Да бросьте вы уже эту жвачку…

MaximumExchange.ru: Microsoft Exchange is better than postfix

Таки побили рекорды срывания покровов 🙂 – мне уже человек пять за прошлую неделю, в разное время написали о том что Microsoft дескать пользует линухи для почты, мол “ха-ха-ха, как мы тебя!”. Обычно это выглядит примерно так, с небольшим отличием у авторов:

Проведём маленький следственный эксперимент:

@%host -t MX microsoft.com
microsoft.com mail is handled by 10 mail.global.frontbridge.com.
telnet mail.global.frontbridge.com 25
Trying 207.46.51.86...
Connected to mail.global.frontbridge.com.
H220 mail133-sin.bigfish.com ESMTP Postfix EGGS and Butter

Вот так вот 🙂

Господа, это несерьезно. 🙂 Microsoft – это большая и взрослая компания, причем софтверная, с достаточно развитым собственным софтом, чтобы не пользоваться конкурирующими продуктами. Вернее “пытающимися конкурировать” :). Вы можете себе представить чтобы топ-менеджеры BMW ездили на Mercedes’ax? Или чтобы в офисе Pepsi стояли автоматы Coca Cola? Нет? Вот то-то и оно.

То, что вы видите в ответе “postfix” – это субсидированная площадка провайдера. Это не Microsoft, а обычный тупой релей, потому что постфикс больше ни на что не годится, из него Messaging & Collaboration сервис, как из кое-чего пуля. Другими словами, постфикс никаких современных услуг для пользователя предоставить не может.

Так что не городить же Microsoft собственного ISP, чтобы ходить в интернеты 🙂 . Зачем, когда можно нанять готового, и это будет проще. И пусть там провайдер гонит трафик через что хочет, хоть через пофигсы, хоть через калькуляторы, главное чтобы выполнял SLA, а как – это уже его проблемы.

Давным-давно, я спрашивал у сотрудников MSIT что там делает постфикс, и каковы его функции. Так вот Джейсон ответил мне, что на этапе провайдера почтовый трафик для Microsoft вообще никак не фильтруется, сделано это специально, потому что Microsoft собирает статистику отлова спама своими раньше Antigen, а теперь уже Forefront серверами, и на ее основе улучшает сам продукт. А кроме того Microsoft принципиально не использует чужой сервис, при наличии своего. Иначе ее продукты станут неконкурентными, они перестанут видеть свои недостатки и постоянно улучшать продукт.

Это как древняя байка о том что Hotmail стоит на линухе. Да нет там линухов уже сто лет. Сервера меняли еще на Windows 2000, в те далекие времена, потом апгрейдили на Windows 2003, а теперь там уже Windows 2008 и IIS7. Дурачки, конечно воспринимают кэш провайдера на выходе, за “апачи стоящие в Microsoft”, бред вообще.

Четыре года назад, 21 июня 2005 года Microsoft купила компанию Sybari, производителя одного из наиболее удачных решений интеграции разных антивирусных механизмов в одном комплексе. Не GFI, заметьте, не что-нибудь еще, а лучшее. Это решение пришло не из воздуха. Microsoft пользовалась, и тщательно тестировала различные решения для антивирусной и антиспам защиты почтового трафика, и выбрали Antigen, после долгого личного использования. Лучшим оказалась Sybari, со своими продуктами Antigen for Exchange, Antigen for SMTP hosts, итд.

С тех пор Sybari является подразделением Microsoft, отвечающим за антивирусную и антиспам безопасность во-первых самой Microsoft (но теперь уже на правах департамента компании, а не просто поставщика ПО), и во-вторых продукция Sybari Antigen, а в последующем развитии – Microsoft Forefront, теперь составляет комплекс платформы серверного программного обеспечения для почтового документооборота и его защиты: Microsoft Exchange + Forefront, а также Sharepoint + Forefront, Forefront Client Security, а теперь еще и ForeFront TMG – корпоративный файерволл.

  • Microsoft продает Forefront как защиту почты Exchange.
  • Micorsoft продает услуги Exchange Hosted Services с обязательной защитой Forefront.
  • Microsoft сама использует Forefront для защиты собственного корпоративного почтового трафика.

Так что перестаньте считать инженеров MSIT дурачками и врунами, они свое дело знают отлично. Спросите наконец, у любого сотрудника Microsoft, сколько писем спама он находит у себя в почтовом ящике за месяц, ответ будет 1-2, а то и ни одного. Я вот сейчас в почту гляжу, так что знаю что говорю.

