- 100,000+
- 配備ごとのユーザー数
- アクティブ
- 高い可用性
- MAPI/HTTP
- ネイティブOutlook
- OIDC - SAML
- 最新のシングルサインオン
スケールアウトに対応
Linuxネイティブのサービス指向コアは、高密度化と拡張性を実現します。
クラスター対応
grommunioを複数ノードで運用。ステートレスアプリケーションサービスは水平方向にスケールアウトします。
ロードバランサーに優しい
標準的なL4/L7ロードバランサーを前に置く。セッションは一つのノードに固定されないので、スティッキーセッションのような体操をすることなく、トラフィックがきれいに分散されます。
高い利用可能性
アクティブ/アクティブ、アクティブ/パッシブのトポロジー、ヘルスチェック、自動フェイルオーバーにより、ノードの損失やメンテナンスがあってもメールボックスをオンラインに保ちます。
スケーラブルなデータ層
MariaDB/Galeraに裏打ちされたメタデータレイヤーと、アプリケーション層とは独立してレプリケートやクラスタ化が可能なスケーラブルなメッセージストア。
モジュラー設計
MTA、ストア、ウェブ、シンクはそれぞれ独立したサービスであり、それぞれ単独で拡張、分離、監視、更新が可能です。
Linuxネイティブ・パフォーマンス
効率性を追求した軽量C/C++コア(gromox) - オーバーヘッドなしで、ノードあたり数千のメールボックス。
レイヤー化、分離可能、スケーラブル
スタックの各レイヤーは、独立したスケーラブルなサービスです。grommunioのコンポーネントは、標準的なLinuxインフラストラクチャの上に搭載されています。
オペレーションチームが構築する本物のHA
ロードバランシングを超えて - grommunioは、実績のあるLinux高可用性スタック上で動作し、書類上の冗長性だけでなく、真のフォールトトレランスを実現します。
- Corosync & Pacemaker 確立されたLinux HAスタック(クラスターメッセージングとメンバーシップはCorosync、リソース管理とオーケストレーションはPacemaker)上に、真の高可用性クラスターを構築します。
- 自動フェイルオーバーとフェンシング スプリットブレイン保護とデータ整合性のためのSTONITH/フェンシングにより、ノードに障害が発生するとリソースが自動的に再配置されます。
- 複製と共有ストレージ DRBD、共有SAN/NAS、またはクラスタ化されたデータベース層と組み合わせることで、単一のノードが障害ポイントになることはありません。
- アクティブ/アクティブまたはアクティブ/パッシブ SLAに合ったトポロジーをお選びください - スループットのスケールアウト、またはウォームスタンバイのいずれかを選択できます。
- ローリングメンテナンス、ダウンタイムゼロ クラスタがユーザーにサービスを提供し続けている間に、1ノードずつパッチを当ててアップグレードする。
- ジオ・リダンダンシー ディザスタリカバリのために、クラスターをストレッチしたり、サイトやデータセンター間でレプリケートすることができます。
デザインによるクラウドネイティブ
grommunioはクラウドネイティブの原則を採用しているため、最新のインフラストラクチャと同じように導入、拡張、回復が可能です。
- Container対応 公式コンテナイメージは、Docker、Podman、Kubernetes上で実行されます - grommunioを他のクラウドネイティブなワークロードのようにオーケストレーションします。
- ステートレス・サービス アプリケーション・コンポーネントはローカル状態を保持しないため、水平方向にスケールアウト(およびスケールイン)し、即座に回復する。
- 複製または共有ストレージ 各ノードにレプリケートされたストレージを割り当てるか、すべてのノードを共通のSAN/NASストレージで運用するか、お客様のインフラに合った方法でクラスタリングしてください。grommunioは、その両方を同等にサポートします。
- オンデマンド・スケール ローリングデプロイメントとオーケストレーターのオートスケーリングで、負荷に合わせてレプリカを追加または削除します。
- 宣言的で自動化可能 Configuration-as-codeと管理APIは、デプロイメントを再現可能でCI/CDに適したものにする。
- どこでも走れる オンプレミスでも、プライベート・クラウドでも、パブリック・クラウドでも、ソブリン環境でも、同じ成果物を利用できる。
あらゆるプロトコルに妥協を許さない
grommunioは、Microsoft Exchangeと同じプロトコルを使用するため、既存のクライアントはネイティブに接続できます。
- MAPI/HTTP - ネイティブ Outlook Outlook for Windowsは、MAPI/HTTP(およびRPC/HTTP)上で、Exchangeとまったく同じようにネイティブに接続します。プラグインもコネクターもミドルウェアも不要です。
