01Почта при возвращении в Россию: в чём сложность
Кажется, что почта — простейший сервис: «поднимем да поедем». На практике для возвращающейся компании это один из самых болезненных пунктов. Глобальный почтовый сервис может быть недоступен или ограничен для российского юрлица; история почты — десятки и сотни гигабайт — заперта в старой системе; домен почты привязан к чужому аккаунту; а между тем почта — критичный канал: контракты, счета, переписка с клиентами.
Правильный проект почты включает не только «где крутятся ящики», но и: кому принадлежит домен и DNS, как обеспечивается доставляемость (репутация, SPF/DKIM/DMARC), как фильтруется спам и фишинг, где хранится архив для юридических запросов, как почта вписывается в требования по персональным данным.
02Варианты платформы
| Вариант | Когда подходит | Нюансы |
|---|---|---|
| Российский сервис корпоративной почты (SaaS) | Быстрый старт, нет своих мощностей, стандартные требования | Проверить условия хранения данных, лимиты, API для миграции |
| Собственный почтовый сервер (открытые платформы групповой работы) | Полный контроль, интеграция с AD, особые требования compliance | Нужны площадка, администрирование, антиспам-контур |
| Глобальный сервис головного офиса | Если доступен, оплачивается и согласован compliance | Проверить доступность из РФ, требования 152-ФЗ к переписке с ПДн |
| Гибрид | Российское юрлицо — на локальной платформе, глобальная группа — на своей | Настройка маршрутизации, общих адресных книг, календарей |
Мы не привязаны к конкретному вендору: оцениваем требования (число ящиков, объёмы, интеграции, compliance, бюджет) и предлагаем 2–3 варианта с плюсами, минусами и стоимостью владения.
03Что входит в проект
- Выбор платформы и тарифа под ваши требования; договор, аккаунты, административные доступы — оформленные на вашу компанию.
- Домен и DNS. Контроль над доменом, корректные MX, SPF, DKIM, DMARC (с постепенным ужесточением до reject), защита от подмены отправителя.
- Миграция истории. Перенос писем, папок, календарей, контактов из старой системы (IMAP, API, экспорт) с проверкой полноты; инкрементальная дозаливка перед переключением.
- Антиспам и безопасность. Фильтрация спама/фишинга/вредоносов, карантин, политики вложений, защита от BEC (подмена руководителя).
- Клиенты и мобильные. Настройка Outlook/Thunderbird/веб-клиентов, мобильных устройств через MDM, общие папки и делегирование.
- Архивация. Журналирование и архив переписки с поиском — для юридических запросов и внутренних расследований.
- Резервное копирование. Бэкап ящиков независимо от платформы — «облако само бэкапит» распространённое, но опасное заблуждение.
- Документация и обучение. Инструкции для пользователей и администраторов, регламенты.
04Как проходит миграция без простоя
- Поднимаем новую платформу параллельно со старой, настраиваем DNS-записи (кроме MX)
- Выполняем первичную миграцию истории — в фоне, пользователи продолжают работать в старой системе
- Тестируем: отправка/получение, клиенты, мобильные, интеграции, доставляемость
- В окне переключения: финальная дельта-миграция, переключение MX, мониторинг очередей
- Неделя наблюдения: старая система в режиме чтения, оперативное решение вопросов пользователей
05Частые вопросы
Можно ли сохранить историю почты за много лет?
Да, если есть доступ к старой системе. Мигрируем письма с сохранением структуры папок, календари, контакты. Объём влияет только на время: сотни гигабайт переносятся фоновой синхронизацией за дни.
Старый почтовый сервис недоступен из России — что делать?
Сначала оцениваем техническую возможность экспорта данных (API, IMAP, экспортные инструменты администратора). Если доступ есть — мигрируем штатно. Если нет — восстанавливаем через официальные каналы вендора или строим новую почту, а старую историю извлекаем по мере появления доступа.
Нужен ли свой почтовый сервер или лучше SaaS?
Для большинства компаний SaaS разумнее: нет затрат на площадку и администрирование, быстрый старт. Свой сервер оправдан при жёстких требованиях compliance, больших объёмах (сотни ящиков с тяжёлыми вложениями) или необходимости глубокой интеграции.
Как защититься от подмены писем руководителя (BEC)?
Комплексно: корректные SPF/DKIM/DMARC с политикой reject, защита от lookalike-доменов, маркировка внешних писем, правила для подозрительных сценариев (смена реквизитов, срочные платежи), обучение пользователей. Технология + процесс: финансовые операции подтверждаются по второму каналу.