Case Study: Hoe Ubuntu e-mailbeheer mogelijk maakt met de open-source enterprise-oplossing van Forward Email

Ontdek hoe Canonical e-mailbeheer voor Ubuntu-, Kubuntu-, Lubuntu- en Edubuntu-domeinen heeft gestroomlijnd met behulp van de open-source, quantumbestendige zakelijke oplossing van Forward Email met naadloze SSO-integratie.

Forward Email Team
Geschreven door
Forward Email TeamVerified
Gepubliceerd
4/1/25
Tijd om te lezen
Minder dan 5 minuten

In de wereld van open-source software zijn er maar weinig namen die zoveel gewicht in de schaal leggen als Canoniek, het bedrijf achter Ubuntu, een van de populairste Linux-distributies wereldwijd. Met een enorm ecosysteem dat meerdere distributies omvat, waaronder Ubuntu, In de mensheid, Lubuntu, Onderwijs, en anderen, Canonical had te maken met unieke uitdagingen bij het beheren van e-mailadressen in hun talrijke domeinen. Deze case study onderzoekt hoe Canonical samenwerkte met Forward Email om een naadloze, veilige en privacygerichte enterprise e-mailbeheeroplossing te creëren die perfect aansluit bij hun open-sourcewaarden.

De uitdaging: het beheren van een complex e-mailecosysteem

Het ecosysteem van Canonical is divers en uitgebreid. Met miljoenen gebruikers wereldwijd en duizenden bijdragers in verschillende projecten, was het beheren van e-mailadressen in meerdere domeinen een grote uitdaging. Kernbijdragers hadden officiële e-mailadressen (@ubuntu.com, @kubuntu.org, etc.) nodig die hun betrokkenheid bij het project weerspiegelden, terwijl ze de veiligheid en het gebruiksgemak behielden via een robuust Ubuntu-domeinbeheersysteem.

Voordat Canonical Forward Email implementeerde, had het bedrijf moeite met:

  • E-mailadressen beheren over meerdere domeinen (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org en @ubuntu.net)
  • Een consistente e-mailervaring bieden voor kernmedewerkers
  • Integratie van e-maildiensten met hun bestaande Ubuntu Eén Single Sign-On (SSO)-systeem
  • Het vinden van een oplossing die aansluit bij hun toewijding aan privacy, beveiliging en open-source e-mailbeveiliging
  • Het op kosteneffectieve wijze schalen van hun beveiligde e-mailinfrastructuur

Belangrijkste punten

  • Canonical heeft met succes een uniforme e-mailbeheeroplossing geïmplementeerd voor meerdere Ubuntu-domeinen
  • De 100% open-sourcebenadering van Forward Email sloot perfect aan bij de waarden van Canonical
  • SSO-integratie met Ubuntu One biedt naadloze authenticatie voor bijdragers
  • Kwantumbestendige encryptie garandeert langdurige beveiliging voor alle e-mailcommunicatie
  • De oplossing is op kosteneffectieve wijze schaalbaar om de groeiende groep bijdragers van Canonical te ondersteunen

Waarom e-mail doorsturen?

Als enige 100% open-source e-mail service provider met een focus op privacy en beveiliging, was Forward Email een natuurlijke match voor Canonical's enterprise e-mail forwarding behoeften. Onze waarden kwamen perfect overeen met Canonical's toewijding aan open-source software en privacy.

Belangrijke factoren die Forward Email tot de ideale keuze maakten, waren onder meer:

  1. Volledige open-source codebase:Ons hele platform is open-source en beschikbaar op GitHub, wat transparantie en bijdragen van de community mogelijk maakt. In tegenstelling tot veel "privacy-gerichte" e-mailproviders die alleen hun frontends open sourcen en hun backends gesloten houden, hebben we onze volledige codebase, zowel frontend als backend, beschikbaar gesteld voor iedereen om te inspecteren op GitHub.

