Neue Features in Grommunio 3.3
Alle an Bord
Veröffentlicht in Ausgabe 04/2026 - PRAXIS
Grommunio [1] ist eine Open-Source-basierte E-Mail- und Groupware-Plattform, die sich in den vergangenen Jahren von einem Nischenprodukt zu einer ernstzunehmenden Alternative zu Microsoft Exchange entwickelt hat. Historisch entstand Grommunio aus dem Projekt Grammm, das sich als eine Art inoffizieller Nachfolger von Kopano verstand. Davon übernahm es zunächst das
Web-GUI, schrieb darüber hinaus aber alle Komponenten der Software neu, inklusive neuer Softwarearchitektur. Aus dem Grommunio-Code ist Kopano heute verschwunden. Und doch war die Idee dahinter richtig.
Grommunio übernimmt seine Agenden, versieht diese aber mit einer klaren Perspektive: Seinen Machern geht es darum, den Betrieb von E-Mail, Kalender, Kontakten und Collaboration-Diensten in einer Umgebung zu ermöglichen, die sowohl mit klassischen Clients – und vor allem Outlook – als auch mit modernen Workflows zusammenarbeitet und dabei weitgehend kompatibel zu Exchange bleibt. Gerade im Kontext digitaler Souveränität rückt Grommunio damit stärker in den Fokus.
Grommunio [1] ist eine Open-Source-basierte E-Mail- und Groupware-Plattform, die sich in den vergangenen Jahren von einem Nischenprodukt zu einer ernstzunehmenden Alternative zu Microsoft Exchange entwickelt hat. Historisch entstand Grommunio aus dem Projekt Grammm, das sich als eine Art inoffizieller Nachfolger von Kopano verstand. Davon übernahm es zunächst das
Web-GUI, schrieb darüber hinaus aber alle Komponenten der Software neu, inklusive neuer Softwarearchitektur. Aus dem Grommunio-Code ist Kopano heute verschwunden. Und doch war die Idee dahinter richtig.
Grommunio übernimmt seine Agenden, versieht diese aber mit einer klaren Perspektive: Seinen Machern geht es darum, den Betrieb von E-Mail, Kalender, Kontakten und Collaboration-Diensten in einer Umgebung zu ermöglichen, die sowohl mit klassischen Clients – und vor allem Outlook – als auch mit modernen Workflows zusammenarbeitet und dabei weitgehend kompatibel zu Exchange bleibt. Gerade im Kontext digitaler Souveränität rückt Grommunio damit stärker in den Fokus.
Kompatibel und doch eigenständig
Der zentrale Anspruch von Grommunio liegt bis heute in der Kompatibilität mit Microsoft-Standards, um insbesondere Outlook und andere Exchange-fähige Clients nahtlos zu unterstützen. Dies gelingt, weil Grommunio weite Teile des MAPI-Protokolls (Messaging Application Programming Interface) nachbildet und gleichzeitig die Exchange Web Services (EWS) umfassend implementiert.
MAPI war lange Zeit das Herzstück der Kommunikation zwischen Exchange und Outlook-Clients, EWS ergänzt dieses Angebot um ein modernes, servicebasiertes API-Modell für Webdienste. Diese Kombination macht Grommunio zu einem wichtigen Baustein für Organisationen, die die digitale Souveränität über ihre E-Mail- und Groupware-Infrastruktur zurückgewinnen wollen, ohne auf die vollständige Funktionalität und Integration von Exchange-Clients zu verzichten.
Architektonisch gliedert sich Grommunio in mehrere zentrale Bestandteile. Im Kern steht Gromox [2], der eigentliche Mail- und Groupware-Server. Er implementiert die Kommunikationsprotokolle, die Datenhaltung, Authentifizierung und Richtlinien, auf die Clients zugreifen. Gromox beherbergt die E-Mail-Queue, das Kalender- und Kontaktmanagement sowie die APIs für alle Zugriffsprotokolle in Grommunios Portfolio. Die Komponente ist so konzipiert, dass sie sowohl traditionelle IMAP- und SMTP-Dienste bereitstellt als auch moderne EWS- und MAPI-Schnittstellen bedient.
Auf dieser Basis existieren verschiedene Frontends. Eines der wichtigsten ist die Web-App von Grommunio: Eine webbasierte Benutzeroberfläche (Bild 1), die E-Mail, Kalender, Kontakte und Collaboration-Funktionen in einem modernen UI-Framework bündelt. Die Web-App ist dabei nicht nur ein schmückendes Beiwerk, sondern ein vollwertiger, produktiver Arbeitsbereich.
