Tapaustutkimus: Kuinka Canonical tehostaa Ubuntun sähköpostinhallintaa Forward Emailin avoimen lähdekoodin yritysratkaisulla

Tutustu miten Canonical virtaviivaisti sähköpostin hallintaa Ubuntu-, Kubuntu-, Lubuntu- ja Edubuntu-verkkotunnuksissa käyttämällä Forward Emailin avoimen lähdekoodin kvanttikestävää yritysratkaisua saumattomalla SSO-integraatiolla.

Forward Email Tiimi
Kirjoittanut
Forward Email TiimiVerified
Julkaistu
4/1/25
Aikaa lukea
Alle 5 minuuttia

Avoimen lähdekoodin ohjelmistojen maailmassa harvoilla nimillä on yhtä suuri painoarvo kuin Kanoninen, takana oleva yritys Ubuntu, yksi suosituimmista Linux-jakeluista maailmanlaajuisesti. Laaja ekosysteemi, joka kattaa useita jakeluja, mukaan lukien Ubuntu, Ihmisyydessä, Lubuntu, Edubuntuja muut, Canonical kohtasi ainutlaatuisia haasteita sähköpostiosoitteiden hallinnassa useilla verkkotunnuksilla. Tämä tapaustutkimus tutkii, kuinka Canonical teki yhteistyötä Forward Emailin kanssa luodakseen saumattoman, turvallisen ja yksityisyyteen keskittyvän yrityssähköpostin hallintaratkaisun, joka sopii täydellisesti niiden avoimen lähdekoodin arvojen kanssa.

Haaste: Monimutkaisen sähköpostiekosysteemin hallinta

Canonicalin ekosysteemi on monipuolinen ja laaja. Koska miljoonia käyttäjiä ympäri maailmaa ja tuhansia avustajia eri projekteissa, sähköpostiosoitteiden hallinta useissa verkkotunnuksissa oli merkittäviä haasteita. Ydinavustajat tarvitsivat virallisia sähköpostiosoitteita (@ubuntu.com, @kubuntu.org jne.), jotka kuvastivat heidän osallistumistaan projektiin säilyttäen samalla turvallisuuden ja helppokäyttöisyyden vankan Ubuntu-verkkotunnuksen hallintajärjestelmän avulla.

Ennen sähköpostin edelleenlähetyksen käyttöönottoa Canonical kamppaili:

  • Sähköpostiosoitteiden hallinta useissa verkkotunnuksissa (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org ja @ubuntu.net)
  • Tarjoaa yhtenäisen sähköpostikokemuksen tärkeimmille avustajille
  • Sähköpostipalveluiden integrointi olemassa oleviin Ubuntu One Single Sign-On (SSO) -järjestelmä
  • Löytää ratkaisu, joka on linjassa heidän sitoutumisensa yksityisyyteen, tietoturvaan ja avoimen lähdekoodin sähköpostin tietoturvaan
  • Skaalaa heidän suojatun sähköpostiinfrastruktuurinsa kustannustehokkaasti

Key Takeaways

  • Canonical otti onnistuneesti käyttöön yhtenäisen sähköpostinhallintaratkaisun useille Ubuntu-verkkotunnuksille
  • Forward Emailin 100 % avoimen lähdekoodin lähestymistapa sopii täydellisesti Canonicalin arvojen kanssa
  • SSO-integraatio Ubuntu Onen kanssa tarjoaa saumattoman todennuksen avustajille
  • Kvanttikestävä salaus takaa pitkän aikavälin suojauksen kaikelle sähköpostiviestinnälle
  • Ratkaisu skaalautuu kustannustehokkaasti tukemaan Canonicalin kasvavaa avustajakuntaa

Miksi lähettää sähköpostia eteenpäin

Ainoana 100-prosenttisesti avoimen lähdekoodin sähköpostipalveluntarjoajana, joka keskittyy yksityisyyteen ja turvallisuuteen, Forward Email sopi luonnollisesti Canonicalin yrityssähköpostin edelleenlähetystarpeisiin. Arvomme ovat täydellisesti linjassa Canonicalin sitoutumisen kanssa avoimen lähdekoodin ohjelmistoihin ja yksityisyyteen.

Avaintekijät, jotka tekivät edelleenlähetyksestä ihanteellisen valinnan, olivat:

  1. Täydellinen avoimen lähdekoodin koodikanta: Koko alustamme on avoimen lähdekoodin ja saatavilla GitHub, mikä mahdollistaa avoimuuden ja yhteisön osallistumisen. Toisin kuin monet "yksityisyyteen keskittyvät" sähköpostipalveluntarjoajat, jotka vain käyttävät käyttöliittymänsä avoimen lähdekoodin ja pitävät taustajärjestelmänsä suljettuina, olemme tehneet koko koodikantamme – sekä käyttöliittymän että taustajärjestelmän – kaikkien tarkastettavaksi osoitteessa GitHub.

