Riflessione: è ora di spostare la mail?

A differenza di altri articoli, questo non è un howto, ma una sorta di riflessione ad alta voce.

Premessa: sono un consulente IT e gestisco clienti sia con mail on premises sia con mail online; non sono in alcun modo legato a nessuno dei marchi citati, né ho accordi di provvigione per la vendita dei prodotti citati.

Quando Internet ha iniziato a diffondersi (circa 1995), i primi siti web erano o a casa del provider che offriva la connettività oppure direttamente a casa del titolare del sito, se questo aveva una connessione sempre attiva.

I siti avevano relativamente poco traffico, si pubblicavano addirittura i contatori delle visite e non c’erano gli indicizzatori che ci sono adesso.

All’incirca nel nuovo millennio tenere in casa un sito che non fosse direttamente connesso con i dati aziendali aveva già poco senso, farlo adesso o è un sito con 100 visite al giorno, oppure la connettività è in fibra ottica ed è paragonabile a quella di un datacentre.

La domanda che mi faccio è: sta cominciando per alcuni (enfasi su “alcuni”) a non avere più senso avere la mail on premises?

Sto parlando di realtà relativamente piccole che però hanno necessità di avere tanta mail online e che hanno tenuto fin’ora la mail in casa per varie ragioni, tra le quali:

  • poca affidabilità e pochi servizi dei fornitori low cost online;
  • limiti di dimensioni dei servizi online;
  • elevato scambio di mail intra-organizzative;
  • funzioni di groupware.

Queste realtà fin’ora hanno utilizzato o dei server Linux, o Exchange (spesso in bundle SBS), oppure software di posta elettronica integrati come MDaemon, Zimbra, IceWarp o similari.

Non starò qui a dire quale soluzione on premises sia meglio di altre, ma hanno tutte costi di gestione sistemistica, costi di hardware e costi di backup; inutile trovare dei fattori mitiganti: hanno tutte dei costi e difficilmente questi costi sono in calo, a qualità costante del servizio.

La domanda che mi pongo è: siamo arrivati al momento in cui conviene spostare la mail online su servizi a prezzo contenuto ma con SLA e caratteristiche di alto livello?

Mi riferisco a servizi come Google for Works oppure Exchange Online, che con circa 50€/mailbox/anno, forniscono un livello di servizio molto elevato che nessuna soluzione on premises può dare.

Il cambio radicale che c’è stato negli ultimi anni è la mobilità.

Fino a qualche anno fa le piccole realtà professionali avevano solamente un PC in ufficio per utente e in pochi utilizzavano la webmail.

Ora tutti hanno almeno un dispositivo mobile, quando non sono due (telefono e tablet). Spesso non esiste un WiFi in ufficio, quindi la mail dello smartphone di chi è al lavoro fa il giro di mezzo mondo per andare da una stanza all’altra e, soprattutto, occupa la banda in uscita della connessione DSL.

Bisogna considerare che la tendenza è di rendere online anche altri servizi: oggi sono i programmi office (elaboratore di testi e foglio elettronico), domani potrebbe essere il programma gestionale o altro.

Alla luce di tutto ciò mi chiedo se per alcune realtà (sempre enfasi su “alcune”) sia ancora il caso di tenere la posta elettronica in casa.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

21 pensieri riguardo “Riflessione: è ora di spostare la mail?”

  1. Sì. Nel settore bancario in .ch l’uso di mail di terze parti non su territorio svizzero è bannata. L’uso di infrastrutture esterne fa comunque storcere la bocca.

  2. Mi sembra quantomeno ovvio che l’oggetto della discussione non siano gli istituti di credito, per quanto piccoli possano essere.

    Per la diffidenza verso l’uso di strutture esterne: la mail e’ fatta per andare in giro per definizione. Molti di questi paranoici tengono la mail in casa, ma non abilitano STARTTLS sul SMTP e usano IMAP e POP3 (al posto di IMAPS/POP3S) sul cellulare (certificato PKI? che roba e’?!).

    1. Altri casi? Sì, tutte le aziende in cui il personale I.T. vede l’esternalizzazione come una minaccia al posto di lavoro e al proprio potere interno.

      Detto in parole volgari … non possono più ficcanasare nelle mail. Hanno anche un buon gioco perché basta una mezza giornata in cui si blocca l’ADSL e strillano “se avevamo la mail fuori non funzionava nemmeno la posta interna”.

