Unternehmenstaugliche Architektur
Der grommunio skaliert von einem einzelnen Server bis hin zu geclusterten, hochverfügbaren Bereitstellungen hinter Ihrem Load Balancer - ohne jemals die Protokolle und Clients aufzugeben, auf die Ihr Unternehmen bereits angewiesen ist.
- 100,000+
- Benutzer pro Einsatz
- Aktiv/aktiv
- Hohe Verfügbarkeit
- MAPI/HTTP
- Einheimisch Outlook
- OIDC - SAML
- Modernes Single Sign-On
Ausbaufähig
Ein Linux-nativer, serviceorientierter Kern, der für Dichte und Wachstum entwickelt wurde - erweitern Sie die Kapazität durch Hinzufügen von Knoten.
Cluster-fähig
Führen Sie grommunio über mehrere Knoten aus. Zustandslose Anwendungsdienste lassen sich horizontal skalieren - mehr Knoten bedeuten einfach mehr Kapazität.
Load-Balancer-freundlich
Setzen Sie einen beliebigen Standard-L4/L7-Load-Balancer ein. Die Sitzungen sind nicht an einen einzelnen Knoten gebunden, sodass der Datenverkehr sauber und ohne Sticky-Session-Gymnastik verteilt wird.
Hochgradig verfügbar
Aktiv/Aktiv- und Aktiv/Passiv-Topologien, Zustandsprüfungen und automatisches Failover sorgen dafür, dass die Mailboxen auch bei Knotenausfällen und Wartungsarbeiten online bleiben.
Skalierbare Datenebene
Eine MariaDB/Galera-gestützte Metadatenschicht und ein skalierbarer Nachrichtenspeicher, den Sie unabhängig von der Anwendungsebene replizieren und clustern können.
Modularer Aufbau
MTA, Store, Web und Sync sind unabhängige Dienste - jeder für sich skalieren, isolieren, überwachen und aktualisieren.
Linux-native Leistung
Ein leichtgewichtiger C/C++-Kern (gromox), der auf Effizienz ausgelegt ist - Tausende von Postfächern pro Knoten, ohne den Overhead.
Geschichtet, trennbar, skalierbar
Jede Schicht des Stacks ist ein unabhängig skalierbarer Dienst - fügen Sie Kapazitäten hinzu, wo es darauf ankommt. Die grommunio-Komponenten basieren auf der standardmäßigen, bekannten Linux-Infrastruktur.
Echte HA, wie sie von Betriebsteams erstellt wird
Mehr als nur Lastausgleich - der grommunio läuft auf dem bewährten Linux-Hochverfügbarkeits-Stack für echte Fehlertoleranz, nicht nur Redundanz auf dem Papier.
- Corosync & Pacemaker Aufbau echter Hochverfügbarkeitscluster auf dem bewährten Linux HA-Stack - Corosync für Clustermessaging und -mitgliedschaft, Pacemaker für Ressourcenmanagement und Orchestrierung.
- Automatisches Failover und Fencing Ressourcen werden automatisch verlagert, wenn ein Knoten ausfällt, mit STONITH/fencing für Split-Brain-Schutz und Datenintegrität.
- Replizierter und gemeinsamer Speicher Koppeln Sie mit DRBD, gemeinsamem SAN/NAS oder einer geclusterten Datenbankebene, so dass kein einzelner Knoten ein Ausfallpunkt ist.
- Aktiv/aktiv oder aktiv/passiv Wählen Sie die Topologie, die zu Ihrem SLA passt - skalierbarer Durchsatz oder ein warmes Standby, das bereit ist, den Betrieb zu übernehmen.
- Laufende Wartung, keine Ausfallzeiten Patchen und aktualisieren Sie einen Knoten nach dem anderen, während der Cluster weiterhin die Benutzer bedient.
- Georedundanz Streckung von Clustern oder Replikation über Standorte und Rechenzentren hinweg für die Notfallwiederherstellung.
Cloud-nativ durch Design
Der grommunio basiert auf Cloud-Native-Prinzipien und lässt sich daher auf die gleiche Weise bereitstellen, skalieren und reparieren wie moderne Infrastrukturen.
- Container-kompatibel Offizielle Container-Images laufen auf Docker, Podman und Kubernetes - orchestrieren Sie grommunio wie jeden anderen Cloud-nativen Workload.
