Jak funguje přeposílání e-mailů: Kompletní průvodce službou přeposílání e-mailů

Prozkoumejte technické implementace, díky nimž je naše služba jedním z nejvíce dostupných řešení pro přeposílání e-mailů zaměřených na ochranu soukromí.

Forward Email Tým
Napsal
Forward Email TýmVerified
Publikováno
4/1/25
Čas na čtení
Méně než 5 minut

Předmluva

V dnešním digitálním prostředí se ochrana soukromí e-mailů stala důležitější než kdy jindy. S narušením dat, obavami o sledování a cílenou reklamou založenou na obsahu e-mailů uživatelé stále více hledají řešení, která upřednostňují jejich soukromí. Ve Forward Email jsme naši službu od základů vybudovali se soukromím jako základním kamenem naší architektury. Tento blogový příspěvek zkoumá technické implementace, díky kterým je naše služba jedním z dostupných řešení pro přeposílání e-mailů zaměřených na ochranu soukromí.

Filosofie ochrany osobních údajů předávání e-mailů

Než se ponoříme do technických detailů, je důležité porozumět naší základní filozofii ochrany osobních údajů: vaše e-maily patří vám a pouze vám. Tímto principem se řídí každé technické rozhodnutí, které učiníme, od toho, jak zacházíme s přeposíláním e-mailů, až po to, jak implementujeme šifrování.

Na rozdíl od mnoha poskytovatelů e-mailu, kteří skenují vaše zprávy pro reklamní účely nebo je ukládají na neurčito na svých serverech, Forward Email pracuje s radikálně odlišným přístupem:

  1. Pouze zpracování v paměti - Vaše přeposlané e-maily neukládáme na disk
  2. Žádné úložiště metadat - Nevedeme záznamy o tom, kdo komu posílá e-maily
  3. 100% open source - Celá naše kódová základna je transparentní a auditovatelná
  4. End-to-end šifrování - Podporujeme OpenPGP pro skutečně soukromou komunikaci

Implementace SQLite: Trvanlivost a přenositelnost vašich dat

Jednou z nejvýznamnějších výhod ochrany osobních údajů Forward Email je naše pečlivě navržená SQLite implementace. Doladili jsme SQLite se specifickými nastaveními PRAGMA a Záznam napřed (WAL) abychom zajistili trvanlivost a přenositelnost vašich dat při zachování nejvyšších standardů soukromí a zabezpečení.

Zde je pohled na to, jak jsme implementovali SQLite pomocí ChaCha20-Poly1305 jako šifra pro kvantově odolné šifrování:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Tato implementace zajišťuje, že vaše data budou nejen bezpečná, ale také přenosná. Exportem dovnitř si můžete vzít svůj e-mail a kdykoli jít MBOX, EML, nebo formáty SQLite. A když chcete svá data smazat, je to opravdu pryč – jednoduše vymažeme soubory z diskového úložiště místo spouštění příkazů SQL DELETE ROW, které mohou zanechat stopy v databázi.

Aspekt kvantového šifrování naší implementace používá ChaCha20-Poly1305 jako šifru, když inicializujeme databázi, což poskytuje silnou ochranu před současnými i budoucími hrozbami pro vaše soukromí dat.

Inteligentní fronta a mechanismus opakování: Zajištění doručování e-mailů

Místo toho, abychom se soustředili pouze na zpracování hlaviček, implementovali jsme sofistikovaný mechanismus inteligentních front a opakování getBounceInfo metoda. Tento systém zajišťuje, že vaše e-maily mají nejlepší šanci na doručení, i když nastanou dočasné problémy.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!POZNÁMKA] Toto je výňatek z getBounceInfo metodu a nikoli skutečnou rozsáhlou implementaci. Úplný kód si můžete prohlédnout na GitHub.

Opakujeme doručení pošty po dobu 5 dnů, podobně jako u průmyslových standardů Postfix, což dává dočasným problémům čas, aby se samy vyřešily. Tento přístup výrazně zlepšuje rychlost doručení při zachování soukromí.

