"独立且更具复原力":拉多夫豪森市政府的 grommunio
越来越多的市政当局,包括许多较小的市政当局,正在摒弃微软 Exchange,转而采用欧洲开源替代软件 grommunio。位于哥廷根东部的 Radolfshausen 联合市政当局就是其中之一。
拉多夫施豪森独立且更具弹性的 grommunio - 网络日志](/img/posts/26-04-21_Radolfshausen-Weblogo.webp)
现在,grommunio 合作伙伴确保拉多夫施豪森的 40 多个市政邮箱顺利运行,为约 7500 名居民提供可靠的服务。
再见,微软
在”Samtgemeinde”(该词并非来自德语中的 “Samt”,而是来自 “gesamt”)中,11 个市政当局于 1973 年联合起来,以集中、高效的方式执行分配给它们的任务。这并不稀奇,仅在下萨克森州就有一百多个这样的联合市镇。
与其他许多城市一样,拉多夫施豪森也一直依赖微软公司,但近来由于成本上升、安全问题和缺乏数字主权,导致对微软公司的严重依赖,不满情绪日益高涨。最终的推动力来自于供应商的提价、联邦信息安全办公室(BSI)的建议以及制造商在数据保护方面施加的向云计算迁移的压力。
拉多夫施豪森的独立和更具弹性的 grommunio - 拉多夫施豪森的 Lothar Jagemann(信息技术)和 Jonas Wucherpfennig(副部门主管)](/img/posts/26-04-21_Jagemann-Wucherpfennig.webp)
“软件开发的透明度非常高”—图为 Lothar Jagemann(信息技术)和 Jonas Wucherpfennig(副部门主管)在拉多夫施豪森联合市政府的 Seeburg 湖边,他们对迁移到 grommunio 感到非常高兴。
No Alternative: grommunio
在 grommunio 合作伙伴 C4 Computer Consulting GmbH 的支持下进行了深入分析后,负责人认为 grommunio 是联合市政当局 Exchange 的可行替代方案。
然而,最决定性的因素是服务器组件 Postfix、Rspamd 和 Piler(用于邮件、反垃圾邮件和归档)之间的互动。与其他 grommunio 参考客户(如伦格利希市)的交流也起到了很大作用。其他供应商和变通方法无法满足要求。
开放源代码的竞争使天平倾斜
当奥尔登堡市数据处理协会(Kommunale Datenverarbeitung Oldenburg,KDO)参加全国性的公共管理 Rspamd 开源竞赛时,最终决定采用 grommunio。该竞赛的目标是 “将开源软件(OSS)作为行政管理数字化转型关键的联邦、州和地方各级公共行政部门”。
反垃圾邮件系统已与 Rspamd 集成
这一角色也非常适合 grommunio,尤其是因为开源群件已经内置了 Rspamd 垃圾邮件过滤器—这是与 “传统 “Exchange 解决方案相比的一大优势,同时也大大简化了管理员和用户的日常工作。据 KDO 称,“在公共行政数字化方面,‘Rspamd 作为一种开源垃圾邮件过滤器代表了一项重大的技术进步’”。
grommunio - 仪表板服务器利用率](/img/posts/26-04-21_grommunio-dashboard-server-utilization.webp)
位于拉多夫施豪森的 grommunio 服务器的管理界面。该应用程序所需资源极少,在市政数据中心的虚拟机上运行。
###“从一开始就非常稳定”。
但现代垃圾邮件过滤器并不是值得改用开源软件的唯一原因。几个月后的今天,管理员 Lothar Jagemann 说:“从 Exchange 迁移到 grommunio 是可行的。在实施这样一个项目时,改变肯定是必要的,但 grommunio 从一开始就运行得非常稳定。因此,员工的接受度非常高。在过去的 3 个月里,我们只更新了 2 份档案。
“迁移是值得的”—“Exchange 的成功而强大的替代方案”。
