Tegu – это отечественное современное серверное геораспределенное высоконагруженное программное обеспечение, работающее на оборудовании заказчика (on-premise) под управлением ОС Linux, включающий в себя почтовую службу, сервис адресных книг и календарей.

Tegu имеет полностью российское происхождение, разработан с нуля как высоконагруженное кластерное приложение, не имеет каких либо заимствований, а также построен на базе оригинальной архитектуры. Суть нашего подхода к разработке прекрасно сформулировал Иван Панченко (Postgres Professional): “В само понятие импортозамещения заложено отставание и необходимость догонять. Технологический суверенитет — предпосылка для лидерства. Он требует длительной системной работы по развитию собственных зрелых продуктов, создание новых, опережающих технологий и продуктов на их базе, в том числе, не имеющих аналогов в мире, а не формального затыкания дыр в Реестре”.

Сервер зарегистрирован в российском реестре программного обеспечения, поддерживает всю линейку отечественных операционных систем и аппаратных архитектур, способен интегрироваться с большим количеством смежных систем.

Свойства TEGU

• Протоколы
  • SMTP ‑ протокол для отправки сообщений электронной почты из соответствующих клиентских приложений.
  • IMAP4 ‑ протокол для получения и обработки сообщений электронной почты конечными пользователями с помощью соответствующих клиентских приложений.
  • HTTP/HTTPS ‑ протокол для взаимодействия с интерфейсом почтовой системы, настройки профиля и пользовательских правил обработки.
  • CalDAV – протокол для доступа конечных пользователей календарям почтовой системы.
  • CardDAV – протокол для доступа конечных пользователей адресным книгам почтовой системы.
  • SSL – криптографический протокол, который обеспечивает безопасный канал связи между клиентом и сервером.
  • LDAP – протокол быстрого доступа к каталогам.
  • Milter – протокол, позволяющий MTA-агентам добавлять антивирусные, антиспамовые и иные обработки в сессию SMTP.
  • SPF – механизм для проверки подлинности сообщения, путем проверки фактического адреса сервера отправителя со списком разрешенных адресов серверов, указанных в соответствующей зоне DNS.
  • DKIM – механизм, позволяющий проверить является ли отправитель достоверным или нет. Проверка осуществляется с помощью цифровой подписи, публичная часть которой находится в DNS соответствующей зоны.
  • DMARC – механизм снижения количества спамовых и фишинговых писем. DMARC описывает действие, которое должен совершить сервер для писем, которые не прошли проверку DKIM и SPF.
• Системные функции
  • Выполнение функций транспортного агента (MTA) и агента доставки (MDA).
  • Работа в роли почтового релея.
  • Работа в роли почтового смарт-хоста.
  • Асинхронный режим обработки запросов.
  • Поддержка кластерной архитектуры.
  • Поддержка системы сетевой балансировки.
  • Поддержка произвольной отечественной системы виртуализации.
  • Поддержка произвольной системы резервного копирования.
  • Поддержка системы мониторинга.
  • Совместимость с операционными системами Альт Сервер, РедОС, РОСА и AstraLinux на x86-64 и ARM архитектурах.
  • Наличие собственных встроенные механизмов, обеспечивающие устойчивую работу под атаками DDOS.
  • Поддержка резервируемости на всех уровнях приложения – вычислительные узлы, так и система хранения (симметричный кластер нодов TEGU + симметричный или мастер-слэйв кластер СУБД Postgres).
  • Поддержка транзакционных механизмов для обеспечения консистентности данных (транзакции СУБД).
  • Способность кластера функционировать в режиме симметричной загрузки (горячий резерв).
  • Способность кластера функционировать в режиме мастер-слэйв.
  • Способность построения геораспределенной системы (разные ЦОДы).
  • Способность построения катастрофоустойчивой системы (разные ЦОДы).
  • Возможность масштабирования системы без изменения топологии на порядок относительно номинального масштаба.
  • С целью снижения поверхности атаки приложение представляет собой единственный монолитный исполняемый файл.
  • Протоколы используемые между компонентами почтовой системы – запросы к СУБД Postgres, запросы к серверу каталогов LDAPv3.
  • Полностью отсутствуют компонентов почтовой системы, выполненных на основе СПО.
  • Поддержка ролевой модели делегирования прав пользователей (Администратор пользователей, администратор почтового сервера, пользователь).
