Esettanulmány: Hogyan támogatja a Canonical az Ubuntu e-mail kezelését a Forward Email nyílt forráskódú vállalati megoldásával

Fedezze fel, hogyan egyszerűsítette a Canonical az e-mail-kezelést az Ubuntu, Kubuntu, Lubuntu és Edubuntu tartományokban a Forward Email nyílt forráskódú, kvantumálló vállalati megoldásával, zökkenőmentes SSO-integrációval.

A nyílt forráskódú szoftverek világában kevés névnek van akkora súlya, mint Kánoni, a mögötte álló cég Ubuntu, az egyik legnépszerűbb Linux disztribúció világszerte. A hatalmas ökoszisztémával, amely több disztribúciót is felölel, beleértve az Ubuntut, Az emberiségben, Lubuntu, Edubuntués mások, a Canonical egyedi kihívásokkal szembesült az e-mail-címek kezelése során számos domainben. Ez az esettanulmány azt vizsgálja, hogy a Canonical hogyan lépett partneri kapcsolatba a Forward Email-lel egy zökkenőmentes, biztonságos és az adatvédelemre fókuszáló vállalati e-mail-kezelési megoldás létrehozása érdekében, amely tökéletesen illeszkedik nyílt forráskódú értékeikhez.

A kihívás: Egy összetett e-mail ökoszisztéma kezelése

A Canonical ökoszisztémája változatos és kiterjedt. A világszerte több millió felhasználóval és a különböző projektekben több ezer közreműködővel, az e-mail címek kezelése több domainben jelentős kihívásokat jelentett. A fő közreműködőknek hivatalos e-mail címekre volt szükségük (@ubuntu.com, @kubuntu.org stb.), amelyek tükrözik a projektben való részvételüket, miközben megőrizték a biztonságot és a könnyű használatot egy robusztus Ubuntu tartománykezelő rendszeren keresztül.

A Forward Email bevezetése előtt a Canonical a következő problémákkal küzdött:

  • E-mail címek kezelése több domainben (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org és @ubuntu.net)
  • Konzisztens e-mail-élmény biztosítása a fő közreműködők számára
  • Az e-mail szolgáltatások integrálása a meglévőkkel Ubuntu One Egyszeri bejelentkezési (SSO) rendszer
  • Olyan megoldást találni, amely megfelel az adatvédelem, a biztonság és a nyílt forráskódú e-mail biztonság iránti elkötelezettségüknek
  • Biztonságos e-mail infrastruktúrájuk költséghatékony bővítése

Kulcs elvitelek

  • A Canonical sikeresen implementálta az egységes e-mail-kezelési megoldást több Ubuntu-domainben
  • A Forward Email 100%-ban nyílt forráskódú megközelítése tökéletesen illeszkedik a Canonical értékeihez
  • Az SSO-integráció az Ubuntu One-nal zökkenőmentes hitelesítést biztosít a közreműködők számára
  • A kvantumálló titkosítás hosszú távú biztonságot nyújt minden e-mail kommunikációhoz
  • A megoldás költséghatékonyan skálázható, hogy támogassa a Canonical növekvő közreműködői körét

Miért továbbítsa az e-mailt

Az egyetlen 100%-ban nyílt forráskódú e-mail szolgáltató, amely az adatvédelemre és a biztonságra összpontosít, ezért a Forward Email természetes módon illeszkedik a Canonical vállalati e-mail-továbbítási igényeihez. Értékeink tökéletesen illeszkednek a Canonical nyílt forráskódú szoftverek és adatvédelem iránti elkötelezettségéhez.

A legfontosabb tényezők, amelyek a Forward Emailt ideális választássá tették:

  1. Teljes nyílt forráskódú kódbázis: A teljes platformunk nyílt forráskódú, és elérhető a webhelyen GitHub, amely lehetővé teszi az átláthatóságot és a közösségi hozzájárulásokat. Ellentétben sok „adatvédelemre összpontosító” e-mail szolgáltatóval, akik csak a frontendeket nyitják meg, miközben a háttérrendszereiket zárva tartják, mi a teljes kódbázisunkat – mind a frontendet, mind a backendet – elérhetővé tettük, hogy bárki megtekinthesse a webhelyen. GitHub.