- Zustandslose Dienste Anwendungskomponenten behalten keinen lokalen Status, so dass sie horizontal skaliert (und wiederhergestellt) werden können und sich sofort erholen.
- Replizierter oder gemeinsamer Speicher Clustern Sie so, wie es zu Ihrer Infrastruktur passt - geben Sie jedem Knoten seinen eigenen replizierten Speicher, oder betreiben Sie alle Knoten auf einem gemeinsamen SAN/NAS-Speicher. Der grommunio unterstützt beides gleichermaßen.
- Skalierung nach Bedarf Fügen Sie Replikate hinzu oder entfernen Sie sie je nach Auslastung, mit rollierenden Bereitstellungen und der automatischen Skalierung Ihres Orchestrators.
- Deklarativ & automatisierbar Configuration-as-code und ein Management API machen Implementierungen reproduzierbar und CI/CD-freundlich.
- Läuft überall Dieselben Artefakte können vor Ort, in Ihrer privaten Cloud, in einer öffentlichen Cloud oder in einer souveränen Umgebung ausgeführt werden - kein Lock-in.
Jedes Protokoll, kein Kompromiss
Der grommunio spricht dieselben Protokolle wie der Microsoft Exchange, so dass Ihre vorhandenen Clients nativ angeschlossen werden können - es muss nichts installiert werden, und es gibt keinen Grund zur Abwanderung.
- MAPI/HTTP - einheimisch Outlook Outlook for Windows verbindet sich nativ über MAPI/HTTP (und RPC/HTTP), genau wie mit Exchange. Keine Plugins, keine Anschlüsse, keine Middleware.
- Exchange Web Services (EWS) Umfangreiche Interoperabilität für Clients und Integrationen, die EWS sprechen, einschließlich eM Client, Outlook for Mac und macOS Mail.
- Offline-Adressbuch (OAB) Die globale Adressliste wird als Offline-Adressbuch veröffentlicht, so dass das Outlook sie für eine schnelle Offline-Adresssuche zwischenlagern kann.
- Exchange ActiveSync (EAS) Native Push-E-Mail, Kalender und Kontakte auf iOS, Android und Outlook mobile.
- IMAP, POP3 & SMTP Offene Standards für jeden Mail-Client oder jedes nachgelagerte System, das Sie anschließen müssen.
- CalDAV & CardDAV Standardbasierte Kalender- und Kontaktsynchronisierung über alle Plattformen hinweg.
- Autodiscover & Autokonfiguration Die Clients konfigurieren sich selbst - die Benutzer geben einfach ihre E-Mail-Adresse ein und schon sind sie verbunden.
Vom Client zur Mailbox
Jede Zeile ist eine einzelne, nicht gekreuzte Spur: eine Client-Familie, das Protokoll, das sie spricht, und der Gromox-Dienst, der antwortet - der gleiche Weg, den Outlook gegenüber Microsoft Exchange verwendet.
Wo jeder Dienst landet
Sobald sich eine Anfrage in gromox befindet, erreicht jeder Dienst seinen Datenspeicher über eine definierte Schnittstelle - exmdb pro Postfach, MariaDB-Metadaten, Redis-Cache oder den Postfix-gestützten Mailspool.
Verwenden Sie das E-Mail-Programm, das Sie bereits kennen
Ihre Benutzer behalten den Client, den sie kennen. Da der grommunio die Standardprotokolle beherrscht, lässt sich praktisch jeder moderne Mail- und Groupware-Client nativ verbinden - auf dem Desktop, auf dem Handy und im Web.
Authentifizierung, die zu Ihrer Umgebung passt
Integrieren Sie grommunio in den Identitäts-Stack, den Sie bereits verwenden - föderieren Sie die Anmeldung, setzen Sie Richtlinien durch und delegieren Sie die Verwaltung.
OpenID Connect (OIDC)
Föderierte Authentifizierung mit Ihrem Identitätsanbieter - Keycloak, Microsoft Entra ID, Okta und jeder OIDC-kompatible IdP.
SAML 2.0
Einmalige Anmeldung bei SAML-Identitätsanbietern in Unternehmen mit nahtloser Sitzungszusammenführung.
LDAP & Active Directory
Authentifizierung und Bereitstellung von Benutzern direkt über Ihren vorhandenen Verzeichnisdienst.
