Лучшие практики потока почты для Exchange Online, Microsoft 365 и Office 365 (обзор)
- Чтение занимает 4 мин
Оцените свои впечатления
Да Нет
Хотите оставить дополнительный отзыв?
Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.
Отправить
В этой статье
Используйте Microsoft Exchange Online и Microsoft 365 или Office 365 для управления потоком почты. Сведения, советы и рекомендации по настройке электронной почты и управлению ею.
Эта статья предназначена для ИТ-специалистов. Не то, что вам нужно?
Попробуйте настроить Microsoft 365 для бизнеса или развернуть Office 365 корпоративный для вашей организации.
Microsoft 365 и Office 365 позволяет определить оптимальные условия доставки электронной почты в почтовые ящики организации. Путь электронной почты принимает из Интернета в почтовый ящик и наоборот называется потоком почты. Большинство организаций Microsoft 365 или Office 365 управлять всеми почтовыми ящиками и фильтрацией, а некоторым организациям требуются более сложные настройки потока почты, чтобы убедиться, что они соответствуют определенным нормативным или бизнес-потребностям. Если вы часть малого бизнеса или просто организация, которая хочет Microsoft 365 или Office 365 управлять всеми вашими почтовыми ящиками и потоком почты, рекомендуем следовать шагам в Set up Microsoft 365 для бизнеса. В этой статье содержится полный контрольный список для настройки Microsoft 365 или Office 365 служб и программ, включая настройку потока почты и клиентов электронной почты.
Сведения о защите почты с помощью службы EOP см. в статье Exchange Online Protection Overview.
Совет
Вы новые для Microsoft 365 или Office 365 потока почты? Ознакомьтесь с записями системы внешних имен домена для Microsoft 365 или Office 365 темы. В частности, рекомендуем прочитать раздел, посвященный записям SPF, так как пользователи часто указывают в этих записях неправильные значения, что может привести к проблемам с потоком обработки почты.
Microsoft 365 и Office 365 почтовый поток охватывает следующие сценарии:
Настройка потока обработки почты | Сценарий в организации | Сложность |
---|---|---|
Управление всеми почтовыми ящиками и потоком почты с Microsoft 365 или Office 365 | Сценарий 1 Я новый клиент Microsoft 365 или Office 365, и все почтовые ящики моих пользователей находятся в Microsoft 365 или Office 365. Я хочу использовать все решения фильтрации, предлагаемые Microsoft 365 и Office 365. Сценарий 2 Я новый клиент Microsoft 365 Office 365. У меня уже установлена служба электронной почты, но я планирую сразу переместить все существующие почтовые ящики пользователей в облако. Я хочу использовать все решения фильтрации, предлагаемые Microsoft 365 и Office 365. | Простой |
Управление потоком почты с помощью сторонной облачной службы с помощью Microsoft 365 или Office 365 | Сценарий 1 Я планирую Microsoft 365 или Office 365 всех почтовых ящиков организации. Моя организация использует (или планирует использовать) стороннее облачное решение (почтовые службы) для фильтрации спама и вредоносных программ. Все сообщения электронной почты, отправленные из Интернета, должны фильтроваться этой стороной облачной службой. Сценарий 2 Я планирую Microsoft 365 или Office 365 всех почтовых ящиков организации. Моя организация должна отправлять всю электронную почту сторонней службе, например для архивации или аудита. Но в сторонней службе нет фильтрации спама. | Сложный |
Управление потоком почты с почтовыми ящиками в нескольких расположениях (Microsoft 365 или Office 365 и на преме) Важно: в ближайшем будущем Microsoft 365 и Office 365 отклонить электронную почту от неизвестных отправителей, которые передаются с локального сервера. Это означает, что если домен отправитель или получатель сообщения не принадлежит вашей организации, Microsoft 365 или Office 365 отклоняет сообщение, если вы не создали соединителю, чтобы разрешить такое поведение. Это изменение поможет предотвратить использование несанкционированных сторон для отправки нежелательной почты или вредоносных программ Microsoft 365 или Office 365. | Сценарий 1 Я переносю почтовые ящики в Microsoft 365 или Office 365, и я хочу сохранить некоторые почтовые ящики на почтовом сервере организации (локальном сервере). Я хочу использовать Microsoft 365 или Office 365 в качестве решения фильтрации нежелательной почты и хочу отправлять сообщения с локального сервера в Интернет через Microsoft 365 или Office 365. Microsoft 365 или Office 365 отправляет и получает все сообщения. Сценарий 2 Я переносю почтовые ящики в Microsoft 365 или Office 365, и я хочу сохранить некоторые почтовые ящики на почтовом сервере организации (локальном сервере). Я хочу использовать уже существующие в локальной среде решения для фильтрации и обеспечения соответствия. И все сообщения, которые приходят из Интернета в мои облачные почтовые ящики или сообщения, отправленные в Интернет из моих облачных почтовых ящиков, должны проходить через мои серверы. Сценарий 3 Я переносю почтовые ящики в Microsoft 365 или Office 365, и я хочу сохранить некоторые почтовые ящики на почтовом сервере организации (локальном сервере). Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, которые приходят из Интернета в мои облачные почтовые ящики или сообщения, отправленные в Интернет из облачных почтовых ящиков, должны проходить по локальному серверу. Записи MX домена должны указывать на локальный сервер. Я переносю почтовые ящики в Microsoft 365 или Office 365, и я хочу сохранить некоторые почтовые ящики на почтовом сервере организации (локальном сервере). Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, отправленные с локального сервера, должны Microsoft 365 или Office 365 в Интернет. Записи MX домена должны указывать на локальный сервер. | Очень сложный |
Управление потоком почты с помощью сторонной облачной службы с почтовыми ящиками в Microsoft 365 или Office 365 и на преме | Сценарий Я переносю почтовые ящики в Microsoft 365 или Office 365, и я хочу сохранить некоторые почтовые ящики на почтовом сервере организации (локальном сервере). Я хочу использовать сторонную облачную службу для фильтрации нежелательной почты из Интернета. Мои сообщения в Интернет должны проходить через Microsoft 365 или Office 365, чтобы защитить IP-адреса моих внутренних серверов от добавлений во внешние списки блоков. | Самый сложный |
Отправка сообщений электронной почты из многофункционального принтера/сканера/факса/приложения через Microsoft 365 или Office 365 Сведения об этом сценарии см. в материале How to set up a multifunction device or application to send email using Microsoft 365 or Office 365. | Сценарий Все почтовые ящики моей организации находятся в Microsoft 365 или Office 365, но у меня есть многофункциональный принтер, сканер, факс или приложение, необходимое для отправки электронной почты. | КОМПЛЕКСН |
| Использование автономных Exchange Online Protection (EOP)
Подробные сведения об этом сценарии см. в Flow в EOP и как соединители работают с моими локальной сценарий серверов | электронной почты
У меня есть собственные серверы электронной почты (на локальном сервере), и я подписываюсь на EOP только для служб защиты электронной почты.| Просто|
Сведения о переносе электронной почты в Microsoft Exchange Online см. в Microsoft 365 или Office 365.
Знакомство с основами потока Microsoft 365 и Office 365 почты
Microsoft 365 и Office 365 домены, например contoso.com, для маршрутов сообщений электронной почты. При настройках электронной почты в Microsoft 365 или Office 365 обычно переключается с домена по умолчанию, который вы получили при первой регистрации на Microsoft 365 или Office 365 (домен, заканчивающийся доменом .onmicrosoft.com) на домен вашей организации. Управление доменными именами, например contoso.com, осуществляется с помощью всемирной системы регистраторов доменных имен (например, GoDaddy, HostGator или Moniker) и баз данных, называемых Службой доменных имен (DNS). DNS сопоставляет понятные пользователю имена узлов с IP-адресами, которые используются сетевым оборудованием. Если вы мало знакомы с этой службой, рекомендуем сначала прочитать статью Основы DNS. Следующий видеоролик содержит краткий обзор наиболее важных понятий, касающихся службы DNS и принципов ее работы.
Управление потоком обработки почты с помощью записей DNS
В Microsoft 365 и Office 365 почтового потока существует несколько компонентов DNS, которые особенно важны для проверки подлинности и доставки электронной почты: записи MX, SPF, DKIM и DMARC.
Записи MX позволяют почтовым серверам легко определять адресатов сообщений. Запись MX можно рассматривать как тип почтового адреса. Если вы хотите Microsoft 365 или Office 365 получать всю электронную почту, адресованную [email protected], запись MX для contoso.com должна указать на Microsoft 365 или Office 365, и она будет выглядеть следующим образом:
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (структура политики отправитель) — это специально отформатированная запись TXT в DNS. SPF проверяет, что только организация, которая владеет доменом, фактически отправляет электронную почту из этого домена. SPF — это мера безопасности, которая помогает убедиться, что кто-то не выдает себя за другую организацию. Это обезличение часто называют спуфингом. Как владелец домена вы можете использовать SPF для публикации списка IP-адресов или подсетей, уполномоченных отправлять электронную почту от имени организации. Это может быть полезным, если необходимо отправлять сообщения с нескольких серверов или служб с разными IP-адресами.
Важно!
Для каждого домена можно использовать только одну запись SPF. Одновременное использование нескольких записей SPF делает их недействительными и приводит к ошибкам потока обработки почты.
Так как большинство современных почтовых серверов проверяют запись SPF домена, прежде чем принять от него почту, важно создать допустимую запись SPF в системе DNS при первой настройке потока обработки почты. Краткое введение в SPF и быструю настройку см. в Microsoft 365 или Office 365 spoofing. Чтобы получить более подробное представление о том, как Microsoft 365 и Office 365 использовать SPF, а также для устранения неполадок или нестандартных развертывания, таких как гибридные развертывания, начните с того, как Microsoft 365 и Office 365 использовать sender Policy Framework (SPF)для предотвращения подмены.
DomainKeys Identified Mail (DKIM). позволяет прикрепить цифровую подпись к сообщениям электронной почты в загонах сообщений, которые вы отправляете. Системы электронной почты, получающая электронную почту из домена, используют эту цифровую подпись, чтобы определить, является ли входящие сообщения электронной почты законными. Сведения о DKIM и Microsoft 365 или Office 365 см. в ссылке Использование DKIMдля проверки исходящие сообщения электронной почты, отправленной из домена в Microsoft 365 или Office 365 .
Проверка подлинности, отчетности и соответствия на основе доменных сообщений (DMARC). помогает получать почтовые системы определить, что делать с сообщениями, которые не проверяют SPF или DKIM, и обеспечивает другой уровень доверия для ваших партнеров по электронной почте. Сведения о настройке DMARC см. в сообщении Use DMARC дляпроверки электронной почты в Microsoft 365 или Office 365.
Используйте SPF, DKIM и DMARC вместе для наилучшего использования.
Как записи MX влияют на фильтрацию спама
Для наилучшего потока почты (особенно для фильтрации нежелательной почты) рекомендуется указать запись MX для домена вашей организации на Microsoft 365 или Office 365. Сканирование нежелательной почты является начальной точкой подключения к Microsoft 365 или Office 365 службе. Отправитель сообщения, IP-адрес сервера, с которого отправлено сообщение, а также поведение подключающегося почтового сервера все эти данные позволяют определить, является сообщение допустимым или нежелательным. Если запись MX вашего домена не означает Microsoft 365 или Office 365, фильтры нежелательной почты будут не так эффективны. Если запись MX не означает Microsoft 365 или Office 365, будут некоторые допустимые сообщения, которые служба неправильно классифицирует как спам, а некоторые сообщения нежелательной почты, которые служба неправильно классифицирует как легитимную электронную почту.
С учетом этого существуют законные бизнес-сценарии, которые требуют, чтобы запись MX вашего домена была указать на другое место, кроме Microsoft 365 или Office 365. Например, электронной почте, предназначенной для организации, может потребоваться сначала прибыть в другой пункт назначения (например, в стороне решение для архивизации), а затем перенаправление через Microsoft 365 или Office 365, а затем доставить в почтовые ящики на почтовом сервере организации. Эта схема может максимально отвечать требованиям вашей компании.
Независимо от ваших потребностей, это руководство поможет вам понять, как необходимо настроить записи MX, SPF и, возможно, соединители.
Дополнительные сведения
Ниже представлены дополнительные материалы, связанные с потоком обработки почты в Exchange Online.
Проверка потока почты путем проверки Microsoft 365 или Office 365 соединители
Устранение Microsoft 365 или Office 365 потока почты
Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям)
Управление обслуживаемыми доменами в Exchange Online
Удаленные домены в Exchange Online
Формат и передача сообщений в Exchange Online
Настройка внешнего адреса администратора почты в Exchange Online
Как настроить отправку электронной почты с помощью Microsoft 365 или Office 365 на многофункциональном устройстве или в приложении
Новые возможности электронной почты Exchange: ваш виртуальный «рабочий кабинет»
Электронная почта – один из основных инструментов работы практически любой современной организации. Это простой, удобный и быстрый способ обмена информацией как в рамках корпоративной сети, так и за ее пределами. Современные почтовые системы – это больше чем просто почта, это отчасти система управления всей организацией.
Microsoft Exchange – безопасная и надежная почтовая система корпоративного класса, ее цель — организация коллективной работы пользователей.
Электронная почта на базе Microsoft Exchange Server обладает расширенным бизнес-функционалом. Некоторые из основных преимуществ Microsoft Exchange перед классическими почтовыми системами:
- ведение личного календаря и списка задач при помощи привычной программы Outlook, доступ к которым открыт для всех пользователей;
- организация собраний в режиме онлайн, отслеживание статуса и степени загруженности участников;
- открытый доступ к общим файлам и папкам;
- возможность получения голосовых сообщений и факсов;
- работа системы в режиме офф-лайн;
- надежная защита от спама и вирусов;
- полная интеграция с другими приложениями Microsoft.
Одним словом, ваша почта – это ваш безопасный и мобильный виртуальный рабочий кабинет.
Получите возможность управлять средой Exchange
Microsoft Exchange Server – гибкая система, что позволяет настроить ее с учетом потребностей и возможностей вашей компании, обеспечить постоянный и повсеместный доступ и контроль над всеми процессами в системе. Вы можете самостоятельно управлять хранением данных и разместить почтовые ящики как в облаке, так и в корпоративной сети организации. Кроме того, в Microsoft Exchange можно настроить почтовые ящики сайтов вашей компании.
В широкий набор возможностей Exchange входит обеспечение надежной защиты от потери данных, а также единый Центр администрирования, что позволяет эффективно управлять средой Exchange и делегировать задачи.
В почтовой системе Exchange можно самостоятельно установить настройки архивирования и политики хранения данных, управлять требованиями к хранилищу и осуществлять контроль за их соблюдением.
Организуйте коллективную работу над проектами
Microsoft Exchange оптимизирует рабочие процессы пользователей, позволяя работать в команде и иметь доступ к почте практически с любого удобного устройства. Почтовый ящик оснащен простым поиском информации, благодаря чему можно без труда справиться с большим потоком информации и количеством текущих дел.
