Sådan fungerer videresendelse af e-mail: Den komplette guide til videresendelse af e-mails service

Udforsk de tekniske implementeringer, der gør vores service til en af de mest privatlivsfokuserede e-mail-videresendelsesløsninger, der er tilgængelige.

Forord

I nutidens digitale landskab er e-mailbeskyttelse blevet mere kritisk end nogensinde. Med databrud, overvågningsproblemer og målrettet annoncering baseret på e-mail-indhold søger brugere i stigende grad løsninger, der prioriterer deres privatliv. Hos Forward Email har vi bygget vores service op fra bunden med privatliv som hjørnestenen i vores arkitektur. Dette blogindlæg udforsker de tekniske implementeringer, der gør vores service til en af de mest privatlivsfokuserede e-mail-videresendelsesløsninger, der er tilgængelige.

Filosofien om Forward Email Privacy

Før du dykker ned i de tekniske detaljer, er det vigtigt at forstå vores grundlæggende privatlivsfilosofi: dine e-mails tilhører dig og kun dig. Dette princip styrer enhver teknisk beslutning, vi træffer, fra hvordan vi håndterer videresendelse af e-mail til hvordan vi implementerer kryptering.

I modsætning til mange e-mail-udbydere, der scanner dine beskeder til reklameformål eller gemmer dem på ubestemt tid på deres servere, fungerer Forward Email med en radikalt anderledes tilgang:

  1. Kun behandling i hukommelsen - Vi gemmer ikke dine videresendte e-mails på disken
  2. Ingen metadatalagring - Vi registrerer ikke, hvem der sender e-mail til hvem
  3. 100% open source - Hele vores kodebase er gennemsigtig og reviderbar
  4. End-to-end kryptering - Vi understøtter OpenPGP til virkelig privat kommunikation

SQLite-implementering: Holdbarhed og bærbarhed for dine data

En af de vigtigste privatlivsfordele ved Forward Email er vores omhyggeligt udviklede SQLite implementering. Vi har finjusteret SQLite med specifikke PRAGMA-indstillinger og Write-Ahead-logning (WAL) at sikre både holdbarhed og portabilitet af dine data, samtidig med at de højeste standarder for privatliv og sikkerhed opretholdes.

Her er et kig på, hvordan vi har implementeret SQLite med ChaCha20-Poly1305 som chiffer for kvantesikker kryptering:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher db.pragma(key="${decrypt(session.user.password)}");

// Enable Write-Ahead Logging for durability and performance db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access db.pragma(busy_timeout=${config.busyTimeout});

// Optimize synchronization for reliability db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support db.pragma(encoding='UTF-8');

// Optimize database performance db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory db.pragma('temp_store=1;');

Denne implementering sikrer, at dine data ikke kun er sikre, men også bærbare. Du kan til enhver tid tage din e-mail og gå ved at eksportere ind MBOX, EML, eller SQLite-formater. Og når du vil slette dine data, er de virkelig væk – vi sletter simpelthen filerne fra disklageret i stedet for at køre SQL DELETE ROW-kommandoer, som kan efterlade spor i databasen.

Kvantekrypteringsaspektet af vores implementering bruger ChaCha20-Poly1305 som chiffer, når vi initialiserer databasen, hvilket giver en stærk beskyttelse mod både nuværende og fremtidige trusler mod dit databeskyttelse.

Smart kø og genforsøgsmekanisme: Sikring af e-maillevering

I stedet for udelukkende at fokusere på header-håndtering, har vi implementeret en sofistikeret smart kø- og genforsøgsmekanisme med vores getBounceInfo metode. Dette system sikrer, at dine e-mails har den bedste chance for at blive leveret, selv når der opstår midlertidige problemer.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action const response = err.response || err.message || '';

// Determine if the issue is temporary or permanent if (response.includes('temporarily deferred') || response.includes('try again later')) { bounceInfo.action = 'defer'; }

// Categorize the bounce reason for appropriate handling if (response.includes('mailbox full')) { bounceInfo.category = 'full'; bounceInfo.action = 'defer'; } else if (response.includes('user unknown')) { bounceInfo.category = 'unknown'; }

return bounceInfo; }

[!NOTE] Dette er et uddrag af getBounceInfo metode og ikke den faktiske omfattende implementering. For den komplette kode kan du gennemgå den på GitHub.

