Ter um servidor de e-mail próprio é bom? Vale a pena colocar um servidor de e-mail dentro da minha empresa?
A resposta para essa sua dúvida é, absolutamente, não!!! Não vale a pena!
Não vale a pena ter um servidor de e-mail dentro da sua empresa e vou explicar o porquê. Porém, antes, deixe-me falar sobre um “profissional” da área de Ti que me sugeriu essa ideia idiota.
Para piorar o título de “profissional”, essa pessoal era um “consultor” na área de Segurança da Informação. Sim, o que era para ser uma recomendação saudável acabou sendo uma sugestão bem estúpida e o que me levou a saber que ele, o dito consultor, tinha falhas graves de conhecimento.
Eu fico imaginando o que aconteceria com uma empresa que contratasse em empresa de consultoria em segurança da informação e que não tivesse ninguém com conhecimento mínimo para ir contra tal estupidez. Só para se ter uma noção da ponta de estupidez do iceberg, sim, a sugestão de do servidor de e-mail próprio é apenas um dos muitos “conselhos” sem fundamento. Dentre algumas coisas que lembro no momento que o “consultor” aconselhou foram:
- Servidor de e-mail próprio
- colocar IPs fixos em todas as máquinas (risos). Posso contar sobre isso em outro post kkk. Imagina uma empresa com 100 mil computadores sem servidor DHCP?
- Criar Vlan com IPs fixos em todas as máquinas. Seria isso vlan mesmo???
- ….
Mas vamos falar sobre o tema: servidor de e-mail próprio.
Custos de um servidor de e-mail
Estou falando de custo financeiro mesmo.
Há muitos perigos quando somos fornecedor e consumidor ao mesmo tempo dos nossos serviços. Ainda mais quando se trata de investimento em maquinário e dispositivos de segurança caros para caramba que serão usados em uma empresa pequena. Sim, a sugestão de ter um servidor próprio de e-mail era destinada a uma empresa pequena. Bem, se sua empresa for grande… não valerá a pena também na maioria absoluta dos casos. Você jamais terá uma estruturar da Microsoft, ou Google ou ainda empresas menores nacionais como a Locaweb.
Há dois itens em relação a custos que devemos considerar quando somes apenas consumidor de um serviço que contratados de uma empresa fornecedora:
- O custo alto é removido do consumidor: O fornecedor gasta um alto valor em equipamentos e mão de obra especializada para oferecer um serviço e produto de qualidade, ou seja, enquanto a empresa fornecedora gastou milhões ela consegue oferecer/vender um serviço ou produto custando, por exemplo, R$ 100,00 porque ela ganha na quantidade de vendas, de clientes.
- Apenas o custo baixo fica com o consumidor: acabei explicando acima. O consumidor acaba pagando/investindo muito pouco ao contratar o serviço ou produto especializado e de qualidade. Além de não ter que gastar com mão de obra técnica e específica.
Para montar um servidor de e-mail próprio o custo é bem alto. Lembre não somente de equipamentos, mas da mão de obra na instalação ou implantação inicial e suporte contínuo que teremos.
Risco de se ter um servidor próprio de e-mail
Quando temos uma estrutura importante, como servidor de e-mail, sabemos que riscos de ataques, de malwares, de invasão é enorme. Quando contratamos um produto pronto o risco fica, praticamente, para a empresa fornecedora que vende o produto.
Mas uma vez, quando contratamos o produto já finalizado de uma empresa grande:
- O consumidor não tem riscos grandes: Os riscos passam a ser da empresa fornecedora do serviço.
- a empresa consumidora tem apenas riscos mínimos: os riscos que temos como clientes são mínimos se comparados com os da fornecedora do serviço. Geralmente, temos menos riscos ainda quando seguimos as boas práticas e requisitos de segurança publicados pela empresa vendedora, como ativar autenticação de dois fatores.
Outra questão importante é a garantia, consumir o próprio serviço fornece uma garantia do tipo “a garantia soy yo” ou “a garantia sou eu mesmo“. Para um serviço que estará aberto para o mundo por meio da internet não ter garantia estável é muito complicado.
Veja um trecho do site geekwire sobre falta de segurança em ter seu próprio servidor de e-mail:
Por que a história do servidor de e-mail de Clinton é importante – e por que pode ser pior do que você pensa
…não utilizou uma conta de e-mail hospedada num servidor oficial do Departamento de Estado. Em vez disso, ela usou uma conta de e-mail em um servidor externo… relatórios indicam que esta conta de e-mail estava hospedada em um servidor físico que não estava fisicamente sob controle ou proteção do governo. Alguns relatórios indicaram mesmo que estava localizado na residência pessoal … Alguns relatórios caracterizaram este como um servidor “caseiro”, e isso é adequado e preciso.
…se estes factos forem verdadeiros, isto pode representar uma das violações mais graves no tratamento de dados de que já ouvimos falar.
…um servidor “caseiro” era a pior escolha possível. Até mesmo usar um sistema de webmail como Gmail, Outlook ou Yahoo teria sido melhor porque essas empresas têm o conhecimento e a capacidade de enfrentar pelo menos algumas das ameaças que esse tipo de informação enfrentaria.
O site geekwire tem outro post chamado: Por que você não deve tentar hospedar seu próprio e-mail.
Segurança e dificuldades possuir o próprio servidor de e-mails
Embora seja possível configurar nosso próprio servidor de e-mail, é arriscado e extremamente caro ter especialistas competentes para gerenciar hospedagens e domínios de maneira confiável em servidor próprio. Entendimento sobre DNS, firewalls, roteamento, blacklist e whitelist… é muita coisa!
Implantar e gerenciar continuamente um servidor de e-mail é uma tarefa muito demorada, desde a remoção de IPs de listas de bloqueios até a ajuda na capacidade confiável de entrega por meio de registros DNS dentre outros, até o gerenciamento de requisitos de espaço em disco e muito mais. Se surgirem problemas com e-mail, poderemos ficar sem e-mail (risos).
Na internet há muitos posts ensinando como ter nosso próprio servidor de e-mail, mas esses mesmos posts alertam sobre os perigos e riscos.