Esettanulmány: Hogyan működik a Canonical Ubuntu e-mail-kezeléssel a Forward Email nyílt forráskódú vállalati megoldásával

Előszó
A nyílt forráskódú szoftverek világában kevés névnek van akkora súllyal bíró ereje, mint a [Kánoni](https://en.wikipedia.org/wiki/Canonical_\(company\)-nak, a Ubuntu mögött álló vállalatnak, amely a világ egyik legnépszerűbb Linux disztribúciója. A hatalmas ökoszisztémájával, amely számos disztribúciót felölel, beleértve az Ubuntut, a Ingyenes-t, a Lubuntu-at, a Edubuntu-et és másokat, a Canonical egyedi kihívásokkal nézett szembe az e-mail címek kezelése során számos domainjén. Ez az esettanulmány azt vizsgálja, hogyan működött együtt a Canonical a Forward Email-lel, hogy egy zökkenőmentes, biztonságos és adatvédelmet figyelembe vevő vállalati e-mail-kezelési megoldást hozzon létre, amely tökéletesen illeszkedik a nyílt forráskódú értékeikhez.
A kihívás: Komplex e-mail ökoszisztéma kezelése
A Canonical ökoszisztémája sokszínű és kiterjedt. Világszerte több millió felhasználóval és több ezer közreműködővel rendelkezik különféle projektekben, így az e-mail címek kezelése több domainen keresztül jelentős kihívást jelentett. A fő közreműködőknek hivatalos e-mail címekre (@ubuntu.com, @kubuntu.org stb.) volt szükségük, amelyek tükrözték a projektben való részvételüket, miközben megőrizték a biztonságot és a könnyű használhatóságot egy robusztus Ubuntu domainkezelő rendszeren keresztül.
A Forward Email bevezetése előtt a Canonical a következőkkel küzdött:
- E-mail címek kezelése több domainen (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org és @ubuntu.net)
- Egységes e-mail élmény biztosítása a fő közreműködők számára
- E-mail szolgáltatások integrálása a meglévő Ubuntu Egy egyszeri bejelentkezési (SSO) rendszerükkel
- Olyan megoldás keresése, amely összhangban van az adatvédelem, a biztonság és a nyílt forráskódú e-mail biztonság iránti elkötelezettségükkel
- Biztonságos e-mail infrastruktúrájuk költséghatékony skálázása
Főbb tudnivalók
- A Canonical sikeresen bevezetett egy egységes e-mail-kezelési megoldást több Ubuntu domainen
- A Forward Email 100%-ban nyílt forráskódú megközelítése tökéletesen illeszkedett a Canonical értékeihez
- Az Ubuntu One-nal való SSO-integráció zökkenőmentes hitelesítést biztosít a közreműködők számára
- A kvantumrezisztens titkosítás hosszú távú biztonságot garantál minden e-mail-kommunikációhoz
- A megoldás költséghatékonyan skálázható, hogy támogassa a Canonical növekvő közreműködői bázisát
Miért továbbítsuk az e-mailt?
Mivel a Forward Email az egyetlen 100%-ban nyílt forráskódú e-mail szolgáltató, amely az adatvédelemre és a biztonságra összpontosít, természetes választásnak bizonyult a Canonical vállalati e-mail-továbbítási igényeinek kielégítésére. Értékeink tökéletesen illeszkedtek a Canonical nyílt forráskódú szoftverek és az adatvédelem iránti elkötelezettségéhez.
A Forward Email ideális választássá tételének főbb tényezői a következők voltak:
-
Teljes nyílt forráskódú kódbázis: Teljes platformunk nyílt forráskódú és elérhető a GitHub oldalon, lehetővé téve az átláthatóságot és a közösségi hozzájárulásokat. Sok „adatvédelemre összpontosító” e-mail szolgáltatóval ellentétben, akik csak a frontendjeiket teszik nyílt forráskódúvá, miközben a backendjeik zárva maradnak, mi a teljes kódbázisunkat – mind a frontendet, mind a backendet – bárki számára megtekinthetővé tettük a GitHub oldalon.
