Unified Messaging Suite (UMS) (RUS)

ЕДИНАЯ СИСТЕМА ЭЛЕКТРОННОЙ ПОЧТЫ (ЕСЭП)

Информация о продукте RackCorp для Data Sovereign User Unified Messaging Suite:
- Доступ по протоколу SMTP/IMAP/POP3
- Вэб доступ к электронной почты / Календарю / Контактам / Задачам
- Облачное хранилище файлов
- Разделение ответственности
- Мессенджер
- Совместная работа с документами
- Модуль администрования

Спецификации доступа

Доступ SMTP

Технологические примечания: Postfix SMTP

Возможность включения или отключения для каждого из следующих

Доступ IMAP

IMAP (порт 143) отключен по умолчанию из-за того, что он не зашифрован)

Доступ Active-Sync

Веб-доступ (веб-почта, облачное хранилище, Caldav, CardDav, iCal, чат)

Весь доступ к веб-сервисам осуществляется через приложения балансировки нагрузки, которые защищают внутреннюю инфраструктуру от неправильно настроенных клиентов, а также автоматически обновляют сертификаты SSL каждые 3 месяца.

Обзор программы

Корпоративная система обмена сообщениями

RackCorp Unified Messaging предоставляет локальные услуги корпоративного уровня для обмена сообщениями для правительственных или корпоративных организаций. Система включает в себя следующие модули:

Электронная почта
Синхронизированный-календарь
Списки контактов организации
Менеджер задач
Индивидуальный и групповой мессенджер для обмена сообщениями
Частное облачное хранилище файлов

Абсолютный доступ

Мобильность важна для решений для обмена сообщениями. RackCorp UMS обеспечивает легкий доступ с помощью веб-инструментов, инструментов для настольных компьютеров и мобильных приложений, обеспечивая общий доступ к электронной почте, сообщениям и файлам из любой точки мира с возможностью развертывания локально или в центрах обработки данных. твой выбор.



AdobeStock_287801427_Preview.jpeg

Онлайн и офлайн решения

Для типичной офисной среды и максимальной совместимости необходим веб-доступ. RackCorp UMS обеспечивает очень удобный интерфейс для пользователей офисных компьютеров и мобильных устройств, предоставляя услуги чата, обмена файлами и электронной почты в одном удобном пользовательском интерфейсе.

kg_rc_nv.PNG

Мобильность в сложных условиях

Когда сотрудники находятся вне офиса, доступ к электронной почте, календарям, файлам и чату с другими сотрудниками имеет важное значение для создания продуктивной среды. RackCorp UMS обеспечивает доступ через несколько мобильных приложений.

   Screenshot_20221012-082115.pngScreenshot_20221012-082134.png

UMS Cloud FIlesoon mobile (Android)

UMS Cloud Files on mobile (Android)

Все приложения обеспечивают очень быстрый и эффективный доступ к службам, избегая неуклюжего и неэффективного ощущения многих других мобильных приложений.

Суверенитет данных — владейте своими данными

Крупные предприятия и правительственные организации, подвергающиеся суверенному риску из-за хранения своих данных в общедоступных облаках, наконец-то получили возможность безопасного хранения своих данных в центрах обработки данных или в офисных помещениях по своему выбору. Этот пакет обеспечивает отличный физический контроль над всем, от основных до вторичных служб и служб резервного копирования. Вы можете выбрать размещение своих сервисов:

Совместная работа пользователей

Эффективное взаимодействие

По мере роста команды растет и сложность взаимодействия с документами, мультимедиа и электронной почтой. RackCorp UMS предоставляет предприятиям инструменты для совместной работы не только внутри своей компании, но также с партнерами из других организаций.

