзя, иначе полумеры. Но на практике мало где настолько строгий режим.

с начальной школы

Школьные знания многими воспринимаются как мусор или промывание мозгов. Откуда, по-Вашему, столько ГМО-фобов, плоскоземельщиков и прочих мракобесов, которые, казалось бы, учились в школе? Ну подумаешь, учили ящик создавать, письма отправлять — сдали и забыли, как и прочие предметы.

отправляя выполненные задания по электронной почте преподавателям

Увы, но не все. Многие отправляли через мессенджеры. Ещё во некоторых учебных заведениях внедрены приличные системы дистанционного обучения, типа Moodle — файлы загружаются прямо в них.

вообще не задумывается о структуре адреса электронной почты

До тех пор, пока не перестаёт доходить почта, потому что ящик на каком-нибудь Yandex/Mail.Ru, ага. Или потому что почта огорожена дятлами типа ТС. Тут невольно выработается стереотип, что надо слать с того же сервера для надёжности.

не задумывается, например, о различиях в телефонном номере - какие цифры соответствуют коду региона, а какие самому номеру

Ещё как задумываются, ведь внутри сети бесплатно, а на других операторов нет, и тем более за границу или на стационарный. Впрочем, с внедрением MNP это стало слегка ненадёжно.

Вопрос исключительно организационный

Ну так огораживание почты — и есть вопрос организационный. Либо самодеятельности админа (которому тоже организационно не надавали по рукам). Так-то почта сама по себе отлично работает, в благоприятных условиях…

Во-первых, на почтовых серверах зачастую конские лимиты в 30 МБ на письмо (с учётом оверхеда base64 получается около 22 МБ на вложения).

Это личное вкуснотеево. К самой технологии не имеет никакого отношения.

Во-вторых, SMTP под такое попросту не заточен: восстанавливать выгрузку при обрыве соединений не умеет, плюс вышеупомянутый оверхед, плюс выгружать зачастую приходится дважды: один раз собственно отправка письма, второй — его копирование в папку отправленных на сервере. Проделать это всё на слабеньком мобильном инете, например — задача весьма нетривиальная и долгая.

На «слабеньком инете» никто так делать и не будет. Ещё раз выше от меня, разные задачи разные решения.

А в IM файл выгружается один раз, с докачкой и без оверхеда. Ещё и фоточки жмутся, как бонус, ибо современные лопаты по дефолту снимают кошмар по нескольку мегабайт бесполезных мегапиписек на фотку.

Вот «и доплыли до фоточек». По вашему мнению большие файлы это только фоточки которые пересылаем со смартофонов.
И FYI email клиенты таки так же предлагают пожать фоточки.

асинхронность. Можно и нужно отвечать не сразу, а когда удобно.

wut ? А доставка она тоже асинхронная? Ню-ню, уехал я в место где инета нэма на пару недель, за это время отправляющий пролюбил телефон, я получу от него письмо?
Вы можете в IM пометить сообщение например как important, или оставить unread и вернуться к нему через год? Нет. Там есть удобный поиск, сортировка? Нет. Вы за что топите?

Во-первых — не факт, задроты часто в интернетах эффективнее коммуницируют.

Это не я написал слово «Задроты».

многие команды сотрудничают удалённо, и лично пересекаются в лучшем случае раз в год на добровольно-принудительной сходочке.

Я вам намекнул, что отнюдь не все вопросы решаются «удаленно».
Вылезайте из своего манямирка.

Но GMail активно выдавливает конкурентов. И ставит рынок в условия, когда всем приходится плясать под него.

Это как? У меня, например, собственный почтовый сервер, каким образом Gmail его может выдавить? Да и сервисов, подобных Gmail (бесплатная почта), куча.

Флешки — более обыденная для простого хомяка вещь, чем электронная почта.

Я не знаю, кого Вы называете «простым хомяком», но для большинства пользователей, с которыми сталкивался я, электронная почта - гораздо более привычный инструмент. Более того, зачастую знакомство с этим инструментом произошло еще в доинтернетовскую эпоху (во времена сетей uucp, Fido и т. п.).

