Источник: https://www.cnews.ru/reviews/preview_interviews/90717367fcfd28c7a60
Российский рынок почтовых программ уходит от доминирования западного софта, создаются новые серверы и почтовые клиенты, но добиться импортозамещения пока не удается. О том, есть ли смысл переходить на российские решения, зачем нужна электронная почта в век мессенджеров и какой должна быть наша «электронка», CNews поговорил с одним из основателей и генеральным директором компании «МБК Лаб» Игорем Кальметовым. Глава «МБК Лаб» также рассказал о новых продуктах, их применении и ближайших перспективах компании.
«Timon устранит традиционные недостатки электронной почты и приблизит ее по удобству к мессенджерам»
Cnews: Игорь Валерьевич, кому нужна электронная почта сейчас, когда со всеми функциями e-mail давно и не менее эффективно справляются мессенджеры?
Игорь Кальметов: Несмотря на свою консервативность, электронная почта обладает свойствами, которые гарантируют ей долгую жизнь. Одно из главных — федеративный (распределенный) характер. Почта устроена по принципу адресного пространства: user@domain. Это позволяет использовать единый транспорт и для закрытого корпоративного общения (внутри домена), и для внешней коммуникации в масштабах интернета.
В то же время у мессенджеров есть важные преимущества. Например, мгновенная доставка сообщений и файлов, уведомления о прочтении, удобный формат диалогов. Важно, что возможности почты и мессенджеров) можно объединить. Такие примеры были, достаточно вспомнить моментальную доставку почты в Blackberry. Именно такую задачу мы решаем в разрабатываемом нами почтовом клиенте Timon на основе нового протокола 2TMTP.
Timon устранит традиционные недостатки электронной почты и приблизит ее по удобству к мессенджерам. Представьте, что вы работаете в клиенте, который является и почтой, и мессенджером одновременно. Timon обеспечит мгновенную доставку сообщений и привычный интерфейс чата. Вы сможете видеть, доставлено ли сообщение. А атрибуты почты, такие как информация об адресате и подписи («С уважением» и т. д.), не будут прерывать диалог — они вынесены в отдельное поле и открываются по клику. При этом не важно, использует ли ваш собеседник Timon. Если да, то общение происходит в формате мессенджера, если нет — в формате электронной почты.
Бета-версия Timon готова, а официальный релиз запланирован на конец текущего года. Timon будет доступен в веб-версии, а также для Linux и Android.
«Мы стремимся превзойти возможности почтового комплекса Microsoft Exchange + Outlook»
Cnews: Несмотря на уход из России Microsoft с ее Microsoft Exchange, и прочих западных вендоров покупка новых лицензий возможна, хотя и затруднена. Есть ли смысл перехода на российские решения?
Игорь Кальметов: Решения Microsoft имеют множество известных недостатков, и наша идея — создать более совершенную альтернативу традиционной почтовой инфраструктуре.
В прошлом году мы поставили цель реализовать в почтовом сервере Tegu Enterprise полный функционал Microsoft Exchange и обеспечить масштабируемость до сотен тысяч пользователей. Эти задачи уже решены и подтверждены инсталляциями. Мы достигли этого благодаря продуманной архитектуре, использованию асинхронного движка и возможности работать с неограниченным числом СУБД (систем управления базами данных) разного типа.
В этом году мы идем дальше и стремимся превзойти возможности почтового комплекса Microsoft Exchange + Outlook.
Летом мы опубликуем собственный открытый протокол 2TMTP. Он не только устранит недостатки почтовых стандартов (IMAP, SMTP, DAV), но и превзойдет проприетарный протокол Microsoft — MAPI. Например, у MAPI есть жесткие ограничения размера сообщений, поскольку внутри экосистемы клиенты и серверы взаимодействуют по MAPI, но серверы между собой обмениваются данными через SMTP.
Наш подход другой: 2TMTP — это не просто клиент-серверный протокол, а полноценный межсерверный стандарт. Он обеспечивает взаимодействие как между клиентами, так и между серверами, устраняя ограничения традиционной архитектуры. При этом наш протокол будет открытым — любой разработчик сможет использовать его для улучшения сервисов.
К концу года, с запуском 2TMTP и почтового клиента Timon, пользователи получат современное, масштабируемое и удобное комплексное решение, свободное от ограничений устаревших протоколов и проприетарных систем.
