Případová studie: Jak Ubuntu podporuje správu e-mailů pomocí podnikového řešení s otevřeným zdrojovým kódem Forward Email
Zjistěte, jak Canonical zjednodušil správu e-mailů v doménách Ubuntu, Kubuntu, Lubuntu a Edubuntu pomocí open source, kvantově odolného podnikového řešení Forward Email s bezproblémovou integrací SSO.
Ve světě open-source softwaru má jen málo jmen takovou váhu jako Kanonický, společnost za nimi Ubuntu, jedna z celosvětově nejpopulárnějších distribucí Linuxu. S rozsáhlým ekosystémem zahrnujícím několik distribucí včetně Ubuntu, V lidskosti, Lubuntu, Edubuntua další, společnost Canonical čelila jedinečným výzvám při správě e-mailových adres ve svých četných doménách. Tato případová studie zkoumá, jak společnost Canonical navázala partnerství s Forward Email, aby vytvořila bezproblémové, bezpečné a na ochranu soukromí zaměřené řešení pro správu podnikových e-mailů, které je dokonale v souladu s jejich hodnotami open source.
Výzva: Správa komplexního e-mailového ekosystému
Ekosystém společnosti Canonical je rozmanitý a rozsáhlý. S miliony uživatelů po celém světě a tisíci přispěvatelů v různých projektech představovala správa e-mailových adres ve více doménách značné problémy. Hlavní přispěvatelé potřebovali oficiální e-mailové adresy (@ubuntu.com, @kubuntu.org atd.), které odrážely jejich zapojení do projektu při zachování bezpečnosti a snadného použití prostřednictvím robustního systému správy domény Ubuntu.
Před implementací Forward Email se Canonical potýkal s:
- Správa e-mailových adres ve více doménách (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org a @ubuntu.net)
- Poskytování konzistentního e-mailového zážitku pro hlavní přispěvatele
- Integrace e-mailových služeb s jejich stávajícími Ubuntu One Systém jednotného přihlášení (SSO).
- Nalezení řešení, které je v souladu s jejich závazkem k ochraně soukromí, zabezpečení a zabezpečení e-mailů s otevřeným zdrojovým kódem
- Cenově efektivní škálování jejich zabezpečené e-mailové infrastruktury
Klíčové věci
- Canonical úspěšně implementoval jednotné řešení pro správu e-mailů napříč více doménami Ubuntu
- 100% open source přístup Forward Email je dokonale v souladu s hodnotami Canonical
- Integrace jednotného přihlášení s Ubuntu One poskytuje přispěvatelům bezproblémovou autentizaci
- Kvantově odolné šifrování zajišťuje dlouhodobé zabezpečení veškeré e-mailové komunikace
- Řešení je nákladově efektivní, aby podporovalo rostoucí základnu přispěvatelů společnosti Canonical
Proč přeposílat e-mail
Jako jediný 100% poskytovatel e-mailových služeb s otevřeným zdrojovým kódem se zaměřením na soukromí a zabezpečení byl Forward Email přirozeným řešením pro podnikové přeposílání e-mailů společnosti Canonical. Naše hodnoty jsou dokonale v souladu se závazkem společnosti Canonical k softwaru s otevřeným zdrojovým kódem a ochraně osobních údajů.
Klíčové faktory, které učinily Forward Email ideální volbou, zahrnovaly:
-
Kompletní open-source kódová základna: Celá naše platforma je open-source a dostupná na GitHubumožňující transparentnost a příspěvky komunity. Na rozdíl od mnoha poskytovatelů e-mailů „zaměřených na soukromí“, kteří svá frontendy pouze otevírají a přitom své backendy udržují zavřené, jsme celou naši kódovou základnu – frontend i backend – zpřístupnili každému, aby si ji mohl prohlédnout na GitHub.
