Unternehmenstaugliche Architektur
grommunio skaliert von einem einzelnen Server bis hin zu geclusterten, hochverfügbaren Implementierungen hinter Ihrem Load Balancer - ohne jemals die Protokolle und Clients aufzugeben, auf die Ihr Unternehmen bereits angewiesen ist.
- 100,000+
- Benutzer pro Einsatz
- Aktiv/aktiv
- Hohe Verfügbarkeit
- MAPI/HTTP
- Einheimischer Ausblick
- OIDC - SAML
- Modernes Single Sign-On
Ausbaufähig
Ein Linux-nativer, serviceorientierter Kern, der für Dichte und Wachstum entwickelt wurde - erweitern Sie die Kapazität durch Hinzufügen von Knoten.
Cluster-fähig
Führen Sie grommunio über mehrere Knoten aus. Zustandslose Anwendungsdienste lassen sich horizontal skalieren - mehr Knoten bedeuten einfach mehr Kapazität.
Load-Balancer-freundlich
Setzen Sie einen beliebigen Standard-L4/L7-Load-Balancer ein. Die Sitzungen sind nicht an einen einzelnen Knoten gebunden, sodass der Datenverkehr sauber und ohne Sticky-Session-Gymnastik verteilt wird.
Hoch verfügbar
Aktiv/Aktiv- und Aktiv/Passiv-Topologien, Zustandsprüfungen und automatisches Failover sorgen dafür, dass die Mailboxen auch bei Knotenausfällen und Wartungsarbeiten online bleiben.
Skalierbare Datenebene
Eine MariaDB/Galera-gestützte Metadatenschicht und ein skalierbarer Nachrichtenspeicher, den Sie unabhängig von der Anwendungsebene replizieren und clustern können.
Trennung der Anliegen
MTA, Store, Web und Sync sind unabhängige Dienste - jeder für sich skalieren, isolieren, überwachen und aktualisieren.
Linux-native Leistung
Ein leichtgewichtiger C/C++-Kern (gromox), der auf Effizienz ausgelegt ist - Tausende von Postfächern pro Knoten, ohne den Overhead.
Echte HA, wie sie von Betriebsteams erstellt wird
Über den Lastausgleich hinaus - grommunio läuft auf dem bewährten Linux-Hochverfügbarkeits-Stack für echte Fehlertoleranz, nicht nur Redundanz auf dem Papier.
- Corosync & Herzschrittmacher Erstellen Sie echte Hochverfügbarkeits-Cluster auf der Grundlage des bewährten Linux-HA-Stacks - Corosync für Cluster-Messaging und -Mitgliedschaft, Pacemaker für Ressourcenmanagement und Orchestrierung.
- Automatisches Failover und Fencing Ressourcen werden automatisch verlagert, wenn ein Knoten ausfällt, mit STONITH/fencing für Split-Brain-Schutz und Datenintegrität.
- Replizierter und gemeinsamer Speicher Koppeln Sie mit DRBD, gemeinsamem SAN/NAS oder einer geclusterten Datenbankebene, so dass kein einzelner Knoten ein Ausfallpunkt ist.
- Aktiv/aktiv oder aktiv/passiv Wählen Sie die Topologie, die Ihrem SLA entspricht - skalierbarer Durchsatz oder ein warmes Standby, das bereit ist, den Betrieb zu übernehmen.
- Laufende Wartung, keine Ausfallzeiten Patchen und aktualisieren Sie einen Knoten nach dem anderen, während der Cluster weiterhin die Benutzer bedient.
- Georedundanz Streckung von Clustern oder Replikation über Standorte und Rechenzentren hinweg für die Notfallwiederherstellung.
Cloud-nativ durch Design
grommunio setzt auf Cloud-native Prinzipien, so dass es auf die gleiche Weise wie moderne Infrastrukturen bereitgestellt, skaliert und repariert wird.
- Containerfähig Offizielle Container-Images laufen auf Docker, Podman und Kubernetes - orchestrieren Sie grommunio wie jeden anderen Cloud-nativen Workload.
- Zustandslose Dienste Anwendungskomponenten behalten keinen lokalen Status, so dass sie horizontal skaliert (und wiederhergestellt) werden können und sofort wiederherstellbar sind.
- Geteiltes Nichts oder gemeinsamer Speicherplatz Clustern Sie so, wie es zu Ihrer Infrastruktur passt - ein Shared-Nothing-Cluster mit repliziertem Pro-Node-Storage oder ein Shared-Storage-Cluster auf einem gemeinsamen SAN/NAS. grommunio unterstützt beides gleichermaßen.
- Skalierung nach Bedarf Fügen Sie Replikate hinzu oder entfernen Sie sie je nach Auslastung, mit rollierenden Bereitstellungen und der automatischen Skalierung Ihres Orchestrators.
- Deklarativ & automatisierbar Configuration-as-code und eine Verwaltungs-API machen Implementierungen reproduzierbar und CI/CD-freundlich.
