Vaka Çalışması: Canonical, Forward Email'in Açık Kaynaklı Kurumsal Çözümüyle Ubuntu E-posta Yönetimini Nasıl Güçlendiriyor?
Canonical'ın, Forward Email'in açık kaynaklı, kuantum dirençli kurumsal çözümünü ve kusursuz SSO entegrasyonunu kullanarak Ubuntu, Kubuntu, Lubuntu ve Edubuntu alanlarında e-posta yönetimini nasıl kolaylaştırdığını keşfedin.
Açık kaynaklı yazılım dünyasında, çok az isim bu kadar ağırlık taşır Kanonik, arkasındaki şirket ubuntu, küresel çapta en popüler Linux dağıtımlarından biridir. Ubuntu da dahil olmak üzere birden fazla dağıtımı kapsayan geniş bir ekosisteme sahiptir. İnsanlıkta, Lubuntu, Eğitim, ve diğerleri, Canonical çok sayıda etki alanında e-posta adreslerini yönetmede benzersiz zorluklarla karşı karşıya kaldı. Bu vaka çalışması, Canonical'ın Forward Email ile ortaklık kurarak açık kaynak değerleriyle mükemmel bir şekilde uyumlu, sorunsuz, güvenli ve gizlilik odaklı bir kurumsal e-posta yönetim çözümü oluşturmasını inceliyor.
Zorluk: Karmaşık Bir E-posta Ekosistemini Yönetmek
Canonical'ın ekosistemi çeşitli ve geniştir. Dünya çapında milyonlarca kullanıcı ve çeşitli projelerde binlerce katkıda bulunan kişiyle, birden fazla etki alanında e-posta adreslerini yönetmek önemli zorluklar ortaya çıkardı. Temel katkıda bulunanların, sağlam bir Ubuntu etki alanı yönetim sistemi aracılığıyla güvenliği ve kullanım kolaylığını korurken projeye katılımlarını yansıtan resmi e-posta adreslerine (@ubuntu.com, @kubuntu.org, vb.) ihtiyaçları vardı.
Canonical, Forward Email'i uygulamadan önce şu sorunlarla mücadele ediyordu:
- Birden fazla alan adındaki e-posta adreslerini yönetme (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org ve @ubuntu.net)
- Temel katkıda bulunanlar için tutarlı bir e-posta deneyimi sağlamak
- E-posta hizmetlerini mevcut hizmetleriyle entegre etmek Ubuntu Bir Tek Oturum Açma (SSO) sistemi
- Gizlilik, güvenlik ve açık kaynaklı e-posta güvenliğine olan bağlılıklarıyla uyumlu bir çözüm bulma
- Güvenli e-posta altyapılarını maliyet etkin bir şekilde ölçeklendirme
Önemli Noktalar
- Canonical, birden fazla Ubuntu etki alanında birleşik bir e-posta yönetim çözümünü başarıyla uyguladı
- Forward Email'in %100 açık kaynaklı yaklaşımı Canonical'ın değerleriyle mükemmel bir şekilde uyumludur
- Ubuntu One ile SSO entegrasyonu, katkıda bulunanlar için sorunsuz kimlik doğrulaması sağlar
- Kuantum dirençli şifreleme, tüm e-posta iletişimleri için uzun vadeli güvenlik sağlar
- Çözüm, Canonical'ın büyüyen katılımcı tabanını desteklemek için maliyet açısından etkili bir şekilde ölçeklenir
Neden E-postayı İletmelisiniz?
Gizlilik ve güvenliğe odaklanan tek %100 açık kaynaklı e-posta hizmeti sağlayıcısı olarak Forward Email, Canonical'ın kurumsal e-posta yönlendirme ihtiyaçları için doğal bir uyumdu. Değerlerimiz, Canonical'ın açık kaynaklı yazılım ve gizliliğe olan bağlılığıyla mükemmel bir şekilde örtüşüyordu.
Forward Email'i ideal bir seçim yapan temel faktörler şunlardır:
-
Tamamen açık kaynaklı kod tabanı: Platformumuzun tamamı açık kaynaklıdır ve şu adreste mevcuttur: GitHub, şeffaflık ve topluluk katkılarına izin verir. Sadece ön uçlarını açık kaynaklı hale getirirken arka uçlarını kapalı tutan birçok "gizlilik odaklı" e-posta sağlayıcısının aksine, tüm kod tabanımızı (hem ön uç hem de arka uç) herkesin incelemesi için kullanılabilir hale getirdik GitHub.
