8 категорий · 80+ возможностей

Полное описание возможностей системы

Электронная почта, Sieve-фильтрация, сквозное шифрование, календари, контакты, API — всё в одной системе на ваших серверах. Подробный перечень функционала с техническими деталями.

Заказать установку Сравнить с аналогами

Категории функционала

Нажмите на категорию для просмотра полного перечня возможностей

SMTP

Отправка и приём писем

Полная реализация RFC 5321. Отправка и приём стандартных электронных писем. Поддержка TLS 1.2/1.3 для всех соединений.

IMAP

Доступ к почтовым ящикам

IMAP4rev1 (RFC 3501) с поддержкой IDLE (мгновенные уведомления), сжатия, синхронизации состояния между устройствами.

POP3

Загрузка писем

POP3 для загрузки писем на локальное устройство. Опционально — для устаревших клиентов и сценариев офлайн-работы.

Клиенты

Совместимость с клиентами

Microsoft Outlook, Apple Mail, Mozilla Thunderbird, мобильные клиенты (Android/iOS), K-9 Mail, The Bat! — без проприетарных bridge-приложений.

iOS Push

Push-уведомления на iPhone/iPad

Нативные push-уведомления через XAPPLEPUSHSERVICE в стандартном Apple Mail — без сторонних приложений. Мгновенное получение новых писем.

Bounce

Обработка недоставленных сообщений

Автоматическая обработка Bounce/DSN (Delivery Status Notification). Анализ причин недоставки с классификацией ошибок (permanent/transient).

Auth

Полный стек аутентификации доменов

SPF, DKIM (2048-bit RSA), DMARC, ARC, BIMI, MTA-STS, DANE, SRS — полный стек DNS-защиты. Оценки безопасности 100/100 (Internet.nl).

Безлимитные ящики, домены, алиасы

Количество ограничено только ресурсами сервера, не лицензией. Catch-all, wildcard, regex-маршрутизация, disposable-адреса (user+tag@).

RFC 5228

Серверная фильтрация почты

Sieve — стандартный язык серверных правил (RFC 5228). Правила выполняются на сервере до доставки в ящик — работают даже когда клиент выключен.

ManageSieve

Протокол управления (RFC 5804)

ManageSieve на порту 4190 — управление правилами через веб-интерфейс, REST API или стандартные клиенты (Thunderbird, K-9 Mail).

vacation

Автоответчики

Автоматические ответы на входящие с настраиваемыми интервалами повтора. Идеально для отпуска, командировки, нерабочих часов.

fileinto

Автоматическая сортировка

Раскладка писем по папкам: заказы → «Продажи», тикеты → «Поддержка», рассылки → «Информация». Автоматически при получении.

redirect

Перенаправление и копирование

Перенаправление (redirect) на другой адрес и копирование (copy) без удаления оригинала. Гибкая маршрутизация потоков писем.

reject

Блокировка с сообщением

Отклонение (reject/ereject) нежелательных писем с настраиваемыми текстовыми сообщениями для отправителя.

editheader

Работа с заголовками

Добавление (addheader) и удаление (deleteheader) заголовков писем. Полезно для маркировки, маршрутизации, интеграций.

enotify

Уведомления и расширения

Уведомления (enotify — mailto), проверка дубликатов (duplicate), работа с MIME (mime, extracttext), переменные (variables), регулярные выражения (regex), флаги IMAP (imap4flags), подадресация (subaddress — user+detail). 20+ RFC расширений.

OpenPGP

End-to-End шифрование (E2EE)

OpenPGP для сквозного шифрования переписки. Только отправитель и получатель могут прочитать содержимое — сервер видит только зашифрованный текст.

S/MIME

Корпоративные X.509-сертификаты

S/MIME для корпоративных X.509-цепочек. Нативная поддержка в Outlook, Apple Mail, Thunderbird. Интеграция с корпоративным PKI.

WKD

Web Key Directory

Автоматическое обнаружение публичных ключей по email-адресу. В закрытом контуре — внутренний WKD-сервер для автономной работы.

