Tegu – это отечественное современное серверное геораспределенное высоконагруженное линейно масштабируемое программное обеспечение, работающее на оборудовании заказчика (on-premise) под управлением ОС Linux, включающий в себя почтовую службу, сервис адресных книг и календарей. Tegu имеет полностью российское происхождение, разработан с нуля как высоконагруженное кластерное приложение, не имеет каких либо заимствований, а также построен на базе оригинальной архитектуры.

Сервер не содержит Open Source компонентов (мы сами написали его с нуля).
Сервер представляет собой не пакет, а монолитный откомпилированный на Go исполняемый файл (и так же бесконфликтно обновляется).
Сервер не использует допотопную архитектуру хранения Maildir (все хранится в СУБД).
При установке сервер не тянет за собой пакеты и библиотеки (все необходимое мы написали сами).
Сервер не использует системные библиотеки ОС (и потому может работать на любом Linux независимо от пакетной базы).
Сервер создан не для формального импортозамещения (мы начали разрабатывать его намного раньше).
Сервер имеет целый ряд уникальных свойств (уникальных — значит нет ни у кого).
Среди наших клиентов нет ни одного недовольного.
Знакомьтесь — TEGU Enterprise.

Сервер зарегистрирован в российском реестре программного обеспечения, поддерживает всю линейку отечественных операционных систем и аппаратных архитектур, способен интегрироваться с большим количеством смежных систем.

Поддерживаемые протоколы

• SMTP ‑ протокол для отправки сообщений электронной почты из соответствующих клиентских приложений.
• IMAP4 ‑ протокол для получения и обработки сообщений электронной почты конечными пользователями с помощью соответствующих клиентских приложений.
• HTTP/HTTPS ‑ протокол для взаимодействия с интерфейсом почтовой системы, настройки профиля и пользовательских правил обработки.
• CalDAV – протокол для доступа конечных пользователей календарям почтовой системы.
• CardDAV – протокол для доступа конечных пользователей адресным книгам почтовой системы.
• SSL – криптографический протокол, который обеспечивает безопасный канал связи между клиентом и сервером.
• LDAP – протокол быстрого доступа к каталогам.
• Milter – протокол, позволяющий MTA-агентам добавлять антивирусные, антиспамовые и иные обработки в сессию SMTP.
• SPF – механизм для проверки подлинности сообщения, путем проверки фактического адреса сервера отправителя со списком разрешенных адресов серверов, указанных в соответствующей зоне DNS.
• DKIM – механизм, позволяющий проверить является ли отправитель достоверным или нет. Проверка осуществляется с помощью цифровой подписи, публичная часть которой находится в DNS соответствующей зоны.
• DMARC – механизм снижения количества спамовых и фишинговых писем. DMARC описывает действие, которое должен совершить сервер для писем, которые не прошли проверку DKIM и SPF.

Системные свойства

• Выполнение функций транспортного агента (MTA) и агента доставки (MDA).
• Работа в роли почтового релея.
• Работа в роли почтового смарт-хоста.
• Асинхронный режим обработки запросов.
• Поддержка кластерной архитектуры.
• Поддержка системы сетевой балансировки.
• Поддержка произвольной отечественной системы виртуализации.
• Поддержка произвольной системы резервного копирования.
• Поддержка системы мониторинга.
• Совместимость с операционными системами Альт Сервер, РедОС, РОСА и AstraLinux на x86-64 и ARM архитектурах.
• Наличие собственных встроенные механизмов, обеспечивающие устойчивую работу под атаками DDOS.
• Поддержка резервируемости на всех уровнях приложения – как вычислительные узлы, так и система хранения (симметричный кластер нодов TEGU + симметричный или мастер-слэйв кластер СУБД Postgres).
• Поддержка транзакционных механизмов для обеспечения консистентности данных (транзакции СУБД).
• Способность кластера функционировать в режиме симметричной загрузки (горячий резерв).
• Способность кластера функционировать в режиме мастер-слэйв.
• Способность построения геораспределенной системы (разные ЦОДы).
• Способность построения катастрофоустойчивой системы (разные ЦОДы).
• Возможность линейного масштабирования системы без изменения топологии на порядок относительно номинального масштаба.
• С целью снижения поверхности атаки приложение представляет собой единственный монолитный исполняемый файл.
• Протоколы, используемые между компонентами почтовой системы – запросы к СУБД Postgres, запросы к серверу каталогов LDAPv3.
• Полностью отсутствуют компоненты почтовой системы, выполненные на основе СПО.
• Поддержка ролевой модели делегирования прав пользователей (Администратор пользователей, администратор почтового сервера, пользователь).
• Наличие собственного проприетарного протокола, интегрирующего транспорт и управление профилем — 2TMTP.
• Графический веб-интерфейс, реализующий централизованное управление всеми вычислительными узлами.
• Графический веб-интерфейс, реализующий управление пользовательскими профилями и правилами.

