Sicherheit, die Sie nachprüfen können
grommunio ist standardmäßig sicher, stammt aus Europa und ist zu 100 % quelloffen - Sie müssen sich also nicht auf unser Wort verlassen. Prüfen Sie den Code, führen Sie ihn in Ihrem eigenen Rechtsraum aus und behalten Sie die volle Kontrolle über Ihre Daten.
- 100%
- Open Source & auditierbar
- EU
- Europäische Gerichtsbarkeit
- S/MIME
- Ende-zu-Ende-Verschlüsselung
- SSO + MFA
- Starke Authentifizierung
Gehärtet in jeder Schicht
Sicherheit ist ein Grundpfeiler von grommunio, keine Zusatzfunktion. Unabhängige, mehrschichtige Kontrollen umfassen Transport, Anwendung, Speicherung und Identität - mit völlig transparentem, quelloffenem Code, den jeder überprüfen kann.
Standardmäßig sicher
TLS überall, moderne Chiffren und gehärtete Standardeinstellungen - keine unsicheren Legacy-Modi zum Abschalten.
Verteidigung in der Tiefe
Unabhängige, mehrschichtige Kontrollen für Transport, Anwendung, Speicherung und Identität, so dass kein einziger Fehler jemals fatal ist.
Geringstes Privileg
Granulare rollenbasierte Zugriffskontrolle und delegierte Verwaltung - jeder Benutzer und Administrator erhält nur das, was er braucht.
Ende-zu-Ende-Verschlüsselung
S/MIME-Signierung und -Verschlüsselung für die Authentizität, Integrität und Vertraulichkeit von Nachrichten.
Schutz vor Spam und Malware
grommunio-antispam (powered by Rspamd) und ClamAV überprüfen jede Nachricht mit regelbasierter, statistischer und Signaturanalyse.
Starke Authentifizierung
Die Multi-Faktor-Authentifizierung mit OIDC und SAML erzwingt einen modernen, föderierten, richtliniengesteuerten Zugang.
Transparent und überprüfbar
100% Open Source auf GitHub und Codeberg - der Code kann von jedem eingesehen, geprüft und verifiziert werden. Keine Blackboxen.
Kontinuierliche Härtung
Schnelle Sicherheitsaktualisierungen, koordinierte CVE-Reaktion und ein Verfahren zur verantwortungsvollen Offenlegung.
Souverän und regelkonform
Betrieb auf einer von Ihnen kontrollierten Infrastruktur in Ihrem eigenen Zuständigkeitsbereich - von vornherein GDPR-konform.
Vertrauen, weil man es nachprüfen kann
Open Source ist hier kein Marketing-Wort - es ist das Sicherheitsmodell. Sie können jede Zeile lesen, sie überall ausführen und sich nie auf die Versprechen eines Anbieters verlassen.
- Vollständig transparent Die gesamte Plattform - vom gromox-Kern bis zu den Webanwendungen - ist Open Source und auf GitHub und Codeberg auditierbar.
- Europäische Herkunft grommunio wird in Europa von der grommunio GmbH (Wien, Österreich) entwickelt und fällt somit unter das EU-Datenschutzrecht.
- Ihre Daten, Ihre Zuständigkeit Hosten Sie selbst vor Ort, in Ihrer privaten Cloud oder bei einem zertifizierten europäischen Partner. grommunio selbst speichert keine Ihrer Daten.
- Keine Bindung an einen Anbieter Offene Standards und systemeigene Exchange-Protokolle bedeuten, dass Sie die Integration, die Migration und den Austritt aus dem System ganz nach Ihren eigenen Vorstellungen vornehmen können.
- GDPR-orientierte Architektur Entwickelt, um GDPR-konforme Bereitstellungen zu ermöglichen - die tatsächliche Konformität hängt von Ihrem Hosting-Modell und Ihren organisatorischen Maßnahmen ab.
- Sie kontrollieren die Aktualisierungen Patches und Upgrades nach Ihrem eigenen Zeitplan, mit vorhersehbaren, professionell unterstützten Release-Zyklen.
Eine Schwachstelle melden
Haben Sie ein Sicherheitsproblem gefunden? Wir möchten von Ihnen hören. grommunio folgt einem koordinierten Prozess zur Offenlegung von Schwachstellen: Melden Sie die Schwachstelle privat, geben Sie uns ein angemessenes Zeitfenster zur Untersuchung und Bereitstellung einer Lösung, und wir halten Sie auf dem Laufenden und würdigen Ihre Arbeit.
Meldeverfahren: Senden Sie eine E-Mail an [email protected] mit den Details - betroffene Komponente und Version, Reproduktionsschritte und Auswirkungen. Bitte machen Sie das Problem nicht öffentlich, bis eine Lösung verfügbar ist.
Wie geht es weiter: Wir nehmen Ihre Meldung zur Kenntnis, untersuchen und reproduzieren das Problem, entwickeln und veröffentlichen einen Fix, fordern gegebenenfalls ein CVE an und koordinieren die öffentliche Bekanntgabe mit Ihnen. Sicherheitskorrekturen werden über die regulären Aktualisierungskanäle für unterstützte Versionen bereitgestellt.
Sicherheit - häufig gestellte Fragen
Ist grommunio wirklich quelloffen und auditierbar?
Ja. grommunio ist zu 100 % quelloffen - der gromox-Kern und die umgebenden Komponenten werden unter Open-Source-Lizenzen auf GitHub (github.com/grommunio) und Codeberg (codeberg.org/grommunio) veröffentlicht. Jeder kann den Code lesen, prüfen und verifizieren; es gibt keine proprietären Black Boxes.
Wo werden meine Daten gespeichert?
Wo auch immer Sie grommunio betreiben wollen - vor Ort, in Ihrer privaten Cloud oder bei einem europäischen Hosting-Partner. Ihre Daten bleiben in Ihrer eigenen Infrastruktur und Zuständigkeit; grommunio selbst speichert keine Kundendaten.
Ist der grommunio mit dem GDPR konform?
grommunio ist als europäische Open-Source-Software konzipiert, die GDPR-konforme Implementierungen ermöglicht. Die tatsächliche Konformität hängt von der spezifischen Implementierung, dem Hosting-Modell und den organisatorischen Maßnahmen ab, die Sie ergreifen.
Wie werden Schwachstellen und CVEs behandelt?
Durch einen koordinierten Prozess der verantwortungsvollen Offenlegung: Melden Sie es privat an [email protected], wir untersuchen und entwickeln eine Korrektur, fordern gegebenenfalls ein CVE an und liefern die Korrektur über die regulären Aktualisierungskanäle für unterstützte Versionen, während wir die öffentliche Offenlegung mit dem Meldenden koordinieren.
Welche Authentifizierung und Verschlüsselung unterstützt der grommunio?
TLS überall standardmäßig, S/MIME für Ende-zu-Ende-Nachrichtensignierung und -verschlüsselung und starke Authentifizierung über Multi-Faktor-Authentifizierung, OpenID Connect (OIDC), SAML 2.0 und LDAP / Active Directory.
Wie wird mit Spam und Malware umgegangen?
Jede Nachricht wird von grommunio-Antispam (basierend auf Rspamd) und ClamAV geprüft, wobei regelbasierte, statistische und signaturbasierte Analysen am Mail-Edge kombiniert werden.
Sehen Sie es selbst