Nghiên cứu tình huống: Ubuntu hỗ trợ quản lý email như thế nào với giải pháp doanh nghiệp nguồn mở của Forward Email

Khám phá cách Canonical hợp lý hóa việc quản lý email trên các miền Ubuntu, Kubuntu, Lubuntu và Edubuntu bằng giải pháp doanh nghiệp mã nguồn mở, chống lượng tử của Forward Email với tích hợp SSO liền mạch.

Trong thế giới phần mềm nguồn mở, ít có cái tên nào có sức nặng như Chính thống, công ty đứng sau Ubuntu, một trong những bản phân phối Linux phổ biến nhất trên toàn cầu. Với hệ sinh thái rộng lớn trải dài trên nhiều bản phân phối bao gồm Ubuntu, Kubfox, Lubfox, Giáo dụcvà những người khác, Canonical đã phải đối mặt với những thách thức độc đáo trong việc quản lý địa chỉ email trên nhiều miền của họ. Nghiên cứu tình huống này khám phá cách Canonical hợp tác với Forward Email để tạo ra giải pháp quản lý email doanh nghiệp liền mạch, an toàn và tập trung vào quyền riêng tư, phù hợp hoàn hảo với các giá trị nguồn mở của họ.

Thách thức: Quản lý hệ sinh thái email phức tạp

Hệ sinh thái của Canonical đa dạng và mở rộng. Với hàng triệu người dùng trên toàn thế giới và hàng nghìn người đóng góp trên nhiều dự án khác nhau, việc quản lý địa chỉ email trên nhiều miền đặt ra những thách thức đáng kể. Những người đóng góp cốt lõi cần địa chỉ email chính thức (@ubuntu.com, @kubuntu.org, v.v.) phản ánh sự tham gia của họ vào dự án trong khi vẫn duy trì tính bảo mật và dễ sử dụng thông qua hệ thống quản lý miền Ubuntu mạnh mẽ.

Trước khi triển khai Forward Email, Canonical đã gặp khó khăn với:

  • Quản lý địa chỉ email trên nhiều tên miền (@ubuntu.com, @kubuntu.org, @lubuntu.me, @edubuntu.org và @ubuntu.net)
  • Cung cấp trải nghiệm email nhất quán cho những người đóng góp cốt lõi
  • Tích hợp các dịch vụ email với các dịch vụ hiện có của họ Ubuntu Một Hệ thống đăng nhập một lần (SSO)
  • Tìm giải pháp phù hợp với cam kết của họ về quyền riêng tư, bảo mật và bảo mật email nguồn mở
  • Mở rộng cơ sở hạ tầng email an toàn của họ một cách hiệu quả về mặt chi phí

Những điểm chính

  • Canonical đã triển khai thành công giải pháp quản lý email thống nhất trên nhiều miền Ubuntu
  • Phương pháp tiếp cận mã nguồn mở 100% của Forward Email hoàn toàn phù hợp với các giá trị của Canonical
  • Tích hợp SSO với Ubuntu One cung cấp xác thực liền mạch cho những người đóng góp
  • Mã hóa chống lượng tử đảm bảo an ninh lâu dài cho mọi liên lạc qua email
  • Giải pháp này có khả năng mở rộng hiệu quả về mặt chi phí để hỗ trợ cơ sở cộng tác viên ngày càng tăng của Canonical

Tại sao phải chuyển tiếp email

Là nhà cung cấp dịch vụ email mã nguồn mở 100% duy nhất tập trung vào quyền riêng tư và bảo mật, Forward Email hoàn toàn phù hợp với nhu cầu chuyển tiếp email doanh nghiệp của Canonical. Các giá trị của chúng tôi hoàn toàn phù hợp với cam kết của Canonical đối với phần mềm mã nguồn mở và quyền riêng tư.

Các yếu tố chính khiến Forward Email trở thành lựa chọn lý tưởng bao gồm:

  1. Cơ sở mã nguồn mở hoàn chỉnh: Toàn bộ nền tảng của chúng tôi là mã nguồn mở và có sẵn trên GitHub, cho phép minh bạch và đóng góp của cộng đồng. Không giống như nhiều nhà cung cấp email "tập trung vào quyền riêng tư" chỉ mở mã nguồn giao diện người dùng của họ trong khi vẫn đóng các giao diện người dùng của họ, chúng tôi đã cung cấp toàn bộ cơ sở mã của mình—cả giao diện người dùng và giao diện người dùng—cho bất kỳ ai cũng có thể kiểm tra tại GitHub.

