использовать GMail для рабочей переписки

nozanin


Ваше мнение, насколько допустимо и в каком виде использовать GMail для рабочей переписки? Насколько допустимо для компании селить почту на их серверах?
О себе сразу несколько слов. Считал допустимым, для важной корреспонденции — обязательное шифрование GPG, используя плагин для браузера mailvelope.com, но сейчас склонен пересмотреть своё мнение в сторону "только для совсем не важного".

ghytr0001

У нас GMail забанен.

Suveren

Ваше мнение, насколько допустимо и в каком виде использовать GMail для рабочей переписки? Насколько допустимо для компании селить почту на их серверах?
"Это зависит". Лучше не стоит, но очень часто у своей почтовой службы стабильность, безопасность, надёжность будут гораздо хуже, потому что на каждую конторку нормальных админов не напасёшься (срач про аутсорс в соседней теме). А так удобно - с администрированием справится мартышка, прекрасная отказоустойчивость, удобный интерфейс, интеграция всяких документов и календарей.

Suveren

У нас GMail забанен.
Ты не в айтишной конторе чтоли работаешь?

asseevdm

Нахрен кому твоя переписка нужна. А если очень будет надо, есть терморектальный криптоанализ, там время для взлома не зависит от длины ключа. Заведи гугл apps for business и работу работай, а не в гика играй.
Ну это все мое имхо

nozanin

Нахрен кому твоя переписка нужна
Как показывает практика, нужна.
Медленно, но верно нехорошие люди как коты облизываются и смотрят на ящики ничего не подозревающих людей. И надежды их не на пустом месте, а вот тут:
apps for business
В этих сраных календарях и прочих приложениях для мобильных и кроется самая большая подстава. Ты можешь и не знать, что Гугл выкатил очередную «очень полезную фичу в календарь», но именно эта фича у тебя стащит гугловые куки и запустит в почту пол года ждавшего котика в курятник.
Статистика по гуглопочтам, увы, плохая: очень частые взломы.

Samsonnn

Ваше мнение, насколько допустимо и в каком виде использовать GMail для рабочей переписки? Насколько допустимо для компании селить почту на их серверах?
Рабочая переписка на бесплатной почте - это плохо. Если хочется использовать инфраструктуру gmail (а она очень даже удобная), то нужно использовать соответственные предложения:
http://www.google.com/work/apps/business/products/gmail/
Думаю там они дают достаточные гарантии всего.

Samsonnn

Статистика по гуглопочтам, увы, плохая: очень частые взломы.
неужто из-за уязвимостей?
Кстати ты можешь запрещать подключаться интерфейсами кроме веб, так надёжнее. И отключить, скажем, пересылу на другие домены или ввести аудит.

1853515

Рабочая переписка на бесплатной почте - это плохо.
почему?

Samsonnn

почему?
1. Потому что ты несёшь дополнительные риски про доступность и т.п.
2. Несолидно
3. Есть шанс смешения личного и рабочего, отправки писем неизвестно куда и т.п.
Ну т.е. может у частника, который владеет мини фото мастерской, это и нормально, но в серьёзной конторе - нет

1853515

1. Потому что ты несёшь дополнительные риски про доступность и т.п.
думаешь, настроенная почта на exchange сильно надежнее gmail-а?
2. Несолидно

ну тут хз
3. Есть шанс смешения личного и рабочего, отправки писем неизвестно куда и т.п.

отдельный ящик на гмейле и проблема решена, не?

nozanin

Думаю там они дают достаточные гарантии всего.
Гарантий вообще никто не даёт.

Samsonnn

думаешь, настроенная почта на exchange сильно надежнее gmail-а?
нет. Но в случае любых проблем с почтой в случае с корпоративной почтой ситуация будет у тебя под контролем, в случае с бесплатной почтой - ты в плену у чужой бюрократии.
отдельный ящик на гмейле и проблема решена, не?
ну возможности по контролю в любом случае меньше

Nefertyty

Но в случае любых проблем с почтой в случае с корпоративной почтой ситуация будет у тебя под контролем
админа переехало автобусом, а запасного ты уволил ради сокращения издержек

Suveren

Статистика по гуглопочтам, увы, плохая: очень частые взломы.
а есть статистика с цифрами? а то чё-то каким-то гоневом пахнет. главная уязвимость это всегда прокладка между клавой и стулом. а сделать смартфон без блокировки и шифрования с доступом к корпоративной почте сотрудник может при любом хостинге почты.
В плане взлома чисто серверного за счёт уязвимостей я подозреваю у гугла всё гораздо надёжнее чем у 95% процента контор со своим хостингом почты.

Samsonnn

админа переехало автобусом, а запасного ты уволил ради сокращения издержек
ну а тут ты совсем не влияешь. Вот поднимут файервол российский и почта тютю

Nefertyty

через впн скачаешь
всё сразу не отрежут

Samsonnn

И всех клиентов переведёшь на новую почту автоматом?

rkagan

У нас GMail забанен.
у нас забанены все почтовики, кроме гмэйла :)

Suveren

ну очевидно что домен надо свой использовать не зависимо от того где хостишься.