В системе Exchange каждый пользователь может повысить эффективность совместной работы с помощью почтовых ящиков сайтов, легко обмениваться данными и необходимой информацией в рамках рабочей группы. При этом, каждый новый сотрудник на любом этапе может присоединиться к работе, быстро войдя в курс текущих дел. Интеграция с платформой SharePoint предоставляет возможность совместного редактирования файлов, хранения и контроля версий документов, при этом обмениваться сообщениями можно в системе Exchange. Настройка в Exchange веб-приложений для Outlook и Outlook Web App предоставляет возможность единого входа в приложения, что упрощает обмен данными и работу пользователей в целом.
Обеспечьте защиту коммуникации
Встроенные средства защиты в Microsoft Exchange обеспечивают безопасность деловой переписки и конфиденциальность сведений в процессе обмена. Функции защиты от потери данных позволяют распознавать и защищать конфиденциальную информацию путем проведения подробного анализа содержимого, а подсказки политики в Outlook информируют пользователей о ее нарушениях, позволяя предотвратить отправку конфиденциальных сведений.
Встроенный Центр обнаружения электронных данных дает возможность выполнять обнаружение данных на месте в среде Exchange, SharePoint и Skype для бизнеса. При этом нет необходимости создавать отдельное хранилище для них, все данные всегда остаются на месте. Это позволяет легко находить, сохранять и анализировать сведения вашей компании.
Помимо всех функциональных нововведений, Microsoft Outlook 2013 и Microsoft Outlook Web App и выглядят по-новому. Outlook Web App подчеркивает впечатляющий пользовательский интерфейс, который поддерживает возможность сенсорного ввода, что упрощает работу с почтой на любом мобильном устройстве.
Решение на базе Exchange Server 2013 помогает всегда оставаться на связи и своевременно справляться с объемом рабочей информации. Технологии решения позволяют упростить управление почтовой системой и значительно снизить затраты компании на поддержку ИТ-инфраструктуры.
Настройка собственного почтового сервера / Хабр
Если есть необходимость освежить в памяти как всё это работает, то есть давняя, но актуальная статья об архитектуе почтовых систем.
Есть три основных шага, чтобы установить и настроить собственный почтовый сервер.
Настройка IP и DNS
Выбор и запуск приложения почтового сервера
Добавление своего почтового сервера в белые списки
Настройка IP и DNS
Обеспечение внешнего статического IP-адреса, публичного домена и записи PTR
Это основные требования для запуска собственного почтового сервера.
Публичный статический IP-адрес
IP-адрес почтового сервера должен быть общедоступным и постоянным во времени. Убедиться в этом можно у хостинг или Интернет-провайдера.Доменное имя указывает на IP
DNS-запись публичного доменного имени почтового сервера должна указывать на этот IP-адрес. Им можно управлять в настройках DNS провайдера доменного имени.IP указывает на доменное имя
Самое главное, обратная DNS-запись (именуемая PTR) должна указывать на доменное имя почтового сервера по IP-адресу. Можно попросить своего хостинг-провайдера или поставщика интернет-услуг настроить его. Его можно легко проверить по IP-адресу онлайн (например, тут), или с помощью команды ‘nslookup’ в Windows и команды ‘host’ в системах на основе UNIX.
Настройка MX записи в DNS
Запись почтового обмена (MX) указывает почтовый сервер, ответственный за прием сообщений электронной почты от имени домена.
Например, если наш домен — mycompany.com, почтовый сервер — mail.mycompany.com, то запись DNS для mycompany.com будет:
Type | Host | Value | Priority | TTL |
MX | @ | mail.mycompany.com | 10 | 1 min |
где:
Priority (приоритет) используется, когда в домене более одного почтового сервера.
TTL (время жизни) можно установить любое предпочтительное значение, а наименьшее значение используется для применения конфигурации DNS как можно скорее при отладке настроек.
Настройка DKIM записи в DNS
Почта, идентифицированная ключами домена (DKIM) — это протокол безопасности электронной почты, который прикрепляет зашифрованную цифровую подпись к электронному письму. Принимающий сервер проверяет его с помощью открытого ключа, чтобы убедиться, что электронное письмо не было подделано.
Понадобятся приватный и открытый ключи. Их можно создать с помощью онлайн-инструментов, например Power DMARC Toolbox — DKIM Record Generator, или с помощью команд OpenSSL (приведен пример для Windows):
Создать приватный ключ
openssl.exe genrsa -out private.key 2048Создать публичный ключ из приватного
openssl.exe rsa -in private.key -pubout -outform der 2>nul | openssl base64 -A > public.key.txt
И запись DNS будет выглядеть так:
Type | Host | Value | TTL |
TXT | selector._domainkey | v=DKIM1; k=rsa; p=public_key | 1 min |
где:
selector — самостоятельно выбранный идентификатор (например, mysrv), который будет использоваться в приложении почтового сервера (смотрите ниже).
public_key — открытый ключ, закодированный алгоритмом base64 (содержимое public.key.txt).
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Настройка SPF записи в DNS
Инфраструктура политики отправителя (SPF) — это стандарт проверки подлинности электронной почты, который проверяет IP-адрес отправителя по списку авторизованных IP-адресов владельца домена для проверки входящей электронной почты.
Тут запись DNS будет выглядеть так:
Type | Host | Value | TTL |
TXT | @ | v=spf1 a mx include:relayer_name -all | 1 min |
где:
relayer_name — имя необязательного внешнего почтового сервера-ретранслятора (смотрите ниже). Если не нужно — убирается вместе с «include:».
TTL (время жизни) имеет то же значение, что и в предыдущем разделе.
Можно использовать удобный онлайн-генератор записи SPF.
Дополнительные записи DNS
Некоторые поля не обязательны, но желательно иметь.
DMARC
Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.BIMI
Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.TLS-RPT
TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.MTA-STS
Строгая транспортная безопасность агента пересылки почты (MTA-STS) — это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.
Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google, также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.
Выбор и запуск приложения почтового сервера
Конечно, хостинг должен позволять устанавливать программное обеспечение. Можно использовать любое подходящее приложение для почтового сервера. Например, есть бесплатный hMailServer для Windows, который предоставляет все необходимые функции с минимальным использованием ресурсов. Для систем на базе UNIX существует множество бесплатных почтовых серверов, таких как Exim Internet Mailer или iRedMail.
Если вы знаете ещё хорошие программы, то поделитесь ими в комментариях. Подробный обзор выбора такого программного обеспечения, конечно, заслуживает отдельной статьи.
Инициализация
Когда программное обеспечение выбрано и установлено, самое время его настроить.
Домен и пользователи
Нужно добавить домен и начальный набор пользователей почтового сервера.Безопасность
Чтобы обеспечить соответствующий уровень безопасности, мы должны добавить сертификат SSL для домена. Конфигурацию SSL можно проверить здесь.Подпись сообщений
Далее, следует настроить DKIM. Нужно указать полученные выше приватный ключ и селектор. Кроме того, методы заголовка и тела должны быть установлены на «расслабленный», алгоритм подписи должен быть установлен на «SHA256», иначе на некоторых SMTP серверах не проходит проверка (например, google).Защита от спама
Наконец, нужно настроить антиспам-проверку специальными узлами черных списков, такими как spamhaus.org, чтобы защитить пользователей почтового сервера от нежелательных сообщений.
Протоколы электронной почты
Нужно настроить три протокола электронной почты, которые необходимы для её отправки и получения.
SMTP
SMTP используется для приема входящей и исходящей почты с/на другие почтовые серверы. И это позволяет пользователям домена отправлять свои сообщения.
25 порт
Этот порт необходим для управления входящими подключениями от других почтовых серверов. Метод безопасности следует установить в STARTTLS.587 порт
Он нужен для почтовых клиентов собственного почтового сервера. Метод безопасности следует установить в STARTTLS.465 порт
Он не является официальным и может потребоваться для старых почтовых клиентов. И метод безопасности следует установить в SSL/TLS.
POP3, IMAP
POP3 и IMAP используются отдельными почтовыми клиентами, такими как Outlook на ПК или любой почтовый клиент на мобильных телефонах. Это позволяет пользователям домена управлять своими сообщениями.
Порт 993 следует использовать для защищенных соединений IMAP, а порт 995 — для POP3. Для обеспечения совместимости с большинством клиентов метод безопасности следует установить в SSL/TLS (не STARTTLS).
Также можно настроить порты 143 для IMAP и 110 для POP3, но они не шифруются и сейчас их уже мало кто использует.
Проверка
Итак, когда все настроено, нужно протестировать почтовый сервер, отправив письмо кому-нибудь из списка пользователей. Кроме того, в некоторых почтовых приложениях есть функция самодиагностики (см. ниже пример от hMailServer).
Теперь пора проверить отправку на внешний адрес.
Аккаунт Gmail.com
Если есть учетная запись Gmail.com (что наверняка), можно отправить тестовое письмо на свой адрес Gmail. Затем открываем свою электронную почту в браузере и нажимаем «Показать подробности».
Если есть «подписано: домен», подпись DKIM настроена правильно. Если есть «отправлено по почте: домен», SPF в порядке.
Также, можно убедиться в оригинальных заголовках, что статус проверки пройден.
Также, в Outlook можно видеть те же заголовки в свойствах сообщения.
Специальные онлайн-сервисы
Существует множество онлайн-сервисов, которые могут проверять отправку электронной почты. Ниже приведены некоторые из них.
AppMailDev
Этот сервис позволяет тестировать конфигурацию почтового сервера, такую как DKIM и SPF, отправляя электронное письмо на указанный сгенерированный почтовый адрес. Нужно просто следовать инструкциям на экране и результаты теста будут отображены там же.DKIMValidator
Предоставляет те же функции, что и предыдущая служба. Результаты тестирования будут отправлены на адрес отправителя.HAD Email Auth Tester
Чтобы проверить отправку сообщения здесь, нужно отправить специальное сообщение на [email protected]. Результаты тестирования будут отправлены на адрес отправителя.PowerDMARC
Этот сервис предоставляет только облегченную проверку всех атрибутов, но у него есть удобные инструменты, указанные в ссылках выше.
Итак, если всё настроено правильно, но сервер присутствует в чёрных списках спама, нужно внести его в белый список.
Добавление почтового сервера в белые списки
Итак, если всё вышеперечисленное настроено правильно, другие почтовые серверы по-прежнему могут отмечать сообщения как спам и отклонять их. Это бывает, когда IP (или его диапазон) домена попадает в какой-то черный список. Чаще всего причиной этого является использование соседних IP-адресов для рассылки спам-сообщений.
Внесение в белый список в публичных источниках
Итак, сначала проверим IP (и, если необходимо, домен) онлайн на наличие в каких-либо черных списках. Его можно проверить в любом онлайн-чекере, который можно найти через поиск. Например, MXToolBox проверяет самые популярные черные списки. Также, multirbl.valli.org показывает много источников черного списка и доверие к каждому из них.
Затем нужно последовательно просмотреть каждый элемент в результатах и прочитать рекомендации о том, как внести IP-адрес в белый список в конкретном источнике черного списка. Но не все из них могут позволить это сделать бесплатно, например, немецкий UCEPROTECT®-Network.
Кстати, тут на habr обсуждалась автоматизация мониторинга IP в блэклистах.
Внесение в белый список определенных почтовых серверов
Некоторые серверы, такие как Outlook, имеют свои собственные черные списки. Проверка проста — приложение почтового сервера уведомит о неудачной доставке в почтовом клиенте. Большинство почтовых серверов предоставляют в ответе URL-адреса разблокировки. Таким образом, нужно открыть такой URL и следовать инструкциям, например, как этот.
Обход черных списков
Если какой-то официальный черный список не разрешает добавление в исключения или когда-нибудь почта перестает отправляться на определенный домен — можно использовать внешние службы ретрансляции SMTP. Они позволяют использовать их в качестве шлюзов (или прокси) при отправке почты.
MailerSend
Один из самых дешевых — позволяет бесплатно отправлять 20 тысяч писем в месяц и имеет низкую стоимость дополнительной отправки. Но есть особенность: поля CC и BCC пока не поддерживаются.SendInBlue
Это еще один хороший сервис, который позволяет бесплатно отправлять 9 тысяч писем в месяц с лимитом 200 в день. Но есть нюансы: встроенное отслеживание электронной почты нельзя отключить и высоковатая цена сверх бесплатного лимита.
В каждой службе нужно зарегистрироваться и получить подтверждение почтового домена. После подтверждения, каждый из них дает указания на то, что должно быть настроено для DNS (DKIM, SPF и DMARK) и почтового приложения (адрес сервера ретрансляции SMTP, порт и учетные данные).
Заключение
Итак, теперь можно использовать все преимущества выделенного почтового сервера. Надеюсь, что этот материал поможет наиболее эффективно достичь поставленной цели. Если есть какие-либо вопросы или предложения по этой теме, буду рад обсудить в комментариях.
