Estudio de caso: Cómo Canonical potencia la gestión del correo electrónico de Ubuntu con la solución empresarial de código abierto de Forward Email
Descubra cómo Canonical optimizó la gestión del correo electrónico en los dominios Ubuntu, Kubuntu, Lubuntu y Edubuntu utilizando la solución empresarial resistente a la tecnología cuántica y de código abierto de Forward Email con integración SSO perfecta.
En el mundo del software de código abierto, pocos nombres tienen tanto peso como Canónico, la empresa detrás ubuntu, una de las distribuciones de Linux más populares a nivel mundial. Con un vasto ecosistema que abarca múltiples distribuciones, incluyendo Ubuntu, en la humanidad, Lubuntu, Edubuntu, y otros, Canonical se enfrentó a desafíos únicos al gestionar direcciones de correo electrónico en sus numerosos dominios. Este caso práctico explora cómo Canonical se asoció con Forward Email para crear una solución de gestión de correo electrónico empresarial fluida, segura y centrada en la privacidad, que se alinea a la perfección con sus valores de código abierto.
El desafío: gestionar un ecosistema de correo electrónico complejo
El ecosistema de Canonical es diverso y extenso. Con millones de usuarios en todo el mundo y miles de colaboradores en diversos proyectos, gestionar direcciones de correo electrónico en múltiples dominios presentaba importantes desafíos. Los colaboradores principales necesitaban direcciones de correo electrónico oficiales (@ubuntu.com, @kubuntu.org, etc.) que reflejaran su participación en el proyecto, a la vez que mantenían la seguridad y la facilidad de uso mediante un sólido sistema de gestión de dominios Ubuntu.
Antes de implementar Forward Email, Canonical tenía problemas con:
- Administrar direcciones de correo electrónico en múltiples dominios (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org y @ubuntu.net)
- Proporcionar una experiencia de correo electrónico consistente para los colaboradores principales
- Integrar los servicios de correo electrónico con sus servicios existentes ubuntu uno Sistema de inicio de sesión único (SSO)
- Encontrar una solución que se alineara con su compromiso con la privacidad, la seguridad y la seguridad del correo electrónico de código abierto.
- Escalar su infraestructura de correo electrónico seguro de manera rentable
Conclusiones clave
- Canonical implementó con éxito una solución unificada de gestión de correo electrónico en múltiples dominios de Ubuntu
- El enfoque 100% de código abierto de Forward Email se alineó perfectamente con los valores de Canonical
- La integración de SSO con Ubuntu One proporciona una autenticación perfecta para los colaboradores
- El cifrado resistente a la tecnología cuántica garantiza la seguridad a largo plazo de todas las comunicaciones por correo electrónico.
- La solución se escala de manera rentable para respaldar la creciente base de colaboradores de Canonical.
¿Por qué reenviar correos electrónicos?
Como único proveedor de servicios de correo electrónico 100 % de código abierto centrado en la privacidad y la seguridad, Forward Email se adaptó perfectamente a las necesidades de reenvío de correo electrónico empresarial de Canonical. Nuestros valores se alinearon a la perfección con el compromiso de Canonical con el software de código abierto y la privacidad.
Los factores clave que hicieron de Forward Email la opción ideal incluyeron:
-
Base de código abierto completa:Toda nuestra plataforma es de código abierto y está disponible en GitHub, lo que permite la transparencia y las contribuciones de la comunidad. A diferencia de muchos proveedores de correo electrónico centrados en la privacidad, que solo publican sus frontends en código abierto y mantienen sus backends cerrados, hemos puesto a disposición de cualquiera todo nuestro código base, tanto frontend como backend, para que cualquiera pueda inspeccionarlo. GitHub.
-
Enfoque centrado en la privacidadA diferencia de otros proveedores, no almacenamos correos electrónicos en bases de datos compartidas y utilizamos un cifrado robusto con TLS. Nuestra filosofía fundamental de privacidad es simple: Tus correos electrónicos te pertenecen a ti y solo a tiEste principio guía cada decisión técnica que tomamos, desde cómo gestionamos el reenvío de correo electrónico hasta cómo implementamos el cifrado.
-
Sin dependencia de tercerosNo utilizamos Amazon SES ni otros servicios de terceros, lo que nos brinda control total sobre la infraestructura de correo electrónico y elimina posibles fugas de privacidad a través de servicios de terceros.
-
Escalamiento rentableNuestro modelo de precios permite a las organizaciones escalar sin pagar por usuario, lo que lo hace ideal para la gran base de colaboradores de Canonical.
-
Cifrado resistente a la cuántica:Utilizamos buzones de correo SQLite encriptados individualmente con ChaCha20-Poli1305 como el código para cifrado de seguridad cuánticaCada buzón es un archivo cifrado independiente, lo que significa que el acceso a los datos de un usuario no garantiza el acceso a los demás.
La implementación: Integración perfecta de SSO
Uno de los aspectos más críticos de la implementación fue la integración con el sistema SSO de Ubuntu One de Canonical. Esta integración permitiría a los colaboradores principales gestionar sus direcciones de correo electrónico @ubuntu.com con sus credenciales de Ubuntu One.