PS: addon для неграмотных 🙂

PPS: For info: единственый форум где я пишу – Microsoft TechNet.

42 thoughts on “Да бросьте вы уже эту жвачку…”

  1. Интересная инфа про Микрософт. А по поводу спама ведь надо ещё учитывать, сколько полезных/нужных сообщений не прошло спам фильтр.

    1. Сергей, пачка antispam фильтров в Exchange + Forefront, в совокупности с MOM – посчитают все что хочешь, с какого угодно ракурса.
      В принципе, штатный мониторинг – и без MOM уже много информации выдает. Я вот тут даже гаджет для Vista sidebar для антиспама описывал: http://www.maximumexchange.ru/2008/03/01/antispam-reports-with-vista-gadgets/

    2. PS: ты у меня тут один из самых благодарных читателей :))
      спасибо что комментишь, а то остальные стесняются, видимо:)

  2. А откуда ФФ берет данные об наличи ІР в спам листе?

    Писал сегодня письмо своему аккаунт-манагеру а оно вернулось

    v-maximp@microsoft.com
    Произошла ошибка при попытке доставить это сообщение на адрес электронной почты получателя. Microsoft Exchange не будет повторять попытку доставки сообщения. Повторите отправку позже или передайте указанное ниже диагностическое сообщение администратору.

    Следующая организация отклонила сообщение: mail24-tx2.bigfish.com.
    Отправлено с помощью Microsoft Exchange Server 2007

    Диагностические сведения для администраторов:

    Формирующий сервер: mail.it.local

    v-maximp@microsoft.com
    mail24-tx2.bigfish.com #550 Service unavailable; Client host [82.144.211.109] blocked using 88.blacklist.zap; Mail From IP Banned To request removal from this list please forward this message to delist@frontbridge.com ##

    Но http://dnsstuff.hostpro.ua/index.php?fSpam=82.144.211.109 говорит что чисто (кроме dnsbl-3.uceprotect.net, где требуют 50 ойро 🙂 )

    Вот такие пироги!

    1. Forefront берет информацию об IP адресе отправителя из сессий на сервер, а RBL check делает с помощью механизма Connection Filter в самом Exchange 2007. В принципе, тут Exchange 2007 Connection Filter и без FF может справиться.

      Ну как же чисто, смотрите внимательно (R) dnsbl-3.uceprotect.net
      этот – вас забанил (третья колонка, четвертый снизу).
      а уж почему – мне неизвестно, значит проштрафились где-то.

  3. MaxMVP reply on Март 2nd, 2009 3:59 пп:
    Forefront берет информацию об IP адресе отправителя из сессий на сервер, а RBL check делает с помощью механизма Connection Filter в самом Exchange 2007. В принципе, тут Exchange 2007 Connection Filter и без FF может справиться.
    Ну как же чисто, смотрите внимательно (R) dnsbl-3.uceprotect.netэтот – вас забанил (третья колонка, четвертый снизу).а уж почему – мне неизвестно, значит проштрафились где-то.

    Проверил несколько IP адресов, на dnsbl-3.uceprotect.net помоему почти вся Россия заблокирована.

    1. Без понятия, у меня сегодня 8 писем ушло в MS, по всем ответили, около десятка пришло из. Проблем не обнаружено.

  4. Погодите, это же серверы FrontBridge отвечают?

    http://www.microsoft.com/presspass/press/2005/jul05/07-20frontbridgepr.mspx
    “FrontBridge is a global provider of comprehensive secure messaging services. Its Total Message Management services ensure the security, compliance and continuity of all electronic messages, with fully-managed services for email and IM archiving, spam filtering, virus scanning, encrypted email, policy enforcement and disaster recovery.”

    Я так из контекста понял, что MS купил себе готового провайдера для Exchange Hosted Services, и с тех пор его использует для себя и для клиентов EHS. А на чём именно этот провайдер работает – дело десятое.

    Т.е., если я прикуплю себе хостед сервисов, моя почта ведь не Exchange-ём фильтроваться будет?

