Функциональность корпоративной почты Exchange определяется настройками политики безопасности и техническими особенностями платформы, созданной на базе Exchange Server 2019 и MachPanel.
Администрирование сервиса доступно только через интерфейс панели управления https://panel.it-lite.ru/.
Возможности сервиса
Пользователь с ролью администратора обладает следующими правами:
- Управление почтовыми ящиками
Почтовые ящики пользователей – персональные почтовые ящики в Microsoft Exchange, предназначенные для индивидуального использования, требюет наличия лицензии Exchange.
Общие почтовые ящики – это почтовые ящики, к ресурсам которых могут получить доступ несколько лицензированных пользователей одновременно без необходимости приобретения дополнительных лицензий.
Почтовые ящики ресурсов (почтовые ящики комнат, почтовые ящики оборудования) – это специальные почтовые ящики, связанные с физическими ресурсами организации, позволяют управлять доступностью ресурсов и планировать их использование. Данный тип почтовых ящиков доступен для использования лицензированными пользователями путем предоставления соответствующих прав без необходимости приобретения дополнительных лицензий.
Функциональность доступа к календарям гибко настраивается для каждого типа ящика в соответствии с его назначением.
При превышении выделенных квот по подписке по всем видам почтовых ящиков будет взиматься дополнительная плата.
- Управление почтовыми контактами
Почтовые контакты предназначены для представления внешних пользователей (партнеров, клиентов и других лиц, не имеющих учетных записей внутри организации) в системе Exchange и отправки им писем.
- Управление списками рассылок
Списки рассылки электронных адресов предназначены для отправки писем нескольким пользователям одновременно через единый почтовый адрес.
Система поддерживает создание как статических, так и динамических списков рассылки, а также позволяет формировать иерархические структуры вложенных списков рассылки.
- Управление и мониторинг текущих процессов в панели управления
- Настройка параметров имперсонации приложения
Предоставляет приложению возможность выполнять действия от имени другого пользователя, используя его права доступа для выполнения различных сценариев.
Ограничения сервиса
- Аутентификация
Функция двухфакторной аутентификации для входа в панель управления не реализована.
- Отправка писем с дополнительного адреса электронной почты (Alias SMTP)
В отличие от Exchange Online в сервисе данный функционал не поддерживается.
- Дублирование SMTP
Ограничение на дублирование SMTP адресов в Exchange 2019 обусловлено необходимостью уникальной идентификации почтовых ящиков в системе.
- Поддержка доменов
Сервис не поддерживает домены с кириллическими символами, включая домены в зоне .рф, а также адреса электронной почты с субадресацией (например, name+site@domen.ru).
- Максимальный размер почтовых ящиков
Максимально допустимый размер почтового ящика в системе не может превышать 100 ГБ.
- Максимальный размер почтового сообщения
Максимально допустимый размер сообщений (входящих/исходящих) в системе не может превышать 35 МБ.
- Максимальное количество получателей почтового сообщения
Функционал системы не позволяет отправить одно электронное письмо более чем 200 адресатам одновременно.
- Динамические списки рассылок
В системе предусмотрено ограничение при создании динамических списков рассылки, разрешающее использование только одного атрибута для фильтрации контактов, что исключает возможность формирования сложных условий фильтрации.
- Правила транспорта
Функционал управления транспортными правилами в рамках сервиса Корпоративная почта Exchange ограничен возможностями MachaPanel. Индивидуальные настройки, выходящие за рамки стандартных опций интерфейса панели, не поддерживаются.
- Экспорт/ Импорт PST-файлов
Сервис исключает возможность самостоятельного экспорта/импорта PST-файлов для пользователей и администраторов. Для выполнения данных операций следует обратиться в службу технической поддержки либо воспользоваться настройками настольных почтовых клиентов.
- Стандартная миграция данных электронной почты
Стандартная процедура миграции данных электронной почты реализована в сервисе посредством операций импорта и экспорта архивов формата PST.
