Esettanulmány: Hogyan működik a Canonical Ubuntu e-mail-kezeléssel a Forward Email nyílt forráskódú vállalati megoldásával

Előszó

A nyílt forráskódú szoftverek világában kevés névnek van akkora súllyal bíró ereje, mint a [Kánoni](https://en.wikipedia.org/wiki/Canonical_\(company\)-nak, a Ubuntu mögött álló vállalatnak, amely a világ egyik legnépszerűbb Linux disztribúciója. A hatalmas ökoszisztémájával, amely számos disztribúciót felölel, beleértve az Ubuntut, a Ingyenes-t, a Lubuntu-at, a Edubuntu-et és másokat, a Canonical egyedi kihívásokkal nézett szembe az e-mail címek kezelése során számos domainjén. Ez az esettanulmány azt vizsgálja, hogyan működött együtt a Canonical a Forward Email-lel, hogy egy zökkenőmentes, biztonságos és adatvédelmet figyelembe vevő vállalati e-mail-kezelési megoldást hozzon létre, amely tökéletesen illeszkedik a nyílt forráskódú értékeikhez.

A kihívás: Komplex e-mail ökoszisztéma kezelése

A Canonical ökoszisztémája sokszínű és kiterjedt. Világszerte több millió felhasználóval és több ezer közreműködővel rendelkezik különféle projektekben, így az e-mail címek kezelése több domainen keresztül jelentős kihívást jelentett. A fő közreműködőknek hivatalos e-mail címekre (@ubuntu.com, @kubuntu.org stb.) volt szükségük, amelyek tükrözték a projektben való részvételüket, miközben megőrizték a biztonságot és a könnyű használhatóságot egy robusztus Ubuntu domainkezelő rendszeren keresztül.

A Forward Email bevezetése előtt a Canonical a következőkkel küzdött:

  • E-mail címek kezelése több domainen (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org és @ubuntu.net)
  • Egységes e-mail élmény biztosítása a fő közreműködők számára
  • E-mail szolgáltatások integrálása a meglévő Ubuntu Egy egyszeri bejelentkezési (SSO) rendszerükkel
  • Olyan megoldás keresése, amely összhangban van az adatvédelem, a biztonság és a nyílt forráskódú e-mail biztonság iránti elkötelezettségükkel
  • Biztonságos e-mail infrastruktúrájuk költséghatékony skálázása

Főbb tudnivalók

  • A Canonical sikeresen bevezetett egy egységes e-mail-kezelési megoldást több Ubuntu domainen
  • A Forward Email 100%-ban nyílt forráskódú megközelítése tökéletesen illeszkedett a Canonical értékeihez
  • Az Ubuntu One-nal való SSO-integráció zökkenőmentes hitelesítést biztosít a közreműködők számára
  • A kvantumrezisztens titkosítás hosszú távú biztonságot garantál minden e-mail-kommunikációhoz
  • A megoldás költséghatékonyan skálázható, hogy támogassa a Canonical növekvő közreműködői bázisát

Miért továbbítsuk az e-mailt?

Mivel a Forward Email az egyetlen 100%-ban nyílt forráskódú e-mail szolgáltató, amely az adatvédelemre és a biztonságra összpontosít, természetes választásnak bizonyult a Canonical vállalati e-mail-továbbítási igényeinek kielégítésére. Értékeink tökéletesen illeszkedtek a Canonical nyílt forráskódú szoftverek és az adatvédelem iránti elkötelezettségéhez.

A Forward Email ideális választássá tételének főbb tényezői a következők voltak:

  1. Teljes nyílt forráskódú kódbázis: Teljes platformunk nyílt forráskódú és elérhető a GitHub oldalon, lehetővé téve az átláthatóságot és a közösségi hozzájárulásokat. Sok „adatvédelemre összpontosító” e-mail szolgáltatóval ellentétben, akik csak a frontendjeiket teszik nyílt forráskódúvá, miközben a backendjeik zárva maradnak, mi a teljes kódbázisunkat – mind a frontendet, mind a backendet – bárki számára megtekinthetővé tettük a GitHub oldalon.

  2. Adatvédelemre összpontosító megközelítés: Más szolgáltatókkal ellentétben mi nem tárolunk e-maileket megosztott adatbázisokban, és robusztus TLS titkosítást használunk. Alapvető adatvédelmi filozófiánk egyszerű: az e-mailek csak Önhöz tartoznak. Ez az elv vezérli minden technikai döntésünket, az e-mail-továbbítás kezelésétől kezdve a titkosítás megvalósításáig.