    1. Exchange + Forefront. Просто значительность собственных фильтров Exch несколько уменьшается, в присутствии FF.
      А так вы в EHS получаете удобства и надежность Exchange сервисов + безопасность Forefront.
      Но уж никак не какой-нибудь пофигс, в нем нет ни того, ни другого.
      Да, насчет прикупила провайдера – вы в целом правы. А любители постфиксов пяткой в грудь стучат, о том что мол MS пользуется линухом для почты.
      Все эти самые SOX – Sarbanes-Oxley Act of 2002, HIPAA – Health Insurance Portability and Accountability Act и прочие реализуются как-раз Exchange’м, адепты постфиксов утверждают что всё это пользователям нафиг не нужно, а нужен простой и бесплатный smtp relay, ага.

  5. Ходила байка о том, что MS создала подразделение которое устанавливает на лабах разные *nix и изучает их функциональность – так ли это ? -)

    1. Да, это правда. В Microsoft есть отдел GLEAM Windows Services for Unix, где разрабатывается обеспечение возможности кросс-управления Unix’ами из Windows и наоборот. Microsoft также следит за проблемами архитектуры Unix, чтобы уметь эффективно обходить их в Windows.

  6. А какое сетевое оборудование (в основном) использует MS для коммуникаций ?

  7. MaxMVP, не однократно встречал термин “Messaging & Collaboration service”. Это совместная работа в Exchange или что-то другое? Раскройте тему пожалуйста +)

    1. Messaging & collaboration – это системы почтового документооборота, +телефония, + факсы, совместной работы над документами, репозитарии и библиотеки документов, совместно доступная и изменяемая бизнес-информация, инструменты для упрощения и автоматизации бизнес задач, такие как календари, Tasks, общая адресная книга – репозитарий исчерпывающей информации (телефоны, адреса, служебная иерархия, примечания) о всех сотрудниках компании, о партнерах и клиентах, это мобильный доступ ко всей информации, интеграция с системой безопасности и системой файловых ресурсов, поддержка разнообразных клиентов (своих и широкораспространенных) с максимумом возможностей. И еще много всего, термин достаточно обширен.
      И хорошо бы все это было от одного вендора, так обычно бывает и дешевле, и меньше проблем с совместимостью и неподдерживаемостью фич.

  8. Правильно все написано. Я тут немного размышлял на эту тему, и выплывает один недостаток продуктов Майкрософт. Если нужно создать простой SMTP relay, но средствами Майкрософт – цена будет очень высока. Его можно сделать только Windows Server (голом вообще без ничего), но если требуется хоть какая частичная обработка, то уже потребуется кроме лицензии на сервер иметь еще лицензию целиком на Exchange 🙁

    1. Хе-хе, поправлю, простой SMTP-relay есть в составе IIS. так и называется SMTP сервис.

  9. cognize@ :Ходила байка о том, что MS создала подразделение которое устанавливает на лабах разные *nix и изучает их функциональность – так ли это ? -)

    MaxMVP reply on Март 3rd, 2009 9:46 дп:
    Да, это правда. В Microsoft есть отдел GLEAM Windows Services for Unix, где разрабатывается обеспечение возможности кросс-управления Unix’ами из Windows и наоборот. Microsoft также следит за проблемами архитектуры Unix, чтобы уметь эффективно обходить их в Windows.

    Есть не только Windows Services for Unix. Гораздо более интересены с этой точки зрения вот такие странички

    http://port25.technet.com/
    http://www.microsoft.com/opensource/heroes/default.mspx
    http://www.microsoft.com/opensource/

  10. MaxMVP, спасибо за интересный блог!

    По поводу фильтрации спама не совсем понял.
    С forefront пока не работал, работал антивирусами/антиспам шлюзами других вендоров. Пара вопросов:
    1. Если ПЕРЕД серверами Microsoft на ваходе стоят релеи – как тогда осуществляется (ли) IP фильтрация входящих соединений?
    2. Вообще сервисы RBL используются только “общедоступные”, или есть свои? Просто как-то по опыту больше доверия коммерческим RBL, и по количеству фильтруемых соединений и в плане ложных срабатываний.

    1. Пожалуйста, Max,
      Во-первых, open relay провайдера – сквозные, и не аутенитифицируют доменное пространство имен Microsoft, а чтобы сказать какие фильтры применены на серверах Microsoft – нужно как минимум знать архитектуру площадки, сеттинги. А эта информация еще выясняется.

