Esettanulmány: Hogyan támogatja a Canonical az Ubuntu e-mail kezelését a Forward Email nyílt forráskódú vállalati megoldásával
Fedezze fel, hogyan egyszerűsítette a Canonical az e-mail-kezelést az Ubuntu, Kubuntu, Lubuntu és Edubuntu tartományokban a Forward Email nyílt forráskódú, kvantumálló vállalati megoldásával, zökkenőmentes SSO-integrációval.
A nyílt forráskódú szoftverek világában kevés névnek van akkora súlya, mint Kánoni, a mögötte álló cég Ubuntu, az egyik legnépszerűbb Linux disztribúció világszerte. A hatalmas ökoszisztémával, amely több disztribúciót is felölel, beleértve az Ubuntut, Az emberiségben, Lubuntu, Edubuntués mások, a Canonical egyedi kihívásokkal szembesült az e-mail-címek kezelése során számos domainben. Ez az esettanulmány azt vizsgálja, hogy a Canonical hogyan lépett partneri kapcsolatba a Forward Email-lel egy zökkenőmentes, biztonságos és az adatvédelemre fókuszáló vállalati e-mail-kezelési megoldás létrehozása érdekében, amely tökéletesen illeszkedik nyílt forráskódú értékeikhez.
A kihívás: Egy összetett e-mail ökoszisztéma kezelése
A Canonical ökoszisztémája változatos és kiterjedt. A világszerte több millió felhasználóval és a különböző projektekben több ezer közreműködővel, az e-mail címek kezelése több domainben jelentős kihívásokat jelentett. A fő közreműködőknek hivatalos e-mail címekre volt szükségük (@ubuntu.com, @kubuntu.org stb.), amelyek tükrözik a projektben való részvételüket, miközben megőrizték a biztonságot és a könnyű használatot egy robusztus Ubuntu tartománykezelő rendszeren keresztül.
A Forward Email bevezetése előtt a Canonical a következő problémákkal küzdött:
- E-mail címek kezelése több domainben (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org és @ubuntu.net)
- Konzisztens e-mail-élmény biztosítása a fő közreműködők számára
- Az e-mail szolgáltatások integrálása a meglévőkkel Ubuntu One Egyszeri bejelentkezési (SSO) rendszer
- Olyan megoldást találni, amely megfelel az adatvédelem, a biztonság és a nyílt forráskódú e-mail biztonság iránti elkötelezettségüknek
- Biztonságos e-mail infrastruktúrájuk költséghatékony bővítése
Kulcs elvitelek
- A Canonical sikeresen implementálta az egységes e-mail-kezelési megoldást több Ubuntu-domainben
- A Forward Email 100%-ban nyílt forráskódú megközelítése tökéletesen illeszkedik a Canonical értékeihez
- Az SSO-integráció az Ubuntu One-nal zökkenőmentes hitelesítést biztosít a közreműködők számára
- A kvantumálló titkosítás hosszú távú biztonságot nyújt minden e-mail kommunikációhoz
- A megoldás költséghatékonyan skálázható, hogy támogassa a Canonical növekvő közreműködői körét
Miért továbbítsa az e-mailt
Az egyetlen 100%-ban nyílt forráskódú e-mail szolgáltató, amely az adatvédelemre és a biztonságra összpontosít, ezért a Forward Email természetes módon illeszkedik a Canonical vállalati e-mail-továbbítási igényeihez. Értékeink tökéletesen illeszkednek a Canonical nyílt forráskódú szoftverek és adatvédelem iránti elkötelezettségéhez.
A legfontosabb tényezők, amelyek a Forward Emailt ideális választássá tették:
-
Teljes nyílt forráskódú kódbázis: A teljes platformunk nyílt forráskódú, és elérhető a webhelyen GitHub, amely lehetővé teszi az átláthatóságot és a közösségi hozzájárulásokat. Ellentétben sok „adatvédelemre összpontosító” e-mail szolgáltatóval, akik csak a frontendeket nyitják meg, miközben a háttérrendszereiket zárva tartják, mi a teljes kódbázisunkat – mind a frontendet, mind a backendet – elérhetővé tettük, hogy bárki megtekinthesse a webhelyen. GitHub.