  2. Privacygerichte aanpak: In tegenstelling tot andere aanbieders slaan wij geen e-mails op in gedeelde databases en gebruiken wij robuuste encryptie met TLS. Onze fundamentele privacyfilosofie is eenvoudig: Uw e-mails zijn van u en alleen van uDit principe vormt de leidraad voor alle technische beslissingen die we nemen, van de manier waarop we e-maildoorsturing verwerken tot de manier waarop we encryptie implementeren.

  3. Geen afhankelijkheid van derden:Wij maken geen gebruik van Amazon SES of andere diensten van derden. Hierdoor hebben wij volledige controle over de e-mailinfrastructuur en sluiten we mogelijke privacylekken via diensten van derden uit.

  4. Kosteneffectieve schaalvergroting:Ons prijsmodel zorgt ervoor dat organisaties kunnen opschalen zonder per gebruiker te betalen. Hierdoor is het ideaal voor de grote groep bijdragers van Canonical.

  5. Kwantumbestendige encryptie:We gebruiken individueel gecodeerde SQLite-mailboxen met ChaCha20-Poly1305 als het cijfer voor kwantumbestendige encryptie. Elke mailbox is een apart gecodeerd bestand. Dit betekent dat toegang tot de gegevens van één gebruiker geen toegang verleent aan anderen.

De implementatie: naadloze SSO-integratie

Een van de meest kritische aspecten van de implementatie was de integratie met Canonical's bestaande Ubuntu One SSO-systeem. Deze integratie zou kernbijdragers in staat stellen hun @ubuntu.com-e-mailadressen te beheren met behulp van hun bestaande Ubuntu One-referenties.

Visualisatie van authenticatiestroom

Het onderstaande diagram illustreert de volledige authenticatie- en e-mailvoorzieningsstroom:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]

subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end





Technische implementatiedetails


De integratie tussen Forward Email en Ubuntu One SSO werd bereikt door een aangepaste implementatie van de passport-ubuntu authenticatiestrategie. Dit zorgde voor een naadloze authenticatiestroom tussen Ubuntu One en de systemen van Forward Email.


De authenticatiestroom


Het authenticatieproces werkt als volgt:


    

  1. Gebruikers bezoeken de speciale Ubuntu-e-mailbeheerpagina op forwardemail.net/ubuntu
    2. 

  2. Ze klikken op "Inloggen met Ubuntu One" en worden doorgestuurd naar de Ubuntu SSO-service
    3. 

  3. Nadat ze zich hebben geauthenticeerd met hun Ubuntu One-referenties, worden ze teruggestuurd naar Forward Email met hun geauthenticeerde profiel
    4. 

  4. Forward Email verifieert hun bijdragerstatus en -voorzieningen of beheert hun e-mailadres dienovereenkomstig
    5. 



De technische implementatie maakte gebruik van de passport-ubuntu pakket, dat een Paspoort strategie voor authenticatie met Ubuntu met behulp van OpenIDDe configuratie omvatte:


passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));



Integratie en validatie van Launchpad API


Een cruciaal onderdeel van onze implementatie is de integratie met Lanceerplatform's API om Ubuntu-gebruikers en hun teamlidmaatschappen te valideren. We hebben herbruikbare helperfuncties gemaakt om deze integratie efficiënt en betrouwbaar te verwerken.


De sync-ubuntu-user.js helperfunctie is verantwoordelijk voor het valideren van gebruikers via de Launchpad API en het beheren van hun e-mailadressen. Hier is een vereenvoudigde versie van hoe het werkt:


async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');

// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;



} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}



Om het beheer van teamlidmaatschappen in verschillende Ubuntu-domeinen te vereenvoudigen, hebben we een eenvoudige koppeling gemaakt tussen domeinnamen en de bijbehorende Launchpad-teams:


ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},



Dankzij deze eenvoudige toewijzing kunnen we het proces van het controleren van teamlidmaatschappen en het toewijzen van e-mailadressen automatiseren. Hierdoor is het systeem eenvoudig te onderhouden en uit te breiden wanneer er nieuwe domeinen worden toegevoegd.


