Architectuur op bedrijfsniveau
grommunio schaalt van een enkele server naar geclusterde, zeer beschikbare implementaties achter uw loadbalancer - zonder ooit de protocollen en clients op te geven waar uw organisatie al van afhankelijk is.
- 100,000+
- Gebruikers per implementatie
- Actief/actief
- Hoge beschikbaarheid
- MAPI/HTTP
- Moedertaal Outlook
- OIDC - SAML
- Moderne eenmalige aanmelding
Gebouwd om uit te schalen
Een Linux-native, servicegerichte core ontworpen voor dichtheid en groei - voeg capaciteit toe door nodes toe te voegen.
Clusterklaar
Draai grommunio op meerdere nodes. Stateless applicatieservices schalen horizontaal uit - meer nodes betekent gewoon meer capaciteit.
Load-balancer vriendelijk
Zet er een standaard L4/L7 loadbalancer voor. Sessies worden niet vastgepind aan een enkel knooppunt, dus verkeer wordt netjes gedistribueerd zonder sticky-sessie-gymnastiek.
Zeer beschikbaar
Actieve/actieve en actieve/passieve topologieën, gezondheidscontroles en automatische failover zorgen ervoor dat mailboxen online blijven tijdens nodeverlies en onderhoud.
Schaalbare gegevenslaag
Een door MariaDB/Galera ondersteunde metadata laag en een schaalbare berichtenopslag die je onafhankelijk van de applicatielaag kunt repliceren en clusteren.
Modulair ontwerp
MTA, store, web en sync zijn onafhankelijke services - elk afzonderlijk schalen, isoleren, bewaken en bijwerken.
Linux-native prestaties
Een lichtgewicht C/C++ kern (gromox) gebouwd voor efficiëntie - duizenden mailboxen per node, zonder de overhead.
Gelaagd, scheidbaar, schaalbaar
Elke laag van de stack is een onafhankelijk schaalbare service - voeg capaciteit toe waar het telt. De grommunio componenten rijden op de standaard, bekende Linux infrastructuur.
Echte HA, zoals operationele teams het bouwen
Verder dan load balancing - grommunio draait op de bewezen Linux stack met hoge beschikbaarheid voor echte fouttolerantie, niet alleen redundantie op papier.
- Corosync & Pacemaker Bouw echte high-availability clusters op de gevestigde Linux HA stack - Corosync voor cluster messaging en lidmaatschap, Pacemaker voor resource management en orkestratie.
- Automatische failover & schermen Resources worden automatisch verplaatst wanneer een node uitvalt, met STONITH/fencing voor split-brain bescherming en gegevensintegriteit.
- Gerepliceerde en gedeelde opslag Koppel met DRBD, gedeelde SAN/NAS of een geclusterde database tier zodat geen enkel knooppunt een punt van falen is.
- Actief/actief of actief/passief Kies de topologie die bij uw SLA past - scale-out doorvoer of een warme stand-by die klaar staat om het over te nemen.
- Rollend onderhoud, geen uitvaltijd Patch en upgrade één node tegelijk terwijl het cluster gebruikers blijft bedienen.
- Geo-redundantie Rek clusters uit of repliceer over sites en datacenters voor disaster recovery.
Cloud-native door ontwerp
grommunio omarmt cloud-native principes, dus het implementeert, schaalt en geneest op dezelfde manier als moderne infrastructuur dat doet.
- Klaar voor Container Officiële container-images draaien op Docker, Podman en Kubernetes - orkestreer grommunio zoals elke andere cloud-native workload.
- Staatloze diensten Applicatiecomponenten houden geen lokale status bij, dus ze schalen horizontaal uit (en weer in) en herstellen direct.
- Gerepliceerde of gedeelde opslag Cluster op de manier die bij uw infrastructuur past - geef elk knooppunt zijn eigen gerepliceerde storage of laat alle knooppunten draaien op gemeenschappelijke SAN/NAS storage. grommunio ondersteunt beide.
- Schaal op aanvraag Voeg replicas toe of verwijder ze om de belasting aan te passen, met rollende implementaties en de autoscaling van je orchestrator.
- Declaratief en automatiseerbaar Configuratie-as-code en een management API maken implementaties reproduceerbaar en CI/CD-vriendelijk.
- Werkt overal Dezelfde artefacten draaien on-premises, in je private cloud, in de public cloud of in een soevereine omgeving - geen lock-in.
Elk protocol, geen compromis
grommunio spreekt dezelfde protocollen als Microsoft Exchange, dus uw bestaande clients maken direct verbinding - niets om te installeren, niets om van weg te migreren.