Безопасное хранилище

RackCorp является поставщиком инфраструктуры со значительной клиентской базой в области высокой безопасности, работающей с государственными, банковскими и конфиденциальными телекоммуникационными сетями. Вся наша ДНК заключается в предоставлении организациям инструментов для безопасного управления своими данными, избегая многих рисков иностранного шпионажа:

Сотрудничество

Серьезной угрозой для любой организации является несанкционированное использование стороннего облачного программного обеспечения для обмена, редактирования и совместной работы с конфиденциальными материалами. Это может привести к значительным финансовым штрафам со стороны регулирующих органов и правительств за то, что они позволят сотрудникам обойти соблюдение требований SOC. Использование таких инструментов, как WhatsApp, DropBox и Gmail, стало серьезной проблемой, и регулирующие органы уже начали налагать штрафы в миллионы долларов на компании, которые продолжают разрешать своим сотрудникам вести секретные скрытые чаты о бизнесе, которые в противном случае должны быть постоянными. зарегистрированы по юридическим причинам.

Часто использование этих приложений сотрудниками обусловлено не гнусными целями, а необходимостью, вызванной медлительностью и отсутствием функций корпоративных систем или просто отсутствием мобильности внутренних систем.

RackCorp UMS специально рассматривает использование этих сторонних приложений, но предоставляет сотрудникам быстрые, эффективные и «забавные» приложения. В частности, сотрудники с большей вероятностью будут использовать системы связи предприятия, если они чувствуют, что им помогают, а не замедляют их использование.

Обмен

Совместное использование файлов внутри организации является важной частью корпоративной совместной работы. RackCorp UMS позволяет пользователям очень легко обмениваться файлами, сохраняя при этом безопасность и возможность контролировать, где физически находятся данные. Существуют варианты обмена файлами:

kc_rc_cc_SHAR.PNG

Документы, электронные таблицы, презентации

С помощью мощной онлайн-платформы LibreOffice документы можно редактировать непосредственно в веб-браузере.

kc_rc_cc.PNG

Онлайн-редактирование документов можно выполнять в режиме реального времени, что позволяет сотрудникам одновременно работать с одними и теми же файлами:

https://www.youtube.com/watch?v=g7s1WBFSeXs

Поддерживаемые типы документов:

Word / Writer, Excel / Calc, Powerpoint / Impress

Функции

Экспорт в PDF

kc_rc_cc_pdf.PNG

Развертывание, надежность, производительность и масштабирование

Варианты развертывания

Поскольку связь внутри любого предприятия имеет решающее значение для повседневной работы, RackCorp рекомендует развертывание продукта RackCorp UMS в нескольких зонах.

Типичное развертывание с двумя зонами выглядит следующим образом:

RackCorp UMS предназначен для работы в формате HOT-HOT, но также может работать в формате HOT-WARM между сайтами.

RackCorp UMS предназначен для работы в формате HOT-HOT, но также может работать в формате HOT-WARM между сайтами.

RackCorpUMPDeployment.png

Зоны резервирования не имеют географических ограничений, однако рекомендуется, чтобы сетевая задержка между зонами не превышала 80 мс, особенно в крупных средах. Предполагается, что платформа S3 уже является избыточной в указанном выше варианте развертывания.

Масштабируемость

Сервис будет масштабироваться в соответствии с дисковыми операциями ввода-вывода и пропускной способностью/задержкой сети между сайтами. В первую очередь дисковые операции ввода-вывода серверов COURIERIMAPXX критически важны для производительности электронной почты, а производительность S3 имеет решающее значение для служб облачного хранения. Это, как правило, самые значительные узкие места, помимо ожидаемой пропускной способности сети.

В целом большое внимание было уделено высокой производительности UMS.

Требование к «хорошо работающей» системе (примеры)

Каждое предприятие отличается активностью пользователей и использованием медиа. Приведенное ниже служит только «типичным» руководством для интернет-провайдеров. RackCorp рекомендует увеличить емкость в 3 раза, чтобы запустить быструю среду, привлекательную для пользователей. По мере снижения скорости пользователи, как правило, снова обращаются к третьим сторонам, что может повредить намерению использовать решение, защищенное данными.

