دراسة حالة: كيف تدعم Canonical إدارة البريد الإلكتروني في Ubuntu باستخدام حل المؤسسة مفتوح المصدر من Forward Email

اكتشف كيف قامت Canonical بتبسيط إدارة البريد الإلكتروني عبر نطاقات Ubuntu وKubuntu وLubuntu وEdubuntu باستخدام حل المؤسسة مفتوح المصدر والمقاوم للكم من Forward Email مع تكامل SSO سلس.

في عالم البرمجيات مفتوحة المصدر، هناك عدد قليل من الأسماء التي تحمل نفس القدر من الثقل مثل قانوني، الشركة وراء أوبونتو، أحد أشهر توزيعات لينكس عالميًا. مع نظام بيئي واسع يشمل توزيعات متعددة، بما في ذلك أوبونتو، كوبونتو, لوبونتو, إيدوبونتوواجهت شركة كانونيكال، وغيرها، تحديات فريدة في إدارة عناوين البريد الإلكتروني عبر نطاقاتها المتعددة. تستكشف دراسة الحالة هذه كيف تعاونت كانونيكال مع فورورد إيميل لإنشاء حل إدارة بريد إلكتروني سلس وآمن يركز على الخصوصية للمؤسسات، ويتماشى تمامًا مع قيمها مفتوحة المصدر.

التحدي: إدارة نظام بيئي معقد للبريد الإلكتروني

يتميز نظام كانونيكال بتنوعه واتساع نطاقه. ومع وجود ملايين المستخدمين حول العالم وآلاف المساهمين في مشاريع متنوعة، شكّلت إدارة عناوين البريد الإلكتروني عبر نطاقات متعددة تحديات كبيرة. احتاج المساهمون الأساسيون إلى عناوين بريد إلكتروني رسمية (@ubuntu.com، @kubuntu.org، إلخ) تعكس مشاركتهم في المشروع، مع الحفاظ على الأمان وسهولة الاستخدام من خلال نظام إدارة نطاقات أوبونتو قوي.

قبل تنفيذ ميزة البريد الإلكتروني المباشر، واجهت Canonical صعوبات في:

  • إدارة عناوين البريد الإلكتروني عبر مجالات متعددة (@ubuntu.com، @kubuntu.org، @lubuntu.me، @edubuntu.org، و@ubuntu.net)
  • توفير تجربة بريد إلكتروني متسقة للمساهمين الأساسيين
  • دمج خدمات البريد الإلكتروني مع خدماتهم الحالية أوبونتو واحد نظام تسجيل الدخول الموحد (SSO)
  • إيجاد حل يتماشى مع التزامهم بالخصوصية والأمان وأمان البريد الإلكتروني مفتوح المصدر
  • توسيع نطاق البنية التحتية للبريد الإلكتروني الآمن بتكلفة فعالة

النقاط الرئيسية

  • نجحت Canonical في تنفيذ حل موحد لإدارة البريد الإلكتروني عبر نطاقات Ubuntu المتعددة
  • يتوافق نهج Forward Email مفتوح المصدر بنسبة 100% مع قيم Canonical تمامًا
  • يوفر تكامل SSO مع Ubuntu One مصادقة سلسة للمساهمين
  • يضمن التشفير المقاوم للكم الأمان طويل الأمد لجميع اتصالات البريد الإلكتروني
  • يتناسب الحل مع التكلفة بشكل فعال لدعم قاعدة المساهمين المتنامية في Canonical

لماذا إعادة توجيه البريد الإلكتروني

بصفتنا مزود خدمة البريد الإلكتروني الوحيد مفتوح المصدر بنسبة 100%، مع التركيز على الخصوصية والأمان، كان Forward Email الخيار الأمثل لتلبية احتياجات Canonical في إعادة توجيه البريد الإلكتروني للمؤسسات. وتتوافق قيمنا تمامًا مع التزام Canonical بالبرمجيات مفتوحة المصدر والخصوصية.

ومن بين العوامل الرئيسية التي جعلت Forward Email الخيار الأمثل ما يلي:

  1. قاعدة بيانات مفتوحة المصدر كاملة:منصتنا بأكملها مفتوحة المصدر ومتاحة على جيثبمما يسمح بالشفافية ومساهمات المجتمع. على عكس العديد من مزودي البريد الإلكتروني "المهتمين بالخصوصية" الذين يجعلون واجهاتهم الأمامية مفتوحة المصدر فقط مع إبقاء واجهاتهم الخلفية مغلقة، فقد جعلنا قاعدة بياناتنا البرمجية كاملةً - الواجهة الأمامية والخلفية - متاحةً لأي شخص للاطلاع عليها. جيثب.

