Рубрика: Статьи в прессе о нас

Опубликовано

TEGU Enterprise: как российская разработка переосмысляет архитектуру корпоративной почты

Иhttps://www.tadviser.ru/

Корпоративная почта остается одной из самых консервативных и уязвимых ИТ-инфраструктур — даже в эпоху облаков и мессенджеров. Большинство решений строятся на архитектуре, унаследованной с начала 2000-х: почтовые агенты, форматы вроде maildir, десятки взаимозависимых компонентов и протоколы, которым больше тридцати лет. Почта как будто застряла в прошлом, пытаясь догнать современные коммуникационные инструменты.

Разработчики из российской компании «Лаборатория МБК» («МБК Лаб») предлагают пересмотреть сами основы. Их продукт, TEGU Enterprise, представляет собой почтовую платформу нового поколения, изначально спроектированную без оглядки на устаревшие стандарты. В основе — асинхронная архитектура и централизованное хранилище на базе СУБД. Это почта, какой она должна быть в современном ИТ-мире: не догоняющая мессенджеры, а опережающая их по удобству, управляемости и масштабируемости. В статье — разбор архитектуры TEGU, логики ключевых технологических решений и того, как новая платформа переосмысляет корпоративную коммуникацию.

Рождение «ящерицы tegu»

История TEGU началась не с бизнес-плана и инвестиций, а с инженерного упрямства и стремления «сделать правильно и хорошо».

Команда, стоявшая у истоков проекта, долгое время занималась эксплуатацией и внедрением ИТ-инфраструктуры в одной из крупнейших телекоммуникационных компаний России «Союз-Телефонстрой» — правопреемнице советского треста «Мостелефонстрой» — известной по строительству оптоволоконных сетей, ЦОДов и сотовой инфраструктуры по всей стране, включая олимпийский сектор в Сочи.

В начале 2000-х перед ИТ-департаментом этой организации стояла амбициозная задача перевести всю работу более чем 5 000 сотрудников на свободное ПО (СПО) и Linux, когда о таком подходе еще не говорили всерьез даже в профессиональном сообществе. Однако у команды уже был существенный опыт в области open source, и именно он стал основанием для такого перехода. Работа с СПО не просто помогла глубже разобраться в архитектуре открытых систем — она заложила инженерный фундамент будущего проекта и сплотила команду единомышленников.

Позже, в 2015 году, часть команды основала «МБК Лаб». Именно здесь началась проработка будущего почтового сервера.

Ключевым толчком к созданию TEGU стало осознание несовершенств существовавших почтовых систем. Эти продукты разрабатывались в другие технологические эпохи — с поправкой на слабые сети, «железо» и языки программирования. Возник инженерный вызов — спроектировать почтовый сервер без унаследованных компромиссов и ограничений. С асинхронной обработкой, современной архитектурой, полноценной СУБД вместо файлового хранилища.

Работа над TEGU началась с глубокого анализа всех имеющихся продуктов. Команда старалась понять, почему разработчики принимали те или иные архитектурные решения. Следующим этапом стал поиск прогрессивного подхода. Был написан прототип на Python — он стал полигоном для проверки ключевых архитектурных идей. Именно в этот момент проект получил название в честь ящерицы tegu. Прототип успешно отработал свою задачу, подтвердив жизнеспособность архитектурной концепции.

После этого команда приступила к полноценной разработке серверной части — уже на языке Go, рассчитанном на высоконагруженные, масштабируемые и распределенные системы. Новый продукт создавался без архитектурных заимствований, как независимая и целостная платформа корпоративной почты. На R&D ушло пять лет. На шестой год команда представила TEGU — решение для компаний от 150 до сотен тысяч пользователей. Сегодня продукт включен в реестр отечественного ПО и используется в десятках государственных и коммерческих организаций — в том числе в рамках крупнейших проектов по импортозамещению в качестве полноценной замены Microsoft Exchange.

Производительность без ограничений: СУБД вместо maildir и асинхронный движок

Одним из ключевых архитектурных решений TEGU Enterprise стал полный отказ от традиционного для почтовых серверов файлового хранилища maildir в пользу полноценной СУБД. Это не просто техническая деталь — это фундаментальное отличие, напрямую влияющее на масштабируемость, надежность, безопасность и производительность системы.

Исторически выбор maildir был продиктован технологическими возможностями своего времени. Когда создавались первые почтовые серверы, реляционные базы данных только появлялись и были не готовы к работе с большими объемами данных. Например, первая версия PostgreSQL (еще под именем Postgres95) вышла лишь в 1995 году и тогда вряд ли могла служить надежной основой для почтового сервиса. В результате разработчики пошли по пути наименьшего сопротивления — использовали файловую систему как хранилище. И даже сегодня подавляющее число «современных» почтовых серверов продолжают использовать maildir.