Количество пользователей (настроено)

 Дисковые операции ввода-вывода (один сайт) Средняя пропускная способность сети
500 800 3 Mbit/s
1000 1,000 5 Mbit/s
5000 3,000 40 Mbit/s
20000 12,000 160 Mbit/s
50000 30,000 250 Mbit/s

Уровни хранения

RackCorp UMS поддерживает многоуровневое хранение данных IMAP, а также собственное хранилище S3 для любых загружаемых облачных файлов.

imapservers(1).png

Безопасность

Безопасность платформы

Организация РэкКорп

Штаб-квартира RackCorp находится в Австралии, а ее представительства расположены в 16 странах мира. Мы уделяем большое внимание безопасности из-за того, что наши клиенты имеют конфиденциальные данные в государственных, банковских и других важных секторах экономики, таких как горнодобывающая промышленность.

RackCorp ежегодно сертифицируется независимыми сторонними аудиторами по стандарту ISO27001, PCI-DSS. Мы уделяем большое внимание защите наших клиентов и уделяем большое внимание защите себя как цепочки поставок для наших чувствительных клиентов.

RackCorp сертифицированы по стандарту ISO27001, что означает, что наши процессы и отслеживание изменений строго контролируются и подлежат внешнему аудиту.

Целостность программного обеспечения/кода

Большое внимание было уделено выбору надежного программного обеспечения для нашего решения UMP с использованием закаленных в боях приложений, которые, как мы уверены, проверяют вносимые изменения кода и могут быстро обновлять и защищать наших клиентов от атак.

Защита системы и ведение журнала

В платформы встроены надежные средства защиты с использованием selinux и функций оповещения для обнаружения ненормального поведения системы и сообщения о нем.

Возможности защиты SIEM доступны с использованием собственных систем обнаружения RackCorp.

Все системы основаны на Linux и имеют строгие политики для предотвращения вирусов. Антивирус Sophos доступен для клиентов, у которых есть требования соответствия для развертывания антивируса на каждом сервере, где это возможно (виртуальные маршрутизаторы исключаются).

Доступ администратора

Все действия администратора, предпринятые через административный портал, регистрируются и о них можно сообщить. Нет общих учетных записей пользователей, поэтому все действия можно отследить до конкретных пользователей.

Защита пользователей

Варианты антивируса доступны с использованием ClamAV или Sophos для сканирования электронной почты и пользовательских облачных загрузок. Они обеспечивают хороший уровень защиты на месте без необходимости использования сторонних сканирующих шлюзов, которые могут быть удалены, в иностранных юрисдикциях.

RackCorp не одобряет использование сторонних шлюзов для сканирования почты, поскольку это справедливо вызывает серьезную обеспокоенность у правительства и крупных корпораций как суверенный риск, так и риск для безопасности правительства/угрозы. Обнаружение на месте может иметь более низкую скорость обнаружения, чем сторонние шлюзы, но соответствующие наборы правил для блокировки или изоляции вложений компенсируют эту разницу в безопасности и дают преимущество в том, что не все ваши внутренние и внешние электронные письма ретранслируются через третью сторону..

Спам / Антивирусная защита и администрирование

RackCorp использует защиту SpamAssassin с нашими собственными базами данных, наборами правил и политиками, которые ежедневно обновляются нашей командой безопасности для устранения последних угроз.

Администраторы почты имеют разрешение на просмотр задержанного спама/вирусов, просмотр журналов их получения и, при необходимости, выпуск этих электронных писем, чтобы они могли быть доставлены конечному пользователю. Существуют разрешения, которые позволяют заблокировать определенных почтовых администраторов от чтения электронной почты.

image-1665569847721.png

Несколько пользователей-администраторов могут одновременно работать с очередями спама.

Удержание / освобождение электронной почты, управляемое с помощью вышеуказанного, также доступно через службу JSON API:

./rc_acpi.sh '{ "startTime":0 , "endTime":2147483647 ,"fromDomain":"gmail.com", "status":"ONHOLD"  }'

Return:
{ "timestamp":1665516666.609 , "status":"ONHOLD", "expiry":1665519800, "fromDomain":"gmail.com", "fromEmail":"rackcorptest345@gmail.com", "toEmail":"salestest@rackcorp.com", "subject":"This is a test email"  }

Вся функциональность административного портала RackCorp UMS управляется с помощью JSON API

Интеграция аутентификации (SAML)

RackCorp UMS предоставляет несколько подключаемых модулей сторонних производителей для поставщиков, поддерживающих аутентификацию SAML. Несколько поставщиков 2FA уже изначально поддерживают эту платформу (любой, у кого есть плагин Roundcube).