ChaCha20

Шифрование хранилища

ChaCha20-Poly1305 — шифрование данных at-rest. Каждый ящик — отдельный зашифрованный SQLite-файл. Ключ выводится из пароля пользователя через PBKDF2-SHA256 (salt 32 байта, 25 000 итераций). Zero-Knowledge: даже администратор не может прочитать данные.

SQLite

Изолированное хранение per-user

Per-user архитектура: компрометация одного ящика не даёт доступ к другим. Открытый формат SQLite упрощает аудит, резервное копирование и перенос данных без vendor lock-in.

TLS

Шифрование транспорта

TLS 1.2/1.3 + Perfect Forward Secrecy для всех соединений. Компрометация ключа не раскрывает прошлые сессии.

Policy

Политики маршрутизации шифрования

Настраиваемые правила: обязательное шифрование для определённых доменов, автоматический выбор OpenPGP или S/MIME в зависимости от получателя.

CalDAV

CalDAV (RFC 4791)

Полная реализация стандартного протокола. Создание, редактирование и удаление событий. Стандартный формат iCalendar (.ics).

VTODO

Задачи и напоминания

VTODO — управление задачами через CalDAV. Приоритеты, дедлайны, статусы выполнения, напоминания. Интеграция с почтой.

Клиенты

Совместимость

Apple Calendar, Mozilla Thunderbird, DAVx⁵ (Android), мобильные устройства. Двусторонняя синхронизация между всеми устройствами.

iOS Push

Push-уведомления для календарей

iOS Push для мгновенного уведомления об изменениях в календаре. Приглашения на встречи, отмены, переносы — мгновенно на iPhone/iPad.

CardDAV

CardDAV (RFC 6352)

Полная реализация стандартного протокола. Формат vCard. Единая корпоративная адресная книга, доступная всем сотрудникам.

Клиенты

Совместимость

Apple Contacts, Mozilla Thunderbird, DAVx⁵ (Android), мобильные устройства. Двусторонняя синхронизация между устройствами.

iOS Push

Push-уведомления для контактов

iOS Push для мгновенной синхронизации изменений контактов. Добавление, редактирование, удаление — мгновенно на всех устройствах Apple.

Sync

Централизованное управление

Корпоративная база контактов с единым центром управления. Фотографии, должности, отделы — полная структура организации.

REST

REST API для автоматизации

Полноценный HTTP API: управление ящиками, доменами, алиасами, отправка писем через JSON. Гранулярные API-ключи с fine-grained permissions.

Inbound

Webhooks — Inbound (входящие)

При получении письма — парсинг в JSON с указанием HMAC-SHA256 подписи для верификации. Текст, HTML, вложения, заголовки — всё в одном запросе.

Bounce

Webhooks — Bounce (недоставка)

При недоставке письма — JSON-уведомление с HMAC-SHA256 подписью. Причина ошибки, адрес получателя, код SMTP — автоматическая обработка bounce.

CRM

Интеграция с бизнес-системами

CRM, ERP, тикет-системы, бизнес-процессы. Пример: письмо на orders@ → webhook → CRM создаёт задачу. Транзакционные письма через API.

2FA

Двухфакторная аутентификация

TOTP (Google Authenticator и аналоги) + WebAuthn/Passkeys (аппаратные ключи YubiKey, биометрия). 10 резервных кодов восстановления. НЕ SMS — защита от SIM-swapping.

Spam

Многоуровневый антиспам

DNSBL (DNS-блокировки), greylisting, denylist/allowlist, backscatter-защита. Байесовский анализ, фишинг-детекция, URL-анализ.

Domain

Per-domain контроль контента

Настройки per-domain: фишинг-защита, блокировка исполняемых файлов, антивирус (ClamAV), фильтрация контента для взрослых. Гибкие правила по домену.

Rate

Rate Limiting

Ограничение частоты запросов для: SMTP, IMAP, API, Auth, Sieve, CalDAV. Защита от brute-force, DDoS и чрезмерного потребления ресурсов.

Quota

Storage Quotas

Квоты хранения: per-user и per-domain. Поддержка IMAP QUOTA (RFC 9208) — клиенты видят использованное/доступное место. Предупреждения при приближении к лимиту.

