Российские аналоги Microsoft Exchange: обзор почтовых серверов из реестра Минцифры

Microsoft Exchange в России всё чаще приходится менять: санкционные риски, требования регуляторов и реестр Минцифры подталкивают к переходу на российский почтовый сервер. В статье — российские серверы, которые реально заменяют Exchange: чем они отличаются и как выбрать под требования компании.

Российский почтовый сервер — это не вопрос предпочтений, а вопрос непрерывности бизнеса. Exchange Server без действующей лицензии и обновлений быстро накапливает незакрытые уязвимости, а доступ к зарубежным облачным сервисам службы безопасности всё чаще закрывают. На наших проектах мы видели заказчиков, которые два года тянули старый Exchange 2016/2019 «как есть», пока не получили либо запрет от службы безопасности на доступ к зарубежным облакам, либо требование перейти на ПО из единого реестра российских программ.

С точки зрения регуляторики ключевой драйвер — требование закупать отечественное ПО из единого реестра при госзакупках по 44-ФЗ и 223-ФЗ, когда в реестре есть аналог. Требование распространяется на органы власти, государственные учреждения и компании с госучастием, а многие частные компании синхронизируют свой стек с реестром даже без формального предписания.

Без официальных обновлений вы не закроете будущие уязвимости в Outlook Web Access и протоколах аутентификации, и этот риск со временем только растёт. У клиента в финансовом секторе мы наблюдали инцидент, когда непропатченный Exchange стал точкой входа в домен, после чего решение о миграции принималось уже не ИТ-департаментом, а правлением.

Поэтому выбор российского почтового сервера решает сразу три задачи: выход из-под санкционного риска, закрытие требований регуляторов и обновление платформы под современный клиентский ландшафт. Ниже мы разбираем кандидатов из реестра Минцифры: RuPost, CommuniGate Pro, Tegu, Mailion и VK WorkMail, а отдельно — варианты для тех, кому реестр не обязателен.

Прежде чем сравнивать продукты, мы рекомендуем чётко ответить на два вопроса: обязан ли заказчик использовать ПО из единого реестра российского ПО и есть ли требования по сертификации средств защиты. От ответов зависит, в каком списке вы вообще можете выбирать.

Закупать ПО из реестра обязаны органы государственной власти, государственные и муниципальные учреждения, а также компании с госучастием при закупках по 44-ФЗ и 223-ФЗ. Для частных компаний и иностранных «дочек» формального требования нет, но многие выбирают реестровые продукты ради устойчивости к новым виткам санкций.

Вторая ось — сертификация ФСТЭК. Она становится актуальной, когда система обрабатывает сведения ограниченного доступа: персональные данные в ИСПДн высоких классов или государственную тайну, защита которых регулируется 149-ФЗ и подзаконными актами. Сертификат ФСТЭК и присутствие в реестре Минцифры — разные требования: продукт может быть в реестре, но без сертификата, и наоборот. По нашему опыту, службы безопасности часто путают эти два требования.

Третья практическая ось — модель развёртывания. Часть продуктов поставляется только как программный комплекс on-premise, например RuPost, Tegu и Mailion, а часть доступна как облачный сервис у вендора, как VK WorkMail. Здесь надо честно ответить: готова ли служба эксплуатации администрировать почтовый кластер сама или удобнее перенести инфраструктуру на провайдера.

Если ни реестр, ни ФСТЭК не обязательны, открывается большой пласт решений: коммерческий Carbonio и полностью открытые mailcow, iRedMail, Stalwart. По нашему опыту, частный бизнес и иностранные представительства чаще выбирают именно их там, где приоритет не «реестровая галочка», а понятная стоимость владения и гибкость настройки.

Не выбирайте продукт по красоте презентации. Мы сталкивались с проектом, где заказчик утвердил решение без проверки реестрового статуса, а через полгода аудит закупки заблокировал расширение лицензий: пришлось менять платформу в условиях уже работающей продуктивной почты.

RuPost — корпоративная почтовая система от ГК Астра, заменяющая Microsoft Exchange и включающая в себя календари, задачи и адресные книги. Это первый кандидат, к которому мы обращаемся, когда у заказчика стек уже завязан на Astra Linux и ALD Pro: RuPost полностью совместим со всем стеком продуктов «Группы Астра», а значит, единая служба каталогов, единая система резервного копирования RuBackup и единый канал поддержки. Подробный обзор RuPost и сценариев перехода — в статье RuPost: обзор и миграция с Exchange.

