ExchangeRUS.ru

Всё о о Microsoft Exchange Server и электронной почте.

10 причин по которым не стоит использовать PST файлы

Опубликовано По

PST

По моим наблюдениям 99% почтовых администраторов находятся в дурацком положении. Заключается оно в том, что  пользователям не предлагается нормального решения для архивирования электронной почты. Я имею ввиду не резервное копирование, а именно архивирование сообщений. Основная цель резервного копирования  — восстановить данные в случае аварии с сервером или пропажи сообщений. Системы архивирования электронной почты нужны для того,

чтобы перемещать не используемые, старые сообщения в наиболее дешевые и медленные хранилища.

           Дело даже не в стоимости хранения, в том, что нет никакого смысла производить манипуляции с электронными сообщениями, которые никто не читает. Ведь как ни крути, но пользователям важна оперативная информация, за последнюю неделю, ну месяц, год. Но не два года, пять лет.

           Хоть Микрософт и пропагандирует сейчас огромные ящики для пользователей, но не рекомендуется иметь Inbox в котором более 5 тысяч сообщений, а также если почтовый ящик больше 2Gb. Работать то конечно будет, но что будет, когда Вам нужно будет восстанавливать или ремонтировать базу?

            Так вот, все вы прекрасно знаете, что есть PST файлы и наверняка, если в вашей почтовой системе  существуют ограничения на размер почтового ящика, то пользователям вы рекомендовали удалять ненужные сообщения, а старые с помощью автоархивации или вручную перемещать в PST файлы. Есть такое?

Но у PST файлов есть масса существенных недостатков и о них нужно знать:

  • Слишком часто ломаются. Из опыта, если PST больше 700Мб, то ничего хорошего не жди.  Пользователи не всегда корректно выключают компьютеры
  • Слишком часто приходится запускать Inbox Repair Tool
  • PST файл можно переписать на флешку и утащить, своего рода пробел в безопасности
  • Пользователи не заботятся о их резервном копировании, поэтому скорее всего Вы храните PST на файл сервере. Microsoft не поддерживает такой сценарий
  • Пользователи не заботятся о размере PST файлов, они становятся огромного размера и ломаются
  • Пользователи иногда ставят пароли на PST файлы и забывают их. Хоть и существуют утилиты для снятия паролей, но это занимает время администратора
  • Сообщения занимают больше места, чем в хранилище Exchange и не используется преимущества алгоритма хранения сообщений в базе данных Exchange — single instance store (SIS).
  • PST файл может быть открыт только на одном компьютере и не может использоваться совместно в схеме “начальник-секретарь”.
  • OWA не поддерживает PST
  • PST файлы не являются безопасными и любой желающий при наличии навыков и простых инструментов сможет читать ваши сообщения
  • Антивирусные программы не умеют очищать от вирусов PST файлы

               Это конечно же не полный список недостатков использования PST файлов. Конечно существуют решения под общим  названием: «E-mail archive solution for Microsoft Exchange», их можно найти в Гугле или тут. Идея  у всех решений примерно такая. Определяется политика, например, все сообщения старше одного года перемещать в хранилище(обычно это MS SQL) и давать к ним доступ на чтение только.  Искать эти сообщения можно с помощью интерфейса типа OWA или встраиваемого плагина в Outlook.

             Плюсов у таких решений много, впрочем, как и минусов. Главное – это цена. Когда у вас много пользователей, да еще и распределенная система, то это выливается в неплохие деньги. Плюс это новая система, новые серверы и самое главное, нужно навязывать пользователям новую технологию, новую методологию работы с электронной почтой.

             Я давно ждал, когда Микрософт выпустит что-то подобное у себя. В Exchange 2007 мы видим MRM, но это пока не совсем то. Очень надеюсь, что в следующей версии Exchange ситуация будет лучше.  Поэтому пока жду и не предпринимаю никаких шагов, ибо не являюсь сторонником программного обеспечения от третьих фирм.

            Если Вы пользуетесь софтом для архивирования сообщений, напишите плюсы и минусы, а также свой опыт внедрения.       

Похожие посты:

  • Alexey Potapov

    Ну вот по поводу pst файлов, сейчас хочу их все перенести на сервер, где буду проводить их обслуживание  + будет доступ из owa к почте , а точнее к содержимому pst.

