Outlook корпоративная почта на базе Exchange Server стоит компании от 500 000 ₽ в год — лицензии, Windows Server, CAL на каждого сотрудника. С 2022 года к этому добавились проблемы: Microsoft ушёл из России, обновления безопасности приходят с задержками, а техподдержка недоступна. Эта статья — пошаговый план миграции с Exchange на open-source почтовый сервер: от аудита текущей инфраструктуры до переключения MX-записей без потери писем.

В 2024–2025 годах российский бизнес столкнулся с тремя проблемами, связанными с Outlook корпоративная почта на базе Exchange.

Лицензионные затраты

Exchange Server 2019 требует лицензию на сервер (от 70 000 ₽) и клиентские лицензии CAL (от 4 000 ₽ на пользователя). Для 50 сотрудников это 270 000 ₽ только за Exchange, не считая Windows Server и SQL Server. Каждые 3–4 года — новая версия и новые затраты на миграцию.

Импортозамещение

Государственные организации и компании с госконтрактами обязаны переходить на российское или ПО с открытым кодом. Exchange не входит в Реестр отечественного ПО. Для компаний, работающих с персональными данными, использование зарубежного почтового сервера создаёт регуляторные риски.

Безопасность и поддержка

Microsoft прекратил продажу лицензий в России. Обновления безопасности формально доступны, но канал поддержки закрыт. В 2024 году критическая уязвимость CVE-2024-21410 в Exchange позволяла повышение привилегий (CVSS 9.8) — компании без актуального патча оставались уязвимыми неделями.

Почтовые серверы с открытым кодом решают все три проблемы: нет лицензионных платежей, код открыт и аудируем, обновления выходят через сообщество без привязки к вендору. Если ваша Outlook корпоративная почта работает на Exchange — самое время рассмотреть альтернативы.

Из десятков решений с открытым кодом два закрывают потребности большинства компаний, уходящих с Exchange: Stalwart Mail Server и Mailcow.

Stalwart Mail Server

Универсальный сервер на Rust. Один бинарник заменяет связку Postfix + Dovecot + SOGo + SpamAssassin. Из коробки: SMTP, IMAP4rev2, POP3, JMAP, ManageSieve, встроенный антиспам.

• Ресурсы: 256–512 МБ оперативной памяти (Exchange требует минимум 8 ГБ)
• Кластеризация: встроенная, без внешних координаторов
• JMAP: push-уведомления, эффективная синхронизация на мобильных устройствах
• Веб-клиент: встроенного нет — используют Roundcube, SnappyMail или TMail Web (JMAP)
• Стоимость Enterprise: 2 EUR на ящик в год (для 100 пользователей — 22 000 ₽ в год)

Mailcow

Набор из 15+ Docker-контейнеров: Postfix, Dovecot, SOGo, Rspamd, ClamAV, Nginx, MariaDB. Проверенное решение с 10-летней историей.

• Ресурсы: от 6 ГБ оперативной памяти
• Веб-клиент: SOGo (платформа совместной работы из коробки: почта, календарь, контакты)
• Администрирование: mailcow UI — управление доменами, ящиками, DKIM, квотами
• Лицензия: GPL, полностью бесплатный

Что выбрать

Детальное сравнение с iRedMail — в статье «Сравнение 8 почтовых серверов для своего сервера».

Миграция без аудита — главная причина потерянных писем и простоев. Перед началом работ нужно собрать четыре блока информации.

1. Инвентаризация ящиков

Выгрузите список всех ящиков из Exchange Management Shell:

• Количество активных ящиков
• Объём каждого ящика (совокупный объём определит требования к диску)
• Общие (shared) ящики и ресурсные ящики (переговорные, оборудование)
• Списки рассылки (distribution groups)
• Правила транспорта (transport rules)

2. Зависимости от Exchange

Exchange часто интегрирован с другими системами:

• Active Directory: если AD остаётся — настройте LDAP-аутентификацию на новом сервере. Stalwart и Mailcow поддерживают LDAP из коробки
• 1С, CRM, ERP: проверьте, какие системы отправляют почту через Exchange (relay). Перенастройте SMTP-relay на новый сервер
• Outlook: оба сервера работают по IMAP/SMTP — Outlook подключится без проблем. Autodiscover настраивается через DNS
• Мобильные устройства: Exchange ActiveSync заменяется на IMAP Push (Stalwart JMAP) или CalDAV/CardDAV (SOGo)

3. DNS-записи

Зафиксируйте текущие записи: MX, SPF, DKIM, DMARC, Autodiscover. После миграции их нужно будет обновить. Подробнее о настройке — в статье «Настройка SPF, DKIM, DMARC для корпоративной почты».

4. Резервные копии

Сделайте полный бэкап Exchange перед началом работ. Экспортируйте все ящики в формат PST — это страховка на случай, если что-то пойдёт не так. PST-файлы можно импортировать в любой IMAP-клиент.

Миграция занимает 3–7 рабочих дней в зависимости от количества ящиков и объёма данных.

