Корпоративная почта остается одной из самых консервативных и уязвимых ИТ-инфраструктур — даже в эпоху облаков и мессенджеров. Большинство решений строятся на архитектуре, унаследованной с начала 2000-х: почтовые агенты, форматы вроде maildir, десятки взаимозависимых компонентов и протоколы, которым больше тридцати лет. Почта как будто застряла в прошлом, пытаясь догнать современные коммуникационные инструменты.
Разработчики из российской компании «Лаборатория МБК» («МБК Лаб») предлагают пересмотреть сами основы. Их продукт, TEGU Enterprise, представляет собой почтовую платформу нового поколения, изначально спроектированную без оглядки на устаревшие стандарты. В основе — асинхронная архитектура и централизованное хранилище на базе СУБД. Это почта, какой она должна быть в современном ИТ-мире: не догоняющая мессенджеры, а опережающая их по удобству, управляемости и масштабируемости. В статье — разбор архитектуры TEGU, логики ключевых технологических решений и того, как новая платформа переосмысляет корпоративную коммуникацию.
Рождение «ящерицы tegu»
История TEGU началась не с бизнес-плана и инвестиций, а с инженерного упрямства и стремления «сделать правильно и хорошо».
Команда, стоявшая у истоков проекта, долгое время занималась эксплуатацией и внедрением ИТ-инфраструктуры в одной из крупнейших телекоммуникационных компаний России «Союз-Телефонстрой» — правопреемнице советского треста «Мостелефонстрой» — известной по строительству оптоволоконных сетей, ЦОДов и сотовой инфраструктуры по всей стране, включая олимпийский сектор в Сочи.
В начале 2000-х перед ИТ-департаментом этой организации стояла амбициозная задача перевести всю работу более чем 5 000 сотрудников на свободное ПО (СПО) и Linux, когда о таком подходе еще не говорили всерьез даже в профессиональном сообществе. Однако у команды уже был существенный опыт в области open source, и именно он стал основанием для такого перехода. Работа с СПО не просто помогла глубже разобраться в архитектуре открытых систем — она заложила инженерный фундамент будущего проекта и сплотила команду единомышленников.
Позже, в 2015 году, часть команды основала «МБК Лаб». Именно здесь началась проработка будущего почтового сервера.
Ключевым толчком к созданию TEGU стало осознание несовершенств существовавших почтовых систем. Эти продукты разрабатывались в другие технологические эпохи — с поправкой на слабые сети, «железо» и языки программирования. Возник инженерный вызов — спроектировать почтовый сервер без унаследованных компромиссов и ограничений. С асинхронной обработкой, современной архитектурой, полноценной СУБД вместо файлового хранилища.
Работа над TEGU началась с глубокого анализа всех имеющихся продуктов. Команда старалась понять, почему разработчики принимали те или иные архитектурные решения. Следующим этапом стал поиск прогрессивного подхода. Был написан прототип на Python — он стал полигоном для проверки ключевых архитектурных идей. Именно в этот момент проект получил название в честь ящерицы tegu. Прототип успешно отработал свою задачу, подтвердив жизнеспособность архитектурной концепции.
После этого команда приступила к полноценной разработке серверной части — уже на языке Go, рассчитанном на высоконагруженные, масштабируемые и распределенные системы. Новый продукт создавался без архитектурных заимствований, как независимая и целостная платформа корпоративной почты. На R&D ушло пять лет. На шестой год команда представила TEGU — решение для компаний от 150 до сотен тысяч пользователей. Сегодня продукт включен в реестр отечественного ПО и используется в десятках государственных и коммерческих организаций — в том числе в рамках крупнейших проектов по импортозамещению в качестве полноценной замены Microsoft Exchange.
Производительность без ограничений: СУБД вместо maildir и асинхронный движок
Одним из ключевых архитектурных решений TEGU Enterprise стал полный отказ от традиционного для почтовых серверов файлового хранилища maildir в пользу полноценной СУБД. Это не просто техническая деталь — это фундаментальное отличие, напрямую влияющее на масштабируемость, надежность, безопасность и производительность системы.
Исторически выбор maildir был продиктован технологическими возможностями своего времени. Когда создавались первые почтовые серверы, реляционные базы данных только появлялись и были не готовы к работе с большими объемами данных. Например, первая версия PostgreSQL (еще под именем Postgres95) вышла лишь в 1995 году и тогда вряд ли могла служить надежной основой для почтового сервиса. В результате разработчики пошли по пути наименьшего сопротивления — использовали файловую систему как хранилище. И даже сегодня подавляющее число «современных» почтовых серверов продолжают использовать maildir.
