- Содержание
- Быстрый старт: Установка и настройка почтового сервера TEGU Enterprise
- Ваш первый TEGU готов к работе
Быстрый старт: Установка и настройка почтового сервера TEGU Enterprise¶
Данное руководство предназначено для оперативного развертывания минимальной конфигурации почтового сервера TEGU. Материал сфокусирован на ключевых этапах настройки, позволяя быстро запустить систему в работу и не исключает чтение полной документации.
1. Подготовка и установка сервера¶
Системные требования¶
Для корректной работы TEGU необходим следующий набор компонентов:
- ОС: Любая 64-битная Linux-система с диспетчером systemd (включая отечественные дистрибуты).
- Конфликтующее ПО: В системе не должно быть предустановленных почтовых серверов, в частности Postfix.
-
Пользователь: Все операции по установке выполняются от имени пользователя
root. - Локаль и время: Часовой пояс и языковая локаль ОС должны быть настроены верно.
Note
Важно: Вычислительная нода и СУБД должны быть установлены на разных виртуальных машинах.
Подготовка к установке¶
- Узнайте о необходимых компонентах установки и способах получения TEGU
- Произведите первичную настройку зоны DNS
- Установите и настройте сервер СУБД
- Выполните настройку проброса портов на маршрутизаторе
Процесс установки¶
Дистрибутив TEGU Enterprise загружается с официального репозитория. Установка может быть выполнена двумя способами:
- Автоматически: Скачайте скрипт install_tegu.tar.gz, распакуйте и запустите его от root.
- Вручную: Выполните шаги установки по инструкции.
2. Первоначальная настройка (Веб-интерфейс)¶
После установки сервер становится доступен через веб-интерфейс по адресу: http://<IP_адрес_сервера>:8888.
Шаг 1: Подключение базы конфигурации (tegu_settings)¶
Настройки TEGU хранятся в СУБД. При первом входе откроется мастер настройки параметров. Введите данные для подключения к базе PostgreSQL:
- Тип БД: PostgreSQL
-
Адрес и порт:
<IP_сервера_СУБД> : 5432 -
Имя базы данных:
tegu_settings -
Пользователь:
tegu - Макс. подключений: 220
После сохранения сервер перезагрузится, и вы получите доступ к полному функционалу администратора. В разделе «Лицензия» загрузите полученный ключ (коммерческий или NFR).
Note
Примечание: T-лицензия (NFR) предоставляется бесплатно на 30 дней для тестирования on-premise решений.
Шаг 2: Базовые настройки¶
В разделе «Основные» укажите имя сервера. Подробнее в статье Администрирование сервера.
Note
Важно: В поле «Имя сервера» необходимо указывать корректное DNS-имя (например, mail.tegu.online), а не техническое имя хоста системы.
3. Настройка баз данных (Postgres)¶
TEGU использует отдельную СУБД для хранения разных типов данных. Для каждого домена или функционала требуется свое подключение.
-
База хранилища (
tegu_mailboxes)- Назначение: Хранение писем и ящиков.
- Настройка: В разделе «Домены» добавьте домен, выберите тип хранилища PostgreSQL. Укажите имя БД
tegu_mailboxes, пользователяtegu. - Макс. подключений: 40.
- Примечание: Поддерживается Мультихранилище (разделение данных по разным БД для масштабируемости).
-
База очередей (
tegu_queue)- Назначение: Временные данные, кеширование и SMTP-очереди.
- Критично: Порт 25 (SMTP) остается неактивным, пока не настроена эта база.
- Настройка: Раздел «Очередь SMTP». Имя БД
tegu_queue, пользовательtegu. - Макс. подключений: 5.
4. Интеграция с каталогами пользователей (LDAP)¶
TEGU не синхронизирует данные каталогов, а ретранслирует запросы к службе каталогов.
В разделе «Провайдеры БД пользователей» добавьте подключение:
-
Local Domain Name: Доменное имя почты (часть после
@). - URI, BindDN, Password: Параметры доступа к вашему LDAP/AD серверу.
- BaseDN: Фильтр поиска объектов.
- Email Attribute: Поле в LDAP, содержащее email пользователя.
- Quota Attribute: Поле для ограничения места на диске.
Поддерживаются любые каталоги. В том числе Open LDAP, MS Active Directory, ALD Pro, РЕД АДМ, Multidirectory
5. Безопасность и DNS¶
Сертификаты¶
Сервер требует сертификаты в формате PEM. Самоподписанные сертификаты не поддерживаются.
- Раньше мы рекомендовали использование Let's Encrypt (бесплатно, срок действия 90 дней, возможно автообновление ), но сейчас Internet Security Research Group (ISRG), поддерживающая сервис, выполняя антироссийский санкции, начала отзывать сертификаты для некоторых категорий российских сервисов. Поэтому дальнейшие перспективы неизвестны. Мы приводим данную инструкцию в качестве примера.
- Для работы Let's Encrypt должны быть проброшены порты 80 и 443.
- Важно: Начиная с 4 июня 2025 года Let's Encrypt прекращает рассылать уведомления о скором истечении сертификатов — настройте автообновление вручную.
-
Кириллические домены: Для получения сертификата на домен вида
mail.тегу.рфнеобходимо сначала конвертировать его в Punycode (например,xn--...).
См. также:
- установка сертификатов для Debian SelectOS и Alt Server, РЕД ОС, AstraLinux.
- Wildcard SSL сертификаты
DKIM и DNS-записи¶
- DKIM: В веб-интерфейсе сгенерируйте ключ для домена. Публичную часть ключа нужно разместить в зоне DNS в виде TXT-записи.
- Остальные записи: На главной панели («Дашборд») найдите раздел «Рекомендации для зоны DNS». Скопируйте их в зону DNS.
6. Управление почтовыми ящиками¶
Принцип создания (Lazy Creation)¶
Почтовые ящики в TEGU создаются автоматически только в момент первой успешной авторизации пользователя или при получении на него письма.
- Это означает, что сервер не знает о пользователе до момента его первого действия.
- Пользователь не учитывается в подсчете лицензий до момента создания ящика.
- Требования к учетной записи: Должны быть заполнены Поле Email (с суффиксом домена) и пароль.
Удаление ящиков¶
Удаление пользователя из Active Directory или LDAP не удаляет его почтовый ящик на сервере TEGU. Если доступ к ящику более не нужен, его необходимо удалить вручную через веб-интерфейс: Хранилища почты -> Панель управления домена -> Почтовые ящики.
Ваш первый TEGU готов к работе¶
Теперь самое время прочесть о почтовом клиенте Тимон