  2. Cách tiếp cận tập trung vào quyền riêng tư: Không giống như các nhà cung cấp khác, chúng tôi không lưu trữ email trong cơ sở dữ liệu dùng chung và chúng tôi sử dụng mã hóa mạnh mẽ với TLS. Triết lý bảo mật cơ bản của chúng tôi rất đơn giản: email của bạn thuộc về bạn và chỉ bạn. Nguyên tắc này hướng dẫn mọi quyết định kỹ thuật mà chúng tôi đưa ra, từ cách chúng tôi xử lý chuyển tiếp email đến cách chúng tôi triển khai mã hóa.

  3. Không phụ thuộc vào bên thứ ba:Chúng tôi không sử dụng Amazon SES hoặc các dịch vụ của bên thứ ba khác, giúp chúng tôi kiểm soát hoàn toàn cơ sở hạ tầng email và loại bỏ nguy cơ rò rỉ quyền riêng tư thông qua các dịch vụ của bên thứ ba.

  4. Mở rộng quy mô hiệu quả về mặt chi phí:Mô hình định giá của chúng tôi cho phép các tổ chức mở rộng quy mô mà không phải trả tiền cho mỗi người dùng, rất lý tưởng cho lượng cộng tác viên lớn của Canonical.

  5. Mã hóa chống lượng tử: Chúng tôi sử dụng hộp thư SQLite được mã hóa riêng lẻ với ChaCha20-Poly1305 như mật mã cho mã hóa chống lượng tử. Mỗi hộp thư là một tệp được mã hóa riêng biệt, nghĩa là quyền truy cập vào dữ liệu của một người dùng không cấp quyền truy cập cho những người khác.

Việc triển khai: Tích hợp SSO liền mạch

Một trong những khía cạnh quan trọng nhất của việc triển khai là tích hợp với hệ thống Ubuntu One SSO hiện có của Canonical. Sự tích hợp này sẽ cho phép những người đóng góp cốt lõi quản lý địa chỉ email @ubuntu.com của họ bằng thông tin xác thực Ubuntu One hiện có của họ.

Hình ảnh hóa luồng xác thực

Sơ đồ sau đây minh họa toàn bộ quy trình xác thực và cung cấp email:

flowchart TD
    A[User visits forwardemail.net/ubuntu] --> B[User clicks 'Log in with Ubuntu One']
    B --> C[Redirect to Ubuntu SSO service]
    C --> D[User authenticates with Ubuntu One credentials]
    D --> E[Redirect back to Forward Email with authenticated profile]
    E --> F[Forward Email verifies user]
subgraph "User Verification Process"
    F --> G{Is user banned?}
    G -->|Yes| H[Error: User is banned]
    G -->|No| I[Query Launchpad API]
    I --> J{Is user valid?}
    J -->|No| K[Error: User is not valid]
    J -->|Yes| L{Has signed Ubuntu CoC?}
    L -->|No| M[Error: User has not signed CoC]
    L -->|Yes| N[Fetch Ubuntu team membership]
end

subgraph "Email Provisioning Process"
    N --> O[Get Ubuntu members map]
    O --> P{Is user in team?}
    P -->|Yes| Q[Check for existing alias]
    Q --> R{Alias exists?}
    R -->|No| S[Create new email alias]
    R -->|Yes| T[Update existing alias]
    S --> U[Send notification email]
    T --> U
    P -->|No| V[No email provisioned]
end

subgraph "Error Handling"
    H --> W[Log error with user details]
    K --> W
    M --> W
    W --> X[Email team at Ubuntu]
    X --> Y[Store error in cache to prevent duplicates]
end

Chi tiết triển khai kỹ thuật

Việc tích hợp giữa Forward Email và Ubuntu One SSO được thực hiện thông qua việc triển khai tùy chỉnh chiến lược xác thực passport-ubuntu. Điều này cho phép luồng xác thực liền mạch giữa các hệ thống của Ubuntu One và Forward Email.

