Как выбрать российский почтовый сервер вместо Exchange
Microsoft Exchange в России превратился в источник риска: лицензий нет, обновлений нет, доступ к зарубежным облакам службы безопасности всё чаще закрывают. Мы в IT For Prof разбираем пять российских почтовых серверов из реестра Минцифры и open-source альтернативы, чтобы вы выбрали замену под свой профиль, а не по красоте презентации.
Почему уйти с Exchange приходится сейчас
Exchange Server без действующей лицензии накапливает незакрытые уязвимости в Outlook Web Access и протоколах аутентификации. У клиента в финансовом секторе мы видели инцидент, когда непропатченный Exchange стал точкой входа в домен. После этого миграцию утверждало уже правление, а не ИТ-департамент.
Для органов власти, государственных учреждений и компаний с госучастием закупка отечественного ПО из реестра обязательна по 44-ФЗ и 223-ФЗ, если в реестре есть аналог. Частный бизнес часто синхронизирует стек с реестром добровольно, ради устойчивости к новым санкциям.
Реестр Минцифры и сертификат ФСТЭК это разные требования
Перед выбором отвечайте на два вопроса: обязан ли заказчик использовать ПО из реестра и нужна ли сертификация ФСТЭК. Сертификат ФСТЭК актуален, когда система обрабатывает персональные данные ИСПДн высоких классов или гостайну, защита которых регулируется 149-ФЗ. Продукт бывает в реестре, но без сертификата, и наоборот. Службы безопасности эти требования часто путают.
Третий критерий: модель развёртывания. RuPost, Tegu и Mailion поставляются как on-premise, VK WorkMail работает облаком у вендора. Здесь честно отвечайте: готова ли служба эксплуатации администрировать почтовый кластер сама.
RuPost: параллельный режим миграции из коробки
RuPost от ГК Астра заменяет Exchange и включает календари, задачи и адресные книги. Реестровый номер 14647. Это первый кандидат, когда стек уже на Astra Linux и ALD Pro: единая служба каталогов, единое резервное копирование RuBackup, единый канал поддержки.
Главный практический плюс это режим параллельной работы со старым сервером. Пользователей переключают пачками, а не одной большой ночью. У нас был проект, где Exchange и RuPost держали в параллели почти три недели, и это спасло миграцию, потому что часть мобильных клиентов потребовала ручной перенастройки ActiveSync-профилей.
RuPost поддерживает кластеризацию и масштабируется от малых предприятий до крупных корпораций. В состав входит кроссплатформенный клиент RuPost Desktop, поддержка веб-доступа и популярных мобильных клиентов.
CommuniGate Pro, Tegu, Mailion и VK WorkMail
CommuniGate Pro (реестр 7112) развивается с 90-х и исторически имеет сертификаты ФСТЭК на отдельные сборки, и для госсектора с действующими аттестатами это часто определяющее условие. Единое ядро для почты, мгновенных сообщений, VoIP и календарей. У нас был кейс в региональном министерстве, где CommuniGate работал одновременно как почта, корпоративный мессенджер и сигнальный сервер для внутренней голосовой связи, заменить такой набор одним RuPost без добора продуктов не получилось бы.
Tegu это лёгкий почтовый сервер для малых и средних организаций. Развёртывание на офис 50–150 пользователей у нас занимало несколько часов вместе с настройкой DNS, DKIM и SPF, без подъёма кластера. Скромнее по корпоративным функциям: групповые календари, делегирование ящиков и сложные политики хранения здесь беднее или отсутствуют.
Mailion от «МойОфис» спроектирован под крупный масштаб: собственная объектная подсистема хранения на сотни тысяч ящиков и тесная интеграция с офисным пакетом «МойОфис». Подходит холдингам и министерствам, которые меняют почту и офис одновременно, без зоопарка вендоров.
VK WorkMail это единственный облачный из тройки. SLA, резервирование, антиспам и обновления остаются на стороне VK. Минус: модель «облако у российского провайдера» не закрывает требования к on-premise, которые часто прописывают для КИИ и информации ограниченного доступа.
Когда реестр не обязателен: Carbonio и FOSS
Для частного бизнеса, иностранных представительств и стартапов открывается отдельный класс решений, где приоритет уже не комплаенс, а гибкость и стоимость владения.
- Carbonio (Zextras): коммерческий преемник идей Zimbra с почтой, календарями, чатом, общими папками и делегированием. Удобен заказчикам с исторической Zimbra, миграция профилей идёт по знакомым сценариям.
- mailcow: Docker-сборка на Postfix, Dovecot, SOGo и Rspamd. Закрывает потребности компании на 20–500 пользователей при одном инженере на эксплуатацию.
- iRedMail: классический FOSS-стек напрямую на хосте: Postfix, Dovecot, Roundcube/SOGo, Amavis. Без контейнеров, конфигурируется через стандартные конфиги, логи лежат там, где их ждёт инженер.
- Stalwart Mail Server: проект на Rust, объединяющий SMTP, IMAP, JMAP и веб-админку в одном бинаре. Низкая ресурсная стоимость и современный протокольный стек с поддержкой S3 как бэкенда хранения.
При самостоятельном развёртывании не экономьте на доставке исходящей почты. Мы видели проекты, где собственный сервер на белом IP попадал в спам-листы крупных провайдеров уже на второй неделе и письма клиентов уходили в спам. Подключайте smart-host у провайдера с прогретой репутацией и настраивайте SPF, DKIM, DMARC и rDNS, без этого любой вариант технически работает, но коммерческий смысл теряет.
Как выбрать под профиль организации
Сначала отсекайте по обязательным требованиям: реестр и ФСТЭК. Затем по практическим: self-host или облако, есть ли готовый сценарий миграции с Exchange.
- Госсектор и КИИ: RuPost или CommuniGate Pro
- Крупный холдинг с обновлением офисного пакета: Mailion
- Малая организация под реестр: Tegu
- Частный бизнес без жёстких требований: VK WorkMail или FOSS-стек
- Бывшие пользователи Zimbra: Carbonio
На наших проектах в IT For Prof финальный выбор определяли два вопроса: есть ли у заказчика компетенция администрировать почтовый кластер самостоятельно и насколько критична синхронная миграция с действующего Exchange. Маркетинговые рейтинги в этих вопросах не помогают, а аудит закупки через полгода может заблокировать расширение лицензий, если реестровый статус не проверили заранее.