MFA und Zugangskontrolle
Eingebautes TOTP plus vollständiges WebAuthn / FIDO2 und bedingter Zugang durch Ihren IdP - behalten Sie die Anmeldungsrichtlinien an einem Ort.
Rollenbasierte Verwaltung
Granulare, delegierte Verwaltungsrollen - pro Organisation und pro Mieter.
Standardmäßig sicher
TLS überall, moderne Chiffren und S/MIME für End-to-End-Nachrichtensicherheit.
Gehärtet in jeder Schicht
Sicherheit ist ein Grundpfeiler des grommunio, kein nachträglicher Einfall. Eine solide Erfolgsbilanz, ein vollständig transparenter Open-Source-Code und eine Reihe von Sicherheitsgrundsätzen sorgen für den Schutz Ihrer Kommunikation.
Standardmäßig sicher
TLS überall, moderne Chiffren und gehärtete Standardeinstellungen von Anfang an - keine unsicheren Legacy-Modi.
Verteidigung in der Tiefe
Unabhängige, mehrschichtige Kontrollen für Transport, Anwendung, Speicherung und Identität.
Geringstes Privileg
Granulare RBAC und delegierte Verwaltung - jeder Benutzer und Administrator erhält nur das, was er braucht.
Ende-zu-Ende-Verschlüsselung
S/MIME-Signierung und -Verschlüsselung für die Authentizität, Integrität und Vertraulichkeit von Nachrichten.
Schutz vor Spam und Malware
grommunio-antispam (powered by Rspamd) und ClamAV überprüfen jede Nachricht mit regelbasierter, statistischer und Signaturanalyse.
Kontinuierliche Härtung
Schnelle Sicherheitsaktualisierungen, koordinierte CVE-Reaktion und ein Verfahren zur verantwortungsvollen Offenlegung.
Transparent und überprüfbar
100 % Open Source - der Code kann von jedermann eingesehen, geprüft und verifiziert werden. Keine Black Boxes.
Souverän und regelkonform
Betrieb auf einer von Ihnen kontrollierten Infrastruktur, in Ihrem Zuständigkeitsbereich - GDPR-konform.
Starke Authentifizierung
MFA setzt zusammen mit OIDC und SAML einen modernen, föderierten, richtliniengesteuerten Zugang durch.
Multimandantenfähig und für IT-Teams entwickelt
Betreiben Sie eine Plattform für viele Unternehmen, mit den Bereitstellungsoptionen und Tools, die Betriebsteams erwarten.
- Echte Mehrmandantenfähigkeit Hosten Sie viele isolierte Organisationen auf einer einzigen Plattform - jede mit ihren eigenen Domänen, Benutzern, Richtlinien und Verwaltungen.
- Flexibler, souveräner Einsatz Vor Ort, in Ihrer privaten Cloud oder als eigenständig gehosteter Dienst. Ihre Daten bleiben in Ihrem Zuständigkeitsbereich und unter Ihrer Kontrolle.
- Appliance, Softwarepakete oder Container Stellen Sie die schlüsselfertige ISO-Appliance, native Pakete für die wichtigsten Linux-Distributionen oder Container-Images für Ihren Orchestrator bereit.
- Sicherung und Notfallwiederherstellung Konsistente Sicherungs- und Wiederherstellungspfade über die Metadaten- und Nachrichtenebenen hinweg.
- Überwachung und Beobachtbarkeit Zustandsendpunkte, Metriken und strukturierte Protokolle, die direkt in Ihr bestehendes Überwachungssystem integriert werden können.
- Langfristige Instandhaltung Sicherheitsupdates und vorhersehbare, professionell unterstützte Release-Zyklen.
- Deklarative Konfiguration Verwalten Sie die Plattform aus einem versionskontrollierten Zustand heraus - dateibasierte Konfiguration, ein offenes Admin API und Community Ansible / Salt Playbooks fügen sich direkt in Ihre bestehende Automatisierung ein.
- Zero-Touch-Client-Bereitstellung Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover und Apple .mobileconfig - jeder Mainstream-Client konfiguriert sich über eine E-Mail-Adresse.
Passt in die bereits vorhandene Infrastruktur
Da der grommunio mit offenen Standardprotokollen arbeitet, fügt er sich nahtlos in das bestehende System ein - die Archivierung, Mailsicherheit, Datensicherung und Virtualisierung, die Sie bereits auf der Serverseite betreiben, sowie die Outlook-Add-ins, auf die sich Ihre Benutzer verlassen.
