Tegu Enterprise

TEGU изначально разрабатывался как современный высоконагруженный почтовый кластер корпоративного уровня для работы в агрессивной среде. Поэтому сервер функционален, безопасен, стабилен под атаками, нетребователен к аппаратным ресурсам, его легко устанавливать и обслуживать.

Поддерживаемые протоколы

• 2TMTP — собственный протокол МБК Лаб (аналог MAPI), реализующий транспортные и управляющей функции для всех сервисов почтового сервера TEGU.
• SMTP ‑ протокол для отправки сообщений электронной почты из соответствующих клиентских приложений.
• IMAP4 ‑ протокол для получения и обработки сообщений электронной почты конечными пользователями с помощью соответствующих клиентских приложений.
• HTTP/HTTPS ‑ протокол для взаимодействия с интерфейсом почтовой системы, настройки профиля и пользовательских правил обработки.
• CalDAV – протокол для доступа конечных пользователей к календарям почтовой системы.
• CardDAV – протокол для доступа конечных пользователей к адресным книгам почтовой системы.
• SSL – криптографический протокол, который обеспечивает безопасный канал связи между клиентом и сервером.
• LDAP – протокол быстрого доступа к каталогам.
• Milter – протокол, позволяющий MTA-агентам добавлять антивирусные, антиспамовые и иные обработки в сессию SMTP.
• SPF – механизм для проверки подлинности сообщения, путем проверки фактического адреса сервера отправителя со списком разрешенных адресов серверов, указанных в соответствующей зоне DNS.
• DKIM – механизм, позволяющий проверить является ли отправитель достоверным или нет. Проверка осуществляется с помощью цифровой подписи, публичная часть которой находится в DNS соответствующей зоны.
• DMARC – механизм снижения количества спамовых и фишинговых писем. DMARC описывает действие, которое должен совершить сервер для писем, которые не прошли проверку DKIM и SPF.

Системные свойства

• Выполнение функций транспортного агента (MTA) и агента доставки (MDA).
• Работа в роли почтового релея.
• Работа в роли почтового смарт-хоста.
• Асинхронный режим обработки запросов.
• Поддержка кластерной архитектуры.
• Поддержка системы сетевой балансировки.
• Поддержка произвольной отечественной системы виртуализации.
• Поддержка произвольной системы резервного копирования.
• Поддержка системы мониторинга.
• Совместимость с операционными системами Альт Сервер, РедОС, РОСА и AstraLinux на x86-64 и ARM архитектурах.
• Наличие собственных встроенные механизмов, обеспечивающие устойчивую работу под атаками DDOS.
• Поддержка резервируемости на всех уровнях приложения – как вычислительные узлы, так и система хранения (симметричный кластер нодов TEGU + симметричный или мастер-слэйв кластер СУБД Postgres).
• Поддержка транзакционных механизмов для обеспечения консистентности данных (транзакции СУБД).
• Способность кластера функционировать в режиме симметричной загрузки (горячий резерв).
• Способность кластера функционировать в режиме мастер-слэйв.
• Способность построения геораспределенной системы (разные ЦОДы).
• Способность построения катастрофоустойчивой системы (разные ЦОДы).
• Возможность линейного масштабирования системы без изменения топологии на порядок относительно номинального масштаба.
• С целью снижения поверхности атаки приложение представляет собой единственный монолитный исполняемый файл.
• Протоколы, используемые между компонентами почтовой системы – запросы к СУБД Postgres, запросы к серверу каталогов LDAPv3.
• Полностью отсутствуют компоненты почтовой системы, выполненные на основе СПО.
• Поддержка ролевой модели делегирования прав пользователей (Администратор пользователей, администратор почтового сервера, пользователь).
• Наличие собственного проприетарного протокола, интегрирующего транспорт и управление профилем — 2TMTP.
• Графический веб-интерфейс, реализующий централизованное управление всеми вычислительными узлами.
• Графический веб-интерфейс, реализующий управление пользовательскими профилями и правилами.

Авторизация

• Поддержка нескольких интернет-доменов.
• Поддержка интеграции с несколькими серверами каталогов для каждого из интернет-домена (в режиме без синхронизации учетных данных).
• Поддержка нескольких типов серверов каталогов (в т.ч. ALD Pro, Ред АДМ, Альт Домен, Windows Active Directory, Samba4, FreeIPA и любые сервера каталогов по протоколу LDAPv3).
• Поддержка работы в standalone режиме (локальная база пользователей в формате JSON).
• Возможность изолированно обслуживать пользователей из разных организацией в рамках одного экземпляра сервера. Делегирование управления.
• Двухфакторная авторизация (с помощью смежного приложения – СМС, аппаратные токены, мобильное приложение MultiFactor).