  2. Adatvédelem-központú megközelítés: Más szolgáltatókkal ellentétben mi nem tároljuk az e-maileket megosztott adatbázisokban, és robusztus titkosítást használunk a TLS-szel. Alapvető adatvédelmi filozófiánk egyszerű: az e-mailjei csak Önhöz tartoznak. Ez az elv vezérel minden technikai döntésünket, az e-mail-továbbítás kezelésétől a titkosítás megvalósításáig.

  3. Nem hagyatkozhat harmadik felekre: Nem használunk Amazon SES-t vagy más harmadik féltől származó szolgáltatásokat, így teljes irányítást biztosítunk az e-mail infrastruktúra felett, és kiküszöböljük az esetleges adatvédelmi szivárgásokat harmadik féltől származó szolgáltatásokon keresztül.

  4. Költséghatékony méretezés: Árképzési modellünk lehetővé teszi a szervezetek számára a méretezést anélkül, hogy felhasználónként fizetnének, így ideális a Canonical nagy közreműködői köre számára.

  5. Kvantumálló titkosítás: Egyedileg titkosított SQLite postafiókokat használunk ChaCha20-Poly1305 mint a titkosítás kvantumbiztos titkosítás. Minden postafiók külön titkosított fájl, ami azt jelenti, hogy az egyik felhasználó adataihoz való hozzáférés nem ad hozzáférést másoknak.

A megvalósítás: Zökkenőmentes SSO-integráció

A megvalósítás egyik legkritikusabb szempontja a Canonical meglévő Ubuntu One SSO rendszerével való integráció volt. Ez az integráció lehetővé tenné a fő közreműködők számára, hogy a meglévő Ubuntu One hitelesítő adataik segítségével kezeljék @ubuntu.com e-mail címeiket.

Hitelesítési folyamatábrázolás

Az alábbi diagram a teljes hitelesítési és e-mail-kiépítési folyamatot szemlélteti:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

A műszaki megvalósítás részletei

A Forward Email és az Ubuntu One SSO közötti integráció a passport-ubuntu hitelesítési stratégia egyedi megvalósításán keresztül valósult meg. Ez zökkenőmentes hitelesítési folyamatot tett lehetővé az Ubuntu One és a Forward Email rendszerei között.

A hitelesítési folyamat

A hitelesítési folyamat a következőképpen működik:

  1. A felhasználók felkeresik a dedikált Ubuntu e-mail-kezelő oldalt a címen forwardemail.net/ubuntu
  2. A "Bejelentkezés Ubuntu One-nal" gombra kattintanak, és átirányítják őket az Ubuntu SSO szolgáltatáshoz
  3. Az Ubuntu One hitelesítő adataival történő hitelesítés után a rendszer visszairányítja őket az E-mail továbbításához a hitelesített profiljukkal.
  4. Az E-mail továbbítása ellenőrzi közreműködői státuszukat és rendelkezéseiket, vagy ennek megfelelően kezeli az e-mail címüket

A technikai megvalósítás kihasználta a passport-ubuntu csomagot, amely a Útlevél stratégia az Ubuntu használatával történő hitelesítéshez OpenID. A konfiguráció a következőket tartalmazta:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Launchpad API integráció és érvényesítés

Megvalósításunk kritikus eleme az integráció IndítópadAPI az Ubuntu-felhasználók és csapattagságuk ellenőrzésére. Az integráció hatékony és megbízható kezelése érdekében újrafelhasználható segédfunkciókat hoztunk létre.

A sync-ubuntu-user.js A helper funkció felelős a felhasználók érvényesítéséért a Launchpad API-n keresztül és az e-mail címeik kezeléséért. Íme a működésének egyszerűsített változata:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

A különböző Ubuntu tartományok csapattagságainak kezelésének egyszerűsítése érdekében létrehoztunk egy egyszerű leképezést a domain nevek és a megfelelő Launchpad csapatok között:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Ez az egyszerű leképezés lehetővé teszi számunkra, hogy automatizáljuk a csapattagságok ellenőrzését és az e-mail-címek biztosítását, így a rendszer könnyen karbantartható és bővíthető új domainek hozzáadásával.