Однако у файлового хранилища есть два критичных недостатка. Первый — семафоринг: если несколько процессов обращаются к одному и тому же файлу, операционная система блокирует доступ для остальных. В высоконагруженной системе это приводит к задержкам, очередям и просадкам производительности. Второй — отсутствие транзакционности. Нет возможности гарантировать, что все операции с данными будут завершены корректно: если что-то пойдет не так — целостность базы будет нарушена. Для корпоративной почты это недопустимо.
TEGU Enterprise решает эти проблемы радикально: вся информация — от писем и календарей до адресных книг и конфигурации — хранится в СУБД. Более того, архитектура сервера позволяет использовать любое количество баз данных совершенно разных типов, обеспечивая гибкость под конкретные сценарии эксплуатации. Это делает TEGU Enterprise на сегодняшний день единственным российским почтовым сервером, полностью работающим на СУБД.
Более того, сервер построен как монолитный асинхронный процесс, в котором нет разнесенных между собой компонентов, конкурирующих за ресурсы. В отличие от традиционного «бутерброда» из десятков взаимозависимых процессов (от почтовых агентов до Apache и Nginx), здесь все реализовано в одном компактном исполняемом файле. TEGU Enterprise представляет собой один скомпилированный файл, который умеет работать и запускаться на всех современных операционных системах Linux, основанных на systemd, и не имеет зависимостей от системных библиотек. Это устраняет внутренние очереди, снижает задержки и повышает предсказуемость поведения системы.
Результат таких архитектурных решений — не только удобство сопровождения и снижение риска потери данных. Это дает настоящую масштабируемость (включая установку на сотни тысяч пользователей — на данный момент есть инсталляции до 85 тысяч пользователей на одном инстансе), высокую устойчивость к сбоям, простую трехуровневую архитектуру и — как ни удивительно — нетребовательность к ресурсам.
По словам пользователей, TEGU Enterprise «простой как молоток» — работает надежно и не ломается. И именно так он был задуман: как современное, чисто спроектированное решение, лишенное архитектурных рудиментов прошлого.
Как работает TEGU
В сравнении с другими решениями архитектура TEGU Enterprise предельно проста и прозрачна.
Входящий трафик распределяется между вычислительными узлами с помощью сетевого балансировщика (как правило, аппаратного класса). Все узлы TEGU Enterprise работают симметрично и независимо друг от друга. Принципиально важно, что между ними отсутствует прямой обмен данными. Это означает, что масштабирование не ограничено архитектурными рамками — количество узлов можно увеличивать линейно, без дополнительных условий.
Если один из узлов выходит из строя, балансировщик исключает его из пула, пока он не восстановится. Остальные узлы узнают о сбое косвенно — по необработанным сессиям в общей очереди, и автоматически распределяют эти задачи между собой.
Все вычислительные узлы используют единую СУБД, которая по умолчанию включает три базы данных:
- Конфигурационная база — в TEGU Enterprise нет текстовых конфигов, все параметры хранятся в БД. Изменения применяются мгновенно, без необходимости перезапуска узлов или синхронизации файлов.
- База временных данных — содержит очереди и кэши, с которыми работают все узлы.
- База постоянного хранения — используется для писем, календарей, адресных книг и других данных.
Для каждого почтового домена TEGU может использовать любое количество баз данных (механизм мультихранилища), что упрощает размещение на нескольких СХД и ускоряет резервное копирование.
При этом каждая из СУБД может использовать любой из вариантов отказоустойчивой. Конкретная топология выбирается пользователем — это может быть:
- Master/slave-репликация;
- Разделение чтения и записи;
- Мульти-мастерные кластеры;
- Шардинг.
Такой подход обеспечивает линейное горизонтальное масштабирование, отсутствие «бутылочных горлышек», многократное резервирование и высокую целостность данных.
Функциональность TEGU: все, что умеет Exchange — и даже больше
На сегодняшний день только почтовая составляющая TEGU включает 178 функций — и это число стабильно растет, поскольку новые возможности добавляются ежемесячно. TEGU Enterprise реализует ключевой функционал Microsoft Exchange. Более того, у TEGU есть и собственные уникальные возможности, которых нет ни у одного другого почтового сервера.
Мультихранилище
Важное свойство — мультихранилище, позволяющее распределять данные почтовых доменов по множеству независимых баз данных разного типа (PostgreSQL, Postgres Pro, Jatoba, Tantor и др.). Это снижает объем каждой базы данных, уменьшает требования к аппаратным и программным системам СУБД, сокращает время резервного копирования и восстановления, а также увеличивает доступность инфраструктуры.
Маршрутизация почты
В отличие от многих других решений, TEGU Enterprise уже включает в базовом комплекте продвинутую маршрутизацию почты — без необходимости в сторонних модулях и усложненных настройках. Все процессы логируются, что повышает безопасность и контроль.