Visualización del flujo de autenticación
El siguiente diagrama ilustra el flujo completo de autenticación y aprovisionamiento de correo electrónico:
flowchart TD
A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
B --> C[Redirect to Ubuntu SSO service]
C --> D[User authenticates with Ubuntu One credentials]
D --> E[Redirect back to Forward Email with authenticated profile]
E --> F[Forward Email verifies user]
subgraph "User Verification Process"
F --> G{Is user banned?}
G -->|Yes| H[Error: User is banned]
G -->|No| I[Query Launchpad API]
I --> J{Is user valid?}
J -->|No| K[Error: User is not valid]
J -->|Yes| L{Has signed Ubuntu CoC?}
L -->|No| M[Error: User has not signed CoC]
L -->|Yes| N[Fetch Ubuntu team membership]
end
subgraph "Email Provisioning Process"
N --> O[Get Ubuntu members map]
O --> P{Is user in team?}
P -->|Yes| Q[Check for existing alias]
Q --> R{Alias exists?}
R -->|No| S[Create new email alias]
R -->|Yes| T[Update existing alias]
S --> U[Send notification email]
T --> U
P -->|No| V[No email provisioned]
end
subgraph "Error Handling"
H --> W[Log error with user details]
K --> W
M --> W
W --> X[Email team at Ubuntu]
X --> Y[Store error in cache to prevent duplicates]
end
Detalles de implementación técnica
La integración entre Forward Email y el SSO de Ubuntu One se logró mediante una implementación personalizada de la estrategia de autenticación Passport-Ubuntu. Esto permitió un flujo de autenticación fluido entre los sistemas de Ubuntu One y Forward Email.
El flujo de autenticación
El proceso de autenticación funciona de la siguiente manera:
- Los usuarios visitan la página dedicada a la gestión de correo electrónico de Ubuntu en forwardemail.net/ubuntu
- Hacen clic en "Iniciar sesión con Ubuntu One" y son redirigidos al servicio SSO de Ubuntu.
- Después de autenticarse con sus credenciales de Ubuntu One, se les redirige nuevamente a Reenviar correo electrónico con su perfil autenticado.
- Forward Email verifica su estado de colaborador y proporciona o administra su dirección de correo electrónico en consecuencia
La implementación técnica aprovechó la passport-ubuntu
paquete, que es un Pasaporte estrategia para autenticarse con Ubuntu usando OpenIDLa configuración incluía:
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Integración y validación de la API de Launchpad
Un componente crítico de nuestra implementación es la integración con Plataforma de lanzamientoAPI para validar usuarios de Ubuntu y sus membresías de equipo. Creamos funciones auxiliares reutilizables para gestionar esta integración de forma eficiente y fiable.
El sync-ubuntu-user.js
La función auxiliar se encarga de validar a los usuarios mediante la API de Launchpad y de administrar sus direcciones de correo electrónico. A continuación, se muestra una versión simplificada de su funcionamiento:
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
Para simplificar la gestión de las membresías de equipos en diferentes dominios de Ubuntu, creamos un mapeo sencillo entre los nombres de dominio y sus equipos de Launchpad correspondientes:
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
Este mapeo simple nos permite automatizar el proceso de verificación de membresías de equipo y aprovisionamiento de direcciones de correo electrónico, lo que hace que el sistema sea fácil de mantener y ampliar a medida que se agregan nuevos dominios.
Manejo de errores y notificaciones
Implementamos un sistema robusto de manejo de errores que:
- Registra todos los errores con información detallada del usuario.
- Envía un correo electrónico al equipo de Ubuntu cuando se detectan problemas
- Notifica a los administradores cuando nuevos colaboradores se registran y tienen direcciones de correo electrónico creadas
- Maneja casos extremos como usuarios que no han firmado el Código de Conducta de Ubuntu
Esto garantiza que cualquier problema se identifique y solucione rápidamente, manteniendo la integridad del sistema de correo electrónico.
Configuración de DNS y enrutamiento de correo electrónico
Para cada dominio administrado a través de Forward Email, Canonical agregó un registro DNS TXT simple para validación:
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Este registro de verificación confirma la propiedad del dominio y permite que nuestro sistema gestione el correo electrónico de forma segura para estos dominios. Canonical enruta el correo a través de nuestro servicio mediante Postfix, que proporciona una infraestructura de entrega de correo electrónico fiable y segura.
Resultados: Gestión optimizada del correo electrónico y seguridad mejorada
La implementación de la solución empresarial de Forward Email ha proporcionado beneficios significativos para la gestión del correo electrónico de Canonical en todos sus dominios:
Eficiencia operativa
- Gestión centralizada:Todos los dominios relacionados con Ubuntu ahora se administran a través de una única interfaz
- Reducción de los gastos administrativos: Aprovisionamiento automatizado y gestión de autoservicio para colaboradores
- Incorporación simplificada:Los nuevos colaboradores pueden obtener rápidamente sus direcciones de correo electrónico oficiales
Seguridad y privacidad mejoradas
- Cifrado de extremo a extremo:Todos los correos electrónicos están encriptados utilizando estándares avanzados.