Hibakezelés és értesítések

Robusztus hibakezelő rendszert vezettünk be, amely:

  1. Minden hibát részletes felhasználói adatokkal naplóz
  2. E-mailt küld az Ubuntu csapatának, ha problémákat észlel
  3. Értesíti az adminisztrátorokat, ha új közreműködők regisztrálnak, és e-mail címeket hoztak létre
  4. Kezeli a szélsőséges eseteket, például a felhasználókat, akik nem írták alá az Ubuntu magatartási kódexét

Ez biztosítja a problémák gyors azonosítását és kezelését, megőrizve az e-mail rendszer integritását.

DNS-konfiguráció és e-mail-útválasztás

A Canonical minden egyes e-mail továbbítással kezelt domainhez hozzáadott egy egyszerű DNS TXT rekordot az ellenőrzéshez:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Ez az ellenőrző rekord megerősíti a domain tulajdonjogát, és lehetővé teszi rendszerünk számára az e-mailek biztonságos kezelését ezekhez a domainekhez. A Canonical a Postfixen keresztül irányítja a leveleket szolgáltatásunkon keresztül, amely megbízható és biztonságos e-mail kézbesítési infrastruktúrát biztosít.

Eredmények: Egyszerűbb e-mail-kezelés és fokozott biztonság

A Forward Email vállalati megoldásának megvalósítása jelentős előnyökkel járt a Canonical e-mail-kezelése számára az összes domainben:

Működési hatékonyság

  • Központosított irányítás: Az összes Ubuntuhoz kapcsolódó tartományt mostantól egyetlen felületen keresztül kezelik
  • Csökkentett adminisztrációs költség: Automatizált kiépítés és önkiszolgáló kezelés a közreműködők számára
  • Egyszerűsített beépítés: Az új közreműködők gyorsan megkaphatják hivatalos e-mail címüket

Fokozott biztonság és adatvédelem

  • Végpontok közötti titkosítás: Minden e-mail titkosítva van fejlett szabványok szerint
  • Nincsenek megosztott adatbázisok: Minden felhasználó e-mailjeit egyedi titkosított SQLite-adatbázisok tárolják, így olyan sandboxos titkosítási megközelítést biztosítanak, amely alapvetően biztonságosabb, mint a hagyományos megosztott relációs adatbázisok.
  • Nyílt forráskódú biztonság: Az átlátszó kódbázis lehetővé teszi a közösségi biztonsági felülvizsgálatokat
  • Memórián belüli feldolgozás: A továbbított e-maileket nem tároljuk lemezen, ezzel fokozva az adatvédelmet
  • Nincs metaadat tárhely: Sok e-mail szolgáltatóval ellentétben nem vezetünk nyilvántartást arról, hogy ki kinek küld e-mailt

Költségmegtakarítás

  • Méretezhető árképzési modell: Nincsenek felhasználónkénti díjak, így a Canonical a költségek növekedése nélkül adhat hozzá közreműködőket
  • Csökkentett infrastrukturális igények: Nincs szükség külön e-mail szerverek fenntartására a különböző tartományokhoz
  • Alacsonyabb támogatási követelmények: Az önkiszolgáló menedzsment csökkenti az IT-támogatási jegyeket

Továbbfejlesztett közreműködői élmény

  • Zökkenőmentes hitelesítés: Egyszeri bejelentkezés a meglévő Ubuntu One hitelesítő adatokkal
  • Következetes márkaépítés: Egységes élmény az összes Ubuntuhoz kapcsolódó szolgáltatásban
  • Megbízható e-mail kézbesítés: A jó minőségű IP-hírnév biztosítja, hogy az e-mailek célba érjenek

A Forward Email integrációja jelentősen leegyszerűsítette a Canonical e-mail kezelési folyamatát. A közreműködők zökkenőmentesen kezelhetik @ubuntu.com e-mail címeiket, csökkentett adminisztrációs ráfordítással és fokozott biztonsággal.