  11. MaxMVP, примите мои благодарности за хороший блог.

    А как обстоят дела с резервным копированием? Все у себя Microsoft, бэкапит DPM или же дополнительно используются сторонние продукты, по поводу DPM+Exchange я прочитал статью в вашем блоге тут понятно, но например на одном форуме проскакивает выражение сотрудника Symantec – “Видимо именно поэтому компания Microsoft и продолжает у себя использовать Symantec Backup Exec, а свои продукты тестирует на “кошках””

    1. Спасибо, что читаете 🙂
      Дмитрий, например на одном форуме проскакивает выражение сотрудника Symantec – “Видимо именно поэтому компания Microsoft и продолжает у себя использовать Symantec Backup Exec, а свои продукты тестирует на “кошках””
      – Это курам на смех. Пусть этот мифический сотрудник symantec приведет реальные доказательства, о том что Microsoft использует SBE а не свой DPM.
      С другой стороны, в добавок к подтверждению моих слов в статьях “Новый дизайн хранилищ Exchange Server 2007 в Microsoft”, “II“, “III” и продолжениях, на днях здесь будут еще готовы и опубликованы статьи “Кто из мировых брендов использует Microsoft DPM” и “DPM 2007 в Microsoft”. В последнем вообще детально будет рассказано о том, как устроена система DPM-архивирования в корпорации Microsoft.
      Microsoft в полнейшей мере исполняет собственный девиз “Eat Your Own Dog Food”, т.е. пользуется своими продуктами сама, в первую очередь. Вот сейчас в рабочей инфраструктуре внедряется Exchange 14. Это не просто какие-то виртуалки, а реальные боевые сервера.
      Сравните сами – чья-то неподтвержденная реплика, и вагон документов в подтверждение здесь.
      Кстати, подкиньте ссылку, где это кто сказал 😀

    1. Тьфу. Да это старый боян трехлетней давности.
      Вы на дату посмотрите, 2006 год, когда у Microsoft был только DPM 2006, кхм, скажем, довольно своебразный продукт.
      С тех пор все сильно поменялось.
      Вы вчитайтесь сами – там в продуктах под Symantec указаны Exchangе, в частности 2007, под который Sym далеко не сразу смогла родить BackupExec, Да и про перевод архивации SQL 2005-2008 с BE на DPM2007 уже тоже давно известно, я просто здесь не пишу, поскольку это не Exchange.
      Так что это уже заплесневевший пример, и уже неактуальный 😀 😀

  12. @MaxMVP
    Да нет, дата поста свежая, собственно пост и появился, потому что я там написал о существовании DPM 2007, который там не был освещен вообще. Но суть не в этом, в любом случае я для себя сделал однозначный выбор в пользу DPM как в части функционала, так и в части ценовой политики. Кстати этот выбор сделан, в том числе, и благодаря вашему блогу 🙂

  13. > Господа, это несерьезно. 🙂 Microsoft – это большая и взрослая компания

    Я плакал! Рыдал над такой ахинеей! )))))))))) Вот попал мой сервак в спам-лист к этому самому frontbridge.com. Теперь письма в эту сюрьёзную шарагу под названием Майкрософт не отправить никакими судьбами!!!

    The mail system

    : host mail.global.frontbridge.com[65.55.88.22] said:
    550 Service unavailable; Client host [*.*.*.*] blocked using
    88.blacklist.zap; Mail From IP Banned To request removal from this list
    please forward this message to delist@frontbridge.com (in reply to RCPT TO
    command)

    Видите! Эта серьёзная контора (по словам некоторых) говорит что “Ваш ip забаннен, поэтому перешлите с забаннего сервака это письмо на этот адрес” и получите ТОТ ЖЕ ответ!

    Это издевательство над клиентами! И длится оно не первый месяц. Полный ппц.

    Вот те же желобы:

    http://www.opennet.ru/openforum/vsluhforumID10/4236.html

    Да… Серьёзная контора, которая не в состоянии свой почтарь настроить.

    1. Я специально вытащил ваш коммент из спама (вы и тут умудрились залететь в черный список 😀 , видимо злостный спамер) чтобы остальные тоже могли поржать над вами и вашим комментом 😀

  14. а над чем тут, простите, ржать? Над тем, что в МС письма не отправить? О да, она же, МС, крупная компания. Какое ей дело, могут ей написать или не могут.

