Studi Kasus: Bagaimana Canonical Memberdayakan Manajemen Email Ubuntu dengan Solusi Perusahaan Open-Source Forward Email

Temukan bagaimana Canonical menyederhanakan manajemen email di seluruh domain Ubuntu, Kubuntu, Lubuntu, dan Edubuntu menggunakan solusi perusahaan Forward Email yang bersifat open-source dan tahan kuantum dengan integrasi SSO yang mulus.

Forward Email Tim
Ditulis oleh
Forward Email TimVerified
Diterbitkan
4/1/25
Waktunya membaca
Kurang dari 5 menit

Di dunia perangkat lunak sumber terbuka, hanya sedikit nama yang memiliki pengaruh sebesar Resmi, perusahaan di balik Ubuntu, salah satu distribusi Linux paling populer di dunia. Dengan ekosistem yang luas yang mencakup berbagai distribusi termasuk Ubuntu, Dalam kemanusiaan, Lubuntu, Bahasa Inggris Edubuntu, dan lainnya, Canonical menghadapi tantangan unik dalam mengelola alamat email di berbagai domain mereka. Studi kasus ini membahas bagaimana Canonical bermitra dengan Forward Email untuk menciptakan solusi manajemen email perusahaan yang lancar, aman, dan berfokus pada privasi yang selaras sempurna dengan nilai-nilai sumber terbuka mereka.

Tantangan: Mengelola Ekosistem Email yang Kompleks

Ekosistem Canonical beragam dan luas. Dengan jutaan pengguna di seluruh dunia dan ribuan kontributor di berbagai proyek, mengelola alamat email di beberapa domain menghadirkan tantangan yang signifikan. Kontributor inti memerlukan alamat email resmi (@ubuntu.com, @kubuntu.org, dll.) yang mencerminkan keterlibatan mereka dengan proyek tersebut sambil menjaga keamanan dan kemudahan penggunaan melalui sistem manajemen domain Ubuntu yang tangguh.

Sebelum menerapkan Forward Email, Canonical mengalami kesulitan dengan:

  • Mengelola alamat email di beberapa domain (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org, dan @ubuntu.net)
  • Memberikan pengalaman email yang konsisten untuk kontributor inti
  • Mengintegrasikan layanan email dengan layanan yang sudah ada Ubuntu Satu Sistem Masuk Tunggal (SSO)
  • Menemukan solusi yang sejalan dengan komitmen mereka terhadap privasi, keamanan, dan keamanan email sumber terbuka
  • Meningkatkan infrastruktur email aman mereka dengan biaya yang efektif

Poin-poin Utama

  • Canonical berhasil menerapkan solusi manajemen email terpadu di beberapa domain Ubuntu
  • Pendekatan 100% open-source Forward Email selaras sempurna dengan nilai-nilai Canonical
  • Integrasi SSO dengan Ubuntu One menyediakan autentikasi yang lancar bagi kontributor
  • Enkripsi tahan kuantum memastikan keamanan jangka panjang untuk semua komunikasi email
  • Solusi ini dapat ditingkatkan secara hemat biaya untuk mendukung basis kontributor Canonical yang terus berkembang

Mengapa Meneruskan Email

Sebagai satu-satunya penyedia layanan email 100% open-source yang berfokus pada privasi dan keamanan, Forward Email sangat cocok untuk kebutuhan penerusan email perusahaan Canonical. Nilai-nilai kami selaras sempurna dengan komitmen Canonical terhadap perangkat lunak open-source dan privasi.

Faktor-faktor utama yang menjadikan Forward Email pilihan ideal antara lain:

  1. Basis kode sumber terbuka yang lengkap:Seluruh platform kami bersifat open-source dan tersedia di GitHub, yang memungkinkan adanya transparansi dan kontribusi komunitas. Tidak seperti banyak penyedia email yang "berfokus pada privasi" yang hanya membuka sumber frontend mereka sementara backend mereka tetap tertutup, kami telah membuat seluruh basis kode kami—baik frontend maupun backend—tersedia untuk diperiksa siapa saja GitHub.

