В Санкт-Петербурге состоялось мероприятие, посвящённое почтовой системе RuPost

Мероприятие провели руководитель по продвижению RuPost Дмитрий Цветков и руководитель департамента продуктовой экспертизы RuPost Михаил Зарембо, который продемонстрировал пользователям, как озвученные Дмитрием возможности продукта выглядят на практике.

Дмитрий рассказал, что «Группа Астра» входит в топ-5 самых быстрорастущих ИТ-компаний в России, а почтовая система RuPost вышла в число лидеров. В 2024 году продукт занял первое место в рейтинге Cnews, а в 2025 году первое место присудили и в рейтинге «Компьютерра».

Сегодня продукты Desktop X и WorksPad на базе почтового сервера RuPost составляют цифровое рабочее место от «Группы Астра» — лидера инфраструктурного ПО. «Классический» подход позволял использовать стандартные почтовые протоколы IMAP/SMTP/POP3, а также предоставлял доступ к календарям и контактам при помощи настольных клиентов: RuPost Desktop, Personal, Outlook, Thunderbird, Evolution и других. Благодаря развитию собственных технологий и созданию новой архитектуры разработчикам удалось существенно увеличить количество сервисов, ставших доступными через Desktop X для клиентов с развитой инфраструктурой.

Desktop X

Сегодня заказчики получают не только мобильные решения защищенного рабочего места WorksPad, работающие на платформах iOS и Android, но и корпоративный клиент Desktop X, работающий на базе настольных операционных систем Astra Linux и Windows. Также запланирована совместимость с другими реестровыми операционными системами. Desktop X стал платформой для взаимодействия с бизнес-системами: системами электронного документооборота (СЭД) и системами управления предприятием, а также интеграции с видеоконференцсвязью (ВКС) и мессенджерами.

Усилена безопасность: благодаря собственному протоколу появилась возможность отказаться от неконтролируемых почтовых протоколов и клиентов на открытых системах. Это положительно сказывается на безопасности использования корпоративных сервисов и устраняет необходимость в использовании VPN. Desktop X интегрируется в корпоративный контур и выглядит как единое окно доступа к внутренним бизнес-системам.

Появился контроль доступа к почте: стали возможны настройки разрешения доступа к почте для определенных пользователей.

Также был создан корпоративный магазин Mini Apps, в котором доступны технологии расширения данной функциональности.

Еще одно отличие корпоративной среды заключается в том, что почтовые ящики публичных почтовых систем в ней не приветствуются. Соответственно, при использовании Desktop X пользователи фокусируются только на корпоративной среде и не имеют возможности добавлять публичные ящики в корпоративный почтовый клиент.

Интерфейс клиента напоминает Outlook.

Процесс миграции

Важным моментом является быстрый ввод проекта в эксплуатацию, что особенно актуально для тех, кто переходит с Windows на Linux, учитывая аспекты различной квалификации администраторов. Особое внимание уделяется интерфейсам: пользовательскому и администраторскому. В этом контексте важна быстрая, наглядная и безошибочная миграция, для чего разработчики создали утилиту миграции. Одним из краеугольных камней надежности почтовой системы, по словам разработчиков, являются отказоустойчивый кластер и распределенное хранилище.

На процессе миграции Дмитрий остановился подробнее. Важнейшей частью перехода является организационная составляющая: многочисленные проекты показали, что для наиболее предсказуемой и безболезненной миграции необходимо до ее начала максимально подробно описать все процессы, все подразделения, а также сам порядок переезда. Для обеспечения технической стороны был разработан инструмент RuPost Migration Tool, который обеспечивает период сосуществования корпоративной почты на двух почтовых системах.

Вначале администратор выбирает группу почтовых ящиков, помечает их и запускает процесс миграции. В период этого процесса все приходящие письма накапливаются в некую дельту, которая учитывается утилитой миграции, и в фазе финализации эта дельта также переносится на сервер RuPost в соответствующие почтовые аккаунты. Переезд для конкретной учетной записи завершается, и происходит переключение почтового ящика из Exchange в RuPost.

При этом сохраняется режим сосуществования двух почтовых серверов, когда часть пользователей еще обслуживается Exchange, а другая часть — уже RuPost. Все стадии, этапы и прогресс видны наглядно, администратор может контролировать весь процесс от начала до конца.

Важнейшая часть данного режима — просмотр занятости из двух систем при планировании календарных событий. Этот функционал реализован на базе технологии WorksPad, доступной в клиенте Desktop X.

Надежность

Сервер RuPost состоит из нескольких компонентов, часть из которых позволяет маршрутизировать нагрузку в кластерном исполнении. Несколько узлов объединяются в кластер, при этом количество этих узлов определяется на этапе входа в проект. Существует калькулятор, который позволяет определить необходимые требования и количество серверов в зависимости от профиля нагрузки при соответствующем анализе почтового трафика.

