19 марта 2010 г.

Свой домен - Google Apps часть первая, серверная.

В своей прошлой заметке я кратко коснулся вопросов о там где и как регистрировать свой домен и где размещать DNS для него. Но этого мало - надо где-то разместить еще необходимы сервисы, такие как почта, веб и другие. В этой части я хочу рассказать об использовании для этих целей сервиса Google Apps.

Для начала разумеется надо зарегистрироваться в Google Apps. Хочу заметить что по умолчанию они весьма назойливо предлогают зарегистрировать Професиональный пакет, который является платным ($50 за каждый аккаунт пользователя в год). Но для начала стоит зарегистрировать Стандартный (базовый) пакет - он бесплатен, но обладает некоторыми ограничениями:
  1. Максимальное число пользователей ограниченно 50-ю аккаунтами
  2. Размер почтового ящика составляет "всего" 7 Гб с копейками, а не 25 Гб
  3. Недоступны некоторые сервисы, например такие как Google Apps Sync for Microsoft Outlook, Синхронизация каталога Служб Google или Служба групп, управляемых пользователями. В принципе сервисы конечно полезные, но небольшая фирма вполне может обходиться без них.
Как мы видим ограничения конечно существенные, но для небольшой фирмы - вполне приемлемо.
Кстати тут живет регистрационная форма для стандартного пакета на русском языке.
Справедливости ради хочу заметить что Google на данный момент не единственная фирма, которая предлагает бесплатный хостинг почты для домена, например аналогичный сервис предлагает Яндекс. Он предлагает возможность завести до 100 почтовых ящиков, но и только - не поддерживаются ни календари, ни Jabber/XMPP, ни еще какие-либо сервисы для аккаунтов в Вашем домене.
Итак базовый набор сервисов Google Apps включает в себя электронную почту, календари, чат (IM-служба на основее Jabber/XMPP, он же - Google Talk), сайты гугль (некий конструктор для создания сайтов) и документы гугля (офисный пакет, включающий в себя текстовый редактор, электронные таблицы и инструмент для создания презентаций). Если честно - на мой взгляд полезны только первые три компонента (почта, календари и чат), использование сайтов документов гугля требует наличае сильной склонности к мазахизму.
Итак приступаем к настройке сервисов гугля. Маленкое лирическое отступление - разумеется при настройке надо использовать не domen.tld, а имя вашего домена.
Далее речь пойдет в основном о настройках DNS, необходимых для функционирования раздичных служб гугля в рамках Вашего домена. Напоминаю что изменения в DNS распостраняются далеко не мгновенно, нередко требуется несколько дней что кешь DNS обновился. Также хочу заметить что если обновился кешь Вашего DNS, то это совсем не означает что например обновился кешь у самого гугля... Мне приходилось сталкиваться с тем что например чат начинал корректно работать через три-четыре дня после внесения всех необходимых изменений в DNS. Чтоб быть уверенным что все кеши обновились я рекомендую сначала настроить все необходимые записи и отложить дальнейшую процедуры настройки и тестирования примерно на неделю.
Первое что захочет гугль - чтоб вы подтвердили свое право собственности на домен. Я рекомендую использовать метод добавления специальной записи в DNS. После выбора этого метода гугль сообщить вам что надо сделать запись типа CNAME с <случано сгенерированая уникальная строка>.domen.tld на google.com. Обязательно запомните эту строку и собственно сделайте эту запись. Заодно можете стразу создать следущие CNAME-записи, все они должны указывать на ghs.google.com - mail.domen.tld (для доступа к веб-интерфейсу почты вашего домена), calendar.domen.tld (для доступа к календарям), docs.domen.tld (для доступа к документам гугля в вашем домене) и www.domen.tld (для использование сайтов гугля в качестве веб-странички вашего домена). Разумеется если вы не планируете использовать для создания веб-сайта сайтов гугля, то последнее CNAME создавать не надо. Или создать его для другого адреса, например для sites.domain.tld. После этого в панели управлением домена замените неудобоваримые ссылки, предлагаемые по умолчанию на приведенные выше.
Хочу заметить что упомянуты выше адрес для переадресации,  ghs.google.com, весьма часто используется в различных службах гугля как адрес назначения для переадресации. Например если вы имеете блог в службе Blogger, то для того чтобы адрес вашего блога стал например blog.domain.tld, надо в DNS для этого адреса прописать CNAME на опять же ghs.google.com, ну и сделать соотвествующие настройки в панели управления блогом.