Функции безопасности

• Собственная поддержка протоколов SPF.
• Собственная поддержка протоколов DKIM.
• Автогенерация сертификата DKIM.
• Собственная поддержка протоколов DMARC.
• Поддержка пользовательских milter-агентов.
• Поддержка черных, белых и серых списков.
• Поддержка блокировок IP-адресов (по различным критериям).
• Поддержка автоблокировок IP-адресов.
• Интеграция с внешними системами защиты от вирусов, присутствующими в реестре отечественного ПО.
• Ограничение количества попыток аутентификации.
• Регистрация событий информационной безопаcности.
• Ограничение доступа в разрезе доменных групп пользователей и пулов подсетей (CIDR).
• Контроль версий TLS используемых в протоколах.
• Сервер интегрируется с отечественными антивирусными системами по стандартному протоколу Milter или в режиме SMTP RELAY.

Почтовые функции

• Поддержка автонастройки аккаунтов в декстопном/мобильном клиенте и веб-сервисе.
• Поддержка чтения, поиска, создания, перемещения почтовых сообщений.
• Поддержка работы с вложениями (вложение, скачивание, перемещение в облачное хранилище).
• Поддержка глобальных правил обработки входящей и исходящей почты на этапе доставки (MDA).
• Поддержка глобальных правил обработки почты на этапе SMTP сессии (MTA).
• Поддержка работы сервера в ролях релея и смарт-хоста.
• Поддержка работы с релеями и смарт-хостами.
• Поддержка доставки почты в режиме предварительной модерации.
• Поддержка пользовательских правил обработки почты.
• Поддержка аккаунтов мастер-пользователей.
• Поддержка глобальных иерархических общих системных папок IMAP (управление правами доступа).
• Поддержка общих (ресурсных) IMAP аккаунтов.
• Поддержка общих иерархических пользовательских папок IMAP.
• Поддержка возможности средствами пользователя восстановить удаленные сообщения.
• Поддержка ограничения доступа пользователей из пулов подсетей.
• Преобразование адреса отправителя (поле from).
• Преобразование адреса отправителя (поле Envelope-from).
• Преобразование адреса получателя (поле to).
• Преобразование адреса получателя (поле Envelope-to).
• Возможность премодерации входящих сообщений.
• Возможность премодерации исходящих сообщений.
• Отправка сообщений по маске через смарт-хост.
• Запрет доставки внешним пользователям.
• Ограничение количества писем в день, отправляемых внешним пользователям.
• Ограничение количества писем в день, отправляемых внутренним пользователям.
• Запрет доставки в группу.
• Запрет доставки участникам группы.
• Возможность на стороне сервера добавления хедера сообщения.
• Возможность на стороне сервера добавления футера сообщения.
• Уведомление о срабатывании правила.
• Автоответ на сообщение.
• Возможность отклонить сообщение.
• Возможность переименование имени пользователя почтового ящика.
• Возможность переименование домена почтового ящика.
• Поддержка корзины второго уровня.
• Универсальное принятие (поддержка кириллических доменов) при отправке сообщений.
• Универсальное принятие (поддержка кириллических доменов) при приеме сообщений.
• Отправка сообщения о проблемах доставки внутренним пользователям.
• Отправка сообщения о проблемах доставки внешним пользователям.
• Управление количеством обработчиков очередей.
• GUI-мониторинг очередей сообщений.
• GUI-управление очередей сообщений.
• Управление политикой блокировок и разблокировок email-адресов и IP-адресов.
• Возможность архивации почтового ящика.
• Возможность удаления сообщения во всем домене.
• Поддержка трайсов маршрутизации сообщения.
• Поддержка механизма поиска отправителя из ресурсного почтового ящика.
• Поддержка уведомлений при делегировании прав на ресурсы пользователя.
• Дополнительные почтовые адреса (алиасы).
• Внутренние и внешние группы рассылок.
• Изменение конфигурации сервера без прерывания сервиса.
• Восстановление удаленных из корзинки сообщений.
• Поддержка экспорта почтового аккаунта в формат maildir.
• Автогенерация конфигурации DNS в формате BIND.
• Механизм автоконфигурирования (autoprovision) почтовых пользовательских программ.
• Почтовые уведомления об изменении прав на ресурсы.
• Возможность безвозвратного удаления писем во всем интернет-домене.
• Архивирование почтового ящика.

Функции адресных книг

• Поддержка глобальной адресной книги по протоколу CardDAV.
• Возможность формировать GAL на основе нескольких источников (серверов каталогов).
• Возможность подавлять вывод контактов выбранных групп пользователей.
• Поддержка неограниченного количества пользовательских адресных книг по протоколу CardDAV.
• Поддержка неограниченного количества системных адресных книг по протоколу CardDAV (в разрезе прав доступа).
• Поддержка создания, редактирования, удаления контактов.
• Поддержка общих системных адресных книг (в разрезе прав доступа).
• Поддержка общих пользовательских адресных книг (в разрезе прав доступа).
• Поддержка импорта/экспорта адресных книг.
• Делегирование адресных книг для пользователей и групп.
• Управлением уровнями доступа к адресным книгам.
• Механизм автоконфигурирования (autoprovision) адресных книг.

