שתף קטע נבחר
 

שרתי דואר אלקטרוני: טיפים והמלצות

בכתבה זו הבאנו כמה המלצות וטיפים לבחירת, התקנת והגדרת שרתי דואר אלקטרוני וקבוצות עבודה, המתמקדים באבטחה, עלויות ומבנה החברה

PC Magazine פורסם: 10.05.04, 13:15
שרתים או שירותים?

 

לא מעט חברות קטנות ירצו לשמור על מרחק בטוח מכאב הראש של התקנה וניהול שוטף של שרת דואר אלקטרוני על גבי השרתים שלהם. מדובר ביישום קריטי, שחייב לעבוד ללא בעיות, אך גם יישום נטול ייחודיות. מה שטוב לחברה אחת טוב באותה מידה לכל חברה אחרת.

 

אלה תנאים אופטימליים למיקור חוץ ואכן זה מה שרוב החברות תבחרנה לעשות. למעט חברות בעלות יכולת טכנולוגית יוצאת מגדר הרגיל, רוב העסקים הקטנים נשענים על שירותי דואר אלקטרוני במיקור חוץ מספק הגישה לרשת (ISP), או ספק שירותי דואר ייעודי.

 

חברת מחקרי השוק IDC צופה כי עד 2005, כחצי מחשבונות הדואר האלקטרוני העסקיים יתארחו אצל ספקי הגישה לרשת. הסיבה פשוטה מאוד: מיקור חוץ מאפשר להטיל על מישהו אחר את הדאגה לסינון דואר זבל, להגנת אנטי וירוס, לתקנות חוקיות, לאחסנת ארכיון הדואר ולעדכון טלאי אבטחה.

 

עם שחרורה של Exchange 2003, התברר כי התוכנה מותאמת כיום לאחסון הקבצים וסיפוק שירותי הדואר מרחוק ללקוחות. מצד שני, נוצר קושי משמעותי בשדרוג עבור חברות המאחסנות את שרתי הדואר האלקטרוני שלהן בנפרד אצל הספק.

 

שוחחנו לאחרונה עם מייקל נייהאוס, אנליסט בכיר בחברת המחקר Radicati Group, כדי לקבוע את הנושאים שעל ההנהלות לשקול בטרם יחליטו האם להוציא את הדואר האלקטרוני שלהן למיקור חוץ.

 

סיבות להפעיל שרת דואר פנימי

 

  1. יש יותר מ-200 משתמשים ומערכת הרשאות היררכית ומורכבת.

  2. לחברה יש מחלקת IT ומרכז מידע משל עצמה.

  3. החברה עוסקת בתקשורת רגישה.

  4. צורך לשלב את שרת הדואר עם מערכות ארגוניות אחרות, כמו CRM או ERP.

  5. לא רוצים לשלם את התשלום החודשי ולהיות תלויים בספק חיצוני.

 

סיבות להשתמש במיקור חוץ לדואר אלקטרוני

 

  1. ההתקנה פשוטה ומהירה מאוד.

  2. אין צורך לתחזק שרתים וחומרה.

  3. אין בחברה אנשי IT.

  4. יש פחות מ-200 עובדים.

  5. אין תקציב לקניית השרת והתוכנות שעליו.

(מייקל מצ'מור)

  

נעילת שרת הדואר: הביטחון מעל לכל

 

מאחר ושרת הדואר החדש יהפוך למרכז שיתוף עבור העסק, הרי שזמינותו, שילובו במערכת המידע הקיימת ורמת האבטחה והסודיות של המידע הזורם דרכו הופכים לדאגה חשובה ביותר. בדיקת האבטחה שלנו בסיסית מאוד, אבל ניתן למצוא מידע נוסף על אבטחה לקבוצות עבודה ב-CERT ובמכון SANS.

 

למי שמעונינים לאבטח שרת Microsoft Exchange Server 2000, מציעה רשות הביטחון האמריקנית הפדראלית סיכום מעולה של קווים מנחים:

 

  • תוכנת אנטי וירוס - אנו מעדיפים תוכנה המותקנת בשער הכניסה לרשת מיד אחרי הנתב, הפועלת על חומרה נפרדת, משום שעצירת האיום לפני שהוא מגיע לשרת הדואר הוא הדבר ההגיוני ביותר לעשות.