Почта Microsoft Exchange как сервис / Корпоративная почта в облаке — DataLine
Тип *Заявка на услугу «Аренда cage» (Colocation)Заявка на услугу «Аренда зала» (Colocation)Заявка на услугу «Аренда стойко-места» (Colocation)Заявка на услугу «Размещение сервера в ЦОД» (Colocation)Заявка на услугу «Виртуализация сети» (Облака)Заявка на услугу «Виртуальная инфраструктура IaaS в Санкт-Петербурге» (Облака)Заявка на услугу «Глобальный балансировщик нагрузки (GSLB)» (Облака)Заявка на услугу «Катастрофоустойчивое облако» (Облака, Послеаварийное восстановление (DR))Заявка на услугу «Облака» (Облака)Заявка на услугу «Облако на базе Hyper-V» (Облака)Заявка на услугу «Облако на базе OpenStack (Tionix)» (Облака)Заявка на услугу «Облако на базе VMware» (Популярное, Облака)Заявка на услугу «Облако, соответствующее 152-ФЗ» (Облака, Информационная безопасность)Заявка на услугу «Прямое подключение к Azure и AWS» (Облака)Заявка на услугу «MS SQL в облаке» (Хостинг приложений)Заявка на услугу «MySQL в облаке» (Хостинг приложений)Заявка на услугу «PostgreSQL в облаке» (Хостинг приложений)Заявка на услугу «Приложения SAP» (Хостинг приложений)Заявка на услугу «Хостинг приложений» (Хостинг приложений)Заявка на услугу «Looking glass» (Сеть и телеком)Заявка на услугу «Meet-Me-Room» (Сеть и телеком)Заявка на услугу «VPN как сервис» (Сеть и телеком)Заявка на услугу «Выделенные каналы связи» (Сеть и телеком)Заявка на услугу «Доступ в Интернет» (Сеть и телеком)Заявка на услугу «Оптические волокна» (Сеть и телеком)Заявка на услугу «Телеком-услуги» (Сеть и телеком)Заявка на услугу «Ускорение и защита веб-ресурсов» (Сеть и телеком, Поддержка веб-ресурсов)Заявка на услугу «Облачный диск» (Популярное, Удалённая работа офиса, Хранение данных)Заявка на услугу «Объектное хранилище S3» (Хранение данных)Заявка на услугу «Отказоустойчивая СХД» (Хранение данных)Заявка на услугу «Сбор и хранение логов» (Информационная безопасность, Хранение данных)Заявка на услугу «Хранение данных» (Хранение данных)Заявка на услугу «Active Directory как сервис» (Удалённая работа офиса)Заявка на услугу «Microsoft Office 365» (Удалённая работа офиса)Заявка на услугу «Виртуальные рабочие места VDI» (Удалённая работа офиса)Заявка на услугу «Виртуальные рабочие места VDI» (Удалённая работа офиса)Заявка на услугу «Виртуальные рабочие места VDI» (Удалённая работа офиса)Заявка на услугу «Виртуальные рабочие столы VDI» (Популярное, Удалённая работа офиса)Заявка на услугу «Облачный диск» (Удалённая работа офиса)Заявка на услугу «Платформа для совместной онлайн-работы» (Удалённая работа офиса)Заявка на услугу «Почта как сервис» (Удалённая работа офиса)Заявка на услугу «Терминальный сервер» (Удалённая работа офиса)Заявка на услугу «Удалённая работа офиса» (Удалённая работа офиса)Заявка на услугу «Внешний мониторинг периметра» (Мониторинг)Заявка на услугу «Облачный мониторинг» (Мониторинг)Заявка на услугу «Защита веб-приложений (Web Application Firewall)» (Информационная безопасность, Поддержка веб-ресурсов)Заявка на услугу «Защита от DDoS» (Информационная безопасность, Поддержка веб-ресурсов)Заявка на услугу «Поддержка веб-ресурсов» (Поддержка веб-ресурсов)Заявка на услугу «Сканер уязвимостей» (Информационная безопасность, Поддержка веб-ресурсов)Заявка на услугу «PCI DSS и защита платежных данных» (Информационная безопасность, Консалтинг)Заявка на услугу «Аудит информационной безопасности» (Информационная безопасность, Консалтинг)Заявка на услугу «ГОСТ VPN» (Информационная безопасность)Заявка на услугу «Защита сети на базе NGFW» (Информационная безопасность)Заявка на услугу «Защита электронной почты» (Информационная безопасность)Заявка на услугу «Информационная безопасность» (Информационная безопасность)Заявка на услугу «Многофакторная аутентификация» (Информационная безопасность)Заявка на услугу «Мониторинг и управление доступом поставщиков ИТ-услуг (СКДПУ)» (Информационная безопасность)Заявка на услугу «Сканер уязвимостей» (Информационная безопасность)Заявка на услугу «Соответствие 152-ФЗ» (Информационная безопасность, Консалтинг)Заявка на услугу «Cassandra как сервис» (DBaaS)Заявка на услугу «MongoDB как сервис» (DBaaS)Заявка на услугу «MS SQL как сервис» (DBaaS)Заявка на услугу «MySQL как сервис» (DBaaS)Заявка на услугу «PostgreSQL как сервис» (DBaaS)Заявка на услугу «RabbitMQ как сервис» (DBaaS)Заявка на услугу «Redis как сервис» (DBaaS)Заявка на услугу «Облако в добрые руки» (Потеряное)Заявка на услугу «Администрирование SAP» (Администрирование ИТ-инфраструктуры и систем)Заявка на услугу «Администрирование баз данных» (Администрирование ИТ-инфраструктуры и систем)Заявка на услугу «Администрирование ИБ» (Администрирование ИТ-инфраструктуры и систем)Заявка на услугу «Администрирование ИТ-инфраструктуры и систем» (Администрирование ИТ-инфраструктуры и систем)Заявка на услугу «Администрирование операционных систем» (Администрирование ИТ-инфраструктуры и систем)Заявка на услугу «Администрирование приложений» (Администрирование ИТ-инфраструктуры и систем)Заявка на услугу «Администрирование сети» (Администрирование ИТ-инфраструктуры и систем)Заявка на услугу «Резервное копирование» (Резервное копирование)Заявка на услугу «Резервное копирование Office 365» (Резервное копирование)Заявка на услугу «Резервное копирование виртуальных машин» (Резервное копирование)Заявка на услугу «Резервное копирование данных» (Резервное копирование)Заявка на услугу «Спецпредложение: два месяца бэкапа бесплатно для клиентов DataLine» (Резервное копирование)Заявка на услугу «Disaster Recovery как сервис» (Послеаварийное восстановление (DR))Заявка на услугу «Восстановление виртуальных машин в облаке DataLine» (Послеаварийное восстановление (DR))Заявка на услугу «Послеаварийное восстановление (DR)» (Послеаварийное восстановление (DR))Заявка на услугу «Облачное видеонаблюдение для банка» (Облачное видеонаблюдение)Заявка на услугу «Облачное видеонаблюдение для магазина» (Облачное видеонаблюдение)Заявка на услугу «Облачное видеонаблюдение для офиса» (Облачное видеонаблюдение)Заявка на услугу «Облачное видеонаблюдение для предприятия» (Облачное видеонаблюдение)Заявка на услугу «Облачное видеонаблюдение для склада» (Облачное видеонаблюдение)Заявка на услугу «Облачное видеонаблюдение для строительства» (Облачное видеонаблюдение)Заявка на услугу «Платформа управления данными от Arenadata» (Платформа данных (BigData))Заявка на услугу «Платформа управления данными от Ростелеком Бизнес» (Платформа данных (BigData))Заявка на услугу «Базы данных в облаке (DBaaS)» (Работа с данными)Заявка на услугу «Платформа управления данными» (Работа с данными)Заявка на услугу «Работа с данными» (Работа с данными)Заявка на услугу «Рабочее место для аналитика данных (DSVM)» (Работа с данными)Заявка на услугу «Managed ELK» (Мониторинг сервисов)Заявка на услугу «Мониторинг» (Мониторинг сервисов)Заявка на услугу «Мониторинг сервисов» (Мониторинг сервисов)Заявка на услугу «DevOps» (DevOps)Заявка на услугу «DevOps как сервис» (DevOps)Заявка на услугу «Managed Kubernetes» (Популярное, DevOps)Заявка на услугу «Видеоаналитика» (Видеонаблюдение)Заявка на услугу «Видеонаблюдение» (Видеонаблюдение)Заявка на услугу «Облачное видеонаблюдение для бизнеса» (Видеонаблюдение)Заявка на услугу «Консалтинг» (Консалтинг)Заявка на услугу «Управление внешним ЦОД» (Консалтинг)Заявка на услугу «Популярное» (Популярное)Заявка на услугу «Сервис для вас» (Популярное)Заявка на услугу «Виртуальные рабочие столы на базе Citrix VDI» (Виртуальные рабочие столы VDI)Заявка на услугу «Виртуальные рабочие столы на базе Tionix VDI» (Виртуальные рабочие столы VDI)
Имя и фамилия *
Компания *
Должность *
Телефон *
Корпоративная почта *
Cогласие на обработку персональных данных *ЯМ UserId
GA ClientID
Подписка на новостиFirst Click
Last Click
Я не спамер
CAPTCHAОтправить заявку
Установка Exchange Server: настройка, администрирование и управление
Электронной почте уже более полувека, но она остается одним из самых актуальных способов обмена информацией и коллективной работы. Почтовые сервисы не только стали неотъемлемым элементом бизнес-процессов: практически каждый человек имеет сегодня личный электронный адрес, и не один, а Интернет предлагает множество бесплатных сервисов электронной почты. Не удивительно, что это средство коммуникаций привлекает разного рода злоумышленников.
Спам и фишинг – типичные проблемы. Кроме прочих неприятностей, они могут стать источником проникновения в корпоративную сеть вредоносного кода. Результатом внешней атаки на корпоративный почтовый сервер может стать отказ почтовой службы (Denial of Email Service, DoES) и остановка завязанных на нее рабочих процессов. Для атак разного типа могут использоваться и содержащие уязвимости клиентские почтовые программы.
Если электронная почта вашей компании подверглась DDoS-атаке, то следствием может стать недоступность самой почты. Для многих интернет-компаний недоступность почты это прямые убытки и потеря репутации и, как следствие, возможный уход с рынка. Последствия нападения вируса-шифровальщика, который лишит компанию важной корпоративной информации, не менее серьезны. Это может привести не только к простою, но и к остановке бизнес-процессов, серьезным финансовым убыткам.
Чтобы с вами этого не произошло, и начальник был доволен своей ИТ-службой, мы расскажем о самых актуальных способах защиты почты вашей организации.
Правила для пользователей
Прежде всего, ваши пользователи должны усвоить и соблюдать при работе с электронными письмами определенные правила:
1. Никогда не запускать полученные по электронной почте программы, даже если письмо пришло от известного лица.
2. Никому не давать свой пароль, даже хорошо знакомым коллегам, сотрудникам из ИТ-подразделений и службе безопасности. Не делиться данными об аккаунте с другими.
3. Открывая полученные документы, не стоит разрешать использование макросов.
4. По возможности пользоваться почтовыми клиентами последних версий.
5. Использовать только корпоративные почтовые ящики.
6. Не просматривать на работе свою личную почту на бесплатных почтовых сервисах и не посещать сайты, не связанные с работой.
7. Не доверять даже «известным» адресам. Адрес отправителя очень легко подделать и кибермошенники этим пользуются. Всегда стоит проверять отправителя, в случае подозрений – лучше позвонить ему, если использован адрес вашего знакомого или коллеги. Не спешите открывать вложенные файлы и переходить по ссылкам, даже если письмо выглядит как сообщение от известного лица.
8. Если почтовое сообщение запрашивает ваш пароль, или требует пароль взамен на получение какой-либо услуги, то не стоит вводить его. Скорее всего, это проделки злоумышленников.
9. Не использовать и не устанавливать не разрешенные к использованию в вашей компании программы и программы, не предназначенные для выполнения должностных обязанностей.
Электронная почта давно стала представлять собой среду для распространения вирусов, троянских программ и т.п. Если не обеспечен надлежащий контроль над ее использованием, это может привести к крайне серьезным последствиям.
Отсутствие правил, регламентирующих работу с электронной почтой, не только повышает риски информационной безопасности, но и ведет к непродуктивному использованию почтового сервиса в компании. Последствиями становятся снижение производительности труда, излишние финансовые затраты.
Простые правила, которые пользователям почтового сервиса настоятельно рекомендуется соблюдать при работе с электронными письмами, — мера полезная и необходимая, но недостаточная. Даже самый современный почтовый сервер может содержать уязвимости, которыми пользуются злоумышленники, реализуя свои атаки. Вот несколько простых советов как сделать почтовый сервис более безопасным и защищенным.
Актуальные угрозы и защита электронной почты
Электронная почта при всех своих преимуществах несет с собой множество рисков и угроз, которые могут повлечь серьезные последствия для компании: привести к потере эффективности ее работы, утечке конфиденциальной информации, нарушениям в функционировании критичных ИТ-систем. Недостаточное внимание к данной проблеме грозит ощутимыми потерями в бизнесе – финансовыми, репутационными или юридическими. Начнем с основных угроз, характерных для электронной почты, которым обычно подвергаются сотрудники компаний.
Утечка информации
Наряду с потерей коммерческой информации одной из самых серьезных угроз является ее утечка. А отсутствие контроля исходящих сообщений способно привести к случайной или преднамеренной утечке важных коммерческих данных. Конфиденциальная информация может случайно или намеренно пересылаться за пределы организации и оказаться в руках конкурентов или злоумышленников. Электронную почту очень легко неумышленно отправить по неверному адресу или ненароком включить рассылку конфиденциального сообщения большой группе получателей.
Защита
Препятствием утечкам данных призваны стать DLP-системы, контролирующие исходящую информацию. Они дополняют принятые в компании правила работы с почтовыми сервисами.
Перехват почтовых сообщений
Перехват электронной почты (атаки типа «man in the middle») – не столь уж редкое явление, и ценная информация нуждается в защите от тех, кому она не предназначается.
Защита
В качестве дополнительной меры, когда защита электронной почты требует, чтобы пересылаемая информация была недоступной для посторонних лиц, можно использовать шифрование сообщений. Например, можно применять шифрование при мобильном доступе к вашей электронной почте. Конкретное решение зависит от степени важности передаваемой информации, принятых в организации политик безопасности и других факторов.
Спам и фишинг
Каждая система электронной почты подвергается такой безобидной на вид атаке как спам. Между тем спам – это избыточный трафик, потребность в дополнительных ресурсах хранения, а главное — рабочее время сотрудников, которые вынуждены отвлекаться на эту корреспонденцию. Зачастую спам выливается в серьезные финансовые потери. Так называемые бот-сети могут рассылать большое количество спама. Так называемые бот-сети могут рассылать большое количество спама.
В числе примеров распространенных способов атак — использование методов социальной инженерии или фишинга. Например, пользователь по фишинговой ссылке в сообщении переправляется на сайт злоумышленника, обычно копию оригинального, заполняет предложенные формы и оставляет свою информацию (например, пароль от учетной записи при заполнении интерактивных форм фишингового сайта) киберпреступникам. Либо с помощью ссылки на сайт злоумышленник может провести атаку на браузер пользователя, загрузив на его ПК эксплоиты.
С помощью шпионских программ, устанавливаемых при переходе по фишинговой ссылке или при открытии вложения, злоумышленники могут получить доступ к информации, имеющей ценность для компании
Защита
Для защиты от спама применяют фильтры и антиспам-системы и сервисы. Почтовые сервисы, такие как Mail.ru или «Яндекс.Почта», часто используют фильтры, предназначенные для защиты против нежелательной рекламы. Они выделяют те письма, которые могут быть отмечены, как спам. Критериями для этого являются такие характеристики, как: нахождение почтового адреса отправителя в списке спамеров, наличие слов и оборотов, типичных для спама и пр.
Не забывайте, что публикация на общедоступных сайтах корпоративных адресов электронной почты способствует спаму и фишингу. Для обратной связи лучше использовать контактную веб-форму.
Вредоносные программы
Почтовые сообщения могут также содержать вредоносные программы, которые способны нанести ущерб корпоративной ИТ-инфраструктуре, блокировать работу критичных приложений и систем, нарушить доступ к данным, стереть, исказить или зашифровать информацию.
Защита
Снизить риски можно путем блокировки писем с опасными вложениями, антивирусной проверки прикрепленных файлов. Часто прибегают к блокировке определенных типов файлов, как правило, это исполняемые файлы и файлы, содержащие макросы.
Любое вложение, прежде чем оно попадет в корпоративную сеть, должно быть просканировано. Даже документы, файлы PDF, архивы и изображения могут содержать вредоносный код.
Для сканирования сообщений на вирусы и контроля фишинговых ссылок нужно использовать надежные антивирусные приложения. Антивирусная проверка может быть активирована и на стороне почтового сервера. Все рабочие ПК также должны быть оснащены антивирусным программным обеспечением, осуществляющим антивирусную проверку входящей электронной почты. Для проверки сообщений и вложений можно использовать шлюзы безопасности (Security Gateway).
