Segurança que pode verificar
O grommunio é seguro por defeito, europeu por origem e 100% de código aberto - por isso, não tem de acreditar na nossa palavra. Inspeccione o código, execute-o na sua própria jurisdição e mantenha o controlo total dos seus dados.
- 100%
- Open Source e auditável
- UE
- Jurisdição europeia
- S/MIME
- Encriptação de ponta a ponta
- SSO + MFA
- Autenticação forte
Endurecido em todas as camadas
A segurança é fundamental para o grommunio, não é um acessório. Os controlos independentes e em camadas abrangem o transporte, a aplicação, o armazenamento e a identidade - com um código totalmente transparente e de código aberto que qualquer pessoa pode inspecionar.
Seguro por defeito
TLS em todo o lado, cifras modernas e predefinições reforçadas de imediato - sem modos legados inseguros para desligar.
Defesa em profundidade
Controlos independentes e em camadas no transporte, aplicação, armazenamento e identidade, para que nenhuma falha seja fatal.
Menor privilégio
Controlo de acesso granular baseado em funções e administração delegada - cada utilizador e administrador recebe apenas o que precisa.
Encriptação de ponta a ponta
Assinatura e encriptação S/MIME para autenticidade, integridade e confidencialidade das mensagens.
Defesa contra spam e malware
O grommunio-antispam (alimentado por Rspamd) e o ClamAV analisam todas as mensagens com base em regras, estatísticas e análises de assinaturas.
Autenticação forte
A autenticação multi-fator com o OIDC e o SAML impõe um acesso moderno, federado e orientado por políticas.
Transparente e auditável
100% open source no GitHub e no Codeberg - o código está disponível para qualquer pessoa inspecionar, auditar e verificar. Sem caixas negras.
Endurecimento contínuo
Actualizações de segurança rápidas, resposta coordenada ao CVE e um processo de divulgação responsável.
Soberano e conforme
Funciona na infraestrutura que controla, na sua própria jurisdição - alinhado com o GDPR desde a conceção.
Confiança, porque se pode verificar
O código aberto não é uma palavra de marketing aqui - é o modelo de segurança. Pode ler todas as linhas, executá-lo em qualquer lugar e nunca depender da promessa de um fornecedor.
- Totalmente transparente Toda a plataforma - desde o núcleo do gromox até às aplicações Web - é de código aberto e auditável no GitHub e no Codeberg.
- Europeu de origem O grommunio é concebido na Europa pela grommunio GmbH (Viena, Áustria), em conformidade com a legislação da UE em matéria de proteção de dados.
- Os seus dados, a sua jurisdição Auto-hospedagem no local, na sua nuvem privada ou com um parceiro europeu certificado. O próprio grommunio não armazena nenhum dos seus dados.
- Sem dependência do fornecedor As normas abertas e os protocolos nativos do Exchange significam que pode integrar, migrar e sair inteiramente nos seus próprios termos.
- Arquitetura orientada para o GDPR Concebido para permitir implementações em conformidade com GDPR - a conformidade real depende do seu modelo de alojamento e das medidas organizacionais.
- Você controla as actualizações Faça patches e actualizações segundo o seu próprio calendário, com ciclos de lançamento previsíveis e com suporte profissional.
Comunicar uma vulnerabilidade
Encontrou um problema de segurança? Queremos ouvir de si. O grommunio segue um processo coordenado de divulgação de vulnerabilidades: comunique-o em privado, dê-nos um prazo razoável para investigar e enviar uma correção, e nós mantê-lo-emos informado e daremos crédito ao seu trabalho.
Como comunicar: envie um e-mail para [email protected] com os detalhes - componente e versão afectados, passos de reprodução e impacto. Não divulgue o problema publicamente até que uma correção esteja disponível.
O que acontece a seguir: reconhecemos o seu relatório, investigamos e reproduzimos o problema, desenvolvemos e lançamos uma correção, solicitamos um CVE, quando apropriado, e coordenamos a divulgação pública consigo. As correcções de segurança são fornecidas através dos canais de atualização regulares para versões suportadas.
Segurança - perguntas frequentes
O grommunio é realmente de fonte aberta e auditável?
Sim. O grommunio é 100% de código aberto - o núcleo do gromox e os componentes circundantes são publicados sob licenças de código aberto no GitHub (github.com/grommunio) e no Codeberg (codeberg.org/grommunio). Qualquer pessoa pode ler, auditar e verificar o código; não existem caixas negras proprietárias.
Onde é que os meus dados são armazenados?
Onde quer que escolha executar o grommunio - no local, na sua nuvem privada ou com um parceiro de alojamento europeu. Os seus dados permanecem na sua própria infraestrutura e jurisdição; o próprio grommunio não armazena dados de clientes.
O grommunio é compatível com o GDPR?
O grommunio foi concebido como software europeu de código aberto que permite implementações compatíveis com o GDPR. A conformidade efectiva depende da implementação específica, do modelo de alojamento e das medidas organizacionais implementadas.
Como são tratadas as vulnerabilidades e os CVE?
Através de um processo coordenado de divulgação responsável: a denúncia é feita em privado para [email protected], nós investigamos e desenvolvemos uma correção, solicitamos um CVE, quando apropriado, e enviamos a correção através dos canais de atualização regulares para versões suportadas, enquanto coordenamos a divulgação pública com o denunciante.
Que autenticação e encriptação é suportada pelo grommunio?
TLS em todo o lado por predefinição, S/MIME para assinatura e encriptação de mensagens extremo-a-extremo e autenticação forte através de autenticação multifactor, OpenID Connect (OIDC), SAML 2.0 e LDAP / Active Directory.
Como é tratado o spam e o malware?
Todas as mensagens são analisadas pelo grommunio-antispam (desenvolvido pelo Rspamd) e pelo ClamAV, combinando análises baseadas em regras, estatísticas e assinaturas na extremidade do correio.