  2. Pendekatan yang berfokus pada privasi: Tidak seperti penyedia lain, kami tidak menyimpan email dalam basis data bersama, dan kami menggunakan enkripsi yang kuat dengan TLS. Filosofi privasi mendasar kami sederhana: email Anda adalah milik Anda dan hanya AndaPrinsip ini memandu setiap keputusan teknis yang kami buat, mulai dari cara kami menangani penerusan email hingga cara kami menerapkan enkripsi.

  3. Tidak bergantung pada pihak ketiga: Kami tidak menggunakan Amazon SES atau layanan pihak ketiga lainnya, memberi kami kendali penuh atas infrastruktur email dan menghilangkan potensi kebocoran privasi melalui layanan pihak ketiga.

  4. Skala yang hemat biaya:Model harga kami memungkinkan organisasi untuk berkembang tanpa membayar per pengguna, menjadikannya ideal untuk basis kontributor Canonical yang besar.

  5. Enkripsi tahan kuantum:Kami menggunakan kotak surat SQLite yang dienkripsi secara individual dengan ChaCha20-Poli1305 sebagai sandi untuk enkripsi yang aman kuantumSetiap kotak surat merupakan berkas terenkripsi yang terpisah, artinya akses ke data satu pengguna tidak memberikan akses ke pengguna lain.

Implementasi: Integrasi SSO yang Lancar

Salah satu aspek terpenting dari implementasi ini adalah integrasi dengan sistem SSO Ubuntu One milik Canonical yang sudah ada. Integrasi ini akan memungkinkan kontributor inti untuk mengelola alamat email @ubuntu.com mereka menggunakan kredensial Ubuntu One yang sudah ada.

Visualisasi Aliran Autentikasi

Diagram berikut mengilustrasikan alur autentikasi dan penyediaan email secara lengkap:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]

subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end





Detail Implementasi Teknis


Integrasi antara Forward Email dan Ubuntu One SSO dicapai melalui implementasi khusus strategi autentikasi passport-ubuntu. Hal ini memungkinkan alur autentikasi yang lancar antara sistem Ubuntu One dan Forward Email.


Alur Autentikasi


Proses autentikasi bekerja sebagai berikut:


    

  1. Pengguna mengunjungi halaman manajemen email Ubuntu khusus di forwardemail.net/ubuntu
    2. 

  2. Mereka mengklik "Masuk dengan Ubuntu One" dan diarahkan ke layanan SSO Ubuntu
    3. 

  3. Setelah diautentikasi dengan kredensial Ubuntu One mereka, mereka diarahkan kembali ke Forward Email dengan profil terautentikasi mereka
    4. 

  4. Email Penerusan memverifikasi status kontributor dan ketentuan mereka atau mengelola alamat email mereka sebagaimana mestinya
    5. 



Implementasi teknis memanfaatkan passport-ubuntu paket, yang merupakan Paspor strategi untuk otentikasi dengan Ubuntu menggunakan ID TerbukaKonfigurasinya meliputi:


passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));



Integrasi dan Validasi API Launchpad


Komponen penting dari implementasi kami adalah integrasi dengan Landasan peluncuranAPI untuk memvalidasi pengguna Ubuntu dan keanggotaan tim mereka. Kami membuat fungsi pembantu yang dapat digunakan kembali untuk menangani integrasi ini secara efisien dan andal.


Itu sync-ubuntu-user.js Fungsi pembantu bertanggung jawab untuk memvalidasi pengguna melalui API Launchpad dan mengelola alamat email mereka. Berikut ini adalah versi sederhana cara kerjanya:


async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');

// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;



} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}



Untuk menyederhanakan pengelolaan keanggotaan tim di berbagai domain Ubuntu, kami membuat pemetaan langsung antara nama domain dan tim Launchpad terkait:


ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},



Pemetaan sederhana ini memungkinkan kami untuk mengotomatiskan proses pemeriksaan keanggotaan tim dan penyediaan alamat email, sehingga sistem mudah dipelihara dan diperluas saat domain baru ditambahkan.