Резервное копирование и восстановление данных

Резервное копирование и восстановление услуг и данных

UMS-приложение RackCorp

Все серверы RackCorp UMS можно развертывать и восстанавливать с помощью API/контроллера портала, что обеспечивает быстрое повторное развертывание. Необходимо развернуть базовую ОС RockyLinux и запустить сценарий для регистрации сервера в системе администрирования RackCorp UMS. после запуска сервер будет доступен для установки:

k_os-install.png

Как только сервер завершит установку, он будет искать другие серверы того же класса в том же узле.

Узлы не найдены (новая установка или полная потеря данных)
Служба будет работать без данных (т. е. без облачных данных для пользователей, без электронной почты для пользователей и т. д.). Существует возможность вручную скопировать хранилище данных ZFS из хранилища резервных копий в соответствующее место. Затем другие узлы уловят это и начнут синхронизацию.

Найден другой узел (роль IMAP)
Загрузка данных автоматически начнет синхронизировать магазины IMAP.

Найден еще один узел (роль CloudDB)
Загрузка данных начнется автоматически для синхронизации хранилищ CloudFIle DB (метаданные).

Балансировщики нагрузки, брандмауэры, UMS API, приложения UMS Portal ежедневно генерируют дампы, которые копируются в любое доступное хранилище S3/CIFS/NFS. Эти службы содержат данные, которые обычно не изменяются часто.

Bootstrap:

# After base OS is installed, execute the following as root:
cd /tmp
wget https://api.XXXXXXXXXXXXXXXXXX.com/install/bootstrapcore.sh
sh bootstrapcore.sh

# This may take about 30 seconds to register in the portal.  Node personality can
# then be changed to its purpose (i.e. SMTP, IMAP, LoadBalancer, etc)
# Portal can then be used to deploy application to this server

Характеристики системы

RackCorp UMS — это многофункциональная система, созданная для мультитенантных сред, таких как интернет-провайдеры, поставщики управляемых услуг, государственные учреждения и транснациональные корпорации, которым необходимо работать с несколькими арендаторами в размещенной среде.

Характеристика Доступность / Комментарии
Мультидоменность Да. Разрешено неограниченное количество доменов
Контакты Да. Разрешено неограниченное количество контактов
Календарь Да. Разрешено неограниченное количество календарей
Менеджер задач Да. Разрешено неограниченное количество задач
Индексация вложений и полнотекстовый поиск Да (версия 1.3+)
Предварительный просмотр вложений  Да (текст, изображения, что-то другое)
Поддержка POP/IMAP/SMTP Да (зашифрованные версии этих протоколов, необязательно включать незашифрованные)
Возможность восстановления удаленного элемента в течение периода определения Да (по умолчанию 30 дней)
Детальный контроль доступа к учетной записи

Да. Доступыны следующие функции: Отключить удаление/отправку писем и доступ только для чтения
Функция автоответа

Да
Функция наложения правил сортировки писем на серверах

Да, используя просеянные почтовые фильтры (настраивается из Интернета)
Возможность масштабирования

Да. Топология «активный-активный» обеспечивает массовое масштабирование
Фукнция отказоустойчивость

Да. Автоматическая синхронизация узлов, многосайтовость, балансировка нагрузки
Уведомление о доставке и прочтении сообщений

Да (если поддерживается получателем)
Функция поддержки Глобальной Адресной Книги (GAL)

Да
Функция  поддержки клиентов CardDAV, iCal и CalDAV

Да
Интеграция с протоколом LDAPS 

Да

Фильтрация вложений/спама

Языковая поддержка

Умное хранилище

Общий доступ к календарю

Богатые функциональные возможности календаря, возможность создавать события, делиться событиями и обмениваться информацией календаря между пользователями.

image-1665570885025.png

Сотрудничество между сотрудниками упрощается:

image-1665570893288.png

Управление задачами

Списки задач можно создавать и управлять ими через один и тот же интерфейс.

image-1665570906613.png

Облачное хранилище Сохранить / загрузить

RackCorp UMS имеет очень важное преимущество - возможность облачного хранения, встроенную в веб-интерфейс, и включает мобильные приложения для IOS и Android. Используя этот интерфейс, пользователь может очень быстро и легко получить доступ к своим сохраненным облачным файлам, а также иметь мощные инструменты для синхронизации своего облачного хранилища с персональными ноутбуками / настольными компьютерами.