 

  • תוכנת אנטי ספאם - דואר זבל לא מבזבז רק את זמנם של העובדים, אלא גם של משאבי שרת יקרים ואולי ישאיר אתכם חשופים לתביעה. אנו ממליצים על פתרון בשער הכניסה למערכת מהרשת, כמו אלו שמציעות CipherTrust ו-BrightMail.

 

  • התקנת שרתי העבודה הקבוצתית באזור מפורז - וירוסים רבים, איומים שונים והאקרים מנסים לנצל את נגישות מערכות הדואר האלקטרוני אל תוך ומחוץ לחברה. התאימו מערכות Firewall להגנה על השרת מבחוץ, ומערכות שיגנו על המשתמשים שבפנים.

 

  • הגבלת גודל הקבצים המצורפים - הדרך הפשוטה ביותר למנוע מהפצצת דואר אלקטרוני - שליחה חוזרת ונשנית של הודעת דואר גדולה - לגרום לשרת ולמערכת הדואר לקרוס. קבעו את הגבול מספיק גבוה כדי שלא יפריע לעובדים, אבל נמוך מספיק כדי שתהיו מוגנים. חברות רבות מצאו שהתחום בין 4 ל-8 מגבייט הוא המתאים ביותר.

 

  • הגבלת גודל תיבות הדואר של המשתמשים - זה עוזר למנוע מהפצצות דואר שהצליחו לחדור את קו ההגנה הראשון מלהשתמש בכל שטח הדיסק הזמין ולהפיל את המערכת בצורה זו.

 

  • הפסקת שירותים לא נחוצים - אפליקציות רשת חיצוניות הפועלות על שרתי עבודה קבוצתית פותחות חורי אבטחה. סגרו אותם בטרם ינוצלו לרעה.

 

  • הקטנת בעלי ההרשאה לטיפול בשרת - ודאגו לזה שחשבונותיהם יוגנו בסיסמאות חזקות. כדאי גם להימנע משימוש בשם Administrator על כל הווריאציות שלו לזיהוי בעלי זכות הניהול.

 

  • אל תאפשרו שימוש בשרת כממסר - ברוב השרתים לקבוצות עבודה ברירת מחדל ליכולת לשמש כתחנת ממסר דואר SMPT כבויה. אם לא, המערכת יכולה להיות מנוצלת לרעה לצורך שליחת דואר זבל.

 

  • השגחה על המערכת בזמן אמת - אם היא הופכת איטית, בדקו את תור העבודה של ההודעות. האם יש רשימה ארוכה של דואר אלקטרוני משולח אחד (אולי אפילו מכתובת חשודה או מתחזה) הגורמת לדוחק בתור ההודעות הנכנסות? מחקו אותן וחסמו את השולח.

 

  • עדכון בהתראות אבטחה - היו מעודכנים בהתראות האבטחה בעזרת אתרים כמו Securityfocus. התקינו טלאים מתאימים הן למערכת ההפעלה והן לשרת העבודה הקבוצתית במהירות הרבה ביותר האפשרית.

 

  • גיבוי קבוע - אם אתם מותקפים תוכלו להגביל את ההשפעה השלילית של אובדן המידע ולחזור לפעילות בזמן קצר - אם הגיבוי לא התיישן. כדאי לעבוד עם תוכנות גיבוי הפועלות ברקע ומגבות את המערכת כל הזמן, למרות שהדבר פוגע בביצועים.

 

  • חינוך המשתמשים - למדו אותם מהו דואר זבל ואיך להימנע ממנו על ידי סלקטיביות במתן כתובות הדואר שלהם. הסבירו להם שדואר אלקטרוני הוא לרוב הודעת טקסט פשוטה שיכולה להיות מיורטת ולהיקרא בעיניים זרות. (מתיו סארל)

 

חמישה דברים לפני השדרוג

 

אם החברה שלכם דומה לרוב הארגונים מעל 200 עובדים, יש לה כבר מערכת דואר אלקטרוני מותקנת, וצריך רק להחליט האם לשדרגה עכשיו או להמתין מעט. להלן כמה נקודות שראוי לשקול בטרם שולפים את הארנק.