- Exchange Web Services (EWS) eM Client、Outlook for Mac、macOS Mailを含む、EWSを使用するクライアントと統合のための豊富な相互運用性。
- オフラインアドレス帳(OAB) グローバル・アドレス・リストはオフライン・アドレス帳として公開されるため、Outlookはこれをキャッシュして、オフラインで高速にアドレス検索を行うことができます。
- Exchange ActiveSync (EAS) iOS、Android、Outlookモバイルで、メール、カレンダー、連絡先をネイティブプッシュ。
- IMAP、POP3、SMTP あらゆるメールクライアントやダウンストリームシステムとの接続に対応するオープンスタンダード。
- CalDAV & CardDAV あらゆるプラットフォームで標準ベースのカレンダーと連絡先を同期。
- 自動検出と自動設定 クライアントは自分で設定するため、ユーザーはメールアドレスを入力するだけで接続が完了する。
クライアントからメールボックスへ
それぞれの行は、クロスしていない1本のレーンである。クライアントファミリー、そのクライアントが話すプロトコル、そしてそれに答えるグロモックスサービスである。
各サービスの着地点
リクエストがgromoxの中に入ると、各サービスは定義されたインターフェイス(メールボックスごとのexmdb、MariaDBのメタデータ、Redisキャッシュ、またはpostfixフロントメールスプール)を介してデータストアに到達する。
すでに愛用しているメールクライアントを使う
ユーザーは、使い慣れたクライアントを使い続けることができます。grommunioは標準プロトコルに対応しているため、デスクトップ、モバイル、ウェブなど、ほぼすべての最新のメールクライアントやグループウェアクライアントがネイティブに接続できます。
お客様の環境に合った認証
grommunioを既に運用しているIDスタックにプラグインすることで、サインインのフェデレート、ポリシーの適用、管理の委譲が可能になります。
OpenID Connect (OIDC)
Keycloak、Microsoft Entra ID、Okta、およびOIDC準拠のIdPなど、IDプロバイダとの認証連携が可能です。
SAML 2.0
シームレスなセッション・フェデレーションにより、エンタープライズSAMLアイデンティティ・プロバイダに対してシングルサインオン。
LDAP & Active Directory
既存のディレクトリサービスから直接ユーザーを認証し、プロビジョニングします。
MFAとコンディショナル・アクセス
内蔵のTOTPに加え、完全なWebAuthn / FIDO2とIdPを介した条件付きアクセス - サインイン・ポリシーを一箇所で管理できます。
役割ベースの管理
組織ごと、テナントごとのきめ細かな管理ロールの委譲。
デフォルトで安全
TLSはあらゆる場所で、最新の暗号とS/MIMEはエンド・ツー・エンドのメッセージ・セキュリティを提供します。
各層で硬化
grommunioにとってセキュリティは基本であり、後付けではありません。強力な実績、完全に透明化されたオープンソースコード、そして深いセキュリティ原則が、あなたのコミュニケーションを守り続けます。
デフォルトで安全
TLSはどこでも、最新の暗号とハード化されたデフォルトで、安全でないレガシーモードはありません。
ディフェンス・イン・デプス
トランスポート、アプリケーション、ストレージ、アイデンティティにまたがる独立したレイヤー制御。
最低限の特権
きめ細かなRBACと委任管理 - すべてのユーザーと管理者は、必要なものだけを入手できます。
エンド・ツー・エンドの暗号化
メッセージの真正性、完全性、機密性のためのS/MIME署名と暗号化。
スパム&マルウェア防御
grommunio-antispam (powered by Rspamd)とClamAVは、ルールベース、統計分析、シグネチャー分析により、すべてのメッセージをスクリーニングします。
連続硬化
迅速なセキュリティ更新、調整されたCVE対応、責任ある開示プロセス。
透明性と監査可能性
100%オープンソース - コードは誰でも検査、監査、検証することができます。ブラックボックスはありません。
主権とコンプライアンス
GDPRに準拠した設計により、お客様の管轄区域において、お客様が管理するインフラ上で稼動します。
強固な認証
MFAは、OIDCおよびSAMLとともに、最新のフェデレートされたポリシー駆動型のアクセスを実現します。
マルチテナントでITチームのために構築
運用チームが期待する導入オプションとツールで、多くの組織に1つのプラットフォームを提供します。
- 真のマルチテナント 単一のプラットフォーム上に多数の独立した組織をホストし、それぞれが独自のドメイン、ユーザー、ポリシー、管理を持つ。
