Případová studie: Jak Ubuntu podporuje správu e-mailů pomocí podnikového řešení s otevřeným zdrojovým kódem Forward Email

Zjistěte, jak Canonical zjednodušil správu e-mailů v doménách Ubuntu, Kubuntu, Lubuntu a Edubuntu pomocí open source, kvantově odolného podnikového řešení Forward Email s bezproblémovou integrací SSO.

Ve světě open-source softwaru má jen málo jmen takovou váhu jako Kanonický, společnost za nimi Ubuntu, jedna z celosvětově nejpopulárnějších distribucí Linuxu. S rozsáhlým ekosystémem zahrnujícím několik distribucí včetně Ubuntu, V lidskosti, Lubuntu, Edubuntua další, společnost Canonical čelila jedinečným výzvám při správě e-mailových adres ve svých četných doménách. Tato případová studie zkoumá, jak společnost Canonical navázala partnerství s Forward Email, aby vytvořila bezproblémové, bezpečné a na ochranu soukromí zaměřené řešení pro správu podnikových e-mailů, které je dokonale v souladu s jejich hodnotami open source.

Výzva: Správa komplexního e-mailového ekosystému

Ekosystém společnosti Canonical je rozmanitý a rozsáhlý. S miliony uživatelů po celém světě a tisíci přispěvatelů v různých projektech představovala správa e-mailových adres ve více doménách značné problémy. Hlavní přispěvatelé potřebovali oficiální e-mailové adresy (@ubuntu.com, @kubuntu.org atd.), které odrážely jejich zapojení do projektu při zachování bezpečnosti a snadného použití prostřednictvím robustního systému správy domény Ubuntu.

Před implementací Forward Email se Canonical potýkal s:

  • Správa e-mailových adres ve více doménách (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org a @ubuntu.net)
  • Poskytování konzistentního e-mailového zážitku pro hlavní přispěvatele
  • Integrace e-mailových služeb s jejich stávajícími Ubuntu One Systém jednotného přihlášení (SSO).
  • Nalezení řešení, které je v souladu s jejich závazkem k ochraně soukromí, zabezpečení a zabezpečení e-mailů s otevřeným zdrojovým kódem
  • Cenově efektivní škálování jejich zabezpečené e-mailové infrastruktury

Klíčové věci

  • Canonical úspěšně implementoval jednotné řešení pro správu e-mailů napříč více doménami Ubuntu
  • 100% open source přístup Forward Email je dokonale v souladu s hodnotami Canonical
  • Integrace jednotného přihlášení s Ubuntu One poskytuje přispěvatelům bezproblémovou autentizaci
  • Kvantově odolné šifrování zajišťuje dlouhodobé zabezpečení veškeré e-mailové komunikace
  • Řešení je nákladově efektivní, aby podporovalo rostoucí základnu přispěvatelů společnosti Canonical

Proč přeposílat e-mail

Jako jediný 100% poskytovatel e-mailových služeb s otevřeným zdrojovým kódem se zaměřením na soukromí a zabezpečení byl Forward Email přirozeným řešením pro podnikové přeposílání e-mailů společnosti Canonical. Naše hodnoty jsou dokonale v souladu se závazkem společnosti Canonical k softwaru s otevřeným zdrojovým kódem a ochraně osobních údajů.

Klíčové faktory, které učinily Forward Email ideální volbou, zahrnovaly:

  1. Kompletní open-source kódová základna: Celá naše platforma je open-source a dostupná na GitHubumožňující transparentnost a příspěvky komunity. Na rozdíl od mnoha poskytovatelů e-mailů „zaměřených na soukromí“, kteří svá frontendy pouze otevírají a přitom své backendy udržují zavřené, jsme celou naši kódovou základnu – frontend i backend – zpřístupnili každému, aby si ji mohl prohlédnout na GitHub.

  2. Přístup zaměřený na soukromí: Na rozdíl od jiných poskytovatelů neukládáme e-maily do sdílených databází a používáme robustní šifrování pomocí TLS. Naše základní filozofie ochrany osobních údajů je jednoduchá: vaše e-maily patří vám a pouze vám. Tímto principem se řídí každé technické rozhodnutí, které učiníme, od toho, jak zacházíme s přeposíláním e-mailů, až po to, jak implementujeme šifrování.

  3. Žádné spoléhání se na třetí strany: Nepoužíváme Amazon SES ani jiné služby třetích stran, což nám poskytuje úplnou kontrolu nad e-mailovou infrastrukturou a eliminujeme potenciální úniky soukromí prostřednictvím služeb třetích stran.

  4. Cenově efektivní škálování: Náš cenový model umožňuje organizacím škálovat bez placení za uživatele, takže je ideální pro velkou základnu přispěvatelů společnosti Canonical.