День 1. Установка нового сервера

1. Арендуйте VPS (Stalwart: от 1 vCPU / 512 МБ RAM / 20 ГБ SSD; Mailcow: от 2 vCPU / 6 ГБ RAM / 40 ГБ SSD)
2. Установите ОС (Ubuntu 22.04 LTS или Debian 12)
3. Установите почтовый сервер по официальной документации
4. Настройте SSL-сертификат (Let’s Encrypt)
5. Создайте домен и тестовый ящик

День 2. Настройка безопасности и доставляемости

1. Настройте SPF-запись: v=spf1 ip4:<IP-сервера> -all
2. Сгенерируйте DKIM-ключ и добавьте TXT-запись в DNS
3. Настройте DMARC-политику: v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.ru
4. Проверьте доставляемость через mail-tester.com (цель — 10/10)
5. Настройте антиспам (встроенный в Stalwart, Rspamd в Mailcow)

День 3–4. Перенос данных

1. Создайте все ящики на новом сервере (вручную или через LDAP-синхронизацию)
2. Используйте imapsync для переноса писем
3. Перенесите календари и контакты через CalDAV/CardDAV экспорт-импорт
4. Настройте списки рассылки и алиасы
5. Воспроизведите транспортные правила в новой системе

День 5. Параллельная работа

1. Понизьте TTL MX-записей до 300 секунд (за 24 часа до переключения)
2. Настройте пересылку с Exchange на новый сервер
3. Подключите 3–5 тестовых пользователей к новому серверу
4. Проверьте отправку, приём, календари, контакты

День 6–7. Переключение

1. Переключите MX-записи на новый сервер
2. Обновите Autodiscover-записи в DNS
3. Перенастройте почтовые клиенты (Outlook, Thunderbird, мобильные)
4. Мониторьте логи на новом сервере 48 часов
5. Не отключайте Exchange 2 недели — на случай задержанных писем

За десятки миграций мы выделили пять рисков, которые встречаются чаще всего.

1. Потеря писем при переключении MX

Решение: параллельная работа двух серверов. Старый Exchange продолжает принимать почту и пересылает на новый сервер. MX-записи переключаются только после подтверждения, что новый сервер стабильно принимает и отправляет письма.

2. Проблемы с доставляемостью

Решение: новый IP-адрес не имеет репутации. Первые 2 недели после миграции письма могут попадать в спам у получателей. Настройте SPF, DKIM, DMARC до переключения. Используйте «прогрев» IP — постепенно увеличивайте объём исходящей почты.

3. Несовместимость Outlook

Решение: Outlook работает с IMAP/SMTP, но некоторые функции Exchange (общие папки, делегирование календарей через EWS) потребуют адаптации. Настройте Autodiscover для автоматической конфигурации клиентов.

4. Потеря календарей и контактов

Решение: экспортируйте календари в формате ICS, контакты — в VCF до начала миграции. Импортируйте в CalDAV/CardDAV на новом сервере. Для массового переноса используйте скрипты на базе vdirsyncer.

5. Сопротивление пользователей

Решение: подготовьте инструкцию по настройке почтового клиента (2–3 скриншота: сервер, логин, порт). Проведите 15-минутную демонстрацию для ключевых сотрудников. Веб-интерфейс SOGo или Roundcube интуитивно понятен — переучиваться не нужно.

Миграция с Exchange на open-source — это не замена одного ПО на другое. Это изменение экономики владения корпоративной почтой.

Снижение затрат

Экономия: 335 000 ₽ в год на 50 ящиков. Подробный расчёт для вашего количества пользователей — в статье «Сколько стоит корпоративная почта на своём сервере».

Контроль и независимость

• Данные хранятся на вашем сервере в российском дата-центре
• Нет зависимости от зарубежного вендора и его ценовой политики
• Полный доступ к логам, возможность аудита безопасности
• Обновления из открытого репозитория, без ожидания вендора

Современный функционал

Серверы с открытым кодом 2026 года не уступают Exchange по возможностям:

• Полноценная платформа совместной работы: почта, календарь, контакты, файлы
• Push-уведомления (JMAP в Stalwart)
• Антиспам и антивирус из коробки
• Мобильные клиенты через IMAP/CalDAV/CardDAV
• Встроенная кластеризация для отказоустойчивости

Миграция — правильное решение не для всех. Вот три ситуации, когда Exchange стоит оставить.

• Глубокая интеграция с Microsoft 365. Если компания использует SharePoint, Teams и Power Automate — почта завязана на экосистему Microsoft. Миграция только почты создаст разрыв в рабочих процессах.
• Кастомные EWS-приложения. Если внутренние системы используют Exchange Web Services (EWS) для доступа к календарям, задачам и контактам — потребуется переписать интеграции. Оцените трудозатраты до начала миграции.
• Менее 10 ящиков. Для маленьких команд экономия на лицензиях не окупает затраты на администрирование своего сервера. Проще перейти на облачное решение: Яндекс 360 или VK Workspace.

Для остальных компаний — от 20 ящиков и выше — миграция на open-source окупается за 1–3 месяца.

Ответы на частые вопросы о миграции с Exchange на open-source почтовый сервер.