IT For Prof (Айти Фор Проф)

Zimbra Network Edition не продлевается через привычные каналы, и те, кто держал на ней корпоративную почту, вынуждены искать замену. Open Source Edition продолжает работать, но без корпоративных функций и гарантий безопасности. Реальный выбор сводится к двум вариантам: Carbonio от Zextras или RuPost из реестра отечественного ПО. В этом материале разбираем оба пути без маркетинга: что переносится, что придётся переделывать и как мы в IT For Prof проводим такие миграции. С 2022 года российские пользователи...

Три миллиона рабочих мест в России, реестровая запись Минцифры № 7112 и сертификат ФСТЭК 5 уровня доверия: это документально подтверждённые факты о CommuniGate Pro. Для госсектора и объектов критической информационной инфраструктуры именно эти строчки в документах закрывают вопрос выбора почтовой платформы. Мы в IT For Prof разбираем архитектуру, честно сравниваем с Exchange и показываем, как выглядит миграция на практике. Платформу разрабатывает CommuniGate Systems с 1991 года; правообладатель и поставщик поддержки в России: АО «СБК»...

Как выбрать российский почтовый сервер вместо Exchange Microsoft Exchange в России превратился в источник риска: лицензий нет, обновлений нет, доступ к зарубежным облакам службы безопасности всё чаще закрывают. Мы в IT For Prof разбираем пять российских почтовых серверов из реестра Минцифры и open-source альтернативы, чтобы вы выбрали замену под свой профиль, а не по красоте презентации. Exchange Server без действующей лицензии накапливает незакрытые уязвимости в Outlook Web Access и протоколах аутентификации...

Яндекс 360 берёт 319 ₽ за пользователя в месяц, VK WorkSpace — 259 ₽. Для штата из 50 человек это 155 000–191 000 ₽ в год, и сумма растёт ровно с ростом команды. Свой почтовый сервер снимает три проблемы сразу: данные остаются на вашем железе, цена перестаёт расти линейно, а провайдер не меняет тарифы в одностороннем порядке. VPS за 800–1 500 ₽ в месяц обслуживает от 50 до 500 ящиков, и стоимость на пользователя падает с каждым новым сотрудником. Вопрос лишь в том, какое из трёх решений взять: Stalwart, Mailcow или iRedMail...

Переход на RuPost приходит в двух ситуациях: либо лицензии Microsoft Exchange истекли и продлить их легально уже нельзя, либо служба безопасности запрещает держать корпоративную почту на западном стеке. Мы в IT For Prof прошли через оба сценария и разобрали, где переезд идёт гладко, а где без сюрпризов не обходится. RuPost — почтовая система от «Группы Астра». Помимо почты включает календари, задачи и адресные книги. Продукт внесён в Единый реестр российского ПО (запись №14647, класс «Почтовые приложения»)...

Страница портала открывается 10–15 секунд, чат подвисает, при сохранении счёта вылетает 502 Bad Gateway. У ста сотрудников такие задержки складываются в тысячи потерянных часов за месяц. Мы в IT For Prof разбираем коробочный Битрикс24 на десятках проектов и видим повторяющуюся картину: тормозит обычно из-за настройки PHP-FPM, MySQL и дисковой подсистемы, апгрейд железа в таких случаях не помогает. Жалобы пользователей редко складываются в готовый диагноз. На старте мы переводим разрозненные сигналы...

Коробочный Битрикс24 на CentOS 7 с лета 2024 года живёт без обновлений безопасности: дистрибутив достиг End of Life, и патчи для ядра, OpenSSL и системных библиотек больше не выходят. То же касается «1С-Битрикс: Управление сайтом» — серверный стек у них общий. Прямой миграции с CentOS 7 на AlmaLinux одной командой не существует, и в IT For Prof мы переводим такие порталы либо поэтапно через ELevate, либо чистой установкой AlmaLinux 9. Ниже — как выбрать путь и что проверить. Главная проблема не в самом портале, а в фундаменте под ним...

В nginx нашли критическую уязвимость CVE-2026-42945 (CVSS 9.2): один HTTP-запрос без авторизации роняет рабочий процесс веб-сервера, а на системах с отключённым ASLR открывает дорогу к выполнению чужого кода. Баг прожил в коде 18 лет и сидит почти во всех сборках вплоть до исправленных 1.30.1 и 1.31.0 — включая 1С-Битрикс, панели управления и российский форк Angie. Первые попытки эксплуатации уже зафиксированы, так что окно «спокойно подождём» закрылось. Разберём, как за пять минут проверить свой сервер и закрыть дыру без простоя...

Корпоративные чаты и видеовстречи в Zoom, Teams или Slack уходят на серверы в США и Европе. Для российских компаний под 152-ФЗ это трансграничная передача персональных данных, которую приходится отдельно обосновывать. Nextcloud Talk переносит мессенджер, видеозвонки и обмен файлами на ваш сервер. Развернули его нескольким заказчикам и собрали практику в одном разборе. Это приложение spreed внутри платформы Nextcloud. К корпоративному файловому хранилищу добавляются текстовые чаты с историей, групповые...

Корпоративные звонки и переписка в Zoom, Google Meet или Telegram хранятся на чужих серверах за рубежом. Для тех, кто работает с персональными данными под 152-ФЗ, это прямой риск. TrueConf Server Free переносит видеосвязь и мессенджер на ваш сервер — бесплатно и без выхода в интернет. Мы развернули его для нескольких заказчиков из малого и среднего бизнеса и собрали практику в одном разборе. Облачные сервисы держат записи звонков, чаты и файлы в зарубежных дата-центрах. Чтобы легально работать с персональными данными россиян, такую передачу пришлось бы согласовывать с регулятором...

Документация ELMA365 on-premise рассыпана по десяти страницам: порты — в одном разделе, параметры ядра — в другом, реверс-прокси — в третьем. Мы в IT For Prof собрали сетевую настройку в один материал и проверили каждый параметр по скрипту установки версии 2026.2.2. Проблемы с ELMA365 чаще создают мелочи: не тот параметр sysctl, неверный IP в настройках, пересечение подсетей. Платформа выглядит живой снаружи, но внутри ничего не работает. ELMA365 разворачивается в Docker-контейнере, внутри которого работает кластер Kubernetes — KinD (Kubernetes in Docker)...

Украденный пароль или один приватный ключ больше не должны открывать SSH-доступ к серверу. Двухфакторная аутентификация SSH по TOTP добавляет второй шаг: после ключа или пароля администратор вводит одноразовый код из приложения-аутентификатора. Схема работает локально. PAM-модуль pam_google_authenticator проверяет код на сервере, а секрет пользователя лежит в файле .google_authenticator в домашнем каталоге. Важно, чтобы файл принадлежал самому пользователю и был закрыт правами 0600, иначе модуль может отказаться его читать...