Étude de cas : Comment Canonical optimise la gestion des e-mails Ubuntu grâce à la solution d'entreprise open source Forward Email
Découvrez comment Canonical a rationalisé la gestion des e-mails dans les domaines Ubuntu, Kubuntu, Lubuntu et Edubuntu à l'aide de la solution d'entreprise open source et résistante aux quanta de Forward Email avec une intégration SSO transparente.
Dans le monde des logiciels open source, peu de noms ont autant de poids que Canonique, l'entreprise derrière Ubuntu, l'une des distributions Linux les plus populaires au monde. Avec un vaste écosystème couvrant plusieurs distributions, dont Ubuntu, Dans l'humanité, Lubuntu, Edubuntu, et d'autres, Canonical a rencontré des défis uniques dans la gestion des adresses e-mail sur ses nombreux domaines. Cette étude de cas explore comment Canonical s'est associé à Forward Email pour créer une solution de gestion des e-mails d'entreprise transparente, sécurisée et respectueuse de la confidentialité, parfaitement en phase avec ses valeurs open source.
Le défi : gérer un écosystème de messagerie électronique complexe
L'écosystème de Canonical est diversifié et étendu. Avec des millions d'utilisateurs dans le monde et des milliers de contributeurs sur divers projets, la gestion des adresses e-mail sur plusieurs domaines représentait un défi majeur. Les contributeurs principaux avaient besoin d'adresses e-mail officielles (@ubuntu.com, @kubuntu.org, etc.) reflétant leur implication dans le projet, tout en garantissant la sécurité et la simplicité d'utilisation grâce à un système de gestion de domaines Ubuntu robuste.
Avant de mettre en œuvre Forward Email, Canonical rencontrait des difficultés avec :
- Gestion des adresses e-mail sur plusieurs domaines (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org et @ubuntu.net)
- Offrir une expérience de messagerie électronique cohérente aux principaux contributeurs
- Intégration des services de messagerie électronique à leurs services existants Ubuntu Un Système d'authentification unique (SSO)
- Trouver une solution conforme à leur engagement en matière de confidentialité, de sécurité et de sécurité des e-mails open source
- Faire évoluer leur infrastructure de messagerie sécurisée de manière rentable
Points clés à retenir
- Canonical a mis en œuvre avec succès une solution de gestion unifiée des e-mails sur plusieurs domaines Ubuntu
- L'approche 100 % open source de Forward Email s'aligne parfaitement sur les valeurs de Canonical
- L'intégration SSO avec Ubuntu One offre une authentification transparente pour les contributeurs
- Le cryptage résistant aux quanta assure la sécurité à long terme de toutes les communications par courrier électronique
- La solution s'adapte de manière rentable pour prendre en charge la base croissante de contributeurs de Canonical
Pourquoi transférer un e-mail
En tant que seul fournisseur de services de messagerie 100 % open source axé sur la confidentialité et la sécurité, Forward Email était la solution idéale pour répondre aux besoins de Canonical en matière de transfert d'e-mails d'entreprise. Nos valeurs s'accordaient parfaitement avec l'engagement de Canonical en faveur des logiciels open source et de la confidentialité.
Les facteurs clés qui ont fait de Forward Email le choix idéal comprenaient :
-
Base de code open source complète:Notre plateforme entière est open-source et disponible sur GitHub, favorisant la transparence et les contributions de la communauté. Contrairement à de nombreux fournisseurs de messagerie « privilégiant la confidentialité » qui n'ouvrent le code source que pour leurs interfaces et maintiennent leurs back-ends fermés, nous avons mis à disposition l'intégralité de notre base de code (interface et back-end) pour que chacun puisse l'inspecter. GitHub.
-
Approche axée sur la confidentialitéContrairement à d'autres fournisseurs, nous ne stockons pas les e-mails dans des bases de données partagées et utilisons un chiffrement robuste avec TLS. Notre philosophie fondamentale en matière de confidentialité est simple : vos e-mails vous appartiennent et à vous seulCe principe guide chaque décision technique que nous prenons, de la manière dont nous gérons le transfert des e-mails à la manière dont nous mettons en œuvre le cryptage.
-
Aucune dépendance à l'égard de tiers:Nous n'utilisons pas Amazon SES ni d'autres services tiers, ce qui nous donne un contrôle total sur l'infrastructure de messagerie et élimine les fuites potentielles de confidentialité via des services tiers.
-
Mise à l'échelle rentable:Notre modèle de tarification permet aux organisations d'évoluer sans payer par utilisateur, ce qui le rend idéal pour la large base de contributeurs de Canonical.
-
Cryptage résistant aux quanta:Nous utilisons des boîtes aux lettres SQLite cryptées individuellement avec ChaCha20-Poly1305 comme le chiffre pour cryptage à sécurité quantiqueChaque boîte aux lettres est un fichier crypté distinct, ce qui signifie que l'accès aux données d'un utilisateur ne donne pas accès aux autres.
La mise en œuvre : intégration SSO transparente
L'un des aspects les plus critiques de la mise en œuvre a été l'intégration avec le système SSO Ubuntu One de Canonical. Cette intégration permettrait aux contributeurs principaux de gérer leurs adresses e-mail @ubuntu.com avec leurs identifiants Ubuntu One existants.
