Case Study: Hvordan Canonical styrker Ubuntu Email Management med Forward Emails Open-Source Enterprise Solution

Opdag, hvordan Canonical strømlinede e-mail-administration på tværs af Ubuntu-, Kubuntu-, Lubuntu- og Edubuntu-domæner ved hjælp af Forward Emails open source, kvanteresistente virksomhedsløsning med problemfri SSO-integration.

I en verden af open source-software er det få navne, der vejer så meget som Kanonisk, firmaet bag Ubuntu, en af de mest populære Linux-distributioner globalt. Med et stort økosystem, der spænder over flere distributioner, inklusive Ubuntu, I menneskeheden, Lubuntu, Edubuntu, og andre, stod Canonical over for unikke udfordringer med at administrere e-mail-adresser på tværs af deres mange domæner. Dette casestudie undersøger, hvordan Canonical samarbejdede med Forward Email for at skabe en problemfri, sikker og privatlivsfokuseret virksomheds-e-mail-administrationsløsning, der passer perfekt til deres open source-værdier.

Udfordringen: Håndtering af et komplekst e-mail-økosystem

Canonicals økosystem er mangfoldigt og ekspansivt. Med millioner af brugere verden over og tusindvis af bidragydere på tværs af forskellige projekter, gav det betydelige udfordringer at administrere e-mail-adresser på tværs af flere domæner. Kernebidragydere havde brug for officielle e-mailadresser (@ubuntu.com, @kubuntu.org osv.), der afspejlede deres involvering i projektet, samtidig med at sikkerheden og brugervenligheden bevares gennem et robust Ubuntu-domænestyringssystem.

Inden implementeringen af Forward Email, kæmpede Canonical med:

  • Håndtering af e-mail-adresser på tværs af flere domæner (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org og @ubuntu.net)
  • Giver en ensartet e-mail-oplevelse for kernebidragydere
  • Integrering af e-mail-tjenester med deres eksisterende Ubuntu One Single Sign-On (SSO) system
  • At finde en løsning, der passede til deres forpligtelse til privatliv, sikkerhed og open source e-mailsikkerhed
  • Skalere deres sikre e-mail-infrastruktur omkostningseffektivt

Nøgle takeaways

  • Canonical implementerede med succes en samlet e-mail-administrationsløsning på tværs af flere Ubuntu-domæner
  • Forward Emails 100 % open source-tilgang passede perfekt til Canonicals værdier
  • SSO-integration med Ubuntu One giver problemfri godkendelse for bidragydere
  • Kvantebestandig kryptering sikrer langsigtet sikkerhed for al e-mail-kommunikation
  • Løsningen skaleres omkostningseffektivt for at understøtte Canonicals voksende bidragyderbase

Hvorfor videresende e-mail

Som den eneste 100 % open source e-mail-tjenesteudbyder med fokus på privatliv og sikkerhed, var Forward Email en naturlig pasform til Canonicals behov for videresendelse af e-mails til virksomheder. Vores værdier passede perfekt til Canonicals forpligtelse til open source-software og privatliv.

Nøglefaktorer, der gjorde Videresend e-mail til det ideelle valg, omfattede:

  1. Komplet open source-kodebase: Hele vores platform er open source og tilgængelig på GitHub, hvilket giver mulighed for gennemsigtighed og fællesskabsbidrag. I modsætning til mange "privatlivsfokuserede" e-mail-udbydere, der kun åbner deres frontends, mens de holder deres backends lukket, har vi gjort hele vores kodebase – både frontend og backend – tilgængelig for alle at inspicere på GitHub.

  2. Privatlivsfokuseret tilgang: I modsætning til andre udbydere gemmer vi ikke e-mails i delte databaser, og vi bruger robust kryptering med TLS. Vores grundlæggende privatlivsfilosofi er enkel: dine e-mails tilhører dig og kun dig. Dette princip styrer enhver teknisk beslutning, vi træffer, fra hvordan vi håndterer videresendelse af e-mail til hvordan vi implementerer kryptering.

  3. Ingen afhængighed af tredjeparter: Vi bruger ikke Amazon SES eller andre tredjepartstjenester, hvilket giver os fuld kontrol over e-mail-infrastrukturen og eliminerer potentielle privatlivslækager gennem tredjepartstjenester.

  4. Omkostningseffektiv skalering: Vores prismodel giver organisationer mulighed for at skalere uden at betale pr. bruger, hvilket gør den ideel til Canonicals store bidragyderbase.

  5. Kvantebestandig kryptering: Vi bruger individuelt krypterede SQLite-postkasser med ChaCha20-Poly1305 som chiffer for kvantesikker kryptering. Hver postkasse er en separat krypteret fil, hvilket betyder, at adgang til én brugers data ikke giver adgang til andre.