Cnews: Каковы основные сложности импортозамещения в сегменте почтовых серверов?
Игорь Кальметов: За последние несколько лет на российском рынке появилось множество новых решений. Проблема в том, что за два-три года невозможно создать зрелый продукт, даже при огромных инвестициях. Значительная часть сегодняшних почтовых серверов и клиентов — это форки свободного ПО (использование кода программного проекта в качестве старта для другого), причем устаревших версий. Более того, многие из них нарушают лицензии, поскольку open-source проекты запрещают закрытие кода.
Заказчики сталкиваются с проблемой выбора. Формально реестр отечественного ПО заполнен, но это не гарантирует ценности продукта.
Если мы говорим о настоящем импортозамещении, то речь должна идти не о копировании, а о проектировании с нуля: создании собственной архитектуры, протоколов и API. А это долгий путь, который требует серьезных вложений — не только финансовых, но интеллектуальных и временных.
«Догнать западных лидеров, а тем более обогнать без разработки новых протоколов и архитектур невозможно»
Cnews: Насколько сегодня развит российский рынок почтовых серверов?
Игорь Кальметов: Рынок сформирован западным софтом. Полноценных отечественных аналогов пока что мало, а те, что есть, очень разного качества. В этом поле можно встретить все: от пиратства и откровенного «переклеивания шильдиков» до действительно прогрессивных, пусть и немногочисленных, разработок. Все зависит от целеполагания вендора. Если он ставит своей задачей быстрый захват рынка, то проще и дешевле создавать «отечественный» продукт на базе готового свободного ПО. В сущности, это не программирование, а интеграция, а точнее, упаковка. Можно ли использовать такие решения? Можно. Но догнать лидеров, а тем более обогнать таким способом невозможно.
Пока что становление российского рынка — в том числе и почтовых серверов — впереди.
Cnews: То, что почтовый сервер Tegu Enterprise написан без заимствования кода из библиотек — это его преимущество?
Игорь Кальметов: Сама по себе самостоятельность гарантией не является. Но если вы хотите сделать качественно новый продукт — у вас нет другого выхода. И именно это наш случай.
Мы начали разработку Tegu более десяти лет назад — задолго до ухода Microsoft из России. Пять лет ушло только на исследования и эксперименты: мы моделировали и тестировали архитектурные решения, проверяли схемы,отлаживали методы на разных прототипах. Собственно, отсюда и название нашей компании — «Лаборатория МБК». Нам важен сам процесс поиска, понимание, как все устроено изнутри.
В результате мы накопили колоссальный объем информации о том, как нужно строить почтовую систему. Именно этот фундаментальный уровень разработки позволяет нам реализовывать любые идеи и задумки. Когда базовая архитектура выстроена, работа над прикладными функциями становится по-настоящему захватывающей. Для пользователя это выглядит как волшебство — новые возможности появляются буквально каждую неделю.
Также особое внимание мы уделяем возврату технического долга. Рефакторинг для нас — своего рода «священная корова». Мы сознательно выделяем на него время — примерно месяц в году. Каждый цикл делает код более логичным, чистым и удобным для дальнейшей работы, что напрямую влияет на темпы и качество разработки.
«Попытки сканирования уязвимостей в Tegu пресекаются на раннем этапе»
Cnews: Как Tegu Enterprise решает проблему информационной безопасности?
Игорь Кальметов: Во-первых, Tegu Enterprise реализует все актуальные механизмы защиты почтовых протоколов, интегрируется с антивирусами и антиспам-системами, а также совместим со всеми возможными DLP-, SIEM– и другими системами ИБ.
Во-вторых, мы дополнительно внедрили собственные методы блокировки, которые просты, но эффективны. Например, административная панель по умолчанию работает на порту 9999, а при попытке доступа с подозрительных портов (например, 22 или 3389, которые часто используются для атак) адрес блокируется мгновенно, еще до передачи данных. Таким образом, попытки сканирования уязвимостей в Tegu пресекаются на раннем этапе.