Visualisation du flux d'authentification
Le diagramme suivant illustre le flux complet d’authentification et de provisionnement des e-mails :
flowchart TD
A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
B --> C[Redirect to Ubuntu SSO service]
C --> D[User authenticates with Ubuntu One credentials]
D --> E[Redirect back to Forward Email with authenticated profile]
E --> F[Forward Email verifies user]
subgraph "User Verification Process"
F --> G{Is user banned?}
G -->|Yes| H[Error: User is banned]
G -->|No| I[Query Launchpad API]
I --> J{Is user valid?}
J -->|No| K[Error: User is not valid]
J -->|Yes| L{Has signed Ubuntu CoC?}
L -->|No| M[Error: User has not signed CoC]
L -->|Yes| N[Fetch Ubuntu team membership]
end
subgraph "Email Provisioning Process"
N --> O[Get Ubuntu members map]
O --> P{Is user in team?}
P -->|Yes| Q[Check for existing alias]
Q --> R{Alias exists?}
R -->|No| S[Create new email alias]
R -->|Yes| T[Update existing alias]
S --> U[Send notification email]
T --> U
P -->|No| V[No email provisioned]
end
subgraph "Error Handling"
H --> W[Log error with user details]
K --> W
M --> W
W --> X[Email team at Ubuntu]
X --> Y[Store error in cache to prevent duplicates]
end
Détails de mise en œuvre technique
L'intégration entre Forward Email et Ubuntu One SSO a été réalisée grâce à une implémentation personnalisée de la stratégie d'authentification passport-ubuntu. Cela a permis un flux d'authentification fluide entre les systèmes Ubuntu One et Forward Email.
Le flux d'authentification
Le processus d’authentification fonctionne comme suit :
- Les utilisateurs visitent la page dédiée à la gestion des e-mails Ubuntu à l'adresse forwardemail.net/ubuntu
- Ils cliquent sur « Se connecter avec Ubuntu One » et sont redirigés vers le service Ubuntu SSO
- Après s'être authentifiés avec leurs identifiants Ubuntu One, ils sont redirigés vers Forward Email avec leur profil authentifié
- Forward Email vérifie son statut de contributeur et fournit ou gère son adresse e-mail en conséquence
La mise en œuvre technique a tiré parti de la passport-ubuntu
paquet, qui est un Passeport stratégie d'authentification avec Ubuntu en utilisant OpenID. La configuration comprenait :
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Intégration et validation de l'API Launchpad
Un élément essentiel de notre mise en œuvre est l’intégration avec Rampe de lancementAPI pour valider les utilisateurs d'Ubuntu et leur appartenance à une équipe. Nous avons créé des fonctions d'assistance réutilisables pour gérer cette intégration de manière efficace et fiable.
Le sync-ubuntu-user.js
La fonction d'assistance est chargée de valider les utilisateurs via l'API Launchpad et de gérer leurs adresses e-mail. Voici une version simplifiée de son fonctionnement :
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
Pour simplifier la gestion des appartenances aux équipes dans différents domaines Ubuntu, nous avons créé un mappage simple entre les noms de domaine et leurs équipes Launchpad correspondantes :
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
Ce mappage simple nous permet d'automatiser le processus de vérification des appartenances aux équipes et de provisionnement des adresses e-mail, ce qui rend le système facile à entretenir et à étendre à mesure que de nouveaux domaines sont ajoutés.
Gestion des erreurs et notifications
Nous avons mis en place un système robuste de gestion des erreurs qui :
- Enregistre toutes les erreurs avec des informations utilisateur détaillées
- Envoie un e-mail à l'équipe Ubuntu lorsque des problèmes sont détectés
- Avertit les administrateurs lorsque de nouveaux contributeurs s'inscrivent et ont des adresses e-mail créées
- Gère les cas extrêmes tels que les utilisateurs qui n'ont pas signé le code de conduite d'Ubuntu
Cela garantit que tous les problèmes sont rapidement identifiés et traités, préservant ainsi l’intégrité du système de messagerie.
Configuration DNS et routage des e-mails
Pour chaque domaine géré via Forward Email, Canonical a ajouté un simple enregistrement DNS TXT pour validation :
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Cet enregistrement de vérification confirme la propriété du domaine et permet à notre système de gérer les e-mails de ces domaines en toute sécurité. Canonical achemine le courrier via Postfix, qui fournit une infrastructure de distribution d'e-mails fiable et sécurisée.