  5. Kvantově odolné šifrování: Používáme individuálně šifrované schránky SQLite s ChaCha20-Poly1305 jako šifra pro kvantově odolné šifrování. Každá poštovní schránka je samostatný zašifrovaný soubor, což znamená, že přístup k datům jednoho uživatele neuděluje přístup ostatním.

Implementace: Bezproblémová integrace SSO

Jedním z nejkritičtějších aspektů implementace byla integrace se stávajícím systémem Ubuntu One SSO společnosti Canonical. Tato integrace by základním přispěvatelům umožnila spravovat své e-mailové adresy @ubuntu.com pomocí jejich stávajících přihlašovacích údajů Ubuntu One.

Vizualizace toku autentizace

Následující diagram znázorňuje úplný postup ověřování a poskytování e-mailů:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

Podrobnosti technické implementace

Integrace mezi Forward Email a Ubuntu One SSO byla provedena pomocí vlastní implementace autentizační strategie passport-ubuntu. To umožnilo bezproblémový tok ověřování mezi systémy Ubuntu One a Forward Email.

Autentizační tok

Proces ověřování funguje následovně:

  1. Uživatelé navštíví vyhrazenou stránku pro správu e-mailů Ubuntu na adrese forwardemail.net/ubuntu
  2. Kliknou na „Přihlásit se pomocí Ubuntu One“ a jsou přesměrováni na službu Ubuntu SSO
  3. Po ověření pomocí svých přihlašovacích údajů Ubuntu One jsou přesměrováni zpět na Forward Email se svým ověřeným profilem
  4. Přeposílání e-mailů ověřuje jejich status přispěvatele a ustanovení nebo podle toho spravuje jejich e-mailovou adresu

Technická implementace využila passport-ubuntu balíček, což je a Pas strategie pro ověřování pomocí Ubuntu OpenID. Konfigurace zahrnovala:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Integrace a ověření API Launchpadu

Klíčovou součástí naší implementace je integrace s Launchpad's API pro ověření uživatelů Ubuntu a jejich členství v týmech. Vytvořili jsme opakovaně použitelné pomocné funkce, abychom tuto integraci zvládli efektivně a spolehlivě.

The sync-ubuntu-user.js pomocná funkce je zodpovědná za ověřování uživatelů prostřednictvím rozhraní API Launchpadu a správu jejich e-mailových adres. Zde je zjednodušená verze, jak to funguje:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

Abychom zjednodušili správu týmových členství v různých doménách Ubuntu, vytvořili jsme jednoduché mapování mezi názvy domén a jejich odpovídajícími týmy na Launchpadu:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Toto jednoduché mapování nám umožňuje automatizovat proces kontroly členství v týmu a poskytování e-mailových adres, což usnadňuje údržbu a rozšiřování systému při přidávání nových domén.

Zpracování chyb a upozornění

Implementovali jsme robustní systém zpracování chyb, který:

  1. Zaznamenává všechny chyby s podrobnými informacemi o uživateli
  2. Když jsou zjištěny problémy, pošle e-mail týmu Ubuntu
  3. Upozorní administrátory, když se zaregistrují noví přispěvatelé a mají vytvořené e-mailové adresy
  4. Řeší okrajové případy, jako jsou uživatelé, kteří nepodepsali Kodex chování Ubuntu

To zajišťuje, že jakékoli problémy jsou rychle identifikovány a řešeny, přičemž je zachována integrita e-mailového systému.

Konfigurace DNS a směrování e-mailů

Pro každou doménu spravovanou přes Forward Email přidal Canonical jednoduchý DNS TXT záznam pro ověření:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Tento ověřovací záznam potvrzuje vlastnictví domény a umožňuje našemu systému bezpečně spravovat e-maily pro tyto domény. Canonical směruje poštu přes naši službu prostřednictvím Postfixu, který poskytuje spolehlivou a bezpečnou infrastrukturu pro doručování e-mailů.

Výsledky: Zjednodušená správa e-mailů a vylepšené zabezpečení

Implementace podnikového řešení Forward Email přinesla významné výhody pro správu e-mailů společnosti Canonical ve všech jejich doménách:

Provozní efektivita

  • Centralizované řízení: Všechny domény související s Ubuntu jsou nyní spravovány prostřednictvím jediného rozhraní
  • Snížená administrativní režie: Automatizované poskytování a samoobslužná správa pro přispěvatele
  • Zjednodušený nástup: Noví přispěvatelé mohou rychle získat své oficiální e-mailové adresy

Vylepšené zabezpečení a soukromí

  • End-to-end šifrování: Všechny e-maily jsou šifrovány pomocí pokročilých standardů
  • Žádné sdílené databáze: E-maily každého uživatele jsou uloženy v jednotlivých šifrovaných databázích SQLite, což poskytuje přístup k šifrování v sandboxu, který je zásadně bezpečnější než tradiční sdílené relační databáze.
  • Open-source zabezpečení: Transparentní kódová základna umožňuje komunitní bezpečnostní kontroly
  • Zpracování v paměti: Přeposlané e-maily neukládáme na disk, čímž se zvyšuje ochrana soukromí
  • Žádné úložiště metadat: Na rozdíl od mnoha poskytovatelů e-mailů nevedeme záznamy o tom, kdo komu posílá e-maily