Распределенное отказоустойчивое хранилище — презентация RuPost
Источник: презентация RuPost.

Внешними системами для нас и важнейшими компонентами почтовой системы являются кластер PostgreSQL. Он может быть как продуктом СУБД Tantor от компании «Тантор Лабс» (входит в «Группу Астра»), так и другими сборками. Взаимодействие с ним обеспечивается внутренними механизмами RuPost. В этом кластере хранятся конфигурации, данные и журналы, но основная часть — почтовые данные и вложения — хранится на СХД, в отказоустойчивом почтовом хранилище.

У RuPost существует внутренний механизм репликации и взаимодействия, однако ограничиваться им не обязательно. В случаях зрелой инфраструктуры даже желательно прибегать к другим способам, например, к встроенным механизмам репликации СХД.

Реализация

При планировании системы хранения почтовых сообщений администратором выделяются группы почтовых ящиков. Это может быть территориальное деление — например, по филиалам, деление на VIP-пользователей и остальных, а также другие критерии. Логику их создания можно определять самостоятельно. Определенная группа почтовых ящиков, называемая Mailbox Group, обслуживается одним пространством хранения. Можно указывать разные точки монтирования для разных почтовых ящиков, таким образом достигается отказоустойчивость и возможность варьировать как стоимость таких СХД, так и механизмы надежности, которые обеспечиваются самими СХД или программным обеспечением, на котором реализовано NFS-хранилище.

Почтовые данные хранятся на Master-реплике пространства хранения. Периодически (эту периодичность можно изменять) происходит репликация, и данные переносятся на Slave. Этот механизм позволяет переключаться с Master на Slave в случае недопустимого события и недоступности Master. В данном случае важна скорость репликации, и RuPost достиг максимально возможной. Также имеется «холодная» репликация, где также идет синхронизация: система резервного копирования снимает бэкап с «холодной» реплик

Аутентификация

Аутентификация осуществляется исключительно с использованием механизмов служб каталогов, поддерживающих наиболее популярные решения: ALD Pro (продукт «Группы Астра»), Active Directory, FreeIPA и Samba DC. На практике периодически встречаются масштабные проекты по импортозамещению не только почтовых систем, но и служб каталогов. Внутренние механизмы позволяют использовать их в любом сочетании с одновременным подключением.

«При необходимости, по завершении проекта перехода на новую службу каталогов (например, из Active Directory в ALD Pro), аутентификация может быть перенаправлена в новую службу каталогов. Таким образом достигается бесшовная работа почтовой системы даже при смене службы каталогов», — рассказывает Дмитрий Цветков.

 

Руководитель по продвижению RuPost Дмитрий Цветков
фото: Елизавета Клейн / spbIT.ru.

Полезный инструмент — LDAP-фильтры, которые применяются при списках рассылки: динамически собираются пользователи, к которым применяются различные правила. Этот же механизм используется и с общими почтовыми ящиками при управлении фильтром почтовых ящиков.

Поддержка систем ИБ «из коробки» 

В контексте информационной безопасности представлен механизм шаблонов конфигурации, благодаря которому существуют шаблоны взаимодействия с продуктами Касперского, Dr.Web и другими популярными решениями в области информационной безопасности, такими как внешние Relay-серверы: антивирусные и антиспам-системы, а также системы DLP.  

Имеется возможность поддержки систем ИБ «из коробки» — презентация RuPost

Источник: презентация RuPost.

Самодиагностика и контроль

Для администраторов уверенность в том, что всё находится под контролем, достигается с помощью шаблонов конфигурации. Каждый из компонентов почтового решения RuPost имеет конфигурационный файл, который доступен для изменения. Однако это может привести к противоречиям в настройках отдельных компонентов. Механизм шаблонов конфигурации учитывает и блокирует неправильные изменения таких файлов конфигурации.

RuPost имеет механизм шаблонов конфигурации — презентация RuPost
Источник: презентация RuPost.

«Таким образом, в любой момент времени администратор имеет работоспособный шаблон конфигурации, который обеспечивает бесперебойную работу всего почтового решения», — объясняет Дмитрий Цветков.

Любое изменение, вызванное неквалифицированной работой сотрудника или злонамеренным изменением одного из конфигурационных файлов, будет отслежено системой и отображено в интерфейсе администратору одним из трех заранее запрограммированных способов: простое уведомление о произошедшем, остановка узлов, в которых произошло неправильное изменение конфигурации, отличное от других, и самый популярный вариант — автоматическое восстановление конфигурации с перезапуском узлов.