  • Наличие собственно проприетарного протокола, интегрирующего транспорт и управление профилем — 2TMTP.
  • Графический веб-интерфейс, реализующий централизованное управление всеми вычислительными узлами.
  • Графический веб-интерфейс, реализующий управление пользовательскими профилями и правилами.
• Авторизация пользователей
  • Поддержка нескольких интернет-доменов.
  • Поддержка интеграции с несколькими серверами каталогов для каждого из интернет-домена (в режиме без синхронизации учетных данных).
  • Поддержка нескольких типов серверов каталогов (в т.ч. Windows Active Directory, Samba4, FreeIPA, ALD Pro, Ред АДМ).
  • Поддержка работы в standalone режиме (локальная база пользователей в формате JSON).
  • Возможность изолированно обслуживать пользователей из разных организацией в рамках одного экземпляра сервера. Делегирование управления.
  • Двухфакторная авторизация (с помощью смежного приложения – СМС, аппаратные токены, мобильное приложение MultiFactor).
• Функции безопасности
  • Собственная поддержка протоколов SPF.
  • Собственная поддержка протоколов DKIM.
  • Автогенерация сертификата DKIM.
  • Собственная поддержка протоколов DMARS.
  • Поддержка пользовательских milter-агентов.
  • Поддержка черных, белых и серых списков.
  • Поддержка блокировок IP-адресов (по различным критериям).
  • Поддержка автоблокировок IP-адресов.
  • Интеграция с внешними системами защиты от вирусов, присутствующими в реестре отечественного ПО.
  • Ограничение количества попыток аутентификации.
  • Регистрация событий информационной безопаcности.
  • Ограничение доступа в разрезе доменных групп пользователей и пулов подсетей (CIDR).
  • Контроль версий TLS используемых в протоколах.
• Антивирус/антиспам
  • Сервер интегрируется с отечественными антивирусными системами по стандартному протоколу Milter или в режиме SMTP RELAY.
• Почтовые функции
  • Поддержка автонастройки аккаунтов в декстопном/мобильном клиенте и веб-сервисе.
  • Поддержка чтения, поиска, создания, перемещения почтовых сообщений.
  • Поддержка работы с вложениями (вложение, скачивание, перемещение в облачное хранилище).
  • Поддержка глобальных правил обработки входящей и исходящей почты на этапе доставки (MDA).
  • Поддержка глобальных правил обработки почты на этапе SMTP сессии (MTA).
  • Поддержка работы сервера в ролях релея и мастер-хоста.
  • Поддержка доставки почты в режиме предварительной модерации.
  • Поддержка пользовательских правил обработки почты.
  • Поддержка аккаунтов мастер-пользователей.
  • Поддержка глобальных иерархических общих системных папок IMAP (управление правами доступа).
  • Поддержка общих (ресурсных) IMAP аккаунтов.
  • Поддержка общих иерархических пользовательских папок IMAP.
  • Поддержка почтовых релеев и смарт-хостов.
  • Поддержка возможности средствами пользователя восстановить удаленные сообщения.
  • Поддержка ограничения доступа пользователей из пулов подсетей.
  • Преобразование адреса отправителя (поле from).
  • Преобразование адреса отправителя (поле Envelope-from).
  • Преобразование адреса получателя (поле to).
  • Преобразование адреса получателя (поле Envelope-to).
  • Возможность премодерации входящих сообщений.
  • Возможность премодерации исходящих сообщений.
  • Отправка сообщений по маске через смарт-хост.
  • Запрет доставки внешним пользователям.
  • Ограничение количества писем в день, отправляемых внешним пользователям.
  • Ограничение количества писем в день, отправляемых внутренним пользователям.
  • Запрет доставки в группу.
  • Запрет доставки участникам группы.
  • Возможность на стороне сервера добавления хедера сообщения.
  • Возможность на стороне сервера добавления футера сообщения.
  • Уведомление о срабатывании правила.
  • Автоответ на сообщение.
  • Возможность отклонить сообщение.
  • Возможность переименование имени пользователя почтового ящика.
  • Возможность переименование домена почтового ящика.
  • Поддержка корзины второго уровня.
  • Универсальное принятие (поддержка кириллических доменов) при отправке сообщений.
  • Универсальное принятие (поддержка кириллических доменов) при приеме сообщений.
  • Отправка сообщения о проблемах доставки внутренним пользователям.
  • Отправка сообщения о проблемах доставки внешним пользователям.
  • Управление количеством обработчиков очередей.
  • GUI-мониторинг очередей сообщений.
  • GUI-управление очередяит сообщений.