Vi prøver igen postlevering i 5 dage, svarende til industristandarder som f.eks Postfix, hvilket giver midlertidige problemer tid til at løse sig selv. Denne tilgang forbedrer leveringshastighederne betydeligt, mens privatlivets fred bevares.

På samme måde redigerer vi også beskedindholdet i udgående SMTP-e-mails efter vellykket levering. Dette er konfigureret i vores lagersystem med en standardopbevaringsperiode på 30 dage, som du kan justere i dit domænes avancerede indstillinger. Efter denne periode bliver e-mail-indholdet automatisk redigeret og slettet, med kun en pladsholdermeddelelse tilbage:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Denne tilgang sikrer, at dine sendte e-mails ikke forbliver gemt på ubestemt tid, hvilket reducerer risikoen for databrud eller uautoriseret adgang til din kommunikation.

Ubegrænsede ressourcer med intelligent satsbegrænsning

Mens Forward Email tilbyder ubegrænsede domæner og aliaser, har vi implementeret intelligent hastighedsbegrænsning for at beskytte vores system mod misbrug og sikre fair brug for alle brugere. For eksempel kan ikke-virksomhedskunder oprette op til 50+ aliaser om dagen, hvilket forhindrer vores database i at blive spammet og oversvømmet, og tillader vores misbrugs- og beskyttelsesfunktioner i realtid at fungere effektivt.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing const limit = await rateLimiter.get({ key: domain:${domain.id}, duration: ms('1d') });

// Apply appropriate action based on limit status if (limit.remaining <= 0) { // Handle rate limit exceeded }

Denne afbalancerede tilgang giver dig fleksibiliteten til at oprette så mange e-mail-adresser, som du har brug for, til omfattende privatlivsstyring, mens du stadig opretholder integriteten og ydeevnen af vores tjeneste for alle brugere.

Sandboxed-kryptering for forbedret sikkerhed

Vores unikke krypteringstilgang med sandkasse giver en kritisk sikkerhedsfordel, som mange brugere overser, når de vælger en e-mail-tjeneste. Lad os undersøge, hvorfor sandboxing-data, især e-mail, er så vigtige.

Tjenester som Gmail og Proton bruger højst sandsynligt delt relationelle databaser, hvilket skaber en grundlæggende sikkerhedssårbarhed. I et delt databasemiljø, hvis nogen får adgang til en brugers data, har de potentielt også en vej til at få adgang til andre brugeres data. Dette skyldes, at alle brugerdata ligger i de samme databasetabeller, kun adskilt af bruger-id'er eller lignende identifikatorer.

Videresend e-mail har en fundamentalt anderledes tilgang med vores kryptering i sandkasse:

  1. Fuldstændig isolation: Hver brugers data gemmes i sin egen krypterede SQLite-databasefil, fuldstændig isoleret fra andre brugere
  2. Uafhængige krypteringsnøgler: Hver database er krypteret med sin egen unikke nøgle afledt af brugerens adgangskode
  3. Ingen delt lagerplads: I modsætning til relationelle databaser, hvor alle brugeres e-mails kan være i en enkelt "e-mails"-tabel, sikrer vores tilgang ingen sammenblanding af data
  4. Forsvar i dybden: Selv hvis en brugers database på en eller anden måde blev kompromitteret, ville den ikke give adgang til nogen anden brugers data

Denne tilgang med sandkasse svarer til at have din e-mail i en separat fysisk boks i stedet for i en delt lagerfacilitet med interne opdelere. Det er en grundlæggende arkitektonisk forskel, der markant forbedrer dit privatliv og sikkerhed.

Behandling af e-mail i hukommelsen: Ingen disklager for maksimalt privatliv

For vores e-mail-videresendelsestjeneste behandler vi e-mails udelukkende i RAM og skriver dem aldrig til disklager eller databaser. Denne tilgang giver uovertruffen beskyttelse mod e-mailovervågning og metadataindsamling.