V podobném duchu také redigujeme obsah zpráv odchozích e-mailů SMTP po úspěšném doručení. Toto je nakonfigurováno v našem systému úložiště s výchozí dobou uchování 30 dní, kterou můžete upravit v pokročilých nastaveních vaší domény. Po uplynutí této doby je obsah e-mailu automaticky redigován a vyčištěn, přičemž zůstane pouze zástupná zpráva:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Tento přístup zajišťuje, že vaše odeslané e-maily nezůstanou uloženy po neomezenou dobu, což snižuje riziko narušení dat nebo neoprávněného přístupu k vaší komunikaci.

Neomezené zdroje s inteligentním omezením rychlosti

I když Forward Email nabízí neomezený počet domén a aliasů, zavedli jsme inteligentní omezení rychlosti, abychom chránili náš systém před zneužitím a zajistili spravedlivé používání pro všechny uživatele. Nepodnikoví zákazníci mohou například vytvořit až 50+ aliasů denně, což zabraňuje spamování a zahlcení naší databáze a umožňuje efektivní fungování našich funkcí proti zneužití a ochraně v reálném čase.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Tento vyvážený přístup vám poskytuje flexibilitu při vytváření tolika e-mailových adres, kolik potřebujete pro komplexní správu soukromí, při zachování integrity a výkonu naší služby pro všechny uživatele.

Šifrování v izolovaném prostoru pro zvýšenou bezpečnost

Náš jedinečný přístup k šifrování v izolovaném prostoru poskytuje zásadní bezpečnostní výhodu, kterou mnoho uživatelů při výběru e-mailové služby přehlíží. Pojďme prozkoumat, proč jsou data v sandboxu, zejména e-mail, tak důležitá.

Služby jako Gmail a Proton s největší pravděpodobností používají sdílené relační databáze, což vytváří zásadní bezpečnostní zranitelnost. V prostředí sdílené databáze, pokud někdo získá přístup k datům jednoho uživatele, má potenciálně cestu, jak přistupovat také k datům jiných uživatelů. Důvodem je to, že všechna uživatelská data jsou umístěna ve stejných databázových tabulkách, oddělených pouze uživatelskými ID nebo podobnými identifikátory.

Forward Email využívá zásadně odlišný přístup s naším sandboxovým šifrováním:

  1. Úplná izolace: Data každého uživatele jsou uložena v jeho vlastním šifrovaném databázovém souboru SQLite, který je zcela izolovaný od ostatních uživatelů
  2. Nezávislé šifrovací klíče: Každá databáze je šifrována vlastním jedinečným klíčem odvozeným z hesla uživatele
  3. Žádné sdílené úložiště: Na rozdíl od relačních databází, kde mohou být e-maily všech uživatelů v jedné tabulce „e-maily“, náš přístup zajišťuje žádné promíchávání dat
  4. Obrana do hloubky: I kdyby byla databáze jednoho uživatele nějak kompromitována, neposkytla by přístup k datům žádného jiného uživatele

Tento izolovaný přístup je podobný tomu, jako byste měli svůj e-mail v samostatném fyzickém trezoru spíše než ve sdíleném úložišti s vnitřními přepážkami. Je to zásadní architektonický rozdíl, který výrazně zvyšuje vaše soukromí a bezpečnost.

Zpracování e-mailu v paměti: Žádné diskové úložiště pro maximální soukromí

Pro naši službu přeposílání e-mailů zpracováváme e-maily výhradně v paměti RAM a nikdy je nezapisujeme na diskové úložiště nebo do databází. Tento přístup poskytuje bezkonkurenční ochranu proti sledování e-mailů a sběru metadat.

