Studium przypadku: W jaki sposób Canonical wspomaga zarządzanie pocztą e-mail w systemie Ubuntu dzięki rozwiązaniu Open Source Enterprise firmy Forward Email

Odkryj, w jaki sposób firma Canonical usprawniła zarządzanie pocztą e-mail w domenach Ubuntu, Kubuntu, Lubuntu i Edubuntu, wykorzystując rozwiązanie korporacyjne typu open source, odporne na ataki kwantowe firmy Forward Email, z płynną integracją SSO.

W świecie oprogramowania typu open source niewiele nazw ma tak duże znaczenie jak Kanoniczny, firma stojąca za Ubuntu, jedna z najpopularniejszych dystrybucji Linuksa na świecie. Z rozległym ekosystemem obejmującym wiele dystrybucji, w tym Ubuntu, W człowieczeństwie, Lubuntu, Edubuntui inni, Canonical stanęli przed wyjątkowymi wyzwaniami w zarządzaniu adresami e-mail w swoich licznych domenach. To studium przypadku bada, w jaki sposób Canonical nawiązał współpracę z Forward Email, aby stworzyć płynne, bezpieczne i zorientowane na prywatność rozwiązanie do zarządzania pocztą e-mail w przedsiębiorstwie, które idealnie wpisuje się w ich wartości open source.

Wyzwanie: zarządzanie złożonym ekosystemem poczty e-mail

Ekosystem Canonical jest zróżnicowany i rozległy. Przy milionach użytkowników na całym świecie i tysiącach współpracowników w różnych projektach zarządzanie adresami e-mail w wielu domenach stanowiło poważne wyzwanie. Główni współpracownicy potrzebowali oficjalnych adresów e-mail (@ubuntu.com, @kubuntu.org itp.), które odzwierciedlałyby ich zaangażowanie w projekt, a jednocześnie zapewniały bezpieczeństwo i łatwość użytkowania dzięki solidnemu systemowi zarządzania domeną Ubuntu.

Przed wdrożeniem funkcji Forward Email firma Canonical zmagała się z następującymi problemami:

  • Zarządzanie adresami e-mail w wielu domenach (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org i @ubuntu.net)
  • Zapewnienie spójnego środowiska e-mail dla głównych współpracowników
  • Integracja usług poczty e-mail z istniejącymi Ubuntu Jeden System jednokrotnego logowania (SSO)
  • Znalezienie rozwiązania zgodnego z ich zaangażowaniem w ochronę prywatności, bezpieczeństwo i bezpieczeństwo poczty e-mail oparte na otwartym kodzie źródłowym
  • Skalowanie bezpiecznej infrastruktury poczty e-mail w sposób opłacalny

Najważniejsze wnioski

  • Canonical pomyślnie wdrożył ujednolicone rozwiązanie do zarządzania pocztą e-mail w wielu domenach Ubuntu
  • Podejście firmy Forward Email oparte w 100% na otwartym kodzie źródłowym idealnie wpisuje się w wartości firmy Canonical
  • Integracja SSO z Ubuntu One zapewnia bezproblemową autoryzację dla współpracowników
  • Szyfrowanie odporne na kwantowe ataki zapewnia długoterminowe bezpieczeństwo całej komunikacji e-mailowej
  • Rozwiązanie jest skalowalne w sposób ekonomiczny, co pozwala na obsługę rosnącej bazy współpracowników Canonical

Dlaczego warto przekazywać dalej e-maile

Jako jedyny w 100% dostawca usług poczty e-mail typu open source, który koncentruje się na prywatności i bezpieczeństwie, Forward Email był naturalnym wyborem dla potrzeb Canonical w zakresie przekazywania poczty e-mail w przedsiębiorstwach. Nasze wartości idealnie pasowały do zaangażowania Canonical w oprogramowanie typu open source i prywatność.

Kluczowymi czynnikami, które sprawiły, że Forward Email był idealnym wyborem, były:

  1. Kompletna baza kodu open-sourceCała nasza platforma jest oparta na otwartym kodzie źródłowym i dostępna na GitHub, umożliwiając przejrzystość i wkład społeczności. W przeciwieństwie do wielu dostawców poczty e-mail „skupionych na prywatności”, którzy udostępniają kod źródłowy tylko dla swoich front-endów, a jednocześnie zamykają back-endy, udostępniliśmy całą naszą bazę kodu — zarówno front-end, jak i back-end — do wglądu dla każdego GitHub.