  2. Yksityisyyteen keskittyvä lähestymistapa: Toisin kuin muut palveluntarjoajat, emme tallenna sähköposteja jaettuihin tietokantoihin, ja käytämme vahvaa salausta TLS:n kanssa. Perustietosuojafilosofiamme on yksinkertainen: sähköpostisi kuuluvat sinulle ja vain sinulle. Tämä periaate ohjaa jokaista tekemäämme teknistä päätöstä sähköpostin edelleenlähetyksen käsittelystä salauksen toteuttamiseen.

  3. Ei riippuvuutta kolmansista osapuolista: Emme käytä Amazon SES:ää tai muita kolmannen osapuolen palveluita, mikä antaa meille täydellisen hallinnan sähköpostiinfrastruktuuriin ja eliminoi mahdolliset tietosuojavuodot kolmannen osapuolen palveluiden kautta.

  4. Kustannustehokas skaalaus: Hinnoittelumallimme avulla organisaatiot voivat skaalata ilman käyttäjäkohtaista maksua, mikä tekee siitä ihanteellisen Canonicalin laajalle avustajakunnalle.

  5. Kvanttikestävä salaus: Käytämme yksilöllisesti salattuja SQLite-postilaatikoita ChaCha20-Poly1305 salauksena kvanttiturvallinen salaus. Jokainen postilaatikko on erillinen salattu tiedosto, mikä tarkoittaa, että pääsy yhden käyttäjän tietoihin ei anna pääsyä muille.

Toteutus: Saumaton SSO-integraatio

Yksi toteutuksen kriittisimmistä näkökohdista oli integrointi Canonicalin olemassa olevaan Ubuntu One SSO -järjestelmään. Tämän integroinnin ansiosta ydinavustajat voivat hallita @ubuntu.com-sähköpostiosoitteitaan olemassa olevilla Ubuntu One -tunnuksilla.

Todennusvirran visualisointi

Seuraava kaavio havainnollistaa täydellisen todennuksen ja sähköpostin hallintaprosessin:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]

subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end





Tekniset toteutustiedot


Forward Emailin ja Ubuntu One SSO:n välinen integrointi toteutettiin passi-ubuntu-todennusstrategian mukautetulla toteutuksella. Tämä mahdollisti saumattoman todennusvirran Ubuntu Onen ja Forward Emailin järjestelmien välillä.


Todennuskulku


Todennusprosessi toimii seuraavasti:


    

  1. Käyttäjät vierailevat erillisellä Ubuntun sähköpostinhallintasivulla osoitteessa forwardemail.net/ubuntu
    2. 

  2. He napsauttavat "Kirjaudu sisään Ubuntu Onella" ja heidät ohjataan Ubuntu SSO -palveluun
    3. 

  3. Ubuntu One -tunnuksilla todennuksen jälkeen heidät ohjataan takaisin edelleenlähetyssähköpostiin autentikoidulla profiilillaan
    4. 

  4. Välitä sähköposti vahvistaa heidän avustajan asemansa ja ehdot tai hallinnoi heidän sähköpostiosoitteitaan vastaavasti
    5. 



Tekninen toteutus hyödynsi passport-ubuntu paketti, joka on a Passi strategia autentikointiin Ubuntun avulla OpenID. Kokoonpano sisälsi:


passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));



Launchpad API -integrointi ja validointi


Tärkeä osa toteutustamme on integrointi Launchpadn API vahvistaa Ubuntu-käyttäjät ja heidän tiimijäsenyytensä. Loimme uudelleenkäytettäviä aputoimintoja hoitaaksemme tämän integroinnin tehokkaasti ja luotettavasti.


The sync-ubuntu-user.js Helper-toiminto vastaa käyttäjien vahvistamisesta Launchpad API:n kautta ja heidän sähköpostiosoitteidensa hallinnasta. Tässä on yksinkertaistettu versio sen toiminnasta:


async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');

// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;



} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}



Yksinkertaistaaksemme tiimijäsenyyksien hallintaa eri Ubuntu-verkkotunnuksissa loimme suoraviivaisen yhdistämisen verkkotunnusten ja niitä vastaavien Launchpad-tiimien välille:


ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},



Tämän yksinkertaisen kartoituksen avulla voimme automatisoida tiimijäsenyyksien tarkistamisen ja sähköpostiosoitteiden määrittämisen, mikä tekee järjestelmän ylläpidosta ja laajentamisesta helppoa, kun uusia verkkotunnuksia lisätään.