-
Adatvédelemre összpontosító megközelítés: Más szolgáltatókkal ellentétben mi nem tárolunk e-maileket megosztott adatbázisokban, és robusztus TLS titkosítást használunk. Alapvető adatvédelmi filozófiánk egyszerű: az e-mailek csak Önhöz tartoznak. Ez az elv vezérli minden technikai döntésünket, az e-mail-továbbítás kezelésétől kezdve a titkosítás megvalósításáig.
-
Nincs szükség harmadik felekre: Nem használunk Amazon SES-t vagy más harmadik féltől származó szolgáltatásokat, így teljes ellenőrzést gyakorolhatunk az e-mail infrastruktúra felett, és kiküszöböljük a harmadik féltől származó szolgáltatásokon keresztüli esetleges adatvédelmi szivárgásokat.
-
Költséghatékony skálázás: Árképzési modellünk lehetővé teszi a szervezetek számára a skálázást felhasználónkénti fizetés nélkül, így ideális a Canonical széles közreműködői bázisa számára.
-
Kvantumálló titkosítás: Egyenként titkosított SQLite postaládákat használunk, amelyekben a ChaCha20-Poly1305 a kvantum-rezisztens titkosítás titkosítási azonosítója. Minden postaláda egy külön titkosított fájl, ami azt jelenti, hogy az egyik felhasználó adataihoz való hozzáférés nem biztosít hozzáférést másoknak.
Megvalósítás: Zökkenőmentes SSO-integráció
A megvalósítás egyik legfontosabb aspektusa a Canonical meglévő Ubuntu One SSO rendszerével való integráció volt. Ez az integráció lehetővé tenné a fő közreműködők számára, hogy a meglévő Ubuntu One hitelesítő adataikkal kezeljék az @ubuntu.com e-mail címeiket.
Hitelesítési folyamat vizualizációja
A következő ábra a teljes hitelesítési és e-mail-kiépítési folyamatot szemlélteti:
Műszaki megvalósítási részletek
A Forward Email és az Ubuntu One SSO közötti integrációt a passport-ubuntu hitelesítési stratégia egyéni megvalósításával valósították meg. Ez zökkenőmentes hitelesítési folyamatot tett lehetővé az Ubuntu One és a Forward Email rendszerei között.
A hitelesítési folyamat
A hitelesítési folyamat a következőképpen működik:
- A felhasználók felkeresik az Ubuntu e-mail-kezelési oldalát a forwardemail.net/ubuntu címen.
- A „Bejelentkezés Ubuntu One-nal” gombra kattintanak, és átirányítják őket az Ubuntu SSO szolgáltatásra.
- Miután hitelesítették magukat Ubuntu One hitelesítő adataikkal, visszairányítják őket a Forward Email oldalra a hitelesített profiljukkal.
- A Forward Email ellenőrzi a közreműködői státuszukat, és ennek megfelelően biztosítja vagy kezeli az e-mail címüket.
A technikai megvalósítás a passport-ubuntu
csomagot használta, amely egy Útlevél stratégia az Ubuntuban történő hitelesítéshez a OpenID használatával. A konfiguráció a következőket tartalmazta:
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Launchpad API integráció és validáció
Implementációnk egyik kritikus eleme a Indítópad API-jával való integráció az Ubuntu felhasználók és csapattagságaik validálásához. Újrafelhasználható segítőfüggvényeket hoztunk létre az integráció hatékony és megbízható kezeléséhez.
A sync-ubuntu-user.js
segédfüggvény felelős a felhasználók Launchpad API-n keresztüli ellenőrzéséért és e-mail címeik kezeléséért. Íme egy egyszerűsített változata a működésének:
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
A különböző Ubuntu domainek közötti csapattagságok kezelésének egyszerűsítése érdekében létrehoztunk egy egyszerű leképezést a domainnevek és a hozzájuk tartozó Launchpad csapatok között:
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
Ez az egyszerű leképezés lehetővé teszi számunkra, hogy automatizáljuk a csapattagságok ellenőrzésének és az e-mail címek kiosztásának folyamatát, így a rendszer könnyen karbantartható és bővíthető új domainek hozzáadásával.
Hibakezelés és értesítések
Egy robusztus hibakezelő rendszert vezettünk be, amely:
- Naplózza az összes hibát részletes felhasználói információkkal.
