面向企业与本地部署团队

您的数据。您的网络。您的审计轨迹。

Q: 生产环境的部署拓扑是什么样的？

标准 Laravel:负载均衡器后应用服务器、MySQL 主 + 副、Redis 缓存/队列、专用队列工作进程。无状态应用层;横向扩展。

Q: AcelleMail 如何处理 GDPR 下的主体访问请求？

数据存活在您的 MySQL。已附 CLI 导出命令;门户式自助 SAR 以约 100 行的插件交付。被遗忘权执行时审计日志记录会被假名化。

Q: 气隙或限制出站的环境呢？

完全支持。授权是一次性检查;更新以可内网镜像的 ZIP 交付。唯一出站流量是到您选择的 SMTP 后端。

Q: 采购前我们安全团队可以审查源代码吗？

可以。授权包含完整源代码。团队可阅读每一行、对预发布环境运行 SAST/DAST、评审后锁定到特定 git 修订。

Q: 企业部署可获得哪一档支持？

CodeCanyon 按授权、工单制。生产事件升级 + 命名客户经理是定制服务;请告知您的 SLA 要求。

AcelleMail 是您安装在自有基础设施上的 Laravel 应用。订阅者记录、发送历史、追踪像素、审计日志 — 全部存活在您掌控的硬件上。原生基于角色的访问控制、活动日志审计轨迹、用于部门门控的基于套餐的配额,以及让 CFO 无需建立经常性收入科目即可批准的同一套一次性授权。合规姿态是"您就是邮件服务商"。

购买扩展授权 — $199 与真人沟通 →

默认数据驻留

自托管意味着您的 DPO 工作更轻松。

订阅者数据、营销活动内容、发送历史、追踪事件、审计日志 — 全部存储在您掌控的基础设施上的 MySQL 数据库中。给欧洲客户用纯欧洲托管、给美国客户用纯美国托管、给气隙环境用本地部署。内置 Amazon SES 驱动支持任意 SES 区域;从 us-east-1 切到 eu-west-1 只需改一个配置字段。无需与邮件服务商签第三方数据处理协议 — 您对自己的最终客户而言就是邮件服务商。

当应用运行在您 DPO 已批准的硬件上时,关于美国云托管 SaaS 的 Schrems II 顾虑就消散了。FedRAMP / IL5 / BSI C5 对话也一样:AcelleMail 坐落在您安全团队已经放行的任何环境内,不引入新的第三方处理者,也不要求向您的客户披露新的子处理者。

企业形态的功能接入面

RBAC。审计。配额。合规部门最先问到的三项控制。

基于角色的访问控制

原生 RBAC:Roles、RolePermissions、User-Role 关联。角色可全局 (管理员级) 或按 Customer 限定作用域 (部门、事业部、区域团队)。权限集细粒度 — 营销活动创建、名单导出、发送服务器配置、套餐管理。新角色由管理员定义;您的组织架构变更时无需重建模型。

活动日志审计轨迹

每一次面向客户与面向管理员的动作都会向 activity_logs 写入一条记录:谁、何时、对哪个资源做了什么。订阅变更、客户动作、套餐变更事件、营销活动发送、手动订阅者编辑。客户自有日志的按客户审计视图;安全团队日志的管理员级审计视图。留存策略由您决定 — 记录就在您数据库中,您的归档策略适用。

基于套餐的配额与权限

每个 Plan 携带四套限制:额度 (credits)、配额 (quotas)、权限 (entitlements)、速率限制 (rate-limits)。配额门控静态资源数 (名单、订阅者、自动化)。权限门控功能 (允许自定义发送服务器、允许程序化 API 访问)。速率限制门控按窗口的发送量。多租户部署中的部门门控:工程团队走高配额套餐、市场团队走批量促销套餐、客户支持团队走纯事务套餐。

GDPR 被遗忘权级联

订阅者行使删除权时,级联触发:订阅者记录被清除、发送历史记录被匿名化、退订状态传播给任何已连接的广告平台受众 (Facebook、Google),以免邮件在下游被再造。审计日志记录保留该动作 (主体 ID 哈希),以便删除本身可被合规轨迹追溯。

自定义发送服务器 (私有 SES、Postal、Exim)

通过私有 Amazon SES 身份、本地 Postal MTA、内部 Exim 中继,或任意组合发送。新增发送服务商以单类发送驱动插件交付。适用于公司政策要求所有出站邮件必须通过内部 SMTP 中继,或 DLP 扫描发生在出站路径上的场景。