 

  • העובדה שזה ישן עדיין לא אומרת שזה שבור. אפילו אם יש משהו חדש שעושה גלים בשוק, זה לא אומר שאתם צריכים אותו כרגע - במיוחד בקטגוריה בוגרת כל כך של מוצרי תשתית ארגונית, כמו שרתי דואר אלקטרוני. כמובן שבמערכות ישנות יש פחות אמצעי אבטחה ויותר חשש ליציבות (או אפילו סתם תיקוני באגים) ממה שיש לגרסאות החדשות להציע, אבל אם זה לא הפריע עד כה, אולי זה לא צריך להפריע בעתיד.

 

 

  • מהו החזר ההשקעה (ROI)? מערכת משודרגת יכולה להוות הוצאה משמעותית. בנוסף למחיר רשיונות התוכנה החדשים, היא לרוב דורשת גם שדרוג של החומרה, את הזמן הנדרש לבדוק ולהשמיש את הציוד החדש, אימון הצוות בעבודה מולה והעברת המידע מהמערכת הישנה. מה תהיה ההשפעה על כל הצדדים בזמן המעבר, ממשתמשי הקצה ועד מנהלי התחזוקה? אם ברצונכם להמליץ להנהלה העסקית על שדרוג, קרוב לוודאי שתידרשו להצדיק את ההוצאות הנדרשות מראש, כנראה על ידי מציאת החיסכון הגלום בשרת המאוחד, תנאי רשיון טובים יותר, יכולת גידול טובה יותר והפחתת דרישות התחזוקה. עבדו על מסגרת עלויות המשווה בין ההוצאות הקיימות ואלו החזויות אחרי השדרוג.

 

  • לאילו משאבים יזדקק צוות IT כדי לבצע את העבודה? העריכו את הנקודות הסמויות שדורשות זמן לא מתוקצב, כמו עקומת הלימוד עד שצוות התחזוקה יתרגל למערכות התשתית החדשות. כך, למשל, תזדקקו להבין מהו Active Directory ולהשקיע לא מעט זמן בבניית מסד המשתמשים והרשאותיהם אם אתם משדרגים ל-Exchange 2003.

 

  • אילו כלי עזר זמינים לצורך העבודה? אם שדרוג והחלפה פשוטים של המערכת הקודמת אינם אפשריים, אילו כלים מציע הספק כדי לעצב את תצורת סביבת העבודה החדשה כך שהמשתמשים יוכלו להמשיך לעבוד ללא צורך בתקופת לימוד מחדש? ואיזה עזרים יש כדי להעביר את תכולת תיבות הדואר, רשימות התפוצה והתכנים המשותפים של החברה למערכת החדשה? איזו תמיכה קיימת למקרה שתתקעו באמצע התהליך ותזדקקו לעזרה דחופה? מה תוכנית הגיבוי למקרה שמשהו משתבש? שקלו שימוש בכלי צד ג' שיקלו על התהליך.

 

  • מה החלופות? שדרוג כלל ארגוני מלא מציע פתרון נוח לצוות הטמעה קטן, המוגבל בזמן ובמשאבים. אך אם משהו משתבש, לא תעזור גמישות ההתקנה והיכולת הנקייה לחזור לאחור ששדרוג בשלבים מאפשר. מעבר בשלבים, המאפשר עבודה במקביל בשתי המערכות נשמע שמרני, אבל בכל זאת ראוי להתכונן לדרך בה תתמודדו עם התמיכה בקבוצות כפולות של משתמשים, הודעות וחוצצים ציבוריים. (שאיל גמבהיר)

 

כתבות נוספות:

 

 

  תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטול אישור
מיקור חוץ או תמיכה פנים ארגונית? אילוסטרציה
מיקור חוץ או תמיכה פנים ארגונית? אילוסטרציה
צילום: פי סי מגזין
לא תמיד צריך לשדרג. אילוסטרציה
לא תמיד צריך לשדרג. אילוסטרציה
צילום: פי סי מגזין
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן