Fallstudie: Hur Canonical driver Ubuntus e-posthantering med Forward Emails företagslösning med öppen källkod

Upptäck hur Canonical strömlinjeformade e-posthantering över Ubuntu-, Kubuntu-, Lubuntu- och Edubuntu-domäner med Forward Emails open-source, kvantresistenta företagslösning med sömlös SSO-integration.

I världen av öppen källkod är det få namn som väger så mycket som Kanonisk, företaget bakom Ubuntu, en av de mest populära Linux-distributionerna globalt. Med ett stort ekosystem som spänner över flera distributioner inklusive Ubuntu, I mänskligheten, Lubuntu, Edubuntu, och andra, stod Canonical inför unika utmaningar när det gäller att hantera e-postadresser över sina många domäner. Denna fallstudie undersöker hur Canonical samarbetade med Forward Email för att skapa en sömlös, säker och integritetsfokuserad e-posthanteringslösning för företag som passar perfekt med deras öppen källkodsvärden.

Utmaningen: Hantera ett komplext e-ekosystem

Canonicals ekosystem är mångsidigt och expansivt. Med miljontals användare över hela världen och tusentals bidragsgivare i olika projekt, innebar det stora utmaningar att hantera e-postadresser över flera domäner. Kärnbidragsgivare behövde officiella e-postadresser (@ubuntu.com, @kubuntu.org, etc.) som återspeglade deras engagemang i projektet samtidigt som säkerheten och användarvänligheten bibehölls genom ett robust Ubuntu-domänhanteringssystem.

Innan Canonical implementerade Forward Email kämpade Canonical med:

  • Hantera e-postadresser över flera domäner (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org och @ubuntu.net)
  • Ger en konsekvent e-postupplevelse för kärnbidragsgivare
  • Integrering av e-posttjänster med befintliga Ubuntu One Single Sign-On (SSO) system
  • Att hitta en lösning som överensstämmer med deras engagemang för integritet, säkerhet och e-postsäkerhet med öppen källkod
  • Skala deras säkra e-postinfrastruktur kostnadseffektivt

Nyckel takeaways

  • Canonical har framgångsrikt implementerat en enhetlig e-posthanteringslösning över flera Ubuntu-domäner
  • Forward Emails tillvägagångssätt med 100 % öppen källkod överensstämde perfekt med Canonicals värderingar
  • SSO-integration med Ubuntu One ger sömlös autentisering för bidragsgivare
  • Kvantbeständig kryptering säkerställer långsiktig säkerhet för all e-postkommunikation
  • Lösningen skalas kostnadseffektivt för att stödja Canonicals växande bidragsgivare

Varför vidarebefordra e-post

Som den enda leverantören av e-posttjänster med 100 % öppen källkod med fokus på integritet och säkerhet var Forward Email en naturlig passform för Canonicals behov för vidarebefordran av e-post för företag. Våra värderingar överensstämde perfekt med Canonicals engagemang för programvara med öppen källkod och integritet.

Nyckelfaktorer som gjorde Vidarebefordra e-post till det perfekta valet var:

  1. Komplett kodbas med öppen källkod: Hela vår plattform är öppen källkod och tillgänglig på GitHub, vilket möjliggör transparens och bidrag från samhället. Till skillnad från många "integritetsfokuserade" e-postleverantörer som bara öppnar sina gränssnitt samtidigt som de håller sina gränssnitt stängda, har vi gjort hela vår kodbas – både gränssnitt och backend – tillgänglig för alla att inspektera på GitHub.

  2. Integritetsfokuserat tillvägagångssätt: Till skillnad från andra leverantörer lagrar vi inte e-postmeddelanden i delade databaser, och vi använder robust kryptering med TLS. Vår grundläggande integritetsfilosofi är enkel: dina e-postmeddelanden tillhör dig och bara dig. Denna princip vägleder varje tekniskt beslut vi fattar, från hur vi hanterar vidarebefordran av e-post till hur vi implementerar kryptering.

  3. Inget beroende av tredje part: Vi använder inte Amazon SES eller andra tredjepartstjänster, vilket ger oss fullständig kontroll över e-postinfrastrukturen och eliminerar potentiella integritetsläckor genom tredjepartstjänster.

  4. Kostnadseffektiv skalning: Vår prissättningsmodell tillåter organisationer att skala utan att betala per användare, vilket gör den idealisk för Canonicals stora bidragsgivare.

  5. Kvantbeständig kryptering: Vi använder individuellt krypterade SQLite-postlådor med ChaCha20-Poly1305 som chiffer för kvantsäker kryptering. Varje brevlåda är en separat krypterad fil, vilket innebär att åtkomst till en användares data inte ger åtkomst till andra.