标准技术栈 — Laravel、MySQL、Redis

PHP 8.2+、MySQL 5.7+ / MariaDB 10.3+、Redis (可选,用于缓存与队列)。标准 Linux 服务器。您的平台团队已经在运行这套栈 — 无需引入新数据库引擎、新运行时、新容器编排。同样的备份、监控、扩展与打补丁手册都适用。十一篇开发者文档走通每一个扩展接入面。

今天我们不交付什么

基础部署中不含 SAML / LDAP / SSO。

认证开箱即用包含邮箱/密码加 Google + Facebook OAuth。SAML、LDAP、OIDC 企业 SSO、Azure AD / Okta — 这些都不在基础部署中。如果您的安全团队要求新应用必须先支持 SAML 才能批准,AcelleMail 今天不能开箱即用地满足这一要求。

插件路径是开放的:针对现有 Laravel auth 栈的认证驱动插件,可以采用与发送驱动模式同样的形态 — 一个类、注册驱动、把您的 IdP 指向插件暴露的 SAML 端点。已有多位客户以这种方式编写了内部 SAML 适配器;我们今天不交付维护中的参考插件,也不想夸大不在包内的东西。

如果 SAML 是硬性门槛:购买前请联系我们。我们宁愿提前标注差距,也不愿让您在采购评审时才发现。

CFO 能认可的授权

一次性授权。资本支出,而非运营支出。

$199 的扩展授权涵盖商业再分发权利与插件 SDK — 这正是面向您可能同时为子公司或事业部构建品牌化变体的内部企业部署的合适档位。一份采购订单、一行会计科目,所支持版本生命周期内的软件更新均包含。无按席位增长、无在规模上的按订阅者拐点、无年度合同谈判。

发送量成本独立挂在您选择的 SMTP 后端上 — Amazon SES 每 1,000 封 $0.10、本地 Postal 零边际成本、内部 Exim 中继零边际成本。账上的支出科目是"我们实际发送了的邮件数",而不是"我们预算到的平台档位"。

企业专属 FAQ

来自采购与安全评审的真实问题。

生产环境的部署拓扑是什么样的？

标准 Laravel 拓扑:负载均衡器后一或多台应用服务器、MySQL 主库 + 读副本、用于缓存与队列的 Redis、用于营销活动发送的专用队列工作进程。无状态应用层 — 横向扩展就是"再加一台应用服务器"。发送流水线是队列驱动的,所以工作进程舰队随峰值发送量独立于 Web 层扩展。与典型 Laravel SaaS 部署是同一形态。

AcelleMail 如何处理 GDPR 下的主体访问请求？

数据在您的 MySQL — 订阅者记录加按营销活动的发送历史连接就是 SAR 载荷。已附小型 CLI 导出命令;若要门户式自助 SAR 流程,插件模式很直接 (约 100 行:一个面向客户的控制器认证主体、查询数据、返回 CSV/JSON)。审计日志本身也受 SAR 约束;我们交付的设计是在被遗忘权执行时将审计日志记录假名化。

气隙或限制出站的环境呢？

完全支持。安装后,应用对 AcelleMail 服务器没有必需的出站依赖 — 授权激活是一次性检查,软件更新以 ZIP 文件交付,可在内网镜像。正常运行中,唯一的出站流量是到您选择的 SMTP 后端;如果是内部 Exim 中继或本地 Postal,AcelleMail 部署的全部出站就是中继流量。经标准加固后适合 IL5 类受限环境。

采购前我们安全团队可以审查源代码吗？

可以。授权包含完整源代码 — 不是仅可运行的字节码。您的安全团队可阅读每一行、运行静态分析、对预发布环境运行自有 SAST/DAST,并在评审后锁定到特定 git 修订。代码库是常规的 Laravel;熟悉 Laravel 应用的评审者通常以天而非以周完成首轮评审。

企业部署可获得哪一档支持？

CodeCanyon 的支持是按授权、基于工单的,工作时间内有响应时间目标。生产事件升级、与工程团队的预约通话、命名客户经理 — 那是定制的支持服务。请将您的规模与 SLA 要求告知我们;我们会给出匹配的服务报价。

自托管。可审计。归您所有。

$199 的扩展授权包含商业再分发权利 + 插件 SDK。终身更新。如需定制支持服务或 SAML / SSO 范围沟通,请购买前与我们沟通。

获取 AcelleMail — $199 与真人沟通