-
Gizlilik odaklı yaklaşım: Diğer sağlayıcıların aksine, e-postaları paylaşılan veritabanlarında saklamıyoruz ve TLS ile sağlam şifreleme kullanıyoruz. Temel gizlilik felsefemiz basittir: e-postalarınız yalnızca size aittirBu ilke, e-posta yönlendirmeyi nasıl ele aldığımızdan şifrelemeyi nasıl uyguladığımıza kadar aldığımız her teknik karara rehberlik eder.
-
Üçüncü taraflara güvenilmemesi: Amazon SES veya diğer üçüncü taraf hizmetlerini kullanmıyoruz. Bu da bize e-posta altyapısı üzerinde tam kontrol sağlıyor ve üçüncü taraf hizmetler aracılığıyla olası gizlilik sızıntılarını ortadan kaldırıyor.
-
Maliyet etkin ölçekleme:Fiyatlandırma modelimiz, kuruluşların kullanıcı başına ödeme yapmadan ölçeklenmesine olanak tanır ve bu da onu Canonical'ın geniş katılımcı tabanı için ideal hale getirir.
-
Kuantum dirençli şifreleme: Ayrı ayrı şifrelenmiş SQLite posta kutuları kullanıyoruz ChaCha20-Poly1305 şifre olarak kuantum güvenli şifrelemeHer posta kutusu ayrı bir şifrelenmiş dosyadır, yani bir kullanıcının verilerine erişim diğerlerine erişim hakkı vermez.
Uygulama: Kusursuz SSO Entegrasyonu
Uygulamanın en kritik yönlerinden biri Canonical'ın mevcut Ubuntu One SSO sistemiyle bütünleşmekti. Bu bütünleşme, çekirdek katkıda bulunanların @ubuntu.com e-posta adreslerini mevcut Ubuntu One kimlik bilgilerini kullanarak yönetmelerine olanak tanıyacaktı.
Kimlik Doğrulama Akışı Görselleştirmesi
Aşağıdaki diyagram, kimlik doğrulama ve e-posta sağlama akışının tamamını göstermektedir:
flowchart TD
A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
B --> C[Redirect to Ubuntu SSO service]
C --> D[User authenticates with Ubuntu One credentials]
D --> E[Redirect back to Forward Email with authenticated profile]
E --> F[Forward Email verifies user]
subgraph "User Verification Process"
F --> G{Is user banned?}
G -->|Yes| H[Error: User is banned]
G -->|No| I[Query Launchpad API]
I --> J{Is user valid?}
J -->|No| K[Error: User is not valid]
J -->|Yes| L{Has signed Ubuntu CoC?}
L -->|No| M[Error: User has not signed CoC]
L -->|Yes| N[Fetch Ubuntu team membership]
end
subgraph "Email Provisioning Process"
N --> O[Get Ubuntu members map]
O --> P{Is user in team?}
P -->|Yes| Q[Check for existing alias]
Q --> R{Alias exists?}
R -->|No| S[Create new email alias]
R -->|Yes| T[Update existing alias]
S --> U[Send notification email]
T --> U
P -->|No| V[No email provisioned]
end
subgraph "Error Handling"
H --> W[Log error with user details]
K --> W
M --> W
W --> X[Email team at Ubuntu]
X --> Y[Store error in cache to prevent duplicates]
end
Teknik Uygulama Detayları
Forward Email ile Ubuntu One SSO arasındaki entegrasyon, passport-ubuntu kimlik doğrulama stratejisinin özel bir uygulamasıyla gerçekleştirildi. Bu, Ubuntu One ile Forward Email sistemleri arasında sorunsuz bir kimlik doğrulama akışına izin verdi.
Kimlik Doğrulama Akışı
Kimlik doğrulama süreci şu şekilde işliyor:
- Kullanıcılar, özel Ubuntu e-posta yönetimi sayfasını şu adreste ziyaret ediyor: forwardemail.net/ubuntu
- "Ubuntu One ile oturum aç"a tıklarlar ve Ubuntu SSO hizmetine yönlendirilirler
- Ubuntu One kimlik bilgileriyle kimlik doğrulaması yaptıktan sonra, kimlik doğrulaması yapılmış profilleriyle E-postayı İlet'e geri yönlendirilirler
- E-postayı İlet, katkıda bulunanların durumunu doğrular ve e-posta adreslerini buna göre yönetir veya düzenler
Teknik uygulama, passport-ubuntu
paket, bir Pasaport Ubuntu ile kimlik doğrulama stratejisi Açık KimlikYapılandırma şunları içeriyordu:
passport.use(new UbuntuStrategy({
returnURL: process.env.UBUNTU_CALLBACK_URL,
realm: process.env.UBUNTU_REALM,
stateless: true
}, function(identifier, profile, done) {
// User verification and email provisioning logic
}));
Launchpad API Entegrasyonu ve Doğrulaması
Uygulamamızın kritik bir bileşeni, entegrasyondur Fırlatma rampasıUbuntu kullanıcılarını ve ekip üyeliklerini doğrulamak için 'nin API'si. Bu entegrasyonu verimli ve güvenilir bir şekilde ele almak için yeniden kullanılabilir yardımcı işlevler oluşturduk.
sync-ubuntu-user.js
yardımcı fonksiyon, Launchpad API aracılığıyla kullanıcıları doğrulamaktan ve e-posta adreslerini yönetmekten sorumludur. İşte nasıl çalıştığına dair basitleştirilmiş bir versiyon:
async function syncUbuntuUser(user, map) {
try {
// Validate user object
if (!_.isObject(user) ||
!isSANB(user[fields.ubuntuUsername]) ||
!isSANB(user[fields.ubuntuProfileID]) ||
!isEmail(user.email))
throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
map = await getUbuntuMembersMap(resolver);
// Check if user is banned
if (user[config.userFields.isBanned]) {
throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}
// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();
// Validate required boolean properties
if (!json.is_valid)
throw new InvalidUbuntuUserError('Property "is_valid" was false');
if (!json.is_ubuntu_coc_signer)
throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');
// Process each domain for the user
await pMap([...map.keys()], async (name) => {
// Find domain in database
const domain = await Domains.findOne({
name,
plan: 'team',
has_txt_record: true
}).populate('members.user');
// Process user's email alias for this domain
if (map.get(name).has(user[fields.ubuntuUsername])) {
// User is a member of this team, create or update alias
let alias = await Aliases.findOne({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase()
});
if (!alias) {
// Create new alias with appropriate error handling
alias = await Aliases.create({
user: user._id,
domain: domain._id,
name: user[fields.ubuntuUsername].toLowerCase(),
recipients: [user.email],
locale: user[config.lastLocaleField],
is_enabled: true
});
// Notify admins about new alias creation
await emailHelper({
template: 'alert',
message: {
to: adminEmailsForDomain,
subject: `New @${domain.name} email address created`
},
locals: {
message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
}
});
}
}
});
return true;
} catch (err) {
// Handle and log errors
await logErrorWithUser(err, user);
throw err;
}
}
Farklı Ubuntu etki alanlarındaki ekip üyeliklerinin yönetimini basitleştirmek için, etki alanı adları ve bunlara karşılık gelen Launchpad ekipleri arasında basit bir eşleme oluşturduk:
ubuntuTeamMapping: {
'ubuntu.com': '~ubuntumembers',
'kubuntu.org': '~kubuntu-members',
'lubuntu.me': '~lubuntu-members',
'edubuntu.org': '~edubuntu-members',
'ubuntustudio.com': '~ubuntustudio-core',
'ubuntu.net': '~ubuntu-smtp-test'
},
Bu basit eşleme, ekip üyeliklerini kontrol etme ve e-posta adresleri sağlama sürecini otomatikleştirmemizi sağlayarak, yeni alan adları eklendikçe sistemin bakımını ve genişletilmesini kolaylaştırır.