  • Alexey Leonov

    Хотел поделиться о нашей политике. У нас пока Exchange 2003. Размер почтового хранилища 50Гб на 40 человек, у менеджеров накапливается 30-50К писем за год.
    Каждый год в феврале-марте, в ручную, ящики более 1Гб обрабатываеются таким образом: письма полученные до 1-го января текущего года ПЕРЕМЕЩАЮТСЯ в [login]-[lastyear].pst файл. Для файла генериться пароль и складывается в реестр.
    Затем пользователям эти файлы копируются в D:\post\ на машины пользователям. Технишн проходит и руками подключает pst к Outlook. Забивая пароли и ставя галку «запомнить пароль для хранилища».
    Такая политика исключает некоторые минусы связанные с производительностью (файлы лежат локально) и целостностью (они работают в режиме чтения, запись в них возможно, но пользователю нет нужды писать, они продолжают работать с Exchange)
    К сожалению, как вы справедливо заметили все подобные схемы уязвимы с точки зрения не станкционированного доступа к файлам лежащим локально.
    Мне мечтается о кластеризованном хранилище в Exchange, и его кластеризации по заданным промежуткам времени, возможности  отключать эти slices, подключать в режиме readonly, и последнее (явно не сбыточное) возможность манипулировать сообщениями не подключая хранилище к Exchange. 

  • Александр Гладченко

    Справедливости рад, есть ведь причины, по которым стоит использовать PST-файлы 🙂
    В таких файла, кстати, никто не заставляет хранить помойку, а вот те письма, по которым нужно искать локальным полнотекстовым поиском — для них это самое то место.
    Времена, когда большие файлы ломались с последствиями давно прошли. У меня pst-файл больше 2 Гб, и чинится автоматически быстро и без потерь.
    Это очень удобное хранилище для RSS лент (вспомним полнотекстовый поиск).
    Прекрасная возможность защитить свои данные от нерадивых админов, которые способны потерять безвозвратно всю вашу почту.
    Файлы хранятся в контексте пользователя, и глобальные политики позволяют обеспечить им вполне приемлемый в большинстве случаев уровень защиты.

    Туда попадают письма уже после проверки антивирусами, т.ч. проверять их на вирусы уже не обязательно 😉

  • Kernelix Blogger

    У меня правило такое — если используется Exchange, то два варианта: режим кэшрования с Exchange (OST файл), либо работа полностью на Exchange.
    Если используется POP3, то вариант один — PST.

    Использовать же PST для работы с Echange мне кажется вообще не к месту.. разве что для исключительных случаев (например я так делал, когда носил почту на флешке).

    Так что я даже не совсем понимают о чем идет речь 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Я смотрю тема актуальная, т.к. количество комментов довольно большое. И так отвечаю всем по порядку.

    «будет доступ из owa к почте , а точнее к содержимому pst.» Каким образом будет осуществляться доступ из OWA к PST?  Есть утилиты третьих фирм, расскажите про свой метод.

    Алексей, 40 человек — вот ответ на вопрос почему это у вас успешно используется. Отличное решение, но когда у Вас 1000 и больше человек. Хелпдеск погрязнет в таких вещах, поэтому у нас это переложено на пользователей, написаны инструкции. Схема такая же, как у Вас.  Но пользователи не всегда понимают, как работать с PST и казусы случаются часто, то папки перенесены в PST файл, то еще что. У буржуев файл pst это тоже самое, что doc и xls. Они сами должны с ним работать. Я это еще в 2003 году увидел и был поражен.

    Александр, Вы как человек опытный прекрасно понимаете, что у каждой медали есть две стороны и то, что Вы написали, безусловно является правдой, но с другой стороны медали 🙂

    По поводу POP3- не использую и не рекомендую. Cache моде + Outlook хорошо.  Речь идет о том, что делать с почтой если у Вас ограничение на ящик 100мб. Рано или поздно место в ящике закончится и куда почту девать?

    Я очень жду появления функционала а ля архивирование в Exchange, вижу, что Микрософт движется в эту сторону, но не быстро. После поездки в Барсу станет понятно, стоит ждать этого в E14 или нет. Я поговорю об этом с PM. Уже неделю лежит E14 на диске, все нет времени установить и посмотреть 🙂

  • Алексей Карабуля

    Возможно не совсем умный вопрос, но:
    Павел, а если использовать PST и попытатся использовать шифрование NTFS? Тогда безопастность будет слегка повыше.

    P.S. Извините, сам не понял что сказал. 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Главная проблема в том, что этот файл можно унести с собой, ведь он доступен на чтение, значит можно скопировать. Пароли взламываются легко.