Foutafhandeling en meldingen


We hebben een robuust systeem voor foutverwerking geïmplementeerd dat:


    

  1. Registreert alle fouten met gedetailleerde gebruikersinformatie
    2. 

  2. Stuurt een e-mail naar het Ubuntu-team wanneer er problemen worden gedetecteerd
    3. 

  3. Geeft beheerders een melding wanneer nieuwe bijdragers zich aanmelden en e-mailadressen hebben aangemaakt
    4. 

  4. Behandelt grensgevallen zoals gebruikers die de Ubuntu-gedragscode niet hebben ondertekend
    5. 



Zo wordt gegarandeerd dat eventuele problemen snel worden geïdentificeerd en opgelost, terwijl de integriteit van het e-mailsysteem behouden blijft.


DNS-configuratie en e-mailroutering


Voor elk domein dat via Forward Email wordt beheerd, heeft Canonical een eenvoudig DNS TXT-record toegevoegd voor validatie:


❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"



Dit verificatierecord bevestigt domeineigendom en stelt ons systeem in staat om e-mail voor deze domeinen veilig te beheren. Canonical routeert e-mail via onze service via Postfix, wat een betrouwbare en veilige e-mailbezorgingsinfrastructuur biedt.


Resultaten: gestroomlijnd e-mailbeheer en verbeterde beveiliging


De implementatie van de zakelijke oplossing van Forward Email heeft aanzienlijke voordelen opgeleverd voor Canonical's e-mailbeheer in al haar domeinen:


Operationele efficiëntie


    

  • Gecentraliseerd beheer: Alle Ubuntu-gerelateerde domeinen worden nu beheerd via één enkele interface
    • 

  • Minder administratieve overhead: Geautomatiseerde provisioning en selfservicebeheer voor bijdragers
    • 

  • Vereenvoudigde onboarding: Nieuwe bijdragers kunnen snel hun officiële e-mailadressen krijgen
    • 



Verbeterde beveiliging en privacy


    

  • End-to-end-encryptie:Alle e-mails worden gecodeerd met behulp van geavanceerde standaarden
    • 

  • Geen gedeelde databases:De e-mails van elke gebruiker worden opgeslagen in afzonderlijke, versleutelde SQLite-databases, wat een sandbox-versleutelingsaanpak biedt die fundamenteel veiliger is dan traditionele gedeelde relationele databases
    • 

  • Open-sourcebeveiliging:De transparante codebase maakt het mogelijk dat de community de beveiliging controleert
    • 

  • In-memory verwerking: We slaan doorgestuurde e-mails niet op schijf op, wat de privacybescherming verbetert
    • 

  • Geen metadata-opslag: Wij houden geen gegevens bij van wie wie een e-mail stuurt, in tegenstelling tot veel e-mailproviders
    • 



Kostenbesparingen


    

  • Schaalbaar prijsmodel: Geen kosten per gebruiker, waardoor Canonical bijdragers kan toevoegen zonder de kosten te verhogen
    • 

  • Verminderde infrastructuurbehoeften: Het is niet nodig om aparte e-mailservers voor verschillende domeinen te onderhouden
    • 

  • Lagere ondersteuningsvereisten: Selfservicebeheer vermindert IT-ondersteuningstickets
    • 



Verbeterde ervaring voor medewerkers


    

  • Naadloze authenticatie: Eenmalige aanmelding met bestaande Ubuntu One-referenties
    • 

  • Consistente branding: Uniforme ervaring voor alle Ubuntu-gerelateerde services
    • 

  • Betrouwbare e-mailbezorging: Een hoogwaardige IP-reputatie zorgt ervoor dat e-mails hun bestemming bereiken
    • 



De integratie met Forward Email heeft het e-mailbeheerproces van Canonical aanzienlijk gestroomlijnd. Medewerkers hebben nu een naadloze ervaring met het beheren van hun @ubuntu.com-e-mailadressen, met minder administratieve overhead en verbeterde beveiliging.