Előretekintve: Folyamatos együttműködés

A Canonical és a Forward Email közötti partnerség folyamatosan fejlődik. Több kezdeményezésen is dolgozunk együtt:

  • Az e-mail szolgáltatások kiterjesztése további Ubuntuhoz kapcsolódó tartományokra
  • A felhasználói felület fejlesztése a közreműködők visszajelzései alapján
  • További biztonsági funkciók megvalósítása
  • Új módok felfedezése nyílt forráskódú együttműködésünk kiaknázására

Következtetés: Tökéletes nyílt forráskódú partnerség

A Canonical és a Forward Email együttműködése demonstrálja a közös értékekre épülő partnerségek erejét. A Forward Email e-mail szolgáltatójának választásával a Canonical olyan megoldást talált, amely nemcsak műszaki követelményeinek felel meg, hanem tökéletesen illeszkedik a nyílt forráskódú szoftverek, az adatvédelem és a biztonság iránti elkötelezettségükhöz is.

A több tartományt kezelő és a meglévő rendszerekkel zökkenőmentes hitelesítést igénylő szervezetek számára a Forward Email rugalmas, biztonságos és az adatvédelemre összpontosító megoldást kínál. A miénk nyílt forráskódú megközelítés biztosítja az átláthatóságot és lehetővé teszi a közösségi hozzájárulást, így ideális választás azoknak a szervezeteknek, amelyek értékelik ezeket az elveket.

Mivel mind a Canonical, mind a Forward Email továbbra is innovációt hajt végre saját területükön, ez a partnerség a nyílt forráskódú együttműködés erejének és a közös értékeknek a bizonyítéka a hatékony megoldások létrehozásában.

Megnézheti nálunk valós idejű szolgáltatás állapota hogy lássuk jelenlegi e-mail kézbesítési teljesítményünket, amelyet folyamatosan figyelemmel kísérünk, hogy biztosítsuk a kiváló minőségű IP-hírnevet és az e-mail kézbesítést.

Vállalati ügyfelek támogatása

Míg ez az esettanulmány a Canonical-lal fennálló partnerségünkre összpontosít, a Forward Email büszkén támogat számos olyan vállalati ügyfelet a különböző iparágakban, akik értékelik az adatvédelem, a biztonság és a nyílt forráskódú elvek iránti elkötelezettségünket.

Vállalati megoldásainkat úgy alakítottuk ki, hogy megfeleljenek minden méretű szervezet speciális igényeinek, és a következőket kínálják:

  • Egyéni domain email kezelése több domainen keresztül
  • Zökkenőmentes integráció a meglévő hitelesítési rendszerekkel
  • Dedikált Matrix chat támogató csatorna
  • Továbbfejlesztett biztonsági funkciók, beleértve kvantumálló titkosítás
  • Teljes adathordozhatóság és tulajdonjog
  • 100%-ban nyílt forráskódú infrastruktúra az átláthatóság és a bizalom érdekében

Vegye fel a kapcsolatot

Ha szervezetének vállalati e-mailekre van szüksége, vagy szeretne többet megtudni arról, hogy a Forward Email miként segítheti az e-mailek kezelésének egyszerűsítését, miközben javítja az adatvédelmet és a biztonságot, örömmel fogadjuk:

  • Írjon nekünk közvetlenül a címre support@forwardemail.net
  • Nyújtsa be segítségkérését nálunk súgóoldal
  • Nézze meg nálunk árképzési oldal vállalati tervekhez

Csapatunk készen áll arra, hogy megvitassa egyedi igényeit, és személyre szabott megoldást dolgozzon ki, amely összhangban van szervezete értékeivel és műszaki igényeivel.

A továbbító e-mailről

Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, és elkötelezettek vagyunk amellett, hogy olyan e-mail szolgáltatásokat nyújtsunk, amelyek tiszteletben tartják a felhasználók adatvédelmét és biztonságát. További információ: miért a nyílt forráskódú e-mail a jövő, hogyan működik az e-mail továbbításunk, és az e-mail adatvédelemmel kapcsolatos megközelítésünk.