Enterprise-klassad arkitektur
grommunio kan skalas från en enda server till klustrade, högtillgängliga installationer bakom din lastbalanserare - utan att någonsin ge upp de protokoll och klienter som din organisation redan är beroende av.
- 100,000+
- Användare per driftsättning
- Aktiv/aktiv
- Hög tillgänglighet
- MAPI/HTTP
- Ursprunglig Outlook
- OIDC - SAML
- Modern enkel inloggning
Byggd för att skala ut
En Linux-nativ, serviceorienterad kärna som är konstruerad för täthet och tillväxt - öka kapaciteten genom att lägga till noder.
Kluster-redo
Kör grommunio över flera noder. Stateless application services skalas ut horisontellt - fler noder innebär helt enkelt mer kapacitet.
Lastbalanserare vänlig
Sätt vilken standard L4/L7 lastbalanserare som helst framför. Sessioner är inte knutna till en enda nod, så trafiken distribueras rent utan någon "sticky-session"-gymnastik.
Mycket tillgänglig
Aktiva/aktiva och aktiva/passiva topologier, hälsokontroller och automatisk failover håller brevlådorna online även vid förlust av noder och underhåll.
Skalbar datanivå
Ett MariaDB/Galera-stött metadatalager och en skalbar meddelandelagring som du kan replikera och klustra oberoende av applikationsnivån.
Modulär design
MTA, Store, Web och Sync är oberoende tjänster - skala, isolera, övervaka och uppdatera var och en på egen hand.
Linux-originalprestanda
En lättviktig C/C++-kärna (gromox) byggd för effektivitet - tusentals brevlådor per nod, utan overhead.
Skiktad, separerbar, skalbar
Varje lager i stacken är en oberoende skalbar tjänst - lägg till kapacitet där det räknas. grommunio-komponenterna bygger på en standardiserad och välkänd Linux-infrastruktur.
Verklig HA, på det sätt som operativa team bygger den
Utöver lastbalansering - grommunio körs på den beprövade högtillgänglighetsstacken Linux för äkta feltolerans, inte bara redundans på papperet.
- Corosync & Pacemaker Bygg riktiga högtillgänglighetskluster på den etablerade HA-stacken Linux - Corosync för klustermeddelanden och medlemskap, Pacemaker för resurshantering och orkestrering.
- Automatisk failover och fäktning Resurser omlokaliseras automatiskt när en nod går sönder, med STONITH/fencing för skydd av delade hjärnor och dataintegritet.
- Replikerad och delad lagring Koppla ihop med DRBD, delat SAN/NAS eller en klustrad databasnivå så att ingen enskild nod är en felpunkt.
- Aktiv/aktiv eller aktiv/passiv Välj den topologi som passar din SLA - skalbar genomströmning eller en varm standby som är redo att ta över.
- Rullande underhåll, ingen stilleståndstid Patch och uppgradera en nod i taget medan klustret fortsätter att betjäna användarna.
- Geo-redundans Sträck ut kluster eller replikera mellan olika platser och datacenter för katastrofåterställning.
Cloud-native genom design
grommunio omfattar molnbaserade principer, så den distribueras, skalas och repareras på samma sätt som modern infrastruktur.
- Container-klar Officiella containeravbildningar körs på Docker, Podman och Kubernetes - orkestrera grommunio som vilken annan molnbaserad arbetsbelastning som helst.
- Statlösa tjänster Applikationskomponenterna har inget lokalt tillstånd, så de kan skalas ut (och in) horisontellt och återhämta sig omedelbart.
- Replikerad eller delad lagring Klustra på det sätt som passar din infrastruktur - ge varje nod sin egen replikerade lagring, eller kör alla noder på gemensam SAN/NAS-lagring. grommunio stöder båda lika mycket.
- Skala efter behov Lägg till eller ta bort repliker för att matcha belastningen, med rullande driftsättningar och din orchestrators automatiska skalning.
- Deklarativ och automatiserbar Konfiguration som kod och en API-hantering gör driftsättningar reproducerbara och CI/CD-vänliga.
- Kan köras överallt Samma artefakter körs lokalt, i ditt privata moln, i ett offentligt moln eller i en suverän miljö - ingen inlåsning.
Varje protokoll, ingen kompromiss
grommunio använder samma protokoll som Microsoft Exchange, så dina befintliga klienter ansluter direkt - inget att installera, inget att migrera bort från.
- MAPI/HTTP - ursprunglig Outlook Outlook for Windows ansluter nativt över MAPI/HTTP (och RPC/HTTP), precis som det skulle göra till Exchange. Inga plugins, inga kontakter, ingen middleware.
- Exchange Web Services (EWS) Rik interoperabilitet för klienter och integrationer som talar EWS, inklusive eM Client, Outlook for Mac och macOS Mail.
- Offline adressbok (OAB) Den globala adresslistan publiceras som en offlineadressbok, så att Outlook kan cacha den för snabba adressuppslagningar offline.
- Exchange ActiveSync (EAS) Inbyggd push-e-post, kalender och kontakter på iOS-, Android- och Outlook-mobiler.
- IMAP, POP3 & SMTP Öppna standarder för alla e-postklienter eller system i senare led som du behöver ansluta.
- CalDAV & CardDAV Standardbaserad kalender- och kontaktsynkronisering på alla plattformar.
- Autodiscover och autokonfigurering Klienterna konfigurerar sig själva - användarna anger bara sin e-postadress och är anslutna.
Från klient till brevlåda
Varje rad är en enda, oöverskriden bana: en klientfamilj, protokollet den talar och gromox-tjänsten som svarar - samma väg som Outlook använder mot Microsoft Exchange.
Var varje tjänst landar
När en begäran väl är inne i gromox når varje tjänst sitt datalager via ett definierat gränssnitt - exmdb per brevlåda, MariaDB-metadata, Redis-cache eller postspolen med postfix.
Använd den e-postklient som du redan älskar
Dina användare behåller den klient de känner till. Eftersom grommunio använder standardprotokoll kan praktiskt taget alla moderna e-post- och grupprogramklienter anslutas på ett naturligt sätt - på datorer, mobiler och på webben.
Autentisering som passar din miljö
Anslut grommunio till den identitetsstack du redan använder - federera inloggning, genomdriv policy och delegera administration.
OpenID Connect (OIDC)
Federera autentisering med din identitetsleverantör - Keycloak, Microsoft Entra ID, Okta och alla OIDC-kompatibla IdP:er.
SAML 2.0
Enkel inloggning mot företagets SAML-identitetsleverantörer, med sömlös sessionsfederation.
LDAP & Active Directory
Autentisera och tillhandahåll användare direkt från din befintliga katalogtjänst.
MFA & villkorad tillgång
Inbyggd TOTP plus fullständig WebAuthn / FIDO2 och villkorlig åtkomst via din IdP - håll inloggningspolicyn på ett ställe.
Rollbaserad administration
Granulära, delegerade administrativa roller - per organisation och per hyresgäst.
Säker som standard
TLS överallt, moderna chiffer och S/MIME för meddelandesäkerhet från början till slut.
Härdad i varje lager
Säkerhet är grunden för grommunio, inte en eftertanke. En stark meritlista, helt transparent öppen källkod och en djup uppsättning säkerhetsprinciper håller din kommunikation skyddad.
Säker som standard
TLS överallt, moderna chiffer och härdade standardvärden direkt ur lådan - inga osäkra äldre lägen.
Försvar på djupet
Oberoende kontroller i flera lager för transport, applikationer, lagring och identitet.
Minsta privilegium
Granulär RBAC och delegerad administration - varje användare och administratör får bara det de behöver.