Úspory nákladů

  • Škálovatelný cenový model: Žádné poplatky za uživatele, což společnosti Canonical umožňuje přidávat přispěvatele bez zvýšení nákladů
  • Snížené potřeby infrastruktury: Není třeba udržovat samostatné e-mailové servery pro různé domény
  • Nižší požadavky na podporu: Samoobslužná správa snižuje počet lístků na podporu IT

Vylepšené prostředí pro přispěvatele

  • Bezproblémové ověřování: Jednotné přihlášení s existujícími přihlašovacími údaji Ubuntu One
  • Konzistentní branding: Jednotné prostředí napříč všemi službami souvisejícími s Ubuntu
  • Spolehlivé doručování emailů: Vysoce kvalitní reputace IP zajišťuje, že e-maily dorazí na místo určení

Integrace s Forward Email výrazně zjednodušila proces správy emailů společnosti Canonical. Přispěvatelé mají nyní bezproblémovou správu svých e-mailových adres @ubuntu.com se sníženou administrativní režií a vylepšeným zabezpečením.

Těšíme se: Pokračujeme ve spolupráci

Partnerství mezi Canonical a Forward Email se nadále vyvíjí. Spolupracujeme na několika iniciativách:

  • Rozšíření e-mailových služeb na další domény související s Ubuntu
  • Vylepšení uživatelského rozhraní na základě zpětné vazby přispěvatelů
  • Implementace dalších bezpečnostních prvků
  • Zkoumání nových způsobů, jak využít naši spolupráci s otevřeným zdrojovým kódem

Závěr: Perfektní partnerství s otevřeným zdrojem

Spolupráce mezi Canonical a Forward Email demonstruje sílu partnerství postavených na sdílených hodnotách. Volbou Forward Email jako poskytovatele e-mailových služeb společnost Canonical nalezla řešení, které nejen splňovalo jejich technické požadavky, ale také dokonale odpovídalo jejich závazku k softwaru s otevřeným zdrojovým kódem, soukromí a zabezpečení.

Pro organizace spravující více domén a vyžadující bezproblémovou autentizaci se stávajícími systémy nabízí Forward Email flexibilní, bezpečné a na soukromí zaměřené řešení. Náš open-source přístup zajišťuje transparentnost a umožňuje příspěvky komunity, takže je ideální volbou pro organizace, které oceňují tyto zásady.

Jak Canonical, tak Forward Email pokračují v inovacích ve svých příslušných oborech, toto partnerství je důkazem síly open source spolupráce a sdílených hodnot při vytváření efektivních řešení.

Můžete zkontrolovat naše stav služby v reálném čase vidět naši aktuální výkonnost při doručování e-mailů, kterou nepřetržitě monitorujeme, abychom zajistili kvalitní pověst IP a doručitelnost e-mailů.

Podpora podnikových klientů

Zatímco tato případová studie se zaměřuje na naše partnerství se společností Canonical, Forward Email hrdě podporuje řadu podnikových klientů v různých odvětvích, kteří oceňují náš závazek k ochraně soukromí, bezpečnosti a principům open source.

Naše podniková řešení jsou přizpůsobena specifickým potřebám organizací všech velikostí a nabízejí:

  • Vlastní doména správa emailů napříč více doménami
  • Bezproblémová integrace se stávajícími autentizačními systémy
  • Vyhrazený kanál podpory chatu Matrix
  • Vylepšené bezpečnostní funkce včetně kvantově odolné šifrování
  • Kompletní přenositelnost dat a vlastnictví
  • 100% open-source infrastruktura pro transparentnost a důvěru

Kontaktujte nás

Pokud vaše organizace potřebuje podnikový e-mail nebo se chcete dozvědět více o tom, jak může Forward Email pomoci zefektivnit vaši správu e-mailů a zároveň zlepšit soukromí a zabezpečení, rádi bychom vás slyšeli:

Náš tým je připraven prodiskutovat vaše specifické požadavky a vyvinout přizpůsobené řešení, které bude v souladu s hodnotami a technickými potřebami vaší organizace.

O přeposílání e-mailů

Forward Email je 100% open source a e-mailová služba zaměřená na soukromí. Poskytujeme vlastní doménové přesměrování e-mailů, SMTP, IMAP a POP3 služby se zaměřením na bezpečnost, soukromí a transparentnost. Celá naše kódová základna je k dispozici na GitHuba jsme odhodláni poskytovat e-mailové služby, které respektují soukromí a bezpečnost uživatelů. Další informace o proč je open-source e-mail budoucností, jak funguje naše přeposílání e-mailůa náš přístup k ochraně soukromí e-mailů.