Что лучше outlook или thunderbird

Опыт замены Microsoft Outlook на Mozilla Thunderbird с сервером Exchange

Задача

Имеется компания с серверами Windows Server. На них поднят DNS, WINS, Active Directory, CA, Exchange. На пользовательских местах установлен Office с Outlook для обмена информацией, поскольку прямой связи у отделов нет и возможность записи на внешние носители существенно ограничена. Всё лицензионное. Довольно типичная ситуация для средних компаний.

В условиях экономии средств возник вопрос достаточной замены компонента Microsoft Office — Outlook. Преимуществ Outlook достаточно много: сквозная аутентификация, удобный и понятный интерфейс, автоматическая архивация, гибкая и полноценная интеграция с Exchange, в которую входят динамические адресные книги, общие папки и прочее. Заменить такой продукт достаточно сложно без потерь в функциональности.

Реализация

Пароль

Пароль зашивается в клиент и его можно посмотреть в настройках. Да, это снижает безопасность, но пользователи почты Thunderbird имеют гостевые доменные учётные записи, а также не являются администраторами на локальных компьютерах. Кроме того, планируется внедрить централизованную настройку, где просмотр пароля будет заблокирован. Это посчиталось приемлемым.

Учётная запись почты

Thunderbird некорректно работает с русскими логинами Windows. Поэтому предварительно придётся переименовать доменные логины пользователей Thunderbird в английский эквивалент. Рекомендуется делать логины точно такими, как и почты, для упрощения настройки, хотя это и не обязательно, тем более если хост доменный, это не имеет значения.

На сервере Exchange имеется IIS для доступа к почте через веб-интерфейс — Outlook Web Access. Удобная вещь для удалённой работы с почтой при условии, что почта за какой-то период хранится на сервере. Но отсутствие возможности архивирования почты из обозревателя не позволяет сделать этот режим работы постоянным, поскольку аппаратные ресурсы сервера Exchange не безграничны, да и не предназначен он для хранения. У Thunderbird имеется несколько режимов для помощи настройки учётной записи. Проще всего сделать псевдоним (CNAME) DNS autoconfig на сервере Exchange: autoconfig.company.loc. А на самом сервере в IIS создать папку mail с файлом config-v1.1.xml. Содержимое файла настраиватся достаточно просто и описано на сайте Mozilla. В моём случае получилось такое:

Папку mail стоит сделать виртуальной и явно отключить требование SSL для неё.

Стоит упомянуть, что у нас, как и у многих, имя домена извне отличается от имени локального домена внутри периметра. Но почта должна именоваться везде одинаково. Поэтому внутри Exchange учётные записи имеют по два адреса: внешний и внутренний. Внешний используется по умолчанию. (Exchange также умеет использовать разные DNS для внутренней и внешней пересылки). Отсюда тонкость; адреса пользователей при настройке указываются внешние, поэтому в файле настройки для имени пользователя используется только имя %EMAILLOCALPART%. Кроме того, псевдоним (CNAME) autoconfig необходимо также создать в копии внешнего домена корневой зоны локального DNS.

Видно, что я решил использовать два типа доступа к почте: IMAP и POP3. Дело в том, что иногда попадаются очень активные пользователи с очень большим объёмом почты. Если такой пользователь не использует почту нигде, кроме своего ПК на рабочем месте (не забываем про OWA), то в случае Outlook создаются локальные папки и назначаются основными для всех учётных записей. Таким образом вся почта будет удаляться с сервера Exchange и храниться непосредственно на ПК пользователя, что не потребует какой-то дополнительной архивации, но привязывает пользователя к ПК и повышает вероятность потери почты, в случае порчи жёсткого диска. В противном случае требуется индивидуальная настройка лимитов на Exchange для таких пользователей, чего я всячески пытаюсь избежать. Но всего не предусмотришь. Поэтому для Thunderbird также оставил возможность простой работы с почтой в виде POP3. Хотя до сих пор ещё не пригодился, откровенно говоря.