- Läuft überall Dieselben Artefakte können vor Ort, in Ihrer privaten Cloud, in einer öffentlichen Cloud oder in einer souveränen Umgebung ausgeführt werden - kein Lock-in.
Jedes Protokoll, kein Kompromiss
grommunio spricht die gleichen Protokolle wie Microsoft Exchange, so dass Ihre bestehenden Clients nativ verbunden sind - nichts muss installiert werden, nichts muss migriert werden.
- MAPI/HTTP - natives Outlook Outlook für Windows verbindet sich nativ über MAPI/HTTP (und RPC/HTTP), genau wie mit Exchange. Keine Plugins, keine Konnektoren, keine Middleware.
- Exchange-Webdienste (EWS) Umfangreiche Interoperabilität für Clients und Integrationen, die EWS unterstützen, einschließlich eM Client, Outlook für Mac und macOS Mail.
- Offline-Adressbuch (OAB) Die globale Adressliste wird als Offline-Adressbuch veröffentlicht, so dass Outlook sie für eine schnelle Offline-Adresssuche zwischenlagern kann.
- Exchange ActiveSync (EAS) Native Push-E-Mails, Kalender und Kontakte auf iOS, Android und Outlook Mobile.
- IMAP, POP3 & SMTP Offene Standards für jeden Mail-Client oder jedes nachgelagerte System, das Sie anschließen müssen.
- CalDAV und CardDAV Standardbasierte Kalender- und Kontaktsynchronisierung über alle Plattformen hinweg.
- Autodiscover & Autokonfiguration Die Clients konfigurieren sich selbst - die Benutzer geben einfach ihre E-Mail-Adresse ein und schon sind sie verbunden.
Nutzen Sie den Kunden, den Sie bereits lieben
Ihre Benutzer behalten den Client, den sie kennen. Da grommunio die Standardprotokolle beherrscht, verbindet sich praktisch jeder moderne Mail- und Groupware-Client nativ - auf dem Desktop, mobil und im Web.
Microsoft Outlook
Windows, nativ über MAPI/HTTP - genau so, wie es mit Exchange kommuniziert.
Outlook für Mac
macOS, über Exchange Web Services (EWS).
Apple Mail, Kalender und Kontakte
Hauptsächlich über Exchange Web Services (EWS) - plus CalDAV & CardDAV auf macOS und iOS.
eM-Kunde
Windows und macOS über Exchange Web Services (EWS).
Mozilla Thunderbird
Über Exchange Web Services (EWS), sowie IMAP, SMTP, CalDAV und CardDAV.
GNOME-Entwicklung
Linux, über Exchange Web Services und ActiveSync.
KDE-Kontakt
Linux, über IMAP, CalDAV und CardDAV.
Android & iOS
Jedes Exchange ActiveSync-Gerät ist sofort einsatzbereit.
grommunio Web
Das integrierte, voll funktionsfähige Webmail - Sie müssen nichts installieren.
Moderne Authentifizierung, Ihre Art
Integrieren Sie grommunio in den Identitäts-Stack, den Sie bereits betreiben - föderieren Sie die Anmeldung, setzen Sie Richtlinien durch und delegieren Sie die Verwaltung.
OpenID-Verbindung (OIDC)
Föderierte Authentifizierung mit Ihrem Identitätsanbieter - Keycloak, Microsoft Entra ID, Okta und jeder OIDC-kompatible IdP.
SAML 2.0
Einzelanmeldung bei SAML-Identitätsanbietern in Unternehmen mit nahtloser Sitzungszusammenführung.
LDAP und Active Directory
Authentifizierung und Bereitstellung von Benutzern direkt über Ihren vorhandenen Verzeichnisdienst.
MFA und Zugangskontrolle
Erzwingen Sie Multi-Faktor-Authentifizierung und richtlinienbasierten Zugriff über Ihren IdP.
Rollenbasierte Verwaltung
Granulare, delegierte Verwaltungsrollen - pro Organisation und pro Mieter.
Standardmäßig sicher
TLS überall, moderne Chiffren und S/MIME für End-to-End-Nachrichtensicherheit.
Gehärtet in jeder Schicht
Sicherheit ist für grommunio grundlegend, kein nachträglicher Gedanke. Eine starke Erfolgsbilanz, vollständig transparenter Open-Source-Code und eine Reihe von Sicherheitsprinzipien sorgen für den Schutz Ihrer Kommunikation.
Standardmäßig sicher
TLS überall, moderne Chiffren und gehärtete Standardeinstellungen - keine unsicheren Legacy-Modi.
Verteidigung in der Tiefe
Unabhängige, mehrschichtige Kontrollen für Transport, Anwendung, Speicherung und Identität.
Geringstes Privileg
Granulare RBAC und delegierte Verwaltung - jeder Benutzer und Administrator erhält nur das, was er braucht.
Ende-zu-Ende-Verschlüsselung
S/MIME-Signierung und -Verschlüsselung für die Authentizität, Integrität und Vertraulichkeit von Nachrichten.