Penanganan Kesalahan dan Pemberitahuan


Kami menerapkan sistem penanganan kesalahan yang kuat yang:


    

  1. Mencatat semua kesalahan dengan informasi pengguna yang terperinci
    2. 

  2. Mengirim email ke tim Ubuntu ketika masalah terdeteksi
    3. 

  3. Memberitahukan administrator ketika kontributor baru mendaftar dan memiliki alamat email yang dibuat
    4. 

  4. Menangani kasus-kasus khusus seperti pengguna yang belum menandatangani Kode Etik Ubuntu
    5. 



Hal ini memastikan setiap masalah segera diidentifikasi dan ditangani, serta menjaga integritas sistem email.


Konfigurasi DNS dan Perutean Email


Untuk setiap domain yang dikelola melalui Forward Email, Canonical menambahkan catatan TXT DNS sederhana untuk validasi:


❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"



Catatan verifikasi ini mengonfirmasi kepemilikan domain dan memungkinkan sistem kami mengelola email untuk domain ini dengan aman. Canonical merutekan email melalui layanan kami melalui Postfix, yang menyediakan infrastruktur pengiriman email yang andal dan aman.


Hasil: Manajemen Email yang Lebih Sederhana dan Keamanan yang Lebih Baik


Penerapan solusi perusahaan Forward Email telah memberikan manfaat signifikan bagi manajemen email Canonical di semua domain mereka:


Efisiensi Operasional


    

  • Manajemen terpusat:Semua domain terkait Ubuntu sekarang dikelola melalui satu antarmuka
    • 

  • Mengurangi beban administrasi: Penyediaan otomatis dan manajemen layanan mandiri untuk kontributor
    • 

  • Orientasi yang disederhanakan:Kontributor baru dapat dengan cepat mendapatkan alamat email resmi mereka
    • 



Keamanan dan Privasi yang Ditingkatkan


    

  • Enkripsi ujung ke ujung:Semua email dienkripsi menggunakan standar tingkat lanjut
    • 

  • Tidak ada database bersama:Email masing-masing pengguna disimpan dalam database SQLite terenkripsi individual, menyediakan pendekatan enkripsi sandboxed yang pada dasarnya lebih aman daripada database relasional bersama tradisional
    • 

  • Keamanan sumber terbuka: Basis kode yang transparan memungkinkan tinjauan keamanan komunitas
    • 

  • Pemrosesan dalam memori:Kami tidak menyimpan email yang diteruskan ke disk, meningkatkan perlindungan privasi
    • 

  • Tidak ada penyimpanan metadata:Kami tidak menyimpan catatan siapa yang mengirim email ke siapa, tidak seperti banyak penyedia email
    • 



Penghematan Biaya


    

  • Model harga yang dapat diskalakan: Tidak ada biaya per pengguna, yang memungkinkan Canonical untuk menambahkan kontributor tanpa menambah biaya
    • 

  • Kebutuhan infrastruktur berkurang:Tidak perlu mengelola server email terpisah untuk domain yang berbeda
    • 

  • Persyaratan dukungan yang lebih rendah: Manajemen layanan mandiri mengurangi tiket dukungan TI
    • 



Pengalaman Kontributor yang Lebih Baik


    

  • Otentikasi tanpa batas: Masuk tunggal dengan kredensial Ubuntu One yang ada
    • 

  • Pencitraan merek yang konsisten: Pengalaman terpadu di seluruh layanan terkait Ubuntu
    • 

  • Pengiriman email yang andal: Reputasi IP berkualitas tinggi memastikan email sampai ke tujuannya
    • 



Integrasi dengan Forward Email telah menyederhanakan proses pengelolaan email Canonical secara signifikan. Kontributor kini memiliki pengalaman yang lancar dalam mengelola alamat email @ubuntu.com mereka, dengan beban administratif yang berkurang dan keamanan yang ditingkatkan.