FTS5

Полнотекстовый поиск

FTS5 — полнотекстовый поиск по содержимому ящиков. Поиск по заголовкам, телу, вложениям. Полная поддержка кириллицы и Unicode через IMAP SEARCH.

Audit

Аудируемый код

Весь исполняемый код — читаемые файлы. Ваша служба ИБ может проверить строка за строкой. Нет телеметрии, нет «телефона домой», нет kill switch.

Web

Веб-интерфейс

Встроенный полноценный WebMail для администрирования и ежедневной работы с почтой: темы, контакты, календарь, мультиаккаунт, полностью клиентская архитектура с офлайн-поддержкой. Плюс управление доменами, ящиками, алиасами, безопасностью и логами через браузер. 25+ языков интерфейса, автоматическая редакция логов (пароли → REDACTED).

🌐 Online

Стандартный контур (Online)

Полный доступ в интернет. Автоматические обновления, Let's Encrypt сертификаты, обновления антивирусных баз. Для компаний с обычными требованиями к безопасности.

🛡️ Restricted

Ограниченный контур (Restricted)

Контролируемый периметр. Исходящий доступ только к необходимым сервисам (DNS, SMTP relay, обновления ОС). Входящий — через reverse proxy в DMZ.

🔒 Air-gap

Полностью изолированный контур (Air-gap)

Нет подключения к интернету. USB-обновления, внутренний DNS, внутренний PKI (сертификаты), внутренний WKD-сервер. Для максимальных требований ИБ.

OS

Рекомендации по ОС

Ubuntu LTS — по умолчанию, рекомендация вендора. Astra Linux 1.8 — лучший для РФ. ALT Linux, RED OS — поддерживаются. ROSA — нежелательно, но возможно.

Docker

Контейнеризация (Docker)

Docker-контейнеры: простой деплой, обновление, откат за секунды. Совместимость с Prometheus, Grafana. Структурированные JSON-логи.

Backup

Резервное копирование и восстановление

Каждый ящик — отдельный файл. Инкрементальное копирование через rsync, Borg, Restic. Быстрое восстановление отдельных ящиков без остановки системы.

Сравнение

Собственная платформа vs Альтернативы

Объективное сравнение по ключевым критериям с типичными SaaS и legacy-решениями

Критерий Наша платформа Типичный SaaS Legacy (On-Premise)
Данные ✅ На ваших серверах ❌ У провайдера ✅ На ваших серверах
Шифрование at-rest ✅ ChaCha20 + per-user SQLite (Zero-Knowledge) 🟡 Зависит от провайдера 🟡 BitLocker (не per-user)
Sieve-фильтрация ✅ Полная (20+ расширений) ❌ Проприетарные правила 🟡 Частичная / Transport Rules
OpenPGP / S/MIME ✅ Оба встроены 🟡 S/MIME (частично) 🟡 S/MIME (частично)
WKD (Web Key Directory) ✅ Встроен + air-gap ❌ Нет ❌ Нет
2FA (TOTP + WebAuthn) ✅ TOTP + Passkeys 🟡 Обычно TOTP / SMS 🟡 TOTP (плагины)
iOS Push ✅ Почта + Календари + Контакты 🟡 Только через приложение ❌ Нет
Webhooks (Inbound + Bounce) ✅ JSON + HMAC-SHA256 🟡 Ограниченные 🟡 Через доп. ПО
FTS5 (полнотекстовый поиск) ✅ Кириллица + Unicode ✅ Да ✅ Да
CalDAV / CardDAV ✅ Встроенные ❌ Проприетарные протоколы ❌ Требует bridge
Air-gap режим ✅ Полная поддержка ❌ Невозможен 🟡 С ограничениями
Аудит кода ✅ Полный (читаемый код) ❌ Невозможен ❌ Закрытый бинарный код
Vendor Lock-in ✅ Нет ❌ Высокий ❌ Высокий
Безопасность (Internet.nl) ✅ 100/100 🟡 83–85/100 🟡 ~90/100
Варианты инсталляции

3 контура развёртывания

Выберите профиль, соответствующий вашим требованиям безопасности

🌐

Стандартный (Online)

С полным выходом в интернет. Автоматические обновления, Let's Encrypt сертификаты, обновления антивирусных баз в реальном времени.