- 柔軟で主権的な展開 オンプレミス、プライベートクラウド、またはソブリンホスティングサービスとして。お客様のデータは、お客様の管轄下にあり、お客様のコントロール下にあります。
- Appliance、ソフトウェアパッケージまたはコンテナ ターンキーのISOアプライアンス、主要なLinuxディストリビューション用のネイティブパッケージ、またはオーケストレータ用のコンテナイメージをデプロイします。
- バックアップと災害復旧 メタデータ層とメッセージ層にまたがる一貫したバックアップとリストアのパス。
- モニタリングと観測可能性 ヘルスエンドポイント、メトリクス、構造化ログは、既存のモニタリングスタックにそのままドロップできます。
- 長期メンテナンス セキュリティ・アップデートと、予測可能なプロフェッショナル・サポートのリリース・サイクル。
- 宣言的コンフィギュレーション バージョン管理された状態からプラットフォームを管理 - ファイルベースのコンフィグ、オープンな管理者API、コミュニティのAnsible / Saltプレイブックは、既存のオートメーションにそのままフィットします。
- ゼロタッチのクライアント・プロビジョニング Outlook Autodiscover、Mozilla autoconfig、Exchange ActiveSync Autodiscover、Apple .mobileconfig - すべての主流クライアントは、電子メールアドレスから自分自身を設定します。
すでに運用しているインフラに適合
grommunioは、オープンで標準的なプロトコルに対応しているため、サーバー側ですでに運用されているアーカイブ、メールセキュリティ、バックアップ、仮想化、そしてユーザーが利用しているOutlookアドインなど、grommunioを取り巻く環境に溶け込むことができます。
メールアーカイブ
grommunioとMailStoreのようなコンプライアンスアーカイバを組み合わせることで、IMAPやジャーナリングなどの標準的なワークフローを変更することなく、保存やeディスカバリのワークフローを継続することができます。
メールゲートウェイ
Cisco、IronPort、Proxmox Mail Gatewayなどのメールセキュリティゲートウェイやアプライアンスで、インバウンドとアウトバウンドのフィルタリング、ルーティング、DLPを行います。
サーバー側のバックアップ
スナップショット、エージェントベース、ストレージレベルなど、すでに実行しているバックアップツールでメッセージストアとデータベースを保護します。
任意のハイパーバイザー
VMware、QEMU/KVM、Xen(XCP-ng)、Microsoft Hyper-Vなど、主要なハイパーバイザー上で標準のLinuxゲストとして動作します。
Containers
DockerまたはLXC/LXDを使用してコンテナにデプロイすることで、軽量で再現性の高いロールアウトを他のプラットフォームと一緒に実現できます。
Outlookアドイン
標準のMAPI/HTTPまたはEWSインターフェイスで構築されたアドインは、電子メールの署名や免責事項の管理、同様のサーバー側プラグインを含め、機能し続けます。
インターネットを動かすテクノロジーを基盤に
grommunioは、車輪の再発明ではありません。grommunioは、世界で最も信頼され、テストされたオープンソース・テクノロジーを基盤としています。
私たちは基準を実施する。そして改善する。
grommunioは、MAPI/HTTP、RPC over HTTPからExchange ActiveSync、EWS、そしてMS-OX*プロパティのロングテールまで、61のMicrosoftオープンスペックドキュメントで公開されているMicrosoft Exchangeプロトコルスタックを実装しています。ドキュメントに不足している部分は、Microsoftの公開仕様にマージし、プロトコル自体に不足している部分は、それを拡張しています。
- 61 Microsoftプロトコル仕様、エンド・ツー・エンド MS-OXCMAPIHTTP、MS-OXCROPSから、MS-OXNSPI、MS-ASCMD、MS-OXWS*ウェブサービスファミリー、MS-OXO*プロパティオブジェクトまで、grommunioはExchange Serverそのものと同じワイヤプロトコルを使用するため、Windows上のOutlookはクライアントコネクタなしで接続します。
- 15以上の修正がMicrosoftの公式仕様にマージされた。 PT_LONGの符号化からMAPI_HARD_DELETEのセマンティクス、MS-OXPROPSサイズの欠落まで、私たちのレビューにより、Microsoftが独自のオープンスペックに受け入れた15のプルリクエストと、さらに2つのファイリングされたイシューが生まれました。すべての貢献はGitHubで追跡可能です。