Однако у файлового хранилища есть два критичных недостатка. Первый — семафоринг: если несколько процессов обращаются к одному и тому же файлу, операционная система блокирует доступ для остальных. В высоконагруженной системе это приводит к задержкам, очередям и просадкам производительности. Второй — отсутствие транзакционности. Нет возможности гарантировать, что все операции с данными будут завершены корректно: если что-то пойдет не так — целостность базы будет нарушена. Для корпоративной почты это недопустимо.

TEGU Enterprise решает эти проблемы радикально: вся информация — от писем и календарей до адресных книг и конфигурации — хранится в СУБД. Более того, архитектура сервера позволяет использовать любое количество баз данных совершенно разных типов, обеспечивая гибкость под конкретные сценарии эксплуатации. Это делает TEGU Enterprise на сегодняшний день единственным российским почтовым сервером, полностью работающим на СУБД.

Более того, сервер построен как монолитный асинхронный процесс, в котором нет разнесенных между собой компонентов, конкурирующих за ресурсы. В отличие от традиционного «бутерброда» из десятков взаимозависимых процессов (от почтовых агентов до Apache и Nginx), здесь все реализовано в одном компактном исполняемом файле. TEGU Enterprise представляет собой один скомпилированный файл, который умеет работать и запускаться на всех современных операционных системах Linux, основанных на systemd, и не имеет зависимостей от системных библиотек. Это устраняет внутренние очереди, снижает задержки и повышает предсказуемость поведения системы.

Результат таких архитектурных решений — не только удобство сопровождения и снижение риска потери данных. Это дает настоящую масштабируемость (включая установку на сотни тысяч пользователей — на данный момент есть инсталляции до 85 тысяч пользователей на одном инстансе), высокую устойчивость к сбоям, простую трехуровневую архитектуру и — как ни удивительно — нетребовательность к ресурсам.

По словам пользователей, TEGU Enterprise «простой как молоток» — работает надежно и не ломается. И именно так он был задуман: как современное, чисто спроектированное решение, лишенное архитектурных рудиментов прошлого.

Как работает TEGU

В сравнении с другими решениями архитектура TEGU Enterprise предельно проста и прозрачна.

Входящий трафик распределяется между вычислительными узлами с помощью сетевого балансировщика (как правило, аппаратного класса). Все узлы TEGU Enterprise работают симметрично и независимо друг от друга. Принципиально важно, что между ними отсутствует прямой обмен данными. Это означает, что масштабирование не ограничено архитектурными рамками — количество узлов можно увеличивать линейно, без дополнительных условий.

Если один из узлов выходит из строя, балансировщик исключает его из пула, пока он не восстановится. Остальные узлы узнают о сбое косвенно — по необработанным сессиям в общей очереди, и автоматически распределяют эти задачи между собой.

Все вычислительные узлы используют единую СУБД, которая по умолчанию включает три базы данных:

  • Конфигурационная база — в TEGU Enterprise нет текстовых конфигов, все параметры хранятся в БД. Изменения применяются мгновенно, без необходимости перезапуска узлов или синхронизации файлов.
  • База временных данных — содержит очереди и кэши, с которыми работают все узлы.
  • База постоянного хранения — используется для писем, календарей, адресных книг и других данных.

Для каждого почтового домена TEGU может использовать любое количество баз данных (механизм мультихранилища), что упрощает размещение на нескольких СХД и ускоряет резервное копирование.

При этом каждая из СУБД может использовать любой из вариантов отказоустойчивой. Конкретная топология выбирается пользователем — это может быть:

  • Master/slave-репликация;
  • Разделение чтения и записи;
  • Мульти-мастерные кластеры;
  • Шардинг.

Такой подход обеспечивает линейное горизонтальное масштабирование, отсутствие «бутылочных горлышек», многократное резервирование и высокую целостность данных.

Функциональность TEGU: все, что умеет Exchange — и даже больше

На сегодняшний день только почтовая составляющая TEGU включает 178 функций — и это число стабильно растет, поскольку новые возможности добавляются ежемесячно. TEGU Enterprise реализует ключевой функционал Microsoft Exchange. Более того, у TEGU есть и собственные уникальные возможности, которых нет ни у одного другого почтового сервера.