Grommunio steht mit Version 3.3 exemplarisch für die zunehmende Reife des Produkts und den klaren Fokus der Entwickler auf Protokollkompatibilität und stabilen Betrieb. Während frühere Releases oft mit vielen "Big-Bang-Features" aufwarten wollten, zeichnet sich die Version 3.3 durch manche größere Neuerungen ebenso aus wie durch eine gezielte Weiterentwicklung bestehender Fähigkeiten – vor allem im Kontext von Exchange-Kompatibilität, Performance und Benutzerfreundlichkeit.
Bessere MAPI-Unterstützung
Ein zentraler Schwerpunkt von Gromox 3.3 ist die Erweiterung seiner MAPI-Unterstützung. MAPI ist historisch das Protokoll, mit dem Microsoft-Clients wie Outlook und viele Groupware-Funktionen intern arbeiten. Es handelt sich dabei um ein umfangreiches Framework, dessen Funktionsumfang sich über viele Exchange-Versionen hinweg entwickelt hat und das hohe Anforderungen an die Protokollkompatibilität stellt.
Mit Version 3.3 geht Gromox hier einen Schritt nach vorn. Die Entwickler haben zahlreiche MAPI-Befehle nachgebildet, die zuvor nur unzureichend unterstützt wurden, und damit die Kompatibilität mit MAPI-abhängigen Clients deutlich verbessert. Dies betrifft sowohl klassische Legacy-Befehle als auch modernere Funktionen. Da viele Enterprise-Clients – allen voran verschiedene Versionen von Outlook – auf ein breites Spektrum an MAPI-Funktionalität angewiesen sind, harmoniert Gromox 3.3 mit diesen deutlich besser als zuvor.
Exemplarisch erwähnt seien Verbesserungen beim Admin-API, Support für erweiterte Ordneroperationen sowie eine nun unterstützte komplexere Suchsemantik. Obendrein haben die Entwickler Gromox so optimiert, dass es sich im Hintergrund nun mit Shared-Nothing-Speicher ebenso gut nutzen lässt wie mit geteiltem Storage. Ein CephFS ist als skalierbarer Speicher damit ebenso gut verwendbar wie jedes handelsübliche POSIX-Dateisystem, und zwar selbst in großen Umgebungen.
Stabilität und Performance durch Gromox 3.3
Neben Protokollerweiterungen enthält Gromox 3.3 eine Reihe technischer Verbesserungen, die weniger spektakulär aussehen, aber den Betrieb deutlich erleichtern. Die interne Event-Verarbeitung von Gromox selbst wurde überarbeitet, um redundante Operationen zu auszumerzen und unnötige Wiederholungen zu vermeiden. In Umgebungen mit hoher Last oder vielen parallelen Zugriffen führt das implizit auch zu spürbar stabilerem Verhalten. Insbesondere die Verarbeitung von Server-Push-Events und Change-Benachrichtigungen vom Server an seine Clients hat eine Verbesserung erfahren. Das reduziert laut Hersteller die Gefahr erheblich, dass Clients einen inkonsistenten Zustand des Datensatzes eines Nutzers in Grommunio sehen.
Auch Gromox' Umgang mit IMAP-Sessions wurde deutlich überarbeitet. Da Grommunio IMAP parallel zu MAPI beziehungsweise EWS anbietet, ist ein konsistentes Verhalten über alle Protokolle hinweg von zentraler Bedeutung. Gromox 3.3 bringt daher eine verbesserte Session-Verwaltung mit, die bei abrupten Verbindungsabbrüchen in IMAP weniger ressourcenintensiv reagiert und gleichzeitig auch dafür sorgt, dass solche "hängenden" Sessions keine Speicherlecks verursachen, die zu inkonsistenten Ansichten in den anderen Schnittstellen führen.
Fokus auf Exchange Web Services
Natürlich ist auch die Compliance ein Thema in Gromox. Die Version 3.3 bringt hier zahlreiche kleinere Korrekturen in der Authentifizierungsschicht und in der Sitzungshandhabung. Das erhöht die Robustheit des Gromox-Servers gegenüber ungewöhnlichem Clientverhalten oder potenziell fehlerhaft implementierten Protokollen auf der Anwendungsseite. Besonders im MAPI-Bereich, wo die meisten Programme historisch sehr tolerant gegenüber leichten Protokollabweichungen sind, funktioniert Gromox nun besser und zuverlässiger. Nutzer merken das durch weniger Verbindungsabbrüche und stabilere Sitzungen über längere Zeiträume.