Всё это позволит быстро выбирать необходимый способ доступа при настройке учётной записи в Thunderbird. Если хост входит в домен AD, то лучше, всё же, подстроить, выбрав способ аутентификации «Kerberos / GSSAPI» и не указывать пароль в в форме.

Доступ к Exchange по IMAP и POP3 настраивается очень просто и не требует особого рассмотрения. Разве что дополнительно придётся настроить сертификат с соответствующими масками имени сервера для коннекторов. А также потребовалась некоторая дополнительная настройка коннектора SMTP c TLS на Exchange 2007:

Иначе Thunderbird не мог получить доступ по SMTP как не авторизованный.

Профиль и сертификат

Первый запуск свежеустановленного клиента Thunderbird производится с ключом -p для указания пути для профиля почты. Профиль почты по умолчанию создаётся на системном разделе, что для нас является неприемлемым. Ключ позволяет указать папку на пользовательском разделе для хранения профиля Thunderbird (в нашем случае — папка d:\Mail). Предварительно стоит убедиться, что пользователь имеет право изменения в данной папке (права NTFS).

Стоит напомнить, что команду нужно выполнять из пользовательского контекста, а не административного. Были прецеденты.

Первым действием для настройки запущенного клиента нужно отказаться от предложений мастера настройки и добавить корневой сертификат организации в Thunderbird, поскольку Thunderbird, почему-то, не использует системную базу сертификатов.

Адресная книга LDAP

Затем необходимо настроить адресную книгу LDAP. В интернете масса материалов по данной теме, но я не нашёл ни одного полноценного документа с адекватными параметрами, поэтому привожу здесь свой.

3. Собственно создаём подключение к LDAP:

Всё очевидно. Порт без SSL: 3268. Нужно учитывать, что настройка с SSL работает ощутимо медленнее.

Далее переключаемся на вкладку Дополнительно:

Здесь нужно сказать, что количество отображаемых результатов выбиралось из соображений количества клиентских лицензий на Exchange плюс контакты Active Directory с группами и небольшой запас. Способ аутентификации лучше выбрать «Простой» если ПК не входит в домен AD, иначе рекомендую Kerberos (GSSAPI), при этом необходимо убрать имя пользователя на вкладке «Основное».

Насчёт фильтра. Самое интересное. Я использую в Exchange динамические списки рассылки, кроме того в Active Directory имеются множество временно или постоянно отключенных учётных записей, а также некоторые учётные записи исключены из видимости в адресной книге по разным необходимостям, плюс контакты. Получается следующий фильтр:

Закрываем диалоги. Теперь откроем свежесозданную адресную книгу и набираем @ в строке поиска не нажимая Enter, поскольку ввод пойдёт в диалог с паролем. В диалоге следует набрать пароль пользователя и поставить галочку Сохранить пароль. Должен появиться список адресатов. Вполне хорошо работает. Достаточно начать набирать имя или адрес получателя в строке Кому: нового письма, чтобы получить список возможных вариантов.

Внимание! Если в Active Directory вы ограничили список хостов для учётной записи, на которые ей можно заходить, то для доступа к LDAP на PDC потребуется добавить имя контроллера в этот список.

Далее. Создаём учётную запись пользователя. Если всё предварительно настроено правильно, то вариант с правильной настройкой предложится моментально.

Остаётся нажать готово и, если ранее был подключен корневой сертификат, получим подключенную почту. Иначе придётся подтверждать каждый сертификат.

Архивирование и другие дополнения

Импорт PST

Думаю внедрить централизованную конфигурацию пользователей.

Работа по обкатке ещё идёт, так что могу вносить дополнения и изменения.

Источник

Что с нами стало. Из наших камер перестали вылетать птички.

Microsoft Outlook или Mozilla Thunderbird — Что лучше?

Суровое сравнение технических характеристик двух программ, с беспристрастным описанием их плюсов и минусов, оставим на другой раз. Сейчас — просто история.