Zde je zjednodušený pohled na to, jak naše zpracování e-mailů funguje:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



Tento přístup znamená, že i kdyby byly naše servery kompromitovány, útočníci by neměli k dispozici žádná historická e-mailová data. Vaše e-maily jednoduše projdou naším systémem a jsou okamžitě předány na místo určení bez zanechání stopy. Tento přístup k předávání e-mailů bez protokolování je zásadní pro ochranu vaší komunikace před dohledem.


End-to-End šifrování s OpenPGP pro úplné soukromí


Pro uživatele, kteří vyžadují nejvyšší úroveň ochrany soukromí před e-mailovým dohledem, podporujeme OpenPGP pro end-to-end šifrování. Na rozdíl od mnoha poskytovatelů e-mailu, kteří vyžadují proprietární mosty nebo aplikace, naše implementace funguje se standardními e-mailovými klienty, takže zabezpečená komunikace je přístupná všem.


Zde je návod, jak implementujeme šifrování OpenPGP:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Tato implementace zajišťuje, že vaše e-maily jsou zašifrovány dříve, než opustí vaše zařízení, a dešifrovat je může pouze zamýšlený příjemce, takže vaše komunikace zůstane soukromá i před námi. To je nezbytné pro ochranu citlivé komunikace před neoprávněným přístupem a sledováním.


Vícevrstvá ochrana obsahu pro komplexní zabezpečení


Forward Email nabízí více vrstev ochrany obsahu, které jsou ve výchozím nastavení povoleny, aby poskytovaly komplexní zabezpečení proti různým hrozbám:


    

  1. Ochrana obsahu pro dospělé - Filtruje nevhodný obsah bez ohrožení soukromí
    2. 

  2. Phishing ochrana - Blokuje pokusy o krádež vašich informací při zachování anonymity
    3. 

  3. Spustitelná ochrana - Zabraňuje potenciálně škodlivým přílohám bez skenování obsahu
    4. 

  4. Virus ochrana - Vyhledává malware pomocí technik ochrany soukromí
    5. 



Na rozdíl od mnoha poskytovatelů, kteří tyto funkce aktivují, jsme je odhlásili, abychom zajistili, že všichni uživatelé budou mít z těchto ochran ve výchozím nastavení prospěch. Tento přístup odráží náš závazek k ochraně soukromí a zabezpečení a poskytuje rovnováhu, kterou mnoho e-mailových služeb nedokáže dosáhnout.


Čím se lišíme od ostatních e-mailových služeb: Technická výhoda ochrany soukromí


Při porovnávání přeposílání e-mailů s jinými e-mailovými službami několik klíčových technických rozdílů zdůrazňuje náš přístup na prvním místě:


Transparentnost otevřeného zdroje pro ověřitelné soukromí


Zatímco mnoho poskytovatelů e-mailů tvrdí, že jsou open source, často nechávají svůj backend kód uzavřený. Přeposlat e-mail je 100 % open source, včetně kódu frontendu i backendu. Tato transparentnost umožňuje nezávislý bezpečnostní audit všech součástí a zajišťuje, že naše tvrzení o ochraně osobních údajů může ověřit kdokoli.


Žádné uzamčení dodavatele pro soukromí bez kompromisů


Mnoho poskytovatelů e-mailů zaměřených na ochranu soukromí vyžaduje, abyste používali jejich proprietární aplikace nebo mosty. Přesměrování e-mailu funguje s jakýmkoli standardním e-mailovým klientem prostřednictvím IMAP, POP3a SMTP protokoly, což vám dává svobodu vybrat si preferovaný e-mailový software bez kompromisů v oblasti soukromí.


Data v izolovaném prostoru pro skutečnou izolaci


Na rozdíl od služeb, které využívají sdílené databáze, kde jsou data všech uživatelů smíchána, náš sandboxový přístup zajišťuje, že data každého uživatele jsou zcela izolovaná. Tento zásadní architektonický rozdíl poskytuje výrazně silnější záruky soukromí, než jaké nabízí většina e-mailových služeb.