Подрыв имиджа прокси как минимум. Уж не из-за этого ли среди хомяков мода «обходить блокировки» с помощью VPN или всякой НЁХ, называющей себя VPN, когда вполне достаточно прокси?

Причем тут прокси? Ограничения доступа в Интернет могут быть технически реализованы разными способами. Прокси - только один из вариантов, далеко не самый распространенный. Да и обычные пользователи не вникают в детали. Большинство вообще не сможет объяснить разницу между VPN и прокси.

Тогда и с личными устройствами пускать нельзя, иначе полумеры. Но на практике мало где настолько строгий режим.

А это зависит от того, что именно организация пытается защитить. Бывают случаи, когда и не пускают с личными устройствами, я много о таком слышал. Но очень часто объектами защиты являются сложные документы в корпоративной сети (чертежи, графика/видео, большие тексты и т. п.), которые просто так на телефон не перефоткаешь. А доступ личных гаджетов в корпоративную сеть запрещен практически всегда, когда речь идет о защите информации.

До тех пор, пока не перестаёт доходить почта, потому что ящик на каком-нибудь Yandex/Mail.Ru, ага.

И почему же почта перестанет на эти ящики доходить?

Или потому что почта огорожена дятлами типа ТС.

Подобного рода ограничения заранее оговариваются, еще на стадии заключения трудового контракта. И подавляющее большинство пользователей понимают разницу между личной и корпоративной почтами. Причем осознают эту разницу вне зависимости от наличия каких-либо ограничений.

Школьные знания многими воспринимаются как мусор или промывание мозгов.

Да ладно. Школьные знания - это базовое образование. Доступное всем. И какое отношение имеют знания к промыванию мозгов (пропаганде)?

Многие отправляли через мессенджеры.

Возможно, спорить не буду. Однако сам факт того, что дети с начальной школы привыкают использовать электронную почту, лично у меня сомнений не вызывает. Я это по своим детям вижу. И мессенджер тут не является адеватной заменой. Потому что одно дело договориться о встрече по-быстрому, а совсем другое - переслать друг другу документы (тот же реферат). Во втором случае подавляющее большинство выбирает почту.

Откуда, по-Вашему, столько ГМО-фобов, плоскоземельщиков и прочих мракобесов, которые, казалось бы, учились в школе?

Я не знаю, где вы их находите. Лично я ни разу не встречал подобных людей лично, только слышал рассказы о таком в Сети. Подозреваю, что в подавляющем большинстве случаев это просто варианты стеба.

Впрочем, с внедрением MNP это стало слегка ненадёжно.

Угу, ну и кроме того, учитывая те копейки, которые сейчас стоит мобильная связь по сравнению с тем, что было 20 лет назад, думаю, никто сегодня всерьез не задумывается о номерах в контексте экономии. разве что в роуминге, хотя и там все большую популярность приобретают пакетные услуги.

Так-то почта сама по себе отлично работает, в благоприятных условиях…

Ну так об этом и речь. Даже если человек столкнулся с ограничениями на работе, никто не мешает ему написать из дома. И это совершенно нормально - на работе рабочие контакты, дома - личные.

Причем тут прокси?

Да ползайте вы узеры где хотите! Не надо только мне в сети ставить тм и амм И делать локалку дырявой.

Да ползайте вы узеры где хотите! Не надо только мне в сети ставить тм и амм И делать локалку дырявой.

Вы что сказать-то хотели? Извините, совершенно не понял Ваше сообщение :(.

убвсе просто убивать тимвьювер и амм .

К самой технологии не имеет никакого отношения.

А толку с абстрактной технологии, когда реализации хромают?

На «слабеньком инете» никто так делать и не будет.

Это почему ещё? Большому файлу, который срочно надо передать, по барабану, какой сейчас пользователю доступен канал. А ещё многие опсосы нарушают сетевой нейтралитет и в чокаке трафик бесплатный, а на почту уже нет.

По вашему мнению большие файлы это только фоточки которые пересылаем со смартофонов

Не только, но как раз они нынче огромные.

Ню-ню, уехал я в место где инета нэма на пару недель, за это время отправляющий пролюбил телефон, я получу от него письмо?

Конечно, они через сервер пересылаются же.

пометить сообщение например как important

Напрямую такого нет, многие для этого форвардят сообщения себе или ещё куда-нибудь. В телеге даже фичей сделали.

удобный поиск

Есть, а если не хватает — можно логи экспортнуть и парсить чем угодно.

Это не я написал слово «Задроты».

А что, задротов в расчёт брать не надо, или что?

Я вам намекнул, что отнюдь не все вопросы решаются «удаленно»

Не-а, Вы написали, что при личной встрече «быстрее». А значит — не необходимо. Для «не телефонных разговоров» есть секурные средства коммуникации, даже хомяки знают про Jabber+OMEMO, когда припрёт. Проблема надумана, в общем.

У меня, например, собственный почтовый сервер, каким образом Gmail его может выдавить?

Тупо перестанет с него принимать почту — и сидите на своём сервере в одиночку.

для большинства пользователей, с которыми сталкивался я

Возрастная категория?

доинтернетовскую эпоху

А, не стоило и спрашивать. Пройдут годы — заставшие ФИДО вымрут.

Ограничения доступа в Интернет могут быть технически реализованы разными способами

Цимес в том, что корпоративный прокси кроме как для ограничения или контроля доступа смысла ставить, как правило, нет. Поэтому формируется ассоциативная связь между прокси и ограничениями.

Большинство вообще не сможет объяснить разницу между VPN и прокси

Разница очевидная — они в разных местах настраиваются :) Если сами не настраивали, то да.

которые просто так на телефон не перефоткаешь

Да ладно, при надобности всё перефоткают. Ещё в годы WWII секретные документы тупо фоткали, и это с дорогими одноразовыми вспышками-то. А сейчас вообще не проблема, на карту памяти тысячи фоток влезут, сиди да клацай только. Большей проблемой является эти фотки разбирать потом.

И почему же почта перестанет на эти ящики доходить?

Потому что её в какой-то стране запретили.

Подобного рода ограничения заранее оговариваются, еще на стадии заключения трудового контракта

Ой ли, даже в мелких конторах? А если никакого трудового контракта нет и вовсе, а люди работают всерую (по договору подряда) или вчёрную?

И какое отношение имеют знания к промыванию мозгов (пропаганде)?

Отношение — в отношении к ним школоты. Особенно в бунтарном возрасте.

с начальной школы привыкают

Как привыкли — так и отвыкнут. Грамотности вот вроде тоже в школе учат, а как заканчивают — так начинается «мыжнинаикзамини))))», в запущеных случаях даже в официальных документах пишут полный понос. Не меряйте по своим интеллигентным (и то ещё под вопросом) детям ;)

переслать друг другу документы (тот же реферат)

Ну опять же — мессенджеры для этого подходят лучше. Хотя бы потому, что файлы единой портянкой, и сразу видно, что когда прислано и в каком контексте — без лишней сущности в виде писем с их заголовками, которые надо поштучно разбирать и смотреть, где чего.

ни разу не встречал подобных людей лично, только слышал рассказы о таком в Сети

Щитоподелать, интернеты намного теснее, чем реальные контакты — даже у экстравертов, живущих в мегаполисах и активно путешествующих. И поехавшесть IRL скрывают больше.

никто сегодня всерьез не задумывается о номерах в контексте экономии

Так не задумываются, что аж предпочитают звонить через мессенджеры, потому что там халява, ну да ;)

никто не мешает ему написать из дома

Остаётся вопрос — кому…

Тупо перестанет с него принимать почту — и сидите на своём сервере в одиночку.

Это невыгодно прежде всего Google - просто потому, что с него побегут те пользователи, которым критично получать почту из сторонних источников.

Возрастная категория?

От 7 до 90 лет :). Причем чем пользователь моложе, тем более экзотичны для него флешки. Моя дочь, например (7 лет), не знает, что это такое, зато уверенно пользуется почтой и облачными сервисами.