Hata İşleme ve Bildirimler
Şunları sağlayan sağlam bir hata işleme sistemi uyguladık:
- Tüm hataları ayrıntılı kullanıcı bilgileriyle kaydeder
- Sorunlar algılandığında Ubuntu ekibine e-posta gönderir
- Yeni katkıda bulunanlar kaydolduğunda ve e-posta adresleri oluşturulduğunda yöneticilere bildirim gönderilir
- Ubuntu Davranış Kuralları'nı imzalamamış kullanıcılar gibi uç durumları ele alır
Bu, e-posta sisteminin bütünlüğünü koruyarak herhangi bir sorunun hızla belirlenmesini ve çözülmesini sağlar.
DNS Yapılandırması ve E-posta Yönlendirmesi
Forward Email aracılığıyla yönetilen her alan adı için Canonical, doğrulama için basit bir DNS TXT kaydı ekledi:
❯ dig ubuntu.com txt
ubuntu.com. 600 IN TXT "forward-email-site-verification=6IsURgl2t7"
Bu doğrulama kaydı alan adı sahipliğini onaylar ve sistemimizin bu alan adları için e-postaları güvenli bir şekilde yönetmesini sağlar. Canonical, güvenilir ve güvenli bir e-posta teslim altyapısı sağlayan Postfix aracılığıyla postaları hizmetimiz üzerinden yönlendirir.
Sonuçlar: Kolaylaştırılmış E-posta Yönetimi ve Gelişmiş Güvenlik
Forward Email'in kurumsal çözümünün uygulanması, Canonical'ın tüm etki alanlarındaki e-posta yönetimi için önemli avantajlar sağladı:
Operasyonel Verimlilik
- Merkezi yönetim: Ubuntu ile ilgili tüm etki alanları artık tek bir arayüz üzerinden yönetiliyor
- Azaltılmış idari yük: Katkıda bulunanlar için otomatik tedarik ve self servis yönetimi
- Basitleştirilmiş katılım: Yeni katılımcılar resmi e-posta adreslerine hızlı bir şekilde ulaşabilirler
Gelişmiş Güvenlik ve Gizlilik
- Uçtan uca şifreleme: Tüm e-postalar gelişmiş standartlar kullanılarak şifrelenir
- Paylaşılan veritabanları yok: Her kullanıcının e-postaları, geleneksel paylaşımlı ilişkisel veritabanlarından temelde daha güvenli olan korumalı bir şifreleme yaklaşımı sağlayan, şifrelenmiş SQLite veritabanlarında saklanır
- Açık kaynaklı güvenlik: Şeffaf kod tabanı topluluk güvenlik incelemelerine olanak tanır
- Bellek içi işleme: İletilen e-postaları diske kaydetmiyoruz, bu da gizlilik korumasını artırıyor
- Meta veri depolaması yok:Birçok e-posta sağlayıcısının aksine, kimin kime e-posta gönderdiğinin kaydını tutmuyoruz
Maliyet Tasarrufu
- Ölçeklenebilir fiyatlandırma modeli: Kullanıcı başına ücret yok, bu da Canonical'ın maliyetleri artırmadan katkıda bulunanlar eklemesine olanak sağlıyor
- Azaltılmış altyapı ihtiyaçları: Farklı etki alanları için ayrı e-posta sunucuları bulundurmaya gerek yok
- Daha düşük destek gereksinimleri: Self servis yönetimi BT destek biletlerini azaltır
Gelişmiş Katkıda Bulunan Deneyimi
- Sorunsuz kimlik doğrulama: Mevcut Ubuntu One kimlik bilgileriyle tek oturum açma
- Tutarlı markalaşma: Ubuntu ile ilgili tüm hizmetlerde birleşik deneyim
- Güvenilir e-posta teslimi: Yüksek kaliteli IP itibarı, e-postaların hedeflerine ulaşmasını sağlar
Forward Email ile entegrasyon, Canonical'ın e-posta yönetim sürecini önemli ölçüde kolaylaştırdı. Katkıda bulunanlar artık @ubuntu.com e-posta adreslerini yönetirken, azaltılmış idari yük ve gelişmiş güvenlikle sorunsuz bir deneyime sahipler.