Двухфакторная аутентификация
Широко распространенным способом, помогающим обезопасить аккаунты пользователей от взлома и кражи конфиденциальных данных в дополнение к сложному паролю из букв, цифр и спецсимволов, стала двухфакторная аутентификация. Она предназначена для повышения уровня информационной безопасности: при авторизации пользователя добавляется еще один этап проверки. Данный метод применятся не только в почтовых сервисах, но и в банковских приложениях, в соцсетях.
При двухфакторной аутентификации кроме пароля понадобится указать еще один фактор подтверждения подлинности пользователя. Таким фактором может быть, например код, который высылают по SMS на мобильный телефон пользователя. Если активировать данную опцию, то злоумышленник, сумевший подобрать пароль, столкнется с проблемой – потребуется одноразовый код. А законный пользователь при попытке взлома аккаунта получит SMS и сможет сменить скомпрометированный пароль.
Таким образом, двухфакторная аутентификация основана на двух «ключах»: одним пользователь владеет (телефон, на который приходит SMS с кодом), а другой он запоминает (логин и пароль). Такую аутентификацию используют, например, сервисы «Яндекса» и Google, соцсети Facebook и «ВКонтакте».
Однако у пользователей данный способ защиты аккаунта нередко вызывает раздражение, так как кроме логина и пароля требует регулярного ввода секретного кода. На такой случай есть возможность отключения двухфакторной аутентификации.
Это не лучший выход, ведь введение дополнительного уровня безопасности обеспечивает эффективную защиту аккаунта от несанкционированного доступа. Есть более удобные способы двухфакторной аутентификации.
Аутентификация на основе цифровых сертификатов также служит разумной альтернативой. Цифровые сертификаты, подтверждающие подлинность пользователя, выдаются центрами сертификации. Сертифицирующая организация после проверки подлинности пользователя сохраняет свою цифровую подпись в файл, содержащий открытый ключ и сведения о пользователе, и выдает ему сертификат, подтверждая принадлежность данного открытого ключа конкретному лицу. Сертификат является средством аутентификации пользователя, при этом роль проверяющей стороны играют серверы аутентификации корпоративной сети.
Очень надежным вариантом считается также USB-ключ или токен. Он используется в качестве второго фактора и вставляется в порт ПК. Токен обеспечивает строгую аутентификацию пользователей, безопасное хранение ключей шифрования, а также закрытых ключей цифровых сертификатов для доступа к почтовой системе. USB-ключ предоставляет возможность безопасной работы с конфиденциальными данными в недоверенной среде (например, на чужом компьютере). Токены могут предусматривать реализацию зарубежных и российских стандартов на шифрование, сертифицированных ФАПСИ (ФСБ).
Пользователю для входа в аккаунт нужно подключить USB-ключ к своему ПК. Правда, такой способ проблематично использовать при работе с почтой на мобильном устройстве без портов USB.
Шифрование
Шифрование почтовых сообщений гарантирует, что передаваемая адресату информация не будет скомпрометирована в случае перехвата. Существует множество программ, предназначенных для шифрования сообщений, различных как по своей функциональности, так и по стойкости шифрования.
Разумнее всего шифровать всю переписку, однако популярные почтовые сервисы, такие как Mail.ru, Gmail, «Яндекс.Почта» не шифруют исходящие сообщения. Для этого и потребуются онлайн-сервисы или специальные утилиты (многие из которых бесплатны).
Вот лишь несколько приложений и сервисов, предназначенных для шифрования почты.
Название |
Описание |
HotCrypt |
Коммерческая программа для шифрования сообщений или текстовых фрагментов – достаточно нажать комбинацию клавиш и ввести пароль. HotCrypt использует алгоритм Blowfish с 448-разрядным ключом и работает со всеми популярными почтовыми системами. |
Safe Express |
Бесплатный почтовый клиент с шифрованием исходящей почты и защитой от спама и вирусов. |
CryptoMailer Lite |
Бесплатная утилита, которая использует алгоритмы AES и 3DES, работает практически со всеми популярными почтовыми клиентами. Кроме шифрования она сжимает сообщение и создает самораспаковывающиеся файлы. |
Enigmail |
Утилита для почтовых клиентов Mozilla Thunderbird и Seamonkey, поддерживает стандарты OpenPGP — открытого ключа шифрования и подписи почтовых сообщений. Она использует GNU Privacy Guard (криптографическое ПО с открытым исходным кодом). Шифрует вложения. |
Hushmail |
Сервис электронной почты с шифрованием. Сообщения автоматически шифруются и расшифровываются, так как открытые ключи аккаунтов пользователей известны программному обеспечению. Использует OpenPGP для шифрования с 2048-разрядным ключом. |
Comodo Free Email Certificate |
Сервис, который позволяет зашифровать и подписать почту, создает сертификат безопасности. Работает как плагин для почтового клиента (Outlook, Thunderbird и др.). |
Gpg4win |
Набор бесплатных программ с открытым исходным кодом, которые следуют стандартам OpenPGP. Входящая в пакет утилита Kleopatra служит для управления сертификатами. Есть плагин для Outlook |
С этими утилитами и сервисами можно быть уверенным, что ваше письмо прочитает только его адресат.
Почтовые сервисы: выбираем правильно
Почтовые сервисы, остающиеся предпочитаемым инструментом деловых коммуникаций, продолжают развиваться и совершенствоваться, дополняются функциями поддержки совместной работы, коммуникаций, обеспечения безопасности. А электронная почта в облаке – почтовая система, которую поддерживает и обслуживает облачный провайдер, – стала самым популярным облачным сервисом и за рубежом, и в России.
Многие считают также, что облачный почтовый сервис безопаснее и удобнее, чем большинство инсталляций на собственной площадке. Во многом потому, что последнее требует наличия штата квалифицированных специалистов по ИТ и по информационной безопасности для поддержки аппаратной и программной платформы, регулярного обновления ПО, администрирования средств защиты информации, системы резервного копирования и пр.
На что обращать внимание при выборе подрядчика по подключению почтового сервиса? Конечно, важны возможности почтового сервиса, предоставляемого провайдером. Его функциональность должна отвечать всем требованиям вашей организации, и все функции почты должны быть защищены. Например, у MS Exchange 2016, помимо всех известных преимуществ, есть возможность объединения всех почтовых ящиков сотрудников, включая личные, в одном клиенте, при этом все функции защиты почты распространяются на письма с этих ящиков.
Нужно также учитывать следующее:
▪ Есть ли защита от спама?
▪ Предоставляет ли провайдер решение по защите почты от вирусов?
▪ Как он осуществляет резервирование оборудования и каналов связи (должно быть минимум два интернет-провайдера), сколько почтовых серверов использует, как и куда осуществляется резервное копирование данных?
▪ Где провайдер хранит данные? Вы будете чувствовать себя спокойнее, если данные находятся в РФ, а не за рубежом. Не стоит забывать и про выполнение требований 242-ФЗ о хранении персональных данных граждан РФ.
▪ Провайдер должен предусмотреть защиту от DDoS-атак, наличие которой напрямую влияет на доступность почтового сервиса.
▪ Какая репутация у провайдера? Не поленитесь и потратьте время на изучение истории вашего потенциального поставщика услуги почты: сколько лет на рынке, каким обладает опытом в сфере ИТ, насколько стабильный бизнес у компании, какой штат ИТ-специалистов и каково количество сертифицированных специалистов по работе с почтовыми сервисами.
▪ Наконец, убедитесь в наличии круглосуточной русскоязычной службы технической поддержки.
На последний фактор обычно обращают мало внимания, но он оказывается очень важным при дальнейшем использовании сервиса. У «импортных» сервисов обычно нет поддержки на русском языке, и никто вам не ответит в любое время дня и ночи в случае проблем с почтовым сервисом. Лучше все-таки проверить, если ли у провайдера круглосуточная поддержка и желательно, чтобы это был российский провайдер.
И напоследок: просвещайте своих коллег, инструктируйте на предмет информационной безопасности. Когда-то правила ИБ считались привилегией гиков, но в наш информационный век это актуальный вопрос, который касается каждого и знать это надо всем «как дважды два». Поскольку это касается и обычных пользователей, разошлите по своей компании письмо с элементарными инструкциями, подобными приведенным выше. Это повысит их бдительность и снизит риск потери конфиденциальности, целостности, доступности информации из-за «человеческого фактора».
Также необходимо разработать политику использования электронной почты, которая должна отвечать определенным критериям.
▪ Быть понятной всем сотрудникам, однако простота изложения не должна привести к потере юридического статуса документа.
▪ Иметь законную силу, т.е. должна быть одобрена и подписана должностными лицами, а ее выполнение должно быть продумано.
▪ Исходить из требований защиты информации в процессе деятельности компании.
▪ Быть согласованной с другими организационными политиками компании.
▪ Не противоречить законодательству.
▪ Определять меры воздействия на нарушителей.
▪ Сохранять баланс между степенью защищенности информации и продуктивностью деятельности компании, между ИБ и удобством работы.
Таким образом, политика использования корпоративной электронной почты – это закрепленные в письменном виде и доведенные до сотрудников инструкции, которые регламентируют их деятельность и процессы, связанные с использованием системы электронной почты. Данные документы и инструкции обладают юридическим статусом и, как правило, предоставляются для ознакомления сотрудникам организации. Применение всех указанных выше советов и рекомендаций в совокупности поможет сократить вероятность взлома.
Почтовые серверы MTA Postfix, Exim — статья Datahouse — Datahouse.ru
Свободные MTA Postfix и Exim: общее
Почтовый сервер фактически является агентом пересылки почты (mail transfer agent, MTA). Говоря техническим языком, задача MTA — быть доступным на 25 порту и осуществлять приём писем своего домена от других почтовых серверов и передачу им писем в рамках протокола Simple Mail Transfer Protocol (SMTP).
MTA — всего лишь один из кирпичиков в вашем будущем здании. Дело в том, что по умолчанию Postfix и Exim (EXperimental Internet Mailer) доставляют почту только локальным системным пользователям, что в современных реалиях обычно не устраивает администраторов. Традиционно многочисленные почтовые учётные записи пользователей создают в реляционных базах данных типа MySQL, PostgreSQL или хранят в каталоге LDAP.
И тут же возникает вопрос, а как выделить администраторам интерфейс для удобного управления учётными записями и дополнительный веб-интерфейс к почте для пользователей? Администраторы обычно устанавливают себе что-то типа PostfixAdmin, если выбрали MTA Postfix и что-то типа Virtual Exim 2, если выбран Exim.
Пример архитектуры готового решения на базе Postfix
Для работы веб-интерфейса нужно поставить и настроить один из популярных веб-серверов Apache или Nginx и разобраться с версиями и модулями языков программирования PHP и Perl, на которых обычно создают веб-проекты. Веб-интерфейс для пользователей делают опционально, но если вы решитесь, то придётся настроить что-то типа Roundcube, SquirrelMail и т.д.
На этом всё? Современные реалии сурового Интернета требуют от администратора защиты от спама в лице свободных проектов Amavis, SpamAssassin, Rspamd и свободное антивирусное решение ClamAV или любое купленное вами. Идеально, если вся готовая система будет подписывать исходящие почтовые сообщения через DomainKeys Identified Mail (DKIM) и проверять через Sender Policy Framework (SPF).
Уф, на этом всё? К сожалению, нет. Пользователь должен иметь возможность обычной почтовой программой (mail user agent, MUA) забрать свои сообщения с почтового сервера. Но как? Обычно используется свободный сервер Dovecot (Local Delivery Agent, LDA), который реализует протоколы Internet Message Access Protocol (IMAP) и Post Office Protocol Version 3 (POP3).
Различия MTA Postfix и Exim
Безопасность
Самое серьёзное отличие Postfix от Exim состоит в том, что Postfix архитектурно грамотно заложил безопасность в свой фундамент со дня первого релиза. Дело в том, что в любой операционной системе для открытия программой на прослушивание (bind) портов с номером меньше 1024 требуются права администратора (root в Linux системе), что автоматически подразумевает открытие порта 25 SMTP (<1024) потребует высоких привилегий.
Postfix для открытия 25 порта использует отдельный с минимальным количеством кода модуль, в то время как остальные программные части проекта работают от других не привилегированных системных учётных записей. Такая внутренняя архитектура резко повышает безопасность проекта.
Exim в своей порочной архитектуре продолжал следовать печально известному своими дырами Sendmail. Единый бинарник, работающий от root’а, контролирует все аспекты работы MTA. Такая мина замедленного действия не могла не сработать. Печально знаменитая критическая уязвимость под номером CVE-2019-10149 разрешает удалённо выполнять код на сервере с правами root. Массовая волна заражений по Интернету изрядно попортила кровь тем админам, кто выбрал Exim в качестве основного почтового сервера.
История проблем с безопасностью Exim
Производительность
Exim может обрабатывать огромное количество писем, но он архитектурно спроектирован своим автором Филиппом Хейзелом (Philip Hazel) на доставку писем немедленно, желательно без использования очередей. Производительность обработки очереди в целом очень низка, что спасает в обычных малонагруженных условиях, но может просаживаться на высоконагруженных почтовых серверах.
Сам автор Филипп Хейзел как-то сказал: «Суть в том, что Exim не особенно хорошо работает в тех средах, где очередь регулярно становится очень большой. Он не был никогда спроектирован для таких задач. Доставка из очереди всегда рассматривалась как исключение, а не норма».
Без центрального менеджера очередей, по аналогии с qmgr у Postfix, невозможно организовать балансировку нагрузки, что приводит к непропорционально большим затратам времени на многократную обработку одних и тех же записей в очереди и не позволит параллелизм в масштабе всей системы. Без грамотной реализации очередей, Exim подвержен проблеме «thundering herd problem», когда несколько сообщений, адресованных одному домену, отправляются одновременно.
Как контр-пример, почтовый сервер Postfix может обслуживать тысячи запросов, но в редких случаях нужно, чтобы Postfix открыл одномоментно тысячи SMTP сессий. Менеджер очередей отправляет небольшое количество сообщений и постепенно наращивает параллелизм (concurrency).
Проприетарные MS Exchange и CommuniGate Pro
CommuniGate Pro
CommuniGate Pro (CGP) — яркий представитель концепции единой коммуникационной платформы в противовес вышеописанной схеме с самостоятельной интеграцией различных решений между собой. Перед вами не просто почтовый сервер: платформа CGP предлагает вам доступ к электронной почте (SMTP, IMAP, POP3, MAPI, AirSync) + веб-интерфейс, VoIP-телефония (SIP), коллективная работа пользователей (WebDAV, FTP), чат мгновенных сообщений (XMPP, SMPP), календари (CalDAV) и многое другое.
Плюсом CommuniGate Pro является его наличие в реестре российского ПО, что необходимо организациям, осуществляющим переход в рамках импортозамещения. Архитектурно CommuniGate Pro создан легко масштабируемым под растущие нагрузки, неизбежно возникающие с увеличением компании.