- E-mailben értesíti az Ubuntu csapatot, ha problémákat észlel.
- Értesíti az adminisztrátorokat, amikor új közreműködők regisztrálnak és e-mail címeket hoznak létre.
- Kezeli a szélsőséges eseteket, például azokat a felhasználókat, akik nem írták alá az Ubuntu magatartási kódexét.
Ez biztosítja, hogy bármilyen problémát gyorsan azonosítsanak és kezeljenek, megőrizve az e-mail rendszer integritását.
DNS-konfiguráció és e-mail-útválasztás
Minden egyes, a Forward Email szolgáltatáson keresztül kezelt domainhez a Canonical egy egyszerű DNS TXT rekordot adott hozzá az érvényesítéshez:
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Ez az ellenőrző rekord megerősíti a domain tulajdonjogát, és lehetővé teszi rendszerünk számára, hogy biztonságosan kezelje ezekhez a domainekhez tartozó e-maileket. A Canonical a Postfixen keresztül irányítja át a leveleket a szolgáltatásunkon, amely megbízható és biztonságos e-mail kézbesítési infrastruktúrát biztosít.
Eredmények: Egyszerűsített e-mail-kezelés és fokozott biztonság
A Forward Email vállalati megoldásának bevezetése jelentős előnyökkel járt a Canonical e-mail-kezelése szempontjából minden domainjükön:
Működési hatékonyság
- Központosított kezelés: Minden Ubuntuhoz kapcsolódó domain mostantól egyetlen felületen keresztül kezelhető.
- Csökkentett adminisztratív terhek: Automatizált kiépítés és önkiszolgáló kezelés a közreműködők számára.
- Egyszerűsített bevezetési folyamat: Az új közreműködők gyorsan megkaphatják hivatalos e-mail címüket.
Fokozott biztonság és adatvédelem
- Végponttól végpontig terjedő titkosítás: Minden e-mailt fejlett szabványok szerint titkosítunk.* Nincsenek megosztott adatbázisok: Minden felhasználó e-mailjeit külön titkosított SQLite adatbázisokban tároljuk, ami egy sandboxos titkosítási megközelítést biztosít, amely alapvetően biztonságosabb, mint a hagyományos megosztott relációs adatbázisok.* Nyílt forráskódú biztonság: Az átlátható kódbázis lehetővé teszi a közösségi biztonsági felülvizsgálatokat.* Memóriában történő feldolgozás: A továbbított e-maileket nem tároljuk lemezen, ami fokozza az adatvédelmet.* Nincs metaadat-tárolás: Sok e-mail szolgáltatóval ellentétben nem nyilvántartjuk, hogy ki kinek küld e-mailt.
Költségmegtakarítás
- Skálázható árképzési modell: Nincsenek felhasználónkénti díjak, így a Canonical költségek növelése nélkül adhat hozzá közreműködőket.
- Kevesebb infrastrukturális igény: Nincs szükség külön e-mail szerverek fenntartására a különböző domainekhez.
- Alacsonyabb támogatási követelmények: Az önkiszolgáló kezelés csökkenti az informatikai támogatási kérelmek számát.
Továbbfejlesztett közreműködői élmény
- Zökkenőmentes hitelesítés: Egyszeri bejelentkezés a meglévő Ubuntu One hitelesítő adatokkal
- Konzisztens márkaépítés: Egységes élmény az összes Ubuntuhoz kapcsolódó szolgáltatásban
- Megbízható e-mail kézbesítés: A kiváló minőségű IP-cím biztosítja, hogy az e-mailek eljussanak a célállomásukhoz
A Forward Email integrációja jelentősen leegyszerűsítette a Canonical e-mail-kezelési folyamatát. A közreműködők mostantól zökkenőmentesen kezelhetik @ubuntu.com e-mail-címeiket, csökkentett adminisztratív terhekkel és fokozott biztonsággal.