- Миграция календарей
Встроенный функционал Exchange накладывает ограничения на процесс миграции календарных событий, поэтому импортированные из PST-файлов события требуют ручной корректировки для устранения возможных несоответствий.
- Гибридизация
Политика безопасности системы исключает возможность гибридизации с иными почтовыми, коммуникационными и облачными решениями.
- VPN
В соответствии с требованиями безопасности использование VPN-соединений на данной платформе запрещено.
- Скрипты и постановщики задач
В целях обеспечения информационной безопасности система не поддерживает пользовательскую настройку автоматизированных задач и скриптов.
- Настройка параметров пользователями
Индивидуальная настройка параметров работы сервиса, включая опции по безопасности и фильтрации почты, для отдельных пользователей в данной системе ограничена. Архитектура системы и политика безопасности, ориентированная на соблюдение стандартов Microsoft, предполагают применение единых настроек ко всем пользователям.
- Общие папки
В сервисе не реализован функционал по работе с общими папками. - Администрирование подписки
Владелец подписки может делегировать административные права другим пользователям, однако управление собственными правами и настройками недоступно и осуществляется исключительно провайдером.
- Доступ к отчетности
Доступ к детальной информации по использованию ресурсов и журналам аудита сервиса ограничен для пользователей и предоставляется исключительно по запросам, направленным в службу технической поддержки.
- Шифрование данных
В системе не поддерживается механизм шифрования для электронных писем и других почтовых данных.
- Подключение к PowerShell/CLI
В целях обеспечения требований безопасности введен запрет на доступ к управлению подписками и другими компонентами Exchange посредством PowerShell и CLI.
- Требования к почтовым клиентам
Использование устаревших версий почтовых клиентов может привести к возникновению ошибок и сбоев при работе с почтовым сервером Exchange Server 2019. Рекомендуется перейти на актуальные версии программного обеспечения для предотвращения проблем с синхронизацией данных, отправкой и получением почты.
- Особенности работы с мобильными почтовыми клиентами
При работе с сервисом через мобильные приложения (например, Outlook Mobile) пользователи могут столкнуться с определенными ограничениями: для мобильных клиентов не поддерживается опция доступа к общим ресурсам – эта функциональность доступна только пользователям Exchange Online. Для доступа к функционалу по работе с общими ресурсами рекомендуется использовать настольные почтовые клиенты.
- Информационная безопасность
Сервис спроектирован с учетом требований политик безопасности Microsoft Exchange и не требует реализации дополнительных мер защиты, характерных для систем, обрабатывающих персональные данные или содержащих сведения, составляющие государственную тайну.
- Блокировка доступа по IP и регионам
Сервис не поддерживает блокировку пользователей на основе IP-адресов или регионов.
- Хранение транспортных логов сообщений
Хранение данных о маршруте доставки сообщений (транспортных логов) в сервисе ограничено 14 календарными днями. Для получения подробной информации о доставке конкретного сообщения необходимо обратиться в службу технической поддержки.
- Управление удаленными почтовыми ящиками
Удаленные почтовые ящики сохраняются в системе в течение 30 календарных дней, предоставляя администратору возможность для восстановления необходимых данных. По истечении данного срока данные удаляются безвозвратно.
- Хранение данных в пользовательской корзине
Данные, перемещенные в пользовательскую корзину почтового ящика, доступны для восстановления в течение 14 календарных дней. Пользователь может выполнить восстановление самостоятельно через веб-интерфейс приложения или почтовый клиент с использованием функции «Восстановить удаленные элементы». В случае если данные удалены из корзины, восстановление возможно только через обращение в техническую поддержку в пределах 14-дневного срока. По истечении этого времени данные удаляются окончательно и не подлежат восстановлению.
- Взаимодействие с внешними сервисами
В целях обеспечения требований безопасности системы исключено подключение внешних сервисов голосовой связи и сторонних сервисов синхронизации Active Directory.
- Подключение DLP
В сервисе реализовано подключение системы предотвращения утечки данных (DLP) с ограниченной функциональностью. Интеграция производится посредством механизма имперсонации приложения.