Microsoft Exchange
Microsoft Exchange с каждой новой версией стремится стать системой управления всей организацией, своего рода «виртуальным рабочим кабинетом». Как система корпоративного класса, она стремится помочь в организации коллективной работы пользователей и дать максимально возможный функционал. Само собой, MS Exchange выполняет функции почтового сервера (SMTP, IMAP, POP3, MAPI), есть поддержка календарей и адресных книг, VoIP-телефония, голосовая почта, возможности для совместной работы.
Самое главное достоинство MS Exchange — логичная и родная интеграция со всей экосистемой Microsoft. Пользователь может отправить документ Word, электронную таблицу Excel или презентацию PowerPoint другому пользователю, и не обязательно в виде вложения внутри письма: это может быть ссылка на облачный диск OneDrive для бизнеса или локальный корпоративный сервер SharePoint. Пользователи могут совместно работать над документами в локальной среде прямо в почтовом клиенте MS Outlook.
Интеграция со Skype даёт пользователям видеть присутствие нужного пользователя в онлайн, вызвать абонента или ответить на звонок, видеть расписание и присоединяться к онлайн-встречам и т.д.
Системные администраторы знают и ценят такие возможности, как заложенная в архитектуру Высокая Доступность (High availability). Данные пользователя бесценны и для корпораций недопустимы потери и простои. Фундаментальный элемент инфраструктуры, встроенный в MS Exchange — это группа серверов (database availability group, DAG), обеспечивающая автоматическое восстановление при сбоях базы данных, сети и серверов. Транспортная служба создаёт избыточность всех сообщений (shadow redundancy) и копии доставленных сообщений (Safety Net).
MS Exchange обладает высокой связностью и требует для своей работы службу каталогов Active Directory, что первоначально выглядит сложно, но нужно понимать, что надёжные и отказоустойчивые комплексы уровня предприятия не могут быть простыми по определению. Один из способов облегчить себе жизнь с MS Exchange — задействовать виртуализацию уровня предприятия VMware и создать базовую инфраструктуру MS Exchange, которая затем будет динамически масштабироваться с ростом вашей компании и нагрузок. Как было сказано выше, DAG поможет при авариях и сбоях аппаратуры, но никто не мешает вам объединить технологии Microsoft с возможностями VMware High Availability и Distributed Resource Scheduler. Вы можете упростить аварийное восстановление за счет VMware Site Recovery Manager.
Итог
Два чисто почтовых сервера Postfix и Exim ярко представляют парадигму свободного мира open source — «возьми и построй вместе с другими свободными продуктами, что желаешь». По умолчанию, вы на базе Postfix и Exim получаете почтовый сервер, который принимает для локальных пользователей письма и кладёт в локальную папку. И всё! Требуется опытный администратор, который сможет добавить других «кирпичиков» из мира свободного программного обеспечения и построить итоговое почтовое решение. Но помните, что собранное итоговое решение-конструктор, как ни крути, будет всего лишь почтой, ограниченной протоколами SMTP, IMAP, POP3.
Язык не поворачивается назвать MS Exchange и CommuniGate Pro почтовыми серверами, настолько их функционал выше традиционного МТА.
Перед вами представители другого класса программного обеспечения уровня корпораций. Необидное слово «комбайн» чётко формулирует мысль, что вы получаете колоссальный дополнительный функционал для пользователя, который поможет в работе и взаимодействии людей.
Выбор корпоративного почтового сервера
Компании используют почтовые сервера для обмена электронными сообщениями. В зависимости от выбранного стандарта за работу почтового сервера отвечают различные клиенты, самым популярным из которых является Microsoft Exchange.
Как работает почтовый сервер
Корпоративный почтовый сервер – важная составляющая бизнес-процессов. Он отвечает за быструю доставку сообщений, стабильную работу и безопасность данных. Эти преимущества выгодно отличают локальные серверы от облачных альтернатив (почты на Mail.ru, «Яндексе» и других сервисах).
Сотрудники предприятия не взаимодействуют напрямую с сервером, а имеют дело со специальным ПО – клиентом электронной почты. Через его интерфейс происходит обмен письмами с другими пользователями. После отправки письма клиент обращается к корпоративному почтовому серверу, а уже тот связывается с сервером получателя. В первом случае используется протокол SMTP, а во втором – POP3 или IMAP. Для корректной работы почтового домена настраивают DNS – систему доменных имен. DNS помогает отправлять и получать почту тем, что преобразовывает имена рабочих станций в IP-адреса и обратно.
Коммерческое ПО для почтового сервера также выполняет ряд других задач:
- фильтрует письма со спамом;
- проверяет сообщения на наличие вирусов;
- генерирует автоматические ответы на письма;
- поддерживает интеграцию с другими приложениями, например со многими CRM-системами, что позволяет собирать, хранить и анализировать информацию по текущим процессам и сделкам компании существенно глубже и детализированно;
- позволяет резервировать и восстанавливать информацию при сбоях встроенными утилитами и средствами сторонних производителей, например Veritas BackUp Exec;
- делает резервные копии сообщений;
- создает рассылки и многое другое.
Пользователи частной почты часто пользуются инструментами планирования, которые интегрированы с популярными клиентами. Например, для одного сотрудника или всего отдела с помощью встроенного календаря можно запланировать событие (задачу), а затем напоминать о нем и контролировать выполнение.
Аппаратное и программное обеспечение для почтового сервера
Аппаратное обеспечение для почтового сервера поставщик серверов выбирает с учетом размера и потребностей компании. Чем больше штат и объем пересылаемых писем, тем выше требования к производительности оборудования и количеству/емкости дисковых накопителей.
В бизнес-среде мы рекомендуем использовать Microsoft Exchange. Это один из самых популярных в мире программных продуктов для организации почтового сервера. Microsoft Exchange обрабатывает и пересылает сообщения, а также обеспечивает пользователей инструментами планирования. В последней версии клиентское приложение доступно из любой точки мира, где есть интернет-покрытие, а для работы с ним можно использовать офисные компьютеры, планшеты, смартфоны и просто веб-браузеры.
Разработчики реализовали в Microsoft Exchange совместный доступ к документам (так сотрудники работают более эффективно), предусмотрели архивирование и восстановление важных данных. Письма передаются в зашифрованном виде, они надежно защищены от вирусов, а пользовательские ящики – от спама. Система позволяет вести и синхронизировать справочник контактов и саму почту (через Active Directory), настраивать автоматические оповещения об изменениях в запланированных мероприятиях и предлагает много интересных сервисов для групповой деятельности.
Если вашей компании необходим надежный инструмент для работы с электронной почтой, обращайтесь к специалистам ITELON. Рекомендуем использовать серверы от ведущих производителей: HPE ProLiant DL380 Gen10 (2U), Dell PowerEdge R740 (2U), Fujitsu PRIMERGY RX2540 M4, Lenovo System x3650 M5 (2U). Мы поможем выбрать и приобрести необходимое оборудование, настроим сервер и клиент с учетом конкретной бизнес-задачи.
Футуристическое видение Интернета вещей почтовой службой
Почтовая служба США делает ставку на новое устройство, которое скоро появится в домах с высокими технологиями, наряду с саморегулирующимися термостатами, текстовыми стиральными машинами и холодильниками, уведомляющими владельцев, когда заканчиваются продукты: умный почтовый ящик.
По данным Управления генерального инспектора USPS, это будущее доставки почты: почтовый ящик, оснащенный крошечными датчиками, которые могут собирать данные о доставке и времени получения почты или температуре наружного воздуха.Владельцы могут контролировать внутреннюю температуру бокса и механизм блокировки через приложение для смартфона.
Умный почтовый ящик — это лишь один из элементов более широкого видения Почтовой службы Интернета вещей, термин, обозначающий подключенную сеть устройств и датчиков. В отчете об этом видении, получившем название «Интернет почтовых вещей», Управление генерального инспектора в сотрудничестве с IBM рисует картину почтовых систем, которые автоматически заполняют документы для клиентов, когда они входят, а также транспортных средств доставки, которые контролируют себя для обслуживания и датчики, которые уведомляют получателей посылки о доставке, среди других сценариев.
Офис IG рекомендовал почтовой службе «начать эксперименты с технологиями Интернета вещей» для модернизации своего бизнеса, а также разработать новые бизнес-модели, чтобы оставаться актуальными в эпоху цифровых технологий ».
Более продвинутая технологическая инфраструктура могла бы подготовить агентство к доставке в тот же день и перенаправлению посылок в реальном времени, варианты, которые «имеют потенциал возрастать, поскольку потребители продолжают покупать больше товаров в Интернете», — говорится в отчете. Например, датчики в интеллектуальном почтовом ящике могут сканировать штрих-код или считывать RFID-метку на письме, что может подтверждать доставку и заменять процесс сканирования вручную и подписи доставки, говорится в отчете.Если бы в почтовом ящике регулировалась температура, сотрудники могли бы доставлять продукты или лекарства, чувствительные к температуре.
Эти новые почтовые ящики также могут принести агентству деньги. «Если 5 процентов из 117 миллионов семей в США арендуют такую коробку за 3 доллара в месяц, продукт будет приносить 210 миллионов долларов дохода в год», — говорится в отчете.
Транспортные средства почтовой службы могут использовать датчики для систем маршрутизации, смоделированные по образцу программы DHL SmartTruck, которая может пересчитывать маршруты на основе таких событий в реальном времени, как трафик, погода или новые запросы на получение автомобиля.Датчики транспортного средства также могут взвешивать груз, чтобы убедиться, что грузовик полностью упакован.
В 2012 финансовом году Почтовая служба потратила 926 миллионов долларов на топливо для более чем 15 000 автомагистралей, некоторые из которых пролегают от побережья к побережью — датчики могут помочь лучше управлять этими контрактами, говорится в отчете.
Автомобильные датчики также могут «побудить контрактных водителей, а также собственных перевозчиков принять экономичное поведение».
Датчики могут дополнительно собирать большие объемы данных о маршрутах, помогая агентству определять операционную неэффективность.Почтовая служба насчитывает около 200 000 транспортных средств, проезжающих более 1,2 миллиарда миль в год, часто по одному и тому же маршруту шесть дней в неделю, и планирует приобрести около 10 000 транспортных средств в течение следующих двух лет, говорится в сообщении.
IG также предложил провести техническое перевооружение самих почтовых отделений. Более эффективные системы освещения или кондиционирования воздуха могут отключаться, когда офис пуст. В рабочее время технология маяка может обнаруживать, когда клиент входит в почтовое отделение, отправлять ему или ей push-уведомление через приложение для смартфона и направлять их к нужной стойке.
Клиенты также могут использовать приложение для предварительного заполнения документов, таких как таможенные формы, которые затем могут отображаться на мониторе клерка. Они также могут использовать приложение для смартфонов для оплаты почтовых услуг.
Согласно расчетам IBM, эти и другие улучшения зданий почтовых отделений могут сэкономить агентству около 78 миллионов долларов в год, что составляет около 15 процентов его общих счетов за электроэнергию.
Вся эта система потребует новой программной платформы, которая могла бы «стимулировать инновации, аналогичные тому, что сделали Apple и Android», — отмечается в отчете IG.Эта платформа может служить центром, например, для других предприятий, которые работают с почтовой службой.
Но для крупномасштабного технологического обновления также может потребоваться новый персонал, «обладающий опытом в области системного управления и интеграции, аналитики и безопасности», — говорится в отчете. Почтовая служба также должна будет переобучить существующих сотрудников для использования новой системы.
И есть проблемы с безопасностью, предупреждается в отчете.
«Все, что подключено к Интернету, является потенциальной точкой входа для несанкционированного доступа в систему», — говорится в отчете.«Это вызывает особую озабоченность [Интернет почтовых вещей] из-за огромного количества конечных точек, которые необходимо защищать».
( Изображение предоставлено B Brown / Shutterstock.com )
В эпоху Интернета нужна ли нам национальная почтовая служба?
Нужна ли нам национальная служба доставки почты?
Это вопрос, который официальные лица планируют задать на саммите PostalVision2020 15 июня в Вашингтоне, округ Колумбия.С.
В то время как Почтовая служба США — история американской инфраструктуры, если она когда-либо существовала — управляет тысячами увольнений и растущими убытками на сумму 7 миллиардов долларов за один год, руководители планируют не ограничиваться немедленными проблемами в бизнесе, чтобы сосредоточиться на них. простой экзистенциальный вопрос: что теперь?
На конференции запланировано выступитьспикеров: Google , главный евангелист Интернета Винт Серф , идейный лидер интерактивной журналистики Джефф Джарвис и ряд ведущих консультантов.
Резкий ответ на поставленный вопрос будет просто: «Шоу окончено». Столкнувшись с крайне разрушительной электронной почтой, социальными сетями и каналами мгновенных сообщений, похоже, что бизнес-модель USPS перекочевала с почтовых отделений на экраны миллионов смартфонов — навсегда.
Но не все так просто. USPS не просто доставляет личные письма; он также поставляет тонны рекламы, упаковок, журналов и газет. Большинство этих услуг можно заменить электронными средствами, но не все.
Так или иначе, бизнес-модель не рассчитана на такой резкий сдвиг.
Джарвис размышляет в Buzz Machine:
Если все мы связаны, нам не нужен USPS для доставки писем; электронная почта как раз и является причиной того, что почтовые отправления первого класса уже стремительно падают. Мы, потребители, на мой взгляд, субсидируем доставку рекламы, потому что 71% маржи USPS, доступной для покрытия расходов, приходится на первый класс, и только 21% — на рекламу. Тем не менее, в 2009 году USPS предоставил эквивалентное количество рекламы и писем, а к 2020 году он будет показывать гораздо больше рекламы (86 миллиардов объявлений против53 миллиарда писем, согласно прогнозу USPS). Должна ли служба доставки рекламы быть прерогативой учреждения, назначенного правительством? Я так не думаю.
С другой стороны, доставка посылок растет благодаря чрезвычайно популярной индустрии онлайн-торговли. Рекомендация Джарвиса: превратите почтовую доставку в услугу по мере необходимости — и вместо того, чтобы инвестировать в почтовую услугу, как мы ее знаем, давайте направим средства на обеспечение широкополосной связи для каждого американца.
ПредставителиUSPS, кажется, видят надпись на стене.В апреле они одобрили схему продажи подарочных карт в более чем 2000 местах в попытке получить новые виды доходов. Но этот шаг мало повлияет на чистую прибыль, поскольку почтовые службы закрывают сотни пунктов по всей стране.
Как вы думаете?
[через WashPo]
Этот пост был первоначально опубликован на Smartplanet.com
США намерены создать «Интернет почтовых вещей»
Интернет до сих пор доставлял в США в основном плохие новости.S. Postal Service, но теперь агентство надеется, что новое веб-приложение — Интернет вещей — поможет повысить эффективность.
Почтовая служба тратит до 100 000 долларов на изучение возможностей использования недорогих датчиков и связанных с ними беспроводных технологий. Исследование Интернета вещей тесно связано с постоянным анализом того, как лучше всего использовать технологии больших данных.