      1) sì, tante dittarelle tipo 10 dipendenti hanno una ADSL consumer
      2) e il “capocentro-factotum” della PPI (piccola piccola impresa) le mail se le sbircia

  3. Francamente io, com responsabile IT della filiale italiana di una multinazionale sono tra quelli che lotta per il passaggio della mail online, indipendentemente dalla soluzione, proprio per migliorare il servizio e tagliare pesantemente i costi, con un servizio nettamente superiore… e questo non per mancanza di competenze del personale IT…

    Perchè nella tua analisi manca anche il costo (elevato) della corrente elettrica che serve per la data room dove si trovano i server della posta… della manutenzione dell sistema di aria condizionata di quella stanza che è ben più importante di quella dell’intera azienda… delle verifiche sui sistemi antiincendio e dell’audit annuale sulla stanza stessa che ci arriva da casa madre.

    1. Avevo annegato tutto nei “costi hardware” presupponendo che i sistemi siano o piccoli (e quindi senza bisogno di tanta burocrazia) oppure virtualizzati (e quindi di fatto una fetta della risorsa hardware esistente).

      Comunque anche le tue argomentazioni sono del tutto valide a favore di uno spostamento online di alcuni servizi.

  4. Concordo con quanto già scritto. Al giorno d’oggi esistono servizi online con affidabilità e prestazioni difficilmente raggiungibili da soluzioni interne e con costi decisamente concorrenziali. Ovviamente non si può generalizzare e in ogni situazione devono essere valutati pro e contro, ma in genere i vantaggi sono più degli svantaggi.

  5. La domanda e` lecita, e la risposta secondo me non e` cosi` ovvia. Nella mia testa una piccolissima azienda che, tolta la mail e dato un coso come google drive, puo` evitare di avere un server in casa e limitarsi a un router e qualche client, puo` e forse DEVE scegliere di avere la mail online (e l’unico servizio veramente degno e` google, secondo me).

    Poi pero` occorre piantare nella testa degli utenti A MARTELLATE il concetto che la password non e` uguale allo username, e resta il discorso del backup da affrontare.

    Una azienda che un server l’avrebbe comunque non ha i problemi di costo (li ha in ogni caso) e quindi la scelta diventa puramente una scelta di efficienza di uso della banda, non di costo. Anzi, il costo della mail online si aggiunge a quello del server interno.

    Per una azienda grande i fattori di scelta diventano troppi per poterne fare un esame generalizzato e applicabile a ogni realta`, certo e` che a questo punto anche il fattore della riservatezza diventa significativo secondo me.

    1. Il caso che mi ha scatenato questa riflessione viene proprio dal backup.
      Il caso in specie e’ di una realta’ che ha tantissima mail (perche’ la storicizza per ragioni anche legali e per lungaggini di alcune procedure in atto) e relativamente pochi dati office.

      Il backup e’ un moltiplicatore di storage e uno dei costi che dovrebbe affrontare adesso detta realta’ se tenesse la main on premises e’ un ampliamento dell’infrastruttura di backup.

      Pero’ ammetto che sia un’eccezione.

  6. sai quale è un altra difficoltà?
    la proprietà.
    non si fida di tutto questo “claud” 🙂 ed io dovrei dare al sig. gugle i miei dati? e chi mi dice che….
    e fagli capire che già ora le tue mail fanno il giro del globo, e chissà chi se le sbircia… no, no, si rischia la chiusura della linea dati per tornare ai vecchi modem, uno per reparto, una sola e-mail per tutti, ovviamente da stampare ed archiviare.
    meglio tener durò un altro po’.
    per non parlare della connettività, chiedere un ampliamento di banda è peggio che togliersi un’unghia senza anestesia, ma a che servirà mai? se con due mega al secondo ricevo 50 ordini all’ora, con 4 mega al secondo ne ricevo 100? no, quindi accontentati.
    poi però quando vogliono scaricarsi quei 4 o 5 giga per il film…. già….
    e cosi tu, che avevi disattivato gli aggiornamenti di windows da tutti i client per centellinare anche quei “pochi” mega, li riattivi tutti lo stesso giorno, allora di ordini in un’ora non te ne arrivano 100, no, e nemmeno i consueti 50, forse 3….