Мультихранилище

Важное свойство — мультихранилище, позволяющее распределять данные почтовых доменов по множеству независимых баз данных разного типа (PostgreSQL, Postgres Pro, Jatoba, Tantor и др.). Это снижает объем каждой базы данных, уменьшает требования к аппаратным и программным системам СУБД, сокращает время резервного копирования и восстановления, а также увеличивает доступность инфраструктуры.

Маршрутизация почты

В отличие от многих других решений, TEGU Enterprise уже включает в базовом комплекте продвинутую маршрутизацию почты — без необходимости в сторонних модулях и усложненных настройках. Все процессы логируются, что повышает безопасность и контроль.

Помощник планирования

В версии 1.52 появился встроенный помощник планирования. Он умеет согласовывать время не только внутри компании, но и с внешними участниками — для них создаются удобные ссылки с выбором свободных слотов.

Планировщик позволяет бронировать ресурсы — переговорные комнаты, оборудование, парковки и онлайн-сервисы видеосвязи — с учетом часовых поясов и графиков офисов. Для интеграции с внешними системами используется встроенный язык Littlelang, который поддерживает работу с API любых сервисов.

Календарь свободного времени

Функция «Календарь свободного времени» дает пользователю возможность делиться ссылкой со свободными временными интервалами без авторизации. Учитываются рабочие часы, заданные интервалы между событиями, а также часовой пояс получателя. Параметры рассчитываются автоматически, что упрощает согласование времени.

Умная синхронизация

TEGU Enterprise использует собственный подход к синхронизации календарей: данные передаются не целиком, а выборочно, в пределах заданного временного диапазона. Это снижает нагрузку на сеть и клиентские устройства, ускоряет работу и предотвращает ошибки при работе с большими объемами событий.

Информационная безопасность по умолчанию

Одной из ключевых особенностей TEGU Enterprise является продуманная система информационной безопасности на уровне архитектуры, включая устойчивость к DDoS-атакам — проблеме, с которой сталкивались практически все крупные почтовые сервисы. Разработчики TEGU Enterprise отказались от традиционного синхронного подхода, при котором каждое входящее соединение обрабатывается в отдельном потоке или процессе. Такая архитектура становится уязвимой при высоких нагрузках: под давлением DDoS-сессий система может буквально «задохнуться» от нехватки ресурсов, создавая все больше потоков или процессов.

В TEGU Enterprise реализован полностью асинхронный движок, что позволяет серверу обрабатывать огромные потоки запросов без необходимости запускать дополнительные процессы. Это снижает нагрузку на аппаратные ресурсы и исключает ситуацию, когда система буквально убивает саму себя при попытке справиться с атакой. Сервер остается стабильным и доступным даже в условиях перегрузки.

Вопрос хранения данных решен также на принципиальном уровне: почтовый сервер TEGU Enterprise сам по себе не содержит ни пользовательских данных, ни пользовательских учетных записей. Все данные — включая временные и конфигурационные — хранятся централизованно в СУБД. Учетные записи и пароли пользователей размещаются отдельно, в LDAP-сервере, и почтовый сервер не участвует в аутентификации. Такой подход исключает возможность компрометации учетных данных даже в случае взлома самой почтовой системы.

Интересен подход TEGU Enterprise к защите административных интерфейсов. Панель управления по умолчанию доступна на нестандартном порту 9999, а при попытке подключения к часто сканируемым портам (например, 22 или 3389), IP-адрес нарушителя блокируется мгновенно — еще до установления соединения. Это позволяет эффективно отсекать автоматические попытки сканирования и перебора уязвимостей.

Помимо собственных решений, в системе реализованы и стандартные механизмы защиты. Поддерживается полная интеграция с антивирусными и антиспам-средствами, а также с внешними системами класса DLP, SIEM и другими решениями информационной безопасности.

Разработчики также делают ставку на перспективные технологии: в данный момент в TEGU Enterprise тестируется система нейросетевого анализа трафика. Классические антивирусы, опирающиеся на сигнатуры, не справляются с новыми типами атак, которые появляются почти ежедневно. В отличие от них, ИИ-алгоритмы способны обнаруживать подозрительное поведение, фишинг и вредоносные вложения в реальном времени, даже если угроза еще не описана в базах. Ожидается, что нейросетевые фильтры станут частью стандартной поставки в ближайших версиях.

Максимум пользователей — минимум «железа»: как TEGU снижает стоимость владения

Производительность и экономичность — ключевые преимущества TEGU Enterprise, особенно при расчете оборудования для масштабных внедрений. Для обслуживания 5000 пользователей достаточно сервера с 16 вычислительными ядрами. При этом современные серверы даже начального уровня обычно оснащены процессорами с 32 и более ядрами, что позволяет легко реализовать такую инсталляцию на компактных одноюнитовых системах.