Előretekintés: Folytatólagos együttműködés
A Canonical és a Forward Email közötti partnerség folyamatosan fejlődik. Több kezdeményezésen is együttműködünk:
- E-mail szolgáltatások kiterjesztése további Ubuntu-hoz kapcsolódó domainekre
- A felhasználói felület fejlesztése a közreműködők visszajelzései alapján
- További biztonsági funkciók bevezetése
- Új módszerek feltárása a nyílt forráskódú együttműködésünk kihasználására
Konklúzió: Tökéletes nyílt forráskódú partnerség
A Canonical és a Forward Email együttműködése jól mutatja a közös értékekre épülő partnerségek erejét. A Forward Email kiválasztásával e-mail szolgáltatóként a Canonical olyan megoldást talált, amely nemcsak technikai követelményeiknek felelt meg, hanem tökéletesen illeszkedett a nyílt forráskódú szoftverek, az adatvédelem és a biztonság iránti elkötelezettségükhöz is.
A több domaint kezelő és a meglévő rendszerekkel zökkenőmentes hitelesítést igénylő szervezetek számára a Forward Email rugalmas, biztonságos és adatvédelmet figyelembe vevő megoldást kínál. A nyílt forráskódú megközelítés biztosítja az átláthatóságot és lehetővé teszi a közösségi hozzájárulásokat, így ideális választás azoknak a szervezeteknek, amelyek értékelik ezeket az elveket.
Miközben mind a Canonical, mind a Forward Email folyamatosan újít a saját területén, ez a partnerség bizonyítja a nyílt forráskódú együttműködés és a közös értékek erejét a hatékony megoldások létrehozásában.
A valós idejű szolgáltatási állapot oldalon megtekintheti aktuális e-mail kézbesítési teljesítményünket, amelyet folyamatosan figyelünk az IP-címek hírnevének és az e-mail kézbesíthetőségének biztosítása érdekében.
Vállalati ügyfelek támogatása
Bár ez az esettanulmány a Canonical-lal való partnerségünkre összpontosít, a Forward Email büszkén támogatja számos vállalati ügyfelünket különböző iparágakban, akik értékelik az adatvédelem, a biztonság és a nyílt forráskódú elvek iránti elkötelezettségünket.
Vállalati megoldásainkat minden méretű szervezet egyedi igényeihez igazítjuk, és a következőket kínáljuk:
- Egyéni e-mail-kezelés domain több domainen keresztül
- Zökkenőmentes integráció a meglévő hitelesítési rendszerekkel
- Dedikált Matrix chat támogatási csatorna
- Továbbfejlesztett biztonsági funkciók, beleértve a kvantum-rezisztens titkosítás-et
- Teljes adathordozhatóság és tulajdonjog
- 100%-ban nyílt forráskódú infrastruktúra az átláthatóság és a bizalom érdekében
Kapcsolatfelvétel
Ha szervezetének vállalati e-mail-igényei vannak, vagy szeretne többet megtudni arról, hogyan segíthet a Forward Email az e-mail-kezelés egyszerűsítésében, miközben fokozza az adatvédelmet és a biztonságot, kérjük, vegye fel velünk a kapcsolatot:
- Írjon nekünk közvetlenül a
support@forwardemail.net
címre - Küldjön segítségkérést a súgóoldal címre
- Vállalati csomagokért tekintse meg a árképzési oldal oldalt
Csapatunk készen áll arra, hogy megbeszélje az Ön egyedi igényeit, és olyan testreszabott megoldást dolgozzon ki, amely összhangban van szervezete értékeivel és technikai igényeivel.
Az e-mail továbbításával kapcsolatos {#about-forward-email}}
A Forward Email egy 100%-ban nyílt forráskódú és adatvédelemre összpontosító e-mail szolgáltatás. Egyedi domain e-mail továbbítást, SMTP, IMAP és POP3 szolgáltatásokat kínálunk, a biztonságra, az adatvédelemre és az átláthatóságra összpontosítva. Teljes kódbázisunk elérhető a GitHub címen, és elkötelezettek vagyunk a felhasználók adatainak védelmét és biztonságát tiszteletben tartó e-mail szolgáltatások nyújtása iránt. Tudjon meg többet a Miért a nyílt forráskódú e-mail a jövő?, hogyan működik az e-mail-továbbításunk és az e-mail adatvédelemmel kapcsolatos megközelítésünk szolgáltatásokról.