  • Alex Leonov

    Проблемы «уношения»
    1) Просто отключить USB нельзя — есть мышки-клавы-гарнитуры-вебкамеры.
    2) Если использовать специализированный софт — как быть если людям по работе нужно работать с USB Storage?
    3) Если взялись охранять pst, то подусать надо и об ost, он не защищается паролем и преобразуется в pst
    4) Опять же, если злоумышленник — сотрудник, то защиты типа Ntfs Encrypt вообще не помеха.
    5) Такая удобная вещь как RPC-over-HTTP, для ноутбучных-мобилных пользователей позволяет слить этот самый ost, или экспортунть pst с любого компьютера в сети.

  • http://www.exchangerus.ru Pavel Nagaev

    Спорить не буду, если поставить цель утащить PST, то конечно ее можно достигнуть.

  • http://www.exchangerus.ru Pavel Nagaev

    Уже тысячу раз говорил, что всегда нужно выбирать самый дешевый способ получения информации. Зачем придумывать сложные технические способы, когда можно просто купить админа 🙂

  • http://komatozo.blogspot.com Alexander Trofimov

    Не, Паш, шифрование NTFS легко не взломаешь — не та песня. Другое дело, что для, так сказать, «промышленного применения» этой возможности нужно будет сделать кучу дополнительных телодвижений. Политики, PKI, инструкции, агент восстановления… Та еще история =)

  • Alex Leonov

    Большинство технологий шифрования уязвимы имменно инфраструктурой. Простой скрипт выложенный на сетевую шару скопирует защищенный шифрованием файл из-под учетной записи пользователя имеющего доступ к файлу.
    Я бы не рекомендовал применение подобных «прозрачных» технологий для использования «обычными» пользователями, так как они создают чувство ложной защищонности.

  • AlexKan

    Купить админа — это интересная мысль  =)))
    По поводу PST — тема, имхо, очень актуальна.
    На мой взгляд, единственное, что можно сделать — раз в год скидывать почту в архив (в автомате), архив бекапить на сервер (почти в автомате).
    Иначе, если рабочая станция «умрёт» — потеряется и PST и откуда тогда брать архив писем пользователя? Если только восстанавливать из БД — но даже в этом случае, это будет весьма долго и не просто, ведь там же будут и другие письма… И категоризация другая…
    В дополнии к этому вопрос — Outlook начинает кричать, когда локальный файл (при использовании кеш мода) становится больше 2 gb — согласен, это правильно, но — но что делать, если у пользователя размер до 2 gb набегает раньше, чем за год? Идти к нему и руками сохранять архив на сервер (при условии, что пользователь сам перенес письма в архив, т.е. в локальный PST)?
    Иначе, снова тоже самое — станция падает, архив падает.
    Лично у меня еще пока никак не сделано — внедрение затянулось уже больше, чем на год, в конторе один, времени найти заниматься внедрением крайне сложно, сам Ex12 работает в холостую, потому как надо часть пользователей с The Bat на Outlook пересаживать и т.п.
    Но, по прежнему надеюсь, что смогу внедрить продукт в ближайшее время…
    Поэтому, очень хочется до внедрения понять, как решить те или иные вопросы, которые уже возникли. В частности, с поднятой Павлом темой..

  • P1NGU1N

    В нашей компании 500 пользователей.
    Ограничения на размер почтовых ящиков 300 мб. Все остальное хранится в pst. Размеры pst порой достигают 10гб. Проблема зависания решилась добавлением ОЗУ.

  • Kernelix Blogger

    Проблема «уноса файла» так не решается! Я бы даже сказал категоричнее — не надо думать, что юзер не сможет утащить инфу, если вы не используете PST файл. Тут надо USB порта закрывать и всякое такое.. Это совсем другого рода проблема.

  • kkv

    Смотрел много софта по поводу архивирования почты..
    решил пока так.
    Средствами екса.. архивируется вся входящая и исходящая почта в отдельный ящик. потом есть скрипт, который 2го чистал каждого месяца скидывает почту за прошлый месяц в pst и на хранение помещает на отдельный ресурс.. ну и параметры этого ящика.. таковы что почта там хранится 100 дней., т.е. если что оперативно можно их достать

  • Александр Гладченко

    Тоже, согласен с тем, что проблема «уноса» файлов никак не связана с PST. Достаточно только вспомнить, насколько прсто его создать и скопировать туда почту из ящика… А дальше — дело техники.

    Гы… современный способ кражи данных с защищённых ПК — снимки на мобилу с экрана :)))

  • http://www.exchangerus.ru Pavel Nagaev

    Alex Leonov:  +1

    «раз в год скидывать почту в архив (в автомате), »
    У некоторых пользователей 500мб ящик переполняется за несколько дней 🙂
    Для автомата есть автоархивация, но у меня она запрещена политикой и оставлена только для пользователей, кто просил.
    Архивировать сообщения в PST нужно вручную, с помощью меню Archive в Outlook. Это дает больший контроль.