В случае с TEGU Enterprise вся система может быть размещена на одном компактном сервере. Это становится возможным благодаря высокой степени оптимизации движка: с выходом версии 1.51 производительность выросла, а требования к ресурсам снизились.

Архитектура TEGU поддерживает линейную горизонтальную масштабируемость. Это особенно важно при планировании бюджета и внедрения в корпоративной или государственной инфраструктуре.

Дополнительно стоит отметить, что все редакции TEGU Enterprise компилируются как для платформы x86_64, так и для архитектуры AArch64 (ARM64), что дает гибкость при выборе оборудования. Сервер поддерживает работу под управлением всех современных дистрибутивов Linux, включая отечественные: ALT Linux, RedOS, Astra Linux, ROSA Linux и Calculate Linux.

Простой подход к лицензированию: только почтовые ящики и ничего лишнего

Лицензионная политика TEGU Enterprise предельно понятна: оплачивается только количество почтовых ящиков. Нет ограничений по числу серверов, объему трафика, типу оборудования или операционной системы. Такой подход избавляет от скрытых условий и дает пользователям полную свободу в построении инфраструктуры.

Прозрачное ценообразование — еще один принцип TEGU Enterprise. Стоимость лицензий открыто опубликована на сайте, доступна без запросов, согласований и NDA. Все партнеры, без исключений, работают по единой ценовой сетке. Коммерческая редакция TEGU Enterprise (№10820) лицензируется по числу ящиков и включает базовую техническую поддержку и обновления.

Доступны разные типы лицензий:

  • Бессрочная лицензия — действует на весь срок поддержки редакции, включает год обновлений и поддержки.
  • Продление подписки на обновления на 1 год (актуальна для бессрочной лицензии). Включает в себя право получения обновлений и базовую техническую поддержку на 1 год.
  • Годовая подписка — лицензионное и техническое сопровождение сроком на 1 год.

Все лицензии и подписки можно продлевать, а число почтовых ящиков — наращивать по мере роста.

Для корпоративного сегмента есть особые предложения:

  • White Label — провайдерская SaaS-лицензия для телеком-операторов. Позволяет размещать сервер у себя и предоставлять почтовые услуги под собственным брендом. Лицензия бесплатная, оплачиваются только активные ящики — по месячной модели.
  • ICV-лицензия — предназначена для независимых вендоров, интегрирующих TEGU в собственные решения.
  • Академическая лицензия — бесплатна для учебных заведений, уже используется десятками тысяч студентов.
  • Программа «TEGU для Донбасса» — бесплатна для организаций из новых российских регионов.

Новая эра корпоративной почты: собственный протокол и клиент TEGU

«МБК Лаб» не ограничивается разработкой почтового сервера и идет дальше, создавая почтовый комплекс нового поколения. В 2025 году будут представлены два ключевых компонента — открытый почтовый протокол 2TMTP и собственный почтовый клиент Timon. Вместе они решают фундаментальные проблемы email-инфраструктуры — от технических ограничений до пользовательского опыта, открывая новые горизонты и превосходя возможности Microsoft Exchange + Outlook.

2TMTP: единый стандарт без ограничений

Исторически электронная почта строилась на разрозненных протоколах: SMTP — для отправки, IMAP — для получения, DAV — для календарей. Все они разрабатывались десятилетия назад и сегодня с трудом справляются с задачами современной корпоративной среды. Задержки доставки, ограничения на вложения, слабая безопасность — знакомые проблемы для IT-администраторов и пользователей.

2TMTP — единый открытый протокол, созданный для TEGU Enterprise, но доступный для всего рынка. Он поддерживает передачу любых типов данных без ограничений по размеру, обеспечивает мгновенную доставку с отображением статусов «доставлено» и «прочитано», возможность отзыва сообщений, централизованное управление пользователями и устройствами (MDM), управления правилами и профилем пользователя на стороне сервера, автоматическую настройку клиентов, а также синхронизацию календарей и контактов.

Принципиально важно: 2TMTP работает как в режиме клиент–сервер, так и в межсерверном взаимодействии. Это ключевое отличие от проприетарных решений вроде Microsoft MAPI, которые внутри своей экосистемы эффективны, но при обмене между серверами все равно используют SMTP — со всеми его ограничениями. В результате, в отличие от Microsoft Exchange, ограниченного 20 МБ на письмо, 2TMTP не накладывает лимитов на объем передаваемых сообщений.

Протокол будет опубликован в 2025 году с открытой документацией и технической поддержкой от разработчиков. Любой вендор или оператор сможет свободно интегрировать 2TMTP в свои решения.