В-третьих, информационная безопасность реализуется за счет оригинальной архитектуры почтового сервера. Tegu не хранит у себя никакую информацию — все данные размещаются в СУБД. Даже временные файлы и конфигурационные данные хранятся в базе данных, а не на локальных дисках. Пользовательские аккаунты также размещаются отдельно — на сервере каталогов (LDAP), который отвечает за аутентификацию. Tegu не выполняет аутентификацию пользователей. Это принципиальный момент: взлом почтового сервера не дает злоумышленникам доступа к учетным записям, так как почтовый сервер не содержит информации о паролях. Отдельно стоит отметить, что сам по себе Tegu отлично противостоит и DDoS-атакам — достигается это благодаря асинхронному движку.
В дополнение ко всему, мы сейчас работаем над внедрением нового метода фильтрации контента. Классические антивирусы не справляются с современными угрозами, так как сканируют файлы по сигнатурным базам прошлых лет, в то время как новые угрозы появляются почти в реальном времени. На наш взгляд, единственный эффективный метод защиты сегодня — нейросетевой анализ. Мы тестируем нейросети уже полгода, и результаты впечатляют: ИИ выявляет угрозы мгновенно, с точностью почти 100%. Это не просто фильтрация данных, а полноценная защита от фишинга и сложных атак. После завершения тестов мы планируем интегрировать нейросети для анализа входящего трафика, что обеспечит высокий уровень защиты как от классических угроз, так и от новых видов атак.
Cnews: Откуда пошло название почтового сервера?
Игорь Кальметов: Название Tegu возникло отчасти благодаря длинному и увлекательному процессу разработки, который предшествовал появлению самого продукта. Прототипы, которые мы разрабатывали, были написаны на языке Python, символом которого является змея.
Благодаря этим ассоциациям на свет появилась «ящерица тэгу». Когда мы перешли на язык Go и переписали код, имя уже стало частью нашего внутреннего обихода, и мы не захотели его менять. Так родилось название и логотип Tegu. Выбирая имя для почтового клиента, мы решили отдать дань традициям и оригинальности, и назвать его в честь еще одной ящерицы — Timon.
«Цены опубликованы на сайте и едины для всех»
Cnews: Какова ваша ценовая политика? Есть у вас какие-либо специальные потребительские программы?
Игорь Кальметов: Мы придерживаемся предельно простой лицензионной политики: лицензируется только количество почтовых ящиков — без дополнительных условий и ограничений.
Также мы намеренно делаем наши цены доступными для широкого круга пользователей. Они одни из самых низких на российском рынке. Это не связано с качеством продукта, а является частью нашей социальной ответственности.
Еще один принцип — прозрачность ценообразования. Чтобы узнать стоимость Tegu Enterprise, не нужно обращаться к менеджеру и подписывать NDA — цены опубликованы на сайте и едины для всех. Любой партнер без исключений продает Tegu Enterprise по официальной стоимости.
У нас есть решение White Label: провайдерская SaaS-лицензия для телеком-операторов. Она позволяет развернуть сервер у себя и предоставлять почтовые услуги под собственным брендом. Главное преимущество: лицензия предоставляется бесплатно, а оплачиваются только активные почтовые ящики — помесячно.
Независимым поставщикам выдается ICV-лицензия. Она позволяет встраивать Tegu в различные продукты под брендом независимого поставщика.
Мы предлагаем несколько специальных программ для вузов и предприятий из новых российских регионов. «Академическая лицензия» предоставляет бесплатное ПО для учебных заведений. Сейчас по ней работают десятки тысяч студентов. Программа «Tegu для Донбасса» распространяется на государственные и коммерческие организации региона. Мы гордимся тем, что наша посильная помощь Донбассу востребована.
Cnews: Как и кем применяется ваш сервер, какие сложные и высоконагруженные проекты реализуются с его помощью?
Игорь Кальметов: Tegu Enterprise разработан для компаний от 150 человек и до сотен тысяч. Такой уровень масштабируемости достигается за счет новейшей архитектуры сервера. На сегодняшний день крупнейшая инсталляция обслуживает 85 тысяч пользователей на одном инстансе, и это далеко не предел.
За счет того, что наш почтовый сервер соответствует всем требованиям, предъявляемым к технологически независимым решениям, среди заказчиков много субъектов КИИ (критической информационной инфраструктуры). На Tegu Enterprise работают федеральные и региональные органы исполнительной власти, предприятия топливно-энергетического и военно-промышленного комплексов, промышленные группы, телеком-операторы, транспортные и другие компании.
Предмет нашей основной гордости заключается в том, что среди наших пользователей нет ни одного недовольного. Это наш главный актив, который мы обязательно сохраним.