Tegu – это отечественное современное серверное геораспределенное высоконагруженное программное обеспечение, работающее на оборудовании заказчика (on-premise) под управлением ОС Linux, включающий в себя почтовую службу, сервис адресных книг и календарей.
Tegu имеет полностью российское происхождение, разработан с нуля как высоконагруженное кластерное приложение, не имеет каких либо заимствований, а также построен на базе оригинальной архитектуры. Суть нашего подхода к разработке прекрасно сформулировал Иван Панченко (Postgres Professional): “В само понятие импортозамещения заложено отставание и необходимость догонять. Технологический суверенитет — предпосылка для лидерства. Он требует длительной системной работы по развитию собственных зрелых продуктов, создание новых, опережающих технологий и продуктов на их базе, в том числе, не имеющих аналогов в мире, а не формального затыкания дыр в Реестре”.
Сервер зарегистрирован в российском реестре программного обеспечения, поддерживает всю линейку отечественных операционных систем и аппаратных архитектур, способен интегрироваться с большим количеством смежных систем.
Свойства TEGU
- Протоколы
- SMTP ‑ протокол для отправки сообщений электронной почты из соответствующих клиентских приложений.
- IMAP4 ‑ протокол для получения и обработки сообщений электронной почты конечными пользователями с помощью соответствующих клиентских приложений.
- HTTP/HTTPS ‑ протокол для взаимодействия с интерфейсом почтовой системы, настройки профиля и пользовательских правил обработки.
- CalDAV – протокол для доступа конечных пользователей календарям почтовой системы.
- CardDAV – протокол для доступа конечных пользователей адресным книгам почтовой системы.
- SSL – криптографический протокол, который обеспечивает безопасный канал связи между клиентом и сервером.
- LDAP – протокол быстрого доступа к каталогам.
- Milter – протокол, позволяющий MTA-агентам добавлять антивирусные, антиспамовые и иные обработки в сессию SMTP.
- SPF – механизм для проверки подлинности сообщения, путем проверки фактического адреса сервера отправителя со списком разрешенных адресов серверов, указанных в соответствующей зоне DNS.
- DKIM – механизм, позволяющий проверить является ли отправитель достоверным или нет. Проверка осуществляется с помощью цифровой подписи, публичная часть которой находится в DNS соответствующей зоны.
- DMARC – механизм снижения количества спамовых и фишинговых писем. DMARC описывает действие, которое должен совершить сервер для писем, которые не прошли проверку DKIM и SPF.
- Системные функции
- Выполнение функций транспортного агента (MTA) и агента доставки (MDA).
- Работа в роли почтового релея.
- Работа в роли почтового смарт-хоста.
- Асинхронный режим обработки запросов.
- Поддержка кластерной архитектуры.
- Поддержка системы сетевой балансировки.
- Поддержка произвольной отечественной системы виртуализации.
- Поддержка произвольной системы резервного копирования.
- Поддержка системы мониторинга.
- Совместимость с операционными системами Альт Сервер, РедОС, РОСА и AstraLinux на x86-64 и ARM архитектурах.
- Наличие собственных встроенные механизмов, обеспечивающие устойчивую работу под атаками DDOS.
- Поддержка резервируемости на всех уровнях приложения – вычислительные узлы, так и система хранения (симметричный кластер нодов TEGU + симметричный или мастер-слэйв кластер СУБД Postgres).
- Поддержка транзакционных механизмов для обеспечения консистентности данных (транзакции СУБД).
- Способность кластера функционировать в режиме симметричной загрузки (горячий резерв).
- Способность кластера функционировать в режиме мастер-слэйв.
- Способность построения геораспределенной системы (разные ЦОДы).
- Способность построения катастрофоустойчивой системы (разные ЦОДы).
- Возможность масштабирования системы без изменения топологии на порядок относительно номинального масштаба.
- С целью снижения поверхности атаки приложение представляет собой единственный монолитный исполняемый файл.
- Протоколы используемые между компонентами почтовой системы – запросы к СУБД Postgres, запросы к серверу каталогов LDAPv3.
- Полностью отсутствуют компонентов почтовой системы, выполненных на основе СПО.
- Поддержка ролевой модели делегирования прав пользователей (Администратор пользователей, администратор почтового сервера, пользователь).
- Наличие собственно проприетарного протокола, интегрирующего транспорт и управление профилем — 2TMTP.
- Графический веб-интерфейс, реализующий централизованное управление всеми вычислительными узлами.
- Графический веб-интерфейс, реализующий управление пользовательскими профилями и правилами.
- Авторизация пользователей
- Поддержка нескольких интернет-доменов.
- Поддержка интеграции с несколькими серверами каталогов для каждого из интернет-домена (в режиме без синхронизации учетных данных).
