Estudo de caso: como a Canonical potencializa o gerenciamento de e-mail do Ubuntu com a solução empresarial de código aberto da Forward Email
Descubra como a Canonical simplificou o gerenciamento de e-mail nos domínios Ubuntu, Kubuntu, Lubuntu e Edubuntu usando a solução empresarial de código aberto e resistente a quantum da Forward Email com integração SSO perfeita.
No mundo do software de código aberto, poucos nomes têm tanto peso quanto Canônico, a empresa por trás Ubuntu, uma das distribuições Linux mais populares globalmente. Com um vasto ecossistema abrangendo múltiplas distribuições incluindo Ubuntu, Na humanidade, Lubuntu, Edubuntu, e outros, a Canonical enfrentou desafios únicos no gerenciamento de endereços de e-mail em seus vários domínios. Este estudo de caso explora como a Canonical fez uma parceria com a Forward Email para criar uma solução de gerenciamento de e-mail empresarial perfeita, segura e focada em privacidade que se alinha perfeitamente com seus valores de código aberto.
O Desafio: Gerenciando um Ecossistema de Email Complexo
O ecossistema da Canonical é diverso e expansivo. Com milhões de usuários no mundo todo e milhares de colaboradores em vários projetos, gerenciar endereços de e-mail em vários domínios apresentou desafios significativos. Os principais colaboradores precisavam de endereços de e-mail oficiais (@ubuntu.com, @kubuntu.org, etc.) que refletissem seu envolvimento com o projeto, mantendo a segurança e a facilidade de uso por meio de um sistema robusto de gerenciamento de domínio do Ubuntu.
Antes de implementar o Forward Email, a Canonical enfrentou dificuldades com:
- Gerenciando endereços de e-mail em vários domínios (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org e @ubuntu.net)
- Fornecendo uma experiência de e-mail consistente para os principais colaboradores
- Integrar serviços de e-mail com seus serviços existentes Ubuntu Um Sistema de logon único (SSO)
- Encontrar uma solução alinhada com seu compromisso com privacidade, segurança e segurança de e-mail de código aberto
- Escalando sua infraestrutura de e-mail segura de forma econômica
Principais conclusões
- A Canonical implementou com sucesso uma solução unificada de gerenciamento de e-mail em vários domínios do Ubuntu
- A abordagem 100% open-source da Forward Email está perfeitamente alinhada aos valores da Canonical
- A integração SSO com o Ubuntu One fornece autenticação perfeita para colaboradores
- A criptografia resistente a quantum garante segurança de longo prazo para todas as comunicações por e-mail
- A solução é dimensionada de forma econômica para dar suporte à crescente base de colaboradores da Canonical
Por que encaminhar e-mail
Como o único provedor de serviços de e-mail 100% open-source com foco em privacidade e segurança, o Forward Email foi uma escolha natural para as necessidades de encaminhamento de e-mail empresarial da Canonical. Nossos valores se alinhavam perfeitamente com o compromisso da Canonical com software open-source e privacidade.
Os principais fatores que fizeram do Forward Email a escolha ideal incluem:
-
Base de código de código aberto completa:Toda a nossa plataforma é de código aberto e está disponível em GitHub, permitindo transparência e contribuições da comunidade. Ao contrário de muitos provedores de e-mail "focados em privacidade" que apenas tornam seus frontends de código aberto enquanto mantêm seus backends fechados, disponibilizamos toda a nossa base de código — frontend e backend — para qualquer um inspecionar em GitHub.
-
Abordagem focada na privacidade: Ao contrário de outros provedores, não armazenamos e-mails em bancos de dados compartilhados e usamos criptografia robusta com TLS. Nossa filosofia fundamental de privacidade é simples: seus e-mails pertencem a você e somente a você. Este princípio orienta todas as decisões técnicas que tomamos, desde como lidamos com o encaminhamento de e-mails até como implementamos a criptografia.
-
Sem dependência de terceiros: Não usamos o Amazon SES ou outros serviços de terceiros, o que nos dá controle total sobre a infraestrutura de e-mail e elimina possíveis vazamentos de privacidade por meio de serviços de terceiros.
-
Escalonamento econômico: Nosso modelo de preços permite que as organizações cresçam sem pagar por usuário, o que o torna ideal para a grande base de colaboradores da Canonical.
-
Criptografia resistente a quantum:Usamos caixas de correio SQLite criptografadas individualmente com ChaCha20-Poli1305 como a cifra para criptografia segura quântica. Cada caixa de correio é um arquivo criptografado separado, o que significa que o acesso aos dados de um usuário não concede acesso aos outros.
A implementação: Integração SSO perfeita
Um dos aspectos mais críticos da implementação foi a integração com o sistema Ubuntu One SSO existente da Canonical. Essa integração permitiria que os principais contribuidores gerenciassem seus endereços de e-mail @ubuntu.com usando suas credenciais existentes do Ubuntu One.