Virheiden käsittely ja ilmoitukset


Otimme käyttöön vankan virheenkäsittelyjärjestelmän, joka:


    

  1. Kirjaa kaikki virheet yksityiskohtaisilla käyttäjätiedoilla
    2. 

  2. Lähettää sähköpostin Ubuntu-tiimille, kun ongelmia havaitaan
    3. 

  3. Ilmoittaa järjestelmänvalvojille, kun uusia avustajia rekisteröityy ja heillä on sähköpostiosoitteita
    4. 

  4. Käsittelee reunatapauksia, kuten käyttäjiä, jotka eivät ole allekirjoittaneet Ubuntun käytännesääntöjä
    5. 



Tämä varmistaa, että kaikki ongelmat tunnistetaan ja käsitellään nopeasti, mikä säilyttää sähköpostijärjestelmän eheyden.


DNS-määritys ja sähköpostin reititys


Canonical lisäsi yksinkertaisen DNS TXT -tietueen vahvistusta varten kullekin edelleenlähetyssähköpostilla hallittavalle verkkotunnukselle:


❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"



Tämä vahvistustietue vahvistaa verkkotunnuksen omistajuuden ja antaa järjestelmällemme mahdollisuuden hallita näiden verkkotunnusten sähköpostia turvallisesti. Canonical reitittää postin palvelumme kautta Postfixin kautta, joka tarjoaa luotettavan ja suojatun sähköpostin toimitusinfrastruktuurin.


Tulokset: Virtaviivainen sähköpostin hallinta ja parannettu suojaus


Forward Emailin yritysratkaisun käyttöönotto on tuonut merkittäviä etuja Canonicalin sähköpostin hallinnassa kaikilla verkkotunnuksilla:


Toiminnan tehokkuus


    

  • Keskitetty hallinta: Kaikkia Ubuntuun liittyviä verkkotunnuksia hallitaan nyt yhden käyttöliittymän kautta
    • 

  • Vähentynyt hallintokulu: Automaattinen provisiointi ja itsepalvelun hallinta avustajille
    • 

  • Yksinkertaistettu perehdytys: Uudet kirjoittajat saavat nopeasti viralliset sähköpostiosoitteensa
    • 



Parannettu turvallisuus ja yksityisyys


    

  • Päästä päähän -salaus: Kaikki sähköpostit on salattu edistyneillä standardeilla
    • 

  • Ei jaettuja tietokantoja: Jokaisen käyttäjän sähköpostit tallennetaan yksittäisiin salattuihin SQLite-tietokantoihin, mikä tarjoaa sandbox-salauksen, joka on pohjimmiltaan turvallisempi kuin perinteiset jaetut relaatiotietokannat
    • 

  • Avoimen lähdekoodin tietoturva: Läpinäkyvä koodikanta mahdollistaa yhteisön tietoturvatarkastukset
    • 

  • Muistissa oleva käsittely: Emme tallenna edelleenlähetettyjä sähköposteja levylle, mikä parantaa tietosuojaa
    • 

  • Ei metatietojen tallennusta: Emme pidä kirjaa siitä, kuka lähettää sähköpostia, toisin kuin monet sähköpostipalveluntarjoajat
    • 



Kustannussäästöt


    

  • Skaalautuva hinnoittelumalli: Ei käyttäjäkohtaisia maksuja, joten Canonical voi lisätä avustajia kustannuksia nostamatta
    • 

  • Vähentynyt infrastruktuurin tarve: Ei tarvitse ylläpitää erillisiä sähköpostipalvelimia eri verkkotunnuksille
    • 

  • Pienemmät tukivaatimukset: Itsepalveluhallinta vähentää IT-tuen lippuja
    • 



Parempi Contributor-kokemus


    

  • Saumaton todennus: Kertakirjautuminen olemassa olevilla Ubuntu One -tunnistetiedoilla
    • 

  • Johdonmukainen brändäys: Yhtenäinen kokemus kaikissa Ubuntuun liittyvissä palveluissa
    • 

  • Luotettava sähköpostin toimitus: Laadukas IP-maine varmistaa, että sähköpostit saapuvat perille
    • 



Integrointi Forward Emailin kanssa on merkittävästi virtaviivaistanut Canonicalin sähköpostinhallintaprosessia. Osallistujilla on nyt saumaton kokemus @ubuntu.com-sähköpostiosoitteiden hallinnasta vähentäen hallinnollisia kustannuksia ja parannettua turvallisuutta.