- MAPI/HTTP - native Outlook Outlook for Windows maakt rechtstreeks verbinding met MAPI/HTTP (en RPC/HTTP), precies zoals met Exchange. Geen plugins, geen connectors, geen middleware.
- Exchange Web Services (EWS) Uitgebreide interoperabiliteit voor clients en integraties die EWS spreken, inclusief eM Client, Outlook for Mac en macOS Mail.
- Offline adresboek (OAB) De globale adreslijst wordt gepubliceerd als een Offline Address Book, zodat Outlook deze in de cache kan opslaan voor het snel offline opzoeken van adressen.
- Exchange ActiveSync (EAS) Native push e-mail, agenda en contactpersonen op iOS, Android en Outlook mobiel.
- IMAP, POP3 & SMTP Open standaarden voor elke mailclient of downstreamsysteem waarmee je verbinding wilt maken.
- CalDAV & CardDAV Op standaarden gebaseerde synchronisatie van agenda's en contactpersonen op elk platform.
- Autodiscover & Autoconfig Clients configureren zichzelf - gebruikers voeren gewoon hun e-mailadres in en ze zijn verbonden.
Van client naar mailbox
Elke rij is een enkele, ongekruiste baan: een cliëntfamilie, het protocol dat het aanspreekt en de gromox dienst die antwoordt - hetzelfde pad dat Outlook gebruikt tegen Microsoft Exchange.
Waar elke service landt
Zodra een verzoek zich in gromox bevindt, bereikt elke dienst zijn gegevensopslag via een gedefinieerde interface - per-mailbox exmdb, MariaDB metadata, Redis cache of de postfix-fronted mail spool.
Gebruik de e-mailclient waar u al van houdt
Uw gebruikers behouden de client die ze kennen. Omdat grommunio de standaardprotocollen spreekt, maakt vrijwel elke moderne mail- en groupware-client direct verbinding - op desktop, mobiel en het web.
Authenticatie die bij uw omgeving past
Sluit grommunio aan op de identity stack die u al gebruikt - federate sign-in, dwing beleid af en delegeer beheer.
OpenID Connect (OIDC)
Federate authenticatie met uw identity provider - Keycloak, Microsoft Entra ID, Okta en elke IdP die OIDC ondersteunt.
SAML 2.0
Single sign-on tegen SAML identity providers met naadloze sessiefederatie.
LDAP & Active Directory
Verifieer en lever gebruikers rechtstreeks vanuit uw bestaande directoryservice.
MFA & voorwaardelijke toegang
Ingebouwde TOTP plus volledige WebAuthn / FIDO2 en voorwaardelijke toegang via uw IdP - houd het aanmeldbeleid op één plek.
Rolgebaseerd beheer
Granulaire, gedelegeerde beheerrollen - per organisatie en per huurder.
Standaard veilig
TLS overal, moderne cijfers en S/MIME voor end-to-end berichtbeveiliging.
Gehard in elke laag
Beveiliging is fundamenteel voor grommunio, geen bijzaak. Een sterke staat van dienst, volledig transparante open-source code en een diepgaande reeks beveiligingsprincipes zorgen ervoor dat uw communicatie beschermd blijft.
Standaard veilig
TLS overal, moderne cijfers en geharde standaardinstellingen uit de doos - geen onveilige legacy modi.
Verdediging in de diepte
Onafhankelijke, gelaagde controles voor transport, applicatie, opslag en identiteit.
Minst bevoorrecht
Granulaire RBAC en gedelegeerd beheer - elke gebruiker en beheerder krijgt alleen wat hij nodig heeft.
End-to-endencryptie
S/MIME ondertekening en versleuteling voor authenticiteit, integriteit en vertrouwelijkheid van berichten.
Verdediging tegen spam en malware
grommunio-antispam (aangedreven door Rspamd) en ClamAV screenen elk bericht met regelgebaseerde, statistische en handtekeninganalyse.
Continu uitharden
Snelle beveiligingsupdates, gecoördineerde CVE-respons en een verantwoordelijk openbaarmakingsproces.
Transparant en controleerbaar
100% open source - de code kan door iedereen worden geïnspecteerd, gecontroleerd en geverifieerd. Geen zwarte dozen.
Soeverein & conform
Draaien op infrastructuur die u beheert, in uw rechtsgebied - GDPR-uitgelijnd door ontwerp.
Sterke verificatie
MFA samen met OIDC en SAML zorgen voor moderne, gefedereerde, beleidsgestuurde toegang.