Есть организация. По роду деятельности организация обменивается просто гигантскими объёмами электронной почты. За месяц количество переписки, как входящей, так и исходящей, может достигать гигабайта. То есть — гигабайт входящих писем и гигабайт исходящих. Для одного пользователя.

Mozilla Thunderbird

У всех сотрудников установлен почтовый клиент Thunderbird (он же Сандербёрд). Один из критериев такого выбора — простой и понятный способ хранения почтовых данных:

Адресная книга — в LDAP или отдельным файлом. Настройки программы — отдельным файлом. Настройки ящиков — тоже. Все файлы текстовые и редактируются простым блокнотом. Плюс, грамотное профилирование (в смысле — разделение профилей).

Письма хранятся в формате mailbox. То есть — внутри большого текстового файла, в исходном текстовом виде, цепочкой, одно за другим. И если вдруг винт протрётся где-то посередине этого файла (появятся битые блоки), почту можно будет восстановить легко и полностью — за исключением информации, оказавшейся непосредственно на дырке.

Структура mailbox-файлов на жёстком диске полностью повторяет структуру каталогов с письмами изнутри программы. Очень удобно.

Словом, отдел ИТ покорила та простота и непринуждённость, с которой почта, жизненно важная для работы организации, перемещается с места на место и восстанавливается после сбоев. Про остальные плюшки молчу, это отдельная песня.

Microsoft Outlook

Одна из «ключевых» сотрудниц, правдами и неправдами выторговала себе MS Outlook (он же Аутлук, и попрошу не путать с Аутлук Експрессом). Чем не понравился Сандербёрд? Дословно — «тем, что это не Аутлук». Никаких внятных объяснений и агрументов не было.

Вобщем, отдел ИТ снял с себя всю ответственность за неизбежные фатальные последствия, и Аутлук ей был поставлен.

Обращения в техподдержку начались незамедлительно. Вот лишь несколько ключевых примеров:

«Не принимаются / не отправляются письма»

Аутлук отправляет (и принимает, кстати) письма через очередь. Если Аутлук по какой-то причине не может принять письмо с сервера, то следующее письмо в очереди не будет принято никогда (дежавю). И если вдруг письмо оказалось битым — ну, или, по крайней мере, если Аутлук его так воспринимает — то для восстановления нормальной работы надо 1) зайти на сервер; 2) найти интуитивным способом «зависшее» письмо; 3) удалить его.

Как показала практика, все эти операции можно сделать локально, не насилуя почтовый сервер. С помощью Сандербёрда, для которого «битых писем» не бывает.

«Изредка входящие письма падают в папку «Отправленные»»

Аутлук хранит все настройки в реестре, а адресную книгу и все письма — вперемешку, в одном-единственном файле «outlook.pst» («%userprofile%\Local settings\Application data\Microsoft\Outlook» в ХР). Это рабочий файл, он адски анально огорожен, и только пьяному ежу известно, как оно там устроено внутри. Кстати, на случай повреждения этого файла (см. «битый блок») есть утилита от микрософта для его восстановления, которая не поставляется вместе с Аутлуком и не умеет восстанавливать повреждённый файл. Про почту можно забыть.

Глюк проявился не сразу, а в момент, когда рабочий файл стал достаточно внушительного размера. И хер его знает почему он возник, ведь разобраться не представляется возможным (см. «анальный огород»).

Посоветовали периодически проверять «Отправленные», на предмет входящих писем.

«Тормозит компьютер»

Постоянно растущий рабочий файл — растёт не последовательно, а фрагментами. Вместо того, чтобы дописывать новые данные физически в конец файла, система пихает их куда попало, по всему диску. Это тянет за собой фрагментацию и всех остальных файлов: у них просто нет шансов записаться на раздел одним куском. Опять же, журнал NTFS, который «$UsnJrnl», тоже оказывается размазан, что производительности ну никак не добавляет.