该部门副主管 Jonas Wucherpfennig 认为,这清楚地证明了 “不要总是采取或坚持最简单、阻力最小的方法,这样做是值得的。今天,我们可以肯定地说:grommunio 是公共行政领域传统交换系统的一个成功、直观和精通数字技术的替代方案”。
grommunio RSPAMD - 统计数据](/img/posts/26-04-21_RSPAMD-statistics.webp)
拉多夫施豪森的 RSPAMD 运行情况
周末迁移
为确保迁移工作顺利进行,管理员首先进行了测试,将数据从测试系统导出并导入。随后使用最新的 64 位 Outlook 版本(LTSC,2024)和各种业务应用程序进行了测试。在确定不会出现意外问题后,实际迁移工作在一个周末内在后台完成,用户毫无察觉。
“你必须试一试”
一切都发生得非常快:项目开始几个月后,迁移工作就完成了。“任何进行类似迁移的人都会很快意识到,转换邮件服务器是摆脱微软的最简单方法,至少是部分摆脱。你只需要试一试,“Lothar Jagemann 解释说。
显著降低运营成本
“很明显,像这样的迁移,最初的成本要高于当前的解决方案—这在任何迁移中都是正常的。但即使是现在,在一切顺利运行的情况下,运营成本也比使用微软公司的解决方案低得多,“Wucherpfennig 解释说。
“与此同时,尽管工作流程保持不变,但我们现在拥有了更多的功能。好吧,我们 IT 部门现在有了更多的责任,但这通常也意味着为用户提供了更快的解决方案。而且前景很好,因为如果我们愿意,还可以引入 Mattermost、Jitsi 和 Nextcloud—Grommunio 提供了这些组件,但我们还没有使用它们。
利用 Keycloak 和 2FA 保护 Webmail 安全
目前,已有 40 多人在使用 grommunio 产品,包括行政、IT、市政和学校等部门。该系统利用邮件服务器本身、通过 Keycloak 双因素身份验证确保安全的网络邮件界面、内置存档解决方案以及各种反垃圾邮件技术。除了前面提到的 Rspamd 外,还使用了 Fail2Ban(可根据要求完全阻止不受欢迎的发件人服务器)以及白名单和黑名单,以尽可能使员工免受来自在线赌场、医药产品销售商和远方王子的不受欢迎的电子邮件的影响。
grommunio KeyCloak - Webmail 的 2FA 模块](/img/posts/26-04-21_KeyCloak-2FA-Modul-fuer-Webmail.webp)
使用 Keycloak 和双因素身份验证确保安全:grommunio 网页界面。
愿望与挑战
对未来发展也有一些愿望。用户和管理员希望能有更精细的访问控制,例如对日历的访问控制:例如,在迁移过程中发现,对日历的写访问仍然需要共享整个邮箱。
在后台,Radolfshausen 团队还需要一些功能,尽管这些功能目前是由 C4 的脚本和自动化功能来处理的,例如清理旧(已删除)邮件。目前,此类任务是通过 cron 作业由简单的 Bash 脚本处理的。这样,C4 等合作伙伴就能确保模块化和更新的安全性。新用户当然希望管理界面有更多的功能和有用的工具提示。此外,他们还希望在路线图和更新中提供更详细的发布说明和信息。
###透明度
不过,对于联合市政当局来说,开源和社区精神也发挥了重要作用:“软件开发的透明度非常高;社区对软件进行测试,共享所有信息,新功能只有在通过用户测试后才会发布。
只有这样,它们才会被纳入企业版本,并通过更新提供支持”。在拉多夫施豪森,人们对其他开放源码软件工具的概念并不陌生,如 Firefox、FileZilla、Notepad++、KeePass、Proxmox、Relution,甚至 Raspberry Pi 微型计算机和教育项目。
难以估价:战略利益、独立性
即使不完全利用 grommunio 的功能,联合市政管理的好处也是显而易见的:它遵循 BSI 的建议,使用数字主权的欧洲软件,并依赖于现代、透明和可追溯的开源软件。据相关负责人介绍,所有这些好处都是难以估价的。
利用 grommunio 的许可结构:定价。