  2. Podejście skoncentrowane na prywatności: W przeciwieństwie do innych dostawców nie przechowujemy wiadomości e-mail w bazach danych współdzielonych i stosujemy solidne szyfrowanie za pomocą TLS. Nasza podstawowa filozofia prywatności jest prosta: Twoje e-maile należą tylko do CiebieTa zasada kieruje każdą decyzją techniczną, którą podejmujemy, od sposobu, w jaki obsługujemy przekazywanie wiadomości e-mail, po sposób, w jaki wdrażamy szyfrowanie.

  3. Brak polegania na osobach trzecich:Nie korzystamy z Amazon SES ani innych usług stron trzecich, co daje nam pełną kontrolę nad infrastrukturą poczty e-mail i eliminuje potencjalne wycieki danych osobowych za pośrednictwem usług stron trzecich.

  4. Ekonomiczne skalowanie:Nasz model cenowy pozwala organizacjom na skalowanie bez konieczności płacenia za każdego użytkownika, dzięki czemu idealnie nadaje się dla dużej bazy współpracowników Canonical.

  5. Szyfrowanie odporne na kwantowanie:Używamy indywidualnie szyfrowanych skrzynek pocztowych SQLite z ChaCha20-Poly1305 jako szyfr dla szyfrowanie bezpieczne kwantowoKażda skrzynka pocztowa jest oddzielnym zaszyfrowanym plikiem, co oznacza, że dostęp do danych jednego użytkownika nie daje dostępu innym.

Wdrożenie: bezproblemowa integracja SSO

Jednym z najważniejszych aspektów implementacji była integracja z istniejącym systemem SSO Ubuntu One firmy Canonical. Ta integracja umożliwiłaby głównym współpracownikom zarządzanie adresami e-mail @ubuntu.com przy użyciu istniejących danych uwierzytelniających Ubuntu One.

Wizualizacja przepływu uwierzytelniania

Poniższy diagram ilustruje kompletny proces uwierzytelniania i obsługi poczty e-mail:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

Szczegóły techniczne wdrożenia

Integracja między Forward Email i Ubuntu One SSO została osiągnięta poprzez niestandardową implementację strategii uwierzytelniania passport-ubuntu. Umożliwiło to płynny przepływ uwierzytelniania między systemami Ubuntu One i Forward Email.

Przepływ uwierzytelniania

Proces uwierzytelniania wygląda następująco:

  1. Użytkownicy odwiedzają dedykowaną stronę zarządzania pocztą e-mail Ubuntu pod adresem forwardemail.net/ubuntu
  2. Klikają „Zaloguj się przy użyciu Ubuntu One” i zostają przekierowani do usługi Ubuntu SSO
  3. Po uwierzytelnieniu za pomocą danych logowania do Ubuntu One użytkownicy są przekierowywani z powrotem do funkcji Forward Email ze swoim uwierzytelnionym profilem
  4. Forward Email weryfikuje status współpracownika i odpowiednio zapewnia lub zarządza jego adresem e-mail

Wdrożenie techniczne wykorzystało passport-ubuntu pakiet, który jest Paszport strategia uwierzytelniania za pomocą Ubuntu Otwarte IDKonfiguracja obejmowała:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Integracja i walidacja interfejsu API Launchpad

Krytycznym elementem naszej implementacji jest integracja z Platforma startowaAPI do walidacji użytkowników Ubuntu i ich członkostwa w zespole. Stworzyliśmy wielokrotnego użytku funkcje pomocnicze, aby sprawnie i niezawodnie obsługiwać tę integrację.

Ten sync-ubuntu-user.js funkcja pomocnicza jest odpowiedzialna za weryfikację użytkowników za pośrednictwem API Launchpad i zarządzanie ich adresami e-mail. Oto uproszczona wersja tego, jak to działa:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

Aby uprościć zarządzanie członkostwem w zespole w różnych domenach Ubuntu, stworzyliśmy proste mapowanie między nazwami domen i odpowiadającymi im zespołami Launchpad:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

To proste mapowanie pozwala nam zautomatyzować proces sprawdzania członkostwa w zespole i przydzielania adresów e-mail, dzięki czemu system jest łatwy w utrzymaniu i rozbudowie w miarę dodawania nowych domen.