Timon: почтовый клиент с интерфейсом мессенджера

Параллельно с разработкой нового протокола МБК Лаб создает собственный почтовый клиент — Timon. Он объединяет надежность корпоративной почты с удобством мгновенных мессенджеров:

  • Чатоподобный интерфейс с мгновенной доставкой сообщений.
  • Отдельное отображение метаданных письма (адресаты, подписи и прочее), не мешающее живому диалогу.
  • Поддержка двух режимов: если собеседник использует Timon — общение ведется в формате мессенджера, если нет — через стандартную электронную почту.

Бета-версия уже готова, а полноценный релиз ожидается в конце 2025 года. Приложение будет доступно в веб-версии, а также на платформах Linux и Android.

С запуском 2TMTP и Timon почтовая платформа TEGU станет полноценной альтернативой закрытым западным экосистемам — с высокой скоростью, гибкостью и полным контролем над инфраструктурой.

Опубликовано

TEGU Enterprise получил встроенного планировщика — альтернативу Outlook с расширенными возможностями

Источник: https://www.cnews.ru/news/line/2025-05-20_tegu_enterprise_poluchil_vstroennogo

Компания «Лаборатория МБК» («МБК Лаб») выпустила новую версию почтового сервера TEGU Enterprise 1.52, включающую помощника планирования, календарь свободного времени и улучшенную систему синхронизации. Функции учитывают потребности крупных компаний с распределенной структурой: они автоматизируют организацию встреч, упрощают управление корпоративными ресурсами и снижают нагрузку на сеть. Об этом CNews сообщили представители «МБК Лаб».

TEGU Enterprise 1.52 получил встроенного помощника планирования (планировщика), который превосходит по функциональности аналогичный инструмент от Microsoft Outlook. Ключевое отличие — поддержка согласования времени не только с внутренними, но и с внешними участниками. Внешним пользователям отправляется ссылка, по которой они выбирают удобные временные слоты, после чего система автоматически находит пересечение по доступности.

Планировщик позволяет бронировать как физические ресурсы (переговорные, парковки, оборудование), так и онлайн-сервисы для видеовстреч. Каждый ресурс может быть связан с конкретным офисом компании, с учетом его часового пояса и рабочего графика. Кроме того, для ресурса может быть задан скрипт на встроенном языке Littlelang, что обеспечивает интеграцию с любыми внешними системами, поддерживающими API — от ВКС-платформ и систем бронирования парковок до внутренних сервисов заказчика. Информация от ресурсов включается в итоговое календарное приглашение, рассылаемое участникам. Текст может быть произвольным — адрес переговорной, контактные данные организатора, напоминание о пропуске или инструкции по подключению. Благодаря этому помощник планирования не только автоматизирует подбор времени и ресурсов, но и формирует полную информацию, необходимую для проведения встречи.

Календарь свободного времени — еще одна функция версии 1.52 — позволяет пользователю делиться своей доступностью по персональной ссылке, например, в подписи письма. Ссылка работает без авторизации и отображает свободные временные слоты. Учитываются рабочие часы, заданные интервалы между событиями, а также часовой пояс получателя. Параметры рассчитываются автоматически, что упрощает согласование времени.

Система синхронизации календарей также была улучшена. В типовых решениях (Microsoft Outlook и других клиентах на базе iCal) все события передаются одним файлом, что приводит к постоянной пересылке устаревших данных и росту объема синхронизации. В TEGU Enterprise все данные, включая календари, хранятся в СУБД, что позволяет пользователю задать конкретный временной диапазон, в пределах которого будут синхронизироваться события и вложения. Это снижает нагрузку на клиента и сеть, ускоряет загрузку и предотвращает ошибки при переполнении календарей. При этом все события остаются на сервере и могут быть отображены при необходимости.

«Обновление TEGU Enterprise закрывает задачи, которые не решаются стандартными средствами вроде Outlook и Google Calendar. Мы внедрили уникальные функции, важные для крупных компаний и распределенных команд: автоматическое согласование с внешними участниками, календари доступности по ссылке, фильтрацию событий для ускорения работы. Это экономит время сотрудников и администраторов, а также упрощает планирование на уровне всей организации», — сказал Игорь Кальметов, генеральный директор «МБК Лаб».