Luồng xác thực

Quá trình xác thực hoạt động như sau:

  1. Người dùng truy cập trang quản lý email Ubuntu chuyên dụng tại forwardemail.net/ubuntu
  2. Họ nhấp vào "Đăng nhập bằng Ubuntu One" và được chuyển hướng đến dịch vụ Ubuntu SSO
  3. Sau khi xác thực bằng thông tin đăng nhập Ubuntu One của họ, họ sẽ được chuyển hướng trở lại Forward Email với hồ sơ đã xác thực của họ
  4. Chuyển tiếp Email xác minh trạng thái người đóng góp và các điều khoản của họ hoặc quản lý địa chỉ email của họ theo đó

Việc triển khai kỹ thuật đã tận dụng passport-ubuntu gói, đó là một Hộ chiếu chiến lược xác thực với Ubuntu bằng cách sử dụng Mở IDCấu hình bao gồm:

passport.use(new UbuntuStrategy({
  returnURL: process.env.UBUNTU_CALLBACK_URL,
  realm: process.env.UBUNTU_REALM,
  stateless: true
}, function(identifier, profile, done) {
  // User verification and email provisioning logic
}));

Tích hợp và xác thực API Launchpad

Một thành phần quan trọng trong quá trình thực hiện của chúng tôi là sự tích hợp với Bệ phóngAPI để xác thực người dùng Ubuntu và tư cách thành viên nhóm của họ. Chúng tôi đã tạo ra các hàm trợ giúp có thể tái sử dụng để xử lý tích hợp này một cách hiệu quả và đáng tin cậy.

Các sync-ubuntu-user.js hàm trợ giúp chịu trách nhiệm xác thực người dùng thông qua Launchpad API và quản lý địa chỉ email của họ. Sau đây là phiên bản đơn giản hóa về cách thức hoạt động của nó:

async function syncUbuntuUser(user, map) {
  try {
    // Validate user object
    if (!_.isObject(user) ||
        !isSANB(user[fields.ubuntuUsername]) ||
        !isSANB(user[fields.ubuntuProfileID]) ||
        !isEmail(user.email))
      throw new TypeError('Invalid user object');
// Get Ubuntu members map if not provided
if (!(map instanceof Map))
  map = await getUbuntuMembersMap(resolver);

// Check if user is banned
if (user[config.userFields.isBanned]) {
  throw new InvalidUbuntuUserError('User was banned', { ignoreHook: true });
}

// Query Launchpad API to validate user
const url = `https://api.launchpad.net/1.0/~${user[fields.ubuntuUsername]}`;
const response = await retryRequest(url, { resolver });
const json = await response.body.json();

// Validate required boolean properties
if (!json.is_valid)
  throw new InvalidUbuntuUserError('Property "is_valid" was false');

if (!json.is_ubuntu_coc_signer)
  throw new InvalidUbuntuUserError('Property "is_ubuntu_coc_signer" was false');

// Process each domain for the user
await pMap([...map.keys()], async (name) => {
  // Find domain in database
  const domain = await Domains.findOne({
    name,
    plan: 'team',
    has_txt_record: true
  }).populate('members.user');

  // Process user's email alias for this domain
  if (map.get(name).has(user[fields.ubuntuUsername])) {
    // User is a member of this team, create or update alias
    let alias = await Aliases.findOne({
      user: user._id,
      domain: domain._id,
      name: user[fields.ubuntuUsername].toLowerCase()
    });

    if (!alias) {
      // Create new alias with appropriate error handling
      alias = await Aliases.create({
        user: user._id,
        domain: domain._id,
        name: user[fields.ubuntuUsername].toLowerCase(),
        recipients: [user.email],
        locale: user[config.lastLocaleField],
        is_enabled: true
      });

      // Notify admins about new alias creation
      await emailHelper({
        template: 'alert',
        message: {
          to: adminEmailsForDomain,
          subject: `New @${domain.name} email address created`
        },
        locals: {
          message: `A new email address ${user[fields.ubuntuUsername].toLowerCase()}@${domain.name} was created for ${user.email}`
        }
      });
    }
  }
});

return true;

} catch (err) { // Handle and log errors await logErrorWithUser(err, user); throw err; } }

Để đơn giản hóa việc quản lý thành viên nhóm trên nhiều miền Ubuntu khác nhau, chúng tôi đã tạo ra một ánh xạ trực tiếp giữa các tên miền và nhóm Launchpad tương ứng:

ubuntuTeamMapping: {
  'ubuntu.com': '~ubuntumembers',
  'kubuntu.org': '~kubuntu-members',
  'lubuntu.me': '~lubuntu-members',
  'edubuntu.org': '~edubuntu-members',
  'ubuntustudio.com': '~ubuntustudio-core',
  'ubuntu.net': '~ubuntu-smtp-test'
},

Việc ánh xạ đơn giản này cho phép chúng tôi tự động hóa quy trình kiểm tra tư cách thành viên nhóm và cung cấp địa chỉ email, giúp hệ thống dễ bảo trì và mở rộng khi thêm tên miền mới.