Résultats : gestion simplifiée des e-mails et sécurité renforcée
La mise en œuvre de la solution d'entreprise Forward Email a apporté des avantages significatifs à la gestion des e-mails de Canonical dans tous ses domaines :
Efficacité opérationnelle
- Gestion centralisée:Tous les domaines liés à Ubuntu sont désormais gérés via une interface unique
- Réduction des frais administratifs: Provisionnement automatisé et gestion en libre-service pour les contributeurs
- Intégration simplifiée:Les nouveaux contributeurs peuvent rapidement obtenir leurs adresses e-mail officielles
Sécurité et confidentialité renforcées
- Chiffrement de bout en bout:Tous les e-mails sont cryptés à l'aide de normes avancées
- Aucune base de données partagée:Les e-mails de chaque utilisateur sont stockés dans des bases de données SQLite chiffrées individuelles, offrant une approche de chiffrement en sandbox qui est fondamentalement plus sécurisée que les bases de données relationnelles partagées traditionnelles
- Sécurité open source:La base de code transparente permet des examens de sécurité communautaires
- Traitement en mémoire:Nous ne stockons pas les e-mails transférés sur le disque, ce qui améliore la protection de la confidentialité
- Pas de stockage de métadonnées:Nous ne conservons pas de trace de qui envoie des e-mails à qui, contrairement à de nombreux fournisseurs de messagerie.
Économies de coûts
- Modèle de tarification évolutif:Aucun frais par utilisateur, permettant à Canonical d'ajouter des contributeurs sans augmenter les coûts
- Besoins réduits en infrastructures:Pas besoin de maintenir des serveurs de messagerie distincts pour différents domaines
- Besoins de soutien réduits:La gestion en libre-service réduit les tickets de support informatique
Expérience de contributeur améliorée
- Authentification transparente: Authentification unique avec les informations d'identification Ubuntu One existantes
- Une image de marque cohérente:Expérience unifiée sur tous les services liés à Ubuntu
- Livraison fiable des e-mails:Une réputation IP de haute qualité garantit que les e-mails atteignent leur destination
L'intégration avec Forward Email a considérablement simplifié le processus de gestion des e-mails de Canonical. Les contributeurs bénéficient désormais d'une expérience fluide pour gérer leurs adresses e-mail @ubuntu.com, avec des frais administratifs réduits et une sécurité renforcée.
Perspectives d'avenir : collaboration continue
Le partenariat entre Canonical et Forward Email continue d'évoluer. Nous collaborons sur plusieurs initiatives :
- Extension des services de messagerie à d'autres domaines liés à Ubuntu
- Améliorer l'interface utilisateur en fonction des commentaires des contributeurs
- Mise en œuvre de fonctionnalités de sécurité supplémentaires
- Explorer de nouvelles façons de tirer parti de notre collaboration open source
Conclusion : un partenariat open source parfait
La collaboration entre Canonical et Forward Email démontre la puissance des partenariats fondés sur des valeurs communes. En choisissant Forward Email comme fournisseur de services de messagerie, Canonical a trouvé une solution qui répondait non seulement à ses exigences techniques, mais aussi à son engagement en matière de logiciels open source, de confidentialité et de sécurité.
Pour les organisations gérant plusieurs domaines et nécessitant une authentification transparente avec les systèmes existants, Forward Email offre une solution flexible, sécurisée et axée sur la confidentialité. approche open source assure la transparence et permet les contributions de la communauté, ce qui en fait un choix idéal pour les organisations qui valorisent ces principes.
Alors que Canonical et Forward Email continuent d’innover dans leurs domaines respectifs, ce partenariat témoigne de la puissance de la collaboration open source et des valeurs partagées dans la création de solutions efficaces.
Vous pouvez consulter notre état du service en temps réel pour voir nos performances actuelles de livraison d'e-mails, que nous surveillons en permanence pour garantir une réputation IP et une délivrabilité d'e-mails de haute qualité.
Accompagnement des clients d'entreprise
Bien que cette étude de cas se concentre sur notre partenariat avec Canonical, Forward Email soutient fièrement de nombreux clients d'entreprise dans divers secteurs qui apprécient notre engagement envers la confidentialité, la sécurité et les principes open source.
Nos solutions d'entreprise sont conçues pour répondre aux besoins spécifiques des organisations de toutes tailles, offrant :
- Domaine personnalisé gestion des e-mails dans plusieurs domaines
- Intégration transparente avec les systèmes d'authentification existants
- Canal d'assistance par chat dédié à Matrix
- Fonctionnalités de sécurité améliorées, notamment cryptage résistant aux quanta
- Portabilité et propriété complètes des données
- Infrastructure 100 % open source pour la transparence et la confiance
Entrer en contact
Si votre organisation a des besoins en matière de messagerie d'entreprise ou si vous souhaitez en savoir plus sur la manière dont Forward Email peut vous aider à rationaliser la gestion de votre messagerie tout en améliorant la confidentialité et la sécurité, nous aimerions avoir de vos nouvelles :
- Envoyez-nous un e-mail directement à
support@forwardemail.net
- Soumettez une demande d'aide à notre page d'aide
- Consultez notre page de tarification pour les plans d'entreprise
Notre équipe est prête à discuter de vos besoins spécifiques et à développer une solution personnalisée qui correspond aux valeurs et aux besoins techniques de votre organisation.
À propos du transfert d'e-mail
Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, et nous nous engageons à fournir des services de messagerie respectueux de la confidentialité et de la sécurité des utilisateurs. En savoir plus pourquoi le courrier électronique open source est l'avenir, comment fonctionne notre transfert d'e-mails, et notre approche de la protection de la confidentialité des e-mails.