Während MAPI in vielen Umgebungen weiterhin die Grundlage für Outlook-Kompatibilität bildet, entscheidet in der Praxis häufig EWS darüber, wie gut eine Groupware-Plattform im Alltag funktioniert. Der Grund liegt in der Clientvielfalt: Nicht jeder Nutzer arbeitet mit Outlook auf Windows. Genau hier kommt EWS als servicebasierte Schnittstelle ins Spiel, über die Clients Kalender, Kontakte, Aufgaben und Postfächer ansprechen, ohne auf MAPI-Semantik angewiesen zu sein. Auch Thunderbird lässt sich beispielsweise per EWS an ein Exchange anbinden.
In der aktuellen Gromox-Entwicklung – und besonders rund um Gromox 3.3 – zeigt sich ein klarer Fokus darauf, EWS nicht nur grundlegend zu unterstützen, sondern den Funktionsumfang gezielt zu vervollständigen.
Clientvielfalt und GAL-Sync
Ein gutes Beispiel ist der Support für em Client [4], oft auch einfach als "eM" bezeichnet. Die Anwendung ist in vielen Unternehmen und Behörden als Outlook-Alternative im Einsatz, insbesondere dort, wo Exchange-Kompatibilität gefragt ist, es aber gilt, Microsoft-Lizenzen zu reduzieren oder zu vermeiden. eM Client spricht EWS und erwartet dabei echtes Exchange-Verhalten. In der Vergangenheit führten kleinere Abweichungen in Gromox' EWS-Implementierung schnell zu sichtbaren Problemen wie langsamer Synchronisation, inkonsistenten Kalenderansichten oder schwer einzuordnenden Fehlermeldungen. Gromox 3.3 unterstützt eM Client nun offiziell.
Ein weiterer Aspekt im EWS-Kontext ist die Synchronisation der Global Address List (GAL). Exchange-Nutzer erwarten, dass Adressbücher, Gruppen und Kontaktinformationen konsistent auf allen Endgeräten verfügbar sind. Auch Grommunio stand hier vor typischen Herausforderungen, die der Hersteller in Version 3.3 gezielt adressiert hat. Die GAL-Synchronisation über EWS wurde weiter verbessert und verhält sich nun konsistenter über verschiedene Anwendungen hinweg.
Darüber hinaus hat Gromox 3.3 auch die Verarbeitung von EWS-Events überarbeitet. Änderungen wie neue Nachrichten, Terminaktualisierungen oder Ordneränderungen werden zuverlässiger signalisiert und verursachen weniger Last auf dem Server. Die Benachrichtigungen bleiben dabei auch bei paralleler Nutzung mehrerer Clients eines Anwenders konsistent, etwa zwischen Desktop- und Mobilgerät. Davon profitieren insbesondere Kalenderfunktionen und Erinnerungen, die nun stabiler arbeiten als zuvor.
Exchange 5.5 und die Altlasten der 90er
Bemerkenswert ist außerdem ein Punkt, der zunächst wie ein Anachronismus wirkt: Grommunio kommt nun besser mit MAPI- Befehlen aus grauer Vorzeit zurecht, etwa mit wilden Konstrukten aus Exchange 5.5 aus den späten 90er-Jahren. Dass ein modernes Groupware-Projekt sich überhaupt mit Befehlen aus dieser Zeit beschäftigt, klingt dabei grotesk, ist aber gut zu erklären. Denn auch wenn MAPI heute einigermaßen durchgehend standardisiert ist, schleppt es doch noch immer Altlasten der Vergangenheit mit sich herum. Insbesondere frühe Exchange-Versionen haben um den Willen, eine bestimmte Funktion anzubieten, oft komplexe Konstrukte hinter den Kulissen in Sachen Protokoll und Protokollkompatibilität genutzt. Diese hat Microsoft über die Jahre weitergeführt, um bestehende Funktionalität nicht zu beeinträchtigen. Gromox 3.3 bringt daher Support für diverse dieser alten MAPI-Befehle – allerdings nicht direkt über MAPI, sondern in Form eines Kompatibilitäts-Layers über die EWS-Schicht. Etwaige Funktionen stehen damit mit neuem Gewand auch in der aktuellen Grommunio-Version noch zur Verfügung und lassen sich verwenden.