Her er et forenklet kig på, hvordan vores e-mailbehandling fungerer:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try { // Process the email stream in memory const messageSplitter = new MessageSplitter({ maxBytes: MAX_BYTES }); stream.pipe(messageSplitter); const body = await getStream.buffer(messageSplitter);

const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();

} catch (err) { // Handle errors without storing sensitive information fn(err); } }

Denne tilgang betyder, at selv hvis vores servere blev kompromitteret, ville der ikke være nogen historiske e-mail-data for angribere at få adgang til. Dine e-mails passerer simpelthen gennem vores system og videresendes straks til deres destination uden at efterlade spor. Denne tilgang til videresendelse af e-mail uden logning er grundlæggende for at beskytte din kommunikation mod overvågning.

End-to-end-kryptering med OpenPGP for komplet privatliv

For brugere, der kræver det højeste niveau af privatlivsbeskyttelse fra e-mailovervågning, støtter vi OpenPGP til ende-til-ende-kryptering. I modsætning til mange e-mail-udbydere, der kræver proprietære broer eller apps, fungerer vores implementering med standard e-mail-klienter, hvilket gør sikker kommunikation tilgængelig for alle.

Sådan implementerer vi OpenPGP-kryptering:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key const pubKey = isArmored ? await openpgp.readKey({ armoredKey: tools.prepareArmoredPubKey(pubKeyArmored), config: { tolerant: true } }) : pubKeyArmored;

if (!pubKey) throw new TypeError('Public key does not exist');

// Perform the actual encryption using OpenPGP const ciphertext = await openpgp.encrypt({ message: await openpgp.createMessage({ binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body]) }), encryptionKeys: pubKey, format: 'armored', config: { minRSABits: 1024 } });

// Format the encrypted message as a proper MIME message // [MIME formatting code omitted for brevity]

return Buffer.concat([headers, breaker, Buffer.from(text)]); }

Denne implementering sikrer, at dine e-mails krypteres, før de forlader din enhed og kun kan dekrypteres af den tilsigtede modtager, hvilket holder din kommunikation privat, selv fra os. Dette er vigtigt for at beskytte følsom kommunikation mod uautoriseret adgang og overvågning.

Flerlagsindholdsbeskyttelse for omfattende sikkerhed

Forward Email tilbyder flere lag af indholdsbeskyttelse, der er aktiveret som standard for at give omfattende sikkerhed mod forskellige trusler:

  1. Beskyttelse af voksenindhold - Filtrerer upassende indhold fra uden at kompromittere privatlivets fred
  2. Phishing beskyttelse - Blokerer forsøg på at stjæle dine oplysninger, mens anonymiteten bevares
  3. Eksekverbar beskyttelse - Forhindrer potentielt skadelige vedhæftede filer uden at scanne indhold
  4. Virus beskyttelse - Scanner for malware ved hjælp af teknikker til beskyttelse af privatlivets fred

I modsætning til mange udbydere, der gør disse funktioner opt-in, har vi fået dem til at fravælge, hvilket sikrer, at alle brugere som standard nyder godt af disse beskyttelser. Denne tilgang afspejler vores forpligtelse til både privatliv og sikkerhed, hvilket giver en balance, som mange e-mail-tjenester ikke kan opnå.

Hvordan vi adskiller os fra andre e-mail-tjenester: Den tekniske privatlivsfordel

Når du sammenligner Videresend e-mail med andre e-mail-tjenester, fremhæver flere vigtige tekniske forskelle vores tilgang til privatlivets fred først:

Open Source-gennemsigtighed for verificerbart privatliv

Mens mange e-mail-udbydere hævder at være open source, holder de ofte deres backend-kode lukket. Videresend e-mail er 100 % åben kildekode, herunder både frontend- og backend-kode. Denne gennemsigtighed giver mulighed for uafhængig sikkerhedsrevision af alle komponenter, hvilket sikrer, at vores krav om beskyttelse af personlige oplysninger kan verificeres af enhver.

Ingen leverandørlås til privatlivets fred uden kompromis

Mange privatlivsfokuserede e-mail-udbydere kræver, at du bruger deres proprietære apps eller broer. Videresend e-mail fungerer med enhver standard e-mail-klient igennem IMAP, POP3, og SMTP protokoller, hvilket giver dig frihed til at vælge din foretrukne e-mail-software uden at gå på kompromis med privatlivets fred.