Пройдут годы — заставшие ФИДО вымрут.

Увы, все мы когда-нибудь умрем :(. Это касается и людей, заставших дискеты, CD, DVD, флешки. Вы же не считаете флешки вечной технологией?

Цимес в том, что корпоративный прокси кроме как для ограничения или контроля доступа смысла ставить, как правило, нет. Поэтому формируется ассоциативная связь между прокси и ограничениями.

Ошибаетесь. У меня, например, прокси выполняет строго противоположную функцию - обход ограничений. Через него пользователи из дома могут получить доступ к полнотекстовым версиям журналов, на которые университет подписан. Уверен, Вы и сами наверняка хоть раз использовали прокси для обхода блокировок ;). Так что не стоит сводить функции прокси исключительно к ограничению и контролю доступа. Если уж быть точным, то эти функции вообще вторичны, основной функцией была экономия трафика.

Разница очевидная — они в разных местах настраиваются :)

Это для нас с Вами. Но мы-то говорим про обычных пользователей, которые сами ничего не настраивают, просто пользуются.

Да ладно, при надобности всё перефоткают

На этот случай есть другие методы контроля - видеонаблюдение, например, или просто другие сотрудники за соседними столами. Да и времени на подобные действия много нужно, а работу никто не отменял. Я согласен с Вами в том, что при большом желании это возможно, но если документы действительно такую ценность представляют, то вряд ли сотрудников пустят на рабочее место с телефоном.

Потому что её в какой-то стране запретили.

Да бросьте Вы. Еще расскажите, по великий файрвол, изолировавший какую-то страну. Все эти запреты элементарно обходятся, как показывает практика.

Ой ли, даже в мелких конторах?

Если в конторе создана система безопасности, значит, контора владеет ценной информацией, которую нужно защищать независимо от размера конторы. Вы же понимаете, что халявы тут нет, любая защита стоит денег, причем чем серьезнее уровень защиты, тем дороже. Это я к тому, что политика защиты информации - это не придурь местного админа, это всегда продуманное решение. Просто так никто деньги на ветер выкидывать не будет.

А если никакого трудового контракта нет и вовсе, а люди работают всерую (по договору подряда) или вчёрную?

Значит, есть устные договоренности. Как бы человек не был оформлен, он не сможет исполнять свои трудовые обязанности, не зная, грубо говоря, что и как он должен делать. И о всех ограничениях сотрудников всегда информируют, размер и легальность конторы тут значения не имеют.

Ну опять же — мессенджеры для этого подходят лучше.

Ничего подобного. Для доступа к почте с компьютера достаточно браузера. Для мессенджера потребуется ставить приложение. И сразу проблемы начинаются. Во-первых, самостоятельная установка может быть запрещена, во-вторых, приложения просто может не быть под конкретную OS, в-третьих, многие мессенджеры не позволяют устанавливать один аккаунт на несколько устройств (тот же What'sApp, например). Ну и в-четвертых - при наличии корпоративной почты даже потеря канала в Интернет не нарушит коммуникации (обмена документами) между сотрудниками. А все мессенджеры (исключение - Jabber c локальным сервером) в таких условиях превратятся в тыкву.

Отношение — в отношении к ним школоты. Особенно в бунтарном возрасте.

У меня двое детей школьного возраста (7 и 12 лет). Ни у кого нет бунта против знаний - это просто глупо.

Грамотности вот вроде тоже в школе учат, а как заканчивают — так начинается «мыжнинаикзамини))))», в запущеных случаях даже в официальных документах пишут полный понос.

Я не знаю, с кем Вы общаетесь. В моем окружении безграмотных нет. Это все равно, что в грязной и рваной одежде ходить - вроде бы и можно, и даже явно не запрещено, но нормальные люди так не делают.

Так не задумываются, что аж предпочитают звонить через мессенджеры, потому что там халява, ну да ;)

Так при звонке через мессенджер тем более не нужно задумываться о структуре номера :). От халявы, конечно, никто не откажется, но анализировать каждый раз номер, вспоминать, какому оператору код принадлежит, вспоминать свой тариф (Вы помните, какой тариф у Вас на телефоне, и сколько стоят звонки? Я, например, не помню) и т. п. - это уже не халява, и экономии в несколько рублей, IMHO, явно недостаточно, чтобы стимулировать людей к подобным усилиям.