Во вторник Управление генерального инспектора почтовой службы опубликовало уведомление о предложениях от поставщика, обладающего «опытом и критическими знаниями» в области Интернета вещей, стратегии обработки данных и аналитики.
Короче говоря, почтовая служба ищет идеи и кого-то, кто может помочь ей разработать конкретные предложения по использованию технологии IoT.
В своем запросе почтовая служба сообщает, что с «снижением стоимости датчиков, беспроводного подключения и хранения данных Интернет вещей открывает практически неограниченные возможности для сбора и обработки данных с любого устройства, инфраструктуры, машины и даже человека. существа «.
Как почтовая служба может применить эту возможность к своим услугам? Есть идеи.
Почтовая служба уже сканирует письма и посылки до 11 раз во время обработки, что составляет 1,7 триллиона сканирований в год. Он использует суперкомпьютеры для обработки этих данных.
Теоретически почтовая служба заявила в своем отчете в прошлом месяце (отчет в формате PDF), что все, что она использует — почтовые ящики, автомобили, машины «или почтовый ящик» — может быть оснащено датчиком для создания того, что она называет «Интернет почтовых вещей».
Использование данных, генерируемых этими датчиками, можно сочетать с инструментами анализа больших данных.Например, данные датчиков транспортных средств можно комбинировать с системами ERP, чтобы снизить затраты на техническое обслуживание и оптимизировать маршруты.
Почтовая служба надеется, что интеграция ИТ и новых сенсорных технологий может привести к «радикальным улучшениям» почтовых операций с точки зрения предложения новых продуктов, улучшенной оперативной диагностики и понимания поведения потребителей.
Электронная доставка полностью изменила бизнес-модель почтовой службы. В 2003 году он обработал 49 миллиардов штучных почтовых отправлений первого класса, но к 2013 году их число упало до 22.6 миллиардов штук.
Тем не менее, бизнес, связанный с пакетами почтовых услуг, растет благодаря онлайн-заказам. Выручка от доставки и посылок выросла на 17% за последние два года. Согласно последнему годовому отчету, в 2013 году компания доставила 794 миллиона пакетов первоклассных услуг по сравнению с 583 миллионами в 2009 году.
Патрик Тибодо охватывает облачные вычисления и корпоративные приложения, аутсорсинг, государственные ИТ-политики, центры обработки данных и вопросы ИТ-персонала для Computerworld .Следите за сообщениями Патрика в Twitter на @DCgov или подпишитесь на RSS-канал Патрика. Его адрес электронной почты: [email protected].
Смотрите больше Патрика Тибодо на Computerworld.com.
Copyright © 2014 IDG Communications, Inc.
почтовая система | Британника
почтовая система , учреждение — почти всегда находящееся под контролем правительства или квазигосударственного агентства — которое позволяет любому человеку отправить письмо, пакет или посылку любому адресату в той же стране или за рубежом, в ожидании того, что он будет передан в соответствии с определенными установленными стандартами регулярности, скорости и безопасности.Услуга оплачивается отправителем заранее в соответствии с относительно простой тарифной сеткой, основанной на весе и, в некоторых странах, на скорости требуемой услуги. Предоплата обычно производится с помощью почтовых марок, оттиска франкировальной машины или печатного обозначения оплаченного почтового сбора; оплата от адресата обычно не требуется.
Может показаться утомительным заносить в каталог такие длинные характеристики, которые знакомы каждому. Однако их близость к ним и, как следствие, бездумное принятие их делают важным подчеркнуть, что до недавнего времени в почтовых системах отсутствовали многие из этих функций.Хотя основная потребность в системе обмена письменными сообщениями ощущалась всеми человеческими обществами и удовлетворялась разными способами, эволюция различных почтовых систем, принятых разными обществами на протяжении веков, в в основном аналогичную модель сегодняшней государственной монопольной службы имела был долгим и трудным процессом.
Сегодня правительства многих стран используют свои почтовые системы для предоставления ряда услуг, которые часто не имеют прямого отношения к традиционной функции обмена письмами.Чтобы обеспечить сбор, транспортировку и доставку писем по всей стране, было необходимо создать сеть почтовых отделений, простирающуюся в самые отдаленные районы. Такая сеть офисов, укомплектованная представителями государства, обеспечивает эффективное банковское обслуживание в тех областях, в которых коммерческому или государственному банку было бы невыгодно открывать филиал. Многие правительства также выплачивают различные пособия по социальному обеспечению, такие как пенсии и семейные пособия, посредством ваучеров, которые можно обналичить в почтовых отделениях.В некоторых странах почтовые отделения также собирают определенные налоги, обычно за счет продажи лицензий и налоговых марок. Фактически, через почтовую систему предоставляется широкий спектр дополнительных услуг. Например, в некоторых странах Африки и Азии почтовая система помогает распространять противомалярийные препараты. Хотя разнообразие таких услуг явно отражает постоянно растущее использование почтовых систем во всем современном мире, они выходят за рамки данной статьи, в которой основное внимание уделяется традиционным почтовым или почтовым услугам.
Почтовые операции и управление
Сырье для почтовых услуг, всегда единичный объект, требующий индивидуальной обработки, — это что-то, что отправлено одним лицом (или организацией) другому, который может находиться в любой точке мира. На письма и посылки любых форм и размеров распространяются только ограничения по весу и размерам, установленные законодательством о почте. Тем не менее, чтобы почтовые услуги были эффективными и экономичными, эти отправления должны обрабатываться массово, насколько это возможно. Таким образом, основная функция почтовой организации состоит в том, чтобы как можно быстрее преобразовать отдельное отправление в то, что можно обрабатывать массово, тем не менее, гарантируя, что в конечном итоге оно вернет свой индивидуальный статус.
Получите подписку Britannica Premium и получите доступ к эксклюзивному контенту. Подпишитесь сейчасСбор и сортировка отдельных отправлений наиболее экономичным методом, объединяющим вместе все отправления, направляющиеся в одно и то же место или в одном направлении, включает использование местного транспорта, обычно обслуживаемого самими почтовыми службами, и сортировочных офисов. Размер сортировочного офиса зависит от местных требований, но на самом деле некоторые из них являются крупными центрами, которые обрабатывают несколько миллионов единиц в день и насчитывают тысячи сотрудников.Речь идет о некоторых дополнительных операциях, таких как гашение (автоматическим способом во всех отделениях, кроме самых маленьких) марок, которые служили для предоплаты почтовых сборов.
Следующим этапом является транспортировка сгруппированных предметов в разные пункты назначения, которые могут быть промежуточными сортировочными офисами, например, железнодорожным сортировочным вагоном. Элементы объединяются путем дальнейшей сортировки с почтой из других источников, чтобы разрешить группировку писем по конечным адресатам.
Третий этап — это прибытие почты в сортировочный пункт конечного пункта назначения, где она систематически сортируется.В конечном итоге элементы восстанавливают свою идентичность и группируются для доставки по индивидуальному адресу. В большинстве стран доставка осуществляется на дом, хотя иногда используются ящики в местном почтовом отделении.
Все этапы должны быть спланированы и согласованы, чтобы соответствовать общему стандарту производительности. Транспортировка почты между сортировочными отделениями обычно осуществляется службами, не обязательно напрямую управляемыми почтовым отделением — , то есть , грузовиком, автобусом, поездом, морским транспортом или воздушным транспортом.Однако в некоторых странах администрация имеет собственное воздушное сообщение, обычно ночное, в дополнение к общественным службам. Службы почтовых прилавков (, т. Е. , государственные учреждения, которые изначально существовали как склады, где люди могли покупать марки, делать запросы, отправлять и забирать корреспонденцию) во многих странах вышли за рамки вспомогательной роли собственно почтовой службы и ставят свои собственные проблемы организации.
Почтовая служба требует значительных кадров.Многие страны стремятся механизировать или даже автоматизировать процессы сортировки, транспортировки и противодействия. Почтовая организация во многом зависит от географии; большие скопления населения представляют наибольшие проблемы. Кроме того, география обычно определяет маршрутизацию почты и промежуточные этапы между почтовым отделением и офисом назначения. Проблемы с трафиком вынуждали менеджеров почты на протяжении многих лет разрабатывать свой собственный подход к операционным аспектам организации почты. Они разработали свои собственные методы работы и исследования и методы оперативного исследования задолго до того, как были изобретены эти термины.Помимо почтовых операций как таковых, почтовое управление связано с эффективным управлением и развертыванием больших кадровых ресурсов, организацией большого транспортного парка, многими аспектами управления собственностью, а также финансовыми и экономическими проблемами, особенно во все большем числе стран, где ожидается, что почтовые услуги будут зависеть от своих почтовых доходов, чтобы покрыть все свои расходы (включая те, которые связаны с капитальными затратами). Компьютерные технологии все чаще используются в качестве вспомогательного средства управления.
В связи с этим многие развитые и развивающиеся страны пришли к пониманию того, что почтовые услуги часто работают на коммерческом рынке, где конкуренция может быть жесткой, а лозунгом является эффективность. С внедрением методов маркетинга и продаж были введены новые услуги, делающие упор на скорость, удобство и надежность. Одной из таких услуг является экспресс-почта, известная под разными названиями служб в зависимости от страны (Express Mail в США, Datapost в Великобритании и Германии).За дополнительную плату эта услуга, в которой участвует около половины членов ВПС, обеспечивает ускоренную доставку и индивидуальную приоритетную обработку корреспонденции и товаров.
Почтовое отделение почти доставило ваше первое электронное письмо
Ваш браузер не поддерживает видео тег.Несколько неудачливых провидцев попытались превратить Почтовая служба США в пионера Интернета.
Девин Леонард | 16 мая 2016 г.
Миллионы американцев впервые столкнулись с электронной почтой благодаря небольшой помощи Почтовой службы США, которая наполнила почтовые ящики дисками для America Online. Тем не менее, как пишет Девин Леонард из Bloomberg Businessweek в своей новой книге « Ни снега, ни дождя: история почтовой службы США », если бы все пошло по-другому, ваше первое электронное письмо было бы доставлено вам по электронной почте. почтальон.
Дизайн: Даниэль Ремберт; Фотография: FPG / Staff / Getty Images
В 1971 году, в том же году компьютерный инженер отправил первое в истории сообщение компьютер-компьютер, Почтовая служба США наняла Джина Джонсона для исследования футуристических почтовых служб. Джонсон мало что знал ни о почте, ни о будущем. Он служил в Корпусе мира и работал корпоративным финансовым аналитиком. Но как только он начал работать на 196-летнюю правительственную бюрократию, он стал предпринимателем быстро приближающейся цифровой эпохи.
Одна из первых работ Джонсона в отделе расширенных услуг USPS заключалась в отправке почты с помощью факсимильных аппаратов, которые в то время были передовой технологией, но для него этого было недостаточно. «На отправку страницы через систему уходило шесть минут, — вспоминает Джонсон. Его следующая попытка, Mailgram, позволила доставлять телеграммы почтовыми службами.
Джонсону нужно было придумать что-то большее. USPS терял огромные суммы денег, и его будущее выглядело еще хуже.Комитет, назначенный Конгрессом в 1977 году, предсказал время, когда люди будут оплачивать свои счета электронным способом и болтать друг с другом на сетевых компьютерах. «Если Почтовая служба действительно не возьмет на себя обязательства по передаче электронных сообщений, которых она не брала на себя, их ждет действительно мрачное будущее», — предупредил Гейлорд Фриман, председатель почтового комитета и бывший руководитель банка. Фримен считал, что с появлением электронных сообщений к 1985 году одно из четырех первоклассных писем исчезнет — предсказание, которое оказалось верным, хотя и преждевременным.
К счастью, Джонсон уже работал над способом защиты USPS от именно такой угрозы. Она называлась электронной почтой, исходящей от компьютера, или сокращенно E-COM. Крупнейшие клиенты почтовой службы, в том числе банки и страховые компании, уже подготовили большую часть своих счетов и выписок на компьютерах. Вместо того, чтобы доставлять горы распечаток в близлежащие почтовые отделения, эти крупные пользователи смогут передавать сообщения — в электронном виде или на катушках компьютерной ленты — в компьютерную систему USPS Sperry Rand Univac 1108 в Мидлтауне, штат Вирджиния.Оттуда почтовая служба будет отправлять сообщения в мгновение ока в почтовые отделения по всей стране, где клерки распечатывают их, запечатывают в конверты и передают их носителям писем, которые доставляют их по домам людей. с их нежелательной почтой и пакетами.
E-COM был электронной почтой с печатью, только не очень быстро. USPS обещал двухдневную доставку и надеялся сократить ее до одного дня, что лучше трехдневной поездки по стране для старомодного письма.Руководство почтовой службы проявило энтузиазм и хотело брать 15 центов за E-COM, как за первоклассное письмо.
Практически сразу послышался вой из частного сектора. AT&T жаловалась, что E-COM была всего в шаге от того вида электронной почты, которую она рассчитывала обеспечить. Почему он должен конкурировать с правительственным агентством с собственной полицией?
Есть причина, по которой немногие помнят E-COM. Комиссия по почтовым тарифам, которая должна была утвердить это предложение, подвергла предложение Джонсона спорной 15-месячной проверке.«Я провел 20 дней на месте для свидетелей», — говорит Джонсон. Комиссия решила запретить USPS создавать собственную электронную сеть между почтовыми отделениями. Вместо этого внешние телекоммуникационные компании могли передавать сообщения E-COM, а USPS просто запихивал письма в конверты и почтовые ящики. Джонсон был ошеломлен. В результате система стала более громоздкой и потребовало повышения цены за письмо на 60 процентов.
4 января 1982 года генеральный почтмейстер США Уильям Болджер отправил первое официальное сообщение E-COM с терминала в Вашингтоне: «Мы очень гордимся этой вехой в истории почтовой службы и рады поделиться с вами этим событием. через это сообщение.Почтовая служба подписывала клиентов, таких как Merrill Lynch, Shell Oil, AFL-CIO, Equitable Life Assurance Society, Hallmark Cards и Moral Majority, в то время видную группу лоббистов правых христиан.
Было отправлено 3 миллиона сообщений E-COM в первый год, 15 миллионов в следующий и 23 миллиона в 1984 году — недостаточно, чтобы заработать деньги. Газета Washington Post сообщала в то время, что крупнейшим клиентом E-COM была компания Automotive Incentive, занимающаяся продажей автомобилей по почте в пригороде Детройта.Он извергал электронно сгенерированную нежелательную почту: «Это ваше ЛИЧНОЕ ПРИГЛАШЕНИЕ УЧАСТВОВАТЬ в САМЫЙ БОЛЬШОЙ ПРОДАЖЕ АВТОМОБИЛЬНОГО СОКРАЩЕНИЯ ИНВЕНТАРЯ в ИСТОРИИ МАНАССАСА. Дилеры Manassas ДОЛЖНЫ ПРОДАВАТЬ 500 автомобилей немедленно !! »
В меморандуме USPS для отправителей от января 1982 года было объявлено об открытии E-COM.После потери 40 миллионов долларов почтовая служба закрыла E-COM в 1985 году. К тому времени Джонсон уже отказался от своего футуристического почтового продукта и ушел работать в International Telephone & Telegraph.«Это стало настолько убогим, что совсем не сработало», — говорит он. Десять лет спустя Джонсон и другой бывший руководитель USPS основали компанию Mail2000, которая следовала практически той же бизнес-модели, что и E-COM, и была продана UPS за 100 миллионов долларов.
