Корпоративная коммуникационная платформа

Корпоративная система коммуникаций на вашей инфраструктуре.

Почта, календари, контакты, задачи, шифрование и API — в единой приватной платформе. Без вечных подписок, без скрытого доступа, с полным контролем над данными и безопасным хранением в зашифрованных хранилищах.

100%
Приватность
E2EE
Шифрование
API
Интеграция

Проблемы, которые мы решаем

Облачные подписки создают зависимости, от которых всё сложнее избавиться

📦

Чёрные ящики

Нет доступа к коду. Нельзя проверить, что происходит с данными. Ваша переписка может обучать нейросети — и вы даже не узнаете об этом.

🔌

Риск отключения

Провайдер может изменить условия, поднять цены или прекратить работу в регионе. Ваши коммуникации завязаны на решения, которые принимает кто-то другой.

Экосистема

Больше, чем просто Email

Полноценная коммуникационная платформа на ваших серверах. Всё в одной системе — без лоскутных интеграций.

📧

Электронная почта

SMTP/IMAP. Совместимость с Outlook, Apple Mail, Thunderbird, мобильными устройствами.

SMTP / IMAP
📅

Календари

Синхронизация встреч, единый корпоративный календарь. Все популярные клиенты.

CalDAV
📇

Контакты

Единая корпоративная адресная книга. Синхронизация между устройствами.

CardDAV

Задачи

Управление задачами, синхронизация списков дел через стандартные клиенты.

CalDAV VTODO
⚙️

Sieve-фильтры

Серверная фильтрация: автоответчики, сортировка, перенаправление, блокировка.

RFC 5228
🔐

Шифрование

OpenPGP, S/MIME, WKD. Каждый почтовый ящик зашифрован на диске (ChaCha20-Poly1305).

E2EE
🔗

REST API и Webhooks

API для интеграции с CRM/ERP. Webhooks с HMAC-SHA256 подписями.

REST API
📱

iOS Push

Мгновенные push-уведомления для почты, календарей и контактов на iOS.

APNs
🧩

Совместимость с современными клиентами

Платформа готова к ежедневной работе в популярных почтовых клиентах на десктопе и мобильных устройствах.

Outlook · Apple Mail · Thunderbird · Desktop · iOS · Android
🌐

Встроенный WebMail

Полноценный веб-интерфейс для пользователей и администраторов без внешних надстроек.

Темы · Контакты · Календарь · Мультиаккаунт · Офлайн-режим
Автоматизация

Серверная фильтрация почты (Sieve)

Мощный стандартизированный язык фильтрации на стороне сервера. Правила работают всегда — независимо от подключённого клиента.

Возможности фильтрации

Автоответчики (vacation)
Автосортировка по папкам
Перенаправление (redirect)
Блокировка отправителей
Условия по заголовкам
Регулярные выражения
Пометка флагами
Уведомления (notify)

Управление фильтрами

Через веб-интерфейс, REST API или стандартные клиенты с поддержкой протокола ManageSieve (RFC 5804): Thunderbird, K-9 Mail, Roundcube.

sieve-filter.siv 
require ["fileinto", "vacation", "regex"];

# Автоответчик при отпуске
vacation :days 7
    :subject "Автоответ"
    "Я в отпуске до 15 февраля.";

# Сортировка по отправителю
if header :contains "from" "@partner.ru" {
    fileinto "Партнёры";
}

# Блокировка спама
if header :regex "subject"
    "(?i)(viagra|casino|lottery)" {
    discard;
}
20+ расширений RFC 5228 ManageSieve (RFC 5804)
Шифрование

Шифрование переписки

Многоуровневая защита: от шифрования канала до сквозного шифрования содержимого писем

🔑

OpenPGP (E2EE)

Сквозное шифрование — только отправитель и получатель могут прочитать сообщение. Ни сервер, ни администратор не имеют доступа к содержимому.

PGP/MIME Inline PGP
🏛️

S/MIME (X.509)

Корпоративное шифрование на базе X.509-сертификатов. Интеграция с PKI-инфраструктурой организации. Цифровые подписи для подтверждения авторства.

X.509 PKI
🌐

Web Key Directory

Автоматическое обнаружение публичных ключей по email-адресу. В закрытом контуре — собственный WKD-сервер для внутренней PKI.

WKD Auto-discovery

Шифрование хранилища

Каждый почтовый ящик — отдельный зашифрованный файл с индивидуальным ключом, производным от пароля владельца. Алгоритм ChaCha20-Poly1305 — современная замена AES. Даже администратор сервера не может прочитать чужую почту (Zero-Knowledge).

✓ TLS 1.3 ✓ Perfect Forward Secrecy ✓ HSTS ✓ SPF + DKIM + DMARC
100
из 100 баллов
Internet.nl (Mail & Site)
Безопасность

Принцип «Стеклянный Ящик»

Вместо «чёрного ящика», которому нужно верить на слово — прозрачная система, которую можно проверить строка за строкой

Аудируемая архитектура

Аудируемый код

Весь исполняемый код — читаемые файлы. Ваша служба безопасности может провести полный аудит.

