So funktioniert die E-Mail-Weiterleitung: Der vollständige Leitfaden zum Forward Email-Dienst

Entdecken Sie die technischen Implementierungen, die unseren Dienst zu einer der datenschutzfreundlichsten E-Mail-Weiterleitungslösungen auf dem Markt machen.

Forward Email Mannschaft
Geschrieben von
Forward Email MannschaftVerified
Veröffentlicht
4/1/25
Zeit zu lesen
Weniger als 5 Minuten

Vorwort

In der heutigen digitalen Welt ist der Datenschutz beim E-Mail-Verkehr wichtiger denn je. Angesichts von Datenschutzverletzungen, Überwachungsbedenken und gezielter Werbung auf Basis von E-Mail-Inhalten suchen Nutzer zunehmend nach Lösungen, die ihre Privatsphäre schützen. Bei Forward Email haben wir unseren Service von Grund auf mit Datenschutz als Eckpfeiler unserer Architektur entwickelt. Dieser Blogbeitrag untersucht die technischen Implementierungen, die unseren Service zu einer der datenschutzfreundlichsten E-Mail-Weiterleitungslösungen auf dem Markt machen.

Die Forward Email-Datenschutzphilosophie

Bevor wir uns in die technischen Details vertiefen, ist es wichtig, unsere grundlegende Datenschutzphilosophie zu verstehen: Ihre E-Mails gehören Ihnen und nur IhnenDieses Prinzip bestimmt jede technische Entscheidung, die wir treffen, von der Handhabung der E-Mail-Weiterleitung bis hin zur Implementierung der Verschlüsselung.

Im Gegensatz zu vielen E-Mail-Anbietern, die Ihre Nachrichten zu Werbezwecken scannen oder auf unbestimmte Zeit auf ihren Servern speichern, verfolgt Forward Email einen radikal anderen Ansatz:

  1. Nur In-Memory-Verarbeitung - Wir speichern Ihre weitergeleiteten E-Mails nicht auf der Festplatte
  2. Keine Metadatenspeicherung - Wir führen keine Aufzeichnungen darüber, wer wem E-Mails schickt
  3. 100 % Open Source - Unsere gesamte Codebasis ist transparent und überprüfbar
  4. Ende-zu-Ende-Verschlüsselung - Wir unterstützen OpenPGP für wirklich private Kommunikation

SQLite-Implementierung: Haltbarkeit und Portabilität für Ihre Daten

Einer der wichtigsten Datenschutzvorteile von Forward Email ist unser sorgfältig entwickeltes SQLite Implementierung. Wir haben SQLite mit spezifischen PRAGMA-Einstellungen optimiert und Write-Ahead-Protokollierung (WAL) um sowohl die Haltbarkeit als auch die Portabilität Ihrer Daten zu gewährleisten und gleichzeitig die höchsten Standards hinsichtlich Datenschutz und Sicherheit einzuhalten.

Hier sehen Sie, wie wir SQLite implementiert haben mit ChaCha20-Poly1305 als Chiffre für quantenresistente Verschlüsselung:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Diese Implementierung stellt sicher, dass Ihre Daten nicht nur sicher, sondern auch portierbar sind. Sie können Ihre E-Mails jederzeit mitnehmen und loslegen, indem Sie sie exportieren in MBOX, EMLoder SQLite-Formate. Und wenn Sie Ihre Daten löschen möchten, sind sie wirklich weg – wir löschen die Dateien einfach vom Festplattenspeicher, anstatt SQL DELETE ROW-Befehle auszuführen, die Spuren in der Datenbank hinterlassen können.

Der Quantenverschlüsselungsaspekt unserer Implementierung verwendet ChaCha20-Poly1305 als Chiffre, wenn wir die Datenbank initialisieren, und bietet so starken Schutz vor aktuellen und zukünftigen Bedrohungen Ihrer Datensicherheit.

Intelligenter Warteschlangen- und Wiederholungsmechanismus: Sicherstellung der E-Mail-Zustellung

Anstatt uns ausschließlich auf die Header-Behandlung zu konzentrieren, haben wir einen ausgeklügelten intelligenten Warteschlangen- und Wiederholungsmechanismus mit unserem getBounceInfo Methode. Dieses System stellt sicher, dass Ihre E-Mails auch bei vorübergehenden Problemen die beste Chance auf Zustellung haben.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!HINWEIS] Dies ist ein Auszug aus getBounceInfo Methode und nicht die eigentliche umfangreiche Implementierung. Den vollständigen Code finden Sie auf GitHub.