OpenID Connect, Kerberos und Keycloak
Wer eine Plattform wie Grommunio betreibt, hat es immer auch mit Identitäten, Berechtigungen und Zugriffspfaden zu tun, also mit klassischer Rechteverwaltung. Die Groupware gehört mithin immer auch zur Sicherheitsarchitektur. Mit Gromox 3.3 hat der Hersteller auch auf Plattformebene die Unterstützung für OpenID Connect (OIDC) via Keycloak [5] vervollständigt und bestehende Funktionen erheblich verbessert. Das ist insofern bemerkenswert, als OIDC in vielen Organisationen längst zum Standard geworden ist, nicht nur für Webanwendungen, sondern als generelles Integrationsmuster für Authentifizierung. Wo früher LDAP und Kerberos dominierten, stehen heute Identity Provider (IdP), die Token ausstellen, Mehrfaktor-Authentifizierung (MFA) erzwingen und den Zugriff über definierte Richtlinien steuern. Dem muss eine Groupware Rechnung tragen.
In der Praxis führt dabei am Thema Keycloak kaum noch ein Weg vorbei. Die Software hat sich im Open-Source-Umfeld als faktischer Standard für Identity- und Access-Management etabliert, insbesondere wenn Organisationen digitale Souveränität ernst nehmen, aber dennoch einen vollwertigen IdP mit MFA, Rollenmodell und Mandantenfähigkeit benötigen. Grommunio greift diesen Trend auf und integriert Keycloak als vollwertigen Bestandteil der Plattform. Das geschieht auch aus der Not heraus, dass Grommunio verschiedene Backends für die Benutzerverwaltung integriert. So verfügt das Werkzeug über eine eigene Benutzerdatenbank in seinen Metadaten, lässt sich aber via LDAP auch an das Active Directory anbinden oder unterstützt Kerberos. Keycloak fungiert dabei als zentraler Broker.
Wichtig ist dabei, dass diese Integration nicht auf die kommerzielle Edition beschränkt bleibt. Auch die Community-Variante von Grommunio unterstützt OpenID Connect inzwischen vollständig. Der Hersteller liefert einen integrierten, vollwertigen Keycloak mit, der direkt als IdP fungieren kann. Wer bereits eine zentrale Identity-Plattform betreibt, kann Keycloak ebenso extern anbinden.
Besonders interessant ist, dass Grommunio einen eigenen Keycloak-Ansatz verfolgt, der auf echte Mandantenfähigkeit ausgelegt ist und dafür auch eigene Erweiterungen mitbringt. Das ist in Multi-Tenant-Szenarien entscheidend, etwa bei Service-Providern, in kommunalen IT-Dienstleistern oder in Konzernen, die organisatorisch getrennte Einheiten vorsehen. Praktisch lässt sich dieselbe Instanz von Grommunio etwa durch dasselbe Keycloak hindurch an verschiedene LDAP-Instanzen anbinden, wobei die jeweiligen Nutzer einer Organisation nur für diese sichtbar sind. Grommunio arbeitet hier eben auch mit eigenen Berechtigungs-Flags, die Keycloak administriert.
Kerberos in der Community-Edition
Parallel zur OIDC-Integration hat Grommunio auch die Kerberos-Authentifizierung in der Community-Variante eingeführt. Das wirkt auf den ersten Blick wie ein Rückgriff in die Vergangenheit, ist in der Praxis vor allem für klassische Enterprise-Umgebungen relevant. Denn Kerberos ist in vielen Organisationen weiterhin die zentrale Grundlage für Single Sign-on, insbesondere in Windows-dominierten Landschaften, in denen das Active Directory nicht nur ein Verzeichnisdienst ist, sondern das Herzstück des Identity-Modells.
Kerberos-Support bedeutet hier: Grommunio lässt sich so anbinden, dass sich Benutzer in gewohnten SSO-Mechanismen bewegen, ohne dass es zusätzlicher Login-Inselprodukte bedarf. Das ist gerade in Migrationsszenarien wichtig. Wer Exchange ersetzt, tauscht nicht nur einen Mailserver aus, sondern eine ganze Identitäts- und Rechtewelt, die über Jahre hinweg gewachsen ist. Kerberos in der Community-Edition senkt hier die Eintrittshürde und macht Grommunio anschlussfähiger. In Summe zeigt dieser Entwicklungsschritt, dass Grommunio nicht nur an Protokollkompatibilität arbeitet, sondern auch an der Integrationsfähigkeit in moderne IAM-Architekturen.
Anschlussfähig für Debian und Ubuntu
So sehr sich Groupware über Protokolle, Clients und Features definiert, so sehr entscheidet in der Praxis oft ein banaler Faktor über Erfolg oder Scheitern: Die Antwort auf die Frage nämlich, auf welchen Distributionen sich die Software unkompliziert und zuverlässig betreiben lässt. Gerade im Linux-Umfeld ist das keine Nebensache, sondern ein zentrales Kriterium für Akzeptanz. Wer Grommunio in Unternehmen oder Behörden positionieren will, muss SLES oder RHEL ebenso bedienen wie Ubuntu Linux oder Debian GNU/Linux.