-
Přístup zaměřený na soukromí: Na rozdíl od jiných poskytovatelů neukládáme e-maily do sdílených databází a používáme robustní šifrování pomocí TLS. Naše základní filozofie ochrany osobních údajů je jednoduchá: vaše e-maily patří vám a pouze vám. Tímto principem se řídí každé technické rozhodnutí, které učiníme, od toho, jak zacházíme s přeposíláním e-mailů, až po to, jak implementujeme šifrování.
-
Žádné spoléhání se na třetí strany: Nepoužíváme Amazon SES ani jiné služby třetích stran, což nám poskytuje úplnou kontrolu nad e-mailovou infrastrukturou a eliminujeme potenciální úniky soukromí prostřednictvím služeb třetích stran.
-
Cenově efektivní škálování: Náš cenový model umožňuje organizacím škálovat bez placení za uživatele, takže je ideální pro velkou základnu přispěvatelů společnosti Canonical.
-
Kvantově odolné šifrování: Používáme individuálně šifrované schránky SQLite s ChaCha20-Poly1305 jako šifra pro kvantově odolné šifrování. Každá poštovní schránka je samostatný zašifrovaný soubor, což znamená, že přístup k datům jednoho uživatele neuděluje přístup ostatním.
Implementace: Bezproblémová integrace SSO
Jedním z nejkritičtějších aspektů implementace byla integrace se stávajícím systémem Ubuntu One SSO společnosti Canonical. Tato integrace by základním přispěvatelům umožnila spravovat své e-mailové adresy @ubuntu.com pomocí jejich stávajících přihlašovacích údajů Ubuntu One.
Vizualizace toku autentizace
Následující diagram znázorňuje úplný postup ověřování a poskytování e-mailů:
flowchart TD
A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
B --> C[Redirect to Ubuntu SSO service]
C --> D[User authenticates with Ubuntu One credentials]
D --> E[Redirect back to Forward Email with authenticated profile]
E --> F[Forward Email verifies user]
subgraph "User Verification Process"
F --> G{Is user banned?}
G -->|Yes| H[Error: User is banned]
G -->|No| I[Query Launchpad API]
I --> J{Is user valid?}
J -->|No| K[Error: User is not valid]
J -->|Yes| L{Has signed Ubuntu CoC?}
L -->|No| M[Error: User has not signed CoC]
L -->|Yes| N[Fetch Ubuntu team membership]
end
subgraph "Email Provisioning Process"
N --> O[Get Ubuntu members map]
O --> P{Is user in team?}
P -->|Yes| Q[Check for existing alias]
Q --> R{Alias exists?}
R -->|No| S[Create new email alias]
R -->|Yes| T[Update existing alias]
S --> U[Send notification email]
T --> U
P -->|No| V[No email provisioned]
end
subgraph "Error Handling"
H --> W[Log error with user details]
K --> W
M --> W
W --> X[Email team at Ubuntu]
X --> Y[Store error in cache to prevent duplicates]
end
Podrobnosti technické implementace
Integrace mezi Forward Email a Ubuntu One SSO byla provedena pomocí vlastní implementace autentizační strategie passport-ubuntu. To umožnilo bezproblémový tok ověřování mezi systémy Ubuntu One a Forward Email.
Autentizační tok
Proces ověřování funguje následovně:
- Uživatelé navštíví vyhrazenou stránku pro správu e-mailů Ubuntu na adrese forwardemail.net/ubuntu
- Kliknou na „Přihlásit se pomocí Ubuntu One“ a jsou přesměrováni na službu Ubuntu SSO
- Po ověření pomocí svých přihlašovacích údajů Ubuntu One jsou přesměrováni zpět na Forward Email se svým ověřeným profilem
- Přeposílání e-mailů ověřuje jejich status přispěvatele a ustanovení nebo podle toho spravuje jejich e-mailovou adresu
Technická implementace využila passport-ubuntu
balíček, což je a Pas strategie pro ověřování pomocí Ubuntu OpenID. Konfigurace zahrnovala:
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Integrace a ověření API Launchpadu
Klíčovou součástí naší implementace je integrace s Launchpad's API pro ověření uživatelů Ubuntu a jejich členství v týmech. Vytvořili jsme opakovaně použitelné pomocné funkce, abychom tuto integraci zvládli efektivně a spolehlivě.
