Estudo de caso: como a Canonical potencializa o gerenciamento de e-mail do Ubuntu com a solução empresarial de código aberto da Forward Email

Descubra como a Canonical simplificou o gerenciamento de e-mail nos domínios Ubuntu, Kubuntu, Lubuntu e Edubuntu usando a solução empresarial de código aberto e resistente a quantum da Forward Email com integração SSO perfeita.

No mundo do software de código aberto, poucos nomes têm tanto peso quanto Canônico, a empresa por trás Ubuntu, uma das distribuições Linux mais populares globalmente. Com um vasto ecossistema abrangendo múltiplas distribuições incluindo Ubuntu, Na humanidade, Lubuntu, Edubuntu, e outros, a Canonical enfrentou desafios únicos no gerenciamento de endereços de e-mail em seus vários domínios. Este estudo de caso explora como a Canonical fez uma parceria com a Forward Email para criar uma solução de gerenciamento de e-mail empresarial perfeita, segura e focada em privacidade que se alinha perfeitamente com seus valores de código aberto.

O Desafio: Gerenciando um Ecossistema de Email Complexo

O ecossistema da Canonical é diverso e expansivo. Com milhões de usuários no mundo todo e milhares de colaboradores em vários projetos, gerenciar endereços de e-mail em vários domínios apresentou desafios significativos. Os principais colaboradores precisavam de endereços de e-mail oficiais (@ubuntu.com, @kubuntu.org, etc.) que refletissem seu envolvimento com o projeto, mantendo a segurança e a facilidade de uso por meio de um sistema robusto de gerenciamento de domínio do Ubuntu.

Antes de implementar o Forward Email, a Canonical enfrentou dificuldades com:

  • Gerenciando endereços de e-mail em vários domínios (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org e @ubuntu.net)
  • Fornecendo uma experiência de e-mail consistente para os principais colaboradores
  • Integrar serviços de e-mail com seus serviços existentes Ubuntu Um Sistema de logon único (SSO)
  • Encontrar uma solução alinhada com seu compromisso com privacidade, segurança e segurança de e-mail de código aberto
  • Escalando sua infraestrutura de e-mail segura de forma econômica

Principais conclusões

  • A Canonical implementou com sucesso uma solução unificada de gerenciamento de e-mail em vários domínios do Ubuntu
  • A abordagem 100% open-source da Forward Email está perfeitamente alinhada aos valores da Canonical
  • A integração SSO com o Ubuntu One fornece autenticação perfeita para colaboradores
  • A criptografia resistente a quantum garante segurança de longo prazo para todas as comunicações por e-mail
  • A solução é dimensionada de forma econômica para dar suporte à crescente base de colaboradores da Canonical

Por que encaminhar e-mail

Como o único provedor de serviços de e-mail 100% open-source com foco em privacidade e segurança, o Forward Email foi uma escolha natural para as necessidades de encaminhamento de e-mail empresarial da Canonical. Nossos valores se alinhavam perfeitamente com o compromisso da Canonical com software open-source e privacidade.

Os principais fatores que fizeram do Forward Email a escolha ideal incluem:

  1. Base de código de código aberto completa:Toda a nossa plataforma é de código aberto e está disponível em GitHub, permitindo transparência e contribuições da comunidade. Ao contrário de muitos provedores de e-mail "focados em privacidade" que apenas tornam seus frontends de código aberto enquanto mantêm seus backends fechados, disponibilizamos toda a nossa base de código — frontend e backend — para qualquer um inspecionar em GitHub.

  2. Abordagem focada na privacidade: Ao contrário de outros provedores, não armazenamos e-mails em bancos de dados compartilhados e usamos criptografia robusta com TLS. Nossa filosofia fundamental de privacidade é simples: seus e-mails pertencem a você e somente a você. Este princípio orienta todas as decisões técnicas que tomamos, desde como lidamos com o encaminhamento de e-mails até como implementamos a criptografia.

  3. Sem dependência de terceiros: Não usamos o Amazon SES ou outros serviços de terceiros, o que nos dá controle total sobre a infraestrutura de e-mail e elimina possíveis vazamentos de privacidade por meio de serviços de terceiros.

  4. Escalonamento econômico: Nosso modelo de preços permite que as organizações cresçam sem pagar por usuário, o que o torna ideal para a grande base de colaboradores da Canonical.

  5. Criptografia resistente a quantum:Usamos caixas de correio SQLite criptografadas individualmente com ChaCha20-Poli1305 como a cifra para criptografia segura quântica. Cada caixa de correio é um arquivo criptografado separado, o que significa que o acesso aos dados de um usuário não concede acesso aos outros.