- EASのなりすまし - Microsoft自身のEASが行うことを超える Exchange ActiveSyncとAutodiscoverを拡張し、許可されたユーザーがなりすましで電話から共有メールボックスにアクセスできるようにしました。Microsoftのドキュメントには、EASは共有メールボックスやデリゲートアクセスをサポートしないと明記されています。
- マルチLDAPをワンインストール - グループウェアでは世界初 Active Directory、OpenLDAP、eDirectory、LDAPv3など、組織ごとに独立したディレクトリを、1つのgrommunioインストールにいくつでもアタッチできます。Microsoft Exchangeは設計上シングルフォレストですが、grommunioはシングルフォレストではありません。
ブラックボックスなし
grommunioは100%オープンソースであり、ヨーロッパで設計され、プロトコルレイヤーからストレージエンジンまでオープンスタンダードに基づいて構築されています。その高性能コアであるgromoxは、Linux上でExchangeプロトコルサーフェスをネイティブに実装しているため、ライセンスが必要なプロプライエタリなコネクタも、信頼すべきブラックボックスも、ベンダーロックインもありません。
すべてのレイヤーがオープンで標準ベースであるため、監査、統合、自動化が可能で、コンプライアンス要件が要求する場所(自社所有のハードウェア、選択したクラウド、または自社で運用するソブリン環境)で実行できます。
テクノロジー - よくある質問
grommunioを高可用性クラスタで動作させることはできますか?
はい。grommunioは、標準的なロードバランサーの背後で、アクティブ/アクティブ、アクティブ/パッシブといったクラスタ化された可用性の高いデプロイメントが可能です。ステートレスアプリケーションサービスは、ノード間で水平方向にスケールアウトします。
Outlookはプラグインやコネクターなしで動作しますか?
そうです。Outlook for Windowsは、MAPI/HTTP(およびRPC/HTTP)上で、Microsoft Exchangeに接続するのとまったく同じようにネイティブに接続します。
どのIDプロバイダーとSSO標準がサポートされていますか?
grommunioは、Keycloak、Microsoft Entra ID、Oktaなどのプロバイダーとのシングルサインオン用にOpenID Connect(OIDC)およびSAML 2.0を、認証およびプロビジョニング用にLDAPおよびActive Directoryをサポートしています。
1つのインストールで複数の組織をホストできますか?
そうです。grommunioは、真のマルチテナントを提供します。つまり、単一のプラットフォーム上に多数の分離された組織が存在し、それぞれが独自のドメイン、ユーザー、ポリシー、および委任管理を持っています。
grommunioはどこに設置できますか?
オンプレミス、プライベートクラウド、またはソブリンホストサービスとして。ターンキーのISOアプライアンス、主要なLinuxディストリビューションのネイティブパッケージ、コンテナイメージとして出荷されます。
どのLinuxディストリビューションに対応していますか?
openSUSE / SUSE Linux Enterprise、Debian、Ubuntu、Red Hat Enterprise Linux、およびRHEL互換ファミリー(Rocky Linux、AlmaLinux)。
grommunioはpostfixを置き換えるのですか?
いいえ。grommunioはpostfixと一緒に動作します。postfixはSMTP MTAのエッジで(grommunio-antispamはミルターとして)、メールボックスごとの配送のためにgromox-deliveryとgromox-delivery-queueに受け入れられたメッセージを渡します。Postfixのコンフィギュレーションは、オペレータにとってなじみのあるものである。
メールボックスのサイズには制限がありますか?
各メールボックスはSQLiteでバックアップされたexmdbストアであり、数百GBまで拡張可能で、ユーザーごとのクォータは管理UIまたはAPIで設定できます。クライアント側の重要な注意事項Microsoft Outlookは、非常に大きなメールボックスにうまく対応できません。およそ100GBを超えると、ローカルキャッシュが遅くなり、破損しやすくなります。Outlookで使用するメールボックスは~100GB未満に抑えることをお勧めします。それ以上の場合は、オンラインモードのOutlook、grommunio Web、または別のクライアントを代わりに使用してください。
バックアップの方法は?
メールボックスごとのexmdbファイルとMariaDBメタデータ・データベースは、標準的なツール(exmdbはファイルレベルのスナップショット、MariaDBはmariabackupまたは論理ダンプ)を使用してバックアップできます。管理ドキュメントでは、一貫したポイントインタイムバックアップとリストア手順をカバーしています。