Auch wenn derzeit eine Vielzahl neuer Tools auf dem Markt erscheint, die die Art und Weise der Kommunikation in Unternehmen revolutionieren möchten, setzen doch die meisten Organisationen davon unbeeindruckt auf klassische Groupware. Diese liefert E-Mail, Kalender mit Gruppenfunktionen, geteilte Dokumente und – je nach Implementierung – weitere Tools wie Notizen, To-Do-Listen, Videokonferenzen und Instant Messaging.

Allerdings lagern IT-Abteilungen ihre Groupware-Funktionen zunehmend aus den hauseigenen Rechenzentren aus und buchen stattdessen Clouddienste. Das ist zum Teil nachvollziehbar, denn eigene E-Mail- und Groupware-Server verlangen viel Schutz, Überwachung und Pflege. Hacker kapern schlecht abgesicherte SMTP-Server im Handumdrehen und verwandeln sie in SPAM-, Malware- und Phishing-Schleudern.

So verlockend cloudbasierte Dienste auch sein mögen, gibt es natürlich viele Gegenargumente. Amerikanische Anbieter wie beispielsweise Microsoft (Office 365) oder Google (Google Workspace) unterliegen dem US Patriot Act und müssen damit US-Behörden wie CIA, NSA oder FBI ohne Gerichtsbeschluss den Zugriff auf ihre Systeme und damit auch auf alle Kundendaten erlauben. Zudem droht die Abo-Falle. Hat ein Unternehmen einmal seine Groupware zu einem Cloudanbieter migriert, fällt der Ausstieg schwer. Das wissen die Hersteller natürlich und erhöhen regelmäßig die Preise – und das meistens genau so kalkuliert, dass ein Ausstieg für die Kunden immer ein klein wenig teurer wäre, als die bittere Pille der Preiserhöhung einfach zu schlucken.

Wer seine Groupware weiterhin ohne Cloud lokal betreiben möchte, muss sich daher ohnehin nach Alternativen umsehen. Im Folgenden betrachten wir einige interessante kommerzielle und Open-Source-Anwendungen vom simplen "Mailserver Plus" bis zu ausgewachsenen Groupware-Servern, die sich besonders für kleine und mittelgroße Unternehmen eignen. Hierbei geht es jedoch nicht um einen direkten Vergleichstest gleichwertiger Tools, sondern um einen Überblick der verfügbaren Ansätze. Ganz ohne Cloud kommen unsere Setups dabei in der Praxis meistens aber auch nicht aus. Doch macht es einen großen Unterschied, ob Sie eine verschlüsselte physische beziehungsweise VMs bei einem deutschen Hoster nutzen oder ihre Daten einem US-Cloudservice anvertrauen.

Die bis heute verwendeten Internet-Mail-Protokolle SMTP, POP und IMAP stammen allesamt aus den 80er-Jahren. Für alle Dienste gibt es lange etablierte Open-Source-Server wie Postfix oder Dovecot, die mit allen gängigen E-Mail-Clients kommunizieren. Ein eigener E-Mailserver mit Postfix und Dovecot lässt sich theoretisch in wenigen Minuten aufsetzen. Dem folgt allerdings ein komplexer und langwieriger Prozess, um Postfix mit einer Reihe von Zusatzdiensten wie SpamAssasin, ClamAV und Plug-ins (Zertifikate und SSL) gegen die eingangs erwähnten Angriffe abzusichern und korrekt zu konfigurieren. Wer den reinen Open-Source-Weg beschreiten möchte, findet aber auch hilfreiche Tools, die das komplizierte Setup vereinfachen.

Eine große Hilfe beim Selbstgehosteten Mailserver ist "ISPConfig" [1]. Eigentlich zielt die Software auf Service-Provider, die damit für gemanagte Kunden Standarddienste wie Mailserver oder Datenbanken aufsetzen und warten. Natürlich können Administratoren ISPConfig auch dazu verwenden, um ihren eigenen E-Mailserver zu verwalten. Neben den Grundfunktionen beherrscht das Werkzeug auch FTP-Dienste, Datenbanken und Websites. Den Mailserver wertet das Tool mit Roundcube auf, einem Webserver für den Zugriff zu Konten. Postfix versorgt das Tool mit dem dringend benötigten SpamAssassin, einem Virenschutz mit ClamAV und Features wie Greylisting.

ISPConfig liefert dem Administrator eine simple und übersichtliche WebUI, um Dienste und Nutzer zu verwalten. Es ist zudem die einfachste Option, um sich einen vollständigen Mailserver auf Basis der Standard-Open-Source-Tools Postfix, Roundcube und Dovecot zu bauen. Damit unterliegt ein ISPConfig gemanagter Server auch keinerlei Einschränkungen, was die Anzahl der Nutzer, Postfächer oder Zusatzfunktionen betrifft. Allerdings beschränkt sich das Tool dabei eben auch nur auf die Basisfunktionen und bringt keine Erweiterungen wie Kalender- oder Dokumenten-Sharing mit.