Implementeringen: Sømløs SSO-integration

Et af de mest kritiske aspekter af implementeringen var integration med Canonicals eksisterende Ubuntu One SSO-system. Denne integration ville give kernebidragydere mulighed for at administrere deres @ubuntu.com-e-mailadresser ved hjælp af deres eksisterende Ubuntu One-legitimationsoplysninger.

Autentificeringsflowvisualisering

Følgende diagram illustrerer hele godkendelses- og e-mail-klargøringsflowet:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

Tekniske implementeringsdetaljer

Integrationen mellem Forward Email og Ubuntu One SSO blev opnået gennem en tilpasset implementering af pas-ubuntu-godkendelsesstrategien. Dette muliggjorde et problemfrit autentificeringsflow mellem Ubuntu One og Forward Emails systemer.

Autentificeringsflowet

Godkendelsesprocessen fungerer som følger:

  1. Brugere besøger den dedikerede Ubuntu-e-mail-administrationsside på forwardemail.net/ubuntu
  2. De klikker på "Log ind med Ubuntu One" og bliver omdirigeret til Ubuntu SSO-tjenesten
  3. Efter autentificering med deres Ubuntu One-legitimationsoplysninger, bliver de omdirigeret tilbage til Videresend e-mail med deres autentificerede profil
  4. Videresend e-mail verificerer deres bidragyderstatus og -bestemmelser eller administrerer deres e-mail-adresse i overensstemmelse hermed

Den tekniske implementering udnyttede passport-ubuntu pakke, som er en Pas strategi for autentificering med Ubuntu ved hjælp af OpenID. Konfigurationen omfattede:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Launchpad API-integration og -validering

En kritisk komponent i vores implementering er integrationen med Launchpad's API til at validere Ubuntu-brugere og deres teammedlemskaber. Vi skabte genanvendelige hjælpefunktioner for at håndtere denne integration effektivt og pålideligt.

Det sync-ubuntu-user.js hjælperfunktionen er ansvarlig for at validere brugere gennem Launchpad API og administrere deres e-mailadresser. Her er en forenklet version af, hvordan det fungerer:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

For at forenkle håndteringen af teammedlemskaber på tværs af forskellige Ubuntu-domæner, skabte vi en ligetil kortlægning mellem domænenavne og deres tilsvarende Launchpad-teams:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Denne enkle kortlægning giver os mulighed for at automatisere processen med at kontrollere teammedlemskaber og klargøre e-mail-adresser, hvilket gør systemet nemt at vedligeholde og udvide, efterhånden som nye domæner tilføjes.

Fejlhåndtering og meddelelser

Vi implementerede et robust fejlhåndteringssystem, der:

  1. Logger alle fejl med detaljerede brugeroplysninger
  2. Sender en e-mail til Ubuntu-teamet, når der opdages problemer
  3. Underretter administratorer, når nye bidragydere tilmelder sig og får oprettet e-mailadresser
  4. Håndterer edge-sager såsom brugere, der ikke har underskrevet Ubuntu Code of Conduct

Dette sikrer, at eventuelle problemer hurtigt identificeres og løses, hvilket bevarer e-mailsystemets integritet.

DNS-konfiguration og e-mail-routing

For hvert domæne, der administreres via Videresend e-mail, tilføjede Canonical en simpel DNS TXT-post til validering:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Denne bekræftelsespost bekræfter domæneejerskab og gør det muligt for vores system at administrere e-mail for disse domæner sikkert. Canonical ruter post gennem vores service via Postfix, som giver en pålidelig og sikker e-mail-leveringsinfrastruktur.

Resultater: Strømlinet e-mailhåndtering og forbedret sikkerhed

Implementeringen af Forward Emails virksomhedsløsning har givet betydelige fordele for Canonicals e-mail-administration på tværs af alle deres domæner:

Operationel effektivitet

  • Centraliseret ledelse: Alle Ubuntu-relaterede domæner administreres nu via en enkelt grænseflade
  • Reducerede administrative omkostninger: Automatiseret levering og selvbetjeningsstyring for bidragydere
  • Forenklet onboarding: Nye bidragydere kan hurtigt få deres officielle e-mailadresser

Forbedret sikkerhed og privatliv

  • End-to-end kryptering: Alle e-mails er krypteret ved hjælp af avancerede standarder
  • Ingen delte databaser: Hver brugers e-mails gemmes i individuelle krypterede SQLite-databaser, hvilket giver en krypteringstilgang i sandkasse, der er grundlæggende mere sikker end traditionelle delte relationsdatabaser
  • Open source sikkerhed: Den gennemsigtige kodebase giver mulighed for fællesskabssikkerhedsgennemgange
  • Bearbejdning i hukommelsen: Vi gemmer ikke videresendte e-mails til disk, hvilket forbedrer beskyttelsen af privatlivets fred
  • Ingen metadatalagring: Vi registrerer ikke, hvem der sender e-mail til hvem, i modsætning til mange e-mail-udbydere

