Корпоративная почта: свой сервер, хостинг или облако — что выбрать

Электронная почта — самый недооценённый по важности и самый переоценённый по простоте сервис в любой компании. Кажется, что «почта просто работает»: завели ящики, раздали логины, забыли. На практике именно через почту утекают данные, прилетает фишинг, останавливаются продажи, когда домен внезапно попадает в спам-листы. И именно почта — первое, что должно подняться после любого переезда или сбоя.

Главный вопрос для бизнеса звучит так: как организовать корпоративную почту, чтобы она была управляемой, защищённой и не зависела от настроения одного сисадмина. Ответ складывается из двух частей: выбор модели размещения (свой сервер, хостинг или облако) и набор обязательной гигиены (SPF, DKIM, DMARC, бэкап, антиспам), который нужен при любой модели.

Зачем почта на своём домене, а не бесплатные ящики

Первое решение, которое принимает компания, — отказаться от бесплатных ящиков на публичных сервисах в пользу почты на собственном домене вида имя@компания.ру. Причин несколько, и все они про контроль.

• Владение адресами. Когда сотрудник увольняется, его ящик остаётся у компании со всей перепиской, а не уходит вместе с человеком. Вы можете переадресовать почту, передать дела, заблокировать доступ.
• Репутация и доверие. Адрес на своём домене выглядит солидно для контрагента и не вызывает подозрений у банков, маркетплейсов и тендерных площадок. Письмо с бесплатного ящика на чужом домене для крупного клиента — сигнал «несерьёзная компания».
• Администрирование. На своём домене можно завести единые правила: политику хранения, групповые ящики (info@, sales@, support@), общие списки рассылки, единый бэкап и единые настройки безопасности.
• Защита от подделки. Только на своём домене можно полноценно настроить SPF, DKIM и DMARC — записи, которые мешают мошенникам рассылать фишинг от вашего имени. На чужом домене эти настройки вам недоступны.

Вывод простой: почта на своём домене — это не «понты», а базовая управляемость. Дальше вопрос только в том, где эту почту разместить.

Три модели корпоративной почты

Способов разместить почту на своём домене ровно три, и они отличаются тем, сколько ответственности и контроля компания берёт на себя:

1. Свой сервер (on-premise) — почтовый сервер стоит внутри компании или в арендованном ЦОДе, всё администрирование на вашей стороне.
2. Почтовый хостинг — вы арендуете готовый почтовый сервер у провайдера, он отвечает за железо и базовый софт, вы — за пользователей и настройки.
3. Облако (SaaS) — почта как готовый сервис «из коробки», провайдер отвечает почти за всё, вы только управляете ящиками через панель.

Чем больше контроля — тем больше ответственности и затрат на сопровождение. Чем больше «из коробки» — тем меньше гибкости и тем сильнее зависимость от поставщика. Разберём каждую модель по четырём осям: контроль, персональные данные (ПДн), поддержка, стоимость.

Свой сервер (on-premise)

Классический вариант для компаний с повышенными требованиями к данным. Почтовый сервер (часто это связка open-source Postfix и Dovecot или коммерческое российское решение) разворачивается на собственном железе — в серверной офиса или в арендованной стойке ЦОДа.

Плюсы:

• Максимальный контроль. Вся переписка и все ящики физически у вас, никакой сторонний провайдер не имеет к ним доступа.
• Персональные данные внутри периметра. Это важно для компаний, которым по требованиям (отрасль, регулятор, корпоративная политика) нельзя хранить переписку у внешнего поставщика.
• Гибкость интеграции. Сервер можно глубоко интегрировать с внутренними системами — каталогом пользователей, CRM, документооборотом.

Минусы:

• Вся ответственность на вас. Обновления, безопасность, борьба со спамом, доставляемость, резервное копирование — это постоянная работа, а не разовая настройка.
• Зависимость от компетенции. Нужен инженер, который умеет настраивать почтовый сервер и держать его «белым» в глазах принимающих серверов. Иначе домен быстро уходит в спам-листы.
• Капитальные затраты. Железо, лицензии, резервирование, источник бесперебойного питания — всё это нужно купить и обслуживать.

Стоимость: разовые вложения в железо и лицензии плюс постоянная стоимость администрирования. Итог зависит от числа ящиков и требований к отказоустойчивости и считается под конкретный проект. Точная сумма без вводных некорректна.

Кому подходит: компаниям с жёсткими требованиями к хранению данных внутри периметра и с собственной или аутсорс-командой, готовой держать сервер «в тонусе».

Почтовый хостинг

Золотая середина. Компания арендует у провайдера почтовый сервер или выделенную почтовую платформу: провайдер отвечает за железо, базовый софт и площадку, а компания управляет своими ящиками, доменом и настройками. По сути это «свой сервер, но без забот о железе».

