Säkerhet som du kan verifiera
grommunio är säker som standard, har europeiskt ursprung och 100 % öppen källkod - så du behöver aldrig ta vårt ord för det. Inspektera koden, kör den i din egen jurisdiktion och behåll full kontroll över dina data.
- 100%
- Open Source & granskningsbar
- EU
- Europeisk jurisdiktion
- S/MIME
- End-to-end-kryptering
- SSO + MFA
- Stark autentisering
Härdad i varje skikt
Säkerhet är en grundpelare i grommunio, inte ett tillägg. Oberoende, skiktade kontroller omfattar transport, applikation, lagring och identitet - med helt transparent kod med öppen källkod som alla kan inspektera.
Säker som standard
TLS överallt, moderna chiffer och härdade standardinställningar direkt från start - inga osäkra äldre lägen att stänga av.
Försvar på djupet
Oberoende, skiktade kontroller över transport, applikation, lagring och identitet, så att inget enskilt fel någonsin blir ödesdigert.
Minsta privilegium
Granulär rollbaserad åtkomstkontroll och delegerad administration - varje användare och administratör får bara det de behöver.
End-to-end-kryptering
S/MIME-signering och kryptering för meddelandets autenticitet, integritet och sekretess.
Skydd mot skräppost och skadlig kod
grommunio-antispam (powered by Rspamd) och ClamAV granskar varje meddelande med regelbaserad, statistisk och signaturanalys.
Stark autentisering
Multifaktorautentisering med OIDC och SAML verkställer modern, federerad och policystyrd åtkomst.
Transparent och granskningsbar
100% öppen källkod på GitHub och Codeberg - koden finns där för alla att inspektera, granska och verifiera. Inga svarta lådor.
Kontinuerlig härdning
Snabba säkerhetsuppdateringar, samordnad CVE-respons och en process för ansvarsfullt avslöjande.
Suverän och kompatibel
Körs på infrastruktur som du kontrollerar, i din egen jurisdiktion - GDPR-anpassad genom design.
Förtroende, eftersom du kan verifiera det
Öppen källkod är inte ett marknadsföringsord här - det är säkerhetsmodellen. Du kan läsa varje rad, köra det var som helst och aldrig vara beroende av en leverantörs löfte.
- Fullständigt transparent Hela plattformen - från gromox-kärnan till webbapplikationerna - är öppen källkod och kan granskas på GitHub och Codeberg.
- Europeiskt ursprung grommunio är utvecklat i Europa av grommunio GmbH (Wien, Österrike), helt i enlighet med EU:s dataskyddslagstiftning.
- Dina uppgifter, din jurisdiktion Självhantera lokalt, i ditt privata moln eller med en certifierad europeisk partner. grommunio själv lagrar inga av dina data.
- Ingen inlåsning av leverantörer Öppna standarder och inbyggda Exchange-protokoll innebär att du kan integrera, migrera och lämna helt på dina egna villkor.
- GDPR-orienterad arkitektur Utformad för att möjliggöra GDPR-kompatibla driftsättningar - faktisk efterlevnad beror på din hostingmodell och organisatoriska åtgärder.
- Du kontrollerar uppdateringarna Patch och uppgradera enligt ditt eget schema, med förutsägbara, professionellt stödda versionscykler.
Rapportera en sårbarhet
Har du hittat ett säkerhetsproblem? Vi vill gärna höra från dig. grommunio följer en samordnad process för avslöjande av sårbarheter: rapportera det privat, ge oss ett rimligt fönster för att undersöka och leverera en fix, så håller vi dig informerad och krediterar ditt arbete.
Så här rapporterar du: maila [email protected] med detaljerna - påverkad komponent och version, reproduktionssteg och påverkan. Vänligen avslöja inte problemet offentligt förrän en fix är tillgänglig.
Vad händer härnäst: Vi bekräftar din rapport, undersöker och reproducerar problemet, utvecklar och släpper en fix, begär en CVE där så är lämpligt och samordnar offentliggörande med dig. Säkerhetsfixar levereras via de vanliga uppdateringskanalerna för versioner som stöds.
Säkerhet - vanliga frågor och svar
Är grommunio verkligen öppen källkod och reviderbar?
Ja, det är det. grommunio är 100% öppen källkod - gromox-kärnan och de omgivande komponenterna publiceras under öppen källkodslicenser på GitHub (github.com/grommunio) och Codeberg (codeberg.org/grommunio). Vem som helst kan läsa, granska och verifiera koden; det finns inga proprietära svarta lådor.
Var lagras mina uppgifter?
Var du än väljer att köra grommunio - på plats, i ditt privata moln eller hos en europeisk hostingpartner. Dina data stannar i din egen infrastruktur och jurisdiktion; grommunio lagrar inte kunddata.
Är grommunio kompatibel med GDPR?
grommunio är utformad som en europeisk programvara med öppen källkod som möjliggör GDPR-kompatibla implementeringar. Den faktiska efterlevnaden beror på den specifika implementeringen, värdmodellen och de organisatoriska åtgärder som du vidtar.
Hur hanteras sårbarheter och CVE:er?
Genom en samordnad process för ansvarsfullt avslöjande: rapportera privat till [email protected], vi undersöker och utvecklar en fix, begär en CVE där så är lämpligt och skickar fixen genom de vanliga uppdateringskanalerna för versioner som stöds samtidigt som vi samordnar offentliggörande med rapportören.
Vilken autentisering och kryptering stöder grommunio?
TLS överallt som standard, S/MIME för end-to-end meddelandesignering och kryptering, och stark autentisering via multifaktorautentisering, OpenID Connect (OIDC), SAML 2.0, och LDAP / Active Directory.
Hur hanteras skräppost och skadlig kod?
Varje meddelande granskas av grommunio-antispam (powered by Rspamd) och ClamAV, som kombinerar regelbaserad, statistisk och signaturbaserad analys vid e-postgränsen.