-
Adatvédelem-központú megközelítés: Más szolgáltatókkal ellentétben mi nem tároljuk az e-maileket megosztott adatbázisokban, és robusztus titkosítást használunk a TLS-szel. Alapvető adatvédelmi filozófiánk egyszerű: az e-mailjei csak Önhöz tartoznak. Ez az elv vezérel minden technikai döntésünket, az e-mail-továbbítás kezelésétől a titkosítás megvalósításáig.
-
Nem hagyatkozhat harmadik felekre: Nem használunk Amazon SES-t vagy más harmadik féltől származó szolgáltatásokat, így teljes irányítást biztosítunk az e-mail infrastruktúra felett, és kiküszöböljük az esetleges adatvédelmi szivárgásokat harmadik féltől származó szolgáltatásokon keresztül.
-
Költséghatékony méretezés: Árképzési modellünk lehetővé teszi a szervezetek számára a méretezést anélkül, hogy felhasználónként fizetnének, így ideális a Canonical nagy közreműködői köre számára.
-
Kvantumálló titkosítás: Egyedileg titkosított SQLite postafiókokat használunk ChaCha20-Poly1305 mint a titkosítás kvantumbiztos titkosítás. Minden postafiók külön titkosított fájl, ami azt jelenti, hogy az egyik felhasználó adataihoz való hozzáférés nem ad hozzáférést másoknak.
A megvalósítás: Zökkenőmentes SSO-integráció
A megvalósítás egyik legkritikusabb szempontja a Canonical meglévő Ubuntu One SSO rendszerével való integráció volt. Ez az integráció lehetővé tenné a fő közreműködők számára, hogy a meglévő Ubuntu One hitelesítő adataik segítségével kezeljék @ubuntu.com e-mail címeiket.
Hitelesítési folyamatábrázolás
Az alábbi diagram a teljes hitelesítési és e-mail-kiépítési folyamatot szemlélteti:
flowchart TD
A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
B --> C[Redirect to Ubuntu SSO service]
C --> D[User authenticates with Ubuntu One credentials]
D --> E[Redirect back to Forward Email with authenticated profile]
E --> F[Forward Email verifies user]
subgraph "User Verification Process"
F --> G{Is user banned?}
G -->|Yes| H[Error: User is banned]
G -->|No| I[Query Launchpad API]
I --> J{Is user valid?}
J -->|No| K[Error: User is not valid]
J -->|Yes| L{Has signed Ubuntu CoC?}
L -->|No| M[Error: User has not signed CoC]
L -->|Yes| N[Fetch Ubuntu team membership]
end
subgraph "Email Provisioning Process"
N --> O[Get Ubuntu members map]
O --> P{Is user in team?}
P -->|Yes| Q[Check for existing alias]
Q --> R{Alias exists?}
R -->|No| S[Create new email alias]
R -->|Yes| T[Update existing alias]
S --> U[Send notification email]
T --> U
P -->|No| V[No email provisioned]
end
subgraph "Error Handling"
H --> W[Log error with user details]
K --> W
M --> W
W --> X[Email team at Ubuntu]
X --> Y[Store error in cache to prevent duplicates]
end
A műszaki megvalósítás részletei
A Forward Email és az Ubuntu One SSO közötti integráció a passport-ubuntu hitelesítési stratégia egyedi megvalósításán keresztül valósult meg. Ez zökkenőmentes hitelesítési folyamatot tett lehetővé az Ubuntu One és a Forward Email rendszerei között.
A hitelesítési folyamat
A hitelesítési folyamat a következőképpen működik:
- A felhasználók felkeresik a dedikált Ubuntu e-mail-kezelő oldalt a címen forwardemail.net/ubuntu
- A "Bejelentkezés Ubuntu One-nal" gombra kattintanak, és átirányítják őket az Ubuntu SSO szolgáltatáshoz
- Az Ubuntu One hitelesítő adataival történő hitelesítés után a rendszer visszairányítja őket az E-mail továbbításához a hitelesített profiljukkal.
- Az E-mail továbbítása ellenőrzi közreműködői státuszukat és rendelkezéseiket, vagy ennek megfelelően kezeli az e-mail címüket
A technikai megvalósítás kihasználta a passport-ubuntu
csomagot, amely a Útlevél stratégia az Ubuntu használatával történő hitelesítéshez OpenID. A konfiguráció a következőket tartalmazta:
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Launchpad API integráció és érvényesítés
Megvalósításunk kritikus eleme az integráció IndítópadAPI az Ubuntu-felhasználók és csapattagságuk ellenőrzésére. Az integráció hatékony és megbízható kezelése érdekében újrafelhasználható segédfunkciókat hoztunk létre.