Большому файлу, который срочно надо передать, по барабану, какой сейчас пользователю доступен канал.

Коренное слово в вашем выражении срочно, в этом случае действительно «по барабану».

Конечно, они через сервер пересылаются же.

Эм мы про IM вроде, а не про почту.

Не-а, Вы написали, что при личной встрече «быстрее». А значит — не необходимо.

Например. Приехали на объект или вам образно кто-то что-то бывший там, покажет в виде фоток? Разницу видим? Но это не единственные примеры.

Для «не телефонных разговоров» есть секурные средства коммуникации...

Ну-ну.

Напрямую такого нет, многие для этого форвардят сообщения себе или ещё куда-нибудь. В телеге даже фичей сделали.

Вот и получаются костыли. А в случае почты можно без костылей.

Это невыгодно прежде всего Google - просто потому, что с него побегут те пользователи, которым критично получать почту из сторонних источников.

Пока «страдают» админы своих почтарей, а гуля как-то не очень уж «страдающая» сторона.
Ну и пользователи страдают, недавно от одного пользователя нескольких ящиков gmail очередной раз услышал, «старая идея использовать почту типа gmail, aol, etc была неверной» (у него ящики включая овер 10 лет как есть), за последние годы его задрали эти регулярные изменения без твоего согласия, результатом которого всегда становиться не работоспособность, а для восстановления ещё попрыгать надо. Но при всем при этом отказаться от ящиков не может, так что не бежит.

Ну и пользователи страдают, недавно от одного пользователя нескольких ящиков gmail очередной раз услышал, «старая идея использовать почту типа gmail, aol, etc была неверной»

Я про это и писал. Ваш знакомый привязан к почте (я его очень хорошо понимаю), но многие могут и сбежать. И даже Ваш знакомый косвенно наносит ущерб Google, занимаясь подобной антирекламой - послушав его рассказы, кто-то из новых пользователе может отказаться от почты на Google. Вроде бы мелочь, но уверен, таких, как Ваш знакомый - миллионы. Так что не думаю, что нам стоит опасаться монополии Google на рынке почты.

Ну и куда они побегут? yahoo, aol, mail.com, mail.ru, yandex... пользователь не так много названий знает. Шило на мыло.

Шило на мыло.

Ну, во-первых, это уже конкуренция. Которая ограничивает каждого из участников рынка (в том числе и Google) от внедрения собственных хотелок, ломающих совместимость. Как в свое время с GoogleTalk произошло.

А во-вторых, помимо таких крупных игроков есть куча мелких. Даже здесь одно время предлагали адреса в домене linux.org.ru, насколько я помню ;).

Плюс, конечно, корпоративная почта - никуда она никогда не денется, чтобы не утверждали любители мессенджеров.

любители мессенджеров

Ещё забывают и про вариант «я удалил свой пост». Как-то так. Глупость в общем сравнивать разные технологии. (это не к Вам)

Ещё забывают и про вариант «я удалил свой пост».

Мне тут в соседней теме рассказали, что Microsoft умудрилась эту практику и в электронную почту протащить. К счастью, с сильными ограничениями (благодаря федеративности сервиса).

просто потому, что с него побегут те пользователи, которым критично получать почту из сторонних источников

Когда корпорация дорастает до таких масштабов, то может себе позволить класть на пользователей болт.

Кроме того, GMail может просто повторить судьбу Viber: «важные» сторонние источники, которые удерживают критичную массу пользователей, договорятся за отдельное бабло, а остальные будут сосать лапу. Такая наглость никак не мешает Viber удерживать фактически монопольное положение в некоторых странах.

Вы же не считаете флешки вечной технологией?

Ну оптические диски точно долговечнее, иначе зачем было 1000-летние изобретать? ;)

которые сами ничего не настраивают

Дома-то? В корпоративной среде им просто не дают настраивать. А так лазанье в настройки скорее смелостью определяется, чем компьютерной грамотностью.

