Kasusstudie: Hvordan Canonical driver Ubuntu e-postadministrasjon med Forward Emails åpen kildekode Enterprise Solution

Oppdag hvordan Canonical strømlinjeformet e-postadministrasjon på tvers av Ubuntu-, Kubuntu-, Lubuntu- og Edubuntu-domener ved å bruke Forward Emails åpen kildekode, kvantebestandige bedriftsløsning med sømløs SSO-integrasjon.

Forward Email Team
Skrevet av
Forward Email TeamVerified
Publisert
4/1/25
Tid til å lese
Mindre enn 5 minutter

I verden av åpen kildekode-programvare er det få navn som veier så mye som Kanonisk, selskapet bak Ubuntu, en av de mest populære Linux-distribusjonene globalt. Med et stort økosystem som spenner over flere distribusjoner, inkludert Ubuntu, I menneskeheten, Lubuntu, Edubuntu, og andre, møtte Canonical unike utfordringer med å administrere e-postadresser på tvers av deres mange domener. Denne casestudien utforsker hvordan Canonical inngikk samarbeid med Forward Email for å skape en sømløs, sikker og personvernfokusert e-postadministrasjonsløsning for bedrifter som passer perfekt med deres åpen kildekodeverdier.

Utfordringen: Administrere et komplekst e-postøkosystem

Canonicals økosystem er mangfoldig og ekspansivt. Med millioner av brukere over hele verden og tusenvis av bidragsytere på tvers av ulike prosjekter, var det betydelige utfordringer å administrere e-postadresser på tvers av flere domener. Kjernebidragsytere trengte offisielle e-postadresser (@ubuntu.com, @kubuntu.org, etc.) som reflekterte deres engasjement i prosjektet samtidig som sikkerhet og brukervennlighet opprettholdes gjennom et robust Ubuntu-domeneadministrasjonssystem.

Før implementeringen av Forward Email, slet Canonical med:

  • Administrere e-postadresser på tvers av flere domener (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org og @ubuntu.net)
  • Gir en konsistent e-postopplevelse for kjernebidragsytere
  • Integrering av e-posttjenester med deres eksisterende Ubuntu One Single Sign-On (SSO) system
  • Å finne en løsning som samsvarer med deres forpliktelse til personvern, sikkerhet og åpen kildekode-e-postsikkerhet
  • Skalere deres sikre e-postinfrastruktur kostnadseffektivt

Viktige takeaways

  • Canonical har implementert en enhetlig e-postadministrasjonsløsning på tvers av flere Ubuntu-domener
  • Forward Emails 100 % åpen kildekode-tilnærming passet perfekt med Canonicals verdier
  • SSO-integrasjon med Ubuntu One gir sømløs autentisering for bidragsytere
  • Kvantebestandig kryptering sikrer langsiktig sikkerhet for all e-postkommunikasjon
  • Løsningen skaleres kostnadseffektivt for å støtte Canonicals voksende bidragsyterbase

Hvorfor videresende e-post

Som den eneste 100 % åpen kildekode-leverandøren av e-posttjenester med fokus på personvern og sikkerhet, var Forward Email en naturlig passform for Canonicals behov for videresending av e-post for bedrifter. Verdiene våre stemte perfekt med Canonicals forpliktelse til åpen kildekode-programvare og personvern.

Nøkkelfaktorer som gjorde Videresend e-post til det ideelle valget inkluderer:

  1. Komplett åpen kildekode-kodebase: Hele plattformen vår er åpen kildekode og tilgjengelig på GitHub, noe som åpner for åpenhet og samfunnsbidrag. I motsetning til mange "personvernfokuserte" e-postleverandører som bare åpner kildekode-frontends mens de holder backends lukket, har vi gjort hele kodebasen vår – både frontend og backend – tilgjengelig for alle å inspisere på GitHub.

  2. Personvernfokusert tilnærming: I motsetning til andre leverandører lagrer vi ikke e-poster i delte databaser, og vi bruker robust kryptering med TLS. Vår grunnleggende personvernfilosofi er enkel: e-postene dine tilhører deg og bare deg. Dette prinsippet styrer alle tekniske avgjørelser vi tar, fra hvordan vi håndterer videresending av e-post til hvordan vi implementerer kryptering.

  3. Ingen avhengighet av tredjeparter: Vi bruker ikke Amazon SES eller andre tredjepartstjenester, noe som gir oss full kontroll over e-postinfrastrukturen og eliminerer potensielle personvernlekkasjer gjennom tredjepartstjenester.

  4. Kostnadseffektiv skalering: Vår prismodell lar organisasjoner skalere uten å betale per bruker, noe som gjør den ideell for Canonicals store bidragsyterbase.

  5. Kvantebestandig kryptering: Vi bruker individuelt krypterte SQLite-postbokser med ChaCha20-Poly1305 som chiffer for kvantesikker kryptering. Hver postboks er en separat kryptert fil, noe som betyr at tilgang til én brukers data ikke gir tilgang til andre.