  • Управление политикой блокировок и разблокировок email-адресов и IP-адресов.
  • Возможность архивации почтового ящика.
  • Возможность удаления сообщения во всем домене.
  • Поддержка трайсов маршрутизации сообщения.
  • Поддержка механизма поиска отправителя из ресурсного почтового ящика.
  • Поддержка уведомлений при делегировании прав на ресурсы пользователя.
  • Дополнительные почтовые адреса (алиасы).
  • Внутренние и внешние группы рассылок.
  • Изменение конфигурации сервера без прерывания сервиса.
  • Восстановление удаленных из корзинки сообщений.
  • Поддержка экспорта почтового аккаунта в формат maildir.
  • Автогенерация конфигурации DNS в формате BIND.
  • Механизм автоконфигурирования (autoprovision) почтовых пользовательских программ.
• Сервис адресных книг
  • Поддержка глобальной адресной книги по протоколу CardDAV.
  • Возможность формировать GAL на основе нескольких источников (серверов каталогов).
  • Возможность подавлять вывод контактов выбранных групп пользователей.
  • Поддержка неограниченного количества пользовательских адресных книг по протоколу CardDAV.
  • Поддержка неограниченного количества системных адресных книг по протоколу CardDAV (в разрезе прав доступа).
  • Поддержка создания, редактирования, удаления контактов.
  • Поддержка общих системных адресных книг (в разрезе прав доступа).
  • Поддержка общих пользовательских адресных книг (в разрезе прав доступа).
  • Поддержка импорта/экспорта адресных книг.
  • Делегирование адресных книг для пользователей и групп.
  • Управлением уровнями доступа к адресным книгам.
  • Механизм автоконфигурирования (autoprovision) адресных книг.
• Сервис календарей
  • Поддержка календарей по протоколу CalDAV.
  • Поддержка неограниченного количества пользовательских календарей.
  • Поддержка неограниченного количества системных календарей.
  • Поддержка создания, редактирования, удаления событий.
  • Поддержка общих системных календарей (в разрезе прав доступа).
  • Поддержка общих пользовательских календарей (в разрезе прав доступа).
  • Управление диапазоном видимости событий на серверной стороне (с целью контроля размера синхронизируемого файла) .
  • Поддержка функции приглашения участников.
  • Поддержка функции free/busy.
  • Поддержка оповещений.
  • Возможность настройки цвета отображения календаря.
  • Поддержка работы с вложенными файлами.
  • Поддержка функции автонастройки календарей.
  • Отправка приглашений на стороне сервера.
  • Настройка имени почтового ящика, от имени которого сервер отправляет приглашения.
  • Поддержка публикации по ссылке для внешних пользователей свободного времени пользователя.
  • Помощник планирования (бронирование нескольких ресурсов в рамках одного события).
  • Помощник планирования (интерактивный поиск свободных слотов события для внешних пользователей).
  • Делегирование календарей для пользователей и групп.
  • Функция “руководитель-секретарь”.
  • Функция “free/busy”.
  • Возможность отправки уведомление о событиях как с помощью клиента, так и средствами сервера.
  • Механизм автоконфигурирования (autoprovision) календарей.
• Миграция почтовой системы
  • Собственный механизм миграции в режиме сосуществования со старым сервером.
  • Независимость механизма миграции от типа статорого сервера (включая облачные).
• Патентная чистота и контроль кода.
  • В сервере TEGU ноль заимствований.
  • Собственный стек разработки, находящийся только в России.
• Почтовые клиенты
  • Наличие собственного почтового веб-интерфейса (в дорожной карте 2025 года).
  • Поддержка интеграции с почтовыми веб-интерфейсами (Р7 Офис, RoundeCube, NextCloud, SoGo и другие стандартные веб клиенты).
  • Наличие собственного толстого почтового клиента ПК (в дорожной карте 2025 года).
  • Поддержка интеграции с толстыми почтовыми клиентами ПК (Р7 Органайзер, Thunderbird, Evolution, MS Outlook и другие почтовые клиенты).
  • Наличие собственного мобильного почтового клиента (в дорожной карте 2025 года).
  • Поддержка интеграции с мобильными клиентами (K9 mail и любые другие почтовые клиенты).
• Аппаратные требования
  • Рассчитать аппаратные ресурсы сервера
• Стоимость сервера
  • Рассчитать стоимость сервера
• Дорожная карта
  • Ознакомиться с дорожной картой
• Поддерживаемые языки
  • Язык документации — русский, английский, китайский.
  • Язык интерфейса — русский, английский (китайский в дорожной карте).