Главный практический плюс RuPost при миграции — режим параллельной работы со старым почтовым сервером, доступный из коробки. Это позволяет переключать пользователей пачками, а не одной «большой ночью»: для крупных инсталляций такой подход снимает риск откатов и даёт время отладить клиентские профили. Если вы уходите с Exchange на открытые решения, пошаговый план мы разбираем в руководстве по миграции с Exchange. У нас был опыт миграции, когда мы держали Exchange и RuPost в параллели почти три недели, и это спасло проект, потому что часть мобильных клиентов потребовала индивидуальной перенастройки ActiveSync-профилей.

Для масштабирования RuPost поддерживает кластеризацию и рассчитан на организации любого размера, от небольших предприятий до крупных корпораций. У вендора отработаны типовые сценарии внедрения и зрелая база технической поддержки.

Клиентская часть закрывает все привычные сценарии. В состав системы входит кроссплатформенный клиент RuPost Desktop, плюс поддерживается веб-доступ и популярные мобильные почтовые клиенты. На практике это означает, что после миграции пользователь с ноутбуком, веб-почтой в браузере и смартфоном продолжает работать без переучивания.

Кому подходит. Госорганам, госкорпорациям и частным компаниям, которые уже стандартизировались на Astra Linux или планируют это в ближайший год. Если у вас другая ОС-платформа и нет планов её менять, RuPost всё равно работоспособен, но часть синергии стека вы не получите.

CommuniGate Pro — это «ветеран» российского почтового рынка: продукт развивается с 90-х, входит в реестр Минцифры и исторически имеет сертификаты ФСТЭК на отдельные сборки. Для госсектора и силовых ведомств это часто решающий фактор: проектная документация уже написана под CommuniGate, эксплуатация знает продукт десятилетиями, а смена платформы означает переутверждение модели угроз и пересмотр аттестата.

В отличие от RuPost, CommuniGate Pro исторически шёл по своей архитектурной траектории: единое ядро для почты, мгновенных сообщений, VoIP и календарей, собственная реализация SMTP/IMAP/POP3 и SIP. Это даёт преимущество там, где требуется унифицированная коммуникационная платформа, а не только почта. У нас был кейс в региональном министерстве, где CommuniGate использовался одновременно как почта, как корпоративный мессенджер и как сигнальный сервер для внутренней голосовой связи, и заменить это одним RuPost не получилось бы без добора отдельных продуктов.

Сильная сторона — административная зрелость. Веб-консоль управления подробная, поддерживает гранулярные политики на уровне домена, группы и отдельного пользователя, что критично для крупных распределённых инсталляций с разными SLA. Поддерживаются кластерные конфигурации с горячим резервированием, это закрывает требования регуляторов к непрерывности.

Слабая сторона — пользовательский интерфейс. По нашему опыту, конечные пользователи, привыкшие к Outlook и веб-Outlook, требуют времени на адаптацию к веб-клиенту CommuniGate; администраторам мы рекомендуем планировать обучение до миграции, а не после. В одном проекте обучение пользователей отложили, и в первую неделю миграции служба поддержки получила в три раза больше обращений, чем по плановой нагрузке.

Кому подходит. Госорганам с действующими аттестатами на CommuniGate Pro; организациям, которым нужна не только почта, но и интегрированный мессенджер и голос; крупным заказчикам, где в приоритете стабильность и совместимость с уже выстроенными процессами эксплуатации, а не «современный» интерфейс.

Конкретные номера сертификатов ФСТЭК и условия их действия меняются, поэтому перед закупкой обязательно сверяйтесь с актуальным реестром на сайте регулятора и запрашивайте копию действующего сертификата у вендора.

Tegu, Mailion и VK WorkMail закрывают три разные ниши, и мы рекомендуем не сравнивать их «в лоб», а смотреть на профиль организации.

Tegu — это лёгкий почтовый сервер для малых и средних организаций, входит в реестр российского ПО. Главная сильная сторона — низкие требования к ресурсам и быстрая установка: на наших проектах развёртывание Tegu для офиса на 50–150 пользователей занимало несколько часов вместе с настройкой DNS и DKIM/SPF, без необходимости поднимать кластер. Лицензионная модель построена вокруг числа пользователей, что предсказуемо для бюджета. Минус в том, что Tegu заметно скромнее по богатству корпоративных функций: групповые календари, делегирование ящиков и сложные политики хранения здесь либо беднее, либо отсутствуют. Если задача — закрыть базовый SMTP/IMAP с веб-доступом и реестровой галочкой, Tegu подходит. Если нужны календари уровня Exchange и развитая ролевая модель, лучше смотреть на RuPost или CommuniGate.

Mailion — почтовая платформа от «МойОфис», изначально проектировавшаяся под крупный масштаб. Её отличие — собственная объектная подсистема хранения, рассчитанная на сотни тысяч ящиков в одной инсталляции, и тесная интеграция с офисным пакетом «МойОфис». Это правильный выбор для заказчиков, которые одновременно с почтой меняют и офисный пакет и не хотят держать «зоопарк» из почтового сервера одного вендора и редактора другого. По нашему опыту, Mailion интересен крупным холдингам и министерствам, где число ящиков идёт на десятки и сотни тысяч.