И если другие программы в таких условиях более-менее справляются, то почтовый клиент от микрософта, работающий с огромным, неконтролируемым файлом дикого формата от микрософта, на операционной системе от микрософта — вешает всю систему наглухо.

Очистили и пересоздали журнал. Сделали дефрагментацию.

«Куда девается свободное место?»

Аутлук умеет создавать архивы. По идее, они нужны для того, чтобы уменьшить размер рабочего файла и тем самым немного разгрузить систему.

Когда Аутлук архивирует 10 гигабайт входящей и отправленной почты, архивный файл «archive.pst» увеличивается на те же 10 гигабайт (что логично), но рабочий файл «outlook.pst» при этом уменьшается только на 2 гигабайта (что ни в какие рамки). И Аутлуку абсолютно насрать на любые возможные чистки/удаления/сжатия и переиндексирования: не помогает ничего, бороться невозможно. Когда спохватились — файлы Аутлука уже начали налезать на резерв MFT.

Перенесли почту с системного раздела на дополнительный, повышенного размера.

«Тормозит компьютер». Дубль 2.

Так как рабочий файл изменяется ниппельным образом — то бишь, увеличивается со временем, но не уменьшается при архивировании — настал момент, когда Аутлук стал захлёбываться от его размера.

Помогло создание рабочего файла спецтулзой от микрософта, из «Панели управления».

Итого: Два архивных файла, в одном 20, в другом 15 гигабайт и новый рабочий файл. Пока не тормозит. Уже целую неделю.
А с очередью отправки/получения и размещением входящих в «Отправленные» — всё в порядке: и зависает, и размещает. И файлы фрагментирует не торопясь.

Снова Thunderbird

Так вот. К чему это я. На днях обратилась другая сотрудница, с просьбой посмотреть компьютер, а то у неё «начала немножко тормозить почта». Напоминаю: у всех остальных, в том числе и у этой «другой сотрудницы», стоит Сандербёрд.

Зашли на компьютер. Стали смотреть.

В структуре каталогов Сандербёрда — 54 почтовых файла, включая стандартные, архивные и созданные пользователем. Общий объём почты — 66 гигабайт. 8 предельных архивных файлов, по 4 гигабайта в каждом. Каждый из таких файлов разбит системой Windows и файловой системой NTFS примерно на 8-10 тысяч (!) фрагментов. Серьёзно фрагментирована MFT.

И Сандербёрд при всём при этом «начал чуть-чуть подтормаживать».

Да, совсем забыл. На компах обеих сотрудниц — Windows XP. Компьютер с Аутлуком примерно раза в полтора мощнее другого, который с Сандербёрдом. При одинаковой нагрузке и одинаковом наборе дополнительных программ.

Покупайте продукты компании Микрософт!

Комментарии

Чисто справедливости для отмечу здесь замечание по Птице одного известного в определённых кругах дэва (помним, что работать с почтой можно не только по протоколу POP3, но и по протоколу IMAP):
При одинаковом размере (ЕМНИП упоминалось порядка десятков тысяч писем, IMAP) «папки», когда Thunderbird «умирал», с Kmail’ом можно было нормально работать.

ЗЫ: Аутглюк денег стоит. Тема цены не раскрыта.
ЗЗЫ: Заставить его работать с адресной книгой по стандарту LDAP (без проприетарного несовместимого расширения AD) благополучно. провалилась. Может быть от того, что ветка была не простая, а требовала авторизации.

Аутглюк денег стоит. Тема цены не раскрыта.

предельных архивных файлов, по 4 гигабайта в каждом

#cid54237,

Оно конечно да.
Но ещё и _необходимо_ требование нормализации.

Рассматривалось только удобство работы, с точки зрения гемора для пользователя.

Дык последние нововведения проприетарного ПО (типа «добровольной» активации честно купленных программных продуктов, с привязкой оного к железу) отражаются и на удобстве работы пользователя.

Видишь, я даже постарался «под капот» особо не заглядывать: только когда надо пояснить суть проблемы.