Авторизация

• Поддержка нескольких интернет-доменов.
• Поддержка интеграции с несколькими серверами каталогов для каждого из интернет-домена (в режиме без синхронизации учетных данных).
• Поддержка нескольких типов серверов каталогов (в т.ч. ALD Pro, Ред АДМ, Альт Домен, Windows Active Directory, Samba4, FreeIPA и любые сервера каталогов по протоколу LDAPv3).
• Поддержка работы в standalone режиме (локальная база пользователей в формате JSON).
• Возможность изолированно обслуживать пользователей из разных организацией в рамках одного экземпляра сервера. Делегирование управления.
• Двухфакторная авторизация (с помощью смежного приложения – СМС, аппаратные токены, мобильное приложение MultiFactor).

Функции безопасности

• Собственная поддержка протоколов SPF.
• Собственная поддержка протоколов DKIM.
• Автогенерация сертификата DKIM.
• Собственная поддержка протоколов DMARC.
• Поддержка пользовательских milter-агентов.
• Поддержка черных, белых и серых списков.
• Поддержка блокировок IP-адресов (по различным критериям).
• Поддержка автоблокировок IP-адресов.
• Интеграция с внешними системами защиты от вирусов, присутствующими в реестре отечественного ПО.
• Ограничение количества попыток аутентификации.
• Регистрация событий информационной безопаcности.
• Ограничение доступа в разрезе доменных групп пользователей и пулов подсетей (CIDR).
• Контроль версий TLS используемых в протоколах.
• Сервер интегрируется с отечественными антивирусными системами по стандартному протоколу Milter или в режиме SMTP RELAY.

Почтовые функции

• Поддержка автонастройки аккаунтов в декстопном/мобильном клиенте и веб-сервисе.
• Поддержка чтения, поиска, создания, перемещения почтовых сообщений.
• Поддержка работы с вложениями (вложение, скачивание, перемещение в облачное хранилище).
• Поддержка глобальных правил обработки входящей и исходящей почты на этапе доставки (MDA).
• Поддержка глобальных правил обработки почты на этапе SMTP сессии (MTA).
• Поддержка работы сервера в ролях релея и смарт-хоста.
• Поддержка работы с релеями и смарт-хостами.
• Поддержка доставки почты в режиме предварительной модерации.
• Поддержка пользовательских правил обработки почты.
• Поддержка аккаунтов мастер-пользователей.
• Поддержка глобальных иерархических общих системных папок IMAP (управление правами доступа).
• Поддержка общих (ресурсных) IMAP аккаунтов.
• Поддержка общих иерархических пользовательских папок IMAP.
• Поддержка возможности средствами пользователя восстановить удаленные сообщения.
• Поддержка ограничения доступа пользователей из пулов подсетей.
• Преобразование адреса отправителя (поле from).
• Преобразование адреса отправителя (поле Envelope-from).
• Преобразование адреса получателя (поле to).
• Преобразование адреса получателя (поле Envelope-to).
• Возможность премодерации входящих сообщений.
• Возможность премодерации исходящих сообщений.
• Отправка сообщений по маске через смарт-хост.
• Запрет доставки внешним пользователям.
• Ограничение количества писем в день, отправляемых внешним пользователям.
• Ограничение количества писем в день, отправляемых внутренним пользователям.
• Запрет доставки в группу.
• Запрет доставки участникам группы.
• Возможность на стороне сервера добавления хедера сообщения.
• Возможность на стороне сервера добавления футера сообщения.
• Уведомление о срабатывании правила.
• Автоответ на сообщение.
• Возможность отклонить сообщение.
• Возможность переименование имени пользователя почтового ящика.
• Возможность переименование домена почтового ящика.
• Поддержка корзины второго уровня.
• Универсальное принятие (поддержка кириллических доменов) при отправке сообщений.
• Универсальное принятие (поддержка кириллических доменов) при приеме сообщений.
• Отправка сообщения о проблемах доставки внутренним пользователям.
• Отправка сообщения о проблемах доставки внешним пользователям.
• Управление количеством обработчиков очередей.
• GUI-мониторинг очередей сообщений.
• GUI-управление очередяит сообщений.
• Управление политикой блокировок и разблокировок email-адресов и IP-адресов.
• Возможность архивации почтового ящика.
• Возможность удаления сообщения во всем домене.
• Поддержка трайсов маршрутизации сообщения.
• Поддержка механизма поиска отправителя из ресурсного почтового ящика.
• Поддержка уведомлений при делегировании прав на ресурсы пользователя.
• Дополнительные почтовые адреса (алиасы).
• Внутренние и внешние группы рассылок.
• Изменение конфигурации сервера без прерывания сервиса.
• Восстановление удаленных из корзинки сообщений.
• Поддержка экспорта почтового аккаунта в формат maildir.
• Автогенерация конфигурации DNS в формате BIND.
• Механизм автоконфигурирования (autoprovision) почтовых пользовательских программ.
• Почтовые уведомления об изменении прав на ресурсы.
• Возможность безвозвратного удаления писем во всем интернет-домене.
• Архивирование почтового ящика.