VK WorkMail — единственный из тройки, который доступен как облачный сервис у вендора. Это снимает с заказчика необходимость администрировать почтовый кластер: SLA, резервирование, антиспам и обновления остаются на стороне VK. Для частной компании или среднего бизнеса без внутренней инфраструктуры это самый быстрый путь к корпоративной почте на собственном домене. Минус в том, что модель «облако у российского провайдера» не закрывает требования к on-premise, которые часто прописывают для КИИ и для информации ограниченного доступа. Поэтому VK WorkMail мы рекомендуем коммерческим заказчикам, не подпадающим под жёсткие требования размещения данных в собственном контуре.

Если заказчик не обязан использовать реестровое ПО, открывается отдельный класс решений, где приоритет уже не комплаенс, а гибкость и стоимость владения. На наших проектах для частного бизнеса, иностранных представительств и стартапов мы чаще всего рассматриваем четыре варианта; их производительность и настройку мы разбираем в отдельном сравнении Stalwart, mailcow и iRedMail.

Carbonio (Zextras) — коммерческий преемник идей Zimbra, разработан итальянской Zextras. Поддерживается классическая для Zimbra модель: почта, календари, чат, общие папки, делегирование. Есть бесплатная Community-сборка и платные редакции с расширенным админ-интерфейсом и поддержкой. Carbonio удобен заказчикам, у которых исторически была Zimbra: миграция данных и пользовательских профилей идёт по знакомым сценариям, а админ-команда не переучивается с нуля.

mailcow — Docker-сборка почтового сервера на базе Postfix, Dovecot, SOGo и Rspamd. Сильная сторона — простота установки и понятный веб-интерфейс администратора. По нашему опыту, mailcow закрывает потребности компании на 20–500 пользователей при одном инженере на эксплуатацию. Слабая сторона та же, что и сила: вы получаете монолит из контейнеров, и нестандартные интеграции требуют ручной работы внутри контейнеров.

iRedMail — более классический FOSS-стек, разворачиваемый напрямую на хосте (Postfix, Dovecot, Roundcube/SOGo, Amavis). Без контейнеров, что для части админов привычнее: всё конфигурируется через стандартные конфиги, логи лежат там, где их ждёт инженер. Платная редакция iRedAdmin-Pro даёт удобную админ-панель и поддержку.

Stalwart Mail Server — относительно новый проект на Rust, объединяющий SMTP, IMAP, JMAP и веб-админку в одном бинаре. Привлекает там, где важна низкая ресурсная стоимость и современный протокольный стек (JMAP, OAuth, поддержка S3 как бэкенда хранения).

Не делайте типичную ошибку самостоятельных почтовых развёртываний: не экономьте на доставке исходящей почты. Мы сталкивались с проектами, где собственный почтовый сервер на белом IP попадал в спам-листы крупных провайдеров уже на второй неделе, и письма клиентов уходили в спам. Для исходящего трафика подключайте smart-host у провайдера с прогретой репутацией и корректно настраивайте SPF, DKIM, DMARC и rDNS, иначе любые из перечисленных решений будут технически работать, а коммерческий смысл потеряют.

Кому подходят FOSS-варианты: частному бизнесу без требований реестра, ИТ-командам с компетенцией Linux-администрирования, стартапам с фокусом на стоимость владения, иностранным юрлицам, работающим в России.

Таблица сводит ключевые оси выбора. Используйте её как чек-лист: сначала отсекайте по обязательным требованиям (реестр, ФСТЭК), затем — по практическим (self-host vs облако, готовый сценарий миграции с Exchange).

Если коротко: для госсектора и КИИ первой строкой смотрите RuPost и CommuniGate Pro; для крупных холдингов с обновлением офисного пакета — Mailion; для малых организаций под реестр — Tegu; для частного бизнеса без жёстких требований — VK WorkMail или FOSS-стек. Дальше выбор сводится к двум практическим вопросам: есть ли у вас компетенция администрировать почтовый кластер самостоятельно, и насколько критична синхронная миграция с действующего Exchange. На наших проектах именно эти два вопроса, а не маркетинговые рейтинги, определяли финальное решение.

Короткие ответы на вопросы, которые чаще всего возникают при выборе и миграции на российский почтовый сервер.

Константин Тютюнник — ведущий инженер IT For Prof. Специализируется на проектировании отказоустойчивых почтовых систем и миграции корпоративных сервисов. Имеет опыт внедрения решений ГК Астра в государственных и коммерческих структурах.