Теперь приступим к настройки DNS для обеспечения работоспособности почты. Для начало надо создать следущие MX-записи для вышего домена:
MX Server address                Priority
aspmx.l.google.com            10
alt1.aspmx.l.google.com     20
alt2.aspmx.l.google.com     20
aspmx2.googlemail.com      30
aspmx3.googlemail.com      30
aspmx4.googlemail.com      30
aspmx5.googlemail.com      30
Кроме того настоятельно рекомендуется создать TXT-запись для поддержки SPF, содержащую следущую запись: v=spf1 include:_spf.google.com ~all. Это поможет вам избежать фильтрации Ваших писем как спама на других серверах. Разумеется это относится исключительно к нормальным серверам с адекватной антиспамерской политикой (например Mail.RU на данный момент к таковым не относится). И разумеется только в том случае если вы действительно не занимаетесь спамерскими рассылками (что к слову противоричит пользовательскому соглашению и может привесте к блокировке Вашего аккаунта).
Хочу заметить еще об одном ограничении почты - для базового пакета установленно ограничение на отправку писем не более чем 500 адресатам в сутки, для професионального пакета это ограничение равно 2000 адресатов. При правильно организованой работе, в первую очередь - использование Google Groups (списки рассылок) для организации почтовых рассылок клиентам, это ограничение не является существенным. Но к сожалению у Google Groups в стандартном пакете есть одно серьезное ограничение, о котором я упоминал выше - управлять списком подписчиков может только администратор домена, делигировать возможность управлять определенным списком подписки кому-либо из пользователей домена невозможно. Это доставляет определенные неудобства из-за того что в небольших компаниях обычно каждый менеджер имеет свой список клиентов, которых он ведет и по которым он осуществляет информационные рассылки. В результате для удаления или добавления клиента ему каждый раз приходится обращаться к администратору, что разумеется неудобно.
Что еще хочется добавить про настройки почты так это упомянуть про специальные адреса abuse@ и postmaster@ на которые в том числе принято посылать сообщения о спаме, некорректном поведении пользователей домена и технических проблемах. Кратко говоря - гугль берет на себя мониторинг этих адресов и соотвественным образом реагирует на полученные письма. Отказаться от этой "услуги" невозможно, так же невозможно создать пользователей с такими именами или назначить эти имена в качестве псевдонима пользователя. Но тем не менее можно получать письма, приходящие на эти адреса (гугль тоже будет их получать). Для этого надо создать группы с именами abuse@domain.tld и postmaster@domain.tld и добавить пользователей, которым необходимо получать копии этих сообщений (обычно это администратор домена) в эти группы в качестве подписчиков. Настоятельно рекомендуется это сделать, например чтоб не быть неожиданно заблокированным из-за некорректного поведения отдельных пользователей.
Хочу заметить что настройка почтовых сервесов традиционно является наиболее сложной частью настроек. С остальным - гораздо проще. Например для настроки чата необходимо внести в DNS следущие SRV-записи:
_jabber._tcp.domain.tld          SRV 5   0 xmpp-server.l.google.com.    5269
_jabber._tcp.domain.tld          SRV 20 0 xmpp-server1.1.google.com. 5269
_jabber._tcp.domain.tld          SRV 20 0 xmpp-server2.l.google.com.  5269
_jabber._tcp.domain.tld          SRV 20 0 xmpp-server3.l.google.com.  5269
_jabber._tcp.domain.tld          SRV 20 0 xmpp-server4.l.google.com.  5269
_xmpp-client._tcp.domain.tld  SRV 5   0 talk.l.google.com.                  5222
_xmpp-client._tcp.domain.tld  SRV 20 0 talk1.l.google.com.                5222
_xmpp-client._tcp.domain.tld  SRV 20 0 talk2.l.google.com.                5222
_xmpp-client._tcp.domain.tld  SRV 20 0 talk3.l.google.com.                5222
_xmpp-client._tcp.domain.tld  SRV 20 0 talk4.l.google.com.                5222
_xmpp-server._tcp.domain.tld SRV 5   0 xmpp-server.l.google.com.   5269
_xmpp-server._tcp.domain.tld SRV 20 0 xmpp-server1.l.google.com. 5269
_xmpp-server._tcp.domain.tld SRV 20 0 xmpp-server2.l.google.com. 5269
_xmpp-server._tcp.domain.tld SRV 20 0 xmpp-server3.l.google.com. 5269
_xmpp-server._tcp.domain.tld SRV 30 0 xmpp-server4.l.google.com. 5269
Хочу обратить Ваше внимание что в онлайновой справки гугля на данный момент указаны далеко не все записи DNS, которые необходимо прописать для корректного функционирования чата. Конкретно полностью отсуствует информация по записям _xmpp-client.

Продолжение следует...

Комментариев нет:

Отправить комментарий