Главным технологическим нововведением релиза стала поддержка геокластеров — объединения нескольких территориально распределенных кластеров в единую систему. Как пояснили в «РуПост», благодаря этому организации любого размера смогут выстроить единую почтовую инфраструктуру, и она будет работать как целостный комплекс. При отказе отдельных площадок сохраняется непрерывность сервисов, так как нагрузка между регионами распределяется сбалансированно за счет разделения пользователей между остальными площадками, масштабирование происходит без остановок, а управление остается централизованным через единую панель и сквозной мониторинг.
Для повышения безопасности разработчики реализовали поддержку Kerberos и OpenID Connect (OAuth 2.0) для веб-клиента, что обеспечивает единый вход (SSO). Это избавляет пользователей от лишних действий во время авторизации, а администраторы получают предсказуемое управление правами доступа и единые контуры безопасности.
С новой версией RuPost стало легче администрировать почтовые политики и предоставлять пользователям услуги поддержки. Есть возможность централизованно управлять автоответами, создавать готовые шаблоны и назначать для них сроки действия из панели управления. Корпоративные подписи задаются как групповая политика: единые автоподписи с динамической подстановкой данных из адресной книги (LDAP) применяются к выбранным категориям пользователей.
В обновление добавили гибкую схему организации и репликации хранилищ: данные защищаются «горячими» и «холодными» репликами, при интеграции с СХД с использованием внешней синхронной репликации система автоматически переключается на актуальную копию, а администратор задает время запуска копирования и выбирает синхронный или асинхронный режим.
Появились дополнительные механизмы для повышения защищенности и удобства работы. Проверка SPF-записей помогает выявлять подделку отправителей, а запрос уведомления о прочтении – отслеживать доставку и открытие писем. Квоты на ящики теперь задаются с дробными значениями, LDAP-домены поддерживают названия верхнего уровня (TLD) и однобуквенные корневые почтовые домены, а сервис postscreen при необходимости отключается, если фильтрацию выполняет внешний почтовый шлюз.