Implementeringen: Sömlös SSO-integration

En av de mest kritiska aspekterna av implementeringen var integrering med Canonicals befintliga Ubuntu One SSO-system. Denna integration skulle göra det möjligt för kärnbidragsgivare att hantera sina @ubuntu.com-e-postadresser med hjälp av sina befintliga Ubuntu One-uppgifter.

Visualisering av autentiseringsflöde

Följande diagram illustrerar det fullständiga flödet för autentisering och e-postadministration:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

Tekniska implementeringsdetaljer

Integrationen mellan Forward Email och Ubuntu One SSO åstadkoms genom en anpassad implementering av pass-ubuntu-autentiseringsstrategin. Detta möjliggjorde ett sömlöst autentiseringsflöde mellan Ubuntu One och Forward Emails system.

Autentiseringsflödet

Autentiseringsprocessen fungerar enligt följande:

  1. Användare besöker den dedikerade Ubuntu e-posthanteringssidan på forwardemail.net/ubuntu
  2. De klickar på "Logga in med Ubuntu One" och omdirigeras till Ubuntu SSO-tjänsten
  3. Efter autentisering med sina Ubuntu One-uppgifter omdirigeras de tillbaka till Vidarebefordra e-post med sin autentiserade profil
  4. Vidarebefordra e-post verifierar deras bidragsgivares status och bestämmelser eller hanterar deras e-postadress därefter

Den tekniska implementeringen utnyttjade passport-ubuntu paket, vilket är en Pass strategi för autentisering med Ubuntu OpenID. Konfigurationen inkluderade:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Launchpad API-integration och validering

En kritisk komponent i vår implementering är integrationen med Launchpads API för att validera Ubuntu-användare och deras teammedlemskap. Vi skapade återanvändbara hjälpfunktioner för att hantera denna integration effektivt och tillförlitligt.

De sync-ubuntu-user.js hjälparfunktionen ansvarar för att validera användare genom Launchpad API och hantera deras e-postadresser. Här är en förenklad version av hur det fungerar:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

För att förenkla hanteringen av teammedlemskap över olika Ubuntu-domäner skapade vi en enkel mappning mellan domännamn och deras motsvarande Launchpad-team:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Denna enkla mappning tillåter oss att automatisera processen för att kontrollera teammedlemskap och tillhandahålla e-postadresser, vilket gör systemet enkelt att underhålla och utöka när nya domäner läggs till.

Felhantering och meddelanden

Vi implementerade ett robust felhanteringssystem som:

  1. Loggar alla fel med detaljerad användarinformation
  2. Skickar e-post till Ubuntu-teamet när problem upptäcks
  3. Meddelar administratörer när nya bidragsgivare registrerar sig och får e-postadresser skapade
  4. Hanterar edge-fall som användare som inte har skrivit under Ubuntus uppförandekod

Detta säkerställer att eventuella problem snabbt identifieras och åtgärdas, vilket bibehåller e-postsystemets integritet.

DNS-konfiguration och e-postrouting

För varje domän som hanteras via Vidarebefordra e-post lade Canonical till en enkel DNS TXT-post för validering:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Denna verifieringspost bekräftar domänägande och gör det möjligt för vårt system att säkert hantera e-post för dessa domäner. Canonical dirigerar post genom vår tjänst via Postfix, som ger en pålitlig och säker infrastruktur för e-postleverans.

Resultat: Effektiviserad e-posthantering och förbättrad säkerhet

Implementeringen av Forward Emails företagslösning har gett betydande fördelar för Canonicals e-posthantering över alla deras domäner:

Driftseffektivitet

  • Centraliserad förvaltning: Alla Ubuntu-relaterade domäner hanteras nu via ett enda gränssnitt
  • Minskade administrativa omkostnader: Automatiserad provisionering och självbetjäningshantering för bidragsgivare
  • Förenklad onboarding: Nya bidragsgivare kan snabbt få sina officiella e-postadresser

Förbättrad säkerhet och integritet

  • End-to-end-kryptering: Alla e-postmeddelanden är krypterade med avancerade standarder
  • Inga delade databaser: Varje användares e-postmeddelanden lagras i individuella krypterade SQLite-databaser, vilket ger en krypteringsmetod i sandlåde som i grunden är säkrare än traditionella delade relationsdatabaser
  • Öppen källkod säkerhet: Den transparenta kodbasen möjliggör granskning av communitysäkerhet
  • Bearbetning i minnet: Vi lagrar inte vidarebefordrade e-postmeddelanden till disk, vilket förbättrar integritetsskyddet
  • Ingen metadatalagring: Vi för inte register över vem som skickar e-post till vem, till skillnad från många e-postleverantörer