Мог бы хотя бы обозначить фактор платформы (для СПО Window$ является вполне чуждой средой, портирование в которую требует костылей и часто производится абы как, по остаточному принципу).
А тут по косвенным признакам приходится догадываться, о том, что в обоих случаях в качестве ОС выступает Window$ (и здесь с точки зрения удобства пользователя необходимо вспомнить о практической невозможности приобретения ставшей привычной ХРени, перспективе окончательного списания оной в начале 2014 года и необходимости «добровольного» освоения интерфейсных новшеств как минимум семёрочки, а скорее даже восьмёрочки).

Хз. Один из косяков Сандербёрда, который никак не поправят (и неизвестно, собираются ли поправлять). Файлы mailbox не могут быть больше 4 гигабайт. Причём, это именно ограничение Сандербёрда, а не файловой системы, и вносит определённые неудобства в работе.

Самое интересное, что при работе с IMAP-папками такого косяка нет, файлы могут быть любого размера.

Дык последние нововведения проприетарного ПО (типа «добровольной» активации честно купленных программных продуктов, с привязкой оного к железу) отражаются и на удобстве работы пользователя.

Стоимость программы — это одно, привязка к железу — другое, удобство при работе — третье. Оно, конечно, немного связано друг с другом, но всё-таки это разные вещи.

Мог бы хотя бы обозначить фактор платформы (для СПО Window$ является вполне чуждой средой, портирование в которую требует костылей и часто производится абы как, по остаточному принципу).

Ну, Аутлука для линукса нет, а Сандербёрд на обеих платформах работает примерно одинаково. Кстати, это ограничение файлов mailbox в 4ГБ — есть и на линухах.

А тут по косвенным признакам приходится догадываться, о том, что в обоих случаях в качестве ОС выступает Window$ (и здесь с точки зрения удобства пользователя необходимо вспомнить о практической невозможности приобретения ставшей привычной ХРени, перспективе окончательного списания оной в начале 2014 года и необходимости «добровольного» освоения интерфейсных новшеств как минимум семёрочки, а скорее даже восьмёрочки).

Несмотря на то, что ХР осталось жить типа год — она активно используется в организациях, и по любому будет использоваться после официального слива микрософтом.

Во-первых, виндуз 7/8 не работает на «слабых машинах», поэтому обновление системы потянет за собой обновление и железа. А 2-3 миллиона лишних денег найдётся не у каждой средней организации. Во-вторых, ХР и 2003 — наиболее подходящие системы для установки на ВМ.

Добавил в заметку, что люди сидели на ХР.

#cid54288,

Хз. Один из косяков Сандербёрда, который никак не поправят (и неизвестно, собираются ли поправлять).

Стандартно: номер бага в трекере апстрима в студию!

Стоимость программы — это одно, привязка к железу — другое, удобство при работе — третье. Оно, конечно, немного связано друг с другом, но всё-таки это разные вещи.

Ограничение в виде стоимости владения — сущность вполне материальная.
А особенности. сопровождения уже напрямую связаны с удобством работы конечного пользователя.

Согласись, что это проблема аутглюка.
Опять же: можно извратиться с wine’ом (ведь живёт же в оном Infernet Exploder).

а Сандербёрд на обеих платформах работает примерно одинаково.

Но на родной платформе у него достаточно много конкурентов.
А на альтернативной — разве что заебат и аутглюк с экспрессом.

Кстати, это ограничение файлов mailbox в 4ГБ — есть и на линухах.

Нет бага — нет проблемы!

Несмотря на то, что ХР осталось жить типа год — она активно используется в организациях, и по любому будет использоваться после официального слива микрософтом.

Во-первых, виндуз 7/8 не работает на «слабых машинах», поэтому обновление системы потянет за собой обновление и железа.

Можно пойти по пути Мюнхена.
Особенно в случае осведомлённости о справедливости тезиса тов. Федорчука.

А 2-3 миллиона лишних денег найдётся не у каждой средней организации.