Sandboxed data til ægte isolation

I modsætning til tjenester, der bruger delte databaser, hvor alle brugeres data er blandet, sikrer vores sandboxed tilgang, at hver brugers data er fuldstændig isoleret. Denne grundlæggende arkitektoniske forskel giver betydeligt stærkere privatlivsgarantier end hvad de fleste e-mail-tjenester tilbyder.

Dataportabilitet og kontrol

Vi mener, at dine data tilhører dig, og derfor gør vi det nemt at eksportere dine e-mails i standardformater (MBOX, EML, SQLite) og virkelig slette dine data, når du vil. Dette niveau af kontrol er sjældent blandt e-mail-udbydere, men er afgørende for ægte privatliv.

De tekniske udfordringer ved Privacy-First Email Videresendelse

Opbygningen af en e-mail-tjeneste, der tager udgangspunkt i privatlivets fred, byder på betydelige tekniske udfordringer. Her er nogle af de forhindringer, vi har overvundet:

Hukommelsesstyring til e-mail-behandling uden logning

Behandling af e-mails i hukommelsen uden disklagring kræver omhyggelig hukommelsesstyring for at håndtere store mængder e-mail-trafik effektivt. Vi har implementeret avancerede hukommelsesoptimeringsteknikker for at sikre pålidelig ydeevne uden at gå på kompromis med vores politik om ikke-lagring, en kritisk komponent i vores strategi for beskyttelse af privatlivets fred.

Spamregistrering uden indholdsanalyse til privatlivsbevarende filtrering

Mest spam registreringssystemer er afhængige af at analysere e-mail-indhold, hvilket er i konflikt med vores privatlivsprincipper. Vi har udviklet teknikker til at identificere spammønstre uden at læse indholdet af dine e-mails, hvilket skaber en balance mellem privatliv og brugervenlighed, der bevarer fortroligheden af din kommunikation.

Opretholdelse af kompatibilitet med Privacy-First Design

At sikre kompatibilitet med alle e-mail-klienter og samtidig implementere avancerede privatlivsfunktioner har krævet kreative tekniske løsninger. Vores team har arbejdet utrætteligt for at gøre privatlivets fred sømløst, så du ikke behøver at vælge mellem bekvemmelighed og sikkerhed, når du beskytter din e-mail-kommunikation.

Best Practices for privatliv for videresend e-mail-brugere

For at maksimere din beskyttelse mod e-mail-overvågning og maksimere dit privatliv, når du bruger Videresend e-mail, anbefaler vi følgende bedste praksis:

  1. Brug unikke aliaser til forskellige tjenester - Opret et andet e-mail-alias for hver tjeneste, du tilmelder dig for at forhindre sporing på tværs af tjenester
  2. Aktiver OpenPGP-kryptering - Til følsom kommunikation skal du bruge end-to-end-kryptering for at sikre fuldstændig privatliv
  3. Roter regelmæssigt dine e-mail-aliasser - Opdater jævnligt aliaser for vigtige tjenester for at minimere langsigtet dataindsamling
  4. Brug stærke, unikke adgangskoder - Beskyt din Videresend e-mail-konto med en stærk adgangskode for at forhindre uautoriseret adgang
  5. Implementere IP-adresse anonymisering - Overvej at bruge en VPN i forbindelse med Videresend e-mail for fuldstændig anonymitet

Konklusion: Fremtiden for privat e-mail-videresendelse

Hos Forward Email mener vi, at privatlivets fred ikke kun er en funktion – det er en grundlæggende rettighed. Vores tekniske implementeringer afspejler denne overbevisning, og giver dig videresendelse af e-mail, der respekterer dit privatliv på alle niveauer og beskytter dig mod e-mailovervågning og metadataindsamling.

Mens vi fortsætter med at udvikle og forbedre vores service, forbliver vores forpligtelse til privatlivets fred urokkelig. Vi undersøger konstant nye krypteringsmetoder, udforsker yderligere beskyttelse af privatlivets fred og forfiner vores kodebase for at give den mest sikre e-mail-oplevelse som muligt.

Ved at vælge Videresend e-mail, vælger du ikke bare en e-mail-tjeneste – du understøtter en vision om internettet, hvor privatliv er standard, ikke undtagelsen. Vær med til at opbygge en mere privat digital fremtid, én e-mail ad gangen.