Отказ E-COM будет преследовать USPS. Агентство в основном избегало электронной почты на протяжении 1980-х и начала 1990-х годов. Помогло то, что мрачные прогнозы упадка первоклассной почты не сбылись. Почта первого класса выросла с 48 миллиардов отправлений в 1980 году до 89 миллиардов отправлений в 1990 году.«Верно или нет, но я не тратил много времени на электронную почту, — говорит Энтони Франк, бывший генеральный почтмейстер того периода. «Я потратил больше времени, пытаясь убедить общественность и бизнес использовать штрих-коды». К началу 1990-х ситуация изменилась. Британский ученый изобрел всемирную паутину, и люди начали говорить о «серфинге в Интернете». America Online начала рассылать все эти диски. Электронная почта просочилась в массы, и USPS снова начал беспокоиться о том, что могло бы случиться, если бы они не разработали свой собственный вид электронной почты.
Роберт Райснер чувствовал себя довольно хорошо. 46-летний мужчина с детским лицом, со степенью бакалавра в Йельском университете и со степенью магистра делового администрирования в Гарварде, он работал консультантом по приватизации государственной телефонной компании в бывшем Советском Союзе. В своем офисе в Вашингтоне он придумал, как подключить телефонную систему к старому спутнику Sputnik, чтобы пользователи могли совершать международные звонки. «Это было довольно дико», — говорит он. Ему позвонил хедхантер, работавший в USPS, и в 1993 году он стал первым президентом агентства по технологическим приложениям.
Почтальон на своем пути, Санта-Моника, Калифорния, 1988.Источник: Visions of America / UIG через Getty Images
Некоторые из новых коллег Райснера встретили его скептически. «Вы знаете, почему мы наняли вас, не так ли?» — спросил у него начальник инженерного отдела. «Так что мы можем тебя уволить».
«Правда?» Рейснер ответил.
«Да, мы не можем этого сделать с тем, кто работает с нами 25 лет.Они не хотят этого делать. Они просто хотят о них поговорить ».
Это было ничто по сравнению с недоверием, с которым Райснер столкнулся со стороны технологической индустрии. Некоторые прямо смеялись над мыслью о том, что неуклюжий USPS пытается конкурировать с проворными стартапами. «Я не думаю, что мы сможем убедить Интернет-культуру в том, что мы крутые», — говорит он, оглядываясь на то время. «Но мы не собираемся уходить».
Рейснер помог USPS запустить свой первый веб-сайт в 1994 году.«Почтовая служба находится на информационной супермагистрали», — заявило агентство в странно сформулированном пресс-релизе. «Мы подключились к Интернету во всемирной паутине, или для краткости в Интернете». Посетители сайта могли найти почтовые индексы и пройти викторину по истории почты, но они не могли купить марки.
Рейснер работал с Time Warner над недолгим экспериментом, который позволил клиентам компании кабельного телевидения в Орландо использовать свои пульты дистанционного управления для покупок продуктов, которые могла бы доставить USPS.Time Warner потеряла миллионы долларов, прежде чем отменить его.
Рейснер также курировал установку 10 000 подключенных к Интернету киосков в почтовых отделениях для обслуживания клиентов, не имеющих доступа к компьютерам. Устройства стояли неиспользованными в темных вестибюлях. «Это как телефон-автомат, — говорит сейчас Рейснер. «Это звучит глупо, но вам нужно, чтобы кто-то подключил его, и у вас должен быть зазыватель, чтобы показать людям, что они могут использовать его». По-видимому, USPS не мог рассчитывать на вмешательство своих оконных служащих; Было достаточно сложно просто заставить их улыбнуться клиентам.
Наряду с этими обреченными проектами Райснер курировал и более многообещающие Интернет-инициативы. Новый цифровой почтовый штемпель позволил сертифицировать электронную почту так же, как традиционный почтовый штемпель с бумажными конвертами. Другая услуга позволяла клиентам создавать листовки и каталоги на своих домашних компьютерах и отправлять их по электронной почте в USPS, который доставлял их в виде бумажных копий. USPS даже пыталась защититься от неизбежного распространения электронных платежей по счетам, покупая у American Express, компанию, которая вскрывала конверты с чеками, сканировала их с помощью оптических считывателей символов и отправляла их в электронном виде в банки.
По мнению Райснера, все эти усилия соответствовали миссии агентства с историей освоения новых технологий — от дилижансов до самолетов. «Я выступил с речами и рассказал о том, как почтовая служба много раз меняла свои технологии», — вспоминает он.
Но другие так же сильно чувствовали, что USPS отклоняется от своей миссии. «Эту вещь не нужно изобретать заново», — сказал Роберт Сетракян, в то время член правления USPS.«Его миссия — доставка бумажных копий, и все, что от них требуется, — это быть уверенными, что они попадут туда».
Пока Райснер изо всех сил пытался защитить свои усилия, электронная почта продолжала радикально изменять переписку. К 1998, году You’ve Got Mail достигли кинотеатров, было 13 миллионов членов AOL и волна стартапов, предлагающих почтовые услуги. Evite, iRSVP и TimeDance предоставляли онлайн-приглашения, и даже новичок в Интернете мог придумать, как отправить электронную открытку на День святого Валентина.USPS доставило 190 миллиардов почтовых отправлений, что означает, что средний человек получил 712 отправлений, хотя в настоящее время нежелательная почта составляет 40% от общего объема.
Компакт-диски с программным обеспечением America Online.Фотограф: Джули Терстон / Moment Editor / Getty Images
Рейснер был теперь вице-президентом по стратегии почтовой службы и был более чем когда-либо убежден в том, что USPS необходимо участвовать в этой революции. Но казалось, что куда бы он ни повернулся, кто-то велел ему забыть об этом.Банковский сектор был категорически против проекта сканирования чеков USPS. Индустрия высоких технологий хотела, чтобы почтовая служба держалась подальше от Интернета.
«У Кремниевой долины было довольно сильное лобби, — говорит Рейснер. «Он утверждал, что почтовая служба не должна этого делать». Federal Express и UPS присоединились к кампании, чтобы обуздать почтовую службу, утверждая, что она использует деньги от своего монопольного бизнеса по доставке писем, чтобы выйти на новые рынки, где ей не место.
Рейснер был ошеломлен, когда Счетная палата правительства провела аудит новых услуг USPS в 1998 году и пришла к выводу, что его зарождающиеся усилия потеряли 84,7 миллиона долларов за три года. Аудит проводился через год, когда USPS заработал 60 миллиардов долларов и имел профицит бюджета в 550 миллионов долларов. Рейснер считал безумием критиковать почтовую службу за эксперименты с Интернетом в то время, когда он был переполнен наличными деньгами.
Марвин Руньон, в то время генеральный почтмейстер, достаточно ясно видел, куда движется почтовый бизнес.Он ушел в отставку в 1998 году и вскоре вошел в совет директоров Stamps.com, стартапа, поддерживаемого соучредителем Microsoft Полом Алленом, который позволял клиентам приобретать марки в Интернете и распечатывать их со своих компьютеров. Это казалось естественным бизнесом для самой почтовой службы, но агентство опасалось, что оно подвергнется атаке со стороны частного сектора, и оставило цифровые марки в покое.
Генеральный почтмейстер Марвин Руньон и актриса Зса Зса Габор на вечеринке по случаю открытия марки Мэрилин Монро 1 июня 1995 года в Universal Studios в Калифорнии.Фотограф: Рон Галелла / WireImage
Оказалось, что сменивший Руйнона Уильям Хендерсон искренне влюбился в Интернет. Он видел, что интернет-магазины стимулируют развитие упаковочного бизнеса USPS, и поэтому новый почтмейстер завязал отношения с Джеффом Безосом, исполнительным директором Amazon.com. USPS продвигал Amazon в своей телевизионной рекламе и говорил о строительстве распределительного центра через дорогу от штаб-квартиры в Сиэтле.
Увы, UPS смогла двигаться быстрее и вместо этого захватила площадку.
У Хендерсона был план, чтобы каждый американец получил бесплатный адрес электронной почты с расширением .us. «Это была бы прекрасная возможность для почтовой службы», — говорит Хендерсон. «Если бы мы могли эффективно контролировать миллионы почтовых ящиков в Соединенных Штатах, мы, безусловно, могли бы контролировать адреса электронной почты».
USPS также вкратце высказал идею предоставления своим клиентам адресов электронной почты, состоящих из их первых инициалов, их девятизначного почтового индекса и последних двух цифр их почтовых адресов.Вот как это сработало бы для президента Билла Клинтона. Его адрес в Белом доме — 1600 Пенсильвания-авеню, Вашингтон, округ Колумбия 20500-0003 — должен был стать его адресом электронной почты [email protected]. Это, безусловно, было уникально, но как можно запомнить все эти числа?
Лоббисты технологий и их союзники в Конгрессе категорически возражали против этих амбиций по электронной почте. Представитель Кристофер Кокс, республиканец из Калифорнии, внес поправку, запрещающую USPS использовать суффикс.нас. «Почтовая служба США не станет портальной службой США», — заявили в его офисе.
Был подобный шум, когда USPS основал предприятие по оплате счетов онлайн с компанией под названием CheckFree. Ассоциация компьютерной и коммуникационной индустрии, лоббистская группа, представляющая такие компании, как Yahoo! и Netscape заявили, что с этим должен справиться частный сектор. «Нам не нужен большой, тяжелый, удушающий конкурент, субсидируемый государственными фондами и пытающийся конкурировать в некоторых из наиболее динамичных областей нашей экономики», — сказал Эд Блэк, президент ассоциации.
В конце концов, Хендерсон решил, что единственный способ для почтовой службы выжить и процветать в эпоху Интернета — это отказаться от монополии на письма и стать частной компанией. «Я был уверен, что монополия ничего не стоит», — говорит он. «Это действительно было препятствием для внесения изменений».
Был пример для подражания за границей. Германия решила приватизировать Deutsche Post, свою государственную почтовую службу. Но вместо того, чтобы просто лишить Deutsche Post монополии на письма, правительство Германии разрешило ему использовать денежные потоки от традиционного почтового бизнеса для финансирования своей трансформации.К 2000 году Deutsche Post проведет свое первое публичное размещение акций, собрав 5,6 миллиарда долларов.
Рейснеру, который возглавлял в основном безуспешные попытки ввести USPS в цифровую эпоху, была поставлена задача разработать план приватизации. Но это был 2000 год, год выборов. Вице-президент от демократов Эл Гор баллотировался в президенты и рассчитывал на поддержку влиятельных профсоюзов сотрудников USPS. У приватизации не было шансов.
Когда Хендерсон ушел в отставку с поста генерального почтмейстера в 2001 году, мало что изменилось.«Я был в Белом доме», — говорит Хендерсон. «Я разговаривал с Конгрессом. Покупатели тоже не были восприимчивы. Они просто хотели, чтобы мы доставляли почту ». В 2006 году он устроился на должность главного операционного директора Netflix, интернет-компании, которая в то время активно пользовалась почтой.
Рейснер также ушел в 2001 году и вернулся к консультированию, иногда давая советы иностранным компаниям о том, как создавать новые виды услуг в эпоху Интернета.
Ряд сельских почтовых ящиков в Хопленде, Калифорния., 1989.Фотограф: Джордж Роуз / Getty Images
В новом тысячелетии больше не будет рискованных цифровых инициатив. Почтовая служба сосредоточится на доставке почты и забудет об Интернете — и ей также придется сократить свои расходы. USPS потерял деньги в 2001 году из-за того, что почтовые отправления первого класса начали приходить в упадок, и GAO включил его в свой список федеральных агентств с высоким уровнем риска.
Тем не менее, USPS не могло игнорировать Интернет, который омолаживал давно бездействующий бизнес почтовой службы по доставке посылок.Генеральный почтмейстер Джек Поттер предстал перед 15 000 ликующими пользователями EBay в Лас-Вегасе, чтобы выразить свою благодарность. «Сегодня у меня есть одно сообщение для всего сообщества EBay», — сказал он. «Мы, Почтовая служба, любим вас. Мы любим каждого покупателя, каждого продавца, каждого продавца электроэнергии ».
Оказалось, что Конгресс, наконец, тоже может чем-то помочь. В течение многих лет USPS жаловалось, что оно должно было вести себя как бизнес, даже несмотря на то, что ему приходилось представлять каждое предлагаемое повышение ставок в Комиссию по почтовым тарифам на утверждение, а этот процесс растягивался на более чем год.USPS не может предлагать скидки крупным компаниям, как это делали UPS и FedEx.
В 2006 году Конгресс, контролируемый республиканцами, принял Закон о почтовой отчетности и улучшении качества почтовых отправлений, позволяющий USPS повышать тарифы без одобрения комиссии и заключать специальные сделки для посылок. Но новый закон строго ограничил миссию USPS «доставкой писем, печатных материалов или почтовых отправлений». Другими словами, почтовой службе теперь было запрещено по закону продавать галстуки в почтовых отделениях, покупать компанию по обработке чеков или создавать электронную почту.
Закон также требовал от USPS производить ежегодные выплаты в размере более 5 миллиардов долларов в год в течение следующего десятилетия для создания фонда для оплаты медицинского обслуживания своих будущих пенсионеров. Для некоторых бывших руководителей почтовой службы это был сюрреалистический момент. По сути, Конгресс заставлял почтовую службу авансом оплачивать расходы, которые ей не приходилось покрывать десятилетиями. Но Интернет, наконец, сделал будущее USPS неопределенным, поэтому избранные должностные лица хотели убедиться, что в банке есть деньги, несмотря ни на что.
Обвал мировой экономики в 2008 году не пощадил почтовую службу, которая за четыре года потеряла более пятой части своего объема. Великий переход на электронную оплату счетов, наконец, произошел, когда предприятия пытались сэкономить деньги во время рецессии, которая также разрушила отрасль нежелательной почты. Казалось, что все в почтовом бизнесе страдают. Hallmark закрыл заводы для поздравительных открыток и сараи сотрудников. Акции Pitney Bowes, производителя почтовых счетчиков, упали.
Объем почты USPS продолжает исчезать. В прошлом году было поставлено 154 миллиарда штук, что на 27 процентов меньше, чем десять лет назад. Объем пакетов значительно вырос из-за популярности Amazon, одного из крупнейших клиентов агентства. Но USPS не зарабатывает столько денег на доставке ящиков, сколько на письмах в почтовых ящиках. Потери в 2015 году составили еще 5 миллиардов долларов.