    PST сделать на чтение нельзя. Мало того, пользователь может часть писем перенести в него и тогда при замещении/восстановлении  PST сообщения будут потеряны.

    «Идти к нему и руками сохранять архив на сервер » Несколько pst и написать инструкции с картинками о том, как это делать.

    «Проблема зависания решилась добавлением ОЗУ.» А проблема поломок файлов и где они хранятся? Как бекапятся?

  • Joker

    Павел, подождите совсем немного. Уже скоро выйдет новая версия Exchange, в которую включена функция архивирования (помимо множества других вкусностей). 😉

  • Joker

    Кстати, уж простите, но ссылку на существующие решения для архивации почты Вы, Павел, привели какую-то откровенно левую и очень слабую.

    Вот несколько ссылок, по которым можно получить более объективную информацию (надеюсь, что такое Gartner Magic Quadrant, никому объяснять не нужно :)):

    http://www.microsoft.com/exchange/partners/2007/backup.mspx
    http://windowsitpro.com/files/01/97738/table_01.gif
    http://www.symantec.com/specprog/techtarget/media/148154.pdf 

  • Joker

    Вот, пришлось немного попотеть, но нашел таки самый свежий магический квадрат от Гартнера:
    http://www.syscomtechnologies.com/documents/GartnerEmailArchiving.pdf 
    (кому же хочется платить 2 тысячи баксов за документ) 🙂
    Инджойте 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Joker, спасибо за инфу, ссылки и квадрат.

  • http://www.buldakov.ru Stanislav Buldakov

    На текущий момент ввожу в тестовую эксплуатацию Symantec Enterprise Vault. Чем всё это закончится пока непонятно. Из минусов которые существуют в последней версии — она ни в каком виде не работает с Windows 2008 server. Обещают в следующей версии их подружить. О времени выхода следующей версии пока Symantec молчит.
    Функционал можно посмотреть по ссылка предыдущих отписавшихся.

  • http://www.exchangerus.ru Pavel Nagaev

    Спасибо за ответ.   Пока хочется верить Jokerу 🙂

  • http://www.buldakov.ru Stanislav Buldakov

    2Pavel Nagaev
    Новость хорошая, но как показывает практика все новшества даются довольно сырыми. Быть бета-тестером не хочется. А ждать несколько лет для появления работающего решения времени нет. Проблема уже есть здесь и сейчас, к сожалению =).

  • http://www.exchangerus.ru Pavel Nagaev

    Безусловно все зависит от потребностей. Обидно, если потрачены деньги и силы, а есть бесплатный аналог. Хотя бесплатным это будет врядли. Появится какая -нибудь новая роль 🙂

  • Joker

    to Stanislav Buldakov:

    Последняя версия EV (не помню точно номер, кажется 7.5 SP3) работает с Exchange 2007 SP1 на Windows Server 2008. На какую систему устанавливается при этом сам EV, это уже отдельный вопрос, но поддержка FSA на Windows Server 2008 имеется.

    Вот ссылки:
    http://seer.support.veritas.com/docs/276547.htm
    http://seer.entsupport.symantec.com/docs/304217.htm 

  • http://www.buldakov.ru Stanislav Buldakov

    2Joker:
    Выдержка из Compatibility List (по Вашей ссылке):
    «Note: Enterprise Vault does not support any version of Exchange Server on Windows Server 2008.»
    Так что Вы ошибаетесь.

  • http://www.buldakov.ru/?p=83 Корпоративные средства архивирования почты | Булдаков.ru | Блог этот исключительно о моей жизни и моей работе

    […] проблем. Основные из них названы Павлом Нагаевым в своём блоге. Перечислять я их здесь не буду, дабы не делать заметку […]

  • Joker

    To Stanislav Buldakov:
    Да, действительно, Вы правы, там есть такая строчка. Значит, я говорю о будущей версии, которая еще не вышла в публичный доступ. Она точно будет поддерживать Exchange 2007 на Windows Server 2008, хотя бы потому, что Symantec сейчас планирует перевод своей корпоративной почтовой системы на эту конфигурацию, и, как вы, наверное, догадываетесь, они используют EV в своей корпоративной сети.

  • http://www.buldakov.ru Stanislav Buldakov

    2Joker:
    Собственно об этом и писал вначале.