Fallstudie: Wie Ubuntu das E-Mail-Management mit der Open-Source-Unternehmenslösung von Forward Email unterstützt

Entdecken Sie, wie Canonical die E-Mail-Verwaltung in Ubuntu-, Kubuntu-, Lubuntu- und Edubuntu-Domänen mithilfe der Open-Source-, quantenresistenten Unternehmenslösung von Forward Email mit nahtloser SSO-Integration optimiert hat.

Forward Email Mannschaft
Geschrieben von
Forward Email MannschaftVerified
Veröffentlicht
4/1/25
Zeit zu lesen
Weniger als 5 Minuten

In der Welt der Open-Source-Software haben nur wenige Namen so viel Gewicht wie Kanonisch, das Unternehmen hinter Ubuntu, eine der beliebtesten Linux-Distributionen weltweit. Mit einem riesigen Ökosystem, das mehrere Distributionen umfasst, darunter Ubuntu, In der Menschheit, Lubuntu, EdubuntuCanonical und andere Unternehmen standen vor besonderen Herausforderungen bei der Verwaltung von E-Mail-Adressen in ihren zahlreichen Domänen. Diese Fallstudie untersucht, wie Canonical in Zusammenarbeit mit Forward Email eine nahtlose, sichere und datenschutzorientierte E-Mail-Management-Lösung für Unternehmen entwickelte, die perfekt zu den Open-Source-Werten von Canonical passt.

Die Herausforderung: Verwaltung eines komplexen E-Mail-Ökosystems

Das Ökosystem von Canonical ist vielfältig und umfangreich. Mit Millionen von Nutzern weltweit und Tausenden von Mitwirkenden in verschiedenen Projekten stellte die Verwaltung von E-Mail-Adressen über mehrere Domänen hinweg eine große Herausforderung dar. Die wichtigsten Mitwirkenden benötigten offizielle E-Mail-Adressen (@ubuntu.com, @kubuntu.org usw.), die ihr Engagement im Projekt widerspiegelten und gleichzeitig Sicherheit und Benutzerfreundlichkeit durch ein robustes Ubuntu-Domänenverwaltungssystem gewährleisteten.

Vor der Implementierung von Forward Email hatte Canonical mit folgenden Problemen zu kämpfen:

  • Verwalten von E-Mail-Adressen über mehrere Domänen hinweg (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org und @ubuntu.net)
  • Bereitstellung eines konsistenten E-Mail-Erlebnisses für Hauptbeitragende
  • Integration von E-Mail-Diensten in ihre bestehenden Ubuntu One Single Sign-On (SSO)-System
  • Suche nach einer Lösung, die ihrem Engagement für Datenschutz, Sicherheit und Open-Source-E-Mail-Sicherheit entspricht
  • Kostengünstige Skalierung ihrer sicheren E-Mail-Infrastruktur

Die wichtigsten Erkenntnisse

  • Canonical hat erfolgreich eine einheitliche E-Mail-Verwaltungslösung für mehrere Ubuntu-Domänen implementiert
  • Der 100% Open-Source-Ansatz von Forward Email passt perfekt zu den Werten von Canonical
  • SSO-Integration mit Ubuntu One ermöglicht nahtlose Authentifizierung für Mitwirkende
  • Quantenresistente Verschlüsselung sorgt für langfristige Sicherheit der gesamten E-Mail-Kommunikation
  • Die Lösung lässt sich kostengünstig skalieren, um die wachsende Anzahl an Mitwirkenden von Canonical zu unterstützen

Warum E-Mails weiterleiten?

Als einziger 100 % Open-Source-E-Mail-Dienstleister mit Fokus auf Datenschutz und Sicherheit war Forward Email die ideale Lösung für Canonicals Anforderungen an die E-Mail-Weiterleitung im Unternehmen. Unsere Werte harmonieren perfekt mit Canonicals Engagement für Open-Source-Software und Datenschutz.

Zu den wichtigsten Faktoren, die Forward Email zur idealen Wahl machten, gehörten:

  1. Vollständige Open-Source-Codebasis: Unsere gesamte Plattform ist Open Source und verfügbar auf GitHub, was Transparenz und Community-Beiträge ermöglicht. Im Gegensatz zu vielen „datenschutzorientierten“ E-Mail-Anbietern, die nur ihre Frontends als Open Source anbieten und ihre Backends geschlossen halten, haben wir unsere gesamte Codebasis – sowohl Frontend als auch Backend – für jedermann zugänglich gemacht. GitHub.