  7. La questione è molto interessante

    anche io mi trovo nella stessa situazione tuttavia ci sono alcune voci di costo che non sono così semplici da quantificare.

    1) anche io per ragioni storiche ho i 10 top email users che voglio tutto online e hanno pst da 80gb.
    sia google che microsoft propongono soluzioni economicamente vantaggiose ma che hanno al massimo 25gb per anno.
    2) la mia banda è più che dignitosa ma sotto stress non saprei come reagirebbe
    3) backup. Al momento sia google che microsoft non garantiscono un tempo di ritorno online dell’account del singolo utente (almeno formalmente). Quindi nel caso peggiore (totale perdita dell’account) non saprei in quanto tempo il singolo utente ritornerebbe operativo.
    4) nessuno garantisce che le email vengano lette da terze parti. Banalmente ho chiesto ai vari commerciali se usassero un qualche tipo di criptazione lato server ma stranamente sono stati molto evasivi sulla domanda.

  8. Per la (1) sia GOOG sia MSFT offrono la versione “maggiorata” ad un costo quasi doppio con molte feature in piu’, tra cui un sacco di storage (MSFT lo fa tramite l’archiviazione).
    Occhio che per arrivare allo stesso servizio di GOOG, con MSFT devi aggiungere “Exchange Online Protection” 0.99 €/mese/utente (https://products.office.com/en-us/exchange/microsoft-exchange-online-protection-email-filter-and-anti-spam-protection-email-security-email-spam). Questo ti da’ anche la replica multisite della mail per ridurre il downtime nel caso di evento catastrofico al datacentre che ospita le tue mail.

    Per la (2) la cosa migliore e’ far usare il webmail agli utenti.

    Per la a (3) non so cosa risponderti, ogni tanto Gmail va giu’ per un breve periodo, puoi controllare lo stato (e lo storico) qui: http://www.google.com/appsstatus#hl=en&v=status

    Ler la 4, tu e i tuoi corrsipondenti usate STARTTLS nelle connessioni SMTP e usi IMAPS/POP3S? Senno’ il metodo migliore per leggere la tua mail e’ intercettarla presso il provider 🙂 Se vuoi avere una decente sicurezza che nessuno legga le mail, devi crittare il contenuto con PGP o cose simili.

    Nessun fornitore ti dira’ mai che legge le mail, anche se lo fa.

  9. Per quanto riguarda la mia esperienza continuo ad optare per un mailserver interno. Necessitiamo di circa 400 account. In cloud a 50€ l’uno si arriva ad una spesa di 20.000 € l’anno a cui si aggiunge il tempo comunque necessario ad amministrare gli indirizzi e ad amministrare l’infrastruttura necessaria a collegarli con l’Active Directory interna. Ora con poco più di 1000€ ho diritto alla licenza 500 utenti MDaemon comprensiva di antivirus. Gira su una VM richiedendo relativamente poche risorse e la sua amministrazione non è tanto più complessa di quella di amministrare caselle sul cloud. L’integrazione con Active Directory è semplicissima e quando c’è un problema posso accedere ai LOG per analizzare, ad esempio, perchè una mail viene respinta dall’antispam anche se è lecita, o da quale ip proviene un attacco a forza bruta.
    Insomma io non capisco la ragione di tutto questo entusiasmo per i servizi cloud. Secondo me hanno senso solo per realtà piccolissime. Se nell’azienda sono presenti un numero significativo di postazioni, sarà comunque necessario personale IT per amministrarle, una qualche infrastruttura di rete ed uno o più server per gestirla, a questo punto conviene sfruttarla il più possibile. Poi è chiaro che ci sono servizi che si prestano maggiormente ad essere spostati sul cloud, come ad esempio il sito web, soprattutto se dato in gestione ad una società esterna.