End-to-end-kryptering
S/MIME-signering och -kryptering för meddelandets autenticitet, integritet och konfidentialitet.
Skydd mot skräppost och skadlig kod
grommunio-antispam (powered by Rspamd) och ClamAV granskar varje meddelande med regelbaserad, statistisk och signaturanalys.
Kontinuerlig härdning
Snabba säkerhetsuppdateringar, samordnad CVE-respons och en process för ansvarsfullt avslöjande.
Transparent och granskningsbar
100% öppen källkod - koden finns där för vem som helst att inspektera, granska och verifiera. Inga svarta lådor.
Suverän och kompatibel
Körs på infrastruktur som du kontrollerar, i din jurisdiktion - GDPR-anpassad genom design.
Stark autentisering
MFA tillsammans med OIDC och SAML verkställer modern, federerad, policystyrd åtkomst.
Multi-tenant och byggd för IT-team
Kör en plattform för många organisationer, med de driftsättningsalternativ och verktyg som driftteamen förväntar sig.
- Äkta multi-tenancy Hosta många isolerade organisationer på en enda plattform - var och en med sina egna domäner, användare, policyer och administration.
- Flexibel, suverän driftsättning På plats, i ditt privata moln eller som en suverän värdbaserad tjänst. Dina data stannar i din jurisdiktion, under din kontroll.
- Appliance, programvarupaket eller behållare Distribuera den nyckelfärdiga ISO-apparaten, inbyggda paket för större Linux-distributioner eller containeravbildningar för din orkestrator.
- Backup & katastrofåterställning Konsekventa säkerhetskopierings- och återställningsvägar över metadata- och meddelandenivåerna.
- Övervakning och observerbarhet Hälsoslutpunkter, mätvärden och strukturerade loggar som kan kopplas direkt till din befintliga övervakningsstack.
- Långsiktigt underhåll Säkerhetsuppdateringar och förutsägbara, professionellt stödda lanseringscykler.
- Deklarativ konfiguration Hantera plattformen från versionskontrollerat tillstånd - filbaserad konfiguration, en öppen Admin API och community Ansible / Salt playbooks passar direkt in i din befintliga automatisering.
- Provisionering av klienter utan beröring Outlook Autodiscover, Mozilla autoconfig, Exchange ActiveSync Autodiscover och Apple .mobileconfig - varje vanlig klient konfigurerar sig själv från bara en e-postadress.
Passar in i den infrastruktur som du redan driver
Eftersom grommunio använder öppna standardprotokoll passar den in i det omgivande systemet - arkivering, e-postsäkerhet, säkerhetskopiering och virtualisering som du redan använder på serversidan och Outlook-tilläggen som dina användare förlitar sig på.
Arkivering av e-post
Kombinera grommunio med arkiveringsenheter för efterlevnad som MailStore över standard IMAP och journalföring - dina arbetsflöden för lagring och e-discovery fortsätter oförändrat.
E-post-gateways
Anslut en gateway eller appliance för e-postsäkerhet - t.ex. Cisco, IronPort eller Proxmox Mail Gateway - för filtrering, routing och DLP av inkommande och utgående e-post.
Backup på serversidan
Skydda meddelandelagret och databasen med det backupverktyg som du redan använder - snapshot, agentbaserat eller på lagringsnivå, utan krav på något eget format.
Alla hypervisor
Körs som en standard Linux-gäst på alla större hypervisor - bland annat VMware, QEMU/KVM, Xen (XCP-ng) och Microsoft Hyper-V.
Containers
Distribuera i containrar med Docker eller LXC/LXD för lätta, reproducerbara utrullningar tillsammans med resten av din plattform.
Outlook tilläggsprogram
Tilläggsmoduler som bygger på standardgränssnitten MAPI/HTTP eller EWS fortsätter att fungera - inklusive hantering av e-postsignaturer och ansvarsfriskrivningar och liknande plugins på serversidan.