The sync-ubuntu-user.js
pomocná funkce je zodpovědná za ověřování uživatelů prostřednictvím rozhraní API Launchpadu a správu jejich e-mailových adres. Zde je zjednodušená verze, jak to funguje:
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
Abychom zjednodušili správu týmových členství v různých doménách Ubuntu, vytvořili jsme jednoduché mapování mezi názvy domén a jejich odpovídajícími týmy na Launchpadu:
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
Toto jednoduché mapování nám umožňuje automatizovat proces kontroly členství v týmu a poskytování e-mailových adres, což usnadňuje údržbu a rozšiřování systému při přidávání nových domén.
Zpracování chyb a upozornění
Implementovali jsme robustní systém zpracování chyb, který:
- Zaznamenává všechny chyby s podrobnými informacemi o uživateli
- Když jsou zjištěny problémy, pošle e-mail týmu Ubuntu
- Upozorní administrátory, když se zaregistrují noví přispěvatelé a mají vytvořené e-mailové adresy
- Řeší okrajové případy, jako jsou uživatelé, kteří nepodepsali Kodex chování Ubuntu
To zajišťuje, že jakékoli problémy jsou rychle identifikovány a řešeny, přičemž je zachována integrita e-mailového systému.
Konfigurace DNS a směrování e-mailů
Pro každou doménu spravovanou přes Forward Email přidal Canonical jednoduchý DNS TXT záznam pro ověření:
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Tento ověřovací záznam potvrzuje vlastnictví domény a umožňuje našemu systému bezpečně spravovat e-maily pro tyto domény. Canonical směruje poštu přes naši službu prostřednictvím Postfixu, který poskytuje spolehlivou a bezpečnou infrastrukturu pro doručování e-mailů.
Výsledky: Zjednodušená správa e-mailů a vylepšené zabezpečení
Implementace podnikového řešení Forward Email přinesla významné výhody pro správu e-mailů společnosti Canonical ve všech jejich doménách:
Provozní efektivita
- Centralizované řízení: Všechny domény související s Ubuntu jsou nyní spravovány prostřednictvím jediného rozhraní
- Snížená administrativní režie: Automatizované poskytování a samoobslužná správa pro přispěvatele
- Zjednodušený nástup: Noví přispěvatelé mohou rychle získat své oficiální e-mailové adresy
Vylepšené zabezpečení a soukromí
- End-to-end šifrování: Všechny e-maily jsou šifrovány pomocí pokročilých standardů
- Žádné sdílené databáze: E-maily každého uživatele jsou uloženy v jednotlivých šifrovaných databázích SQLite, což poskytuje přístup k šifrování v sandboxu, který je zásadně bezpečnější než tradiční sdílené relační databáze.
- Open-source zabezpečení: Transparentní kódová základna umožňuje komunitní bezpečnostní kontroly
- Zpracování v paměti: Přeposlané e-maily neukládáme na disk, čímž se zvyšuje ochrana soukromí
- Žádné úložiště metadat: Na rozdíl od mnoha poskytovatelů e-mailů nevedeme záznamy o tom, kdo komu posílá e-maily
Úspory nákladů
- Škálovatelný cenový model: Žádné poplatky za uživatele, což společnosti Canonical umožňuje přidávat přispěvatele bez zvýšení nákladů
- Snížené potřeby infrastruktury: Není třeba udržovat samostatné e-mailové servery pro různé domény
- Nižší požadavky na podporu: Samoobslužná správa snižuje počet lístků na podporu IT
Vylepšené prostředí pro přispěvatele
- Bezproblémové ověřování: Jednotné přihlášení s existujícími přihlašovacími údaji Ubuntu One
- Konzistentní branding: Jednotné prostředí napříč všemi službami souvisejícími s Ubuntu
- Spolehlivé doručování emailů: Vysoce kvalitní reputace IP zajišťuje, že e-maily dorazí na místo určení
Integrace s Forward Email výrazně zjednodušila proces správy emailů společnosti Canonical. Přispěvatelé mají nyní bezproblémovou správu svých e-mailových adres @ubuntu.com se sníženou administrativní režií a vylepšeným zabezpečením.