Vooruitkijken: voortdurende samenwerking


Het partnerschap tussen Canonical en Forward Email blijft evolueren. We werken samen aan verschillende initiatieven:


    

  • Uitbreiding van e-maildiensten naar extra Ubuntu-gerelateerde domeinen
    • 

  • Verbetering van de gebruikersinterface op basis van feedback van bijdragers
    • 

  • Extra beveiligingsfuncties implementeren
    • 

  • Nieuwe manieren verkennen om onze open-source samenwerking te benutten
    • 



Conclusie: een perfect open-source partnerschap


De samenwerking tussen Canonical en Forward Email toont de kracht van partnerschappen die zijn gebaseerd op gedeelde waarden. Door Forward Email te kiezen als hun e-mail serviceprovider, vond Canonical een oplossing die niet alleen voldeed aan hun technische vereisten, maar ook perfect aansloot bij hun toewijding aan open-source software, privacy en beveiliging.


Voor organisaties die meerdere domeinen beheren en naadloze authenticatie met bestaande systemen vereisen, biedt Forward Email een flexibele, veilige en privacygerichte oplossing. Onze open-sourcebenadering zorgt voor transparantie en biedt ruimte voor bijdragen van de gemeenschap. Dit maakt het een ideale keuze voor organisaties die waarde hechten aan deze principes.


Omdat Canonical en Forward Email beide innoveren op hun eigen vakgebied, is dit partnerschap een bewijs van de kracht van open-sourcesamenwerking en gedeelde waarden bij het creëren van effectieve oplossingen.


U kunt onze realtime servicestatus om onze huidige prestaties op het gebied van e-mailbezorging te bekijken. Deze monitoren we voortdurend om een hoogwaardige IP-reputatie en e-mailbezorging te garanderen.


Ondersteuning van zakelijke klanten


Hoewel deze casestudy zich richt op onze samenwerking met Canonical, ondersteunt Forward Email met trots talloze zakelijke klanten in verschillende sectoren die waarde hechten aan onze toewijding aan privacy, beveiliging en open-sourceprincipes.


Onze bedrijfsoplossingen zijn afgestemd op de specifieke behoeften van organisaties van elke omvang en bieden:


    

  • Aangepast domein e-mailbeheer over meerdere domeinen heen
    • 

  • Naadloze integratie met bestaande authenticatiesystemen
    • 

  • Speciaal Matrix chat-ondersteuningskanaal
    • 

  • Verbeterde beveiligingsfuncties, waaronder kwantumbestendige encryptie
    • 

  • Volledige dataportabiliteit en eigendom
    • 

  • 100% open-source infrastructuur voor transparantie en vertrouwen
    • 



Neem contact op


Als uw organisatie behoefte heeft aan zakelijke e-mail of als u meer wilt weten over hoe Forward Email u kan helpen uw e-mailbeheer te stroomlijnen en tegelijkertijd de privacy en beveiliging te verbeteren, horen we graag van u:


    

  • Stuur ons rechtstreeks een e-mail op support@forwardemail.net
    • 

  • Dien een hulpverzoek in op onze helppagina
    • 

  • Bekijk onze prijzenpagina voor bedrijfsplannen
    • 



Ons team staat klaar om uw specifieke vereisten te bespreken en een oplossing op maat te ontwikkelen die aansluit bij de waarden en technische behoeften van uw organisatie.


Over e-mail doorsturen


Forward Email is de 100% open-source en privacy-gerichte e-mailservice. Wij bieden aangepaste domein e-mail forwarding, SMTP, IMAP en POP3 services met een focus op beveiliging, privacy en transparantie. Onze volledige codebase is beschikbaar op GitHub, en we zetten ons in om e-mailservices te leveren die de privacy en veiligheid van gebruikers respecteren. Meer informatie over Waarom open-source e-mail de toekomst is, hoe onze e-mail doorsturing werkt, en onze aanpak van e-mailprivacybescherming.