Помощник планирования
В версии 1.52 появился встроенный помощник планирования. Он умеет согласовывать время не только внутри компании, но и с внешними участниками — для них создаются удобные ссылки с выбором свободных слотов.
Планировщик позволяет бронировать ресурсы — переговорные комнаты, оборудование, парковки и онлайн-сервисы видеосвязи — с учетом часовых поясов и графиков офисов. Для интеграции с внешними системами используется встроенный язык Littlelang, который поддерживает работу с API любых сервисов.
Календарь свободного времени
Функция «Календарь свободного времени» дает пользователю возможность делиться ссылкой со свободными временными интервалами без авторизации. Учитываются рабочие часы, заданные интервалы между событиями, а также часовой пояс получателя. Параметры рассчитываются автоматически, что упрощает согласование времени.
Умная синхронизация
TEGU Enterprise использует собственный подход к синхронизации календарей: данные передаются не целиком, а выборочно, в пределах заданного временного диапазона. Это снижает нагрузку на сеть и клиентские устройства, ускоряет работу и предотвращает ошибки при работе с большими объемами событий.
Информационная безопасность по умолчанию
Одной из ключевых особенностей TEGU Enterprise является продуманная система информационной безопасности на уровне архитектуры, включая устойчивость к DDoS-атакам — проблеме, с которой сталкивались практически все крупные почтовые сервисы. Разработчики TEGU Enterprise отказались от традиционного синхронного подхода, при котором каждое входящее соединение обрабатывается в отдельном потоке или процессе. Такая архитектура становится уязвимой при высоких нагрузках: под давлением DDoS-сессий система может буквально «задохнуться» от нехватки ресурсов, создавая все больше потоков или процессов.
В TEGU Enterprise реализован полностью асинхронный движок, что позволяет серверу обрабатывать огромные потоки запросов без необходимости запускать дополнительные процессы. Это снижает нагрузку на аппаратные ресурсы и исключает ситуацию, когда система буквально убивает саму себя при попытке справиться с атакой. Сервер остается стабильным и доступным даже в условиях перегрузки.
Вопрос хранения данных решен также на принципиальном уровне: почтовый сервер TEGU Enterprise сам по себе не содержит ни пользовательских данных, ни пользовательских учетных записей. Все данные — включая временные и конфигурационные — хранятся централизованно в СУБД. Учетные записи и пароли пользователей размещаются отдельно, в LDAP-сервере, и почтовый сервер не участвует в аутентификации. Такой подход исключает возможность компрометации учетных данных даже в случае взлома самой почтовой системы.
Интересен подход TEGU Enterprise к защите административных интерфейсов. Панель управления по умолчанию доступна на нестандартном порту 9999, а при попытке подключения к часто сканируемым портам (например, 22 или 3389), IP-адрес нарушителя блокируется мгновенно — еще до установления соединения. Это позволяет эффективно отсекать автоматические попытки сканирования и перебора уязвимостей.
Помимо собственных решений, в системе реализованы и стандартные механизмы защиты. Поддерживается полная интеграция с антивирусными и антиспам-средствами, а также с внешними системами класса DLP, SIEM и другими решениями информационной безопасности.
Разработчики также делают ставку на перспективные технологии: в данный момент в TEGU Enterprise тестируется система нейросетевого анализа трафика. Классические антивирусы, опирающиеся на сигнатуры, не справляются с новыми типами атак, которые появляются почти ежедневно. В отличие от них, ИИ-алгоритмы способны обнаруживать подозрительное поведение, фишинг и вредоносные вложения в реальном времени, даже если угроза еще не описана в базах. Ожидается, что нейросетевые фильтры станут частью стандартной поставки в ближайших версиях.
Максимум пользователей — минимум «железа»: как TEGU снижает стоимость владения
Производительность и экономичность — ключевые преимущества TEGU Enterprise, особенно при расчете оборудования для масштабных внедрений. Для обслуживания 5000 пользователей достаточно сервера с 16 вычислительными ядрами. При этом современные серверы даже начального уровня обычно оснащены процессорами с 32 и более ядрами, что позволяет легко реализовать такую инсталляцию на компактных одноюнитовых системах.
В случае с TEGU Enterprise вся система может быть размещена на одном компактном сервере. Это становится возможным благодаря высокой степени оптимизации движка: с выходом версии 1.51 производительность выросла, а требования к ресурсам снизились.
Архитектура TEGU поддерживает линейную горизонтальную масштабируемость. Это особенно важно при планировании бюджета и внедрения в корпоративной или государственной инфраструктуре.
Дополнительно стоит отметить, что все редакции TEGU Enterprise компилируются как для платформы x86_64, так и для архитектуры AArch64 (ARM64), что дает гибкость при выборе оборудования. Сервер поддерживает работу под управлением всех современных дистрибутивов Linux, включая отечественные: ALT Linux, RedOS, Astra Linux, ROSA Linux и Calculate Linux.
