Studium przypadku: W jaki sposób Canonical wspomaga zarządzanie pocztą e-mail w systemie Ubuntu dzięki rozwiązaniu Open Source Enterprise firmy Forward Email
Odkryj, w jaki sposób firma Canonical usprawniła zarządzanie pocztą e-mail w domenach Ubuntu, Kubuntu, Lubuntu i Edubuntu, wykorzystując rozwiązanie korporacyjne typu open source, odporne na ataki kwantowe firmy Forward Email, z płynną integracją SSO.
W świecie oprogramowania typu open source niewiele nazw ma tak duże znaczenie jak Kanoniczny, firma stojąca za Ubuntu, jedna z najpopularniejszych dystrybucji Linuksa na świecie. Z rozległym ekosystemem obejmującym wiele dystrybucji, w tym Ubuntu, W człowieczeństwie, Lubuntu, Edubuntui inni, Canonical stanęli przed wyjątkowymi wyzwaniami w zarządzaniu adresami e-mail w swoich licznych domenach. To studium przypadku bada, w jaki sposób Canonical nawiązał współpracę z Forward Email, aby stworzyć płynne, bezpieczne i zorientowane na prywatność rozwiązanie do zarządzania pocztą e-mail w przedsiębiorstwie, które idealnie wpisuje się w ich wartości open source.
Wyzwanie: zarządzanie złożonym ekosystemem poczty e-mail
Ekosystem Canonical jest zróżnicowany i rozległy. Przy milionach użytkowników na całym świecie i tysiącach współpracowników w różnych projektach zarządzanie adresami e-mail w wielu domenach stanowiło poważne wyzwanie. Główni współpracownicy potrzebowali oficjalnych adresów e-mail (@ubuntu.com, @kubuntu.org itp.), które odzwierciedlałyby ich zaangażowanie w projekt, a jednocześnie zapewniały bezpieczeństwo i łatwość użytkowania dzięki solidnemu systemowi zarządzania domeną Ubuntu.
Przed wdrożeniem funkcji Forward Email firma Canonical zmagała się z następującymi problemami:
- Zarządzanie adresami e-mail w wielu domenach (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org i @ubuntu.net)
- Zapewnienie spójnego środowiska e-mail dla głównych współpracowników
- Integracja usług poczty e-mail z istniejącymi Ubuntu Jeden System jednokrotnego logowania (SSO)
- Znalezienie rozwiązania zgodnego z ich zaangażowaniem w ochronę prywatności, bezpieczeństwo i bezpieczeństwo poczty e-mail oparte na otwartym kodzie źródłowym
- Skalowanie bezpiecznej infrastruktury poczty e-mail w sposób opłacalny
Najważniejsze wnioski
- Canonical pomyślnie wdrożył ujednolicone rozwiązanie do zarządzania pocztą e-mail w wielu domenach Ubuntu
- Podejście firmy Forward Email oparte w 100% na otwartym kodzie źródłowym idealnie wpisuje się w wartości firmy Canonical
- Integracja SSO z Ubuntu One zapewnia bezproblemową autoryzację dla współpracowników
- Szyfrowanie odporne na kwantowe ataki zapewnia długoterminowe bezpieczeństwo całej komunikacji e-mailowej
- Rozwiązanie jest skalowalne w sposób ekonomiczny, co pozwala na obsługę rosnącej bazy współpracowników Canonical
Dlaczego warto przekazywać dalej e-maile
Jako jedyny w 100% dostawca usług poczty e-mail typu open source, który koncentruje się na prywatności i bezpieczeństwie, Forward Email był naturalnym wyborem dla potrzeb Canonical w zakresie przekazywania poczty e-mail w przedsiębiorstwach. Nasze wartości idealnie pasowały do zaangażowania Canonical w oprogramowanie typu open source i prywatność.
Kluczowymi czynnikami, które sprawiły, że Forward Email był idealnym wyborem, były:
-
Kompletna baza kodu open-sourceCała nasza platforma jest oparta na otwartym kodzie źródłowym i dostępna na GitHub, umożliwiając przejrzystość i wkład społeczności. W przeciwieństwie do wielu dostawców poczty e-mail „skupionych na prywatności”, którzy udostępniają kod źródłowy tylko dla swoich front-endów, a jednocześnie zamykają back-endy, udostępniliśmy całą naszą bazę kodu — zarówno front-end, jak i back-end — do wglądu dla każdego GitHub.
