Недостатки и ограничения корпоративной почты от Google
Весьма популярный ныне сервис email-хостинга Gmail, услугами которого пользуются миллионы частных пользователей по всему миру, делает попытку выйти на рынок корпоративной почты. Так, любая компания-владелец собственного доменного имени может создать в DNS-зоне MX-записи почтовых серверов Google и получить сервис электронной почты уже не с адресами вида @gmail.com, а с заветными адресами @.ru
Настройки
Для этого после регистрации в сервисе требуется произвести настройку DNS-зоны своего домена и выполнить создание следующих записей:
@ IN MX 10 aspmx.l.google.com.
@ IN MX 10 aspmx.l.google.com.
@ IN MX 20 alt1.aspmx.l.google.com.
@ IN MX 20 alt2.aspmx.l.google.com.
@ IN MX 30 aspmx2.googlemail.com.
@ IN MX 30 aspmx3.googlemail.com.
@ IN MX 30 aspmx4.googlemail.com.
@ IN MX 30 aspmx5.googlemail.com.
MX-записи, которые необходимо подключать для корпоративной почты Гугл.
mail IN CNAME ghs.google.com.
CNAME-запись, необходимая чтобы при обращении к адресу почтового сервера mail..ru открывался сайт Gmail.
Желание Google предоставлять услуги платной почты для бизнеса вполне объяснимо. Бизнес в отличие от частного бесплатного пользователя платёжеспособный клиент. Личный почтовый ящик @gmail.com ещё предстоит монетизировать копеечными показами рекламных баннеров, контекстной рекламы, а за почту для фирмы с клиента можно брать живые деньги вперёд.
Но готов ли бизнес платить за услугу корпоративной почты от Gmail в её нынешнем формате и качестве? Оставим сейчас за кадром периодически-регулярные сбои сервиса, зачастую влекущие безвозвратную потерю пользовательских данных («Бесплатный сыр: мышеловка Gmail снова захлопнулась», «150 тысяч пользователей Gmail лишились почты» и др.) и рассмотрим ограничения и недостатки присутствующие в работе службы постоянно.
Попробовать бесплатно
Ограничения
Почта для домена имеет ограничения на размер принимаемого сообщения. В данный момент лимит на максимальный размер принимаемого почтовым сервисом Gmail письма составляет примерно 34 мегабайта (а точнее 35 882 577 байт), что по нынешним временам совсем немного. Именно эту цифру сообщает SMTP-сервер mx.google.com в стандартной опции SIZE, попытка отправить сообщение объёмом больше хоть на 1 байт вызовет ошибку, а затем сброс соединения почтовым сервером:
250-mx.google.com at your service
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 PIPELINING
Message size exceeds receiving server’s maximum acceptable message size
QUIT
Представьте себе офисного работника, вынужденного срочно отправить по корпоративной почте сообщение, например, с вложением отсканированных документов. Такие файлы могут иметь значительный объём. Не забудьте также, что при отправке файлов как вложений по электронной почты они из-за особенностей перекодировки могут увеличиваться в размере до 30%. Это ещё более сокращает полезную «пропускную способность» вложений почты Gmail, делает её малопригодной в корпоративном секторе.
Недостатки
- Отсутствие подписи доменными ключами DKIM. Эффективная технология DKIM (Domain Keys Identified Mail) на почтовом сервисе Гугл доступна только пользователям почтовых ящиков @gmail.com Бизнес-почта Google лишена этой крайне полезной возможности. Подписание каждого исходящего сообщения индивидуальной криптографической подписью позволяет исключить его подделку и подтвердить личность отправителя.
- Невозможность использования технологии SPF, которая позволяет не только защитить свой почтовый домен от подделки исходящих писем спамерами, но и облегчить прохождение собственными легитимными письмами спам-фильтров на почтовых серверах получателей, а также исключить их ложное определение как спам или сомнительные письма.
- Отсутствие списков рассылки. Будучи не в силах контролировать рассылку спама со своих бесплатных аккаунтов сервис просто не предоставляет такую весьма важную и продуктивную для бизнес-коммуникаций опцию как списки рассылки.