Samsonnn

Ну вот и я о том же - как ты это с бесплатной почтой сделаешь?

Nefertyty

яндекс бесплатно даёт почту с пользовательским доменом

Suveren

Гугл кстати тоже раньше давал бесплатно. У меня у бывшей девушки до сих пор почта на гугле

asseevdm

чья практика где показывет?
Очередной апгрейд криворукого админа тоже приведет к тому, что твои куки опубликуют в инете
Статистику в студию
Ну ты нигилист, можешь свою ось запилить и там свою почту, и все будет хорошо

1853515

он еще свой форум не запилил

Samsonnn

Хм, не знал. Тогда чуть легче, но всё равно риски, т.к. к примеру могут забанить акк по кляузе конкурентов и т.д. В случае админа риски легче контролировать.

Suveren

Ну а тут тебе конкурент зальёт ddos. Или точно так же по кляузе забанит домен. Какая разница?

Samsonnn

Ну что домен в любом случае свой - уже решили. :)
А покупать ддос значительно сложней и опаснее, чем жаловаться в почтовик

Suveren

А покупать ддос значительно сложней и опаснее, чем жаловаться в почтовик
пфссс... Топикстартер знает отличный инструмент для анонимных покупок в интернете ;) Идёшь на силкроад (или чё там счас модно), выбираешь, оплачиваешь, наблюдаешь корчи.

Samsonnn

В случае топикстартера выгоднее ддосить не почту ;-)

1853515

да ладно, при достаточной кривизне рук админа дос можно устроить и без конкурентов, воспользовавшись лишь встроенными средствами для автоответчика/списков рассылки

Samsonnn

Да.
Но это именно что твои риски и ты в случае ддоса, спама и т.д. не вынужден сидеть и ждать у моря погоды, а можешь решать её: сменить админа/компанию, которая админит, купить защиту от ддоса и т.д.

Suveren

сменить админа/компанию, которая админит, купить защиту от ддоса или смигрировать почту к гуглу, который все эти проблемы уже решил.
fixed. точно так же если тебя гугл забанит, то ты за пару часов смигрируешься в зохо, на яндекс или попросишь срочно киви сделать тебе хорошо. главное чтобы домен был твой и с нормальным управлением.

Samsonnn

Ок, меня ты убедил ;-)

Suveren

Не надо кстати думать что я фанат гмыла. Я конечно за self-hosted. Просто большая часть людей не способны обеспечить себе доступный, удобный и секурный сервис (например наши айтишники в софтварной конторе не способны, но так не думают). Надо здраво оценивать свои возможности.

Bryn

>который все эти проблемы уже решил
Был у знакомых опыт взаимодействия с Google в России и СНГ по вопросу перевода почты на Google Apps for Business.
1) во-первых, проблема миграции имеющейся почты. Возможно, смигрировать удачно с Exchange и удастся, но с при миграции с Dovecot они предложили воспользоваться их утилиткой, которая по невыясненным причинам теряет около 60 писем из 10000.
Продажники говорят, что все отлично, инженеры признают, что проблема есть, но готового решения пока нет.
2) скорость миграции ужасная. Ххх почтовых ящиков по хххМб ммогут мигрировать не один день. Почему так - тоже не дали вразумительного ответа.
3) если в почте есть сканы паспортов и чего-н. подобного, точнее, если компания зарегистрирована как оператор персональных данных, почта должна храниться на территории РФ . Продажники Google говорят, что предоставляемые ими услуги полностью отвечают требованиям законодательства РФ. Но никаких подробностей не раскрывают и вообще обходят эту тему стороной.
4) по резервному копированию и восстановлению также их ответы были неудовлетворительные.
По цене тогда они просили какую-то небольшую фиксированную плату плюс $6 за аккаунт в год, то есть значительно дешевле, чем штатный сисадмин-почтовик.
 И по доступности сервиса они лучше, чем некоторые московские дата-центры
 по совокупности причин не стали переходить на Google- почту.

nicoletta

а сделать смартфон без блокировки и шифрования с доступом к корпоративной почте сотрудник может при любом хостинге почты.
У гугла есть MDM из коробки, так что, как минимум это направление можно прикрыть.
С просто стащенными куками тоже зайти не сильно просто - нужно сэмулировать окружение, да еще и регион.
Если стащить пароль - пользователю придет уведомление, что в его аккаунт зашли с нового устройства.

Nefertyty

Если стащить пароль - пользователю придет уведомление, что в его аккаунт зашли с нового устройства.
Мне недавно пришло уведомление, что я зашёл с устройства Linux! и это подозрительно!
хотя я с других в общем-то и не захожу

antcatt77

Мне недавно пришло уведомление, что я зашёл с устройства Linux! и это подозрительно!
Может до этого с Ubuntu заходил? )

Suveren

а я тут недавно заходил на своё гмыло через другой браузер через впн в германии и мне гугл никакого письма не прислал.
тащить куки нет никакого резона - при доступе к машине проще утащить профиль браузера целиком.
Оставить комментарий
Имя или ник:
Комментарий: