abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 8
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (62%)
     (23%)
     (8%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 52 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník

    Enterprise řešení archivace emailů v podání GFI Mailarchiver

    8.1.2014 23:01 | Přečteno: 1720× | plky | poslední úprava: 9.1.2014 07:40

    Inu, měli jsme prehistorický emailový server Mail602, který již nedostačoval a support taktéž skončil. Exchange 2007 absencí archivačních nástrojů nemile překvapil.


    Emailový server Mail602

    Mail602 byl zajímavý systém. Veškerá data se ukládala šifrovaně (tak nějak šifrovaně) na fileserveru. Existoval stejnojmenný emailový klient, kterému jsme řekli, kde má data (adresa na fileserver alá H:\Mail602), přihlásili jsme se a on načetl svou emailovou schránku, toto vše plně bez běhu jakékoli emailové služby (toto je samozřejmě velký bezpečnostní fail v návrhu). Na jiném serveru pak běžel Mail602 smtp server, který se staral o zbytek. Tento systém měl v sobě i archivační systém.

    Pojmem archivace se rozumí mít kopie všech emailů, nejlépe ve formátu, který nejde mazat (uživatelsky mazat), a zároveň umořňuje jejich čtení uživatelem. Toto Mail602 měl a šlo si zvolit, aby archivoval emaily bez příloh, čímž se šetřilo místo.

    Systém měl ale mušky, které přibývaly a firma Software 602 asi usoudila, že tudy cesta nevede. Nástupcem byl Software 602 Lan Suite, který se ale dlouho neohřál a projekt byl ukončen. Ještě štěstí, že jsme se tehdá nerozhodli migrovat právě na toto řešení.


    Exchange 2007 - pokrok nezastavíš

    Jak už jsem zmínil v předešlých zápiskách, jako nástupce byl vybrán Exchange 2007 (roli hrálo i to, že měli všichni na pc Outlook). Což o to, nějak to jelo, občas to dřelo, ale vesměs spokojenost. Bohužel, Exchange 2007 neobsahuje žádný rozumný způsob archivace emailů. Třeba outlook umožňuje archivovat emaily lokálně na PC uživatele do souboru pst, jehož limit je 20GiB, pak se vytváří další pst, pak chcípne disk na lokálním pc a je konec nehledě na to, že si ty emaily může uživatel mazat (chtěně i nechtěně).


    GFI Mailarchiver

    V sázce byly dvě řešení, které jsem již zmínil zde : Exchange 2007 SP1 : Archivace pošty.

    Symantec Vault byl údajně docela složitý na rozchození, navíc by se musel koupit MS SQL server, což je nemalá částka. Kolega tenkrát usoudil a navrhl řešení v podobě GFI Mailarchiver. Řešení nestálo mnoho peněz a vystačil si s firebird databází (databázema).

    Firebird databáze měla své výkonnostní limity, ale dle GFI měla být pro nás plně dostačující.


    Jak GFI Mailarchiver funguje

    Na Exchange se vytvoří virtuální journálový mailbox, do kterého padá veškerá pošta. GFI tuto schránku vybírá a všechny emaily z ní láduje do své db podle uživatelů v AD (umí vytvářet v archivu i stejnou strukturu složek, jako má uživatel v outlooku). Schránku lze vybírat třeba přes imap. Data lze mít v těchto kombinací :

    Databáze může být měsíční, dvouměsíční, čtvrtletní, pololetní, nebo roční.

    My jsme si vyzkoušeli cestu Firebird + FS a následně MS SQL + FS. Zde se definují tři věci :
    1) cesta k db
    2) cesta k binárním datům (data emailů)
    3) cesta k indexům (adresář na FS s indexama)


    Proklínám GFI

    Kolega stále řešil nějaké problémy s GFI, stále support atd. Nakonec jsem se rozhodl, že mu s tím pomohu a vše nakonec dopadlo tak, že jsem měl GFI na krku (když kolega spozoroval mou iniciativu, tak hodil nenápadně krůček vzad) a rok jsem pěnil zuby a rozcházel ho.


    Klacky pod nohy, jeden vedle druhého

    Jeden z velkých problémů byl, že se archivační server nasadil až asi půl roku po nasazení Exchange, takže se začal řešit zpětný import emailů do GFI, což nebylo vůbec pěkné. Problémů však bylo více :

    Jednoduše řečeno, chvilkama mi z toho pěkně hrabalo. Vždy se systém tvářil ok, ale třeba po měsíci to šlo ke dnu atd. Celou dobu jsem měl pocit, že jsme všichni beta testeři a pomáháme jim ladit systém a ještě jim za to platíme. V poslední verzi se nám už také stalo, že šlo GFI neznámo proč dolu, ale je to věc, která se nyní stane tak jednou za několik měsíců, takže těžko říci, kde je v tom net.balastu problém :-/.

    Také vězte, že jsem zmínil jen část problémů, už si vše nepamatuji. Úsměvné je třeba takové debugování a posílání logů na ftp (ve formátu firma/datum logu), kde byl vidět slušný seznam jiných firem, to je pak něco :) (jen upřesním, že seznam byl vidět, ale nebyl přístupný).

    Ano, dost problémů bylo způsobeno výkonem, ale náš support věděl, na jakém železe a za jakých podmínek systém provozujeme, jejich specifikace také mluvily pro nás, takže to neberu jako naší chybu. Další věcí je, že vše mi přišlo silně neoptimalizované, dvojnásobné železo oproti Exchange(který se na své skořápce flákal) s tím, že se na server nepřipojují žádní klienti a i tak si to server nedává? Je sice pravda, že Exchange nemusí indexovat všechno možné, ale aby indexování mělo několikanásobné režije oproti Exchange, tenkrát s 200 klientama?.


    Jaký je současný stav?


    Závěr

    Mno, na jednu stranu peklo, na druhou stranu to tak nějak běží a docela slušně to umí vyhledávat, takže si už přestávám stěžovat. Poučením budiž, že šetření se nám v tomto případě moc nevyplatilo a ve finále se stejně muselo vše dokoupit.

    Používáte někdo GFI? Nebo Symantec Vault? Nebo jiné řešení?

    Ani nevím, zda existuje nějaká podobná služba pro linucha (postfix/dovecot)? Je pravda, že vytvořit archiv by mělo být ok, ale zindexování veškerého obsahu pro rychlé vyhledávání včetně nějakého uživatelského interface (napadá mně jen ten imap v read-only režimu a indexaci by si musel provést klient sám pomocí emailového klienta)? Řešil někdo něco takového na linuchu?

           

    Hodnocení: 100 %

            špatnédobré        

    Obrázky

    Enterprise řešení archivace emailů v podání GFI Mailarchiver, obrázek 1 Enterprise řešení archivace emailů v podání GFI Mailarchiver, obrázek 2 Enterprise řešení archivace emailů v podání GFI Mailarchiver, obrázek 3 Enterprise řešení archivace emailů v podání GFI Mailarchiver, obrázek 4 Enterprise řešení archivace emailů v podání GFI Mailarchiver, obrázek 5 Enterprise řešení archivace emailů v podání GFI Mailarchiver, obrázek 6 Enterprise řešení archivace emailů v podání GFI Mailarchiver, obrázek 7

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.1.2014 23:35 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Readonly IMAP by asi byl řešením. A indexace by se dala vyřešit nějakym search enginem na serveru (Sphinx třeba). Pak už chybí jenom klient (nejlíp asi webovej), kterej by přes něj uměl hledat...
    Josef Kufner avatar 9.1.2014 02:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Thunderbird: Ctrl+Shift+F, zaškrtnout "Run search on server". Teď jsem to zkusil a bez jakékoliv úpravy konfigurace to prolítlo 3GB mailů během pár sekund (hledání v předmětu).
    Hello world ! Segmentation fault (core dumped)
    Luk avatar 9.1.2014 21:06 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Hledání v předmětu je brnkačka. Horší je hledání v těle zpráv, speciálně pokud se mají prohledávat i přílohy. To už je trochu jiný level.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Josef Kufner avatar 9.1.2014 22:40 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    To by měl pořešit ten fulltext, který se k Dovecotu přiinstaluje, ne?
    Hello world ! Segmentation fault (core dumped)
    Luk avatar 9.1.2014 23:06 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    No právě. Ale chtělo by to vyzkoušet v praxi, jak je to výkonné.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Luk avatar 9.1.2014 01:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Dovecot má fulltext search plugin. Původní zabudovaný indexer je zavržený, zbývají tedy standardně dvě možnosti - využít Apache Lucene přímo nebo přes Solr (doporučeno). Ale zkušenosti s tím bohužel žádné nemám.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    9.1.2014 06:45 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Haha, masakr! Diky za zapisek, pobavil jsem se skvele:)
    I am Jack's wasted life.
    9.1.2014 13:18 RapMan | skóre: 14 | blog: RapMan
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    V praci pouzivame EAS...
    10.1.2014 08:45 KKL | skóre: 10
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    GFI se mi také nelíbil. Koukni na Mailstore - je to celkem pěkné. Jen jsem to testoval v trial modu, ale funkční to bylo....
    Max avatar 12.1.2014 11:07 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Myslím, že nemá cenu na nic koukat, jelikož už rozhodně nehrozí, že se bude archivační systém měnit.
    Každopádně díky za tip, asi seznam alternativních řešení přidám na konec blogu.
    Zdar Max
    Měl jsem sen ... :(
    9.8.2016 10:17 Luke
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Zdravím,

