Caso di studio: come Canonical potenzia la gestione della posta elettronica di Ubuntu con la soluzione aziendale open source di Forward Email

Scopri come Canonical ha semplificato la gestione della posta elettronica nei domini Ubuntu, Kubuntu, Lubuntu ed Edubuntu utilizzando la soluzione aziendale open source e resistente ai sistemi quantistici di Forward Email con integrazione SSO perfetta.

Nel mondo del software open source, pochi nomi hanno lo stesso peso di Canonico, l'azienda dietro Ubuntu, una delle distribuzioni Linux più popolari al mondo. Con un vasto ecosistema che abbraccia più distribuzioni, tra cui Ubuntu, Nell'umanità, Lubuntu, Edubuntu, e altri, Canonical ha dovuto affrontare sfide uniche nella gestione degli indirizzi email nei loro numerosi domini. Questo studio di caso esplora come Canonical ha collaborato con Forward Email per creare una soluzione di gestione email aziendale fluida, sicura e incentrata sulla privacy che si allinea perfettamente con i loro valori open source.

La sfida: gestire un ecosistema di posta elettronica complesso

L'ecosistema di Canonical è diversificato ed esteso. Con milioni di utenti in tutto il mondo e migliaia di collaboratori in vari progetti, la gestione degli indirizzi email su più domini ha presentato sfide significative. I collaboratori principali avevano bisogno di indirizzi email ufficiali (@ubuntu.com, @kubuntu.org, ecc.) che riflettessero il loro coinvolgimento nel progetto, mantenendo al contempo sicurezza e facilità d'uso tramite un solido sistema di gestione dei domini Ubuntu.

Prima di implementare Forward Email, Canonical aveva difficoltà con:

  • Gestione di indirizzi email su più domini (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org e @ubuntu.net)
  • Fornire un'esperienza di posta elettronica coerente per i collaboratori principali
  • Integrare i servizi di posta elettronica con quelli esistenti Ubuntu Uno Sistema Single Sign-On (SSO)
  • Trovare una soluzione allineata con il loro impegno per la privacy, la sicurezza e la sicurezza della posta elettronica open source
  • Scalare la propria infrastruttura di posta elettronica sicura in modo economicamente vantaggioso

Punti chiave

  • Canonical ha implementato con successo una soluzione di gestione della posta elettronica unificata su più domini Ubuntu
  • L'approccio open source al 100% di Forward Email si allinea perfettamente con i valori di Canonical
  • L'integrazione SSO con Ubuntu One fornisce un'autenticazione senza interruzioni per i collaboratori
  • La crittografia resistente ai quanti garantisce la sicurezza a lungo termine per tutte le comunicazioni e-mail
  • La soluzione è scalabile in modo economicamente conveniente per supportare la crescente base di collaboratori di Canonical

Perché inoltrare l'e-mail

Essendo l'unico fornitore di servizi di posta elettronica open source al 100% con un focus sulla privacy e sulla sicurezza, Forward Email è stata una scelta naturale per le esigenze di inoltro delle e-mail aziendali di Canonical. I nostri valori si allineavano perfettamente con l'impegno di Canonical verso il software open source e la privacy.

I fattori chiave che hanno reso Forward Email la scelta ideale sono stati:

  1. Base di codice open source completa: La nostra intera piattaforma è open source e disponibile su Git Hub, consentendo trasparenza e contributi alla comunità. A differenza di molti provider di posta elettronica "incentrati sulla privacy" che rendono open source solo i loro frontend mantenendo chiusi i loro backend, abbiamo reso disponibile l'intera base di codice, sia frontend che backend, per chiunque voglia ispezionarla su Git Hub.

  2. Approccio incentrato sulla privacy: A differenza di altri provider, non memorizziamo le email in database condivisi e utilizziamo una crittografia robusta con TLS. La nostra filosofia fondamentale sulla privacy è semplice: le tue email appartengono a te e solo a teQuesto principio guida ogni decisione tecnica che prendiamo, da come gestiamo l'inoltro delle e-mail a come implementiamo la crittografia.

  3. Nessun affidamento a terzi: Non utilizziamo Amazon SES o altri servizi di terze parti, il che ci consente di avere il controllo completo sull'infrastruttura di posta elettronica ed eliminare potenziali perdite di privacy tramite servizi di terze parti.

  4. Scalabilità conveniente: Il nostro modello di prezzi consente alle organizzazioni di crescere senza pagare per utente, rendendolo ideale per l'ampia base di collaboratori di Canonical.

  5. Crittografia resistente ai quanti: Utilizziamo cassette postali SQLite crittografate individualmente con ChaCha20-Poly1305 come cifra per crittografia quantistica sicuraOgni casella di posta è un file crittografato separato, il che significa che l'accesso ai dati di un utente non garantisce l'accesso ad altri.