Архитектура TEGU

Совместимость TEGU

Все редакции TEGU выпускаются для версий Linux, а также отечественных операционных систем РедОС. ALTLinux, AstraLinux для аппаратных платформ на x86_64 и aarch64 (ARM64).

1. Процессоры
   • Байкал Электроникс
2. Российские операционные системы
   • Alt Server [x86_64][aarch64]
   • RED OS ver. 7.3, ver. 8
   • ASTRA linux
   • Роса Хром
   • МСВСфера
   • Atlant OS
3. СУБД
   • PostgreSQL（не ниже 13 версии）
   • Postgres Pro（не ниже 13 версии）
   • Jatoba
   • CockroachDB
4. Резервное копирование
   • Pg-probackup
   • Кибер Бэкап 16
   • RuBackup
   • pgBackRest
   • Barman
5. Антивирсное и антиспамовое ПО
   • Dr.Web Mail Security Suite
   • Kaspersky Secure Mail Gateway
   • Kaspersky Security для Linux Mail Server
   • Rspamd
   • Procmail
6. Подпись и шифрование
   • KryptoARM
   • KryptoARM GOST
7. DLP системы
   • КиберПротект Кибер Протего 10
   • Эшелон KOMRAD Enterprise SIEM
   • SearchInform MailController
   • Positive Technologies MaxPatrol
8. Средства синхронизации
   • Программа для синхронизации почтовых сообщений IMAPsync
   • Программа для синхронизации контактов и календарей DAVx5同步软件([Скачать APK])
   • Программа для синхронизации контактов и календарей OpenSync
9. Прикладное ПО
   • Веб-клиент
     • RoundeCube
     • RainLoop
     • SquirrelMail
     • P7-Office. Облачный сервер
   • Десктоп
     • Почтовый клиент Mozilla Thunderbird
     • Почтовый клиент Evolution
     • 1С:Документооборот 8
   • Мобильный клиент
     • Почтовый клиент Pental Mail
     • Почтовый клиент K9 Mail

TEGU в Росреестре

Все редакции сервера (включая бесплатную) внесены в реестр отечественного ПО Минцифры:

Государственная аккредитация

Лаборатория МБК имеет государственную аккредитацию организаций, осуществляющих деятельность в области информационных технологий (ИТ-компании).

TEGU доверяют

TEGU работает в органах власти, телекоме, МЧС, энергетике, строительстве, медицине, нефтяной и газовой промышленности, в транспортной и химической отраслях. И конечно в научно-исследовательских и образовательных учреждениях.