- Стоимость корпоративной почты. Бизнес адрес электронной почты от Google стоит $65 в год. По текущему курсу доллара США тариф в месяц составит более 500 руб./мес. за каждый почтовый ящик. Цена для российского рынка довольно высокая, особенно если принять во внимание перечисленные выше ограничения и явные недостатки.
- Полное отсутствие технической поддержки. На сайте никогда не было, нет и явно не предвидится телефонов технической поддержки, адресов офисов, куда можно было бы обратиться с проблемой. О круглосуточной поддержке речи нет. Единственный способ запросить помощи в случае сбоя (например, «Сбой IMAP-протокола в работе почтового сервера Gmail») — форма обратной связи, однако ответ не гарантируется.
Таким образом факты вынуждают сделать вывод о том, что корпоративная почта от Google как раз для деловой почты подходит весьма мало. Немногие организации будут готовы мириться с многочисленными ограничениями и недостатками, обусловленными массовостью бесплатного сервиса, наследующего все его «болячки». К слову, бесплатные и платные клиенты Gmail обслуживаются на одних и тех же почтовых серверах. Это примерно то же самое, что обслуживать клиентов дорогого ресторана, заплативших немалую сумму за ужин, вместе с постояльцами ночлежки в бесплатной столовой этого же заведения 🙂
У другой поисковой системы, Яндекса дела с почтой обстоят не лучше. Почитать об этом подробнее можно здесь: «Недостатки корпоративной почты от Яндекс».
Стоит ли доверять свою почту поисковику или обратиться к профессиональному поставщику услуг хостинга корпоративной почты, решать каждому предприятию самостоятельно.
Эксперт-рецензент: Александр Злобин
При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт Tendence.ru обязательна!
Google переделал e-mail сервис Gmail. Что добавили в электронную почту в 2018 году
Об e-mail скорее хочется шутить в стиле «спасибо, что живой», чем предполагать, что в нём что-то изменится. Но Google смог изменить Gmail, причём только в лучшую сторону. Изучаем новшества и привыкаем к тому, какой теперь стала самая популярная электронная почта в мире.
В эпоху «селфи», «стикеров», «лайвов», «бумерангов» и других новшеств e-mail до сих пор не умерли и не потеряли своей актуальности. Гугловский Gmail, например, до сих пор используют 1,4 миллиарда пользователей! И до такого размера знаменитая почта выросла с относительно поздним стартом, за 11 лет — в 2007 Gmail стал общедоступным из любой страны без SMS и регистрации необходимости иметь на руках приглашение. Джимейлом пользуются через приложение для мобильных устройств, по-старинке сбором писем через POP и IMAP3 и через простой и понятный веб-интерфейс. Только вот последний раз этот интерфейс косметически обновили еще пять лет назад.
И вот 25 апреля Google стал выборочно предлагать попробовать свежую версию «веб-морды» Gmail. Для того, чтобы на неё перейти, достаточно нажать на значок в виде шестерёнки в правом верхнем углу и кликнуть на пункт «Попробовать новую версию Gmail».
Новый дизайн
Новый-преновый. Настолько новый, что похож на старый до степени смешения. Да, его определённо освежили, сделали современнее, в том же духе Material Design, к которому мы привыкли по Android. Но почти все ключевые элементы остались на своих местах. По словам Джейкоба Бэнка, ведущего менеджера по продуктам Gmail, так сделали, чтобы не распугать пользователей, особенно в корпоративной среде — среди консервативной публики, которой нужно работу работать, а не в дизайнерских приколах разбираться. Любопытно (и в месте с тем классно), что в нём не появился свой клон Stories из Instagram, которые успел перенять даже Skype. Но все мы помним историю со сменой дизайна сайта «Кинопоиск». Короче говоря, если вы рассчитывали увидеть совершенно иную электронную почту, то спешим вас расстроить. Зато все, кто предпочитает, чтобы всё оставалось на своих местах, будут рады — в новую версию просто добавили несколько функций, а интерфейсу припудрили носик.