A sync-ubuntu-user.js
A helper funkció felelős a felhasználók érvényesítéséért a Launchpad API-n keresztül és az e-mail címeik kezeléséért. Íme a működésének egyszerűsített változata:
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
A különböző Ubuntu tartományok csapattagságainak kezelésének egyszerűsítése érdekében létrehoztunk egy egyszerű leképezést a domain nevek és a megfelelő Launchpad csapatok között:
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
Ez az egyszerű leképezés lehetővé teszi számunkra, hogy automatizáljuk a csapattagságok ellenőrzését és az e-mail-címek biztosítását, így a rendszer könnyen karbantartható és bővíthető új domainek hozzáadásával.
Hibakezelés és értesítések
Robusztus hibakezelő rendszert vezettünk be, amely:
- Minden hibát részletes felhasználói adatokkal naplóz
- E-mailt küld az Ubuntu csapatának, ha problémákat észlel
- Értesíti az adminisztrátorokat, ha új közreműködők regisztrálnak, és e-mail címeket hoztak létre
- Kezeli a szélsőséges eseteket, például a felhasználókat, akik nem írták alá az Ubuntu magatartási kódexét
Ez biztosítja a problémák gyors azonosítását és kezelését, megőrizve az e-mail rendszer integritását.
DNS-konfiguráció és e-mail-útválasztás
A Canonical minden egyes e-mail továbbítással kezelt domainhez hozzáadott egy egyszerű DNS TXT rekordot az ellenőrzéshez:
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Ez az ellenőrző rekord megerősíti a domain tulajdonjogát, és lehetővé teszi rendszerünk számára az e-mailek biztonságos kezelését ezekhez a domainekhez. A Canonical a Postfixen keresztül irányítja a leveleket szolgáltatásunkon keresztül, amely megbízható és biztonságos e-mail kézbesítési infrastruktúrát biztosít.
Eredmények: Egyszerűbb e-mail-kezelés és fokozott biztonság
A Forward Email vállalati megoldásának megvalósítása jelentős előnyökkel járt a Canonical e-mail-kezelése számára az összes domainben:
Működési hatékonyság
- Központosított irányítás: Az összes Ubuntuhoz kapcsolódó tartományt mostantól egyetlen felületen keresztül kezelik
- Csökkentett adminisztrációs költség: Automatizált kiépítés és önkiszolgáló kezelés a közreműködők számára
- Egyszerűsített beépítés: Az új közreműködők gyorsan megkaphatják hivatalos e-mail címüket
Fokozott biztonság és adatvédelem
- Végpontok közötti titkosítás: Minden e-mail titkosítva van fejlett szabványok szerint
- Nincsenek megosztott adatbázisok: Minden felhasználó e-mailjeit egyedi titkosított SQLite-adatbázisok tárolják, így olyan sandboxos titkosítási megközelítést biztosítanak, amely alapvetően biztonságosabb, mint a hagyományos megosztott relációs adatbázisok.
- Nyílt forráskódú biztonság: Az átlátszó kódbázis lehetővé teszi a közösségi biztonsági felülvizsgálatokat
- Memórián belüli feldolgozás: A továbbított e-maileket nem tároljuk lemezen, ezzel fokozva az adatvédelmet
- Nincs metaadat tárhely: Sok e-mail szolgáltatóval ellentétben nem vezetünk nyilvántartást arról, hogy ki kinek küld e-mailt
Költségmegtakarítás
- Méretezhető árképzési modell: Nincsenek felhasználónkénti díjak, így a Canonical a költségek növekedése nélkül adhat hozzá közreműködőket
- Csökkentett infrastrukturális igények: Nincs szükség külön e-mail szerverek fenntartására a különböző tartományokhoz
- Alacsonyabb támogatási követelmények: Az önkiszolgáló menedzsment csökkenti az IT-támogatási jegyeket
Továbbfejlesztett közreműködői élmény
- Zökkenőmentes hitelesítés: Egyszeri bejelentkezés a meglévő Ubuntu One hitelesítő adatokkal
- Következetes márkaépítés: Egységes élmény az összes Ubuntuhoz kapcsolódó szolgáltatásban
- Megbízható e-mail kézbesítés: A jó minőségű IP-hírnév biztosítja, hogy az e-mailek célba érjenek
A Forward Email integrációja jelentősen leegyszerűsítette a Canonical e-mail kezelési folyamatát. A közreműködők zökkenőmentesen kezelhetik @ubuntu.com e-mail címeiket, csökkentett adminisztrációs ráfordítással és fokozott biztonsággal.