Функции адресных книг

• Поддержка глобальной адресной книги по протоколу CardDAV.
• Возможность формировать GAL на основе нескольких источников (серверов каталогов).
• Возможность подавлять вывод контактов выбранных групп пользователей.
• Поддержка неограниченного количества пользовательских адресных книг по протоколу CardDAV.
• Поддержка неограниченного количества системных адресных книг по протоколу CardDAV (в разрезе прав доступа).
• Поддержка создания, редактирования, удаления контактов.
• Поддержка общих системных адресных книг (в разрезе прав доступа).
• Поддержка общих пользовательских адресных книг (в разрезе прав доступа).
• Поддержка импорта/экспорта адресных книг.
• Делегирование адресных книг для пользователей и групп.
• Управлением уровнями доступа к адресным книгам.
• Механизм автоконфигурирования (autoprovision) адресных книг.

Функции календарей

• Поддержка календарей по протоколу CalDAV.
• Поддержка неограниченного количества пользовательских календарей.
• Поддержка неограниченного количества системных календарей.
• Поддержка создания, редактирования, удаления событий.
• Поддержка общих системных календарей (в разрезе прав доступа).
• Поддержка общих пользовательских календарей (в разрезе прав доступа).
• Управление диапазоном видимости событий на серверной стороне (с целью контроля размера синхронизируемого файла) .
• Поддержка функции приглашения участников.
• Поддержка функции free/busy.
• Поддержка оповещений.
• Возможность настройки цвета отображения календаря.
• Поддержка работы с вложенными файлами.
• Поддержка функции автонастройки календарей.
• Отправка приглашений на стороне сервера.
• Настройка имени почтового ящика, от имени которого сервер отправляет приглашения.
• Поддержка публикации по ссылке для внешних пользователей свободного времени пользователя.
• Помощник планирования (бронирование нескольких ресурсов в рамках одного события).
• Помощник планирования (интерактивный поиск свободных слотов события для внешних пользователей).
• Делегирование календарей для пользователей и групп.
• Функция “руководитель-секретарь”.
• Функция “free/busy”.
• Возможность отправки уведомление о событиях как с помощью клиента, так и средствами сервера.
• Механизм автоконфигурирования (autoprovision) календарей.

Миграция

• Собственный механизм миграции в режиме сосуществования со старым сервером.
• Независимость механизма миграции от типа статорого сервера (включая облачные).

Патентная чистота

• В сервере TEGU ноль заимствований.
• Собственный стек разработки, находящийся только в России.

Языки интерфейса

• Язык документации — русский, английский, китайский.
• Язык интерфейса — русский, английский (китайский в дорожной карте).

Архитектура TEGU

Совместимость TEGU

Все редакции TEGU выпускаются для версий Linux, а также отечественных операционных систем РедОС. ALTLinux, AstraLinux для аппаратных платформ на x86_64 и aarch64 (ARM64).