  2. نهج يركز على الخصوصيةعلى عكس مقدمي الخدمات الآخرين، لا نخزن رسائل البريد الإلكتروني في قواعد بيانات مشتركة، ونستخدم تشفيرًا قويًا مع TLS. فلسفتنا الأساسية للخصوصية بسيطة: رسائل البريد الإلكتروني الخاصة بك تخصك أنت فقطيوجه هذا المبدأ كل قرار فني نتخذه، بدءًا من كيفية تعاملنا مع إعادة توجيه البريد الإلكتروني وحتى كيفية تنفيذ التشفير.

  3. عدم الاعتماد على أطراف ثالثة:نحن لا نستخدم Amazon SES أو أي خدمات تابعة لجهات خارجية أخرى، مما يمنحنا التحكم الكامل في البنية التحتية للبريد الإلكتروني والقضاء على تسربات الخصوصية المحتملة من خلال خدمات الجهات الخارجية.

  4. التوسع الفعال من حيث التكلفةيتيح نموذج التسعير الخاص بنا للمؤسسات التوسع دون دفع رسوم لكل مستخدم، مما يجعله مثاليًا لقاعدة المساهمين الكبيرة في Canonical.

  5. التشفير المقاوم للكم:نحن نستخدم صناديق بريد SQLite مشفرة بشكل فردي مع تشاتشا20-بولي1305 مثل الشفرة ل التشفير الآمن الكمي. كل صندوق بريد هو ملف مشفر منفصل، مما يعني أن الوصول إلى بيانات مستخدم واحد لا يمنح الآخرين حق الوصول إليها.

التنفيذ: تكامل SSO السلس

كان من أهم جوانب التنفيذ التكامل مع نظام تسجيل الدخول الأحادي (SSO) الحالي من كانونيكال، Ubuntu One. سيسمح هذا التكامل للمساهمين الأساسيين بإدارة عناوين بريدهم الإلكتروني @ubuntu.com باستخدام بيانات اعتماد Ubuntu One الحالية.

تصور تدفق المصادقة

يوضح الرسم التخطيطي التالي التدفق الكامل للمصادقة وتوفير البريد الإلكتروني:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

تفاصيل التنفيذ الفني

تم تحقيق التكامل بين Forward Email وUbuntu One SSO من خلال تطبيق مُخصص لاستراتيجية مصادقة Passport-Ubuntu. وقد سمح ذلك بتدفق مصادقة سلس بين نظامي Ubuntu One وForward Email.

تدفق المصادقة

تتم عملية المصادقة على النحو التالي:

  1. يقوم المستخدمون بزيارة صفحة إدارة البريد الإلكتروني المخصصة لـ Ubuntu على forwardemail.net/ubuntu
  2. يقومون بالنقر على "تسجيل الدخول باستخدام Ubuntu One" ويتم إعادة توجيههم إلى خدمة Ubuntu SSO
  3. بعد المصادقة باستخدام بيانات اعتماد Ubuntu One الخاصة بهم، يتم إعادة توجيههم مرة أخرى إلى "إعادة توجيه البريد الإلكتروني" باستخدام ملفهم الشخصي المصادق عليه
  4. يتحقق البريد الإلكتروني المعاد توجيهه من حالة المساهم وأحكامه أو يدير عنوان بريده الإلكتروني وفقًا لذلك

تم تنفيذ التنفيذ الفني باستخدام passport-ubuntu الحزمة، والتي هي جواز سفر استراتيجية المصادقة مع أوبونتو باستخدام معرف مفتوح. يتضمن التكوين:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

تكامل واجهة برمجة التطبيقات Launchpad والتحقق منها

إن أحد المكونات الأساسية لتطبيقنا هو التكامل مع منصة الإطلاقواجهة برمجة التطبيقات للتحقق من صحة مستخدمي أوبونتو وعضوياتهم في الفريق. أنشأنا دوال مساعدة قابلة لإعادة الاستخدام لإدارة هذا التكامل بكفاءة وموثوقية.