Přenositelnost a kontrola dat


Věříme, že vaše data patří vám, a proto usnadňujeme export vašich e-mailů ve standardních formátech (MBOX, EML, SQLite) a skutečně vaše data smažeme, když budete chtít. Tato úroveň kontroly je mezi poskytovateli e-mailu vzácná, ale je nezbytná pro skutečné soukromí.


Technické výzvy ochrany soukromí – přeposílání e-mailů na prvním místě


Vybudování e-mailové služby zaměřené na ochranu soukromí přináší značné technické problémy. Zde jsou některé z překážek, které jsme překonali:


Správa paměti pro zpracování e-mailů bez protokolování


Zpracování e-mailů v paměti bez diskového úložiště vyžaduje pečlivou správu paměti, aby bylo možné efektivně zvládnout velké objemy e-mailového provozu. Implementovali jsme pokročilé techniky optimalizace paměti, abychom zajistili spolehlivý výkon bez kompromisů v oblasti zásad bez ukládání, což je kritická součást naší strategie ochrany soukromí.


Detekce spamu bez analýzy obsahu pro filtrování na ochranu soukromí


Většina spam detekční systémy spoléhají na analýzu obsahu e-mailů, což je v rozporu s našimi zásadami ochrany osobních údajů. Vyvinuli jsme techniky pro identifikaci vzorů spamu bez čtení obsahu vašich e-mailů, čímž jsme dosáhli rovnováhy mezi soukromím a použitelností, která zachovává důvěrnost vaší komunikace.


Zachování kompatibility s designem Privacy-First


Zajištění kompatibility se všemi e-mailovými klienty při implementaci pokročilých funkcí ochrany osobních údajů vyžaduje kreativní inženýrská řešení. Náš tým neúnavně pracoval na zajištění bezproblémového soukromí, takže při ochraně e-mailové komunikace nemusíte volit mezi pohodlím a zabezpečením.


Doporučené postupy ochrany soukromí pro přeposílání e-mailových uživatelů


Chcete-li maximalizovat svou ochranu před sledováním e-mailů a maximalizovat své soukromí při používání přeposílání e-mailů, doporučujeme následující osvědčené postupy:


    

  1. Používejte jedinečné aliasy pro různé služby - Vytvořte jiný e-mailový alias pro každou službu, do které se zaregistrujete, abyste zabránili sledování napříč službami
    2. 

  2. Povolit šifrování OpenPGP - Pro citlivou komunikaci používejte end-to-end šifrování, abyste zajistili naprosté soukromí
    3. 

  3. Pravidelně střídejte své e-mailové aliasy - Pravidelně aktualizujte aliasy pro důležité služby, abyste minimalizovali dlouhodobý sběr dat
    4. 

  4. Používejte silná a jedinečná hesla - Chraňte svůj účet Forward Email silným heslem, abyste zabránili neoprávněnému přístupu
    5. 

  5. Nářadí IP adresa anonymizace - Zvažte použití a VPN ve spojení s Forward Email pro úplnou anonymitu
    6. 



Závěr: Budoucnost soukromého přeposílání e-mailů


Ve společnosti Forward Email věříme, že soukromí není jen funkcí – je to základní právo. Naše technické implementace odrážejí toto přesvědčení a poskytují vám přeposílání e-mailů, které respektuje vaše soukromí na všech úrovních a chrání vás před sledováním e-mailů a shromažďováním metadat.


Jak pokračujeme ve vývoji a zlepšování našich služeb, náš závazek k ochraně soukromí zůstává neochvějný. Neustále zkoumáme nové metody šifrování, zkoumáme další ochranu soukromí a vylepšujeme naši kódovou základnu, abychom poskytovali co nejbezpečnější e-mail.


Pokud zvolíte Forward Email, nevybíráte pouze e-mailovou službu – podporujete vizi internetu, kde je soukromí výchozím nastavením, nikoli výjimkou. Připojte se k nám a vytvořte soukromější digitální budoucnost, jeden e-mail po druhém.