Katse eteenpäin: Yhteistyö jatkuu


Canonicalin ja Forward Emailin välinen kumppanuus kehittyy edelleen. Työskentelemme yhdessä useiden aloitteiden parissa:


    

  • Sähköpostipalvelujen laajentaminen muihin Ubuntuun liittyviin verkkotunnuksiin
    • 

  • Käyttöliittymän parantaminen avustajien palautteen perusteella
    • 

  • Lisäturvaominaisuuksien käyttöönotto
    • 

  • Tutkimme uusia tapoja hyödyntää avoimen lähdekoodin yhteistyötämme
    • 



Johtopäätös: Täydellinen avoimen lähdekoodin kumppanuus


Canonicalin ja Forward Emailin yhteistyö osoittaa yhteisten arvojen pohjalta rakennetun kumppanuuden voiman. Valitessaan Forward Emailin sähköpostipalveluntarjoajakseen Canonical löysi ratkaisun, joka ei ainoastaan täyttänyt heidän teknisiä vaatimuksiaan, vaan myös täydellisesti linjassa heidän sitoutumisensa avoimen lähdekoodin ohjelmistoihin, yksityisyyteen ja tietoturvaan.


Organisaatioille, jotka hallinnoivat useita verkkotunnuksia ja jotka vaativat saumatonta todennusta olemassa olevien järjestelmien kanssa, Forward Email tarjoaa joustavan, turvallisen ja yksityisyyteen keskittyvän ratkaisun. Meidän avoimen lähdekoodin lähestymistapa varmistaa läpinäkyvyyden ja mahdollistaa yhteisön osallistumisen, joten se on ihanteellinen valinta organisaatioille, jotka arvostavat näitä periaatteita.


Koska sekä Canonical että Forward Email jatkavat innovointia omilla aloillaan, tämä kumppanuus on osoitus avoimen lähdekoodin yhteistyön voimasta ja yhteisistä arvoista tehokkaiden ratkaisujen luomisessa.


Voit tarkistaa meidän reaaliaikainen palvelun tila nähdäksesi nykyisen sähköpostin toimitustehokkuutemme, jota seuraamme jatkuvasti varmistaaksemme korkealaatuisen IP-maineen ja sähköpostin toimittavuuden.


Yritysasiakkaiden tukeminen


Vaikka tämä tapaustutkimus keskittyy kumppanuuteen Canonicalin kanssa, Forward Email tukee ylpeänä lukuisia yritysasiakkaita eri toimialoilta, jotka arvostavat sitoutumistamme yksityisyyteen, turvallisuuteen ja avoimen lähdekoodin periaatteisiin.


Yritysratkaisumme on räätälöity vastaamaan kaikenkokoisten organisaatioiden erityistarpeita, ja ne tarjoavat:


    

  • Muokattu verkkotunnus sähköpostin hallinta useiden verkkotunnusten välillä
    • 

  • Saumaton integrointi olemassa oleviin todennusjärjestelmiin
    • 

  • Oma Matrixin chat-tukikanava
    • 

  • Parannetut suojaominaisuudet, mukaan lukien kvanttikestävä salaus
    • 

  • Täydellinen tietojen siirrettävyys ja omistajuus
    • 

  • 100 % avoimen lähdekoodin infrastruktuuri läpinäkyvyyttä ja luottamusta varten
    • 



Ota yhteyttä


Jos organisaatiollasi on yrityssähköpostin tarpeita tai olet kiinnostunut oppimaan lisää siitä, kuinka Forward Email voi auttaa tehostamaan sähköpostin hallintaa ja parantamaan samalla yksityisyyttä ja turvallisuutta, kuulemme mielellämme sinusta:


    

  • Lähetä meille sähköpostia suoraan osoitteeseen support@forwardemail.net
    • 

  • Lähetä avunpyyntö osoitteeseen ohjesivu
    • 

  • Tarkista meidän hintasivu yrityssuunnitelmia varten
    • 



Tiimimme on valmis keskustelemaan erityisvaatimuksistasi ja kehittämään räätälöidyn ratkaisun, joka vastaa organisaatiosi arvoja ja teknisiä tarpeita.


Tietoja Lähetä edelleen


Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, ja olemme sitoutuneet tarjoamaan sähköpostipalveluita, jotka kunnioittavat käyttäjien yksityisyyttä ja turvallisuutta. Lisätietoja: miksi avoimen lähdekoodin sähköposti on tulevaisuus, miten sähköpostin edelleenlähetys toimii, ja lähestymistapamme sähköpostin tietosuojaan.