Учитывая, что почтовая система является живой системой, настройки которой могут изменяться постоянно, администратор имеет доступ к истории изменений шаблонов конфигурации. Он может в любой момент вернуться к предыдущим шаблонам или редактировать их и применять изменения впоследствии.

Удобство администрирования

Интерфейс администратора не ограничивается только пользовательским интерфейсом (UI); он также предоставляет возможности отображения различных параметров. UI расширен за счет интеграции со смежными системами. Предыдущие и текущие версии RuPost можно просматривать в разрезе состояния узлов системы, а также различных служб и писем.

Администрирование простое и удобное — презентация RuPost
Источник: презентация RuPost.

В версии RuPost 3.3, которая будет доступна в этом месяце, появится мониторинг из смежных систем: СУБД и NFS.

Интерфейс включает развитую командную строку (rich CLI) с цифровой подсветкой, и CLI продолжает расширяться: увеличивается количество команд, их набор и наглядность использования. Разработчики также работают над постепенным открытием API, начиная с API для мониторинга, чтобы крупные инфраструктурные заказчики могли создавать собственные системы и формировать дашборды на основе данного API.

В качестве почтового клиента можно использовать либо платный Dextop X, либо бесплатный Desktop Personal — он работает на стандартных открытых протоколах, таких как SMTP и IMAP. Также доступен плагин для Microsoft Outlook для переходных моментов, однако веб-клиент отсутствует.

Ключевые нововведения RuPost в последние полгода

В конце года вышли версии 3.1 и 3.2. О том, какие обновления в них появились, Дмитрий Цветков рассказал достаточно подробно.

Ключевые нововведения RuPost — презентация RuPost
Источник: презентация RuPost.

Одним из обновлений стало непрерывное обновление кластера. Почтовый сервис и раньше не допускал утери писем. Однако в контексте того, что существуют организации, где не должен прерываться поток писем, каскадное обновление узлов кластера теперь ведет к перераспределению нагрузки, что обеспечивает непрерывную работу всего кластера и, как следствие, — непрерывную обработку почтового трафика.

Множество бизнес-пользователей используют такую популярную функцию, как вложения в календарные события. В предыдущих версиях это осложнялось тем, что компоненты, на которых построено решение, не позволяли передавать сами файлы. На базе технологий WorksPad было найдено компромиссное решение — возможность передачи файлов посредством ссылок на эти файлы. Теперь вложения можно добавлять, в том числе, в толстом клиенте — это изменение было добавлено в последнюю версию DesktopX 1.0.5, чтобы пользователи, привыкшие к Exchange и Microsoft Outlook, могли пользоваться данной опцией и получать привычный сервис.

Еще одна популярная функция — динамические общие почтовые ящики. Можно назначить почтовый ящик для отдельного подразделения, и ящик будет использоваться этим подразделением автономно, с собственным назначением прав. Назначение прав осуществляется через удобный интерфейс и наглядно для администратора.

Также появилось управление почтовыми ящиками посредством CLI: доступны возможности создания, удаления, изменения свойств, получения списка, восстановления ранее удаленных ящиков (если не истек срок до полного удаления), а также архивирование в соответствии с принятыми политиками архивации — последних может быть несколько, исходя из процессов, принятых в организации.

Реализована функция отзыва писем пользователей — отзываются не только непрочитанные, но и прочитанные сообщения.

Стали доступны иерархические фильтры почтовых ящиков, позволяющие единое взаимодействие с группами ящиков: перенос группы из одного хранилища в другое, вложение групповых политик.

Ближайшие изменения в RuPost 3.3

Сейчас разработчики работают над усилением мониторинга, логированием инфраструктуры, повышением надежности и наглядности.

Здесь стоит выделить трассировку писем, позволяющую администраторам отвечать на популярный запрос о том, где находится письмо, как оно передавалось и так далее. Эта функция вынесена в GUI, в пользовательский интерфейс.

Создана оптимизация механизма репликации, что позволило существенно увеличить скорость.

Переработан аудит администраторов, а также расширено логирование в целом.

Лицензирование

Лицензии приобретаются в зависимости от количества пользовательских учетных записей и общих ящиков. Списки, рассылки, ресурсы и серверные части не лицензируются, что позволяет, исходя из необходимого количества пользователей, строить сколь угодно большой кластер из серверов RuPost.

Существует разделение на Standard и Enterprise. Для построения отказоустойчивой кластеризации с несколькими экземплярами серверов RuPost требуется версия RuPost Enterprise, остальное относится к RuPost Standard.

После презентации продукта Михаил Зарембо провел двухчасовую демонстрацию всех опций на большом экране, отвечая на вопросы пользователей.