  • Автоматические SSL-сертификаты
  • Обновления ОС и ПО онлайн
  • Внешние DNS, DNSBL, антивирус
  • Подходит большинству компаний
Рекомендуем
🛡️

Ограниченный (Restricted)

Контролируемый периметр. Исходящий доступ только к необходимым сервисам. Входящий — через reverse proxy в DMZ.

  • Whitelist исходящих подключений
  • Reverse proxy для входящих
  • Сегментация сети (DMZ)
  • Баланс безопасности и удобства
🔒

Air-gap (изолированный)

Полностью изолированный контур без интернета. USB-обновления, внутренний DNS, PKI, WKD-сервер.

  • Нет подключения к интернету
  • USB-обновления ОС и ПО
  • Внутренний DNS, PKI, WKD
  • Максимальные требования ИБ

Требования к серверу

1-серверная схема
До 200 ящиков
4 vCPU
8–16 ГБ RAM
100 ГБ NVMe SSD
Рекомендуется
2-серверная схема
Разделение сервисов и хранилища
4+ vCPU суммарно
16 ГБ ECC RAM
2× NVMe (RAID 1)
4-серверная схема
500+ ящиков
8+ vCPU суммарно
32 ГБ ECC RAM+
NVMe RAID + NAS-бэкап

Рекомендуемые ОС: Ubuntu LTS / Debian Stable-LTS. Для РФ также возможны Astra Linux, ALT Linux и RED OS.

FAQ

Часто задаваемые вопросы

Ответы по ключевым аспектам платформы.

Платформа полностью совместима. Система использует стандартные протоколы SMTP, IMAP, CalDAV, CardDAV — без проприетарных bridge-приложений. Outlook, Apple Mail, Thunderbird, мобильные клиенты (Android/iOS), K-9 Mail подключаются напрямую. Для iPhone/iPad реализованы нативные push-уведомления (XAPPLEPUSHSERVICE) в стандартном Apple Mail.

Система поддерживает полный стандарт Sieve (RFC 5228) с протоколом ManageSieve (RFC 5804) на порту 4190. Поддерживается 20+ расширений: автоответчики (vacation), сортировка по папкам (fileinto), перенаправление (redirect), блокировка (reject/ereject), работа с заголовками (editheader), уведомления (enotify), флаги IMAP (imap4flags), переменные, регулярные выражения и другие. Управление — через веб-интерфейс, REST API или стандартные клиенты (Thunderbird, K-9 Mail).

Система поддерживает три уровня шифрования: OpenPGP для end-to-end шифрования (E2EE) — только отправитель и получатель могут прочитать переписку; S/MIME для корпоративных X.509-цепочек с нативной поддержкой в Outlook, Apple Mail, Thunderbird; ChaCha20-Poly1305 — шифрование данных at-rest для per-user SQLite-хранилищ. Ключ выводится из пароля пользователя через PBKDF2-SHA256 (salt 32 байта, 25 000 итераций), поэтому даже администратор не может читать чужие данные (Zero-Knowledge). Также поддерживается Web Key Directory (WKD) для автоматического обнаружения публичных ключей.

В air-gap режиме развёртывается внутренний WKD-сервер (Web Key Directory), который обеспечивает автоматическое обнаружение и распространение публичных ключей OpenPGP внутри организации без доступа к интернету. Ключи хранятся и распространяются через внутреннюю инфраструктуру DNS и HTTP.

Доступно два метода: TOTP (Google Authenticator, Authy и любые совместимые приложения) и WebAuthn/Passkeys (аппаратные ключи YubiKey, Touch ID, Face ID, Windows Hello). SMS не используется — защита от SIM-swapping атак. При настройке 2FA выдаются 10 резервных кодов восстановления на случай потери устройства.

Два типа: Inbound webhooks — при получении нового письма система парсит его в JSON (заголовки, текст, HTML, вложения) и отправляет POST-запрос на ваш URL с подписью HMAC-SHA256 для верификации. Bounce webhooks — при недоставке письма отправляется JSON-уведомление с кодом ошибки SMTP, адресом получателя и причиной, также подписанное HMAC-SHA256. Оба типа интегрируются с CRM, ERP, тикет-системами.

