Das recht junge Unternehmen grammm möchte mit Ihrem gleichnamigen Produkt eine Alternative zu Exchange Server bieten. Die Idee an sich ist nicht neu, es gibt ja bereits schon lange einige Projekte (wie Open-X-Change, Kopano oder Zimbra) welche sich als Alterative zu Exchange Server positionieren. grammm (groupware and much much more) bietet allerdings als erstes Open Source Projekt eine Implementierung von Outlook Anywhere (RPCoverHTTP) und MAPIoverHTTP an. In der Theorie wird somit Outlook als nativer Client unterstützt, also ohne PlugIns oder Umwege via IMAP/SMTP. Hier mal ein Screenshot von der grammm Webseite:
Das sind ziemlich ambitionierte Ziele, aber der zweite Punkt ist wirklich interessant: „Native Interoperabilität mit Microsoft Outlook“. Seit kurzem gibt es eine kostenlose Community Edition für maximal 5 Benutzer zum Download. Daher teste ich es einfach mal, ich bin ja tatsächlich sehr gespannt.
Dieser Artikel beinhaltet also meine ersten Gehversuche mit grammm. Aktuelle Gefühlslage: Ich bin neugierig, fühle mich aber als eingefleischter Exchange Admin gerade so als würde ich etwas Verbotenes vorhaben.
Installation
Die Installation von grammm ist denkbar einfach. Es gibt eine fertige Appliance zum Download, welche in wenigen Schritten und Minuten fertig installiert ist:
Die Installation des Linux Betriebssystems ist dann auf wenige Schritte reduziert, ich verwende für diesen Test die Version 2021.02:
Ich habe grammm in einer VM installiert, dies ist auch schon der einzige Hinweis, welcher bei der Installation bestätigt werden muss:
Nach wenigen Minuten ist grammm installiert und es kann mit der initialen Konfiguration weiter gemacht werden:
Initiale Konfiguration
An dem Console User Interface (CUI) kann sich nach der Installation mit dem Benutzer root ohne Passwort angemeldet werden. Das Passwort lässt sich direkt in dem Menü ändern:
Danach lassen sich die Netzwerkeinstellungen ändern, ich habe hier nur eine statische IP konfiguriert:
Unter dem Menüpunkt „grammm setup wizard“ lässt sich die initiale Konfiguration durchführen:
Für meinen ersten Test verwende ich die Community Edition und muss daher keine Subscription angeben:
Der Wizard installiert dann zunächst Updates:
Im nächsten Schritt wird dann die Datenbank eingerichtet, Mit dem Punkt „Create database locally“ wird eine MariaDB konfiguriert:
Die Datenbank Credentials sollte man sich natürlich abspeichern:
Im nächsten Dialog muss der FQDN des grammm Servers angegeben werden. Ich habe mich hier für mail.frankysweblab.de entschieden:
Danach wird die Standard Maildomain abgefragt. In meinem Fall ist es frankysweblab.de:
grammm benötigt natürlich auch ein Zertifikat um die Verbindungen zu verschlüsseln. Die Integration von Let’s Encrypt macht es hier besonders einfach ein gültiges Zertifikat zu konfigurieren. In meiner Testumgebung habe ich aber zunächst nur ein selbst signiertes Zertifikat erstellt:
Die grammm Entwickler haben sogar an den typischen Outlook Hinweis gedacht, welcher erscheint wenn das Zertifikat nicht als gültig angezeigt wird:
Damit ist die initale Konfiguration auch schon abgeschlossen:
Das grammm Admin Interface ist nun auf dem Port 8080 erreichbar. Leider allerdings nur via http und nicht via https. Dies wird aber bestimmt in einer der nächsten Versionen behoben:
Konfiguration via Webgui
Die Admin Konsole enthält nur wenige Menüpunkte ist sieht meiner Meinung nach ziemlich aufgeräumt und modern aus. Man sieht direkt den Status der Services und ein paar wichtige Graphen zur Auslastung;
In der GUI kann zunächst eine Mail Domain hinzugefügt werden. Ich habe daher frankysweblab.de als Domain hinzugefügt und 5 maximale Benutzer angegeben. Mehr Benutzer erlaubt die kostenlose Community Edition nicht:
Die Anbindung von gramm an das Active Directory wollte bei mir auch nicht direkt über die GUI funktionieren. Der Import der Benutzer aus dem AD war bei mir also nicht möglich:
Ich habe verschiedene Einstellungen ausprobiert, keine wollte aber funktionieren. Daher habe ich zunächst auf die LDAP Anbindung verzichtet. Benutzer lassen sich auch lokal anlegen:
Verbindung mit Outlook
Die Einrichtung von Outlook funktioniert schon fast wie bei einem Exchange Server:
Leider funktioniert aber die direkte Einrichtung von Outlook ohne Angabe von Benutzernamen und Passwort nicht:
Da der grammm Server nicht an das Active Directory angebunden ist, kann nicht wie bei Exchange üblich einfach Kerberos für die Anmeldung genutzt werden. Da ich die Benutzer lokal angelegt habe, war dies aber zu erwarten, Daher erscheint in Outlook die einmalige Passwortabfrage:
Ein Einrichtung von Outlook konnte erfolgreich abgeschlossen werden:
Die Verbindung ziwschen Outlook und grammm Server kommt zwar zustanden, leider aber nicht via MAPIoverHTTP, sondern mit dem alten RPCoverHTTP (Outlook Anywhere). MAPIoverHTTP lässt sich allerdings in der Datei /etc/gromox/autodiscover.ini aktivieren, jedoch war danach bei mir keine Outlook Verbindung mehr möglich un dich musste MAPIoverHTTP wieder deaktivieren:
Das interne Versenden und Empfangen von Mails funktioniert direkt, auch die Synchronisation von Terminen und Aufgaben, klkappt direkt. Auch mit einem ActiveSync Gerät hatte ich keine Probleme:
Das Webmail Interface finde ich zwar nicht unbedingt hübsch und erinnert irgendwie stark an Kopano, aber es arbeitet schnell und ist funktional:
Die weiteren Funktionen wie Files, Meet und und Chat scheinen allerdings noch nicht in dieser Version verfügbar zu sein.