L'implementazione: integrazione SSO senza soluzione di continuità

Uno degli aspetti più critici dell'implementazione è stata l'integrazione con il sistema Ubuntu One SSO esistente di Canonical. Questa integrazione avrebbe consentito ai collaboratori principali di gestire i propri indirizzi email @ubuntu.com utilizzando le credenziali Ubuntu One esistenti.

Visualizzazione del flusso di autenticazione

Il diagramma seguente illustra il flusso completo di autenticazione e provisioning della posta elettronica:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

Dettagli di implementazione tecnica

L'integrazione tra Forward Email e Ubuntu One SSO è stata realizzata tramite un'implementazione personalizzata della strategia di autenticazione passport-ubuntu. Ciò ha consentito un flusso di autenticazione senza soluzione di continuità tra i sistemi di Ubuntu One e Forward Email.

Il flusso di autenticazione

Il processo di autenticazione funziona come segue:

  1. Gli utenti visitano la pagina dedicata alla gestione della posta elettronica di Ubuntu all'indirizzo forwardemail.net/ubuntu
  2. Cliccano su "Accedi con Ubuntu One" e vengono reindirizzati al servizio Ubuntu SSO
  3. Dopo l'autenticazione con le credenziali di Ubuntu One, vengono reindirizzati a Forward Email con il loro profilo autenticato
  4. L'e-mail di inoltro verifica lo stato del collaboratore e provvede o gestisce di conseguenza il suo indirizzo e-mail

L'implementazione tecnica ha sfruttato l' passport-ubuntu pacchetto, che è un Passaporto strategia per l'autenticazione con Ubuntu utilizzando ID apertoLa configurazione includeva:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Integrazione e convalida dell'API Launchpad

Una componente critica della nostra implementazione è l'integrazione con rampa di lancioAPI di per convalidare gli utenti di Ubuntu e le loro appartenenze al team. Abbiamo creato funzioni di supporto riutilizzabili per gestire questa integrazione in modo efficiente e affidabile.

IL sync-ubuntu-user.js helper function è responsabile della convalida degli utenti tramite la Launchpad API e della gestione dei loro indirizzi email. Ecco una versione semplificata di come funziona:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

Per semplificare la gestione delle appartenenze ai team nei diversi domini Ubuntu, abbiamo creato una mappatura semplice tra i nomi di dominio e i corrispondenti team Launchpad:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Questa semplice mappatura ci consente di automatizzare il processo di verifica delle appartenenze ai team e di fornitura degli indirizzi e-mail, semplificando la manutenzione e l'ampliamento del sistema man mano che vengono aggiunti nuovi domini.

Gestione degli errori e notifiche

Abbiamo implementato un solido sistema di gestione degli errori che:

  1. Registra tutti gli errori con informazioni dettagliate sull'utente
  2. Invia un'e-mail al team di Ubuntu quando vengono rilevati problemi
  3. Notifica agli amministratori quando nuovi collaboratori si iscrivono e creano indirizzi email
  4. Gestisce casi limite come gli utenti che non hanno firmato il Codice di condotta di Ubuntu

In questo modo si garantisce che eventuali problemi vengano rapidamente identificati e risolti, preservando l'integrità del sistema di posta elettronica.

Configurazione DNS e routing e-mail

Per ogni dominio gestito tramite Forward Email, Canonical ha aggiunto un semplice record DNS TXT per la convalida:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Questo record di verifica conferma la proprietà del dominio e consente al nostro sistema di gestire in modo sicuro la posta elettronica per questi domini. Canonical instrada la posta tramite il nostro servizio tramite Postfix, che fornisce un'infrastruttura di recapito della posta elettronica affidabile e sicura.

Risultati: gestione semplificata della posta elettronica e sicurezza migliorata

L'implementazione della soluzione aziendale Forward Email ha apportato notevoli vantaggi alla gestione della posta elettronica di Canonical in tutti i suoi domini:

Efficienza operativa

  • Gestione centralizzata: Tutti i domini correlati a Ubuntu sono ora gestiti tramite un'unica interfaccia
  • Riduzione delle spese amministrative: Provisioning automatizzato e gestione self-service per i collaboratori
  • Onboarding semplificato: I nuovi collaboratori possono ottenere rapidamente i loro indirizzi email ufficiali

Sicurezza e privacy migliorate

  • Crittografia end-to-end: Tutte le email sono crittografate utilizzando standard avanzati
  • Nessun database condiviso: Le e-mail di ogni utente vengono archiviate in database SQLite crittografati individuali, fornendo un approccio di crittografia sandbox che è fondamentalmente più sicuro dei tradizionali database relazionali condivisi
  • Sicurezza open source: La base di codice trasparente consente revisioni di sicurezza della comunità
  • Elaborazione in memoria: Non memorizziamo le email inoltrate sul disco, migliorando la protezione della privacy
  • Nessun archivio di metadati: Non conserviamo traccia di chi invia un'e-mail a chi, a differenza di molti provider di posta elettronica