Multi-tenant en gebouwd voor IT-teams
Gebruik één platform voor veel organisaties, met de implementatieopties en tools die operationele teams verwachten.
- Echte multi-tenancy Host veel geïsoleerde organisaties op één platform - elk met zijn eigen domeinen, gebruikers, beleid en beheer.
- Flexibele, soevereine inzet Op locatie, in uw eigen cloud of als een soevereine gehoste service. Uw gegevens blijven in uw rechtsgebied, onder uw controle.
- Appliance, softwarepakketten of containers Implementeer de kant-en-klare ISO appliance, native pakketten voor grote Linux distributies of container images voor je orchestrator.
- Back-up en noodherstel Consistente back-up- en herstelpaden op de metadata- en berichtlagen.
- Monitoring en observeerbaarheid Gezondheidseindpunten, metriek en gestructureerde logs die rechtstreeks in uw bestaande monitoring stack passen.
- Onderhoud op lange termijn Beveiligingsupdates en voorspelbare releasecycli met professionele ondersteuning.
- Declaratieve configuratie Beheer het platform vanuit een versiegecontroleerde staat - bestandsgebaseerde configuratie, een open Admin API en community Ansible / Salt playbooks passen direct in uw bestaande automatisering.
- Zero-touch client provisioning Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover en Apple .mobileconfig - elke mainstream client configureert zichzelf aan de hand van een e-mailadres.
Past in de infrastructuur die u al gebruikt
Omdat grommunio open standaardprotocollen gebruikt, past het in de omgeving - de archivering, mailbeveiliging, back-up en virtualisatie die u al gebruikt aan de serverkant en de Outlook add-ins waar uw gebruikers op vertrouwen.
Mail archivering
Combineer grommunio met compliance archivers zoals MailStore over standaard IMAP en journaling - uw retentie en e-discovery workflows gaan ongewijzigd door.
Mail gateways
Voorzie het van een mailbeveiligingsgateway of -appliance - zoals de Cisco IronPort of Proxmox Mail Gateway - voor inkomende en uitgaande filtering, routering en DLP.
Back-up op de server
Bescherm de berichtenopslag en database met de back-uptooling die u al gebruikt - snapshot, agentgebaseerd of op opslagniveau, zonder dat u een eigen formaat nodig hebt.
Elke hypervisor
Draait als een standaard Linux-gast op elke grote hypervisor - onder andere VMware, QEMU/KVM, Xen (XCP-ng) en Microsoft Hyper-V.
Containers
Implementeer in containers met Docker of LXC/LXD voor lichtgewicht, reproduceerbare rollouts naast de rest van je platform.
Outlook invoegtoepassingen
Add-ins die gebouwd zijn op de standaard MAPI/HTTP of EWS interfaces blijven werken, inclusief e-mailhandtekening- en disclaimerbeheerders en vergelijkbare invoegtoepassingen voor de server.
Gebouwd op de technologie waarop het internet draait
grommunio vindt het wiel niet opnieuw uit. Het is gebouwd op de meest vertrouwde, beproefde open-source technologie ter wereld - dezelfde componenten die het internet besturen.
We implementeren de standaarden. Daarna verbeteren we ze.
grommunio implementeert de volledige Microsoft Exchange protocol stack - 61 gepubliceerde Microsoft Open Specification documenten van MAPI/HTTP en RPC over HTTP tot Exchange ActiveSync, EWS en de lange staart van MS-OX* eigenschappen. Waar de documentatie tekort schiet zijn onze bevindingen samengevoegd in de eigen gepubliceerde spec van Microsoft en waar het protocol zelf tekort schiet breiden we het uit.
- 61 Microsoft-protocolspecificaties, einde tot einde Van MS-OXCMAPIHTTP en MS-OXCROPS tot MS-OXNSPI, MS-ASCMD, de MS-OXWS* web-services familie en de MS-OXO* property objects - grommunio spreekt dezelfde draadprotocollen als Exchange Server zelf, dus Outlook op Windows maakt verbinding zonder clientconnector.
- 15+ correcties samengevoegd in de officiële spec van Microsoft Van PT_LONG ondertekendheid tot MAPI_HARD_DELETE semantiek en ontbrekende MS-OXPROPS maten - onze beoordeling heeft vijftien pull requests opgeleverd die Microsoft heeft geaccepteerd in zijn eigen Open Specificaties, plus twee andere ingediende kwesties. Elke bijdrage is traceerbaar op GitHub.