Плюсы:

• Свой домен и гибкая конфигурация без необходимости держать собственную серверную.
• Распределение ответственности. Железо и каналы — забота провайдера, ящики и политики — ваша.
• Предсказуемые расходы. Обычно помесячная аренда, без крупных капитальных вложений.

Минусы:

• Данные у провайдера. Переписка физически хранится на стороне поставщика хостинга — нужно учитывать при работе с чувствительными данными.
• Граница ответственности. Доставляемость, антиспам и бэкап часто всё равно остаются на вашей стороне — важно заранее понять, что входит в услугу, а что нет.

Стоимость: как правило, помесячная аренда сервера или платформы. Диапазон зависит от объёма хранилища, числа ящиков и SLA провайдера — корректнее уточнять под конфигурацию.

Кому подходит: компаниям, которым нужен свой домен и контроль над настройками, но не нужна (или нерентабельна) собственная серверная.

Облако (SaaS)

Самый быстрый способ «включить» корпоративную почту. Облачный сервис даёт готовые ящики на вашем домене, веб-интерфейс, мобильные приложения, антиспам и хранилище «из коробки». Вы только подтверждаете владение доменом, прописываете нужные DNS-записи и заводите пользователей.

Плюсы:

• Минимум забот. Обновления, доступность, базовый антиспам — на стороне провайдера. Нет железа, которое надо обслуживать.
• Быстрый старт. Почта поднимается за часы, а не за недели.
• Масштабируемость. Добавить или убрать ящики — вопрос пары кликов, платите по числу пользователей.
• Доступ откуда угодно — веб, мобильные клиенты, синхронизация календарей и контактов.

Минусы:

• Данные вне периметра. Переписка хранится у провайдера — это вопрос доверия и соответствия требованиям к ПДн.
• Зависимость от поставщика. Тарифы, условия и доступность определяет провайдер; миграция между сервисами требует планирования.
• Бэкап — всё равно ваша задача. Доступность сервиса не равна сохранности данных от случайного удаления или шифровальщика.

Стоимость: обычно помесячная подписка за ящик. Для небольшой компании укладывается в диапазон от нескольких сотен до полутора-двух тысяч рублей за ящик в год — точная цифра зависит от тарифа, объёма хранилища и числа ящиков.

Кому подходит: большинству малого и среднего бизнеса, которому нужна рабочая почта без головной боли и который не связан жёсткими требованиями к хранению данных внутри периметра.

Сравнительная таблица

Коротко, по четырём осям выбора:

Универсального «лучшего» варианта нет — есть подходящий под требования конкретной компании. Но есть слой, обязательный для всех трёх моделей.

Обязательная гигиена почты

Какую бы модель вы ни выбрали, без этого слоя почта будет работать плохо: письма уйдут в спам, домен подделают для фишинга, а потерянную переписку будет не восстановить.

1. SPF, DKIM, DMARC — три записи доставляемости и антифишинга. Это DNS-записи, которые подтверждают, что письмо действительно от вас:

• SPF (Sender Policy Framework) — список серверов, которым разрешено отправлять почту от вашего домена.
• DKIM (DomainKeys Identified Mail) — криптографическая подпись письма, доказывающая, что его не подменили в пути.
• DMARC (Domain-based Message Authentication, Reporting and Conformance) — политика, которая говорит принимающим серверам, что делать с письмами, не прошедшими SPF и DKIM, и присылает отчёты.

Без них письма массово попадают в спам, а домен превращается в удобный инструмент для мошенников. Подробный разбор — в вики-статье SPF, DKIM, DMARC.

2. Антиспам и антивирус. Корпоративный почтовый шлюз должен фильтровать спам, фишинг и вредоносные вложения до того, как они дойдут до сотрудника. В облаке базовый фильтр обычно встроен, на своём сервере его нужно ставить и настраивать отдельно. Как устроен корпоративный почтовый шлюз безопасности — в вики про антиспам и KSMG.

3. Бэкап почты. Самое частое заблуждение — «почта в облаке, значит, бэкап не нужен». Провайдер отвечает за доступность сервиса, но не за то, что сотрудник удалит важную переписку или письма зашифрует вирус-шифровальщик. Резервная копия почты — отдельная задача при любой модели.

4. Двухфакторная аутентификация. Почтовый ящик руководителя или бухгалтера — лакомая цель. Вход по паролю + второй фактор резко снижает риск компрометации.

Эти четыре пункта — не опция, а минимум. Без них даже самое дорогое решение работает наполовину.

Российские решения кратко

На фоне ухода зарубежных вендоров вырос спрос на отечественные почтовые платформы. Кратко, что есть на рынке:

• RuPost (группа компаний Astra) — корпоративная почтовая система, позиционируется как замена зарубежных решений.
• CommuniGate Pro — давно представленная на рынке платформа унифицированных коммуникаций с почтой.
• Tegu — российский почтовый сервер для корпоративного развёртывания.
• VK WorkMail — почта в составе пакета корпоративных сервисов.
• Mailion — корпоративная почтовая система от российского разработчика.