Кому доверить свою почту: рейтинг безопасности популярных почтовых сервисов
Самые популярные почтовые сервисы предоставляют отличный пользовательский функционал, постоянно его обновляют и совершенствуют. Однако, что насчет безопасности? Как Gmail, Yandex.Почта, Mail.ru и Yahoo! Mail заботятся о сохранности данных своих пользователей? Чтобы ответить на этот вопрос, мы проанализировали их меры безопасности и репутацию. Новости о сбоях, утечках, фишинге — ничего не ускользнуло от внимания специалистов аналитического отдела Falcongaze.
4 место — Yahoo Mail
Компания запустила почтовый сервис в 1997. В начале 2000-х клиентская база Yahoo! Mail выросла до десятков миллионов человек. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире.
В 2016 году Yahoo! Mail обнаружила две гигантские утечки, которые произошли в 2013 и 2014 годах. Сперва стало известно об утечке 2014 года, в которой взломали более 500 млн аккаунтов. Хакеры украли имена пользователей и их электронные почты, однако данные платежных карт остались нетронутыми.
Далее Yahoo! выяснила, что в 2013 году также произошел взлом. Были украдены данные более чем 1 млрд учетных записей. Позже компания Verizon, частью которой Yahoo! стала в 2017 году, сообщила, что взломанных аккаунтов было гораздо больше – 3 млрд, то есть все пользователи сервиса на тот момент.
Хакеры украли у пользователей персональную информацию, хешированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Личности хакеров и то, как они организовали взлом — осталось тайной. Известно лишь, что инциденты не связаны между собой.
Чтобы хоть как-то сгладить последствия, компания создала страницу-руководство для пострадавших. Также она пообещала выплатить $50 млн, чтобы компенсировать ущерб жертвам утечки. Хотя судья в Сан-Хосе Люси Кох не сочла такие меры адекватными и рациональными. Тем не менее, помимо выплаты компенсации, компания будет предоставлять услуги мониторинга 200 млн человек – жертв взлома в 2013 году.
В 2019 году сервисы Yahoo вышли из строя на более, чем 7 часов. Работа многих компаний, которые пользовались услугами Yahoo оказалась парализована. Клиенты сервиса, которые оплатили премиум-аккаунт, потребовали денежной компенсации. Однако компания никак не отреагировала на запросы.
Сервис использует безопасное подключение через протокол https и сквозное шифрование. Инструмент SearchScan уведомит вас в случае, если вы посещаете зараженный вирусом сайт. Также сервис сообщает, если в письме обнаружен спам или фишинговое сообщение, или письмо, на которое вы отвечаете, подменили. Присутствует двухфакторная аутентификация – метод защиты, при котором при входе в аккаунт вводится дополнительный код. Он отправляется пользователю SMS-сообщением или генерируется в приложении.
Мы отдаем Yahoo! Mail 4 место.
3 место — Mail.ru
Ресурс Mail.ru появился в 1998 и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, — более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту — за плохую работу антиспама.
Так браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов — пользователи не замечали его и соглашались на установку. Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» — в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь — приходилось менять системные настройки Windows. В 2018 году компания прекратила разработку «Амиго», а через некоторое время анонсировала выпуск нового браузера «Атом». Mail.ru пообещала пользоваться «чистыми» методами продвижения и больше взаимодействовать с пользователями.
Mail.ru — лидер в СНГ и шестой во всем мире сервис по количеству клиентов, поэтому его так любят спамеры. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.
Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского и Real-time blackhole list — списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система не могла быстро справляться со спам-рассылками и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации — так появился Mail.Ru Anti-Spam Daemon.
Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,7 миллионов данных пользователей Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.
Также сервис сообщает о странных действиях на вашей почте. Например, поменялся пароль – вам приходит уведомление об этом. Есть функция распознания писем мошенников – такие письма сразу отправляются в спам. Если сервис обнаруживает, что вход в аккаунт выполнен с незнакомого устройства, то вам зададут контрольные вопросы. Также предлагается замена пароля токеном, отпечатком или одноразовым кодом. «Нет пароля – нечего взламывать», – пишут на сайте mail.ru.