  2. Datenschutzorientierter Ansatz: Im Gegensatz zu anderen Anbietern speichern wir E-Mails nicht in gemeinsamen Datenbanken und verwenden eine robuste TLS-Verschlüsselung. Unsere grundlegende Datenschutzphilosophie ist einfach: Ihre E-Mails gehören Ihnen und nur IhnenDieses Prinzip bestimmt jede technische Entscheidung, die wir treffen, von der Handhabung der E-Mail-Weiterleitung bis hin zur Implementierung der Verschlüsselung.

  3. Keine Abhängigkeit von Dritten: Wir verwenden weder Amazon SES noch andere Dienste von Drittanbietern, wodurch wir die vollständige Kontrolle über die E-Mail-Infrastruktur haben und potenzielle Datenschutzlecks durch Dienste von Drittanbietern ausgeschlossen werden.

  4. Kostengünstige Skalierung: Unser Preismodell ermöglicht Unternehmen eine Skalierung, ohne pro Benutzer zu zahlen, und ist daher ideal für die große Beitragsbasis von Canonical.

  5. Quantenresistente Verschlüsselung: Wir verwenden individuell verschlüsselte SQLite-Postfächer mit ChaCha20-Poly1305 als Chiffre für quantenresistente Verschlüsselung. Jedes Postfach ist eine separate verschlüsselte Datei. Das bedeutet, dass der Zugriff auf die Daten eines Benutzers keinen Zugriff auf die Daten anderer Benutzer gewährt.

Die Implementierung: Nahtlose SSO-Integration

Einer der wichtigsten Aspekte der Implementierung war die Integration in das bestehende Ubuntu One SSO-System von Canonical. Diese Integration ermöglicht es den Hauptbeitragenden, ihre @ubuntu.com-E-Mail-Adressen mit ihren bestehenden Ubuntu One-Anmeldeinformationen zu verwalten.

Visualisierung des Authentifizierungsflusses

Das folgende Diagramm veranschaulicht den vollständigen Ablauf der Authentifizierung und E-Mail-Bereitstellung:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]

subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end





Details zur technischen Implementierung


Die Integration zwischen Forward Email und Ubuntu One SSO erfolgte durch eine benutzerdefinierte Implementierung der Passport-Ubuntu-Authentifizierungsstrategie. Dies ermöglichte einen nahtlosen Authentifizierungsfluss zwischen Ubuntu One und den Systemen von Forward Email.


Der Authentifizierungsablauf


Der Authentifizierungsprozess funktioniert wie folgt:


    

  1. Benutzer besuchen die spezielle Ubuntu-E-Mail-Verwaltungsseite unter forwardemail.net/ubuntu
    2. 

  2. Sie klicken auf „Mit Ubuntu One anmelden“ und werden zum Ubuntu SSO-Dienst weitergeleitet
    3. 

  3. Nach der Authentifizierung mit ihren Ubuntu One-Anmeldeinformationen werden sie mit ihrem authentifizierten Profil zurück zu Forward Email umgeleitet
    4. 

  4. Forward Email überprüft den Beitragsstatus und stellt die E-Mail-Adresse entsprechend bereit oder verwaltet sie.
    5. 



Die technische Umsetzung erfolgte über passport-ubuntu Paket, das ein Reisepass Strategie zur Authentifizierung mit Ubuntu mit OpenIDDie Konfiguration umfasste:


passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));



Launchpad-API-Integration und -Validierung


Ein wichtiger Bestandteil unserer Implementierung ist die Integration mit LaunchpadDie API von s validiert Ubuntu-Benutzer und ihre Teammitgliedschaften. Wir haben wiederverwendbare Hilfsfunktionen entwickelt, um diese Integration effizient und zuverlässig zu handhaben.


Der sync-ubuntu-user.js Die Hilfsfunktion ist für die Validierung von Benutzern über die Launchpad-API und die Verwaltung ihrer E-Mail-Adressen zuständig. Hier ist eine vereinfachte Darstellung der Funktionsweise:


async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');

// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;



} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}



Um die Verwaltung von Teammitgliedschaften über verschiedene Ubuntu-Domänen hinweg zu vereinfachen, haben wir eine einfache Zuordnung zwischen Domänennamen und den entsprechenden Launchpad-Teams erstellt:


ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},



Diese einfache Zuordnung ermöglicht uns die Automatisierung der Überprüfung von Teammitgliedschaften und der Bereitstellung von E-Mail-Adressen. Dadurch lässt sich das System einfach warten und erweitern, wenn neue Domänen hinzugefügt werden.