- No hay bases de datos compartidasLos correos electrónicos de cada usuario se almacenan en bases de datos SQLite individuales cifradas, lo que proporciona un enfoque de cifrado en espacio aislado que es fundamentalmente más seguro que las bases de datos relacionales compartidas tradicionales.
- Seguridad de código abierto:La base de código transparente permite revisiones de seguridad de la comunidad
- Procesamiento en memoria:No almacenamos los correos electrónicos reenviados en el disco, lo que mejora la protección de la privacidad.
- Sin almacenamiento de metadatosNo guardamos registros de quién envía correos electrónicos a quién, a diferencia de muchos proveedores de correo electrónico.
Ahorro de costes
- Modelo de precios escalable:Sin tarifas por usuario, lo que permite a Canonical agregar colaboradores sin aumentar los costos
- Necesidades de infraestructura reducidas:No es necesario mantener servidores de correo electrónico separados para diferentes dominios
- Requisitos de soporte más bajos:La gestión de autoservicio reduce los tickets de soporte de TI
Experiencia mejorada para los colaboradores
- Autenticación sin interrupciones: Inicio de sesión único con credenciales existentes de Ubuntu One
- Marca consistente:Experiencia unificada en todos los servicios relacionados con Ubuntu
- Entrega confiable de correo electrónico:La reputación IP de alta calidad garantiza que los correos electrónicos lleguen a su destino
La integración con Forward Email ha optimizado significativamente la gestión del correo electrónico de Canonical. Los colaboradores ahora disfrutan de una experiencia fluida al gestionar sus direcciones de correo electrónico @ubuntu.com, con menos gastos administrativos y mayor seguridad.
Mirando hacia el futuro: Colaboración continua
La colaboración entre Canonical y Forward Email continúa evolucionando. Trabajamos juntos en varias iniciativas:
- Ampliación de los servicios de correo electrónico a dominios adicionales relacionados con Ubuntu
- Mejorar la interfaz de usuario en función de los comentarios de los colaboradores
- Implementación de funciones de seguridad adicionales
- Explorando nuevas formas de aprovechar nuestra colaboración de código abierto
Conclusión: Una asociación perfecta de código abierto
La colaboración entre Canonical y Forward Email demuestra el poder de las alianzas basadas en valores compartidos. Al elegir a Forward Email como proveedor de servicios de correo electrónico, Canonical encontró una solución que no solo satisfacía sus necesidades técnicas, sino que también se alineaba a la perfección con su compromiso con el software de código abierto, la privacidad y la seguridad.
Para organizaciones que gestionan múltiples dominios y requieren una autenticación fluida con los sistemas existentes, Forward Email ofrece una solución flexible, segura y centrada en la privacidad. enfoque de código abierto garantiza la transparencia y permite las contribuciones de la comunidad, lo que lo convierte en una opción ideal para las organizaciones que valoran estos principios.
A medida que Canonical y Forward Email continúan innovando en sus respectivos campos, esta asociación es un testimonio del poder de la colaboración de código abierto y los valores compartidos para crear soluciones efectivas.
Puedes consultar nuestra estado del servicio en tiempo real para ver nuestro rendimiento actual en la entrega de correo electrónico, que monitoreamos continuamente para garantizar una reputación de IP de alta calidad y capacidad de entrega de correo electrónico.
Apoyo a clientes empresariales
Si bien este estudio de caso se centra en nuestra asociación con Canonical, Forward Email apoya con orgullo a numerosos clientes empresariales de diversas industrias que valoran nuestro compromiso con la privacidad, la seguridad y los principios de código abierto.
Nuestras soluciones empresariales están diseñadas para satisfacer las necesidades específicas de organizaciones de todos los tamaños, ofreciendo:
- Dominio personalizado gestión de correo electrónico en múltiples dominios
- Integración perfecta con los sistemas de autenticación existentes
- Canal de soporte de chat dedicado de Matrix
- Funciones de seguridad mejoradas que incluyen cifrado resistente a los cuánticos
- Portabilidad y propiedad completa de los datos
- Infraestructura 100% de código abierto para transparencia y confianza
Contáctanos
Si su organización tiene necesidades de correo electrónico empresarial o está interesado en obtener más información sobre cómo Forward Email puede ayudar a optimizar la administración de su correo electrónico y al mismo tiempo mejorar la privacidad y la seguridad, nos encantaría saber de usted:
- Envíenos un correo electrónico directamente a
support@forwardemail.net
- Envíe una solicitud de ayuda a nuestra página de ayuda
- Consulta nuestra página de precios para planes empresariales
Nuestro equipo está listo para discutir sus requisitos específicos y desarrollar una solución personalizada que se alinee con los valores y las necesidades técnicas de su organización.
Acerca del reenvío de correo electrónico
Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHubNos comprometemos a brindar servicios de correo electrónico que respeten la privacidad y la seguridad del usuario. Más información sobre Por qué el correo electrónico de código abierto es el futuro, Cómo funciona nuestro reenvío de correo electrónico, y Nuestro enfoque para la protección de la privacidad del correo electrónico.