Der E-Mail- und Groupware-Server Axigen [2] liefert eigene Dienste für die gängigen Protokolle und packt sie in einem RPM-Paket zusammen. Axigen ist kein Open Source, offeriert jedoch für kleine Setups bis zu zehn Benutzern eine kostenlose Version. Die Software verfügt über ein sehr übersichtliches Admin-Interface und einen komfortablen Webclient. Neben den üblichen Mail-Protokollen unterstützt Axigen geteilte Kalender und Adressbücher via CalDAV und CardDAV. Als sehr praktisch erweist sich der eingebaute LetsEncrypt-Agent, der Zertifikate anfordert, für alle Dienste implementiert und sich dann auch rechtzeitig um deren Renewals kümmert.

Die kostenpflichtige Variante enthält einen Outlook-Agenten und erweiterte Sicherheitsfunktionen wie Bitdefender. Den Preis mit rund 55 Euro pro Nutzer und Jahr (für100 User und Jahresvertrag mit Outlook Connector und Antivirus) empfinden wir als verhältnismäßig günstig. Doch die wahre Stärke der Software ist ihre Simplizität. Der Administrator muss hier lediglich auf einer VM mit einem unterstützten Betriebssystem das passende RPM mit den zugehörigen Dependencies installieren. Die komplette und übersichtliche Konfiguration läuft dann im Admin-Webinterface ab. Nachteilig ist hingegen, dass Axigen seine Sourcen nicht offenlegt. Es könnten sich daher also Bugs und Exploits einschleichen, die nicht so schnell gefunden und repariert werden, wie das meistens bei quelloffenen Anwendungen der Fall ist.

Die Groupware Kolab [3] basiert ausschließlich auf Open-Source-Tools und bündelt diese ähnlich wie ISPConfig. Kolab fügt dabei noch Jitsi für Videokonferenzen, Minio für gesharte Dateien und Collabora (Online-Office-Suite auf Basis von LibreOffice) hinzu. Neben der freien Version offeriert der Hersteller Apheleia IT auch kostenpflichtige, gemanagte Varianten. Zudem gibt es einen Cloudservice mit "Kolab Now". Dabei drohen zwar wieder die eingangs erwähnten Cloudprobleme, dafür hostet Apheleia IT seine Dienste aber in der Schweiz und nicht in den USA.

In der Vergangenheit installierte die Groupware alle benötigten Pakete als Binaries über den Paketmanager der jeweiligen Distribution. Davon rücken die Entwickler nun ab und setzen stattdessen auf ein vollständig containerisiertes Setup, wahlweise mit Podman oder Kubernetes. Das Installationspaket liefert eine Reihe von Beispielen mit, die den Aufbau vereinfachen sollen. Darunter auch eine Reihe von Ansible-Playbooks, die zum vom Entwicklerteam präferierten Setup mit K3S (Lightweight Kubernetes) passen. Diese sollen auch gleich die komplette K3S-Installation übernehmen, doch der Vorgang erweist sich alles andere als simpel und keiner der beschriebenen Installationspfade funktioniert, ohne dass der Administrator nachbessern muss. Unser erstes Setup auf einem System mit Podman hatte zunächst Schwierigkeiten, die Zertifikate korrekt zuzuweisen. Nachdem dieses Problem gelöst war, blieb die Benutzer-Web-UI beim Login hängen.

Deutlich besser verlief die zweite Testinstallation unter K3s auf einer OpenSuse-LEAP15-VM. Auch hier bedarf es zunächst kleiner Änderungen sowohl an der Basis-OS-Installation als auch am Installationsskript "kolabctl" selbst, aber dann steht eine vollständige Groupware samt Web-Verwaltung zur Verfügung.

Sehr gut an Kolab gefällt, dass alle Komponenten der Groupware auf Open Source basieren und es keine proprietären Zusätze gibt. Der Funktionsumfang ist groß und liefert auch ein vollständiges Office-Paket mit. Die Installation fällt dafür schwieriger aus als beispielsweise bei Axigen. Erschwerend kommt hinzu, das Kolab ein verhältnismäßig kleines Projekt eines Schweizer Serviceproviders ist und über keine besonders große Community verfügt und es daher im Internet auch nur wenige Dokumentationen dazu gibt – und das, obwohl es Kolab bereits seit zwölf Jahren gibt.

Grommunio [4] steht für "Groupware and much, much more", wobei allerdings das "much, much more" ein wenig zu kurz kommt – aber dazu später mehr. Ähnlich wie Kolab basiert Grommunio auf Open Source, umfasst allerdings nicht die üblichen Verdächtigen wie Postfix, Dovecot und Roundcube. Im Kern steckt Gromox, das im Grunde genommen die Funktionalität eines Exchange-Servers anbietet. In Gromox findet sich neben dem unvermeidbaren MTA (Mail Transfer Agent) für Protokolle wie SMTP und IMAP auch der Webdienst (PHP) für die Admin- und Web-UI. Dieser offeriert auch Protokolle wie CalDAV, CardDav, ActiveSync und ein MAPI-Interface.