  3. Nincs szükség harmadik felekre: Nem használunk Amazon SES-t vagy más harmadik féltől származó szolgáltatásokat, így teljes ellenőrzést gyakorolhatunk az e-mail infrastruktúra felett, és kiküszöböljük a harmadik féltől származó szolgáltatásokon keresztüli esetleges adatvédelmi szivárgásokat.

  4. Költséghatékony skálázás: Árképzési modellünk lehetővé teszi a szervezetek számára a skálázást felhasználónkénti fizetés nélkül, így ideális a Canonical széles közreműködői bázisa számára.

  5. Kvantumálló titkosítás: Egyenként titkosított SQLite postaládákat használunk, amelyekben a ChaCha20-Poly1305 a kvantum-rezisztens titkosítás titkosítási azonosítója. Minden postaláda egy külön titkosított fájl, ami azt jelenti, hogy az egyik felhasználó adataihoz való hozzáférés nem biztosít hozzáférést másoknak.

Megvalósítás: Zökkenőmentes SSO-integráció

A megvalósítás egyik legfontosabb aspektusa a Canonical meglévő Ubuntu One SSO rendszerével való integráció volt. Ez az integráció lehetővé tenné a fő közreműködők számára, hogy a meglévő Ubuntu One hitelesítő adataikkal kezeljék az @ubuntu.com e-mail címeiket.

Hitelesítési folyamat vizualizációja

A következő ábra a teljes hitelesítési és e-mail-kiépítési folyamatot szemlélteti:

Műszaki megvalósítási részletek

A Forward Email és az Ubuntu One SSO közötti integrációt a passport-ubuntu hitelesítési stratégia egyéni megvalósításával valósították meg. Ez zökkenőmentes hitelesítési folyamatot tett lehetővé az Ubuntu One és a Forward Email rendszerei között.

A hitelesítési folyamat

A hitelesítési folyamat a következőképpen működik:

  1. A felhasználók felkeresik az Ubuntu e-mail-kezelési oldalát a forwardemail.net/ubuntu címen.
  2. A „Bejelentkezés Ubuntu One-nal” gombra kattintanak, és átirányítják őket az Ubuntu SSO szolgáltatásra.
  3. Miután hitelesítették magukat Ubuntu One hitelesítő adataikkal, visszairányítják őket a Forward Email oldalra a hitelesített profiljukkal.
  4. A Forward Email ellenőrzi a közreműködői státuszukat, és ennek megfelelően biztosítja vagy kezeli az e-mail címüket.

A technikai megvalósítás a passport-ubuntu csomagot használta, amely egy Útlevél stratégia az Ubuntuban történő hitelesítéshez a OpenID használatával. A konfiguráció a következőket tartalmazta:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Launchpad API integráció és validáció

Implementációnk egyik kritikus eleme a Indítópad API-jával való integráció az Ubuntu felhasználók és csapattagságaik validálásához. Újrafelhasználható segítőfüggvényeket hoztunk létre az integráció hatékony és megbízható kezeléséhez.

A sync-ubuntu-user.js segédfüggvény felelős a felhasználók Launchpad API-n keresztüli ellenőrzéséért és e-mail címeik kezeléséért. Íme egy egyszerűsített változata a működésének:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');

    // Get Ubuntu members map if not provided
    if (!(map instanceof Map))
      map = await getUbuntuMembersMap(resolver);

    // Check if user is banned
    if (user[config.userFields.isBanned]) {
      throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
    }

    // Query Launchpad API to validate user
    const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
    const response = await retryRequest(url, { resolver });
    const json = await response.body.json();

    // Validate required boolean properties
    if (!json.is_valid)
      throw new InvalidUbuntuUserError('Property "is_valid" was false');

    if (!json.is_ubuntu_coc_signer)
      throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

    // Process each domain for the user
    await pMap([...map.keys()], async (name) => {
      // Find domain in database
      const domain = await Domains.findOne({
        name,
        plan: 'team',
        has_txt_record: true
      }).populate('members.user');

      // Process user's email alias for this domain
      if (map.get(name).has(user[fields.ubuntuUsername])) {
        // User is a member of this team, create or update alias
        let alias = await Aliases.findOne({
          user: user._id,
          domain: domain._id,
          name: user[fields.ubuntuUsername].toLowerCase()
        });

        if (!alias) {
          // Create new alias with appropriate error handling
          alias = await Aliases.create({
            user: user._id,
            domain: domain._id,
            name: user[fields.ubuntuUsername].toLowerCase(),
            recipients: [user.email],
            locale: user[config.lastLocaleField],
            is_enabled: true
          });