Visualização do fluxo de autenticação
O diagrama a seguir ilustra o fluxo completo de autenticação e provisionamento de e-mail:
flowchart TD
A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
B --> C[Redirect to Ubuntu SSO service]
C --> D[User authenticates with Ubuntu One credentials]
D --> E[Redirect back to Forward Email with authenticated profile]
E --> F[Forward Email verifies user]
subgraph "User Verification Process"
F --> G{Is user banned?}
G -->|Yes| H[Error: User is banned]
G -->|No| I[Query Launchpad API]
I --> J{Is user valid?}
J -->|No| K[Error: User is not valid]
J -->|Yes| L{Has signed Ubuntu CoC?}
L -->|No| M[Error: User has not signed CoC]
L -->|Yes| N[Fetch Ubuntu team membership]
end
subgraph "Email Provisioning Process"
N --> O[Get Ubuntu members map]
O --> P{Is user in team?}
P -->|Yes| Q[Check for existing alias]
Q --> R{Alias exists?}
R -->|No| S[Create new email alias]
R -->|Yes| T[Update existing alias]
S --> U[Send notification email]
T --> U
P -->|No| V[No email provisioned]
end
subgraph "Error Handling"
H --> W[Log error with user details]
K --> W
M --> W
W --> X[Email team at Ubuntu]
X --> Y[Store error in cache to prevent duplicates]
end
Detalhes de implementação técnica
A integração entre o Forward Email e o Ubuntu One SSO foi realizada por meio de uma implementação personalizada da estratégia de autenticação passport-ubuntu. Isso permitiu um fluxo de autenticação perfeito entre os sistemas do Ubuntu One e do Forward Email.
O fluxo de autenticação
O processo de autenticação funciona da seguinte forma:
- Os usuários visitam a página dedicada ao gerenciamento de e-mail do Ubuntu em forwardemail.net/ubuntu
- Eles clicam em "Fazer login com o Ubuntu One" e são redirecionados para o serviço Ubuntu SSO
- Após a autenticação com suas credenciais do Ubuntu One, eles são redirecionados de volta para o Forward Email com seu perfil autenticado
- O Forward Email verifica o status do colaborador e fornece ou gerencia seu endereço de e-mail adequadamente
A implementação técnica alavancou a passport-ubuntu
pacote, que é um Passaporte estratégia para autenticação com o Ubuntu usando ID aberto. A configuração incluiu:
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Integração e validação da API do Launchpad
Um componente crítico da nossa implementação é a integração com Plataforma de lançamentoAPI do para validar usuários do Ubuntu e suas associações de equipe. Criamos funções auxiliares reutilizáveis para lidar com essa integração de forma eficiente e confiável.
O sync-ubuntu-user.js
A função helper é responsável por validar usuários por meio da API do Launchpad e gerenciar seus endereços de e-mail. Aqui está uma versão simplificada de como ela funciona:
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
Para simplificar o gerenciamento de associações de equipe em diferentes domínios do Ubuntu, criamos um mapeamento direto entre nomes de domínio e suas equipes correspondentes do Launchpad:
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
Esse mapeamento simples nos permite automatizar o processo de verificação de associações de equipe e provisionamento de endereços de e-mail, tornando o sistema fácil de manter e ampliar à medida que novos domínios são adicionados.
Tratamento de erros e notificações
Implementamos um sistema robusto de tratamento de erros que:
- Registra todos os erros com informações detalhadas do usuário
- Envia e-mails para a equipe do Ubuntu quando problemas são detectados
- Notifica os administradores quando novos colaboradores se inscrevem e têm endereços de e-mail criados
- Lida com casos extremos, como usuários que não assinaram o Código de Conduta do Ubuntu
Isso garante que quaisquer problemas sejam identificados e resolvidos rapidamente, mantendo a integridade do sistema de e-mail.
Configuração de DNS e roteamento de e-mail
Para cada domínio gerenciado pelo Forward Email, a Canonical adicionou um registro DNS TXT simples para validação:
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Este registro de verificação confirma a propriedade do domínio e permite que nosso sistema gerencie e-mails para esses domínios com segurança. A Canonical roteia e-mails por meio de nosso serviço via Postfix, que fornece uma infraestrutura de entrega de e-mail confiável e segura.