В 2019 году в работе почты произошел серьезный сбой. 80% пользователей столкнулись с проблемой входа в почтовый аккаунт, у 16% пользователей не работал сайт mail.ru. Сбой был устранен за несколько часов. В январе и ноябре 2020 года пользователи столкнулись с такими же проблемами. Сервис сработал оперативно и быстро их устранил.
Тем не менее тень старых проблем все еще заслоняет позитивные начинания, поэтому ставим Mail.Ru на 3 место.
2 место — Yandex.Почта
Конкурент Mail.Ru — Yandex.Почта — активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе и вошла в топ-5 по популярности.
У компании был свой «Амиго» — пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар — расширение, которое появлялось в вашем браузере неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.
Yandex.Почта засветилась в массовом сливе сентября 2014 — скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила, что им известно о 85% аккаунтов из этой базы: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами».
Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ — приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном — пользователи перешли на защищенное соединение HTTPS.
На сервисе присутствует возможность проверки подлинности отправителя. Это делается с помощью цифровой подписи DKIM (Domain Keys Identified Mail). Присутствие этой подписи обозначается специальным значком рядом с адресом отправителя. Если он присутствует и «горит» серым, значит отправитель подтвержден и с данными в письме все в порядке. Красный перечеркнутый значок – данные скорее всего подделаны. Желтый перечеркнутый указывает на то, что отправитель не подтвержден.
Яндекс разработал журнал посещений, в котором фиксируется история изменений. Также отображаются IP-адреса, с которых был осуществлен вход в почтовый ящик.
Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные. К критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.
В сентябре 2018 года в работе сервисов Яндекса наблюдался сбой. Пользователи испытывали проблемы с доступом к почте, сервисам «Яндекс.Метрика» и «Яндекс.Деньги». В феврале и апреле 2020 года в работе почты также произошел сбой. Однако компания отличается оперативностью в реагировании на такие ситуации. В течение пары часов все сервисы уже работали в штатном режиме.
В конце 2018 года Яндекс атаковали с помощью вредоноса Regin, который используется зарубежными спецслужбами и позволяет получить доступ к частной переписке. Яндекс сообщил, что данные пользователей не пострадали, а попытку атаки своевременно выявили и предотвратили.
В июле 2019 года пользователей сервиса атаковали хакеры. Они присылали письма от имени «Яндекса» или Google. Злоумышленники хотели украсть аккаунты пользователей и их деньги.
В марте 2020 года хакеры атаковали Яндекс с помощью подмены записей в DNS. Компания отражала атаки в течение нескольких суток. Блокировок сайтов удалось избежать, но пользователи обратили внимание на снижение скорости доступа к ним.
В 2020 году компания также впервые раскрыла статистику по количеству запросов, поступивших от государственных органов России, на передачу информации о пользователях. За 2019 Верховный суд России удовлетворил 514,1 тысяч запросов на ограничение тайны переписки из 514,7 тысяч. Компания прокомментировала это на своем сайте.
Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом. Если случались сбои или атаки, Яндекс быстро реагировал на ситуации и устранял проблемы. Разработчики активно занимаются улучшением сервисов — и мы присуждаем за это им второе место.
Лучший в рейтинге — Gmail
В октябре 2018 почтовый сервис Gmail прошел отметку в 1,5 миллиарда активных пользователей. Хакеры и мошенники атакуют продукты Google как ни один другой ресурс. А 50-70 процентов сообщений, получаемых Gmail, — спам. Приходится часто внедрять новые технологии.
Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей. Чтобы незнакомцы не лазили в почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен, код подтверждения через SMS, голосовой вызов, также есть возможность создать список резервных кодов.
У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил, что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно было разделить ключевые слова на две части.
Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в 2017 году Google запустила систему раннего обнаружения фишинга — это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. Также применяются техники анализа URL по репутации и схожести.
Есть инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.
Google также использует систему DLP для предотвращения потерь конфиденциальных данных. Для защиты писем во время передачи используются сертификаты S/MIME. Также сервис предупреждает пользователей, когда полученное сообщение не защищено или отправитель является подозрительным. Теперь такие уведомления доступны и в мобильном приложении. В своих службах Google использует SSL-шифрование.