- EAS-imitatie - verder dan wat Microsoft's eigen EAS doet We hebben Exchange ActiveSync en Autodiscover uitgebreid zodat een toegestane gebruiker gedeelde mailboxen kan bereiken vanaf zijn telefoon via impersonatie. In de eigen documentatie van Microsoft staat expliciet dat EAS geen gedeelde mailboxen of gedelegeerde toegang ondersteunt - grommunio ondersteunt dit wel, zonder wijziging aan de client.
- Multi-LDAP in één installatie - 's werelds eerste in groupware Koppel een willekeurig aantal onafhankelijke directories - Active Directory, OpenLDAP, eDirectory, elke LDAPv3 - aan een enkele grommunio installatie, per organisatie. Microsoft Exchange is ontworpen met één bos; grommunio is dat niet.
Geen zwarte dozen
grommunio is 100% open source, ontwikkeld in Europa en gebouwd op open standaarden van de protocollaag tot de storage-engine. De krachtige kern, gromox, implementeert het Exchange protocoloppervlak direct op de Linux - er is dus geen propriëtaire connector waarvoor een licentie nodig is, geen black box waarop je moet vertrouwen en geen vendor lock-in.
Omdat elke laag open en op standaarden gebaseerd is, kunt u het controleren, ermee integreren, het automatiseren en het uitvoeren waar uw compliance-eisen dat vereisen - op hardware die u bezit, in een cloud naar keuze of in een soevereine omgeving die u zelf beheert.
Technologie - veelgestelde vragen
Kan ik grommunio draaien in een cluster met hoge beschikbaarheid?
Ja. grommunio is ontworpen voor geclusterde, zeer beschikbare implementaties - actief/actief of actief/passief - achter standaard loadbalancers, met gezondheidscontroles en automatische failover. Stateless applicatieservices schalen horizontaal over nodes.
Werkt de Outlook zonder plug-ins of connectors?
Ja. Outlook for Windows maakt direct verbinding met MAPI/HTTP (en RPC/HTTP), precies zoals het verbinding maakt met Microsoft Exchange - er hoeft niets geïnstalleerd te worden op de client en er komt geen middleware tussen.
Welke identity providers en SSO-standaarden worden ondersteund?
grommunio ondersteunt OpenID Connect (OIDC) en SAML 2.0 voor single sign-on met providers zoals Keycloak, Microsoft Entra ID en Okta, evenals LDAP en Active Directory voor verificatie en provisioning.
Kan één installatie meerdere organisaties hosten?
Ja. grommunio biedt echte multi-tenancy - veel geïsoleerde organisaties op één platform, elk met zijn eigen domeinen, gebruikers, beleidsregels en gedelegeerd beheer.
Waar kan de grommunio worden ingezet?
Op locatie, in uw private cloud of als een soevereine gehoste service. Het wordt geleverd als kant-en-klare ISO-appliance, als native pakketten voor grote Linux distributies en als container images.
Welke Linux distributies worden ondersteund?
openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux en de RHEL-compatibele familie (Rocky Linux, AlmaLinux).
Hoe wordt inkomende mail geaccepteerd - vervangt grommunio postfix?
Nee. grommunio werkt naast postfix: postfix is de SMTP MTA aan de rand (met grommunio-antispam als een milter), en het geeft geaccepteerde berichten door aan gromox-delivery en gromox-delivery-queue voor aflevering per mailbox. De configuratie van Postfix blijft bekend bij de operators.
Is de grootte van mailboxen beperkt?
Er is geen harde limiet aan de productzijde voor de grootte van individuele mailboxen - elke mailbox is zijn eigen SQLite-gebaseerde exmdb opslag, schaalbaar tot in de honderden GB en quota's per gebruiker kunnen geconfigureerd worden via de beheerinterface of API. Belangrijk voorbehoud aan de kant van de client: Microsoft Outlook kan niet goed omgaan met zeer grote mailboxen - boven ongeveer 100 GB wordt de lokale cache traag en gevoelig voor corruptie. We raden aan om mailboxen die met Outlook worden gebruikt onder de ~100 GB te houden; gebruik voor grotere mailboxen Outlook in online modus, grommunio Web of een andere client.
Hoe wordt de back-up afgehandeld?
Van exmdb-bestanden per e-mailbox plus de metadatadatabase van MariaDB kan een back-up worden gemaakt met standaardgereedschap (snapshots op bestandsniveau voor exmdb, mariabackup of logische dumps voor MariaDB). De beheerdocumentatie behandelt consistente point-in-time back-up- en herstelprocedures.