Просмотр облачного хранилища

image-1665571014363.png

image-1665571022948.png

Сохранение вложений электронной почты непосредственно в облачное хранилище
Загрузка вложений напрямую из облачного хранилища

image-1665571044505.png

Создание документов прямо в облачном хранилище

image-1665571054998.png

Обмен документами с внутренними пользователями

image-1665571062040.png

Мобильные приложения для удобного доступа к файлам

image-1665571092778.png        image-1665571106789.png

 

 

Приложение для синхронизации рабочего стола Windows

image-1665571151413.png

Пользовательский интерфейс производительности

Веб-интерфейс

Графический веб-интерфейс разработан для максимальной совместимости с браузерами, обеспечивая при этом плавный поток для обычных взаимодействий в рабочие дни.

Из этого графического интерфейса доступ через значки слева дает прямой доступ к:

Эл. адрес

image-1665571241635.png

Календарь

image-1665571255325.png

Контакты

image-1665571262051.png

Создание пользовательских групп контактов для рассылки

image-1665571270384.png

Задачи

image-1665571278395.png

Облачное хранилище файлов и совместное использование

image-1665571287073.png

image-1665571294110.png

Общий доступ

image-1665571304152.png

Пример совместного использования в действии:
https://www.youtube.com/watch?v=g7s1WBFSeXs

Редактирование документов

Документы Word

image-1665571364038.png

Таблицы

image-1665571373539.png

Презентации

image-1665571383182.png

Двухфакторная аутентификация

Изначально веб-доступ поддерживает двухфакторную аутентификацию с использованием различных технологий, включая приложения TOTP, такие как Google Auth, а также Yubikey.

Инструкции по аутентификации Google

Google Auth прост в использовании и настройке в UMS:

kg_2af.PNG

После настройки в UMS пользователь может сканировать QR-код своим телефоном с помощью мобильного приложения Google Authenticator, и для учетной записи пользователя автоматически настраивается новый вращающийся код.

При следующем входе в систему UMS пользователю предоставляется экран двухфакторной проверки после ввода имени пользователя и пароля.

kg2_af2.PNG

Корпоративный чат

RackCorp UMS предоставляет очень мощные функции мессенджера, позволяющие организациям логически сегментировать сеансы чатов, а также предоставляя возможности чата между пользователями.

kg_zulip1.PNG

Чаты разбиты на «потоки». Другое представление «канала». Пользователи могут пользоваться полной функциональностью чата в командном чате для этих потоков на нескольких платформах и устройствах. Они могут подписываться на интересные им и настраивать уведомления для этих потоков по своему вкусу.

Весь контент чата сохраняется на стороне сервера. Пользователям не нужно беспокоиться о синхронизации устройств, исчезновении сообщений или ограниченной истории чата. Кроме того, пользователи могут проверять статус своих обсуждений с помощью функции уведомлений о прочтении.

 kg_zulip2.PNG

kg_zulip3.PNG

Администрирование

Мультиарендность / Поддержка нескольких доменов

Платформа RackCorp предоставляет мощные возможности как на уровне портала, так и на уровне API для создания «виртуальной иерархии клиентов» в нашей системе. Это позволяет логически группировать сервисы в иерархическом порядке. Это позволяет сегментировать доступ к конкретным сервисам, что может быть выгодно для модели разрешений, модели легкого доступа, а также отслеживания использования, поскольку отчеты могут быть создаваться на любых уровнях иерархии.

image-1665520762708.png

Виртуальные клиенты могут представлять государственные ведомства, проекты, регионы и т. д. Затем можно создать или назначить пользователей-администраторов, которые смогут управлять любой точкой в иерархии и ниже.