-
Podejście skoncentrowane na prywatności: W przeciwieństwie do innych dostawców nie przechowujemy wiadomości e-mail w bazach danych współdzielonych i stosujemy solidne szyfrowanie za pomocą TLS. Nasza podstawowa filozofia prywatności jest prosta: Twoje e-maile należą tylko do CiebieTa zasada kieruje każdą decyzją techniczną, którą podejmujemy, od sposobu, w jaki obsługujemy przekazywanie wiadomości e-mail, po sposób, w jaki wdrażamy szyfrowanie.
-
Brak polegania na osobach trzecich:Nie korzystamy z Amazon SES ani innych usług stron trzecich, co daje nam pełną kontrolę nad infrastrukturą poczty e-mail i eliminuje potencjalne wycieki danych osobowych za pośrednictwem usług stron trzecich.
-
Ekonomiczne skalowanie:Nasz model cenowy pozwala organizacjom na skalowanie bez konieczności płacenia za każdego użytkownika, dzięki czemu idealnie nadaje się dla dużej bazy współpracowników Canonical.
-
Szyfrowanie odporne na kwantowanie:Używamy indywidualnie szyfrowanych skrzynek pocztowych SQLite z ChaCha20-Poly1305 jako szyfr dla szyfrowanie bezpieczne kwantowoKażda skrzynka pocztowa jest oddzielnym zaszyfrowanym plikiem, co oznacza, że dostęp do danych jednego użytkownika nie daje dostępu innym.
Wdrożenie: bezproblemowa integracja SSO
Jednym z najważniejszych aspektów implementacji była integracja z istniejącym systemem SSO Ubuntu One firmy Canonical. Ta integracja umożliwiłaby głównym współpracownikom zarządzanie adresami e-mail @ubuntu.com przy użyciu istniejących danych uwierzytelniających Ubuntu One.
Wizualizacja przepływu uwierzytelniania
Poniższy diagram ilustruje kompletny proces uwierzytelniania i obsługi poczty e-mail:
flowchart TD
A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
B --> C[Redirect to Ubuntu SSO service]
C --> D[User authenticates with Ubuntu One credentials]
D --> E[Redirect back to Forward Email with authenticated profile]
E --> F[Forward Email verifies user]
subgraph "User Verification Process"
F --> G{Is user banned?}
G -->|Yes| H[Error: User is banned]
G -->|No| I[Query Launchpad API]
I --> J{Is user valid?}
J -->|No| K[Error: User is not valid]
J -->|Yes| L{Has signed Ubuntu CoC?}
L -->|No| M[Error: User has not signed CoC]
L -->|Yes| N[Fetch Ubuntu team membership]
end
subgraph "Email Provisioning Process"
N --> O[Get Ubuntu members map]
O --> P{Is user in team?}
P -->|Yes| Q[Check for existing alias]
Q --> R{Alias exists?}
R -->|No| S[Create new email alias]
R -->|Yes| T[Update existing alias]
S --> U[Send notification email]
T --> U
P -->|No| V[No email provisioned]
end
subgraph "Error Handling"
H --> W[Log error with user details]
K --> W
M --> W
W --> X[Email team at Ubuntu]
X --> Y[Store error in cache to prevent duplicates]
end
Szczegóły techniczne wdrożenia
Integracja między Forward Email i Ubuntu One SSO została osiągnięta poprzez niestandardową implementację strategii uwierzytelniania passport-ubuntu. Umożliwiło to płynny przepływ uwierzytelniania między systemami Ubuntu One i Forward Email.
Przepływ uwierzytelniania
Proces uwierzytelniania wygląda następująco:
- Użytkownicy odwiedzają dedykowaną stronę zarządzania pocztą e-mail Ubuntu pod adresem forwardemail.net/ubuntu
- Klikają „Zaloguj się przy użyciu Ubuntu One” i zostają przekierowani do usługi Ubuntu SSO
- Po uwierzytelnieniu za pomocą danych logowania do Ubuntu One użytkownicy są przekierowywani z powrotem do funkcji Forward Email ze swoim uwierzytelnionym profilem
- Forward Email weryfikuje status współpracownika i odpowiednio zapewnia lub zarządza jego adresem e-mail
Wdrożenie techniczne wykorzystało passport-ubuntu
pakiet, który jest Paszport strategia uwierzytelniania za pomocą Ubuntu Otwarte IDKonfiguracja obejmowała:
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Integracja i walidacja interfejsu API Launchpad
Krytycznym elementem naszej implementacji jest integracja z Platforma startowaAPI do walidacji użytkowników Ubuntu i ich członkostwa w zespole. Stworzyliśmy wielokrotnego użytku funkcje pomocnicze, aby sprawnie i niezawodnie obsługiwać tę integrację.