Előretekintve: Folyamatos együttműködés
A Canonical és a Forward Email közötti partnerség folyamatosan fejlődik. Több kezdeményezésen is dolgozunk együtt:
- Az e-mail szolgáltatások kiterjesztése további Ubuntuhoz kapcsolódó tartományokra
- A felhasználói felület fejlesztése a közreműködők visszajelzései alapján
- További biztonsági funkciók megvalósítása
- Új módok felfedezése nyílt forráskódú együttműködésünk kiaknázására
Következtetés: Tökéletes nyílt forráskódú partnerség
A Canonical és a Forward Email együttműködése demonstrálja a közös értékekre épülő partnerségek erejét. A Forward Email e-mail szolgáltatójának választásával a Canonical olyan megoldást talált, amely nemcsak műszaki követelményeinek felel meg, hanem tökéletesen illeszkedik a nyílt forráskódú szoftverek, az adatvédelem és a biztonság iránti elkötelezettségükhöz is.
A több tartományt kezelő és a meglévő rendszerekkel zökkenőmentes hitelesítést igénylő szervezetek számára a Forward Email rugalmas, biztonságos és az adatvédelemre összpontosító megoldást kínál. A miénk nyílt forráskódú megközelítés biztosítja az átláthatóságot és lehetővé teszi a közösségi hozzájárulást, így ideális választás azoknak a szervezeteknek, amelyek értékelik ezeket az elveket.
Mivel mind a Canonical, mind a Forward Email továbbra is innovációt hajt végre saját területükön, ez a partnerség a nyílt forráskódú együttműködés erejének és a közös értékeknek a bizonyítéka a hatékony megoldások létrehozásában.
Megnézheti nálunk valós idejű szolgáltatás állapota hogy lássuk jelenlegi e-mail kézbesítési teljesítményünket, amelyet folyamatosan figyelemmel kísérünk, hogy biztosítsuk a kiváló minőségű IP-hírnevet és az e-mail kézbesítést.
Vállalati ügyfelek támogatása
Míg ez az esettanulmány a Canonical-lal fennálló partnerségünkre összpontosít, a Forward Email büszkén támogat számos olyan vállalati ügyfelet a különböző iparágakban, akik értékelik az adatvédelem, a biztonság és a nyílt forráskódú elvek iránti elkötelezettségünket.
Vállalati megoldásainkat úgy alakítottuk ki, hogy megfeleljenek minden méretű szervezet speciális igényeinek, és a következőket kínálják:
- Egyéni domain email kezelése több domainen keresztül
- Zökkenőmentes integráció a meglévő hitelesítési rendszerekkel
- Dedikált Matrix chat támogató csatorna
- Továbbfejlesztett biztonsági funkciók, beleértve kvantumálló titkosítás
- Teljes adathordozhatóság és tulajdonjog
- 100%-ban nyílt forráskódú infrastruktúra az átláthatóság és a bizalom érdekében
Vegye fel a kapcsolatot
Ha szervezetének vállalati e-mailekre van szüksége, vagy szeretne többet megtudni arról, hogy a Forward Email miként segítheti az e-mailek kezelésének egyszerűsítését, miközben javítja az adatvédelmet és a biztonságot, örömmel fogadjuk:
- Írjon nekünk közvetlenül a címre
support@forwardemail.net
- Nyújtsa be segítségkérését nálunk súgóoldal
- Nézze meg nálunk árképzési oldal vállalati tervekhez
Csapatunk készen áll arra, hogy megvitassa egyedi igényeit, és személyre szabott megoldást dolgozzon ki, amely összhangban van szervezete értékeivel és műszaki igényeivel.
A továbbító e-mailről
Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, és elkötelezettek vagyunk amellett, hogy olyan e-mail szolgáltatásokat nyújtsunk, amelyek tiszteletben tartják a felhasználók adatvédelmét és biztonságát. További információ: miért a nyílt forráskódú e-mail a jövő, hogyan működik az e-mail továbbításunk, és az e-mail adatvédelemmel kapcsolatos megközelítésünk.