    MailStore Server je v současné době nejrozšířenějším archivačním nástrojem na českém trhu a v posledních 2 letech mnoho firem využívající GFI MailArchiver na systém MailStore přechází právě z výše uvedených důvodů. Pro zákazníky s konkurenčním řešením je možnost využít slevy ve výši až 50 % s tím, že prodloužení podpory je výrazně nižší oproti GFI.

    Velikou výhodou je český support vč. implementace českými techniky. pokud Vás bude zajímat detailní info, neváhejte se mi napsat na můj e-mail curik@mailstore.cz
    11.1.2014 19:33 heh
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver

    Čím déle to používám (Exchange + Outlook + Symantec Vault), tím méně chápu, jak to může někomu vyhovovat.

    • Vyhledávání v Outlooku jsem nikdy nepochopil. Občas to nenajde text (např. jméno odesilatele/příjemce), který vidím přímo na obrazovce
    • Ten kdo vymyslel ty jejich poštovní filtry by zasloužil nakopat do koulí. Nastavení na straně klienta je docela slušné, ale v momentě, kdy má uživatel více poštovních klientů (typicky Outlook + mobil) narazí na problém, že globální nastavení přes Outlook web Access má z nepochopitelného důvodu 5% voleb v porovnání s klientem. Takže označit zprávu jako přečtenou a vyhození do koše (nebo její úplné zahození) pokud je od odesilatele ABC a současně obsahuje v předmětu text XYZ je zhola nemožné a člověk s tím musí bojovat na všech cílových zařízeních součaně.
    • Ukládat emaily do nějakého binárního sračkoblobu, který po rozbití sebou vezme data sebou je fakt "chytré".
    Max avatar 12.1.2014 11:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Enterprise řešení archivace emailů v podání GFI Mailarchiver
    Vyhledávání v outlooku funguje pomocí windows search. Pokud je nainstalován, tak se vyhledává rychle a podle mnoha kritérií. Je pravdou, že tu a tam řešíme problémy s hledáním. Něco to nenajde, nebo nové to nenajde apod. Windows Search má třeba možnosti, že při velkém zatížení PC se pozastaví, což na méně výkonných PC dělalo stále a tím pádem neindexoval. My jsme jej vždy používali čistě jen pro outlooka, takže jsme nastavili, aby indexoval jen outlook a aby se nepozastavoval a ok.
    Někdy dojde k tomu, že se zblázní a pak pomůže jen přeindexovat všechny maily, což byla akce třeba na den (den měl uživatel vytížený pc a nevyhledával).

    Pokud jde o filtry, tak je to tak, outlook má téměř neomezené možnosti a sám říká, které pravidlo je jen pro outlook a které je globální, proto je třeba klikat pravidla s rozmyslem.

    Také jsem se setkal s jednou slečnou která měla asi 140 pravidel a pak jí to crashovalo. Nakonec jsem zjistil, že Exchange má nějaký memory limit na pravidla, takže postačilo jen jeho rozšíření.
    Zdar Max
    PS:osobně mám zkušenosti jen s Exchange 2007, těžko říci, jak moc kupředu postoupil Exchange 2013 (údajně hodně)
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.