İleriye Bakış: Sürekli İşbirliği
Canonical ve Forward Email arasındaki ortaklık gelişmeye devam ediyor. Birkaç girişim üzerinde birlikte çalışıyoruz:
- E-posta hizmetlerinin Ubuntu ile ilgili ek alanlara genişletilmesi
- Katkıda bulunanların geri bildirimlerine dayanarak kullanıcı arayüzünü geliştirmek
- Ek güvenlik özelliklerinin uygulanması
- Açık kaynaklı iş birliğimizi geliştirmenin yeni yollarını keşfetmek
Sonuç: Mükemmel Bir Açık Kaynak Ortaklığı
Canonical ve Forward Email arasındaki iş birliği, paylaşılan değerler üzerine kurulu ortaklıkların gücünü göstermektedir. Canonical, Forward Email'i e-posta servis sağlayıcısı olarak seçerek, yalnızca teknik gereksinimlerini karşılamakla kalmayıp aynı zamanda açık kaynaklı yazılım, gizlilik ve güvenliğe olan bağlılıklarıyla da mükemmel bir şekilde uyumlu bir çözüm bulmuştur.
Birden fazla etki alanını yöneten ve mevcut sistemlerle sorunsuz kimlik doğrulaması gerektiren kuruluşlar için Forward Email esnek, güvenli ve gizlilik odaklı bir çözüm sunar. açık kaynaklı yaklaşım şeffaflığı garanti altına alır ve toplumsal katkılara olanak tanır; bu da onu bu ilkelere değer veren kuruluşlar için ideal bir seçim haline getirir.
Hem Canonical hem de Forward Email kendi alanlarında yenilikler yapmaya devam ederken, bu ortaklık açık kaynaklı iş birliğinin ve etkili çözümler yaratmada paylaşılan değerlerin gücünün bir kanıtı niteliğindedir.
Bizimkini kontrol edebilirsiniz gerçek zamanlı servis durumu Yüksek kaliteli IP itibarı ve e-posta teslim edilebilirliğini sağlamak için sürekli olarak izlediğimiz mevcut e-posta teslim performansımızı görmek için.
Kurumsal Müşterileri Destekleme
Bu vaka çalışması Canonical ile olan ortaklığımıza odaklanırken, Forward Email olarak gizlilik, güvenlik ve açık kaynak ilkelerine olan bağlılığımıza değer veren çeşitli sektörlerdeki çok sayıda kurumsal müşteriyi gururla destekliyoruz.
Kurumsal çözümlerimiz, her ölçekteki kuruluşun özel ihtiyaçlarını karşılamak üzere tasarlanmıştır ve şunları sunar:
- Özel alan adı e-posta yönetimi birden fazla etki alanında
- Mevcut kimlik doğrulama sistemleriyle kusursuz entegrasyon
- Özel Matrix sohbet destek kanalı
- Gelişmiş güvenlik özellikleri şunları içerir: kuantum dirençli şifreleme
- Tam veri taşınabilirliği ve sahipliği
- Şeffaflık ve güven için %100 açık kaynaklı altyapı
İletişime Geçin
Kuruluşunuzun kurumsal e-posta ihtiyaçları varsa veya Forward Email'in gizliliği ve güvenliği artırırken e-posta yönetiminizi nasıl kolaylaştırabileceği hakkında daha fazla bilgi edinmek istiyorsanız, sizden haber almak isteriz:
- Bize doğrudan e-posta gönderin
support@forwardemail.net
- Yardım talebinizi bize iletin yardım sayfası
- Bizim kontrol edin fiyatlandırma sayfası kurumsal planlar için
Ekibimiz, sizin özel gereksinimlerinizi tartışmaya ve kuruluşunuzun değerleri ve teknik ihtiyaçlarıyla uyumlu, özelleştirilmiş bir çözüm geliştirmeye hazırdır.
İletme E-postası Hakkında
Forward Email is the 100% open-source and privacy-focused email service. We provide custom domain email forwarding, SMTP, IMAP, and POP3 services with a focus on security, privacy, and transparency. Our entire codebase is available on GitHubve kullanıcı gizliliğine ve güvenliğine saygılı e-posta hizmetleri sunmaya kararlıyız. Daha fazla bilgi edinin açık kaynaklı e-posta neden gelecektir, e-posta yönlendirmemiz nasıl çalışır, ve e-posta gizliliğinin korunmasına yönelik yaklaşımımız.