Omkostningsbesparelser

  • Skalerbar prismodel: Ingen gebyrer pr. bruger, hvilket giver Canonical mulighed for at tilføje bidragydere uden at øge omkostningerne
  • Reducerede infrastrukturbehov: Ingen grund til at opretholde separate e-mail-servere for forskellige domæner
  • Lavere supportkrav: Selvbetjeningsstyring reducerer IT-supportbilletter

Forbedret bidragyderoplevelse

  • Problemfri godkendelse: Single sign-on med eksisterende Ubuntu One-legitimationsoplysninger
  • Konsekvent branding: Samlet oplevelse på tværs af alle Ubuntu-relaterede tjenester
  • Pålidelig e-mail levering: IP-omdømme af høj kvalitet sikrer, at e-mails når deres destination

Integrationen med Forward Email har strømlinet Canonicals e-mailhåndteringsproces markant. Bidragydere har nu en problemfri oplevelse med at administrere deres @ubuntu.com-e-mailadresser med reducerede administrative omkostninger og forbedret sikkerhed.

Ser fremad: Fortsat samarbejde

Partnerskabet mellem Canonical og Forward Email fortsætter med at udvikle sig. Vi arbejder sammen om flere initiativer:

  • Udvidelse af e-mail-tjenester til yderligere Ubuntu-relaterede domæner
  • Forbedring af brugergrænsefladen baseret på bidragyderfeedback
  • Implementering af yderligere sikkerhedsfunktioner
  • Udforske nye måder at udnytte vores open source-samarbejde på

Konklusion: Et perfekt Open-Source-partnerskab

Samarbejdet mellem Canonical og Forward Email demonstrerer styrken af partnerskaber bygget på fælles værdier. Ved at vælge Forward Email som deres e-mail-tjenesteudbyder fandt Canonical en løsning, der ikke kun opfyldte deres tekniske krav, men også passede perfekt til deres engagement i open source-software, privatliv og sikkerhed.

For organisationer, der administrerer flere domæner og kræver problemfri godkendelse med eksisterende systemer, tilbyder Forward Email en fleksibel, sikker og privatlivsfokuseret løsning. Vores open source tilgang sikrer gennemsigtighed og giver mulighed for samfundsbidrag, hvilket gør det til et ideelt valg for organisationer, der værdsætter disse principper.

Da både Canonical og Forward Email fortsætter med at innovere inden for deres respektive områder, står dette partnerskab som et vidnesbyrd om styrken af open source-samarbejde og fælles værdier i at skabe effektive løsninger.

Du kan tjekke vores servicestatus i realtid for at se vores nuværende e-mail-leveringsydelse, som vi overvåger løbende for at sikre IP-omdømme af høj kvalitet og e-mail-leverance.

Support af Enterprise-kunder

Mens dette casestudie fokuserer på vores partnerskab med Canonical, støtter Forward Email stolt adskillige virksomhedskunder på tværs af forskellige brancher, som værdsætter vores forpligtelse til privatliv, sikkerhed og open source-principper.

Vores virksomhedsløsninger er skræddersyet til at imødekomme de specifikke behov hos organisationer af alle størrelser og tilbyder:

  • Brugerdefineret domæne e-mail-håndtering på tværs af flere domæner
  • Sømløs integration med eksisterende godkendelsessystemer
  • Dedikeret Matrix chat support kanal
  • Forbedrede sikkerhedsfunktioner inklusive kvantebestandig kryptering
  • Fuldstændig dataportabilitet og ejerskab
  • 100 % open source-infrastruktur for gennemsigtighed og tillid

Tag kontakt

Hvis din organisation har virksomheds-e-mailbehov, eller du er interesseret i at lære mere om, hvordan Videresend e-mail kan hjælpe med at strømline din e-mail-administration og samtidig forbedre privatlivets fred og sikkerhed, vil vi meget gerne høre fra dig:

  • Send os en mail direkte på support@forwardemail.net
  • Send en anmodning om hjælp på vores hjælpeside
  • Tjek vores prisside til virksomhedsplaner

Vores team er klar til at diskutere dine specifikke krav og udvikle en skræddersyet løsning, der stemmer overens med din organisations værdier og tekniske behov.

Om Videresend e-mail

Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, og vi er forpligtet til at levere e-mail-tjenester, der respekterer brugernes privatliv og sikkerhed. Få mere at vide om hvorfor open source e-mail er fremtiden, hvordan vores videresendelse af e-mail fungerer, og vores tilgang til beskyttelse af personlige oplysninger via e-mail.