          // Notify admins about new alias creation
          await emailHelper({
            template: 'alert',
            message: {
              to: adminEmailsForDomain,
              subject: `New @${domain.name} email address created`
            },
            locals: {
              message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
            }
          });
        }
      }
    });

    return true;
  } catch (err) {
    // Handle and log errors
    await logErrorWithUser(err, user);
    throw err;
  }
}

A különböző Ubuntu domainek közötti csapattagságok kezelésének egyszerűsítése érdekében létrehoztunk egy egyszerű leképezést a domainnevek és a hozzájuk tartozó Launchpad csapatok között:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Ez az egyszerű leképezés lehetővé teszi számunkra, hogy automatizáljuk a csapattagságok ellenőrzésének és az e-mail címek kiosztásának folyamatát, így a rendszer könnyen karbantartható és bővíthető új domainek hozzáadásával.

Hibakezelés és értesítések

Egy robusztus hibakezelő rendszert vezettünk be, amely:

  1. Naplózza az összes hibát részletes felhasználói információkkal.
  2. E-mailben értesíti az Ubuntu csapatot, ha problémákat észlel.
  3. Értesíti az adminisztrátorokat, amikor új közreműködők regisztrálnak és e-mail címeket hoznak létre.
  4. Kezeli a szélsőséges eseteket, például azokat a felhasználókat, akik nem írták alá az Ubuntu magatartási kódexét.

Ez biztosítja, hogy bármilyen problémát gyorsan azonosítsanak és kezeljenek, megőrizve az e-mail rendszer integritását.

DNS-konfiguráció és e-mail-útválasztás

Minden egyes, a Forward Email szolgáltatáson keresztül kezelt domainhez a Canonical egy egyszerű DNS TXT rekordot adott hozzá az érvényesítéshez:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Ez az ellenőrző rekord megerősíti a domain tulajdonjogát, és lehetővé teszi rendszerünk számára, hogy biztonságosan kezelje ezekhez a domainekhez tartozó e-maileket. A Canonical a Postfixen keresztül irányítja át a leveleket a szolgáltatásunkon, amely megbízható és biztonságos e-mail kézbesítési infrastruktúrát biztosít.

Eredmények: Egyszerűsített e-mail-kezelés és fokozott biztonság

A Forward Email vállalati megoldásának bevezetése jelentős előnyökkel járt a Canonical e-mail-kezelése szempontjából minden domainjükön:

Működési hatékonyság

  • Központosított kezelés: Minden Ubuntuhoz kapcsolódó domain mostantól egyetlen felületen keresztül kezelhető.
  • Csökkentett adminisztratív terhek: Automatizált kiépítés és önkiszolgáló kezelés a közreműködők számára.
  • Egyszerűsített bevezetési folyamat: Az új közreműködők gyorsan megkaphatják hivatalos e-mail címüket.

Fokozott biztonság és adatvédelem

  • Végponttól végpontig terjedő titkosítás: Minden e-mailt fejlett szabványok szerint titkosítunk.* Nincsenek megosztott adatbázisok: Minden felhasználó e-mailjeit külön titkosított SQLite adatbázisokban tároljuk, ami egy sandboxos titkosítási megközelítést biztosít, amely alapvetően biztonságosabb, mint a hagyományos megosztott relációs adatbázisok.* Nyílt forráskódú biztonság: Az átlátható kódbázis lehetővé teszi a közösségi biztonsági felülvizsgálatokat.* Memóriában történő feldolgozás: A továbbított e-maileket nem tároljuk lemezen, ami fokozza az adatvédelmet.* Nincs metaadat-tárolás: Sok e-mail szolgáltatóval ellentétben nem nyilvántartjuk, hogy ki kinek küld e-mailt.

Költségmegtakarítás

  • Skálázható árképzési modell: Nincsenek felhasználónkénti díjak, így a Canonical költségek növelése nélkül adhat hozzá közreműködőket.
  • Kevesebb infrastrukturális igény: Nincs szükség külön e-mail szerverek fenntartására a különböző domainekhez.
  • Alacsonyabb támogatási követelmények: Az önkiszolgáló kezelés csökkenti az informatikai támogatási kérelmek számát.

Továbbfejlesztett közreműködői élmény

  • Zökkenőmentes hitelesítés: Egyszeri bejelentkezés a meglévő Ubuntu One hitelesítő adatokkal
  • Konzisztens márkaépítés: Egységes élmény az összes Ubuntuhoz kapcsolódó szolgáltatásban
  • Megbízható e-mail kézbesítés: A kiváló minőségű IP-cím biztosítja, hogy az e-mailek eljussanak a célállomásukhoz

A Forward Email integrációja jelentősen leegyszerűsítette a Canonical e-mail-kezelési folyamatát. A közreműködők mostantól zökkenőmentesen kezelhetik @ubuntu.com e-mail-címeiket, csökkentett adminisztratív terhekkel és fokozott biztonsággal.