Resultados: Gerenciamento de e-mail simplificado e segurança aprimorada
A implementação da solução empresarial da Forward Email proporcionou benefícios significativos para o gerenciamento de e-mail da Canonical em todos os seus domínios:
Eficiência Operacional
- Gestão centralizada: Todos os domínios relacionados ao Ubuntu agora são gerenciados por meio de uma única interface
- Redução de despesas administrativas: Provisionamento automatizado e gerenciamento de autoatendimento para colaboradores
- Integração simplificada: Novos colaboradores podem obter rapidamente seus endereços de e-mail oficiais
Segurança e privacidade aprimoradas
- Criptografia de ponta a ponta: Todos os e-mails são criptografados usando padrões avançados
- Nenhum banco de dados compartilhado: Os e-mails de cada usuário são armazenados em bancos de dados SQLite criptografados individuais, fornecendo uma abordagem de criptografia em sandbox que é fundamentalmente mais segura do que os bancos de dados relacionais compartilhados tradicionais
- Segurança de código aberto: A base de código transparente permite revisões de segurança da comunidade
- Processamento na memória: Não armazenamos e-mails encaminhados em disco, aumentando a proteção da privacidade
- Nenhum armazenamento de metadados:Não mantemos registros de quem está enviando e-mail para quem, ao contrário de muitos provedores de e-mail
Economia de custos
- Modelo de preços escalável: Sem taxas por usuário, permitindo que a Canonical adicione colaboradores sem aumentar os custos
- Necessidades reduzidas de infraestrutura: Não há necessidade de manter servidores de e-mail separados para domínios diferentes
- Requisitos de suporte mais baixos: O gerenciamento de autoatendimento reduz os tíquetes de suporte de TI
Experiência aprimorada do colaborador
- Autenticação perfeita: Logon único com credenciais existentes do Ubuntu One
- Marca consistente: Experiência unificada em todos os serviços relacionados ao Ubuntu
- Entrega de e-mail confiável: A reputação de IP de alta qualidade garante que os e-mails cheguem ao seu destino
A integração com o Forward Email simplificou significativamente o processo de gerenciamento de e-mail da Canonical. Os colaboradores agora têm uma experiência perfeita gerenciando seus endereços de e-mail @ubuntu.com, com sobrecarga administrativa reduzida e segurança aprimorada.
Olhando para o futuro: colaboração contínua
A parceria entre a Canonical e a Forward Email continua a evoluir. Estamos trabalhando juntos em várias iniciativas:
- Expandindo serviços de e-mail para domínios adicionais relacionados ao Ubuntu
- Melhorando a interface do usuário com base no feedback dos colaboradores
- Implementando recursos de segurança adicionais
- Explorando novas maneiras de alavancar nossa colaboração de código aberto
Conclusão: Uma Parceria Perfeita de Código Aberto
A colaboração entre a Canonical e a Forward Email demonstra o poder das parcerias construídas em valores compartilhados. Ao escolher a Forward Email como seu provedor de serviços de e-mail, a Canonical encontrou uma solução que não apenas atendia aos seus requisitos técnicos, mas também se alinhava perfeitamente com seu compromisso com software de código aberto, privacidade e segurança.
Para organizações que gerenciam vários domínios e exigem autenticação contínua com sistemas existentes, o Forward Email oferece uma solução flexível, segura e focada na privacidade. Nosso abordagem de código aberto garante transparência e permite contribuições da comunidade, tornando-se uma escolha ideal para organizações que valorizam esses princípios.
À medida que a Canonical e a Forward Email continuam a inovar em seus respectivos campos, esta parceria é uma prova do poder da colaboração de código aberto e dos valores compartilhados na criação de soluções eficazes.
Você pode conferir nosso status do serviço em tempo real para ver nosso desempenho atual de entrega de e-mail, que monitoramos continuamente para garantir reputação de IP de alta qualidade e capacidade de entrega de e-mail.
Dando suporte a clientes empresariais
Embora este estudo de caso se concentre em nossa parceria com a Canonical, a Forward Email tem orgulho de oferecer suporte a diversos clientes empresariais em vários setores que valorizam nosso compromisso com privacidade, segurança e princípios de código aberto.
Nossas soluções empresariais são adaptadas para atender às necessidades específicas de organizações de todos os tamanhos, oferecendo:
- Domínio personalizado gerenciamento de e-mail em vários domínios
- Integração perfeita com sistemas de autenticação existentes
- Canal de suporte de chat dedicado Matrix
- Recursos de segurança aprimorados, incluindo criptografia resistente a quantum
- Portabilidade e propriedade completas de dados
- Infraestrutura 100% de código aberto para transparência e confiança
Entre em contato
Se sua organização tem necessidades de e-mail empresarial ou você está interessado em saber mais sobre como o Forward Email pode ajudar a otimizar seu gerenciamento de e-mail e, ao mesmo tempo, melhorar a privacidade e a segurança, gostaríamos de saber sua opinião:
- Envie-nos um e-mail diretamente para
support@forwardemail.net
- Envie uma solicitação de ajuda em nosso página de ajuda
- Confira nosso página de preços para planos empresariais
Nossa equipe está pronta para discutir suas necessidades específicas e desenvolver uma solução personalizada que esteja alinhada aos valores e às necessidades técnicas da sua organização.
Sobre o encaminhamento de email
Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, e estamos comprometidos em fornecer serviços de e-mail que respeitem a privacidade e a segurança do usuário. Saiba mais sobre por que o e-mail de código aberto é o futuro, como funciona nosso encaminhamento de e-mail, e nossa abordagem para proteção de privacidade de e-mail.