E-Mail-Archivierung
Kombinieren Sie den grommunio mit Compliance-Archivierern wie dem MailStore über den Standard IMAP und Journaling - Ihre Aufbewahrungs- und E-Discovery-Workflows laufen unverändert weiter.
Mail-Gateways
Setzen Sie es mit einem Mail Security Gateway oder einer Appliance - wie Cisco, IronPort oder Proxmox Mail Gateway - für eingehende und ausgehende Filterung, Routing und DLP ein.
Server-seitige Sicherung
Schützen Sie den Nachrichtenspeicher und die Datenbank mit den Backup-Tools, die Sie bereits einsetzen - als Snapshot, agentbasiert oder auf Speicherebene, ohne dass ein eigenes Format erforderlich ist.
Jeder Hypervisor
Läuft als Standard-Linux-Gast auf allen wichtigen Hypervisoren - darunter VMware, QEMU/KVM, Xen (XCP-ng) und Microsoft Hyper-V.
Containers
Die Bereitstellung in Containern mit Docker oder LXC/LXD ermöglicht schlanke, reproduzierbare Rollouts zusammen mit dem Rest Ihrer Plattform.
Outlook-Zusatzmodule
Add-Ins, die auf den Standardschnittstellen MAPI/HTTP oder EWS aufbauen, funktionieren weiterhin - einschließlich E-Mail-Signatur- und Disclaimer-Manager und ähnliche serverseitige Plug-Ins.
Aufbauend auf der Technologie, die das Internet betreibt
Mit dem grommunio wird das Rad nicht neu erfunden. Er basiert auf der zuverlässigsten, kampferprobten Open-Source-Technologie der Welt - denselben Komponenten, die auch das Internet betreiben.
Wir implementieren die Standards. Und dann verbessern wir sie.
grommunio implementiert den gesamten Microsoft Exchange-Protokollstapel - 61 veröffentlichte Microsoft Open Specification-Dokumente von MAPI/HTTP und RPC over HTTP bis zu Exchange ActiveSync, EWS und dem langen Schwanz von MS-OX*-Eigenschaften. Wo die Dokumentation nicht ausreicht, wurden unsere Erkenntnisse in die veröffentlichte Spezifikation von Microsoft aufgenommen, und wo das Protokoll selbst nicht ausreicht, haben wir es erweitert.
- 61 Microsoft-Protokollspezifikationen, Ende-zu-Ende Von MS-OXCMAPIHTTP und MS-OXCROPS bis hin zu MS-OXNSPI, MS-ASCMD, der MS-OXWS* Web-Services-Familie und den MS-OXO* Eigenschaftsobjekten - grommunio spricht die gleichen Leitungsprotokolle wie Exchange Server selbst, so dass Outlook an Windows ohne Client-Anschluss anschließt.
- 15+ Korrekturen in Microsofts offizielle Spezifikation aufgenommen Von der PT_LONG-Signatur über die MAPI_HARD_DELETE-Semantik bis hin zu fehlenden MS-OXPROPS-Größen - unsere Überprüfung führte zu fünfzehn Pull Requests, die Microsoft in seine eigenen Offenen Spezifikationen aufnahm, sowie zu zwei weiteren eingereichten Issues. Jeder Beitrag ist auf GitHub nachvollziehbar.
- EAS-Impersonation - über das hinaus, was Microsofts eigener EAS tut Wir haben Exchange ActiveSync und Autodiscover so erweitert, dass ein zugelassener Benutzer von seinem Telefon aus über Impersonation auf freigegebene Mailboxen zugreifen kann. In der Dokumentation von Microsoft wird ausdrücklich darauf hingewiesen, dass EAS keine gemeinsamen Postfächer und keinen Delegiertenzugriff unterstützt - grommunio hingegen schon, und zwar ohne Änderung des Clients.
- Multi-LDAP in einer Installation - die Weltneuheit bei Groupware Verbinden Sie eine beliebige Anzahl unabhängiger Verzeichnisse - Active Directory, OpenLDAP, eDirectory, jedes LDAPv3 - mit einer einzigen grommunio-Installation pro Organisation. Microsoft Exchange ist von vornherein single-forest, grommunio nicht.