  15. @MaxMVP И правда ржать тут не над чем. Microsoft использует в своем платном (EHS, ныне FOSE)сервисе postfix. Это объективно.

    vvs, меня тоже вывела из себя эта ситуация с майкрософтовским блэклистом. Это просто дурдом! Инженеры microsoft на наш запрос предложили посылать письма об отписке с другого почтового сервиса. Вы не можете посылать письма только в “шарагу под названием Майкрософт”. У нас же ситуация более плачевная – все, кто не могут посылать письма в “шарагу”, не могут посылать их и нам 🙁

    1. Вы тоже не отличаете провайдера от Microsoft? Ну-ну… 😀
      вы этот пофигс своими глазами видели? Нет? Поезжайте в Редмонд, там можно на экскурсию сходить, разрешают.
      Когда все 100% сотрудников Microsoft подключаются своими Outlook’ами к корпоративной почте – они цепляются к Client Access, а не к вашему вшивому постфиксу. Или пофигс научился принимать Outlook Anywhere подключения? 😀 😀
      Вы тоже сидите в блэклисте, но чисты как ангел? Известная история… как-же, как-же.

  16. Вы путаете назначение “Вшивого” постфикса… к нему никто не цепляется никакими клиентами. это только Smtp агент и он гораздо лучше того что В Exchange… Поймите правильно, я уважаю сам продукт Exchnage (2007 особенно) администрирую 8 штук таких… Но у маня пограничные сервера это постфикс… Как Client access role и mailbox role Exchange нет равных, но как Edge server он не дотягивает даже до Sendmail. Так что не будем обсирать оба продукта. Гибкие настройки postfix позволяют сделать невероятные вещи при пересылке и релее и фильтрации почты, но опять же он никогда не будет Client access server, но он для этого не создавался.

    1. Воот, уже более-менее внятно. Давайте по порядку:
      (Про то что постфикс – тупо MTA, это и так известно, законченный функционал табуретки никого в 21 веке не интересует.)
      Я ничего не путаю, и прекрасно знаю что к пофиксу не цепляются.
      Просто общественное заблуждение основано на том, что мол Microsoft спрятался за постфиксами, а Exchange наружу (в интернет) де “боится показывать”. Эта бредятина легко опровергается фактами того что OWA и Outlook Anywhere цепляются напрямую к Client Access серверам, смотрящим в интернет.

      >> но как Edge server он не дотягивает даже до Sendmail
      В чем конкретно? Приведите список фич, показатели, вещи необходимые и отсутствующие в Exchange, обсудим. Я приведу свой.

      >> ибкие настройки postfix позволяют сделать невероятные вещи при пересылке и релее и фильтрации почты
      да вы что?! “невероятные”? Ну-ка ну-ка?

  17. MaxMVP :
    Воот, уже более-менее внятно. Давайте по порядку:
    (Про то что постфикс – тупо MTA, это и так известно, законченный функционал табуретки никого в 21 веке не интересует.)
    Я ничего не путаю, и прекрасно знаю что к пофиксу не цепляются.
    Просто общественное заблуждение основано на том, что мол Microsoft спрятался за постфиксами, а Exchange наружу (в интернет) де “боится показывать”. Эта бредятина легко опровергается фактами того что OWA и Outlook Anywhere цепляются напрямую к Client Access серверам, смотрящим в интернет.
    >> но как Edge server он не дотягивает даже до Sendmail
    В чем конкретно? Приведите список фич, показатели, вещи необходимые и отсутствующие в Exchange, обсудим. Я приведу свой.
    >> ибкие настройки postfix позволяют сделать невероятные вещи при пересылке и релее и фильтрации почты
    да вы что?! “невероятные”? Ну-ка ну-ка?

    А почему Exchange не может быть нормальным Secured Mail Transfet Agent?
    Вот почему postfix может, а exchange не может?
    Почему postfix можно опубликовать как mx relay для домена microsoft.com (кстати, ситуация актуальная), а exchange нельзя?

  18. Увидел вашу реакцию: “чтобы остальные тоже могли поржать над вами и вашим комментом “… Раньше я считал, что “MVP” означает не только знания, но и некоторый интеллект, теперь начинаю сомневаться. Вы первый ИТспец-нелинуксоид, который в ответ на изложенную проблему предложил поржать над человеком.
    ЗЫ. Мой адрес тоже в этом спам-листе. И больше ни в каком. Так что проблема в МС.

  19. vvh

    Почитайте свой феерический маразм выше, и сами поймёте, почему ваши страдания и сама абсурдная постановка вопроса действительно не заслуживает ничего, кроме презрительной ухмылки.

Leave a Reply

Your email address will not be published.