Implementeringen: Sømløs SSO-integrasjon

En av de mest kritiske aspektene ved implementeringen var integrering med Canonicals eksisterende Ubuntu One SSO-system. Denne integrasjonen vil tillate kjernebidragsytere å administrere @ubuntu.com-e-postadressene sine ved å bruke deres eksisterende Ubuntu One-legitimasjon.

Autentiseringsflytvisualisering

Følgende diagram illustrerer hele autentiserings- og e-postklargjøringsflyten:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]

subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end





Tekniske implementeringsdetaljer


Integrasjonen mellom Forward Email og Ubuntu One SSO ble oppnådd gjennom en tilpasset implementering av pass-ubuntu-autentiseringsstrategien. Dette muliggjorde en sømløs autentiseringsflyt mellom Ubuntu One og Forward Emails systemer.


Autentiseringsflyten


Autentiseringsprosessen fungerer som følger:


    

  1. Brukere besøker den dedikerte Ubuntu e-postadministrasjonssiden på forwardemail.net/ubuntu
    2. 

  2. De klikker "Logg på med Ubuntu One" og blir omdirigert til Ubuntu SSO-tjenesten
    3. 

  3. Etter å ha autentisert med deres Ubuntu One-legitimasjon, blir de omdirigert tilbake til Videresend e-post med sin autentiserte profil
    4. 

  4. Videresend e-post bekrefter deres bidragsyterstatus og -bestemmelser eller administrerer e-postadressen deres deretter
    5. 



Den tekniske implementeringen utnyttet passport-ubuntu pakke, som er en Pass strategi for autentisering med Ubuntu ved hjelp av OpenID. Konfigurasjonen inkluderte:


passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));



Launchpad API-integrasjon og validering


En kritisk komponent i implementeringen vår er integrasjonen med Launchpad's API for å validere Ubuntu-brukere og deres teammedlemskap. Vi har laget gjenbrukbare hjelpefunksjoner for å håndtere denne integrasjonen effektivt og pålitelig.


De sync-ubuntu-user.js hjelpefunksjonen er ansvarlig for å validere brukere gjennom Launchpad API og administrere e-postadressene deres. Her er en forenklet versjon av hvordan det fungerer:


async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');

// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;



} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}



For å forenkle administrasjonen av teammedlemskap på tvers av forskjellige Ubuntu-domener, laget vi en enkel kartlegging mellom domenenavn og deres tilsvarende Launchpad-team:


ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},



Denne enkle kartleggingen lar oss automatisere prosessen med å sjekke teammedlemskap og klargjøre e-postadresser, noe som gjør systemet enkelt å vedlikeholde og utvide etter hvert som nye domener legges til.


Feilhåndtering og varsler


Vi implementerte et robust feilhåndteringssystem som:


    

  1. Logger alle feil med detaljert brukerinformasjon
    2. 

  2. Sender e-post til Ubuntu-teamet når problemer oppdages
    3. 

  3. Varsler administratorer når nye bidragsytere registrerer seg og får opprettet e-postadresser
    4. 

  4. Håndterer edge-saker som brukere som ikke har signert Ubuntu Code of Conduct
    5. 



Dette sikrer at eventuelle problemer raskt blir identifisert og løst, og opprettholder integriteten til e-postsystemet.


DNS-konfigurasjon og e-postruting


For hvert domene som administreres gjennom Videresend e-post, la Canonical til en enkel DNS TXT-post for validering:


❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"



Denne bekreftelsesposten bekrefter domeneeierskap og gjør at systemet vårt kan administrere e-post for disse domenene på en sikker måte. Canonical ruter post gjennom tjenesten vår via Postfix, som gir en pålitelig og sikker e-postleveringsinfrastruktur.


Resultater: Strømlinjeformet e-postbehandling og forbedret sikkerhet


Implementeringen av Forward Emails bedriftsløsning har gitt betydelige fordeler for Canonicals e-postadministrasjon på tvers av alle deres domener:


Driftseffektivitet


    

  • Sentralisert ledelse: Alle Ubuntu-relaterte domener administreres nå gjennom ett enkelt grensesnitt
    • 

  • Redusert administrative kostnader: Automatisert klargjøring og selvbetjening for bidragsytere
    • 

  • Forenklet onboarding: Nye bidragsytere kan raskt få sine offisielle e-postadresser
    • 



Forbedret sikkerhet og personvern


    

  • Ende-til-ende-kryptering: Alle e-poster er kryptert ved hjelp av avanserte standarder
    • 

  • Ingen delte databaser: Hver brukers e-poster lagres i individuelle krypterte SQLite-databaser, og gir en krypteringstilnærming med sandkasse som er grunnleggende sikrere enn tradisjonelle delte relasjonsdatabaser
    • 

  • Åpen kildekode sikkerhet: Den gjennomsiktige kodebasen tillater fellesskapssikkerhetsgjennomganger
    • 

  • Behandling i minnet: Vi lagrer ikke videresendte e-poster til disk, noe som forbedrer personvernet
    • 