Risparmio sui costi

  • Modello di prezzo scalabile: Nessuna tariffa per utente, consentendo a Canonical di aggiungere collaboratori senza aumentare i costi
  • Riduzione delle esigenze infrastrutturali: Non c'è bisogno di mantenere server di posta elettronica separati per domini diversi
  • Requisiti di supporto inferiori: La gestione self-service riduce i ticket di supporto IT

Esperienza di collaborazione migliorata

  • Autenticazione senza soluzione di continuità: Single sign-on con credenziali Ubuntu One esistenti
  • Marchio coerente: Esperienza unificata in tutti i servizi correlati a Ubuntu
  • Consegna affidabile delle e-mail: La reputazione IP di alta qualità garantisce che le e-mail raggiungano la destinazione

L'integrazione con Forward Email ha notevolmente semplificato il processo di gestione delle email di Canonical. I collaboratori ora hanno un'esperienza fluida nella gestione dei loro indirizzi email @ubuntu.com, con un overhead amministrativo ridotto e una sicurezza migliorata.

Guardando al futuro: collaborazione continua

La partnership tra Canonical e Forward Email continua a evolversi. Stiamo lavorando insieme su diverse iniziative:

  • Espansione dei servizi di posta elettronica ad altri domini correlati a Ubuntu
  • Miglioramento dell'interfaccia utente in base al feedback dei collaboratori
  • Implementazione di funzionalità di sicurezza aggiuntive
  • Esplorare nuovi modi per sfruttare la nostra collaborazione open source

Conclusione: una partnership open source perfetta

La collaborazione tra Canonical e Forward Email dimostra la potenza delle partnership basate su valori condivisi. Scegliendo Forward Email come fornitore di servizi di posta elettronica, Canonical ha trovato una soluzione che non solo soddisfaceva i requisiti tecnici, ma era anche perfettamente in linea con il suo impegno verso software open source, privacy e sicurezza.

Per le organizzazioni che gestiscono più domini e richiedono un'autenticazione fluida con i sistemi esistenti, Forward Email offre una soluzione flessibile, sicura e incentrata sulla privacy. Il nostro approccio open source garantisce trasparenza e consente il contributo della comunità, rendendolo una scelta ideale per le organizzazioni che apprezzano questi principi.

Mentre Canonical e Forward Email continuano a innovare nei rispettivi campi, questa partnership è una testimonianza della potenza della collaborazione open source e dei valori condivisi nella creazione di soluzioni efficaci.

Puoi controllare il nostro stato del servizio in tempo reale per vedere le nostre attuali prestazioni di recapito delle e-mail, che monitoriamo costantemente per garantire un'elevata qualità della reputazione IP e della recapitabilità delle e-mail.

Supporto ai clienti aziendali

Sebbene questo case study si concentri sulla nostra partnership con Canonical, Forward Email è orgogliosa di supportare numerosi clienti aziendali in vari settori che apprezzano il nostro impegno nei confronti della privacy, della sicurezza e dei principi open source.

Le nostre soluzioni aziendali sono studiate su misura per soddisfare le esigenze specifiche delle organizzazioni di tutte le dimensioni, offrendo:

  • Dominio personalizzato gestione della posta elettronica su più domini
  • Integrazione perfetta con i sistemi di autenticazione esistenti
  • Canale di supporto chat Matrix dedicato
  • Funzionalità di sicurezza avanzate tra cui crittografia resistente ai quanti
  • Portabilità e proprietà complete dei dati
  • Infrastruttura 100% open source per trasparenza e fiducia

Contattaci

Se la tua organizzazione ha esigenze di posta elettronica aziendale o sei interessato a saperne di più su come Forward Email può aiutarti a semplificare la gestione della posta elettronica migliorando al contempo la privacy e la sicurezza, saremo lieti di sentirti:

  • Inviaci un'e-mail direttamente a support@forwardemail.net
  • Invia una richiesta di assistenza al nostro pagina di aiuto
  • Controlla il nostro pagina dei prezzi per i piani aziendali

Il nostro team è pronto a discutere le tue esigenze specifiche e a sviluppare una soluzione personalizzata in linea con i valori e le esigenze tecniche della tua organizzazione.

Informazioni su Inoltra email

Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on Git Hub, e ci impegniamo a fornire servizi di posta elettronica che rispettino la privacy e la sicurezza degli utenti. Scopri di più su perché la posta elettronica open source è il futuro, come funziona il nostro inoltro e-mail, e il nostro approccio alla protezione della privacy della posta elettronica.