Keine Black Boxes
grommunio ist 100% Open Source, wurde in Europa entwickelt und basiert auf offenen Standards, von der Protokollschicht bis zur Speicher-Engine. Sein Hochleistungskern gromox implementiert die Exchange-Protokolloberfläche nativ auf Linux - es gibt also keinen proprietären Anschluss, der lizenziert werden muss, keine Blackbox, der man vertrauen muss, und keine Herstellerbindung.
Da jede Schicht offen und standardbasiert ist, können Sie die Lösung prüfen, integrieren, automatisieren und überall dort einsetzen, wo Ihre Compliance-Anforderungen dies erfordern - auf Ihrer eigenen Hardware, in einer Cloud Ihrer Wahl oder in einer von Ihnen selbst betriebenen souveränen Umgebung.
Technologie - häufig gestellte Fragen
Kann ich grommunio in einem Hochverfügbarkeits-Cluster betreiben?
Ja. Der grommunio ist für geclusterte, hochverfügbare Bereitstellungen - aktiv/aktiv oder aktiv/passiv - hinter Standard-Load-Balancern mit Zustandsprüfungen und automatischem Failover konzipiert. Zustandslose Anwendungsdienste lassen sich horizontal über Knoten hinweg skalieren.
Funktioniert der Outlook auch ohne Plugins oder Anschlüsse?
Ja. Outlook for Windows verbindet sich nativ über MAPI/HTTP (und RPC/HTTP), genau wie es sich mit Microsoft Exchange verbindet - es muss nichts auf dem Client installiert werden und es gibt keine Middleware dazwischen.
Welche Identitätsanbieter und SSO-Standards werden unterstützt?
grommunio unterstützt OpenID Connect (OIDC) und SAML 2.0 für Single Sign-On mit Providern wie Keycloak, Microsoft Entra ID und Okta sowie LDAP und Active Directory für Authentifizierung und Bereitstellung.
Kann eine Installation mehrere Organisationen beherbergen?
Ja. grommunio bietet echte Mandantenfähigkeit - viele isolierte Organisationen auf einer einzigen Plattform, jede mit ihren eigenen Domänen, Benutzern, Richtlinien und delegierter Verwaltung.
Wo kann der grommunio eingesetzt werden?
Vor Ort, in Ihrer privaten Cloud oder als souverän gehosteter Service. Es wird als schlüsselfertige ISO-Appliance, als native Pakete für die wichtigsten Linux-Distributionen und als Container-Images geliefert.
Welche Linux-Distributionen werden unterstützt?
openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux und die RHEL-kompatible Familie (Rocky Linux, AlmaLinux).
Wie wird eingehende Post angenommen - ersetzt grommunio Postfix?
Nein. grommunio arbeitet mit Postfix zusammen: Postfix ist der SMTP MTA am Rande (mit grommunio-antispam als Milter), und es übergibt akzeptierte Nachrichten an gromox-delivery und gromox-delivery-queue für die Zustellung pro Postfach. Die Postfix-Konfiguration bleibt den Betreibern vertraut.
Ist die Größe der Postfächer begrenzt?
Es gibt keine feste produktseitige Obergrenze für die Größe der einzelnen Postfächer - jedes Postfach ist ein eigener SQLite-gestützter exmdb-Speicher, der bis zu Hunderten von GB skalierbar ist, und die Quoten pro Benutzer können über die Admin-UI oder API konfiguriert werden. Wichtiger Vorbehalt auf der Client-Seite: Microsoft Outlook kommt nicht gut mit sehr großen Postfächern zurecht - jenseits von etwa 100 GB wird der lokale Cache langsam und anfällig für Beschädigungen. Wir empfehlen, die mit Outlook verwendeten Postfächer unter ~100 GB zu halten; für größere Postfächer sollten Sie stattdessen Outlook im Online-Modus, grommunio Web oder einen anderen Client verwenden.
Wie wird die Datensicherung gehandhabt?
Die exmdb-Dateien pro Mailbox und die MariaDB-Metadaten-Datenbank können mit Standardwerkzeugen gesichert werden (Snapshots auf Dateiebene für exmdb, mariabackup oder logische Dumps für MariaDB). Die Verwaltungsdokumentation behandelt konsistente Point-in-Time-Sicherungs- und Wiederherstellungsprozeduren.
Auf solidem Grund bauen