Laut Hersteller soll Grommunio damit als "Drop-In-Replacement" für Exchange arbeiten. Allerdings ist diese Outlook-Kompatibilität eigentlich nicht mehr relevant, denn ab 2029 soll es die Microsoft-Office-Dienste und damit auch Outlook ohnehin nur noch aus der Cloud geben. Was nutzt es den Anwendern also, wenn sie den E-Mailserver aus Sicherheitsgründen selbst hosten, im Gegenzug dann aber den Mailclient auf einem Dienst in den USA laufen lassen? Auch lässt sich die "Exchange-Simulation" bereits mit der aktuellen Outlook-Version nicht mehr richtig nutzen. Outlook kann in der aktuellen Version den Kontentyp "Exchange-Konto" nicht mehr manuell einrichten und sucht den Maildienst sowieso nur noch via Microsoft 365. Andere Mailclients nutzen dann ohnehin explizit Protokolle wie IMAP und CalDav für die Gruppendienste.

Die manuelle Installation von Grommunio fällt recht aufwendig aus, denn der Administrator muss zuvor auf dem Linux-System die nötigen Dependencies und zusätzlichen Dienste (zum Beispiel Nginx) einspielen und konfigurieren. Trotz des integrierten Gomox-MTA benötigt Grommunio daneben übrigens doch den Postfix-Dienst. Einfacher geht es mit der Communio-Appliance, die der Hersteller zum Download anbietet. Diese OpenSuse-VM integriert das Communio-Setup im OS-Konfigurationsdialog und setzt dabei alle benötigten Komponenten automatisch auf.

Einmal installiert startet die Groupware und präsentiert dem Admin eine übersichtliche Weboberfläche mit eingebauten Metriken. Das sieht zwar alles sehr hübsch und aufgeräumt aus, kann aber nicht darüber hinwegtäuschen, dass die Appliance nur die grundlegenden E-Mail-Dienste ausrollt und eben nicht das versprochene "Much, much more". Dementsprechend "übersichtlich" erscheint auch der Webclient, mit den Standardfunktionen Mail, Kalender, Adressbuch und Notizen.

Der Vollständigkeit halber müssen wir auch noch über eine der ältesten freien Groupware-Alternativen sprechen: Open Xchange [5]. Dieses Tool begann vor Jahren mit demselben Ansatz, den heute Grommunio verfolgt: Exchange ersetzen. Allerdings hat sich Open Xchange über die Jahre weiterentwickelt und damit auch seine Zielsetzung geändert. Die aktuelle OX App Suite 8 stellt dementsprechend eine Alternative zu Webdiensten wie Google Workspace oder Microsoft 365 dar.

Das OX-Backend liefert nach wie vor Mail- und Groupware-Dienste, wobei aber auch der Client in erster Linie als Webservice läuft, sodass Anwender alle OX-Dienste im Webbrowser verwenden können. Open Xchange zielt in erster Linie auf Service Provider, die ihren Kunden Mail- und Groupware-Dienste "as-a-Service" liefern. Ein populäres Beispiel ist hier der bekannte Internetanbieter Strato, dessen Mailservice auf Open Xchange basiert.

Im Hintergrund arbeiten bei Open Xchan- ge die bekannten Dienste wie Dovecot und Postfix. Statt Roundcube nutzt OX die eigene Weboberfläche. Wie gerade im Trend wendet sich die Open-Xchange-Architektur aktuell von monolithischen VMs ab und bevorzugt nunmehr Container. Die OX App Suite in der Version 8 läuft vollständig und ausschließlich auf Kubernetes. Für die Installation liefert der Hersteller ein passendes Helm-Chart. Der Anwender packt die Konfigurationsinformationen seines Setups zuerst in ein ausführliches YAML-Konfigurationsdokument, das Helm dann auf dem Kubernetes-Cluster ausrollt. Dieses Setup kommt allen Fans des Infrastruktur-as-Code-Konzepts entgegen und eignet sich für größere Umgebungen oder Serviceprovider. Administratoren in KMU setzen eher auf die Webverwaltung mit Dialogen und klickbaren Optionen.

Es gibt zum Glück eine ganze Reihe zuverlässiger Groupware-Produkte zum Selbsthosten, sodass IT-Verantwortliche dem Cloudzwang diverser Anbieter nicht bedingungslos folgen müssen. Den größten Funktionsumfang der hier vorgestellten Tools liefert Kolab, allerdings steht den Admins hier eine steile Lernkurve bevor. Neben der spärlichen offiziellen Anleitung gibt es nur wenige Community-Dokumente, speziell zur neuen Container-Variante.

Wer es ganz simpel und einfach will, bekommt mit Axigen eine gute, wenn auch Closed-Source-Umgebung. Wo die Basis-Maildienste genügen, reicht ISPConfig völlig aus. Bei Grommunio fehlt uns aktuell noch das versprochene "Much more", denn in der aktuellen Form kann es bestenfalls mit ISPConfig konkurrieren. Open Xchange spielt in einer anderen Liga und eignet sich eher für große Setups und Serviceprovider als für kleine und mittelgroße Installationen.