Obsługa błędów i powiadomienia

Wdrożyliśmy solidny system obsługi błędów, który:

  1. Rejestruje wszystkie błędy wraz ze szczegółowymi informacjami o użytkowniku
  2. Wysyła e-mail do zespołu Ubuntu w przypadku wykrycia problemów
  3. Powiadamia administratorów, gdy nowi współpracownicy zarejestrują się i utworzą adresy e-mail
  4. Obsługuje przypadki skrajne, takie jak użytkownicy, którzy nie podpisali Kodeksu postępowania Ubuntu

Dzięki temu wszelkie problemy można szybko zidentyfikować i rozwiązać, zachowując integralność systemu poczty elektronicznej.

Konfiguracja DNS i routing poczty e-mail

Dla każdej domeny zarządzanej za pośrednictwem Forward Email, Canonical dodał prosty rekord DNS TXT w celu weryfikacji:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Ten rekord weryfikacyjny potwierdza własność domeny i umożliwia naszemu systemowi bezpieczne zarządzanie pocztą e-mail dla tych domen. Canonical kieruje pocztę przez naszą usługę za pośrednictwem Postfix, która zapewnia niezawodną i bezpieczną infrastrukturę dostarczania poczty e-mail.

Wyniki: Usprawnione zarządzanie pocztą e-mail i zwiększone bezpieczeństwo

Wdrożenie rozwiązania korporacyjnego Forward Email przyniosło firmie Canonical znaczące korzyści w zakresie zarządzania pocztą e-mail we wszystkich jej domenach:

Wydajność operacyjna

  • Zarządzanie scentralizowane:Wszystkie domeny związane z Ubuntu są teraz zarządzane za pomocą jednego interfejsu
  • Zmniejszone koszty administracyjne:Automatyczne dostarczanie i zarządzanie samoobsługowe dla współpracowników
  • Uproszczone wdrażanie:Nowi współpracownicy mogą szybko uzyskać swoje oficjalne adresy e-mail

Zwiększone bezpieczeństwo i prywatność

  • Szyfrowanie typu end-to-end:Wszystkie wiadomości e-mail są szyfrowane przy użyciu zaawansowanych standardów
  • Brak współdzielonych baz danych:E-maile każdego użytkownika są przechowywane w indywidualnych szyfrowanych bazach danych SQLite, co zapewnia szyfrowanie w trybie piaskownicy, które jest zasadniczo bezpieczniejsze niż tradycyjne współdzielone relacyjne bazy danych
  • Bezpieczeństwo typu open source:Przejrzysta baza kodu umożliwia społecznościowe przeglądy bezpieczeństwa
  • Przetwarzanie w pamięci:Nie przechowujemy przesłanych wiadomości e-mail na dysku, co zwiększa ochronę prywatności
  • Brak przechowywania metadanych:W przeciwieństwie do wielu dostawców usług e-mail, nie przechowujemy danych o tym, kto do kogo wysyła wiadomości e-mail

Oszczędności kosztów

  • Skalowalny model cenowy:Brak opłat za użytkownika, co pozwala Canonical na dodawanie współpracowników bez zwiększania kosztów
  • Zmniejszone zapotrzebowanie na infrastrukturę:Nie ma potrzeby utrzymywania oddzielnych serwerów poczty e-mail dla różnych domen
  • Niższe wymagania dotyczące wsparcia:Zarządzanie samoobsługowe zmniejsza liczbę zgłoszeń do pomocy technicznej IT

Ulepszone doświadczenie współtwórcy

  • Bezproblemowa autoryzacja:Pojedyncze logowanie przy użyciu istniejących danych logowania Ubuntu One
  • Spójny branding:Ujednolicone doświadczenie we wszystkich usługach związanych z Ubuntu
  • Niezawodna dostawa poczty e-mail:Wysokiej jakości reputacja IP zapewnia, że wiadomości e-mail dotrą do adresata

Integracja z Forward Email znacznie usprawniła proces zarządzania pocztą Canonical. Współpracownicy mają teraz płynne doświadczenie zarządzania swoimi adresami e-mail @ubuntu.com, ze zmniejszonym obciążeniem administracyjnym i zwiększonym bezpieczeństwem.