Спустя три десятилетия после упадка E-COM USPS все еще пытается создать футуристические почтовые службы, хотя делает это осторожно из-за финансовых ограничений и давнего страха перед оппозицией извне.Есть приложение USPS, которое позволяет людям видеть, что в пути и когда оно должно прибыть. Но в отличие от некоторых европейских пользователей почты, американцы не смогут использовать приложение для отказа от доставки каталогов и рекламных проспектов пиццерий. Другая услуга, разработанная USPS, позволит пользователям заказать одну бутылку вина или шесть пачек пива через Интернет и доставить их. Единственная проблема? Он не может предлагать доставку алкоголя без одобрения Конгресса.
Между тем дебаты в Вашингтоне сосредоточены больше на услугах резки, чем на будущем почты.USPS выглядит так же, как и другие доцифровые гиганты, которые слишком поздно пришли в Интернет. Но если уж на то пошло, возможно, самой большой ошибкой почтового отделения было слишком быстрое использование электронной почты.
Почтовая служба проводит «программу тайных операций», которая отслеживает сообщения американцев в социальных сетях.
Правоохранительное подразделение Почтовой службы США незаметно запускает программу, которая отслеживает и собирает сообщения американцев в социальных сетях, в том числе те. О запланированных протестах говорится в документе, полученном Yahoo News.
Подробности работы по слежке, известной как iCOP, или Программа секретных операций в Интернете, ранее не публиковались. Работа предполагает, что аналитики просматривают сайты социальных сетей в поисках того, что в документе описывается как «подстрекательские» публикации, а затем обмениваются этой информацией между правительственными учреждениями.
Почтовый ящик в Нью-Йорке. (Джон Смит / VIEWpress через Getty Images)
«Аналитики Программы секретных операций в Интернете (iCOP) Службы почтовой инспекции США (USPIS) отслеживали значительную активность в отношении запланированных протестов, которые состоятся на международном и внутреннем уровнях 20 марта 2021 года», — говорится в мартовском издании March. 16 правительственный бюллетень, помеченный как «чувствительный к правоохранительным органам» и распространенный через центры слияния Министерства внутренней безопасности.«Места и время были определены для этих протестов, которые распространяются в Интернете на нескольких платформах социальных сетей, включая правые учетные записи Parler и Telegram».
Ожидалось, что 20 марта несколько групп соберутся в городах по всему миру в рамках Всемирного митинга за свободу и демократию, чтобы выразить протест всему, от мер изоляции до 5G. «Пользователи Parler прокомментировали свое намерение использовать митинги для насилия. Изображение 3 справа — это скриншот от Parler, на котором два пользователя обсуждают это событие как возможность «вступить в драку» и «нанести серьезный ущерб», — говорится в бюллетене.
«Нет данных, позволяющих предположить законность этих угроз», — добавляет он.
В бюллетень включены скриншоты сообщений о протестах из Facebook, Parler, Telegram и других социальных сетей. Поименно упоминаются один предполагаемый Гордый мальчик и несколько других, чьи идентификационные данные были включены, но чьи сообщения не содержали ничего угрожающего.
«Аналитики iCOP в настоящее время отслеживают эти каналы социальных сетей на предмет любых потенциальных угроз, исходящих от запланированных протестов, и будут распространять разведывательные данные по мере необходимости», — говорится в бюллетене.
История продолжается
Мониторинг со стороны правительства американских социальных сетей является предметом постоянных дебатов внутри и за пределами правительства, особенно в последние месяцы, после роста внутренних беспорядков. Хотя сообщения на таких платформах, как Facebook и Parler, позволили правоохранительным органам отслеживать и арестовывать бунтовщиков, напавших на Капитолий 6 января, такой сбор данных также вызвал опасения по поводу того, что правительство следит за мирными демонстрантами или за теми, кто участвует в деятельности, защищенной Первой поправкой.
Когда служба Yahoo News связалась с экспертами по гражданским свободам, они выразили тревогу по поводу проводимой почтовым отделением программы наблюдения. «Это загадка», — сказал профессор права Чикагского университета Джеффри Стоун, которого президент Барак Обама назначил для проверки сбора массивов данных Агентством национальной безопасности после утечки информации об Эдварде Сноудене. «Я не понимаю, почему правительство обратилось в почтовую службу для проверки Интернета на предмет безопасности».
У Почтовой службы был неспокойный год, когда она столкнулась с финансовой несостоятельностью и обвинениями в том, что ее глава, генеральный почтмейстер Луи ДеДжой, назначенный президентом Дональдом Трампом, замедлял доставку, в то время как пандемия значительно увеличила количество пересылаемых по почте бюллетеней. на выборы 2020 года.Почему теперь почтовое отделение занялось наблюдением в социальных сетях, которое, по-видимому, не имеет ничего общего с доставкой почты, неясно.
«Это кажется немного странным», — согласилась Рэйчел Левинсон-Уолдман, заместитель директора Центра Бреннана по программе свободы и национальной безопасности. «Основываясь на очень минимальном количестве информации, доступной в Интернете, похоже, что [iCOP] предназначен для искоренения неправомерного использования почтовой системы онлайн-участниками, что, похоже, не охватывает того, что здесь происходит.Совершенно непонятно, почему в их мандат входит мониторинг социальных сетей, не связанный с использованием почтовой системы ».
Рабочий сортирует бюллетени для голосования на прошлогодних праймериз в супервторник 3 марта у регистратора избирателей округа Ориндж в Санта-Ана, Калифорния (Майк Блейк / Рейтер).
Левинсон-Уолдман также подверг сомнению юридические полномочия Почтовой службы для мониторинга активности в социальных сетях. «Если люди, за которыми они наблюдают, осуществляют или планируют преступную деятельность, это должно входить в компетенцию ФБР», — сказала она.«Если они просто прибегают к законно охраняемым выступлениям, даже если они одиозны или нежелательны, то мониторинг их на этом основании вызывает серьезные конституционные проблемы».
Почтовая инспекционная служба США не ответила на конкретные вопросы Yahoo News об iCOP, но предоставила общее заявление о своих органах.
«Почтовая инспекционная служба США является основным подразделением Почтовой службы США по охране правопорядка, предупреждению преступности и безопасности», — говорится в заявлении.«Таким образом, в Службе почтовой инспекции США есть сотрудники федеральных правоохранительных органов, почтовые инспекторы, которые обеспечивают соблюдение примерно 200 федеральных законов для выполнения миссии агентства: защиты Почтовой службы США и ее сотрудников, инфраструктуры и клиентов; обеспечивать соблюдение законов, защищающих почтовую систему страны от незаконного или опасного использования; и обеспечить общественное доверие к почте ».
«Программа тайных операций в Интернете — это функция Почтовой инспекции США, которая оценивает угрозы для сотрудников Почтовой службы и ее инфраструктуры путем мониторинга общедоступной информации из открытых источников», — говорится в заявлении.
«Кроме того, Инспекционная служба сотрудничает с федеральными, государственными и местными правоохранительными органами с целью упреждающего выявления и оценки потенциальных угроз для Почтовой службы, ее сотрудников и клиентов, а также всей ее сети обработки и транспортировки почты. В целях сохранения оперативной эффективности Служба почтовой инспекции США не обсуждает свои протоколы, методы или инструменты расследования ».
Работник почтовой службы Нью-Йорка. (Алекси Розенфельд / Getty Images)
Почтовая служба — не единственная часть правительства, которая расширяет мониторинг социальных сетей.Во время телефонного разговора с журналистами в прошлом месяце представители DHS рассказали об участии этого ведомства в мониторинге социальных сетей на предмет угроз терроризма внутри страны. «Мы знаем, что эта угроза в основном подпитывается ложными нарративами, теориями заговора и экстремистской риторикой, распространяемой через социальные сети и другие онлайн-платформы», — сказал один из официальных лиц. «И именно поэтому мы начинаем взаимодействие напрямую с компаниями, занимающимися социальными сетями».
DHS координирует свои действия с «коллегами по гражданским правам и гражданским свободам, а также с нашими частными коллегами, чтобы гарантировать, что все, что мы делаем, делается ответственно и в соответствии с гражданскими правами, гражданскими свободами и частной жизнью», — добавил чиновник. .
Стоун, профессор Чикагского университета, поинтересовался, почему почтовому отделению было поручено что-то вроде выявления насильственных протестов через два месяца после атаки 6 января, что, по-видимому, имеет мало или не имеет ничего общего с ролью почтового отделения в доставке Почта. «Я просто не думаю, что Почтовая служба обладает той степенью изощренности, которая вам нужна, если бы вы занимались проблемами национальной безопасности такого рода», — сказал он.
«Эта часть вызывает недоумение», — добавил он.«Есть так много других федеральных агентств, которые могли бы это сделать, я не понимаю, зачем это делает почта. Почтовому отделению не нужно заниматься этим — у вас есть ФБР, Служба национальной безопасности и так далее, поэтому я не знаю, зачем почтовое отделение это делает ».
____
Подробнее из Yahoo News:
Почтовые ресурсы в Интернете
Здесь мы собрали для вас несколько ссылок на полезные Интернет-ресурсы, содержащие информацию о тарифах на пересылку в разных странах, правила форматирования адресов, веб-сайты, предлагающие услуги проверки и исправления адресов, а также другие полезные ссылки.
Почтовые службы
Официальные сайты почтовых служб некоторых стран. Такие сайты обычно содержат много полезной информации о почтовых тарифах, доступных услугах и многом другом.
США Почтовая служба США
Канада Почта Канады
Великобритания Королевская почта
Германия Deutsche Post
Франция La Poste
Италия Poste Italiane
Швейцария Die Schweizerische Post
Австралия Почта Австралии
Япония Почта Японии
Коррекция / проверка адреса
Существует множество онлайн-сервисов, которые позволяют узнать почтовый индекс / почтовый индекс для адреса или даже проверить и автоматически исправить адреса с ошибками или адреса с пропущенными элементами.Предлагаемые бесплатные онлайн-решения подходят для исправления отдельных адресов; многие компании также предлагают платные услуги по пакетному исправлению / проверке адресов.
USA , EU , Canada Uniserv
Мощная коррекция и проверка адресов для многих европейских стран, США и Канады.
США Национальный сервер адресов
Исправляет и дополняет неправильно написанные или неполные адреса, добавляет код ZIP + 4 (база данных января 2002).
США Поиск адреса
Бесплатная проверка адреса в США.
Канада Поиск адреса в Канаде
Исправляет и дополняет адреса и почтовые индексы Канады.
Почтовые индексы Справочники
Почтовый индекс (или почтовый индекс) — это комбинация цифр (или цифр и букв), которая содержит пошаговую информацию для почтового отделения о том, куда направить почту. Использование почтового индекса означает, что почту можно сортировать автоматически, что ускоряет доставку.
USA USPS Поиск по почтовому индексу
Получите ZIP + 4 код для адреса или компании, используя самую последнюю базу данных адресов в США.
UK Royal Mail Address / Почтовый индекс Finder
Найдите почтовый индекс для любого адреса в Великобритании. Требуется бесплатная регистрация.
Франция La Poste
Найдите почтовый индекс и коды CEDEX.
Германия Deutsche Post
Найдите почтовые индексы Германии.
Австралия Почта Австралии
Поиск почтовых индексов в Австралии
Япония Почта Японии
Поиск почтовых индексов для адресов в Японии (на японском языке)
Рекомендации по форматированию адресов
Правильное форматирование адресов помогает свести к минимуму риск неправильной доставки и жизненно важно для автоматической обработки почты. Если вы отправляете массовую рассылку, она также должна быть правильно отформатирована, чтобы соответствовать тарифам на массовую доставку.Правила форматирования адресов различаются от страны к стране. Обычно при отправке почты за границу адрес доставки должен быть отформатирован в соответствии со стандартами страны назначения. Ниже мы составили список веб-сайтов, содержащий рекомендации по правильному форматированию адресов.
Международные правила форматирования адресов для многих стран мира
Очень полезный ресурс, содержащий форматы адресов почти для всех стран мира и множество другой полезной информации.
США Деловая почта USPS 101
Узнайте, как адресовать и оформлять свои почтовые отправления, чтобы иметь право на получение скидки.
Франция Веб-сайт La Poste
Содержит наглядные инструкции о том, как правильно адресовать вашу почту.
UK Royal Mail Addressing Guidelines
Полное руководство по адресации конвертов для автоматической обработки.
Германия Deutsche Post Addressing Guide
Узнайте, как адресовать свою почту так, чтобы ее можно было считать машиночитаемой для быстрой, экономичной и надежной сортировки почты.
Австралия Правила адресации для почты Австралии
Чтобы ваша почта быстро доставлялась по назначению, почта Австралии разработала ряд правил правильной адресации.
Стоимость пересылки
Если вы не знаете, сколько марок поставить на ваше письмо или посылку, здесь мы собрали для вас ссылки на онлайн-калькуляторы почтовых услуг основных почтовых служб.
США USPS Расчет почтовых расходов
Расчет почтовых расходов для внутренних и международных почтовых отправлений, Первого класса, Приоритетной почты и т. Д.
UK Почтовый онлайн-калькулятор Royal Mail
Справочник цен на отправку писем и посылок внутри Великобритании и за границу.
Германия Deutsche Post
Онлайн-калькулятор почтовых расходов.
Австралия Почта Австралии
Рассчитайте стоимость пересылки по почте в пределах Австралии или за границу. Воспользуйтесь онлайн-сервисом или загрузите прейскурант в формате PDF.
Форматы конвертов
Вы когда-нибудь задумывались, какого размера конверт C6? Или возникли проблемы с определением названий конвертов, лежащих у вас на столе? Хотя обычно вас это не слишком заботит, иногда такая информация может оказаться полезной, особенно когда вы печатаете на конвертах с помощью программного обеспечения.
Стандартные конверты (США)
Наглядное руководство по большинству размеров конвертов в США.
Европейские (ISO) конверты
Таблица с европейскими размерами конвертов.
Почтовые этикетки
Наклейкинеобходимы, если вы отправляете массовые рассылки или просто хотите, чтобы ваши письма и посылки выглядели аккуратно. Ниже мы включили подборку ссылок на сайты производителей этикеток, а также на некоторые крупные интернет-магазины, где вы можете заказать почтовые этикетки.
Avery US
Крупнейший в мире производитель этикеток. Закажите этикетки онлайн.
DYMO
Производитель принтеров этикеток LabelWriter, этикеток для них и другой оргтехники и расходных материалов.
A-One
Японский производитель всех видов этикеток.
APLI
Компания по производству этикеток из Испании.
Office Depot
Огромный выбор офисных товаров.
LabelCity
Крупный интернет-магазин, специализирующийся на этикетках для принтеров этикеток, таких как DYMO, Costar, Seiko.
Скобы
Широкий ассортимент канцелярских товаров.
Quill.com
Подборка офисных товаров.
Интересное
Некоторые другие онлайн-ресурсы, которые могут оказаться полезными или просто любопытными.