A implementação: Integração SSO perfeita

Um dos aspectos mais críticos da implementação foi a integração com o sistema Ubuntu One SSO existente da Canonical. Essa integração permitiria que os principais contribuidores gerenciassem seus endereços de e-mail @ubuntu.com usando suas credenciais existentes do Ubuntu One.

Visualização do fluxo de autenticação

O diagrama a seguir ilustra o fluxo completo de autenticação e provisionamento de e-mail:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

Detalhes de implementação técnica

A integração entre o Forward Email e o Ubuntu One SSO foi realizada por meio de uma implementação personalizada da estratégia de autenticação passport-ubuntu. Isso permitiu um fluxo de autenticação perfeito entre os sistemas do Ubuntu One e do Forward Email.

O fluxo de autenticação

O processo de autenticação funciona da seguinte forma:

  1. Os usuários visitam a página dedicada ao gerenciamento de e-mail do Ubuntu em forwardemail.net/ubuntu
  2. Eles clicam em "Fazer login com o Ubuntu One" e são redirecionados para o serviço Ubuntu SSO
  3. Após a autenticação com suas credenciais do Ubuntu One, eles são redirecionados de volta para o Forward Email com seu perfil autenticado
  4. O Forward Email verifica o status do colaborador e fornece ou gerencia seu endereço de e-mail adequadamente

A implementação técnica alavancou a passport-ubuntu pacote, que é um Passaporte estratégia para autenticação com o Ubuntu usando ID aberto. A configuração incluiu:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Integração e validação da API do Launchpad

Um componente crítico da nossa implementação é a integração com Plataforma de lançamentoAPI do para validar usuários do Ubuntu e suas associações de equipe. Criamos funções auxiliares reutilizáveis para lidar com essa integração de forma eficiente e confiável.

O sync-ubuntu-user.js A função helper é responsável por validar usuários por meio da API do Launchpad e gerenciar seus endereços de e-mail. Aqui está uma versão simplificada de como ela funciona:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

Para simplificar o gerenciamento de associações de equipe em diferentes domínios do Ubuntu, criamos um mapeamento direto entre nomes de domínio e suas equipes correspondentes do Launchpad:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Esse mapeamento simples nos permite automatizar o processo de verificação de associações de equipe e provisionamento de endereços de e-mail, tornando o sistema fácil de manter e ampliar à medida que novos domínios são adicionados.

Tratamento de erros e notificações

Implementamos um sistema robusto de tratamento de erros que:

  1. Registra todos os erros com informações detalhadas do usuário
  2. Envia e-mails para a equipe do Ubuntu quando problemas são detectados
  3. Notifica os administradores quando novos colaboradores se inscrevem e têm endereços de e-mail criados
  4. Lida com casos extremos, como usuários que não assinaram o Código de Conduta do Ubuntu

Isso garante que quaisquer problemas sejam identificados e resolvidos rapidamente, mantendo a integridade do sistema de e-mail.

Configuração de DNS e roteamento de e-mail

Para cada domínio gerenciado pelo Forward Email, a Canonical adicionou um registro DNS TXT simples para validação:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Este registro de verificação confirma a propriedade do domínio e permite que nosso sistema gerencie e-mails para esses domínios com segurança. A Canonical roteia e-mails por meio de nosso serviço via Postfix, que fornece uma infraestrutura de entrega de e-mail confiável e segura.

Resultados: Gerenciamento de e-mail simplificado e segurança aprimorada

A implementação da solução empresarial da Forward Email proporcionou benefícios significativos para o gerenciamento de e-mail da Canonical em todos os seus domínios:

Eficiência Operacional

  • Gestão centralizada: Todos os domínios relacionados ao Ubuntu agora são gerenciados por meio de uma única interface
  • Redução de despesas administrativas: Provisionamento automatizado e gerenciamento de autoatendimento para colaboradores
  • Integração simplificada: Novos colaboradores podem obter rapidamente seus endereços de e-mail oficiais

Segurança e privacidade aprimoradas

  • Criptografia de ponta a ponta: Todos os e-mails são criptografados usando padrões avançados
  • Nenhum banco de dados compartilhado: Os e-mails de cada usuário são armazenados em bancos de dados SQLite criptografados individuais, fornecendo uma abordagem de criptografia em sandbox que é fundamentalmente mais segura do que os bancos de dados relacionais compartilhados tradicionais
  • Segurança de código aberto: A base de código transparente permite revisões de segurança da comunidade
  • Processamento na memória: Não armazenamos e-mails encaminhados em disco, aumentando a proteção da privacidade
  • Nenhum armazenamento de metadados:Não mantemos registros de quem está enviando e-mail para quem, ao contrário de muitos provedores de e-mail