Előretekintés: Folytatólagos együttműködés

A Canonical és a Forward Email közötti partnerség folyamatosan fejlődik. Több kezdeményezésen is együttműködünk:

  • E-mail szolgáltatások kiterjesztése további Ubuntu-hoz kapcsolódó domainekre
  • A felhasználói felület fejlesztése a közreműködők visszajelzései alapján
  • További biztonsági funkciók bevezetése
  • Új módszerek feltárása a nyílt forráskódú együttműködésünk kihasználására

Konklúzió: Tökéletes nyílt forráskódú partnerség

A Canonical és a Forward Email együttműködése jól mutatja a közös értékekre épülő partnerségek erejét. A Forward Email kiválasztásával e-mail szolgáltatóként a Canonical olyan megoldást talált, amely nemcsak technikai követelményeiknek felelt meg, hanem tökéletesen illeszkedett a nyílt forráskódú szoftverek, az adatvédelem és a biztonság iránti elkötelezettségükhöz is.

A több domaint kezelő és a meglévő rendszerekkel zökkenőmentes hitelesítést igénylő szervezetek számára a Forward Email rugalmas, biztonságos és adatvédelmet figyelembe vevő megoldást kínál. A nyílt forráskódú megközelítés biztosítja az átláthatóságot és lehetővé teszi a közösségi hozzájárulásokat, így ideális választás azoknak a szervezeteknek, amelyek értékelik ezeket az elveket.

Miközben mind a Canonical, mind a Forward Email folyamatosan újít a saját területén, ez a partnerség bizonyítja a nyílt forráskódú együttműködés és a közös értékek erejét a hatékony megoldások létrehozásában.

A valós idejű szolgáltatási állapot oldalon megtekintheti aktuális e-mail kézbesítési teljesítményünket, amelyet folyamatosan figyelünk az IP-címek hírnevének és az e-mail kézbesíthetőségének biztosítása érdekében.

Vállalati ügyfelek támogatása

Bár ez az esettanulmány a Canonical-lal való partnerségünkre összpontosít, a Forward Email büszkén támogatja számos vállalati ügyfelünket különböző iparágakban, akik értékelik az adatvédelem, a biztonság és a nyílt forráskódú elvek iránti elkötelezettségünket.

Vállalati megoldásainkat minden méretű szervezet egyedi igényeihez igazítjuk, és a következőket kínáljuk:

  • Egyéni e-mail-kezelés domain több domainen keresztül
  • Zökkenőmentes integráció a meglévő hitelesítési rendszerekkel
  • Dedikált Matrix chat támogatási csatorna
  • Továbbfejlesztett biztonsági funkciók, beleértve a kvantum-rezisztens titkosítás-et
  • Teljes adathordozhatóság és tulajdonjog
  • 100%-ban nyílt forráskódú infrastruktúra az átláthatóság és a bizalom érdekében

Kapcsolatfelvétel

Ha szervezetének vállalati e-mail-igényei vannak, vagy szeretne többet megtudni arról, hogyan segíthet a Forward Email az e-mail-kezelés egyszerűsítésében, miközben fokozza az adatvédelmet és a biztonságot, kérjük, vegye fel velünk a kapcsolatot:

  • Írjon nekünk közvetlenül a support@forwardemail.net címre
  • Küldjön segítségkérést a súgóoldal címre
  • Vállalati csomagokért tekintse meg a árképzési oldal oldalt

Csapatunk készen áll arra, hogy megbeszélje az Ön egyedi igényeit, és olyan testreszabott megoldást dolgozzon ki, amely összhangban van szervezete értékeivel és technikai igényeivel.

Az e-mail továbbításával kapcsolatos {#about-forward-email}}

A Forward Email egy 100%-ban nyílt forráskódú és adatvédelemre összpontosító e-mail szolgáltatás. Egyedi domain e-mail továbbítást, SMTP, IMAP és POP3 szolgáltatásokat kínálunk, a biztonságra, az adatvédelemre és az átláthatóságra összpontosítva. Teljes kódbázisunk elérhető a GitHub címen, és elkötelezettek vagyunk a felhasználók adatainak védelmét és biztonságát tiszteletben tartó e-mail szolgáltatások nyújtása iránt. Tudjon meg többet a Miért a nyílt forráskódú e-mail a jövő?, hogyan működik az e-mail-továbbításunk és az e-mail adatvédelemmel kapcsolatos megközelítésünk szolgáltatásokról.