а работу никто не отменял

От должности зависит; на многих буксование или неспешное гоняние кофеёчков — в порядке вещей.

Все эти запреты элементарно обходятся

Клиентами для доступа к серверам. Но S2S SMTP не работает. И не обязательно из-за технической компетентности (кто хотели — Приватбанк, например — как-то обошли), тут зачастую банальная солидарность с государственной политикой.

если документы действительно такую ценность представляют, то вряд ли сотрудников пустят на рабочее место с телефоном

Да не похоже, чтобы в любой конторе, из которой конкуренты могут что-то упереть, такой тоталитаризм устраивали. Обычно сотрудники просто подписывают NDA.

Это я к тому, что политика защиты информации - это не придурь местного админа, это всегда продуманное решение

А если кроме админа никто в конторе толком в инфобезопасности не шурупает, включая руководство?

Для мессенджера потребуется ставить приложение

Вылезайте из криокамеры, уже лет 10 как мессенджеры массово начали обзаводиться вебмордами. А некоторые (ICQ, Skype, Slack) и вовсе полностью на web-технологии перешли. Исключением является всё тот же Viber, и даже для него навернули сторонний костыль, чтобы запускать GNU/Linux-овый клиент на сервере и подключаться к нему через браузер по VNC.

тот же What’sApp, например

Шебморду, опять же, можно использовать где угодно. И даже за дёргающими её бэкенд сторонними реализациями не охотятся, в отличие от попыток реализовать первичный клиент.

исключение - Jabber c локальным сервером

Чего сразу Jabber? self-hosted много, взять хоть Rocket.Chat, Matrix или Mattermost. Даже для Telegram можно свой сервер поднять.

7 и 12 лет

Рано ещё ;)

это просто глупо

Глупо завидовать обладателям красных дипломов, торгующим на рынке, в то время как из вчерашних двоечников выросли успешные руководители и предприниматели.

В моем окружении безграмотных нет

Илитка, что тут сказать ;)

Это все равно, что в грязной и рваной одежде ходить - вроде бы и можно, и даже явно не запрещено, но нормальные люди так не делают.

Ясно, моду на рваные джинсы Вы тоже пропустили.

Вы помните, какой тариф у Вас на телефоне, и сколько стоят звонки?

Разумеется. А Вы буржуй?

экономии в несколько рублей

Которых на счету не держат, потому что оператор украдёт на гудки, порноподписки, пакеты сверх лимита или ещё какую муру?

Ладно другой оператор, ещё скажите, что даже на код страны смотреть не надо. А это ведь тоже циферки.

Эм мы про IM вроде

Именно что о них. Вылезайте и Вы из криокамеры, блин ;)

В связи с облачностью и асинхронностью, впрочем, встаёт вопрос, насколько корректно называть современные мессенджеры Instant. Скорее всего, таки корректно, ведь уведомления-то о сообщениях мгновенно доходят по возможности.

Приехали на объект

Телемедицину, энергодиспетчеров проспали? На подходе и вовсе VR-связь. Необходимость тащить куда-то свою жопу как таковая уходит в прошлое. Не везде и не сразу, конечно, но процесс идёт.

Ну-ну.

Не доверяете? Даже квантовому шифрованию? o_O Зато место приватного разговора запросто может быть жучком снабжено.

А в случае почты можно без костылей

Можно, но не нужно ;) Кстати, писем с urgent-заголовком вообще не встречали в дикой природе. Хотя почтовый клиент на мобильнике слать такие умеет…

Как в свое время с GoogleTalk произошло.

Произошло то, что Jabber стал маргинальщиной, а Hangouts худо-бедно распространён в корпоративной среде, особенно для конференц-видеозвонков.

тот же What’sApp, например

Шебморду, опять же, можно использовать где угодно. И даже за дёргающими её бэкенд сторонними реализациями не охотятся, в отличие от попыток реализовать первичный клиент.

Для доступа к которой надо отсканить QRcode из мобильного клиента. Круг замкнулся.