Опубликовано

Игорь Кальметов, «МБК Лаб»: Мы стремимся превзойти возможности почтового комплекса Microsoft Exchange + Outlook

Источник: https://www.cnews.ru/reviews/preview_interviews/90717367fcfd28c7a60

Российский рынок почтовых программ уходит от доминирования западного софта, создаются новые серверы и почтовые клиенты, но добиться импортозамещения пока не удается. О том, есть ли смысл переходить на российские решения, зачем нужна электронная почта в век мессенджеров и какой должна быть наша «электронка», CNews поговорил с одним из основателей и генеральным директором компании «МБК Лаб» Игорем Кальметовым. Глава «МБК Лаб» также рассказал о новых продуктах, их применении и ближайших перспективах компании.

«Timon устранит традиционные недостатки электронной почты и приблизит ее по удобству к мессенджерам»

Cnews: Игорь Валерьевич, кому нужна электронная почта сейчас, когда со всеми функциями e-mail давно и не менее эффективно справляются мессенджеры?

Игорь Кальметов: Несмотря на свою консервативность, электронная почта обладает свойствами, которые гарантируют ей долгую жизнь. Одно из главных — федеративный (распределенный) характер. Почта устроена по принципу адресного пространства: user@domain. Это позволяет использовать единый транспорт и для закрытого корпоративного общения (внутри домена), и для внешней коммуникации в масштабах интернета.

В то же время у мессенджеров есть важные преимущества. Например, мгновенная доставка сообщений и файлов, уведомления о прочтении, удобный формат диалогов. Важно, что возможности почты и мессенджеров) можно объединить. Такие примеры были, достаточно вспомнить моментальную доставку почты в Blackberry. Именно такую задачу мы решаем в разрабатываемом нами почтовом клиенте Timon на основе нового протокола 2TMTP.

Timon устранит традиционные недостатки электронной почты и приблизит ее по удобству к мессенджерам. Представьте, что вы работаете в клиенте, который является и почтой, и мессенджером одновременно. Timon обеспечит мгновенную доставку сообщений и привычный интерфейс чата. Вы сможете видеть, доставлено ли сообщение. А атрибуты почты, такие как информация об адресате и подписи («С уважением» и т. д.), не будут прерывать диалог — они вынесены в отдельное поле и открываются по клику. При этом не важно, использует ли ваш собеседник Timon. Если да, то общение происходит в формате мессенджера, если нет — в формате электронной почты.

Бета-версия Timon готова, а официальный релиз запланирован на конец текущего года. Timon будет доступен в веб-версии, а также для Linux и Android.

«Мы стремимся превзойти возможности почтового комплекса Microsoft Exchange + Outlook»

Cnews: Несмотря на уход из России Microsoft с ее Microsoft Exchange, и прочих западных вендоров покупка новых лицензий возможна, хотя и затруднена. Есть ли смысл перехода на российские решения?

Игорь Кальметов: Решения Microsoft имеют множество известных недостатков, и наша идея — создать более совершенную альтернативу традиционной почтовой инфраструктуре.

В прошлом году мы поставили цель реализовать в почтовом сервере Tegu Enterprise полный функционал Microsoft Exchange и обеспечить масштабируемость до сотен тысяч пользователей. Эти задачи уже решены и подтверждены инсталляциями. Мы достигли этого благодаря продуманной архитектуре, использованию асинхронного движка и возможности работать с неограниченным числом СУБД (систем управления базами данных) разного типа.

В этом году мы идем дальше и стремимся превзойти возможности почтового комплекса Microsoft Exchange + Outlook.

Летом мы опубликуем собственный открытый протокол 2TMTP. Он не только устранит недостатки почтовых стандартов (IMAP, SMTP, DAV), но и превзойдет проприетарный протокол Microsoft — MAPI. Например, у MAPI есть жесткие ограничения размера сообщений, поскольку внутри экосистемы клиенты и серверы взаимодействуют по MAPI, но серверы между собой обмениваются данными через SMTP.

Наш подход другой: 2TMTP — это не просто клиент-серверный протокол, а полноценный межсерверный стандарт. Он обеспечивает взаимодействие как между клиентами, так и между серверами, устраняя ограничения традиционной архитектуры. При этом наш протокол будет открытым — любой разработчик сможет использовать его для улучшения сервисов.

К концу года, с запуском 2TMTP и почтового клиента Timon, пользователи получат современное, масштабируемое и удобное комплексное решение, свободное от ограничений устаревших протоколов и проприетарных систем.

Cnews: Каковы основные сложности импортозамещения в сегменте почтовых серверов?

Игорь Кальметов: За последние несколько лет на российском рынке появилось множество новых решений. Проблема в том, что за два-три года невозможно создать зрелый продукт, даже при огромных инвестициях. Значительная часть сегодняшних почтовых серверов и клиентов — это форки свободного ПО (использование кода программного проекта в качестве старта для другого), причем устаревших версий. Более того, многие из них нарушают лицензии, поскольку open-source проекты запрещают закрытие кода.