Těšíme se: Pokračujeme ve spolupráci
Partnerství mezi Canonical a Forward Email se nadále vyvíjí. Spolupracujeme na několika iniciativách:
- Rozšíření e-mailových služeb na další domény související s Ubuntu
- Vylepšení uživatelského rozhraní na základě zpětné vazby přispěvatelů
- Implementace dalších bezpečnostních prvků
- Zkoumání nových způsobů, jak využít naši spolupráci s otevřeným zdrojovým kódem
Závěr: Perfektní partnerství s otevřeným zdrojem
Spolupráce mezi Canonical a Forward Email demonstruje sílu partnerství postavených na sdílených hodnotách. Volbou Forward Email jako poskytovatele e-mailových služeb společnost Canonical nalezla řešení, které nejen splňovalo jejich technické požadavky, ale také dokonale odpovídalo jejich závazku k softwaru s otevřeným zdrojovým kódem, soukromí a zabezpečení.
Pro organizace spravující více domén a vyžadující bezproblémovou autentizaci se stávajícími systémy nabízí Forward Email flexibilní, bezpečné a na soukromí zaměřené řešení. Náš open-source přístup zajišťuje transparentnost a umožňuje příspěvky komunity, takže je ideální volbou pro organizace, které oceňují tyto zásady.
Jak Canonical, tak Forward Email pokračují v inovacích ve svých příslušných oborech, toto partnerství je důkazem síly open source spolupráce a sdílených hodnot při vytváření efektivních řešení.
Můžete zkontrolovat naše stav služby v reálném čase vidět naši aktuální výkonnost při doručování e-mailů, kterou nepřetržitě monitorujeme, abychom zajistili kvalitní pověst IP a doručitelnost e-mailů.
Podpora podnikových klientů
Zatímco tato případová studie se zaměřuje na naše partnerství se společností Canonical, Forward Email hrdě podporuje řadu podnikových klientů v různých odvětvích, kteří oceňují náš závazek k ochraně soukromí, bezpečnosti a principům open source.
Naše podniková řešení jsou přizpůsobena specifickým potřebám organizací všech velikostí a nabízejí:
- Vlastní doména správa emailů napříč více doménami
- Bezproblémová integrace se stávajícími autentizačními systémy
- Vyhrazený kanál podpory chatu Matrix
- Vylepšené bezpečnostní funkce včetně kvantově odolné šifrování
- Kompletní přenositelnost dat a vlastnictví
- 100% open-source infrastruktura pro transparentnost a důvěru
Kontaktujte nás
Pokud vaše organizace potřebuje podnikový e-mail nebo se chcete dozvědět více o tom, jak může Forward Email pomoci zefektivnit vaši správu e-mailů a zároveň zlepšit soukromí a zabezpečení, rádi bychom vás slyšeli:
- Napište nám přímo na adresu
support@forwardemail.net
- Odešlete žádost o pomoc na náš stránka nápovědy
- Zkontrolujte naše cenová stránka pro podnikové plány
Náš tým je připraven prodiskutovat vaše specifické požadavky a vyvinout přizpůsobené řešení, které bude v souladu s hodnotami a technickými potřebami vaší organizace.
O přeposílání e-mailů
Forward Email je 100% open source a e-mailová služba zaměřená na soukromí. Poskytujeme vlastní doménové přesměrování e-mailů, SMTP, IMAP a POP3 služby se zaměřením na bezpečnost, soukromí a transparentnost. Celá naše kódová základna je k dispozici na GitHuba jsme odhodláni poskytovat e-mailové služby, které respektují soukromí a bezpečnost uživatelů. Další informace o proč je open-source e-mail budoucností, jak funguje naše přeposílání e-mailůa náš přístup k ochraně soukromí e-mailů.