Fehlerbehandlung und Benachrichtigungen


Wir haben ein robustes Fehlerbehandlungssystem implementiert, das:


    

  1. Protokolliert alle Fehler mit detaillierten Benutzerinformationen
    2. 

  2. Sendet eine E-Mail an das Ubuntu-Team, wenn Probleme erkannt werden
    3. 

  3. Benachrichtigt Administratoren, wenn sich neue Mitwirkende anmelden und E-Mail-Adressen erstellt werden
    4. 

  4. Behandelt Randfälle wie Benutzer, die den Ubuntu-Verhaltenskodex nicht unterzeichnet haben
    5. 



Dadurch wird sichergestellt, dass etwaige Probleme schnell erkannt und behoben werden und die Integrität des E-Mail-Systems gewahrt bleibt.


DNS-Konfiguration und E-Mail-Routing


Für jede über Forward Email verwaltete Domäne hat Canonical zur Validierung einen einfachen DNS-TXT-Eintrag hinzugefügt:


❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"



Dieser Verifizierungsdatensatz bestätigt den Domänenbesitz und ermöglicht unserem System die sichere Verwaltung von E-Mails für diese Domänen. Canonical leitet E-Mails über unseren Dienst über Postfix weiter, das eine zuverlässige und sichere Infrastruktur für die E-Mail-Zustellung bietet.


Ergebnisse: Optimiertes E-Mail-Management und verbesserte Sicherheit


Die Implementierung der Unternehmenslösung von Forward Email hat Canonicals E-Mail-Management in allen Domänen erhebliche Vorteile gebracht:


Betriebseffizienz


    

  • Zentralisierte Verwaltung: Alle Ubuntu-bezogenen Domänen werden jetzt über eine einzige Schnittstelle verwaltet
    • 

  • Reduzierter Verwaltungsaufwand: Automatisierte Bereitstellung und Self-Service-Verwaltung für Mitwirkende
    • 

  • Vereinfachtes Onboarding: Neue Mitwirkende können schnell ihre offiziellen E-Mail-Adressen erhalten
    • 



Verbesserte Sicherheit und Privatsphäre


    

  • Ende-zu-Ende-Verschlüsselung: Alle E-Mails werden mit fortschrittlichen Standards verschlüsselt
    • 

  • Keine gemeinsam genutzten Datenbanken: Die E-Mails jedes Benutzers werden in einzelnen verschlüsselten SQLite-Datenbanken gespeichert. Dies bietet einen Sandbox-Verschlüsselungsansatz, der grundsätzlich sicherer ist als herkömmliche gemeinsam genutzte relationale Datenbanken.
    • 

  • Open-Source-Sicherheit: Die transparente Codebasis ermöglicht Sicherheitsüberprüfungen durch die Community
    • 

  • In-Memory-Verarbeitung: Wir speichern weitergeleitete E-Mails nicht auf der Festplatte, was den Datenschutz verbessert
    • 

  • Keine Metadatenspeicherung: Im Gegensatz zu vielen E-Mail-Anbietern führen wir keine Aufzeichnungen darüber, wer wem E-Mails sendet
    • 



Kosteneinsparungen


    

  • Skalierbares Preismodell: Keine Gebühren pro Benutzer, sodass Canonical Mitwirkende hinzufügen kann, ohne die Kosten zu erhöhen
    • 

  • Reduzierter Infrastrukturbedarf: Keine Notwendigkeit, separate E-Mail-Server für verschiedene Domänen zu unterhalten
    • 

  • Geringerer Supportbedarf: Self-Service-Management reduziert IT-Support-Tickets
    • 



Verbesserte Erfahrung für Mitwirkende


    

  • Nahtlose Authentifizierung: Einmaliges Anmelden mit vorhandenen Ubuntu One-Anmeldeinformationen
    • 

  • Einheitliches Branding: Einheitliches Erlebnis für alle Ubuntu-bezogenen Dienste
    • 

  • Zuverlässige E-Mail-Zustellung: Hochwertige IP-Reputation stellt sicher, dass E-Mails ihr Ziel erreichen
    • 



Die Integration mit Forward Email hat den E-Mail-Verwaltungsprozess von Canonical deutlich optimiert. Mitarbeiter können ihre @ubuntu.com-E-Mail-Adressen nun nahtlos verwalten, mit reduziertem Verwaltungsaufwand und erhöhter Sicherheit.