Patrząc w przyszłość: Dalsza współpraca

Partnerstwo między Canonical i Forward Email nadal się rozwija. Współpracujemy nad kilkoma inicjatywami:

  • Rozszerzanie usług poczty e-mail na dodatkowe domeny związane z Ubuntu
  • Ulepszanie interfejsu użytkownika na podstawie opinii współpracowników
  • Wdrażanie dodatkowych funkcji bezpieczeństwa
  • Eksploracja nowych sposobów wykorzystania naszej współpracy w ramach oprogramowania typu open source

Wnioski: Idealne partnerstwo Open Source

Współpraca między Canonical i Forward Email pokazuje siłę partnerstw zbudowanych na wspólnych wartościach. Wybierając Forward Email jako dostawcę usług poczty e-mail, Canonical znalazł rozwiązanie, które nie tylko spełniło ich wymagania techniczne, ale także idealnie wpisywało się w ich zaangażowanie w oprogramowanie typu open source, prywatność i bezpieczeństwo.

Dla organizacji zarządzających wieloma domenami i wymagających bezproblemowego uwierzytelniania za pomocą istniejących systemów, Forward Email oferuje elastyczne, bezpieczne i zorientowane na prywatność rozwiązanie. Nasze podejście open-source zapewnia przejrzystość i pozwala na wkład społeczności, co czyni go idealnym wyborem dla organizacji, które cenią te zasady.

Ponieważ zarówno Canonical, jak i Forward Email nieustannie wprowadzają innowacje w swoich dziedzinach, partnerstwo to jest dowodem na siłę współpracy w ramach rozwiązań open source i wspólnych wartości w tworzeniu efektywnych rozwiązań.

Możesz sprawdzić nasze status usługi w czasie rzeczywistym aby sprawdzić bieżącą wydajność dostarczania wiadomości e-mail, którą stale monitorujemy w celu zapewnienia wysokiej jakości reputacji adresów IP i dostarczalności wiadomości e-mail.

Wsparcie klientów korporacyjnych

Choć studium przypadku koncentruje się na naszym partnerstwie z Canonical, Forward Email z dumą wspiera licznych klientów korporacyjnych z różnych branż, którzy cenią nasze zaangażowanie w ochronę prywatności, bezpieczeństwo i zasady open source.

Nasze rozwiązania dla przedsiębiorstw są dostosowane do konkretnych potrzeb organizacji każdej wielkości, oferując:

  • Domena niestandardowa zarządzanie pocztą elektroniczną w wielu domenach
  • Bezproblemowa integracja z istniejącymi systemami uwierzytelniania
  • Dedykowany kanał wsparcia czatu Matrix
  • Ulepszone funkcje bezpieczeństwa, w tym: szyfrowanie odporne na kwantowanie
  • Pełna przenośność i własność danych
  • Infrastruktura w 100% typu open source zapewniająca przejrzystość i zaufanie

Skontaktuj się z nami

Jeśli Twoja organizacja potrzebuje firmowej poczty e-mail lub chcesz dowiedzieć się więcej o tym, w jaki sposób Forward Email może pomóc usprawnić zarządzanie pocztą e-mail, zwiększając jednocześnie prywatność i bezpieczeństwo, chętnie wysłuchamy Twojej opinii:

  • Napisz do nas bezpośrednio na adres support@forwardemail.net
  • Wyślij prośbę o pomoc na nasz adres strona pomocy
  • Sprawdź nasze strona cenowa dla planów korporacyjnych

Nasz zespół jest gotowy omówić Twoje szczególne wymagania i opracować rozwiązanie dostosowane do wartości i potrzeb technicznych Twojej organizacji.

Informacje o przekazywaniu wiadomości e-mail

Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHubi zobowiązujemy się do świadczenia usług poczty e-mail, które szanują prywatność i bezpieczeństwo użytkowników. Dowiedz się więcej o dlaczego poczta e-mail typu open source jest przyszłością, jak działa nasze przekierowanie poczty elektronicznej, oraz nasze podejście do ochrony prywatności poczty e-mail.