Menatap Masa Depan: Kolaborasi Berkelanjutan


Kemitraan antara Canonical dan Forward Email terus berkembang. Kami bekerja sama dalam beberapa inisiatif:


    

  • Memperluas layanan email ke domain tambahan yang terkait dengan Ubuntu
    • 

  • Meningkatkan antarmuka pengguna berdasarkan umpan balik kontributor
    • 

  • Menerapkan fitur keamanan tambahan
    • 

  • Menjelajahi cara baru untuk memanfaatkan kolaborasi sumber terbuka kami
    • 



Kesimpulan: Kemitraan Open-Source yang Sempurna


Kolaborasi antara Canonical dan Forward Email menunjukkan kekuatan kemitraan yang dibangun atas nilai-nilai bersama. Dengan memilih Forward Email sebagai penyedia layanan email mereka, Canonical menemukan solusi yang tidak hanya memenuhi persyaratan teknis mereka tetapi juga selaras dengan komitmen mereka terhadap perangkat lunak sumber terbuka, privasi, dan keamanan.


Bagi organisasi yang mengelola beberapa domain dan memerlukan autentikasi yang lancar dengan sistem yang ada, Forward Email menawarkan solusi yang fleksibel, aman, dan berfokus pada privasi. pendekatan sumber terbuka memastikan transparansi dan memungkinkan kontribusi masyarakat, menjadikannya pilihan ideal bagi organisasi yang menghargai prinsip-prinsip ini.


Karena Canonical dan Forward Email terus berinovasi di bidangnya masing-masing, kemitraan ini menjadi bukti kekuatan kolaborasi sumber terbuka dan nilai-nilai bersama dalam menciptakan solusi yang efektif.


Anda dapat memeriksa kami status layanan waktu nyata untuk melihat kinerja pengiriman email kami saat ini, yang kami pantau terus-menerus untuk memastikan reputasi IP dan pengiriman email berkualitas tinggi.


Mendukung Klien Perusahaan


Sementara studi kasus ini berfokus pada kemitraan kami dengan Canonical, Forward Email dengan bangga mendukung banyak klien perusahaan di berbagai industri yang menghargai komitmen kami terhadap privasi, keamanan, dan prinsip-prinsip sumber terbuka.


Solusi perusahaan kami dirancang untuk memenuhi kebutuhan spesifik organisasi dari semua ukuran, menawarkan:


    

  • Domain khusus manajemen email melintasi beberapa domain
    • 

  • Integrasi yang mulus dengan sistem otentikasi yang ada
    • 

  • Saluran dukungan obrolan Matrix khusus
    • 

  • Fitur keamanan yang ditingkatkan termasuk enkripsi tahan kuantum
    • 

  • Portabilitas dan kepemilikan data yang lengkap
    • 

  • Infrastruktur 100% open-source untuk transparansi dan kepercayaan
    • 



Hubungi Kami


Jika organisasi Anda memiliki kebutuhan email perusahaan atau Anda tertarik mempelajari lebih lanjut tentang bagaimana Forward Email dapat membantu menyederhanakan manajemen email Anda sekaligus meningkatkan privasi dan keamanan, kami ingin mendengar pendapat Anda:


    

  • Email kami langsung di support@forwardemail.net
    • 

  • Kirimkan permintaan bantuan di halaman bantuan
    • 

  • Periksa kami halaman harga untuk rencana perusahaan
    • 



Tim kami siap mendiskusikan persyaratan spesifik Anda dan mengembangkan solusi khusus yang selaras dengan nilai dan kebutuhan teknis organisasi Anda.


Tentang Teruskan Email


Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, dan kami berkomitmen untuk menyediakan layanan email yang menghormati privasi dan keamanan pengguna. Pelajari lebih lanjut tentang mengapa email sumber terbuka adalah masa depan, cara kerja penerusan email kami, dan pendekatan kami terhadap perlindungan privasi email.