Economia de custos

  • Modelo de preços escalável: Sem taxas por usuário, permitindo que a Canonical adicione colaboradores sem aumentar os custos
  • Necessidades reduzidas de infraestrutura: Não há necessidade de manter servidores de e-mail separados para domínios diferentes
  • Requisitos de suporte mais baixos: O gerenciamento de autoatendimento reduz os tíquetes de suporte de TI

Experiência aprimorada do colaborador

  • Autenticação perfeita: Logon único com credenciais existentes do Ubuntu One
  • Marca consistente: Experiência unificada em todos os serviços relacionados ao Ubuntu
  • Entrega de e-mail confiável: A reputação de IP de alta qualidade garante que os e-mails cheguem ao seu destino

A integração com o Forward Email simplificou significativamente o processo de gerenciamento de e-mail da Canonical. Os colaboradores agora têm uma experiência perfeita gerenciando seus endereços de e-mail @ubuntu.com, com sobrecarga administrativa reduzida e segurança aprimorada.

Olhando para o futuro: colaboração contínua

A parceria entre a Canonical e a Forward Email continua a evoluir. Estamos trabalhando juntos em várias iniciativas:

  • Expandindo serviços de e-mail para domínios adicionais relacionados ao Ubuntu
  • Melhorando a interface do usuário com base no feedback dos colaboradores
  • Implementando recursos de segurança adicionais
  • Explorando novas maneiras de alavancar nossa colaboração de código aberto

Conclusão: Uma Parceria Perfeita de Código Aberto

A colaboração entre a Canonical e a Forward Email demonstra o poder das parcerias construídas em valores compartilhados. Ao escolher a Forward Email como seu provedor de serviços de e-mail, a Canonical encontrou uma solução que não apenas atendia aos seus requisitos técnicos, mas também se alinhava perfeitamente com seu compromisso com software de código aberto, privacidade e segurança.

Para organizações que gerenciam vários domínios e exigem autenticação contínua com sistemas existentes, o Forward Email oferece uma solução flexível, segura e focada na privacidade. Nosso abordagem de código aberto garante transparência e permite contribuições da comunidade, tornando-se uma escolha ideal para organizações que valorizam esses princípios.

À medida que a Canonical e a Forward Email continuam a inovar em seus respectivos campos, esta parceria é uma prova do poder da colaboração de código aberto e dos valores compartilhados na criação de soluções eficazes.

Você pode conferir nosso status do serviço em tempo real para ver nosso desempenho atual de entrega de e-mail, que monitoramos continuamente para garantir reputação de IP de alta qualidade e capacidade de entrega de e-mail.

Dando suporte a clientes empresariais

Embora este estudo de caso se concentre em nossa parceria com a Canonical, a Forward Email tem orgulho de oferecer suporte a diversos clientes empresariais em vários setores que valorizam nosso compromisso com privacidade, segurança e princípios de código aberto.

Nossas soluções empresariais são adaptadas para atender às necessidades específicas de organizações de todos os tamanhos, oferecendo:

  • Domínio personalizado gerenciamento de e-mail em vários domínios
  • Integração perfeita com sistemas de autenticação existentes
  • Canal de suporte de chat dedicado Matrix
  • Recursos de segurança aprimorados, incluindo criptografia resistente a quantum
  • Portabilidade e propriedade completas de dados
  • Infraestrutura 100% de código aberto para transparência e confiança

Entre em contato

Se sua organização tem necessidades de e-mail empresarial ou você está interessado em saber mais sobre como o Forward Email pode ajudar a otimizar seu gerenciamento de e-mail e, ao mesmo tempo, melhorar a privacidade e a segurança, gostaríamos de saber sua opinião:

  • Envie-nos um e-mail diretamente para support@forwardemail.net
  • Envie uma solicitação de ajuda em nosso página de ajuda
  • Confira nosso página de preços para planos empresariais

Nossa equipe está pronta para discutir suas necessidades específicas e desenvolver uma solução personalizada que esteja alinhada aos valores e às necessidades técnicas da sua organização.

Sobre o encaminhamento de email

Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, e estamos comprometidos em fornecer serviços de e-mail que respeitem a privacidade e a segurança do usuário. Saiba mais sobre por que o e-mail de código aberto é o futuro, como funciona nosso encaminhamento de e-mail, e nossa abordagem para proteção de privacidade de e-mail.