- Поддержка нескольких типов серверов каталогов (в т.ч. Windows Active Directory, Samba4, FreeIPA, ALD Pro, Ред АДМ).
- Поддержка работы в standalone режиме (локальная база пользователей в формате JSON).
- Возможность изолированно обслуживать пользователей из разных организацией в рамках одного экземпляра сервера. Делегирование управления.
- Двухфакторная авторизация (с помощью смежного приложения – СМС, аппаратные токены, мобильное приложение MultiFactor).
- Функции безопасности
- Собственная поддержка протоколов SPF.
- Собственная поддержка протоколов DKIM.
- Автогенерация сертификата DKIM.
- Собственная поддержка протоколов DMARS.
- Поддержка пользовательских milter-агентов.
- Поддержка черных, белых и серых списков.
- Поддержка блокировок IP-адресов (по различным критериям).
- Поддержка автоблокировок IP-адресов.
- Интеграция с внешними системами защиты от вирусов, присутствующими в реестре отечественного ПО.
- Ограничение количества попыток аутентификации.
- Регистрация событий информационной безопаcности.
- Ограничение доступа в разрезе доменных групп пользователей и пулов подсетей (CIDR).
- Контроль версий TLS используемых в протоколах.
- Антивирус/антиспам
- Сервер интегрируется с отечественными антивирусными системами по стандартному протоколу Milter или в режиме SMTP RELAY.
- Почтовые функции
- Поддержка автонастройки аккаунтов в декстопном/мобильном клиенте и веб-сервисе.
- Поддержка чтения, поиска, создания, перемещения почтовых сообщений.
- Поддержка работы с вложениями (вложение, скачивание, перемещение в облачное хранилище).
- Поддержка глобальных правил обработки входящей и исходящей почты на этапе доставки (MDA).
- Поддержка глобальных правил обработки почты на этапе SMTP сессии (MTA).
- Поддержка работы сервера в ролях релея и мастер-хоста.
- Поддержка доставки почты в режиме предварительной модерации.
- Поддержка пользовательских правил обработки почты.
- Поддержка аккаунтов мастер-пользователей.
- Поддержка глобальных иерархических общих системных папок IMAP (управление правами доступа).
- Поддержка общих (ресурсных) IMAP аккаунтов.
- Поддержка общих иерархических пользовательских папок IMAP.
- Поддержка почтовых релеев и смарт-хостов.
- Поддержка возможности средствами пользователя восстановить удаленные сообщения.
- Поддержка ограничения доступа пользователей из пулов подсетей.
- Преобразование адреса отправителя (поле from).
- Преобразование адреса отправителя (поле Envelope-from).
- Преобразование адреса получателя (поле to).
- Преобразование адреса получателя (поле Envelope-to).
- Возможность премодерации входящих сообщений.
- Возможность премодерации исходящих сообщений.
- Отправка сообщений по маске через смарт-хост.
- Запрет доставки внешним пользователям.
- Ограничение количества писем в день, отправляемых внешним пользователям.
- Ограничение количества писем в день, отправляемых внутренним пользователям.
- Запрет доставки в группу.
- Запрет доставки участникам группы.
- Возможность на стороне сервера добавления хедера сообщения.
- Возможность на стороне сервера добавления футера сообщения.
- Уведомление о срабатывании правила.
- Автоответ на сообщение.
- Возможность отклонить сообщение.
- Возможность переименование имени пользователя почтового ящика.
- Возможность переименование домена почтового ящика.
- Поддержка корзины второго уровня.
- Универсальное принятие (поддержка кириллических доменов) при отправке сообщений.
- Универсальное принятие (поддержка кириллических доменов) при приеме сообщений.
- Отправка сообщения о проблемах доставки внутренним пользователям.
- Отправка сообщения о проблемах доставки внешним пользователям.
- Управление количеством обработчиков очередей.
- GUI-мониторинг очередей сообщений.
- GUI-управление очередяит сообщений.
- Управление политикой блокировок и разблокировок email-адресов и IP-адресов.
- Возможность архивации почтового ящика.
- Возможность удаления сообщения во всем домене.
- Поддержка трайсов маршрутизации сообщения.
- Поддержка механизма поиска отправителя из ресурсного почтового ящика.
- Поддержка уведомлений при делегировании прав на ресурсы пользователя.
- Дополнительные почтовые адреса (алиасы).
- Внутренние и внешние группы рассылок.
- Изменение конфигурации сервера без прерывания сервиса.
- Восстановление удаленных из корзинки сообщений.
- Поддержка экспорта почтового аккаунта в формат maildir.
- Автогенерация конфигурации DNS в формате BIND.