Разработчики добавили функцию блокировки сообщений и отправителей, от которых вы больше не хотите получать письма. Google также ставит специальный значок под именем отправителя, если сообщение не было зашифровано при отправке – красный перечеркнутый замок.
Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила, что почти миллион пользователей почты — потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности.
В апреле 2020 года компании сообщили об уязвимости в почтовом сервисе, с помощью которой хакер мог отправлять поддельные письма. Несмотря на то, что эксперт, обнаруживший уязвимость, сразу сообщил об этом Google, компания планировала выпустить обновление только через пару месяцев после обнаружения бага. Однако после того, как обнаруживший уязвимость эксперт выложил об этом пост в своем блоге, компания сразу отреагировала и заверила, что приняты необходимые меры безопасности.
Следует помнить, что компания Google сканировала почту для персонализации рекламы. Эта практика вызывала негодование: так, в 2014 году, после судебного иска, Google перестал читать письма в образовательной версии Google Drive. А в июне 2017 сервис Gmail перестал сканировать письма для рекламного таргетинга.
Однако в 2018 году журнал The Wall Street Journal выяснил, что Google продолжала предоставлять доступ к почтовым аккаунтам пользователей третьим лицам. Такой доступ может получить любой разработчик приложения, которое привязано к сервисам Google. Разработчики по-разному относятся к безопасности и конфиденциальности пользователя. Компания подчеркивает, что она не раскрывает личные данные организациям, которые не связаны с Google, если пользователь не дал на это согласие. В случае, если информация необходима для соблюдения закона, компания также предоставит ваши данные соответствующим органам.
Почтовый сервис переживает регулярные сбои. В 2019 году произошло два сбоя в работе Gmail – в январе и марте. Пользователи жаловались на невозможность зайти в аккаунт, трудности при получении сообщений и проблемы с сайтом Gmail. 20 августа 2020 года наблюдались проблемы в прикреплении файлов к сообщениям. В ноябре этого года пользователи не могли войти в учетную запись, перейти на сайт и получать письма.
Gmail возглавляет наш рейтинг за своевременные обновления безопасности: новые фильтры, предупреждения об отправке сообщения за пределы домена и уведомления для потенциальных жертв кибератак. Однако сотрудничество компании с третьими лицами вряд ли является положительным фактором.
Тем не менее, аналитический отдел компании Falcongaze постарался предоставить объективную информацию о самых популярных почтовых службах. Выбирать вам.
Gmail и миф о точке: на самом деле точки в адресе электронной почты не учитываются!
Вниманию многочисленных пользователей Gmail – эта статья призвана подтвердить то, что может показаться невероятным – точки в вашем адресе Gmail не имеют значения! Хотя они не важны уже почти 15 лет, сообщая друг другу адрес электронной почты, люди все еще иногда уточняют, «с точкой или без». Знакомая картина? Для меня да.
Это разные адреса или один и тот же?
Если вы думаете, что «mina.olen@gmail.com» и «mi.na.ole.n@gmail.com» — это два разных адреса электронной почты, очевидно, окажется сюрпризом то, что для системы они на самом деле ничем не отличаются. Письма на оба этих варианта адреса напрямую поступают в один и тот же почтовый ящик.
Почему это так?
Сегодня есть и другие домены, где поступление писем получателю не зависит от точек, но Gmail делает это дольше всех, и это наверняка самый популярный почтовый ящик у жителей Эстонии. А на сегодня уже и в Facebook, например, нет никакой разницы для поиска, есть ли точка в адресной строке или ее нет.
Точки не знают границ
Это дает возможность проявить оригинальность и творческий подход в создании своего адреса. Вы можете добавлять или убирать точки именно там, где вам нравится – письмо все равно попадет по адресу!
Так что пользователи Gmail всей Эстонии, которые об этом еще не знали, наслаждайтесь отличной возможностью! С точкой или без, все ваши письма попадают в один и тот же почтовый ящик. И если вы сомневаетесь, должна ли быть в адресе точка между именем и фамилией получателя, не беспокойтесь – это совершенно неважно.