Fazit
Das Projekt hat durchaus Potenzial, aber es handelt sich noch um eine sehr frühe Version, welche meiner Meinung nach, noch nicht für den produktiven Einsatz geeignet ist. Die Admin GUI ist noch nicht fertig und es fehlen noch viele Funktionen und Einstellungen. Ich bin aber gespannt darauf, wohin die Reise geht und werde grammm im Auge behalten. Auch gibt es aktuell keine richtige Dokumentation. Die grammm Webseite verspricht allerdings einiges mehr, als das was bereits funktioniert, eine Alternative zum Exchange Server ist dies aktuell noch nicht. Interessant ist auch dieser Artikel auf heise.de:
Scheinbar ziehen da ein paar dunkle Wolken auf, mal abwarten wie sich der Streit zwischen Kopano und grammm entwickelt. Der Artikel, in dem Kopano grammm eine Urheberrechtsverletzung vorwirft, wurde bereits von Kopano gelöscht (Link zur Wayback Machine).
Auch die Firma SmarterTools bietet mit SmarterMail eine Alternative zu Exchange an, welche ebenfalls Kompatibel mit EWS, MAPIoverHTTP und ActiveSync sein soll. Dies konnte ich aber leider nicht testen.
Interassant wären noch die Infos wie:
– verhält sich diese Alternative in Hinblick auf Backup&Restore, Archivierungslösungen?
– funktionieren ADDins (SAP hat da ein paar:-) ebenfalls reibungslos? (Die Addins Setzen eigentlich immer auf OUTLOOK auf.)
– sind Nachrichtenflussregeln möglich?
@Frank, der Fehler mit deiner LDAP Anbindung könnte in einem Tippfehler bei dem Bind User liegen:
CN=GRAMM,CN=Users,DC=frankysweblab,DC=de
probiere mal:
CN=GRAMM,OU=Users,DC=frankysweblab,DC=de
Greetings
mfi
Users ist (im AD) keine OU, CN ist da schon korrekt.
Es scheint mir gar nicht schlecht, wenn MS im OnPremise Bereich hier etwas Druck von unten her bekommt. OnPremise ist ja seitens MS eher nur ein notleidiges Übel für Kunden, die nicht in die Cloud wollen.
Aber ganz klar, die OPEN Projekte können dem Exchange derzeit noch nicht das Wasser reichen (wie es bei vielen solcher Projekten leider aussieht). In Sachen Support und Langzeitunterstützung sieht es dann meist noch schlechter aus.
Für produktive Nutzung sieht es somit schlecht aus. Zumindest ich würde das keinem Kunden direkt empfehlen. Wer Zeit hat und eigener IT-Chef darf gern probieren.
Im Prinzip haben die Kopano genommen, die Kopano kompatible MAPI Schnittstelle von diesen github Projekt genommen und etwas weitergentwickelt, eine kleine Adminoberfläche dazu und das ganze in eine Appliance gesteckt.
-> Ob das Zukunft hat, ist fraglich. Denn Groupwareentwicklung ist doch etwas mehr als Pakete zusammenzustellen.
Für mich fraglich sind überhaupt Exchange kompatible thirdparty MAPI Schnittstellen. Man stochert hier immer im dunkeln und weiß nicht was Microsoft beim nächsten Exchange oder Outlook Update ändert (war damals auch das große Problem von Zarafa, nach gefühlt jeden Outlook Sicherheitsupdate war das Plugin geschossen).
Da die Outlookentwicklung immer mehr in Richtung M365 Endpoint geht, ist für mich das ganze eher sinnlos. Da ist es besser einen guten Webclient zu entwicklen, mit entsprechenden APIs die von Thirdparties angesprochen werden können. Da finde ich den Kopano Weg ganz gut, mit KRAPH, einer MS GRAPH kompatiblen API.
Und ja, die Weboberfläche von Kopano ist schwer veraltet, die kam um 2013/2014 raus. Da muss Kopano endlich was tun um weiter bestehen zu können.
Der Zarafa Connector fummelte im Speicherbild von outlook.exe rum. Das war in keinster Weise eine Schnittstelle im Sinne normaler Programmierung. (Nur) Deswegen brauchte der regelmäßig Updates.