Ten sync-ubuntu-user.js
funkcja pomocnicza jest odpowiedzialna za weryfikację użytkowników za pośrednictwem API Launchpad i zarządzanie ich adresami e-mail. Oto uproszczona wersja tego, jak to działa:
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
Aby uprościć zarządzanie członkostwem w zespole w różnych domenach Ubuntu, stworzyliśmy proste mapowanie między nazwami domen i odpowiadającymi im zespołami Launchpad:
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
To proste mapowanie pozwala nam zautomatyzować proces sprawdzania członkostwa w zespole i przydzielania adresów e-mail, dzięki czemu system jest łatwy w utrzymaniu i rozbudowie w miarę dodawania nowych domen.
Obsługa błędów i powiadomienia
Wdrożyliśmy solidny system obsługi błędów, który:
- Rejestruje wszystkie błędy wraz ze szczegółowymi informacjami o użytkowniku
- Wysyła e-mail do zespołu Ubuntu w przypadku wykrycia problemów
- Powiadamia administratorów, gdy nowi współpracownicy zarejestrują się i utworzą adresy e-mail
- Obsługuje przypadki skrajne, takie jak użytkownicy, którzy nie podpisali Kodeksu postępowania Ubuntu
Dzięki temu wszelkie problemy można szybko zidentyfikować i rozwiązać, zachowując integralność systemu poczty elektronicznej.
Konfiguracja DNS i routing poczty e-mail
Dla każdej domeny zarządzanej za pośrednictwem Forward Email, Canonical dodał prosty rekord DNS TXT w celu weryfikacji:
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Ten rekord weryfikacyjny potwierdza własność domeny i umożliwia naszemu systemowi bezpieczne zarządzanie pocztą e-mail dla tych domen. Canonical kieruje pocztę przez naszą usługę za pośrednictwem Postfix, która zapewnia niezawodną i bezpieczną infrastrukturę dostarczania poczty e-mail.
Wyniki: Usprawnione zarządzanie pocztą e-mail i zwiększone bezpieczeństwo
Wdrożenie rozwiązania korporacyjnego Forward Email przyniosło firmie Canonical znaczące korzyści w zakresie zarządzania pocztą e-mail we wszystkich jej domenach:
Wydajność operacyjna
- Zarządzanie scentralizowane:Wszystkie domeny związane z Ubuntu są teraz zarządzane za pomocą jednego interfejsu
- Zmniejszone koszty administracyjne:Automatyczne dostarczanie i zarządzanie samoobsługowe dla współpracowników
- Uproszczone wdrażanie:Nowi współpracownicy mogą szybko uzyskać swoje oficjalne adresy e-mail
Zwiększone bezpieczeństwo i prywatność
- Szyfrowanie typu end-to-end:Wszystkie wiadomości e-mail są szyfrowane przy użyciu zaawansowanych standardów
- Brak współdzielonych baz danych:E-maile każdego użytkownika są przechowywane w indywidualnych szyfrowanych bazach danych SQLite, co zapewnia szyfrowanie w trybie piaskownicy, które jest zasadniczo bezpieczniejsze niż tradycyjne współdzielone relacyjne bazy danych
- Bezpieczeństwo typu open source:Przejrzysta baza kodu umożliwia społecznościowe przeglądy bezpieczeństwa
- Przetwarzanie w pamięci:Nie przechowujemy przesłanych wiadomości e-mail na dysku, co zwiększa ochronę prywatności
- Brak przechowywania metadanych:W przeciwieństwie do wielu dostawców usług e-mail, nie przechowujemy danych o tym, kto do kogo wysyła wiadomości e-mail
Oszczędności kosztów
- Skalowalny model cenowy:Brak opłat za użytkownika, co pozwala Canonical na dodawanie współpracowników bez zwiększania kosztów
- Zmniejszone zapotrzebowanie na infrastrukturę:Nie ma potrzeby utrzymywania oddzielnych serwerów poczty e-mail dla różnych domen
- Niższe wymagania dotyczące wsparcia:Zarządzanie samoobsługowe zmniejsza liczbę zgłoszeń do pomocy technicznej IT
Ulepszone doświadczenie współtwórcy
- Bezproblemowa autoryzacja:Pojedyncze logowanie przy użyciu istniejących danych logowania Ubuntu One
- Spójny branding:Ujednolicone doświadczenie we wszystkich usługach związanych z Ubuntu
- Niezawodna dostawa poczty e-mail:Wysokiej jakości reputacja IP zapewnia, że wiadomości e-mail dotrą do adresata
Integracja z Forward Email znacznie usprawniła proces zarządzania pocztą Canonical. Współpracownicy mają teraz płynne doświadczenie zarządzania swoimi adresami e-mail @ubuntu.com, ze zmniejszonym obciążeniem administracyjnym i zwiększonym bezpieczeństwem.