Kostnadsbesparingar

  • Skalbar prismodell: Inga avgifter per användare, vilket gör att Canonical kan lägga till bidragsgivare utan att öka kostnaderna
  • Minskade infrastrukturbehov: Inget behov av att underhålla separata e-postservrar för olika domäner
  • Lägre supportkrav: Självbetjäningshantering minskar IT-supportbiljetter

Förbättrad Contributor Experience

  • Sömlös autentisering: Enkel inloggning med befintliga Ubuntu One-uppgifter
  • Konsekvent varumärke: Enhetlig upplevelse för alla Ubuntu-relaterade tjänster
  • Pålitlig e-postleverans: Högkvalitativt IP-rykte säkerställer att e-postmeddelanden når sin destination

Integrationen med Forward Email har avsevärt effektiviserat Canonicals e-posthanteringsprocess. Bidragsgivare har nu en sömlös upplevelse av att hantera sina @ubuntu.com-e-postadresser, med minskade administrativa omkostnader och förbättrad säkerhet.

Ser framåt: Fortsatt samarbete

Partnerskapet mellan Canonical och Forward Email fortsätter att utvecklas. Vi arbetar tillsammans på flera initiativ:

  • Utökar e-posttjänster till ytterligare Ubuntu-relaterade domäner
  • Förbättra användargränssnittet baserat på feedback från bidragsgivare
  • Implementering av ytterligare säkerhetsfunktioner
  • Utforska nya sätt att dra nytta av vårt samarbete med öppen källkod

Slutsats: Ett perfekt partnerskap med öppen källkod

Samarbetet mellan Canonical och Forward Email visar kraften i partnerskap som bygger på gemensamma värderingar. Genom att välja Forward Email som sin e-postleverantör hittade Canonical en lösning som inte bara uppfyllde deras tekniska krav utan också passade perfekt med deras engagemang för programvara med öppen källkod, integritet och säkerhet.

För organisationer som hanterar flera domäner och kräver sömlös autentisering med befintliga system erbjuder Forward Email en flexibel, säker och integritetsfokuserad lösning. Vår öppen källkod säkerställer transparens och möjliggör bidrag från samhället, vilket gör det till ett idealiskt val för organisationer som värdesätter dessa principer.

Eftersom både Canonical och Forward Email fortsätter att förnya sig inom sina respektive områden, står detta partnerskap som ett bevis på kraften i samarbete med öppen källkod och delade värderingar för att skapa effektiva lösningar.

Du kan kolla vår servicestatus i realtid för att se vår nuvarande prestanda för e-postleverans, som vi övervakar kontinuerligt för att säkerställa högkvalitativt IP-rykte och e-postleverans.

Stödja företagskunder

Även om denna fallstudie fokuserar på vårt partnerskap med Canonical, stödjer Forward Email stolt många företagskunder inom olika branscher som värdesätter vårt engagemang för integritet, säkerhet och principer om öppen källkod.

Våra företagslösningar är skräddarsydda för att möta de specifika behoven hos organisationer av alla storlekar och erbjuder:

  • Anpassad domän e-posthantering över flera domäner
  • Sömlös integration med befintliga autentiseringssystem
  • Dedikerad Matrix-chattstödkanal
  • Förbättrade säkerhetsfunktioner inklusive kvantbeständig kryptering
  • Fullständig dataportabilitet och ägande
  • 100 % öppen källkodsinfrastruktur för transparens och förtroende

Hör av dig

Om din organisation har e-postbehov för företag eller om du är intresserad av att lära dig mer om hur Forward Email kan hjälpa till att effektivisera din e-posthantering samtidigt som du förbättrar integriteten och säkerheten, vill vi gärna höra från dig:

  • Maila oss direkt på support@forwardemail.net
  • Skicka in en hjälpförfrågan på vår hjälpsida
  • Kolla vår prissida för företagsplaner

Vårt team är redo att diskutera dina specifika krav och utveckla en skräddarsydd lösning som är i linje med din organisations värderingar och tekniska behov.

Om vidarebefordra e-post

Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHub, och vi har åtagit oss att tillhandahålla e-posttjänster som respekterar användarnas integritet och säkerhet. Läs mer om varför öppen källkod är framtiden, hur vår vidarebefordran av e-post fungerar, och vårt förhållningssätt till e-postskydd.