Byggd på den teknik som driver internet
grommunio uppfinner inte hjulet på nytt. Den bygger på den mest pålitliga, stridsbeprövade open source-tekniken i världen - samma komponenter som driver internet.
Inga svarta lådor
grommunio är 100% öppen källkod, utvecklad i Europa och byggd på öppna standarder från protokollskiktet till lagringsmotorn. Dess högpresterande kärna, gromox, implementerar Exchange-protokollytan nativt på Linux - så det finns ingen proprietär anslutning att licensiera, ingen svart låda att lita på och ingen leverantörslåsning.
Eftersom varje lager är öppet och standardbaserat kan du granska det, integrera med det, automatisera det och köra det varhelst dina efterlevnadskrav kräver det - på hårdvara du äger, i ett moln du väljer eller i en suverän miljö som du driver själv.
Teknik - vanliga frågor och svar
Kan jag köra grommunio i ett kluster med hög tillgänglighet?
Ja, det är det. grommunio är utformad för klustrade, högtillgängliga driftsättningar - aktiv/aktiv eller aktiv/passiv - bakom standardlastbalanserare, med hälsokontroller och automatisk failover. Statlösa applikationstjänster skalas ut horisontellt över noder.
Fungerar Outlook utan plugins eller kontakter?
Ja, det gör den. Outlook for Windows ansluter nativt över MAPI/HTTP (och RPC/HTTP), precis som den ansluter till Microsoft Exchange - det finns inget att installera på klienten och ingen mellanvara däremellan.
Vilka identitetsleverantörer och SSO-standarder stöds?
grommunio stöder OpenID Connect (OIDC) och SAML 2.0 för single sign-on med leverantörer som Keycloak, Microsoft Entra ID och Okta, samt LDAP och Active Directory för autentisering och provisionering.
Kan en installation vara värd för flera organisationer?
Ja, det är det. grommunio erbjuder äkta multi-tenancy - många isolerade organisationer på en enda plattform, var och en med sina egna domäner, användare, policyer och delegerad administration.
Var kan grommunio användas?
Lokalt, i ditt privata moln eller som en suverän värdbaserad tjänst. Den levereras som en nyckelfärdig ISO-appliance, som inbyggda paket för större Linux-distributioner och som containeravbildningar.
Vilka Linux-distributioner stöds?
openSUSE / SUSE Linux Enterprise, Debian, Ubuntu, Red Hat Enterprise Linux och den RHEL-kompatibla familjen (Rocky Linux, AlmaLinux).
Hur tas inkommande e-post emot - ersätter grommunio postfix?
Nej. grommunio fungerar tillsammans med postfix: postfix är SMTP MTA i utkanten (med grommunio-antispam som en milter), och den lämnar accepterade meddelanden till gromox-delivery och gromox-delivery-queue för leverans per brevlåda. Postfix-konfigurationen förblir bekant för operatörerna.
Är storleken på brevlådorna begränsad?
Det finns inget hårt tak på produktsidan för storleken på enskilda brevlådor - varje brevlåda är ett eget SQLite-backat exmdb-lager, skalbart till hundratals GB, och kvoter per användare kan konfigureras via admin UI eller API. Viktig varning på klientsidan: Microsoft Outlook klarar inte av mycket stora brevlådor - över cirka 100 GB blir dess lokala cache långsam och benägen att korrumperas. Vi rekommenderar att du håller brevlådor som används med Outlook under ~100 GB; för allt större, använd Outlook i online-läge, grommunio Web eller en annan klient istället.
Hur hanteras backup?
Exmdb-filer per e-postlåda och MariaDB-metadatabasen kan säkerhetskopieras med hjälp av standardverktyg (ögonblicksbilder på filnivå för exmdb, mariabackup eller logiska dumpningar för MariaDB). Administratörsdokumentationen omfattar konsekventa procedurer för säkerhetskopiering och återställning.
Bygg på stabil grund