Patrząc w przyszłość: Dalsza współpraca
Partnerstwo między Canonical i Forward Email nadal się rozwija. Współpracujemy nad kilkoma inicjatywami:
- Rozszerzanie usług poczty e-mail na dodatkowe domeny związane z Ubuntu
- Ulepszanie interfejsu użytkownika na podstawie opinii współpracowników
- Wdrażanie dodatkowych funkcji bezpieczeństwa
- Eksploracja nowych sposobów wykorzystania naszej współpracy w ramach oprogramowania typu open source
Wnioski: Idealne partnerstwo Open Source
Współpraca między Canonical i Forward Email pokazuje siłę partnerstw zbudowanych na wspólnych wartościach. Wybierając Forward Email jako dostawcę usług poczty e-mail, Canonical znalazł rozwiązanie, które nie tylko spełniło ich wymagania techniczne, ale także idealnie wpisywało się w ich zaangażowanie w oprogramowanie typu open source, prywatność i bezpieczeństwo.
Dla organizacji zarządzających wieloma domenami i wymagających bezproblemowego uwierzytelniania za pomocą istniejących systemów, Forward Email oferuje elastyczne, bezpieczne i zorientowane na prywatność rozwiązanie. Nasze podejście open-source zapewnia przejrzystość i pozwala na wkład społeczności, co czyni go idealnym wyborem dla organizacji, które cenią te zasady.
Ponieważ zarówno Canonical, jak i Forward Email nieustannie wprowadzają innowacje w swoich dziedzinach, partnerstwo to jest dowodem na siłę współpracy w ramach rozwiązań open source i wspólnych wartości w tworzeniu efektywnych rozwiązań.
Możesz sprawdzić nasze status usługi w czasie rzeczywistym aby sprawdzić bieżącą wydajność dostarczania wiadomości e-mail, którą stale monitorujemy w celu zapewnienia wysokiej jakości reputacji adresów IP i dostarczalności wiadomości e-mail.
Wsparcie klientów korporacyjnych
Choć studium przypadku koncentruje się na naszym partnerstwie z Canonical, Forward Email z dumą wspiera licznych klientów korporacyjnych z różnych branż, którzy cenią nasze zaangażowanie w ochronę prywatności, bezpieczeństwo i zasady open source.
Nasze rozwiązania dla przedsiębiorstw są dostosowane do konkretnych potrzeb organizacji każdej wielkości, oferując:
- Domena niestandardowa zarządzanie pocztą elektroniczną w wielu domenach
- Bezproblemowa integracja z istniejącymi systemami uwierzytelniania
- Dedykowany kanał wsparcia czatu Matrix
- Ulepszone funkcje bezpieczeństwa, w tym: szyfrowanie odporne na kwantowanie
- Pełna przenośność i własność danych
- Infrastruktura w 100% typu open source zapewniająca przejrzystość i zaufanie
Skontaktuj się z nami
Jeśli Twoja organizacja potrzebuje firmowej poczty e-mail lub chcesz dowiedzieć się więcej o tym, w jaki sposób Forward Email może pomóc usprawnić zarządzanie pocztą e-mail, zwiększając jednocześnie prywatność i bezpieczeństwo, chętnie wysłuchamy Twojej opinii:
- Napisz do nas bezpośrednio na adres
support@forwardemail.net
- Wyślij prośbę o pomoc na nasz adres strona pomocy
- Sprawdź nasze strona cenowa dla planów korporacyjnych
Nasz zespół jest gotowy omówić Twoje szczególne wymagania i opracować rozwiązanie dostosowane do wartości i potrzeb technicznych Twojej organizacji.
Informacje o przekazywaniu wiadomości e-mail
Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHubi zobowiązujemy się do świadczenia usług poczty e-mail, które szanują prywatność i bezpieczeństwo użytkowników. Dowiedz się więcej o dlaczego poczta e-mail typu open source jest przyszłością, jak działa nasze przekierowanie poczty elektronicznej, oraz nasze podejście do ochrony prywatności poczty e-mail.