Заказчики сталкиваются с проблемой выбора. Формально реестр отечественного ПО заполнен, но это не гарантирует ценности продукта.

Если мы говорим о настоящем импортозамещении, то речь должна идти не о копировании, а о проектировании с нуля: создании собственной архитектуры, протоколов и API. А это долгий путь, который требует серьезных вложений — не только финансовых, но интеллектуальных и временных.

«Догнать западных лидеров, а тем более обогнать без разработки новых протоколов и архитектур невозможно»

Cnews: Насколько сегодня развит российский рынок почтовых серверов?

Игорь Кальметов: Рынок сформирован западным софтом. Полноценных отечественных аналогов пока что мало, а те, что есть, очень разного качества. В этом поле можно встретить все: от пиратства и откровенного «переклеивания шильдиков» до действительно прогрессивных, пусть и немногочисленных, разработок. Все зависит от целеполагания вендора. Если он ставит своей задачей быстрый захват рынка, то проще и дешевле создавать «отечественный» продукт на базе готового свободного ПО. В сущности, это не программирование, а интеграция, а точнее, упаковка. Можно ли использовать такие решения? Можно. Но догнать лидеров, а тем более обогнать таким способом невозможно.

Пока что становление российского рынка — в том числе и почтовых серверов — впереди.

Cnews: То, что почтовый сервер Tegu Enterprise написан без заимствования кода из библиотек — это его преимущество?

Игорь Кальметов: Сама по себе самостоятельность гарантией не является. Но если вы хотите сделать качественно новый продукт — у вас нет другого выхода. И именно это наш случай.

Мы начали разработку Tegu более десяти лет назад — задолго до ухода Microsoft из России. Пять лет ушло только на исследования и эксперименты: мы моделировали и тестировали архитектурные решения, проверяли схемы,отлаживали методы на разных прототипах. Собственно, отсюда и название нашей компании — «Лаборатория МБК». Нам важен сам процесс поиска, понимание, как все устроено изнутри.

В результате мы накопили колоссальный объем информации о том, как нужно строить почтовую систему. Именно этот фундаментальный уровень разработки позволяет нам реализовывать любые идеи и задумки. Когда базовая архитектура выстроена, работа над прикладными функциями становится по-настоящему захватывающей. Для пользователя это выглядит как волшебство — новые возможности появляются буквально каждую неделю.

Также особое внимание мы уделяем возврату технического долга. Рефакторинг для нас — своего рода «священная корова». Мы сознательно выделяем на него время — примерно месяц в году. Каждый цикл делает код более логичным, чистым и удобным для дальнейшей работы, что напрямую влияет на темпы и качество разработки.

«Попытки сканирования уязвимостей в Tegu пресекаются на раннем этапе»

Cnews: Как Tegu Enterprise решает проблему информационной безопасности?

Игорь Кальметов: Во-первых, Tegu Enterprise реализует все актуальные механизмы защиты почтовых протоколов, интегрируется с антивирусами и антиспам-системами, а также совместим со всеми возможными DLP-, SIEM— и другими системами ИБ.

Во-вторых, мы дополнительно внедрили собственные методы блокировки, которые просты, но эффективны. Например, административная панель по умолчанию работает на порту 9999, а при попытке доступа с подозрительных портов (например, 22 или 3389, которые часто используются для атак) адрес блокируется мгновенно, еще до передачи данных. Таким образом, попытки сканирования уязвимостей в Tegu пресекаются на раннем этапе.

В-третьих, информационная безопасность реализуется за счет оригинальной архитектуры почтового сервера. Tegu не хранит у себя никакую информацию — все данные размещаются в СУБД. Даже временные файлы и конфигурационные данные хранятся в базе данных, а не на локальных дисках. Пользовательские аккаунты также размещаются отдельно — на сервере каталогов (LDAP), который отвечает за аутентификацию. Tegu не выполняет аутентификацию пользователей. Это принципиальный момент: взлом почтового сервера не дает злоумышленникам доступа к учетным записям, так как почтовый сервер не содержит информации о паролях. Отдельно стоит отметить, что сам по себе Tegu отлично противостоит и DDoS-атакам — достигается это благодаря асинхронному движку.