Функции календарей

• Поддержка календарей по протоколу CalDAV.
• Поддержка неограниченного количества пользовательских календарей.
• Поддержка неограниченного количества системных календарей.
• Поддержка создания, редактирования, удаления событий.
• Поддержка общих системных календарей (в разрезе прав доступа).
• Поддержка общих пользовательских календарей (в разрезе прав доступа).
• Управление диапазоном видимости событий на серверной стороне (с целью контроля размера синхронизируемого файла) .
• Поддержка функции приглашения участников.
• Поддержка функции free/busy.
• Поддержка оповещений.
• Возможность настройки цвета отображения календаря.
• Поддержка работы с вложенными файлами.
• Поддержка функции автонастройки календарей.
• Отправка приглашений на стороне сервера.
• Настройка имени почтового ящика, от имени которого сервер отправляет приглашения.
• Поддержка публикации по ссылке для внешних пользователей свободного времени пользователя.
• Помощник планирования (бронирование нескольких ресурсов в рамках одного события).
• Помощник планирования (интерактивный поиск свободных слотов события для внешних пользователей).
• Делегирование календарей для пользователей и групп.
• Функция “руководитель-секретарь”.
• Функция “free/busy”.
• Возможность отправки уведомление о событиях как с помощью клиента, так и средствами сервера.
• Механизм автоконфигурирования (autoprovision) календарей.

Миграция

• Собственный механизм миграции в режиме сосуществования со старым сервером.
• Независимость механизма миграции от типа статорого сервера (включая облачные).

В лицензии учитывается только количество пользовательских почтовых ящиков сервера:

• Минимально возможное количество пользователей - 150;
• Увеличение количества пользователей осуществляется кратно - 50.

Виды лицензий:

• Бессрочная лицензия (на весь срок поддержки данной редакции). Включает в себя также базовую поддержку на 1 год и обновления на 1 год;
• Продление подписки на обновления на 1 год (актуальна для бессрочной лицензии). Включает в себя право получение обновлений в течение 1 года и базовую техническую поддержку на 1 год;
• Срочная лицензия на 1 год (подписка). Также включает в себя базовую поддержку на 1 год и обновления на 1 год;
• Продление срочной лицензии на 1 год (продление подписки). Также включает в себя базовую поддержку на 1 год и обновления на 1 год.
• Льготное продление поддержки [TEGU-ENT-UPD-DSC-1] доступно к покупке до истечения срока прежнего сертификата (Срок поддержки продлевается на 1 год со дня завершения предыдущего сертификата).
• Стандартное продление поддержки [TEGU-ENT-UPD-STD-1] независимо от даты окончания срока прежнего сертификата (Срок поддержки продлевается с момента активации продления на один год). Вы получаете возможность скачать и установить все обновления, которые вышли за весь предыдущий период, пока вы не пользовались обновлениями, а также в течение полного года с момента покупки скачивать обновления.

Стоимость СУБД Postgres, а также Антивирусного / антиспамового ПО в настоящее предложение не входит (и при необходимости приобретается заказчиком отдельно).

Важно понимать, что сервер в любой момент времени может работать только с одной лицензией.

Вы можете купить новую лицензию на почтовый сервер в следующих случаях:

• Переход на более старшую редакцию сервера;
• Переход на новую мажорную версию почтового сервера;
• Изменение количества почтовых ящиков.

В каждом из этих случаев вы получаете новую лицензию с новым номером, которая автоматически отзывает ранее действующую лицензию с прежним номером. Таким образом, новая лицензия содержит суммарное количество ящиков и новую редакцию сервера. При этом заказчик теряет право использовать старую лицензию.

Дисконтная программа Трэйд-ин

Возможность заменить лицензии других отечественных почтовых серверов на новую лицензию TEGU Enterprise.

• Стоимость бессрочной лицензии TEGU-ENT-UNLIM (а также Подписки на первый год TEGU-ENT-LIM) TEGU Enterprise в этом случае составляет 50% от номинальной цены.
• Требуется обязательное документальное подтверждение наличия у организации-покупателя действующих лицензий на другой почтовый сервер.
• Скидка предоставляется на ранее закупленное количество почтовых ящиков (а не требуемое в результате трейд-ина).
• Требуется разрешение заказчика на упоминание проекта миграции в прессе (не раскрывая персональных данных).
• Скидки различных акций не могут суммироваться.

Уровень 1 Критическая ошибка — Ошибка, при которой программный продукт не работоспособен.
Уровень 2 Значительная ошибка — Ошибка, при которой поддерживаемый программный продукт в целом работоспособен. Но при этом одна (или несколько) из функций продукта не выполняется или выполняются с ограничениями, которые не позволяют использовать её по назначению.
Уровень 3 Незначительная ошибка — Ошибка, при которой поддерживаемый программный продукт в целом работоспособен. Но при этом одна (или несколько) из его функций полностью не выполняется или выполняются с ограничениями, при этом для такой функции существует путь получения аналогичного результата другим способом.
Уровень 4 Консультации — Ситуация, при которой поддерживаемый программный продукт выполняет свои документированные функции, но у пользователя есть вопросы по эксплуатации программного обеспечения.
Уровень 5 Пожелание (доработка) — Пользователь высказывает разумные предложения по улучшению потребительских качеств поддерживаемого программного обеспечения или описывает отклонения от общепринятых стандартов.