У кого они (лишние деньги) найдутся?

Во-вторых, ХР и 2003 — наиболее подходящие системы для установки на ВМ.

Это песня из оперы «Window$ в качестве сервера»?

Хз. Один из косяков Сандербёрда, который никак не поправят (и неизвестно, собираются ли поправлять).

Стандартно: номер бага в трекере апстрима в студию!

Повторяю: мне неизвестно, собираются ли поправлять. Следовательно, я и номера в багтрекере не знаю. Не интересовался.

Ограничение в виде стоимости владения — сущность вполне материальная.
А особенности. сопровождения уже напрямую связаны с удобством работы конечного пользователя.

Речь была об удобстве в повседневной работе. Покупка программы и её активация не относится к повседневным вещам.

Опять же: можно извратиться с wine’ом (ведь живёт же в оном Infernet Exploder).

Это ж как надо любить Аутлук, чтобы поставить его в линухах на вайн! Ни разу такого изврата не видел 🙂

На то нужна воля и здравый смысл. А с этим, походу, серьёзные проблемы.

У кого они (лишние деньги) найдутся?

Например, у всяких мерчендайзеров хуелизинга, которые вписаны в распределение средств «с трубы». Но это уже совсем другая история.

Это песня из оперы «Window$ в качестве сервера»?

Не только. Иногда люди работают на линухах, но ХР держат рядом, на том же ВитруалБоксе, для периодического запуска спецсофта. ХР и 2003 достаточно лёгкие и удобные для гостевой системы ВМ.

#cid54296,

Повторяю: мне неизвестно, собираются ли поправлять. Следовательно, я и номера в багтрекере не знаю. Не интересовался.

Речь была об удобстве в повседневной работе. Покупка программы и её активация не относится к повседневным вещам.

Однако интеграция в логику программы фичи проверки активации оказывает существенное влияние на программу в целом и через то на повседневную работу.
Не говоря о false positives (активация может и «слететь», и вероятность данного события не равна нулю).

На то нужна воля и здравый смысл. А с этим, походу, серьёзные проблемы.

Энциклопедия методов пропаганды, эффект первичности. Смирение с перспективой перехода на семёрочку я уже наблюдаю.

Не только. Иногда люди работают на линухах, но ХР держат рядом, на том же ВитруалБоксе, для периодического запуска спецсофта. ХР и 2003 достаточно лёгкие и удобные для гостевой системы ВМ.

Однако уже в них была интегрирована активация.

David

Умел бы Thunderbird ещё с exchange работать.

Умел бы Thunderbird ещё с exchange работать.

Умел бы Эксченьдж ещё работать.

#cid89745,

Умел бы Эксченьдж ещё работать.

Если бы это было препстствием… для особо одарённых рукой.водителей в деле утверждения оного в качестве корпоративного стандарта электронной почты…

Умел бы Thunderbird ещё с exchange работать.

Во-первых, иксченьдж нинужен!

Во-вторых, для особых извращений есть http://davmail.sourceforge.net/
Но правильнее _требовать_ (!) с майкрософта адекватной поддержки открытых стандартов.

В текущем ESR mail-client/thunderbird (52.2.0) наблюдал другую… особенность реализации: если размер профиля превышает остаток свободного места на диске — есть вероятность столкнуться с не вполне очевидной ошибкой сжатия «папок».

Как внезапно показала практика, аутглюк-экспресс в helo пишет имя пользователя.
Что, при наложении на стандартные проверки postfix’а, если адрес рабочей станции не попадает в диапазон локальной сети, приводит к сюпризам для пользователя:

smtpd_helo_restrictions =
permit_mynetworks
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname

Костыли в конфиге (broken_sasl_auth_clients = yes) не помогают (или недостаточны).

Если вы видите эту надпись,
значит, новый движок уже в работе
и страница отображается с помощью него.

Техническая информация
Время подготовки страницы: 0.009441 c.
Кэш: частичный.

Источник