Xử lý lỗi và thông báo

Chúng tôi đã triển khai một hệ thống xử lý lỗi mạnh mẽ:

  1. Ghi lại tất cả các lỗi với thông tin người dùng chi tiết
  2. Gửi email cho nhóm Ubuntu khi phát hiện ra sự cố
  3. Thông báo cho người quản trị khi có người đóng góp mới đăng ký và tạo địa chỉ email
  4. Xử lý các trường hợp ngoại lệ như người dùng chưa ký Bộ quy tắc ứng xử của Ubuntu

Điều này đảm bảo mọi vấn đề đều được xác định và giải quyết nhanh chóng, duy trì tính toàn vẹn của hệ thống email.

Cấu hình DNS và định tuyến Email

Đối với mỗi tên miền được quản lý thông qua Forward Email, Canonical đã thêm một bản ghi DNS TXT đơn giản để xác thực:

❯ dig ubuntu.com txt
ubuntu.com.             600     IN      TXT     "forward-email-site-verification=6IsURgl2t7"

Bản ghi xác minh này xác nhận quyền sở hữu tên miền và cho phép hệ thống của chúng tôi quản lý email an toàn cho các tên miền này. Canonical định tuyến thư qua dịch vụ của chúng tôi thông qua Postfix, cung cấp cơ sở hạ tầng phân phối email đáng tin cậy và an toàn.

Kết quả: Quản lý email hợp lý và bảo mật nâng cao

Việc triển khai giải pháp doanh nghiệp của Forward Email đã mang lại những lợi ích đáng kể cho hoạt động quản lý email của Canonical trên mọi miền của họ:

Hiệu quả hoạt động

  • Quản lý tập trung:Tất cả các miền liên quan đến Ubuntu hiện được quản lý thông qua một giao diện duy nhất
  • Giảm chi phí hành chính: Cung cấp tự động và quản lý tự phục vụ cho những người đóng góp
  • Đơn giản hóa quá trình tích hợp: Những người đóng góp mới có thể nhanh chóng nhận được địa chỉ email chính thức của họ

Tăng cường bảo mật và quyền riêng tư

  • Mã hóa đầu cuối: Tất cả các email đều được mã hóa bằng các tiêu chuẩn tiên tiến
  • Không có cơ sở dữ liệu được chia sẻ:Email của mỗi người dùng được lưu trữ trong các cơ sở dữ liệu SQLite được mã hóa riêng lẻ, cung cấp phương pháp mã hóa hộp cát về cơ bản an toàn hơn so với các cơ sở dữ liệu quan hệ dùng chung truyền thống
  • Bảo mật nguồn mở: Cơ sở mã minh bạch cho phép đánh giá bảo mật cộng đồng
  • Xử lý trong bộ nhớ: Chúng tôi không lưu trữ email đã chuyển tiếp vào đĩa, tăng cường bảo vệ quyền riêng tư
  • Không lưu trữ siêu dữ liệu: Chúng tôi không lưu giữ hồ sơ về việc ai gửi email cho ai, không giống như nhiều nhà cung cấp dịch vụ email khác

Tiết kiệm chi phí

  • Mô hình định giá có thể mở rộng: Không có phí cho mỗi người dùng, cho phép Canonical thêm người đóng góp mà không làm tăng chi phí
  • Giảm nhu cầu về cơ sở hạ tầng: Không cần phải duy trì các máy chủ email riêng biệt cho các tên miền khác nhau
  • Yêu cầu hỗ trợ thấp hơn: Quản lý tự phục vụ giúp giảm số lượng phiếu hỗ trợ CNTT

Trải nghiệm của người đóng góp được cải thiện

  • Xác thực liền mạch: Đăng nhập một lần với thông tin đăng nhập Ubuntu One hiện có
  • Thương hiệu nhất quán: Trải nghiệm thống nhất trên tất cả các dịch vụ liên quan đến Ubuntu
  • Gửi email đáng tin cậy: Uy tín IP chất lượng cao đảm bảo email đến được đích

Việc tích hợp với Forward Email đã hợp lý hóa đáng kể quy trình quản lý email của Canonical. Người đóng góp hiện có trải nghiệm liền mạch khi quản lý địa chỉ email @ubuntu.com của họ, với chi phí quản lý giảm và bảo mật được nâng cao.