Простой подход к лицензированию: только почтовые ящики и ничего лишнего
Лицензионная политика TEGU Enterprise предельно понятна: оплачивается только количество почтовых ящиков. Нет ограничений по числу серверов, объему трафика, типу оборудования или операционной системы. Такой подход избавляет от скрытых условий и дает пользователям полную свободу в построении инфраструктуры.
Прозрачное ценообразование — еще один принцип TEGU Enterprise. Стоимость лицензий открыто опубликована на сайте, доступна без запросов, согласований и NDA. Все партнеры, без исключений, работают по единой ценовой сетке. Коммерческая редакция TEGU Enterprise (№10820) лицензируется по числу ящиков и включает базовую техническую поддержку и обновления.
Доступны разные типы лицензий:
- Бессрочная лицензия — действует на весь срок поддержки редакции, включает год обновлений и поддержки.
- Продление подписки на обновления на 1 год (актуальна для бессрочной лицензии). Включает в себя право получения обновлений и базовую техническую поддержку на 1 год.
- Годовая подписка — лицензионное и техническое сопровождение сроком на 1 год.
Все лицензии и подписки можно продлевать, а число почтовых ящиков — наращивать по мере роста.
Для корпоративного сегмента есть особые предложения:
- White Label — провайдерская SaaS-лицензия для телеком-операторов. Позволяет размещать сервер у себя и предоставлять почтовые услуги под собственным брендом. Лицензия бесплатная, оплачиваются только активные ящики — по месячной модели.
- ICV-лицензия — предназначена для независимых вендоров, интегрирующих TEGU в собственные решения.
- Академическая лицензия — бесплатна для учебных заведений, уже используется десятками тысяч студентов.
- Программа «TEGU для Донбасса» — бесплатна для организаций из новых российских регионов.
Новая эра корпоративной почты: собственный протокол и клиент TEGU
«МБК Лаб» не ограничивается разработкой почтового сервера и идет дальше, создавая почтовый комплекс нового поколения. В 2025 году будут представлены два ключевых компонента — открытый почтовый протокол 2TMTP и собственный почтовый клиент Timon. Вместе они решают фундаментальные проблемы email-инфраструктуры — от технических ограничений до пользовательского опыта, открывая новые горизонты и превосходя возможности Microsoft Exchange + Outlook.
2TMTP: единый стандарт без ограничений
Исторически электронная почта строилась на разрозненных протоколах: SMTP — для отправки, IMAP — для получения, DAV — для календарей. Все они разрабатывались десятилетия назад и сегодня с трудом справляются с задачами современной корпоративной среды. Задержки доставки, ограничения на вложения, слабая безопасность — знакомые проблемы для IT-администраторов и пользователей.
2TMTP — единый открытый протокол, созданный для TEGU Enterprise, но доступный для всего рынка. Он поддерживает передачу любых типов данных без ограничений по размеру, обеспечивает мгновенную доставку с отображением статусов «доставлено» и «прочитано», возможность отзыва сообщений, централизованное управление пользователями и устройствами (MDM), управления правилами и профилем пользователя на стороне сервера, автоматическую настройку клиентов, а также синхронизацию календарей и контактов.
Принципиально важно: 2TMTP работает как в режиме клиент–сервер, так и в межсерверном взаимодействии. Это ключевое отличие от проприетарных решений вроде Microsoft MAPI, которые внутри своей экосистемы эффективны, но при обмене между серверами все равно используют SMTP — со всеми его ограничениями. В результате, в отличие от Microsoft Exchange, ограниченного 20 МБ на письмо, 2TMTP не накладывает лимитов на объем передаваемых сообщений.
Протокол будет опубликован в 2025 году с открытой документацией и технической поддержкой от разработчиков. Любой вендор или оператор сможет свободно интегрировать 2TMTP в свои решения.
Timon: почтовый клиент с интерфейсом мессенджера
Параллельно с разработкой нового протокола МБК Лаб создает собственный почтовый клиент — Timon. Он объединяет надежность корпоративной почты с удобством мгновенных мессенджеров:
- Чатоподобный интерфейс с мгновенной доставкой сообщений.
- Отдельное отображение метаданных письма (адресаты, подписи и прочее), не мешающее живому диалогу.
- Поддержка двух режимов: если собеседник использует Timon — общение ведется в формате мессенджера, если нет — через стандартную электронную почту.
Бета-версия уже готова, а полноценный релиз ожидается в конце 2025 года. Приложение будет доступно в веб-версии, а также на платформах Linux и Android.
С запуском 2TMTP и Timon почтовая платформа TEGU станет полноценной альтернативой закрытым западным экосистемам — с высокой скоростью, гибкостью и полным контролем над инфраструктурой.