- Механизм автоконфигурирования (autoprovision) почтовых пользовательских программ.
- Сервис адресных книг
- Поддержка глобальной адресной книги по протоколу CardDAV.
- Возможность формировать GAL на основе нескольких источников (серверов каталогов).
- Возможность подавлять вывод контактов выбранных групп пользователей.
- Поддержка неограниченного количества пользовательских адресных книг по протоколу CardDAV.
- Поддержка неограниченного количества системных адресных книг по протоколу CardDAV (в разрезе прав доступа).
- Поддержка создания, редактирования, удаления контактов.
- Поддержка общих системных адресных книг (в разрезе прав доступа).
- Поддержка общих пользовательских адресных книг (в разрезе прав доступа).
- Поддержка импорта/экспорта адресных книг.
- Делегирование адресных книг для пользователей и групп.
- Управлением уровнями доступа к адресным книгам.
- Механизм автоконфигурирования (autoprovision) адресных книг.
- Сервис календарей
- Поддержка календарей по протоколу CalDAV.
- Поддержка неограниченного количества пользовательских календарей.
- Поддержка неограниченного количества системных календарей.
- Поддержка создания, редактирования, удаления событий.
- Поддержка общих системных календарей (в разрезе прав доступа).
- Поддержка общих пользовательских календарей (в разрезе прав доступа).
- Управление диапазоном видимости событий на серверной стороне (с целью контроля размера синхронизируемого файла) .
- Поддержка функции приглашения участников.
- Поддержка функции free/busy.
- Поддержка оповещений.
- Возможность настройки цвета отображения календаря.
- Поддержка работы с вложенными файлами.
- Поддержка функции автонастройки календарей.
- Отправка приглашений на стороне сервера.
- Настройка имени почтового ящика, от имени которого сервер отправляет приглашения.
- Поддержка публикации по ссылке для внешних пользователей свободного времени пользователя.
- Помощник планирования (бронирование нескольких ресурсов в рамках одного события).
- Помощник планирования (интерактивный поиск свободных слотов события для внешних пользователей).
- Делегирование календарей для пользователей и групп.
- Функция “руководитель-секретарь”.
- Функция “free/busy”.
- Возможность отправки уведомление о событиях как с помощью клиента, так и средствами сервера.
- Механизм автоконфигурирования (autoprovision) календарей.
- Миграция почтовой системы
- Собственный механизм миграции в режиме сосуществования со старым сервером.
- Независимость механизма миграции от типа статорого сервера (включая облачные).
- Патентная чистота и контроль кода.
- В сервере TEGU ноль заимствований.
- Собственный стек разработки, находящийся только в России.
- Почтовые клиенты
- Наличие собственного почтового веб-интерфейса (в дорожной карте 2025 года).
- Поддержка интеграции с почтовыми веб-интерфейсами (Р7 Офис, RoundeCube, NextCloud, SoGo и другие стандартные веб клиенты).
- Наличие собственного толстого почтового клиента ПК (в дорожной карте 2025 года).
- Поддержка интеграции с толстыми почтовыми клиентами ПК (Р7 Органайзер, Thunderbird, Evolution, MS Outlook и другие почтовые клиенты).
- Наличие собственного мобильного почтового клиента (в дорожной карте 2025 года).
- Поддержка интеграции с мобильными клиентами (K9 mail и любые другие почтовые клиенты).
- Аппаратные требования
- Стоимость сервера
- Дорожная карта
- Поддерживаемые языки
- Язык документации — русский, английский, китайский.
- Язык интерфейса — русский, английский (китайский в дорожной карте).
Архитектура TEGU
Совместимость TEGU
Все редакции TEGU выпускаются для версий Linux, а также отечественных операционных систем РедОС. ALTLinux, AstraLinux для аппаратных платформ на x86_64 и aarch64 (ARM64).
- Процессоры
- Российские операционные системы
- СУБД
- PostgreSQL(не ниже 13 версии)
- Postgres Pro(не ниже 13 версии)
- Jatoba
- CockroachDB
- Резервное копирование
- Антивирсное и антиспамовое ПО
- Подпись и шифрование
- DLP системы
- Средства синхронизации
- Прикладное ПО
TEGU в Росреестре
Все редакции сервера (включая бесплатную) внесены в реестр отечественного ПО Минцифры:
Государственная аккредитация
Лаборатория МБК имеет государственную аккредитацию организаций, осуществляющих деятельность в области информационных технологий (ИТ-компании).
TEGU доверяют
TEGU работает в органах власти, телекоме, МЧС, энергетике, строительстве, медицине, нефтяной и газовой промышленности, в транспортной и химической отраслях. И конечно в научно-исследовательских и образовательных учреждениях.