Nhìn về phía trước: Tiếp tục hợp tác

Quan hệ đối tác giữa Canonical và Forward Email tiếp tục phát triển. Chúng tôi đang hợp tác với nhau trong một số sáng kiến:

  • Mở rộng dịch vụ email sang các miền liên quan đến Ubuntu khác
  • Cải thiện giao diện người dùng dựa trên phản hồi của người đóng góp
  • Triển khai các tính năng bảo mật bổ sung
  • Khám phá những cách mới để tận dụng sự hợp tác nguồn mở của chúng tôi

Kết luận: Một quan hệ đối tác nguồn mở hoàn hảo

Sự hợp tác giữa Canonical và Forward Email chứng minh sức mạnh của quan hệ đối tác được xây dựng trên các giá trị chung. Bằng cách chọn Forward Email làm nhà cung cấp dịch vụ email, Canonical đã tìm ra giải pháp không chỉ đáp ứng các yêu cầu kỹ thuật của họ mà còn hoàn toàn phù hợp với cam kết của họ đối với phần mềm nguồn mở, quyền riêng tư và bảo mật.

Đối với các tổ chức quản lý nhiều miền và yêu cầu xác thực liền mạch với các hệ thống hiện có, Forward Email cung cấp giải pháp linh hoạt, an toàn và tập trung vào quyền riêng tư. phương pháp tiếp cận nguồn mở đảm bảo tính minh bạch và cho phép cộng đồng đóng góp, khiến đây trở thành lựa chọn lý tưởng cho các tổ chức coi trọng các nguyên tắc này.

Khi cả Canonical và Forward Email tiếp tục đổi mới trong lĩnh vực của mình, quan hệ đối tác này là minh chứng cho sức mạnh của sự hợp tác nguồn mở và các giá trị chung trong việc tạo ra các giải pháp hiệu quả.

Bạn có thể kiểm tra của chúng tôi tình trạng dịch vụ thời gian thực để xem hiệu suất gửi email hiện tại của chúng tôi, hiệu suất này được chúng tôi theo dõi liên tục để đảm bảo uy tín IP chất lượng cao và khả năng gửi email.

Hỗ trợ khách hàng doanh nghiệp

Trong khi nghiên cứu điển hình này tập trung vào quan hệ đối tác của chúng tôi với Canonical, Forward Email tự hào hỗ trợ nhiều khách hàng doanh nghiệp trong nhiều ngành khác nhau coi trọng cam kết của chúng tôi đối với quyền riêng tư, bảo mật và các nguyên tắc nguồn mở.

Các giải pháp doanh nghiệp của chúng tôi được thiết kế riêng để đáp ứng nhu cầu cụ thể của các tổ chức ở mọi quy mô, cung cấp:

  • Tên miền tùy chỉnh quản lý email trên nhiều miền
  • Tích hợp liền mạch với các hệ thống xác thực hiện có
  • Kênh hỗ trợ trò chuyện Matrix chuyên dụng
  • Các tính năng bảo mật nâng cao bao gồm mã hóa chống lượng tử
  • Khả năng di chuyển và sở hữu dữ liệu hoàn chỉnh
  • Cơ sở hạ tầng nguồn mở 100% cho tính minh bạch và tin cậy

Liên hệ

Nếu tổ chức của bạn có nhu cầu về email doanh nghiệp hoặc bạn muốn tìm hiểu thêm về cách Forward Email có thể giúp hợp lý hóa việc quản lý email của bạn đồng thời tăng cường quyền riêng tư và bảo mật, chúng tôi rất mong được lắng nghe ý kiến của bạn:

  • Gửi email trực tiếp cho chúng tôi tại support@forwardemail.net
  • Gửi yêu cầu trợ giúp tại trang trợ giúp
  • Kiểm tra của chúng tôi trang giá cả cho các kế hoạch doanh nghiệp

Nhóm của chúng tôi sẵn sàng thảo luận về các yêu cầu cụ thể của bạn và phát triển giải pháp tùy chỉnh phù hợp với các giá trị và nhu cầu kỹ thuật của tổ chức bạn.

Giới thiệu về chuyển tiếp email

Forward Email là dịch vụ email mã nguồn mở 100% và tập trung vào quyền riêng tư. Chúng tôi cung cấp dịch vụ chuyển tiếp email theo tên miền tùy chỉnh, SMTP, IMAP và POP3 tập trung vào bảo mật, quyền riêng tư và tính minh bạch. Toàn bộ cơ sở mã của chúng tôi có sẵn trên GitHubvà chúng tôi cam kết cung cấp các dịch vụ email tôn trọng quyền riêng tư và bảo mật của người dùng. Tìm hiểu thêm về tại sao email nguồn mở là tương lai, cách chuyển tiếp email của chúng tôi hoạt động, Và cách tiếp cận của chúng tôi đối với việc bảo vệ quyền riêng tư email.