Часть из них ставится на свой сервер, часть доступна как облачный сервис. Если задача — заменить привычный набор офисных сервисов целиком, смотрите наш разбор замены Microsoft 365 на российские аналоги. Если у вас почта на Exchange и нужно с неё уйти — про это материал о миграции с Exchange на российские решения.

Роль ИТ-аутсорсера

Выбор модели — это половина дела. Вторая половина — корректно всё настроить и поддерживать в рабочем состоянии. Здесь и подключается ИТ-аутсорсер.

• Подбор модели под задачу. Аутсорсер смотрит на число сотрудников, требования к данным, бюджет и предлагает не «то, что модно», а то, что подходит именно вам.
• Развёртывание и миграция. Перенос ящиков и переписки со старой почты на новую без потери писем и с минимальным простоем — отдельный навык.
• Настройка гигиены. SPF, DKIM, DMARC, антиспам, бэкап, двухфакторная аутентификация — всё это аутсорсер настраивает как единый рабочий контур, а не отдельные галочки.
• Сопровождение. Мониторинг доставляемости, контроль спам-листов, реакция на инциденты, восстановление из бэкапа — постоянная работа, которую берёт на себя NOC.

Для компании это означает, что почта перестаёт быть зоной риска и становится просто работающим сервисом, за который кто-то конкретный отвечает по SLA. Чтобы сотрудники не становились слабым звеном, параллельно стоит выстроить обучение — как мы разбираем в материале про то, как защитить сотрудников от фишинга.

FAQ

Зачем нужна почта на своём домене, если есть бесплатные ящики?

Почта на своём домене — это контроль и репутация. Вы владеете адресами и при увольнении сотрудника не теряете переписку, можете завести политику хранения, бэкап и единые правила. Бесплатные ящики на чужом домене принадлежат не вам, их нельзя нормально администрировать, по ним сложнее настроить антифишинг, и для контрагента такой адрес выглядит несолидно.

Какую модель почты выбрать — свой сервер, хостинг или облако?

Зависит от размера компании и требований к данным. Облако (SaaS) — самый быстрый старт и минимум забот, подходит большинству малого и среднего бизнеса. Почтовый хостинг — компромисс: свой домен, своя конфигурация, но без забот о железе. Свой сервер (on-premise) оправдан, когда есть жёсткие требования к хранению переписки внутри периметра, к персональным данным или к интеграции с внутренними системами.

Что такое SPF, DKIM и DMARC и обязательно ли их настраивать?

Это три DNS-записи, которые подтверждают подлинность вашей почты. SPF задаёт список серверов, которым разрешено отправлять письма от вашего домена. DKIM добавляет к письму криптографическую подпись. DMARC говорит принимающим серверам, что делать с письмами, не прошедшими проверку. Без этих записей письма массово уходят в спам, а домен легко подделать для фишинга. Настраивать обязательно при любой модели почты.

Какие есть российские решения для корпоративной почты?

На рынке есть RuPost (группа Astra), CommuniGate Pro, Tegu, VK WorkMail, Mailion. Часть из них ставится на свой сервер, часть доступна как облачный сервис. Для импортозамещения почты как замены Microsoft 365 и миграции с Exchange мы разбираем варианты в отдельных материалах блога.

Нужно ли делать бэкап корпоративной почты, если она в облаке?

Да. Облачный провайдер отвечает за доступность сервиса, но не за то, что сотрудник случайно удалит важную переписку или письма зашифрует вирус-шифровальщик. Резервная копия почты — отдельная задача, её нужно настраивать независимо от модели. Правило простое: если переписка важна для бизнеса или нужна для отчётности, она должна бэкапиться.

Сколько стоит корпоративная почта на компанию?

Точная цифра зависит от модели, числа ящиков и конфигурации. Облачная почта обычно тарифицируется помесячно за ящик и для небольшой компании укладывается в диапазон от нескольких сотен до полутора-двух тысяч рублей за ящик в год. Свой сервер — это разовые затраты на железо и лицензии плюс постоянная стоимость администрирования. Итог сильно зависит от количества ящиков и требований, поэтому корректнее считать смету под конкретную компанию.

Вывод

Корпоративная почта на своём домене — это базовая управляемость, а не роскошь. Из трёх моделей облако (SaaS) подходит большинству среднего бизнеса скоростью и простотой, хостинг даёт контроль без железа, а свой сервер оправдан там, где данные должны оставаться внутри периметра. Но какую бы модель вы ни выбрали, без обязательной гигиены — SPF, DKIM, DMARC, антиспама, бэкапа и двухфакторной аутентификации — почта будет работать вполсилы.

Кибер Авангард подбирает модель под задачи компании, разворачивает и мигрирует почту без потери писем, настраивает весь контур безопасности и берёт сопровождение на NOC по SLA. Если нужно навести порядок в корпоративной почте — напишите нам число сотрудников и текущую ситуацию, предложим вариант и смету под вашу конфигурацию.