Schutz vor Spam und Malware
grommunio-antispam (powered by Rspamd) und ClamAV überprüfen jede Nachricht mit regelbasierter, statistischer und Signaturanalyse.
Kontinuierliche Härtung
Schnelle Sicherheitsaktualisierungen, koordinierte CVE-Reaktion und ein Verfahren zur verantwortungsvollen Offenlegung.
Transparent und überprüfbar
100 % Open Source - der Code kann von jedermann eingesehen, geprüft und verifiziert werden. Keine Black Boxes.
Souverän und regelkonform
Betrieb auf einer von Ihnen kontrollierten Infrastruktur in Ihrem Rechtsraum - GDPR-konform von Anfang an.
Starke Authentifizierung
MFA setzt zusammen mit OIDC und SAML einen modernen, föderierten, richtliniengesteuerten Zugang durch.
Multimandantenfähig und für Betreiber konzipiert
Betreiben Sie eine Plattform für viele Unternehmen, mit den Bereitstellungsoptionen und Tools, die Betriebsteams erwarten.
- Echte Mehrmandantenfähigkeit Hosten Sie viele isolierte Organisationen auf einer einzigen Plattform - jede mit ihren eigenen Domänen, Benutzern, Richtlinien und Verwaltungen.
- Flexibler, souveräner Einsatz Vor Ort, in Ihrer privaten Cloud oder als souverän gehosteter Dienst. Ihre Daten bleiben in Ihrem Zuständigkeitsbereich und unter Ihrer Kontrolle.
- Gerät, Verpackungen oder Behälter Stellen Sie die schlüsselfertige ISO-Appliance, native Pakete für die wichtigsten Linux-Distributionen oder Container-Images für Ihren Orchestrator bereit.
- Sicherung und Notfallwiederherstellung Konsistente Sicherungs- und Wiederherstellungspfade über die Metadaten- und Nachrichtenebenen hinweg.
- Überwachung und Beobachtbarkeit Zustandsendpunkte, Metriken und strukturierte Protokolle, die direkt in Ihr bestehendes Überwachungssystem integriert werden können.
- Langfristige Instandhaltung Sicherheitsupdates und vorhersehbare, professionell unterstützte Release-Zyklen.
Auf den Schultern von Giganten stehen
grommunio erfindet das Rad nicht neu. Es basiert auf der zuverlässigsten, kampferprobten Open-Source-Technologie der Welt - denselben Komponenten, die auch das Internet betreiben.
Keine Black Boxes
grommunio ist 100% Open Source, wurde in Europa entwickelt und basiert auf offenen Standards, von der Protokollschicht bis zur Speicher-Engine. Sein hochleistungsfähiger Kern, gromox, implementiert die Exchange-Protokolloberfläche nativ auf Linux - es gibt also keinen proprietären Anschluss, der lizenziert werden muss, keine Blackbox, der man vertrauen muss, und keine Herstellerbindung.
Da jede Schicht offen und standardbasiert ist, können Sie sie prüfen, integrieren, automatisieren und überall dort ausführen, wo Ihre Compliance-Anforderungen dies erfordern - auf Ihrer eigenen Hardware, in einer Cloud Ihrer Wahl oder in einer souveränen Umgebung, die Sie selbst betreiben.
Technologie - häufig gestellte Fragen
Kann ich grommunio in einem Hochverfügbarkeitscluster betreiben?
Ja. grommunio ist für geclusterte, hochverfügbare Bereitstellungen - aktiv/aktiv oder aktiv/passiv - hinter Standard-Load-Balancern mit Health Checks und automatischem Failover konzipiert. Zustandslose Anwendungsdienste skalieren horizontal über Knoten hinweg.
Funktioniert Outlook auch ohne Plugins oder Konnektoren?
Ja. Outlook für Windows verbindet sich nativ über MAPI/HTTP (und RPC/HTTP), genau wie es sich mit Microsoft Exchange verbindet - es muss nichts auf dem Client installiert werden und es gibt keine Middleware dazwischen.
Welche Identitätsanbieter und SSO-Standards werden unterstützt?
grommunio unterstützt OpenID Connect (OIDC) und SAML 2.0 für Single Sign-On mit Providern wie Keycloak, Microsoft Entra ID und Okta, sowie LDAP und Active Directory für Authentifizierung und Provisionierung.
Kann eine Installation mehrere Organisationen beherbergen?
Ja. grommunio bietet echte Mandantenfähigkeit - viele isolierte Organisationen auf einer einzigen Plattform, jede mit ihren eigenen Domänen, Benutzern, Richtlinien und delegierter Verwaltung.
Wo kann grommunio eingesetzt werden?
Vor Ort, in Ihrer privaten Cloud oder als souverän gehosteter Service. Es wird als schlüsselfertige ISO-Appliance, als native Pakete für die wichtigsten Linux-Distributionen und als Container-Images geliefert.
Auf solidem Grund bauen