Seguridad que puede verificar
grommunio es seguro por defecto, europeo por origen y 100% de código abierto, por lo que nunca tendrá que fiarse de nuestra palabra. Inspeccione el código, ejecútelo en su propia jurisdicción y mantenga el control total de sus datos.
- 100%
- Open Source y auditable
- UE
- Jurisdicción europea
- S/MIME
- Cifrado de extremo a extremo
- SSO + MFA
- Autenticación fuerte
Endurecido en cada capa
La seguridad es fundamental en grommunio, no un complemento. Los controles independientes por capas abarcan el transporte, la aplicación, el almacenamiento y la identidad, con un código abierto totalmente transparente que cualquiera puede inspeccionar.
Seguro por defecto
TLS en todas partes, cifrados modernos y valores predeterminados reforzados desde el principio, sin modos heredados inseguros que desactivar.
Defensa en profundidad
Controles independientes por capas en el transporte, la aplicación, el almacenamiento y la identidad, para que ningún fallo sea fatal.
Menor privilegio
Control de acceso granular basado en funciones y administración delegada: cada usuario y administrador recibe sólo lo que necesita.
Cifrado de extremo a extremo
Firma y cifrado S/MIME para la autenticidad, integridad y confidencialidad de los mensajes.
Defensa contra spam y malware
grommunio-antispam (con tecnología Rspamd) y ClamAV examinan cada mensaje con análisis basados en reglas, estadísticas y firmas.
Autenticación fuerte
La autenticación multifactor con OIDC y SAML impone un acceso moderno, federado y basado en políticas.
Transparente y auditable
100% de código abierto en GitHub y Codeberg - el código está ahí para que cualquiera pueda inspeccionarlo, auditarlo y verificarlo. Sin cajas negras.
Endurecimiento continuo
Actualizaciones rápidas de seguridad, respuesta coordinada de CVE y un proceso de divulgación responsable.
Soberano y cumplidor
Se ejecuta en la infraestructura que usted controla, en su propia jurisdicción - GDPR-alineado por diseño.
Confianza, porque se puede verificar
El código abierto no es una palabra de marketing: es el modelo de seguridad. Puedes leer cada línea, ejecutarlo en cualquier lugar y no depender nunca de la promesa de un proveedor.
- Totalmente transparente Toda la plataforma -desde el núcleo de gromox hasta las aplicaciones web- es de código abierto y auditable en GitHub y Codeberg.
- De origen europeo grommunio ha sido diseñado en Europa por grommunio GmbH (Viena, Austria), en el marco de la ley de protección de datos de la UE.
- Sus datos, su jurisdicción Autoaloje en sus instalaciones, en su nube privada o con un socio europeo certificado. grommunio no almacena ninguno de sus datos.
- Sin dependencia del proveedor Los estándares abiertos y los protocolos nativos Exchange le permiten integrar, migrar y abandonar la empresa en sus propios términos.
- Arquitectura orientada a GDPR Diseñado para permitir implantaciones conformes con GDPR; la conformidad real depende de su modelo de alojamiento y de las medidas organizativas.
- Usted controla las actualizaciones Parchee y actualice según su propio calendario, con ciclos de lanzamiento predecibles y respaldados por profesionales.
Informar de una vulnerabilidad
¿Ha encontrado un problema de seguridad? Queremos que nos lo comunique. grommunio sigue un proceso coordinado de divulgación de vulnerabilidades: infórmanos de forma privada, danos un plazo razonable para investigar y enviar una solución, y te mantendremos informado y acreditaremos tu trabajo.
Cómo informar: envíe un correo electrónico a [email protected] con los detalles: componente y versión afectados, pasos de reproducción e impacto. Por favor, no divulgue el problema públicamente hasta que haya una solución disponible.
Qué sucede a continuación: acusamos recibo de su informe, investigamos y reproducimos el problema, desarrollamos y publicamos una solución, solicitamos un CVE cuando proceda y coordinamos con usted la divulgación pública. Las correcciones de seguridad se distribuyen a través de los canales de actualización habituales para las versiones compatibles.
Seguridad - preguntas frecuentes
¿Es grommunio realmente de código abierto y auditable?
Sí. grommunio es 100% de código abierto: el núcleo de gromox y los componentes que lo rodean se publican bajo licencias de código abierto en GitHub (github.com/grommunio) y Codeberg (codeberg.org/grommunio). Cualquiera puede leer, auditar y verificar el código; no hay cajas negras propietarias.
¿Dónde se almacenan mis datos?
Dondequiera que decida ejecutar grommunio: in situ, en su nube privada o con un socio de alojamiento europeo. Sus datos permanecen en su propia infraestructura y jurisdicción; grommunio no almacena datos de clientes.
¿Cumple grommunio GDPR?
grommunio está diseñado como software europeo de código abierto que permite implantaciones conformes con GDPR. La conformidad real depende de la implantación específica, el modelo de alojamiento y las medidas organizativas que se apliquen.
¿Cómo se gestionan las vulnerabilidades y los CVE?
A través de un proceso coordinado de divulgación responsable: informe privado a [email protected], investigamos y desarrollamos una solución, solicitamos un CVE cuando proceda y enviamos la solución a través de los canales de actualización habituales para las versiones compatibles, a la vez que coordinamos la divulgación pública con el informador.
¿Qué autenticación y cifrado admite grommunio?
TLS en todas partes por defecto, S/MIME para firma y cifrado de mensajes de extremo a extremo, y autenticación fuerte mediante autenticación multifactor, OpenID Connect (OIDC), SAML 2.0, y LDAP / Active Directory.
¿Cómo se gestiona el spam y el malware?
Cada mensaje es analizado por grommunio-antispam (con tecnología Rspamd) y ClamAV, combinando análisis basados en reglas, estadísticas y firmas en el borde del correo.