ال sync-ubuntu-user.js وظيفة المساعدة مسؤولة عن التحقق من صحة المستخدمين عبر واجهة برمجة تطبيقات Launchpad وإدارة عناوين بريدهم الإلكتروني. إليك شرح مبسط لكيفية عملها:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

لتبسيط إدارة عضويات الفريق عبر نطاقات Ubuntu المختلفة، قمنا بإنشاء تعيين مباشر بين أسماء النطاقات وفرق Launchpad المقابلة لها:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

تتيح لنا هذه الخريطة البسيطة أتمتة عملية التحقق من عضوية الفريق وتوفير عناوين البريد الإلكتروني، مما يجعل النظام سهل الصيانة والتوسع مع إضافة نطاقات جديدة.

معالجة الأخطاء والإشعارات

لقد قمنا بتنفيذ نظام قوي لمعالجة الأخطاء والذي:

  1. يسجل جميع الأخطاء مع معلومات المستخدم التفصيلية
  2. إرسال رسائل بريد إلكتروني إلى فريق Ubuntu عند اكتشاف المشكلات
  3. يُعلم المسؤولين عندما يقوم المساهمون الجدد بالتسجيل وإنشاء عناوين البريد الإلكتروني
  4. يتعامل مع الحالات الهامشية مثل المستخدمين الذين لم يوقعوا على مدونة قواعد السلوك الخاصة بـ Ubuntu

ويضمن هذا تحديد أي مشكلات ومعالجتها بسرعة، والحفاظ على سلامة نظام البريد الإلكتروني.

تكوين DNS وتوجيه البريد الإلكتروني

بالنسبة لكل نطاق تتم إدارته من خلال إعادة توجيه البريد الإلكتروني، أضافت Canonical سجل DNS TXT بسيطًا للتحقق من الصحة:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

يؤكد سجل التحقق هذا ملكية النطاق، ويُمكّن نظامنا من إدارة البريد الإلكتروني لهذه النطاقات بأمان. تُوجّه Canonical البريد عبر خدمتنا عبر Postfix، الذي يوفر بنية تحتية موثوقة وآمنة لتسليم البريد الإلكتروني.

النتائج: إدارة بريد إلكتروني مبسطة وأمان معزز

أدى تنفيذ حل المؤسسة من Forward Email إلى تقديم فوائد كبيرة لإدارة البريد الإلكتروني لشركة Canonical عبر جميع نطاقاتها:

الكفاءة التشغيلية

  • الإدارة المركزية:يتم الآن إدارة جميع المجالات المرتبطة بنظام Ubuntu من خلال واجهة واحدة
  • انخفاض النفقات الإدارية:التزويد الآلي وإدارة الخدمة الذاتية للمساهمين
  • التكامل المبسط:يمكن للمساهمين الجدد الحصول بسرعة على عناوين بريدهم الإلكتروني الرسمية

تعزيز الأمان والخصوصية

  • التشفير من البداية إلى النهاية:يتم تشفير جميع رسائل البريد الإلكتروني باستخدام معايير متقدمة
  • لا توجد قواعد بيانات مشتركة:يتم تخزين رسائل البريد الإلكتروني لكل مستخدم في قواعد بيانات SQLite مشفرة فردية، مما يوفر نهج تشفير معزول أكثر أمانًا بشكل أساسي من قواعد البيانات العلائقية المشتركة التقليدية
  • الأمن مفتوح المصدر:تتيح قاعدة التعليمات البرمجية الشفافة إجراء مراجعات أمنية للمجتمع
  • المعالجة في الذاكرة:لا نقوم بتخزين رسائل البريد الإلكتروني المعاد توجيهها على القرص، مما يعزز حماية الخصوصية
  • لا يوجد تخزين للبيانات الوصفية:نحن لا نحتفظ بسجلات حول من يرسل البريد الإلكتروني إلى من، على عكس العديد من موفري البريد الإلكتروني

توفير التكاليف

  • نموذج تسعير قابل للتطوير:لا توجد رسوم لكل مستخدم، مما يسمح لشركة Canonical بإضافة المساهمين دون زيادة التكاليف
  • انخفاض احتياجات البنية التحتية:لا حاجة إلى الاحتفاظ بخوادم بريد إلكتروني منفصلة لمجالات مختلفة
  • متطلبات دعم أقل:تعمل إدارة الخدمة الذاتية على تقليل تذاكر دعم تكنولوجيا المعلومات

تحسين تجربة المساهمين

  • مصادقة سلسة:تسجيل الدخول مرة واحدة باستخدام بيانات اعتماد Ubuntu One الموجودة
  • العلامة التجارية المتسقة:تجربة موحدة عبر جميع الخدمات المتعلقة بنظام التشغيل Ubuntu
  • تسليم البريد الإلكتروني بشكل موثوق:تضمن سمعة IP عالية الجودة وصول رسائل البريد الإلكتروني إلى وجهتها

أدى التكامل مع Forward Email إلى تبسيط عملية إدارة البريد الإلكتروني في Canonical بشكل ملحوظ. أصبح بإمكان المساهمين الآن إدارة عناوين بريدهم الإلكتروني @ubuntu.com بسلاسة تامة، مع تقليل التكاليف الإدارية وتعزيز الأمان.