1. Процессоры
   • Байкал Электроникс
2. Российские операционные системы
   • Альт Сервер
   • Ред ОС
   • ASTRA linux
   • Роса Хром
   • МСВСфера
   • Atlant OS
3. СУБД
   • PostgreSQL
   • Postgres Pro
   • Jatoba
   • Tantor SE
   • Pangolin DB
4. Серверы каталога
   • Avanpost DS
   • Avanpost MFA+
   • Avanpost Unified SSO
   • РЕД АДМ
   • MULTIDIRECTORY
   • Astra ALD Pro
   • Альт Домен
   • Samba4
   • FreeIPA
   • Windows AD
5. Резервное копирование
   • Pg-probackup
   • Кибер Бэкап 16
   • RuBackup
   • pgBackRest
   • Barman
6. Антивирсное и антиспамовое ПО
   • Dr.Web Mail Security Suite (для UNIX) (релей или Milter)
   • Kaspersky Secure Mail Gateway (только релей, KSMG объявила о прекращении поддержки Milter)
   • Rspamd (via Milter)
   • Procmail (via Milter)
7. Подпись и шифрование
   • KryptoARM
   • KryptoARM GOST
8. ВКС системы
   • МТС Линк
9. DLP системы
   • КиберПротект Кибер Протего 10
   • Эшелон KOMRAD Enterprise SIEM
   • SearchInform MailController
   • Positive Technologies MaxPatrol
10. SaaS платформы
    • Softline Universe
11. Средства синхронизации
    • Программа для синхронизации почтовых сообщений IMAPsync
    • Программа для синхронизации контактов и календарей DAVx5 [Скачать APK]
    • Программа для синхронизации контактов и календарей OpenSync
12. ПАК
    • ПАК Патриот
13. Прикладное ПО
    • Браузер
      • Ungoogled-chromium
      • Chromium-Gost
    • Веб-клиент
      • MBK Lab Timon
      • RoundeCube
      • RainLoop
      • SquirrelMail
      • P7-Office. Облачный сервер
    • Десктоп
      • Почтовый клиент Mozilla Thunderbird
      • Почтовый клиент Evolution
      • 1С:Документооборот 8
    • Мобильный клиент
      • Почтовый клиент Pental Mail
      • Почтовый клиент Thunderbird для Android

Собственный почтовый клиент TIMON

В разработке. Срок выпуска — конец 2025 года.

• Клиент реализует собственный протокол 2TMTP
• MDM (Mobile Device Management)
• Управление правилами и настройками профиля на серверной стороне
• Клиент-серверное взаимодействие календаря и адресных книг
• Выборка всех файлов, фотографий, видео, медиа, ссылок в выбранной переписке
• Поддержка данных неограниченного объема
• Автонастройка клиента
• Автоудаление клиента и данных
• Доступ ко всем сервисам по одному сетевому порту
• Удобное (как в Telegram) уведомление о доставке, прочтении и изменении сообщений
• Пересылка файлов неограниченного объема
• Стандартизация подписи (как в Telegram)
• Стандартизация статуса пользователя
• Мгновенная доставка почты (пушинг)
• Получение всей коллекции данных за одну транзакцию
• Развитое тегирование данных на стороне сервера
• Редактирование отправленного письма (версионность)
• Встроенный мессенджер

Аккредитация

Карта распространения TEGU

TEGU работает в органах власти, телекоме, МЧС, энергетике, строительстве, медицине, нефтяной и газовой промышленности, в транспортной и химической отраслях. И конечно в научно-исследовательских и образовательных учреждениях. Чтобы сгладить негативные последствия санкций и снизить риски введения дополнительных и вторичных ограничений наших пользователей референс-лист не приводится на публичном ресурсе.

Python (в русском языке встречаются названия Питон) — высокоуровневый язык программирования общего назначения. На Питоне был написан целый ряд прототипов, который стали основой будущей архитектуры сервера TEGU.

Тегу или жакруару (лат. Tupinambis teguixin) — вид ящериц из семейства тейид. Является всеядным видом с уклоном в хищничество.

Тимон (лат. Timon lepidus) — жемчужная ящерица или украшенная ящерица. Получила своё наименование по присутствию на боках с каждой стороны, окаймленных черным, пятен.

В настоящий момент почтовый сервер TEGU и почтовый клиент TIMON (T&T) полностью написаны на GoLang без заимствований.