Встроенный полнотекстовый поиск на базе FTS5 полностью поддерживает Unicode, включая кириллицу. Поиск работает по заголовкам, телу писем и текстовым вложениям. Результаты доступны через стандартный IMAP SEARCH в любом почтовом клиенте. Индексация происходит при получении письма — поиск мгновенный.

Рекомендуемая ОС — Ubuntu LTS (по умолчанию, рекомендация вендора). Для российских реалий лучший выбор — Astra Linux 1.8. Также поддерживаются ALT Linux и RED OS. Развёртывание на ROSA Linux возможно, но нежелательно из-за особенностей пакетной базы. Контейнеризация через Docker обеспечивает максимальную совместимость.

Система протестирована и совместима с Astra Linux 1.8 (наилучший вариант для РФ — сертификация ФСТЭК, совместимый пакетный менеджер), ALT Linux и RED OS. Благодаря контейнеризации Docker ядро системы работает одинаково на любой ОС с поддержкой Docker и Linux-ядра. Это особенно важно для организаций, обязанных использовать сертифицированные ОС.

Система поддерживает три контура развёртывания: стандартный (Online), ограниченный (Restricted) и полностью изолированный (Air-gap). В air-gap режиме используются: локальный DNS-резолвер, сертификаты внутреннего CA (PKI), локальное зеркало антивирусных баз, внутренний WKD-сервер для OpenPGP. Обновления — через USB-носители. Идеальное решение для подразделений с повышенными требованиями ИБ.

Поддерживаются: автоматические сертификаты Let's Encrypt, wildcard-сертификаты, EV-сертификаты, сертификаты внутреннего корпоративного центра сертификации (Private CA). В режиме air-gap система полноценно работает с сертификатами внутреннего CA без внешних зависимостей.

Мы выполняем побитовый перенос данных из существующих систем (Exchange, другие IMAP-серверы, облачные сервисы). Структура папок, статусы прочтения, флаги и вложения сохраняются полностью. Возможен параллельный запуск обеих систем на время перехода для минимизации рисков. Sieve-правила можно импортировать из совместимых систем.

После завершения работ и передачи root-доступа мы не имеем технической возможности получить доступ к вашей переписке. Root-пароли передаются вам и меняются вами. Каждый ящик хранится как отдельный зашифрованный SQLite-файл с индивидуальным ключом ChaCha20-Poly1305 (Zero-Knowledge) — даже администратор сервера не может расшифровать содержимое без пароля владельца.

При внедрении мы настраиваем полный стек аутентификации: SPF, DKIM (2048-bit RSA), DMARC, ARC, BIMI, MTA-STS, PTR-запись. Также проводится процедура «разогрева» нового IP-адреса — постепенное увеличение объёма отправки в течение 4–12 недель для формирования положительной репутации. Результат — оценка безопасности 100/100 по Internet.nl.

В системе есть полноценный встроенный WebMail как для администрирования, так и для ежедневной работы с почтой: темы, контакты, календарь, мультиаккаунт, полностью клиентская архитектура с офлайн-поддержкой. Дополнительно можно подключить современные webmail-решения (Roundcube, SnappyMail) по стандартному IMAP без проприетарных bridge.

Типовые варианты: 1-серверный (до ~200 ящиков): 4 vCPU, 8-16 ГБ RAM, 100 ГБ NVMe SSD. 2-серверный (рекомендуется): 4+ vCPU суммарно, 16 ГБ ECC RAM, 2× NVMe RAID 1. 4-серверный (500+ ящиков): 8+ vCPU суммарно, 32 ГБ ECC RAM+, NVMe RAID + NAS-бэкап. Рекомендуемые ОС: Ubuntu LTS / Debian Stable-LTS; для РФ также возможны Astra Linux, ALT Linux и RED OS.

Система продолжит работать. В ней нет лицензионных ключей, активаций, проверок или механизмов удалённого отключения. После передачи система полностью автономна — она не проверяет право на использование, она просто работает. Ваш IT-отдел сможет обслуживать систему самостоятельно по переданной документации.