Никакой телеметрии

Нет «телефона домой», нет kill switch, нет рекламного таргетинга. Данные не используются для обучения ИИ.

Антиспам

Встроенная система фильтрации спама, проверка DNSBL, грейлистинг, проверка SPF/DKIM/DMARC на входящих.

Двухфакторная аутентификация (2FA)

📱

TOTP

Google Authenticator, Authy и аналоги

🔐

WebAuthn / Passkeys

Аппаратные ключи, биометрия

🔑

Резервные коды

Одноразовые коды восстановления

Оценки безопасности

100/100
Internet.nl
A+
Mozilla Observatory
A+
Qualys SSL Labs

Для сравнения: Gmail — 83/100, Proton Mail — 85/100

Rate Limiting и Quotas

Многоуровневая система ограничений для защиты от злоупотреблений и обеспечения справедливого распределения ресурсов.

Лимиты отправки per-user / per-domain
Квоты хранения per-user / per-domain
Защита от brute-force атак

Дополнительные возможности

Bounce/DSN обработка

Автоматическая категоризация недоставленных сообщений. Уведомления о статусе доставки.

Webhooks (Inbound + Bounce)

При получении письма и при недоставке. Подпись HMAC-SHA256 для верификации.

Полнотекстовый поиск (FTS5)

Мгновенный поиск по содержимому почтовых ящиков с поддержкой кириллицы.

Развёртывание

3 контура развёртывания

Выберите уровень изоляции, соответствующий требованиям вашей организации

🌐
Стандартный

Online

Полноценная работа с выходом в интернет. Отправка и получение внешней почты, автоматические обновления, облачный DNS.

  • Внешняя почта (SMTP/IMAP)
  • Автообновления
  • Let's Encrypt сертификаты
  • Публичный WKD
  • iOS Push уведомления
🛡️
Ограниченный

Restricted

Контролируемый сетевой периметр. Ограниченный доступ в интернет через прокси. Локальные зеркала репозиториев.

  • Контролируемый выход наружу
  • Локальные зеркала пакетов
  • Внутренний CA
  • Локальный DNS
  • Relay через шлюз
🔒
Максимальная защита

Air-gap

Полностью изолированная сеть без доступа в интернет. Ручная поставка обновлений через USB. Только внутренняя почта.

  • Нулевое подключение к интернету
  • Обновления через USB
  • Внутренний DNS / PKI / WKD
  • Собственный корневой CA
  • Идеально для R&D, бухгалтерии, HR
Инфраструктура

Рекомендации по операционным системам

Платформа работает на широком спектре Linux-дистрибутивов. Выбирайте под свои требования.

🟢

Ubuntu LTS

По умолчанию

Рекомендуется

Максимальная совместимость, широкая экосистема пакетов, LTS-поддержка 5 лет.

🟢

Astra Linux 1.8

Лучший выбор для РФ

Рекомендуется

Сертификация ФСТЭК/ФСБ. Оптимально для госсектора и регулируемых отраслей.

🔵

ALT Linux / RED OS

Приемлемый вариант

Подходит

Потребуется адаптация некоторых зависимостей. Стабильная работа после настройки.

🟡

ROSA Linux

Ограниченная поддержка

Возможно

Нежелательный вариант из-за специфики пакетного менеджера, но работоспособен.

Модель работы

Свобода эксплуатации

Три шага к полной независимости. Мы не ставим клиентов на «крючок».

1
🔍

Обследование

Анализ текущей инфраструктуры. Оценка серверных мощностей. Планирование миграции. Определение контура развёртывания и требований безопасности.

2
⚙️

Развёртывание

Установка «под ключ». Настройка шифрования, фильтрации, 2FA, аутентификации доменов, Sieve-правил. Тестирование. Миграция данных.

3
🔑

Передача

Полный административный root-доступ. Обучение администраторов. Полная документация. Инструкции по бэкапам и обновлениям. Всё — ваше.

Техническая поддержка — это опциональная услуга, не обязательное условие работы системы. Система продолжит работать, даже если мы прекратим деятельность.

Технологии

Современная архитектура

Не устаревающий стек 20-летней давности, а современные решения для современных задач

🔍

Glass Box Security

Весь код доступен для аудита вашей службой безопасности. Читаемые файлы, не бинарники. Нет скрытых подключений, телеметрии или kill switch.

Zero-Knowledge ChaCha20

Modern Stack

Асинхронная обработка тысяч соединений. FTS5-поиск с кириллицей. Sieve-фильтрация (RFC 5228). OpenPGP/S/MIME шифрование.

Async I/O Sieve E2EE
🔗

API First

REST API для полной автоматизации. Webhooks (Inbound + Bounce) с HMAC-SHA256 подписями. Интеграция с CRM, ERP, внутренними системами.

REST API Webhooks HMAC-SHA256