التطلع إلى المستقبل: استمرار التعاون

تستمر الشراكة بين كانونيكال وفوروارد إيميل في التطور. نعمل معًا على عدة مبادرات:

  • توسيع خدمات البريد الإلكتروني إلى نطاقات إضافية مرتبطة بنظام Ubuntu
  • تحسين واجهة المستخدم بناءً على تعليقات المساهمين
  • تنفيذ ميزات أمنية إضافية
  • استكشاف طرق جديدة للاستفادة من تعاوننا في مجال المصادر المفتوحة

الخلاصة: شراكة مثالية مفتوحة المصدر

يُظهر التعاون بين كانونيكال وفوروارد إيميل قوة الشراكات القائمة على قيم مشتركة. باختيارها فوروارد إيميل كمزود خدمة بريد إلكتروني، وجدت كانونيكال حلاً لا يلبي متطلباتها التقنية فحسب، بل يتماشى تمامًا مع التزامها بالبرمجيات مفتوحة المصدر والخصوصية والأمان.

للمؤسسات التي تدير نطاقات متعددة وتحتاج إلى مصادقة سلسة مع الأنظمة الحالية، يوفر Forward Email حلاً مرنًا وآمنًا يركز على الخصوصية. نهج مفتوح المصدر ويضمن الشفافية ويسمح بمساهمات المجتمع، مما يجعله خيارًا مثاليًا للمنظمات التي تقدر هذه المبادئ.

وبينما تواصل كل من Canonical وForward Email الابتكار في مجالاتهما الخاصة، فإن هذه الشراكة تمثل شهادة على قوة التعاون مفتوح المصدر والقيم المشتركة في إنشاء حلول فعالة.

يمكنك التحقق من موقعنا حالة الخدمة في الوقت الفعلي للاطلاع على أداء تسليم البريد الإلكتروني الحالي لدينا، والذي نراقبه باستمرار لضمان سمعة IP عالية الجودة وإمكانية تسليم البريد الإلكتروني.

دعم عملاء المؤسسات

في حين تركز دراسة الحالة هذه على شراكتنا مع Canonical، تدعم Forward Email بكل فخر العديد من عملاء المؤسسات عبر مختلف الصناعات الذين يقدرون التزامنا بالخصوصية والأمان ومبادئ المصدر المفتوح.

تم تصميم حلولنا المؤسسية لتلبية الاحتياجات المحددة للمؤسسات من جميع الأحجام، وتقدم:

  • المجال المخصص إدارة البريد الإلكتروني عبر مجالات متعددة
  • التكامل السلس مع أنظمة المصادقة الحالية
  • قناة دعم دردشة مخصصة لماتريكس
  • ميزات أمان محسّنة بما في ذلك تشفير مقاوم للكم
  • نقل البيانات وملكيتها بالكامل
  • بنية تحتية مفتوحة المصدر بنسبة 100% للشفافية والثقة

تواصل معنا

إذا كانت مؤسستك لديها احتياجات بريد إلكتروني مؤسسية أو كنت مهتمًا بمعرفة المزيد حول كيفية مساعدة Forward Email في تبسيط إدارة البريد الإلكتروني لديك مع تعزيز الخصوصية والأمان، فسنكون سعداء بسماع رأيك:

فريقنا جاهز لمناقشة متطلباتك المحددة وتطوير حل مخصص يتماشى مع قيم مؤسستك واحتياجاتها الفنية.

حول إعادة توجيه البريد الإلكتروني

Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on جيثبونحن ملتزمون بتقديم خدمات بريد إلكتروني تحترم خصوصية المستخدم وأمانه. تعرّف على المزيد حول لماذا البريد الإلكتروني مفتوح المصدر هو المستقبل, كيف تعمل خدمة إعادة توجيه البريد الإلكتروني لدينا، و نهجنا لحماية خصوصية البريد الإلكتروني.