  • Ingen metadatalagring: Vi fører ikke oversikt over hvem som sender e-post til hvem, i motsetning til mange e-postleverandører
    • 



Kostnadsbesparelser


    

  • Skalerbar prismodell: Ingen avgifter per bruker, slik at Canonical kan legge til bidragsytere uten å øke kostnadene
    • 

  • Redusert infrastrukturbehov: Du trenger ikke å opprettholde separate e-postservere for forskjellige domener
    • 

  • Lavere støttekrav: Selvbetjeningsadministrasjon reduserer IT-støttebilletter
    • 



Forbedret bidragsyteropplevelse


    

  • Sømløs autentisering: Enkel pålogging med eksisterende Ubuntu One-legitimasjon
    • 

  • Konsekvent merkevarebygging: Samlet opplevelse på tvers av alle Ubuntu-relaterte tjenester
    • 

  • Pålitelig e-postlevering: IP-omdømme av høy kvalitet sikrer at e-poster når destinasjonen
    • 



Integrasjonen med Forward Email har betydelig strømlinjeformet Canonicals e-postbehandlingsprosess. Bidragsytere har nå en sømløs opplevelse av å administrere @ubuntu.com-e-postadressene sine, med reduserte administrative kostnader og forbedret sikkerhet.


Ser fremover: Fortsatt samarbeid


Partnerskapet mellom Canonical og Forward Email fortsetter å utvikle seg. Vi jobber sammen om flere initiativer:


    

  • Utvide e-posttjenester til flere Ubuntu-relaterte domener
    • 

  • Forbedring av brukergrensesnittet basert på tilbakemeldinger fra bidragsytere
    • 

  • Implementering av ekstra sikkerhetsfunksjoner
    • 

  • Utforsker nye måter å utnytte vårt åpen kildekode-samarbeid
    • 



Konklusjon: Et perfekt partnerskap med åpen kildekode


Samarbeidet mellom Canonical og Forward Email demonstrerer kraften i partnerskap bygget på delte verdier. Ved å velge Forward Email som leverandør av e-posttjenester fant Canonical en løsning som ikke bare oppfylte deres tekniske krav, men også passet perfekt med deres forpliktelse til åpen kildekode-programvare, personvern og sikkerhet.


For organisasjoner som administrerer flere domener og krever sømløs autentisering med eksisterende systemer, tilbyr Forward Email en fleksibel, sikker og personvernfokusert løsning. Vår åpen kildekode tilnærming sikrer åpenhet og gir mulighet for samfunnsbidrag, noe som gjør det til et ideelt valg for organisasjoner som verdsetter disse prinsippene.


Ettersom både Canonical og Forward Email fortsetter å innovere på sine respektive felt, står dette partnerskapet som et bevis på kraften til åpen kildekode-samarbeid og delte verdier for å skape effektive løsninger.


Du kan sjekke vår sanntids tjenestestatus for å se vår nåværende e-postleveringsytelse, som vi overvåker kontinuerlig for å sikre høykvalitets IP-omdømme og e-postleveranse.


Støtte bedriftskunder


Mens denne casestudien fokuserer på vårt partnerskap med Canonical, støtter Forward Email stolt en rekke bedriftskunder på tvers av ulike bransjer som verdsetter vår forpliktelse til personvern, sikkerhet og åpen kildekode-prinsipper.


Våre bedriftsløsninger er skreddersydd for å møte de spesifikke behovene til organisasjoner av alle størrelser, og tilbyr:


    

  • Egendefinert domene e-postbehandling på tvers av flere domener
    • 

  • Sømløs integrasjon med eksisterende autentiseringssystemer
    • 

  • Dedikert Matrix chat støttekanal
    • 

  • Forbedrede sikkerhetsfunksjoner inkludert kvantebestandig kryptering
    • 

  • Fullstendig dataportabilitet og eierskap
    • 

  • 100 % åpen kildekode-infrastruktur for åpenhet og tillit
    • 



Ta kontakt


Hvis organisasjonen din har behov for e-post for bedrifter eller du er interessert i å lære mer om hvordan Videresend e-post kan bidra til å strømlinjeforme e-postadministrasjonen din samtidig som personvernet og sikkerheten forbedres, vil vi gjerne høre fra deg:


    

  • Send oss en e-post direkte på support@forwardemail.net
    • 

  • Send inn en hjelpeforespørsel på vår hjelpeside
    • 

  • Sjekk vår prisside for bedriftsplaner
    • 



Teamet vårt er klare til å diskutere dine spesifikke krav og utvikle en tilpasset løsning som er i tråd med organisasjonens verdier og tekniske behov.


Om videresende e-post


Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, og vi er forpliktet til å tilby e-posttjenester som respekterer brukernes personvern og sikkerhet. Lær mer om hvorfor åpen kildekode-e-post er fremtiden, hvordan videresending av e-post fungerer, og vår tilnærming til e-postbeskyttelse.