- Содержание
- Быстрый старт: Установка и настройка почтового сервера TEGU Enterprise
- Ваш первый TEGU готов к работе
Быстрый старт: Установка и настройка почтового сервера TEGU Enterprise¶
Данное руководство предназначено для оперативного развертывания минимальной конфигурации почтового сервера TEGU. Материал сфокусирован на ключевых этапах настройки, позволяя быстро запустить систему в работу и не исключает чтение полной документации.
1. Подготовка и установка сервера¶
Системные требования¶
Для корректной работы TEGU необходим следующий набор компонентов:
- ОС: Любая 64-битная Linux-система с диспетчером systemd (включая отечественные дистрибуты).
- Конфликтующее ПО: В системе не должно быть предустановленных почтовых серверов, в частности Postfix.
-
Пользователь: Все операции по установке выполняются от имени пользователя
root. - Локаль и время: Часовой пояс и языковая локаль ОС должны быть настроены верно.
⚠️ Важно: Вычислительная нода и СУБД должны быть установлены на разных виртуальных машинах.
Подготовка к установке¶
- Узнайте о необходимых компонентах установки и способах получения TEGU
- Произведите первичную настройку зоны DNS
- Установите и настройте сервер СУБД
- Выполните настройку проброса портов на маршрутизаторе
Процесс установки¶
Дистрибутив TEGU Enterprise загружается с официального репозитория. Установка может быть выполнена двумя способами:
- Автоматически: Скачайте скрипт install_tegu.tar.gz, распакуйте и запустите его от root.
- Вручную: Выполните шаги установки по инструкции.
2. Первоначальная настройка (Веб-интерфейс)¶
После установки сервер становится доступен через веб-интерфейс по адресу: http://<IP_адрес_сервера>:8888.
Шаг 1: Подключение базы конфигурации (tegu_settings)¶
Настройки TEGU хранятся в СУБД. При первом входе откроется мастер настройки параметров. Введите данные для подключения к базе PostgreSQL:
- Тип БД: PostgreSQL
-
Адрес и порт:
<IP_сервера_СУБД> : 5432 -
Имя базы данных:
tegu_settings -
Пользователь:
tegu - Макс. подключений: 220
После сохранения сервер перезагрузится, и вы получите доступ к полному функционалу администратора. В разделе «Лицензия» загрузите полученный ключ (коммерческий или NFR).
Примечание: T-лицензия (NFR) предоставляется бесплатно на 30 дней для тестирования on-premise решений.
Шаг 2: Базовые настройки¶
В разделе «Основные» укажите имя сервера. Подробнее в статье Администрирование сервера.
⚠️ Важно: В поле «Имя сервера» необходимо указывать корректное DNS-имя (например, mail.tegu.online), а не техническое имя хоста системы.
3. Настройка баз данных (Postgres)¶
TEGU использует отдельную СУБД для хранения разных типов данных. Для каждого домена или функционала требуется свое подключение.
-
База хранилища (
tegu_mailboxes)- Назначение: Хранение писем и ящиков.
- Настройка: В разделе «Домены» добавьте домен, выберите тип хранилища PostgreSQL. Укажите имя БД
tegu_mailboxes, пользователяtegu. - Макс. подключений: 40.
- Примечание: Поддерживается Мультихранилище (разделение данных по разным БД для масштабируемости).
-
База очередей (
tegu_queue)- Назначение: Временные данные, кеширование и SMTP-очереди.
- Критично: Порт 25 (SMTP) остается неактивным, пока не настроена эта база.
- Настройка: Раздел «Очередь SMTP». Имя БД
tegu_queue, пользовательtegu. - Макс. подключений: 5.
4. Интеграция с каталогами пользователей (LDAP)¶
TEGU не синхронизирует данные каталогов, а ретранслирует запросы к службе каталогов.
В разделе «Провайдеры БД пользователей» добавьте подключение:
-
Local Domain Name: Доменное имя почты (часть после
@). - URI, BindDN, Password: Параметры доступа к вашему LDAP/AD серверу.
- BaseDN: Фильтр поиска объектов.
- Email Attribute: Поле в LDAP, содержащее email пользователя.
- Quota Attribute: Поле для ограничения места на диске.
Поддерживаются любые каталоги. В том числе Open LDAP, MS Active Directory, ALD Pro, РЕД АДМ, Multidirectory
5. Безопасность и DNS¶
Сертификаты¶
Сервер требует сертификаты в формате PEM. Самоподписанные сертификаты не поддерживаются.
- Рекомендуется использование Let's Encrypt (бесплатно, срок действия 90 дней, возможно автообновление ).
- Для работы Let's Encrypt должны быть проброшены порты 80 и 443.
- Важно: Начиная с 4 июня 2025 года Let's Encrypt прекращает рассылать уведомления о скором истечении сертификатов — настройте автообновление вручную.
-
Кириллические домены: Для получения сертификата на домен вида
mail.тегу.рфнеобходимо сначала конвертировать его в Punycode (например,xn--...).
См. также:
- установка сертификатов для Debian SelectOS и Alt Server, РЕД ОС, AstraLinux.
- Wildcard SSL сертификаты
DKIM и DNS-записи¶
- DKIM: В веб-интерфейсе сгенерируйте ключ для домена. Публичную часть ключа нужно разместить в зоне DNS в виде TXT-записи.
- Остальные записи: На главной панели («Дашборд») найдите раздел «Рекомендации для зоны DNS». Скопируйте их в зону DNS.
6. Управление почтовыми ящиками¶
Принцип создания (Lazy Creation)¶
Почтовые ящики в TEGU создаются автоматически только в момент первой успешной авторизации пользователя или при получении на него письма.
- Это означает, что сервер не знает о пользователе до момента его первого действия.
- Пользователь не учитывается в подсчете лицензий до момента создания ящика.
- Требования к учетной записи: Должны быть заполнены Поле Email (с суффиксом домена) и пароль.
Удаление ящиков¶
Удаление пользователя из Active Directory или LDAP не удаляет его почтовый ящик на сервере TEGU. Если доступ к ящику более не нужен, его необходимо удалить вручную через веб-интерфейс: Хранилища почты -> Панель управления домена -> Почтовые ящики.
Ваш первый TEGU готов к работе¶
Теперь самое время прочесть о почтовом клиенте Тимон