Segurança que você pode verificar
O grommunio é seguro por padrão, europeu por origem e 100% de código aberto - portanto, você não precisa acreditar em nossa palavra. Inspecione o código, execute-o em sua própria jurisdição e mantenha o controle total dos seus dados.
- 100%
- Open Source e auditável
- UE
- Jurisdição europeia
- S/MIME
- Criptografia de ponta a ponta
- SSO + MFA
- Autenticação forte
Endurecido em todas as camadas
A segurança é fundamental para o grommunio, não um acessório. Controles independentes e em camadas abrangem transporte, aplicativo, armazenamento e identidade, com código-fonte aberto e totalmente transparente que qualquer pessoa pode inspecionar.
Seguro por padrão
TLS em todos os lugares, cifras modernas e padrões reforçados prontos para uso - não há modos legados inseguros a serem desativados.
Defesa em profundidade
Controles independentes e em camadas no transporte, aplicativo, armazenamento e identidade, para que nenhuma falha seja fatal.
Menor privilégio
Controle de acesso granular baseado em funções e administração delegada - cada usuário e administrador recebe apenas o que precisa.
Criptografia de ponta a ponta
Assinatura e criptografia S/MIME para autenticidade, integridade e confidencialidade da mensagem.
Defesa contra spam e malware
O grommunio-antispam (desenvolvido pelo Rspamd) e o ClamAV examinam todas as mensagens com análises estatísticas e de assinaturas baseadas em regras.
Autenticação forte
A autenticação multifatorial com o OIDC e o SAML impõe um acesso moderno, federado e orientado por políticas.
Transparente e auditável
100% de código aberto no GitHub e no Codeberg - o código está disponível para qualquer pessoa inspecionar, auditar e verificar. Não há caixas pretas.
Endurecimento contínuo
Atualizações rápidas de segurança, resposta coordenada de CVE e um processo de divulgação responsável.
Soberano e em conformidade
Execute na infraestrutura que você controla, em sua própria jurisdição - alinhado ao GDPR por design.
Confiança, porque você pode verificá-la
Código aberto não é uma palavra de marketing aqui - é o modelo de segurança. Você pode ler cada linha, executá-lo em qualquer lugar e nunca depender da promessa de um fornecedor.
- Totalmente transparente Toda a plataforma, desde o núcleo do gromox até os aplicativos da Web, é de código aberto e auditável no GitHub e no Codeberg.
- Europeu de origem O grommunio é projetado na Europa pela grommunio GmbH (Viena, Áustria), dentro da lei de proteção de dados da UE.
- Seus dados, sua jurisdição Hospede-se no local, em sua nuvem privada ou com um parceiro europeu certificado. O próprio grommunio não armazena nenhum de seus dados.
- Sem dependência de fornecedor Os padrões abertos e os protocolos nativos do Exchange significam que você pode integrar, migrar e sair totalmente de acordo com seus próprios termos.
- Arquitetura orientada para o GDPR Projetado para permitir implementações em conformidade com o GDPR - a conformidade real depende do seu modelo de hospedagem e das medidas organizacionais.
- Você controla as atualizações Faça patches e atualizações de acordo com sua própria programação, com ciclos de lançamento previsíveis e com suporte profissional.
Relatar uma vulnerabilidade
Encontrou um problema de segurança? Queremos ouvir de você. O grommunio segue um processo coordenado de divulgação de vulnerabilidades: informe-o em particular, dê-nos um prazo razoável para investigar e enviar uma correção, e nós o manteremos informado e daremos crédito ao seu trabalho.
Como denunciar: envie um e-mail para [email protected] com os detalhes: componente e versão afetados, etapas de reprodução e impacto. Não divulgue o problema publicamente até que uma correção esteja disponível.
O que acontece em seguida: nós reconhecemos o seu relatório, investigamos e reproduzimos o problema, desenvolvemos e lançamos uma correção, solicitamos um CVE, quando apropriado, e coordenamos a divulgação pública com você. As correções de segurança são fornecidas por meio dos canais de atualização regulares para as versões compatíveis.
Segurança - perguntas frequentes
O grommunio é realmente de código aberto e auditável?
Sim. O grommunio é 100% de código aberto - o núcleo do gromox e os componentes adjacentes são publicados sob licenças de código aberto no GitHub (github.com/grommunio) e no Codeberg (codeberg.org/grommunio). Qualquer pessoa pode ler, auditar e verificar o código; não há caixas pretas proprietárias.
Onde meus dados são armazenados?
Onde quer que você escolha executar o grommunio - no local, em sua nuvem privada ou com um parceiro de hospedagem europeu. Seus dados permanecem em sua própria infraestrutura e jurisdição; o grommunio em si não armazena dados de clientes.
O grommunio é compatível com o GDPR?
O grommunio foi projetado como um software europeu de código aberto que permite implementações compatíveis com o GDPR. A conformidade real depende da implementação específica, do modelo de hospedagem e das medidas organizacionais adotadas.
Como são tratadas as vulnerabilidades e os CVEs?
Por meio de um processo coordenado de divulgação responsável: faça uma denúncia privada para [email protected], nós investigamos e desenvolvemos uma correção, solicitamos um CVE quando apropriado e enviamos a correção por meio dos canais de atualização regulares para versões compatíveis, enquanto coordenamos a divulgação pública com o denunciante.
Qual autenticação e criptografia são compatíveis com o grommunio?
TLS em todos os lugares por padrão, S/MIME para assinatura e criptografia de mensagens de ponta a ponta e autenticação forte por meio de autenticação multifator, OpenID Connect (OIDC), SAML 2.0 e LDAP / Active Directory.
Como o spam e o malware são tratados?
Todas as mensagens são examinadas pelo grommunio-antispam (desenvolvido pelo Rspamd) e pelo ClamAV, combinando análises baseadas em regras, estatísticas e assinaturas na borda do correio.