  10. salve io sono un tecnico windows che fa assistenza generica (pc,server,adsl,stampanti,ecc…) solo a piccole aziende (max 10 pc). ed è un problema difficile da gestire.

    di norma tutti hanno outlook in locale e usano pop3, zero backup perchè costano :O , ma le email sono vitali.
    un esempio che ho adesso è un cliente che da aruba (che fa pieta) li hanno convinti a spostare tutto su Zoho (gratuito) da qualche giorno le email di ordini gli arrivano con 10 ore di ritardo. poi
    Molti altri clienti vorrebbero l’imap ma spesso da errori di sicronizzazione (con vari gestori)
    Quindi mi viene da pensare: se gli do un pc con esempio hMail (gratuito) e si collegano tramite imap avranno spazio illimitato, backup e magari nessun problemi di sincronizzazione imap visto che viaggia a gigabit contro i 7 mega standard.
    Voi che ne sapete di più, cosa ne pensate?

    ps. Ma perchè l’imap da cosi tanti problemi di sincronizzazione? 🙁

    1. Sono un “early adopter” dell’IMAP e ho iniziato ad usarlo appena Thunderbird lo si poteva usare decentemente (1.2 o giu’ di li’)

      Per me IMAP tutta la vita, non potrei piu’ fare senza.

      Outlook fa schifino con IMAP, specialmente quando la connessione non e’ piu’ che perfetta.

      Le piccole realta’ secondo me dovrebbero investire quei 50 euro l’anno per account e mettere tutto su Google for Works (e usare solo il webmail perche’ dal client fa schifo) oppure Office365 (preferibile se il cliente ha Outlook 2007 o successivo, le versioni precedenti di Outlook non sono supportate da Office365).

      Se la mail e’ “vitale” e uno non vuole spendere o non e’ vero che e’ “vitale” oppure dovrebbe convincersi a investire su asset “vitali”.

      1. Purtoppo i piccoli clienti /pezzenti 🙂 vogliono tutto e gratis. Il massimo è spendere 20 EURO anno per Aruba con 5 email e sito. La webmail, già provato, è inaccettabile. io sono il poveraccio che deve trovare soluzioni very low cost ma con efficienza da datacenter 🙁

        1. Attenzione a non scendere sempre al ribasso. Spesso i clienti ti dicono che possono spendere solo 20€ perche’ sanno che tu ti sbatti come un animale per fargliene spendere 19 .

          Non mi piace considerare i clienti come polli da spennare perche’ non e’ corretto, ma non deve nemmeno valere il contrario.

          Se fai pagare poco, la tua professionalita’ viene valutata poco.

          Avevo scritto questo https://luigirosa.com/2008/09/quando-il-minimalismo-non-paga/ nel 2008 quando avevo visto che un cliente, dopo un’acquisizione, aveva di fatto buttato fuori un dipendente IT che si era sempre prodigato per andare al risparmio e il motivo per cui era stato sottovalutato era che era sempre andato al risparmio. La cosa mi aveva colpito e mi era dispiaciuto non poco, anche se non conoscevo questa persona.

          Consiglio: chiarisci sempre per iscritto (in una mail, non serve la carta) che la soluzione e’ un compromesso e indica rischi e limitazioni. Appena sotto offri sempre un’alternativa che ritieni migliore e lascia la scelta al cliente (dopotutto i soldi sono i suoi).

          E’ vero che forse scegliera’ la meno cara, ma se lo trova nero su bianco e un domani non potra’ dire che ha un sistema che non funziona perche’ l’hai scelto tu.

  11. Questa riflessione me la sto facendo anch’io, temo che sia solo questione di tempo e il cloud diventerà una realta’ acquisita. Rivendo Mdaemon dal 96 e fino un po’ di tempo fa aveva senso avere un server di posta interno anche in piccole realtà’, vuoi anche solo per evitare continue chiamate in dial-up solo per inviare email tra colleghi. Oggi sinceramente faccio fatica a consigliarlo a piccole aziende visto come è diventato complicato gestirlo correttamente tra sicurezza e deliverability. Vedo che con 5 euro al mese servizi come Office 365 ti danno una mare di spazio e una affidabilità che è difficile avere in casa. Ora per le piccole realtà credo abbia più senso tenere in casa un archiviatore tipo Mailstore che in caso di problemi con il cloud ti garantisca di avere una copia dei messaggi. Boh sono un po’ confuso anch’io.

    Ciao
    Luca

    1. Nel frattempo Veeam ha annunciato per fine 2016 la disponibilita’ di un sistema per fare il backup di mail, contatti e calendario di Office365.
      Staremo a vedere, ci sono aziende che per vari motivi (non ultimo la stabilita’ della linea) non si fidano ad andare 100% online.
      Il rischio e’ di tornare a quell’obbrobrio che era “posta interna/posta esterna” in auge in alcune realta’ fino al volgere del millennio.

Spazio per un commento