В случае, когда у правительства есть несколько отделов/доменов электронной почты, можно создать нового виртуального клиента для каждого отдела/домена, а собственный ИТ-персонал этого отдела будет назначен этому виртуальному клиенту, что даст им доступ ко всем службам, расположенным в этой арендной плате и ниже.

Административный ИНТЕРФЕЙС ДОБАВЛЕНИЯ КЛИЕНТА

image-1665572082331.png

Просмотр журналов администратора


Вся административная деятельность в системе протоколируется и записывается в журналах (логах). Доступен интерфейс онлайн-отчетности, позволяющий быстро находить административные взаимодействия.

image-1665572135480.png

Создание новых администраторов

Администраторов можно создавать и назначать своим собственным виртуальным клиентам в иерархии. Это будет означать, что они могут получить доступ только к своим услугам и ко всему, что находится у виртуальных клиентов ниже их. Они не могут видеть над собой в иерархии или сбоку.

Административный ИНТЕРФЕЙС ДОБАВЛЕНИЯ ПОЛЬЗОВАТЕЛЯ - Администратор

image-1665572172018.png

Настройка доменов электронной почты


Домены электронной почты могут быть добавлены пользователем с правами администратора.

image-1665572293596.png

Затем в этом домене можно создать новые учетные записи электронной почты с назначенными квотами.

image-1665572300328.png

image-1665572307062.png

Администрирование серверов

Все серверы, используемые решением, отображаются на портале RackCorp UMS, предоставляя ценную информацию о потреблении ЦП, памяти и дискового пространства. Административные функции, включая перезапуск серверов, запуск/отключение серверов томов хранения, включены и взаимодействуют друг с другом. через UMS-портал.

image-1665572314948.png

Администрирование почтового кластера

Некоторые параметры сжатия, резервного копирования. и выгрузка в третье хранилище, такое как S3, настраивается для каждого почтового хранилища.

image-1665572336017.png

Возможности кластерного хранилища

Характеристика Доступность / Комментарии
Сжатие ДА (сжатие почтового хранилища)
Дедупликация

ДА (сжатие почтового хранилища, если доступно более 256 ГБ ОЗУ)
Экспорт функциональности Экспорт Maildir доступен для взаимодействия
Снапшоты/Экспорт резервных копий Снимок для каждого домена или почтового ящика
Снапшоты/восстановление резервных копий Восстановление моментальных снимков для каждого домена или почтового ящика
Политики исключения восстановления/резервного копирования ДА
Постоянное, невосстановимое удаление ДА с командной строкой
   

Список лицензий стороннего ПО

Программное обеспечение

Лицензия

URL-адрес лицензии

NextCloud

Открытый исходный код

https://nextcloud.com/blog/how-nextcloud-protects-your-business-from-license-uncertainty/ 

MariaDB

Открытый исходный код

 https://mariadb.com/kb/en/licensing-faq/ 

ClamAV

Открытый исходный код

https://docs.clamav.net/

https://github.com/Cisco-Talos/clamav (GNU GPLv2 license)

SpamAssassin

Открытый исходный код

 https://spamassassin.apache.org/
https://www.apache.org/licenses/

Courier-IMAP

Открытый исходный код

https://www.courier-mta.org/imap/ (main site)
https://github.com/svarshavchik/courier
(GNU GPL license and most recent releases)

Courier-Authlib

Открытый исходный код

https://www.courier-mta.org/authlib/documentation.html
(open source GNU GPL)

Rocky-Linux

Открытый исходный код

https://rockylinux.org/licensing/

Debian-Linux

Открытый исходный код

https://www.debian.org/legal/licenses/

NGINX

Открытый исходный код

https://nginx.org/LICENSE

Zulip

Открытый исходный код

https://github.com/zulip/zulip/blob/main/LICENSE

LibreOffice Online

Открытый источник (публичная лицензия Mozilla 2.0)

https://www.libreoffice.org/about-us/licenses

RackCorp Management API/Portal

Собственность RackCorp Лицензия Предоставляется на 1 год

https://www.rackcorp.kg/termsconditions