В дополнение ко всему, мы сейчас работаем над внедрением нового метода фильтрации контента. Классические антивирусы не справляются с современными угрозами, так как сканируют файлы по сигнатурным базам прошлых лет, в то время как новые угрозы появляются почти в реальном времени. На наш взгляд, единственный эффективный метод защиты сегодня — нейросетевой анализ. Мы тестируем нейросети уже полгода, и результаты впечатляют: ИИ выявляет угрозы мгновенно, с точностью почти 100%. Это не просто фильтрация данных, а полноценная защита от фишинга и сложных атак. После завершения тестов мы планируем интегрировать нейросети для анализа входящего трафика, что обеспечит высокий уровень защиты как от классических угроз, так и от новых видов атак.

Cnews: Откуда пошло название почтового сервера?

Игорь Кальметов: Название Tegu возникло отчасти благодаря длинному и увлекательному процессу разработки, который предшествовал появлению самого продукта. Прототипы, которые мы разрабатывали, были написаны на языке Python, символом которого является змея.

Благодаря этим ассоциациям на свет появилась «ящерица тэгу». Когда мы перешли на язык Go и переписали код, имя уже стало частью нашего внутреннего обихода, и мы не захотели его менять. Так родилось название и логотип Tegu. Выбирая имя для почтового клиента, мы решили отдать дань традициям и оригинальности, и назвать его в честь еще одной ящерицы — Timon.

«Цены опубликованы на сайте и едины для всех»

Cnews: Какова ваша ценовая политика? Есть у вас какие-либо специальные потребительские программы?

Игорь Кальметов: Мы придерживаемся предельно простой лицензионной политики: лицензируется только количество почтовых ящиков — без дополнительных условий и ограничений.

Также мы намеренно делаем наши цены доступными для широкого круга пользователей. Они одни из самых низких на российском рынке. Это не связано с качеством продукта, а является частью нашей социальной ответственности.

Еще один принцип — прозрачность ценообразования. Чтобы узнать стоимость Tegu Enterprise, не нужно обращаться к менеджеру и подписывать NDA — цены опубликованы на сайте и едины для всех. Любой партнер без исключений продает Tegu Enterprise по официальной стоимости.

У нас есть решение White Label: провайдерская SaaS-лицензия для телеком-операторов. Она позволяет развернуть сервер у себя и предоставлять почтовые услуги под собственным брендом. Главное преимущество: лицензия предоставляется бесплатно, а оплачиваются только активные почтовые ящики — помесячно.

Независимым поставщикам выдается ICV-лицензия. Она позволяет встраивать Tegu в различные продукты под брендом независимого поставщика.

Мы предлагаем несколько специальных программ для вузов и предприятий из новых российских регионов. «Академическая лицензия» предоставляет бесплатное ПО для учебных заведений. Сейчас по ней работают десятки тысяч студентов. Программа «Tegu для Донбасса» распространяется на государственные и коммерческие организации региона. Мы гордимся тем, что наша посильная помощь Донбассу востребована.

Cnews: Как и кем применяется ваш сервер, какие сложные и высоконагруженные проекты реализуются с его помощью?

Игорь Кальметов: Tegu Enterprise разработан для компаний от 150 человек и до сотен тысяч. Такой уровень масштабируемости достигается за счет новейшей архитектуры сервера. На сегодняшний день крупнейшая инсталляция обслуживает 85 тысяч пользователей на одном инстансе, и это далеко не предел.

За счет того, что наш почтовый сервер соответствует всем требованиям, предъявляемым к технологически независимым решениям, среди заказчиков много субъектов КИИ (критической информационной инфраструктуры). На Tegu Enterprise работают федеральные и региональные органы исполнительной власти, предприятия топливно-энергетического и военно-промышленного комплексов, промышленные группы, телеком-операторы, транспортные и другие компании.

Предмет нашей основной гордости заключается в том, что среди наших пользователей нет ни одного недовольного. Это наш главный актив, который мы обязательно сохраним.

Опубликовано

Взгляд интегратора на отечественные почтовые системы

В интернете можно найти много статей и аналитических обзоров от разного рода «экспертов». Я намеренно ставлю это в кавычки потому, что подавляющее большинство написано скорее графоманами, чем действительно разбирающимися людьми. Вероятнее всего такие статья являются заказными хотя бы потому, что при написании статей эти авторы к нам не обращались и продукт не тестировали.

Тем не менее, можно встретить и профессиональное мнение. Вот к примеру статья, написанная практикующим инженером компании «Стэп Лоджик» Ильей Румянцевым. С методикой расчета количества необходимых виртуальных машин мы конечно не согласны (к примеру, мы не принимаем в расчет сетевое оборудование и смежный службы) — фактически для разворачивания отказоустойчивого кластера достаточно четырех ВМ, но каждый считает по своему.

На основании вышеизложенного рекомендуем к прочтению Взгляд интегратора на отечественные почтовые системы