Genau an dieser Stelle hat der Hersteller in jüngster Zeit sichtbar nachgelegt. Grommunio stellte einen offiziellen Debian-Entwickler ein, dessen Aufgabe explizit darin besteht, die Debian-Pakete von Grommunio und insbesondere von Gromox für Debian GNU/Linux und Ubuntu zu verbessern und langfristig funktional zu halten. Das ist ein klares Signal, dass Debian und Ubuntu nicht länger als "Community-Nebenpfad" zu betrachten sind, sondern als strategisch relevante Zielplattform. Für die Admins entsprechender Systeme bedeutet das konkret weniger Arbeit und weniger Debugging, das sich aus fehlerhaften Paketen ergibt.
Weg vom Kopano-Erbe beim Webinterface
Egal wie robust und technisch ausgereift eine Groupware-Plattform im Backend auch sein mag – am Ende entscheidet oft das Frontend über Akzeptanz. Bei Groupware ist das heute häufig nicht mehr ein lokaler Client wie Outlook oder Thunderbird, sondern ein Webclient. Genau hier trug Grommunio lange eine Hypothek mit sich herum, da die Weboberfläche ursprünglich aus dem Kopano-Umfeld stammte.
Dieses Web-GUI war funktional solide, entsprach in Gestaltung und Interaktion jedoch sichtbar einer früheren Generation von Webanwendungen. Dieses Erbe prägte auch die ersten Versionen von Grommunio, da die Web-App als Fork des Kopano-Ursprungs entstand. In Vergleichen mit Exchange-nahen Plattformen geriet Grommunio dadurch auf UI-Ebene lange ins Hintertreffen.
Modernisierung statt Redesign
Grommunio hat bereits in früheren Versionen begonnen, die Webapp schrittweise zu modernisieren. Dabei setzt der Hersteller auf kontinuierliche Verbesserungen statt eines radikalen Redesigns. So reagiert das Grommunio-GUI heute deutlich flüssiger als zuvor, ein Faktor, den Experten häufig als "Snappiness" bezeichnen. Modernere UI-Elemente und ein überarbeitetes Icon-Set sorgen für eine zeitgemäßere Erscheinung.
Das sichtbarste neue Feature der jüngeren Entwicklung ist ein echter, konfigurierbarer Dark Mode (Bild 3). Anders als bei rein umgefärbten Themes berücksichtigt Grommunio dabei auch komplexere UI-Elemente und vermeidet unleserliche Darstellungen. Der Dark Mode passt sich zudem dynamisch an die Desktopumgebung des Anwenders an und wird automatisch aktiviert, wenn der Browser ein entsprechendes Farbschema nutzt.
Fazit
Mit Gromox 3.3 setzt Grommunio seine Entwicklung in Richtung größerer technischer Reife konsequent fort. Im Fokus stehen dabei nicht neue Funktionsblöcke, sondern die Stabilisierung und Vervollständigung bestehender Kernfunktionen, insbesondere rund um MAPI und Exchange Web Services. Das zahlt sich vor allem im Alltag aus, etwa bei der Nutzung unterschiedlicher Clients oder in Umgebungen mit hoher Last.
Parallel dazu verbessert Grommunio seine Anschlussfähigkeit an bestehende Infrastrukturen. Die erweiterte Unterstützung für OpenID Connect, Keycloak und Kerberos erleichtert die Integration in vorhandene Identitäts- und Sicherheitsarchitekturen und macht den Einsatz in klassischen Unternehmensumgebungen ebenso praktikabel wie in mandantenfähigen Szenarien.
Insgesamt positioniert sich Grommunio damit weniger als radikale Alternative, sondern als technisch anschlussfähige, Exchange-kompatible Groupware-Plattform. Für Organisationen, die Exchange-Funktionalität benötigen, dabei aber stärker auf offene Komponenten, flexible Betriebsmodelle und eigene Kontrolle setzen wollen, ist Grommunio in der aktuellen Version eine ernstzunehmende Option.
(ln)
Links
[1] Grommunio: https://it-a.eu/p4z84
[2] Gromox auf GitHub: https://it-a.eu/q4p31
[3] Gromox 3.3: https://it-a.eu/q4p32
[4] eM Client: https://it-a.eu/ks2p3
[5] Keycloak: https://it-a.eu/iap62