Ausblick: Weitere Zusammenarbeit


Die Partnerschaft zwischen Canonical und Forward Email entwickelt sich kontinuierlich weiter. Wir arbeiten gemeinsam an mehreren Initiativen:


    

  • Erweiterung der E-Mail-Dienste auf zusätzliche Ubuntu-bezogene Domänen
    • 

  • Verbesserung der Benutzeroberfläche basierend auf dem Feedback der Mitwirkenden
    • 

  • Implementierung zusätzlicher Sicherheitsfunktionen
    • 

  • Wir erkunden neue Wege, unsere Open-Source-Zusammenarbeit zu nutzen
    • 



Fazit: Eine perfekte Open-Source-Partnerschaft


Die Zusammenarbeit zwischen Canonical und Forward Email zeigt, wie stark Partnerschaften auf gemeinsamen Werten basieren. Mit Forward Email als E-Mail-Dienstleister fand Canonical eine Lösung, die nicht nur die technischen Anforderungen erfüllte, sondern auch perfekt zu seinem Engagement für Open-Source-Software, Datenschutz und Sicherheit passte.


Für Organisationen, die mehrere Domänen verwalten und eine nahtlose Authentifizierung mit bestehenden Systemen benötigen, bietet Forward Email eine flexible, sichere und datenschutzorientierte Lösung. Unsere Open-Source-Ansatz sorgt für Transparenz und ermöglicht Beiträge der Community, was es zur idealen Wahl für Organisationen macht, die diese Prinzipien schätzen.


Da sowohl Canonical als auch Forward Email in ihren jeweiligen Bereichen weiterhin Innovationen hervorbringen, ist diese Partnerschaft ein Beweis für die Leistungsfähigkeit der Open-Source-Zusammenarbeit und gemeinsamer Werte bei der Schaffung effektiver Lösungen.


Sie können unsere Servicestatus in Echtzeit um unsere aktuelle E-Mail-Zustellungsleistung anzuzeigen, die wir kontinuierlich überwachen, um eine hochwertige IP-Reputation und E-Mail-Zustellbarkeit sicherzustellen.


Unterstützung von Unternehmenskunden


Während sich diese Fallstudie auf unsere Partnerschaft mit Canonical konzentriert, unterstützt Forward Email stolz zahlreiche Unternehmenskunden aus verschiedenen Branchen, die unser Engagement für Datenschutz, Sicherheit und Open-Source-Prinzipien schätzen.


Unsere Unternehmenslösungen sind auf die spezifischen Anforderungen von Organisationen jeder Größe zugeschnitten und bieten:


    

  • Benutzerdefinierte Domäne E-Mail-Verwaltung über mehrere Domänen hinweg
    • 

  • Nahtlose Integration mit vorhandenen Authentifizierungssystemen
    • 

  • Dedizierter Matrix-Chat-Supportkanal
    • 

  • Verbesserte Sicherheitsfunktionen einschließlich quantenresistente Verschlüsselung
    • 

  • Vollständige Datenportabilität und Eigentumsrechte
    • 

  • 100 % Open-Source-Infrastruktur für Transparenz und Vertrauen
    • 



Schreiben Sie uns


Wenn Ihr Unternehmen Bedarf an Enterprise-E-Mails hat oder Sie mehr darüber erfahren möchten, wie Forward Email Ihnen dabei helfen kann, Ihr E-Mail-Management zu optimieren und gleichzeitig Datenschutz und Sicherheit zu verbessern, würden wir uns freuen, von Ihnen zu hören:


    

  • Senden Sie uns eine E-Mail an support@forwardemail.net
    • 

  • Senden Sie eine Hilfeanfrage an unsere Hilfeseite
    • 

  • Schauen Sie sich unsere Preisseite für Enterprise-Pläne
    • 



Unser Team ist bereit, Ihre spezifischen Anforderungen zu besprechen und eine maßgeschneiderte Lösung zu entwickeln, die den Werten und technischen Anforderungen Ihres Unternehmens entspricht.


Über E-Mail weiterleiten


Forward Email ist der 100 % Open-Source- und datenschutzorientierte E-Mail-Dienst. Wir bieten benutzerdefinierte Domain-E-Mail-Weiterleitungen sowie SMTP-, IMAP- und POP3-Dienste mit Fokus auf Sicherheit, Datenschutz und Transparenz. Unsere gesamte Codebasis ist verfügbar auf GitHubWir sind bestrebt, E-Mail-Dienste anzubieten, die die Privatsphäre und Sicherheit der Nutzer respektieren. Erfahren Sie mehr über Warum Open-Source-E-Mail die Zukunft ist, So funktioniert unsere E-Mail-Weiterleitung, und Unser Ansatz zum Schutz der E-Mail-Privatsphäre.