Wir versuchen die Zustellung von E-Mails 5 Tage lang erneut, ähnlich wie Industriestandards wie Postfix, sodass vorübergehende Probleme Zeit haben, sich von selbst zu lösen. Dieser Ansatz verbessert die Zustellraten erheblich und gewährleistet gleichzeitig die Wahrung der Privatsphäre.

In ähnlicher Weise redigieren wir auch den Nachrichteninhalt ausgehender SMTP-E-Mails nach erfolgreicher Zustellung. Dies ist in unserem Speichersystem mit einer Standardaufbewahrungsdauer von 30 Tagen konfiguriert, die Sie in den erweiterten Einstellungen Ihrer Domain anpassen können. Nach Ablauf dieser Frist wird der E-Mail-Inhalt automatisch redigiert und gelöscht, es bleibt nur eine Platzhalternachricht übrig:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Dieser Ansatz stellt sicher, dass Ihre gesendeten E-Mails nicht unbegrenzt gespeichert bleiben, wodurch das Risiko von Datenlecks oder unbefugtem Zugriff auf Ihre Kommunikation verringert wird.

Unbegrenzte Ressourcen mit intelligenter Ratenbegrenzung

Obwohl Forward Email unbegrenzte Domains und Aliase anbietet, haben wir eine intelligente Ratenbegrenzung implementiert, um unser System vor Missbrauch zu schützen und eine faire Nutzung für alle Nutzer zu gewährleisten. Beispielsweise können Nicht-Unternehmenskunden bis zu 50+ Aliase pro Tag erstellen. Dies verhindert Spam und Überflutung unserer Datenbank und ermöglicht die effektive Funktion unserer Echtzeit-Missbrauchs- und Schutzfunktionen.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Dieser ausgewogene Ansatz bietet Ihnen die Flexibilität, so viele E-Mail-Adressen zu erstellen, wie Sie für ein umfassendes Datenschutzmanagement benötigen, und gleichzeitig die Integrität und Leistung unseres Dienstes für alle Benutzer aufrechtzuerhalten.

Sandbox-Verschlüsselung für erhöhte Sicherheit

Unser einzigartiger Sandbox-Verschlüsselungsansatz bietet einen entscheidenden Sicherheitsvorteil, den viele Nutzer bei der Wahl eines E-Mail-Dienstes übersehen. Lassen Sie uns untersuchen, warum Sandboxing-Daten, insbesondere E-Mails, so wichtig sind.

Dienste wie Gmail und Proton verwenden höchstwahrscheinlich gemeinsam genutzte relationale Datenbanken, was eine grundlegende Sicherheitslücke darstellt. In einer gemeinsam genutzten Datenbankumgebung kann jemand, der Zugriff auf die Daten eines Benutzers erhält, möglicherweise auch auf die Daten anderer Benutzer zugreifen. Dies liegt daran, dass alle Benutzerdaten in denselben Datenbanktabellen gespeichert sind und nur durch Benutzer-IDs oder ähnliche Kennungen getrennt sind.

Forward Email verfolgt mit unserer Sandbox-Verschlüsselung einen grundlegend anderen Ansatz:

  1. Vollständige Isolation: Die Daten jedes Benutzers werden in einer eigenen verschlüsselten SQLite-Datenbankdatei gespeichert, vollständig isoliert von anderen Benutzern
  2. Unabhängige Verschlüsselungsschlüssel: Jede Datenbank ist mit einem eigenen, eindeutigen Schlüssel verschlüsselt, der aus dem Passwort des Benutzers abgeleitet wird
  3. Kein gemeinsam genutzter Speicher: Im Gegensatz zu relationalen Datenbanken, bei denen alle E-Mails der Benutzer in einer einzigen "E-Mails"-Tabelle gespeichert sein können, stellt unser Ansatz sicher, dass keine Daten vermischt werden
  4. Tiefenverteidigung: Selbst wenn die Datenbank eines Benutzers irgendwie kompromittiert würde, würde dies keinen Zugriff auf die Daten eines anderen Benutzers ermöglichen

Dieser Sandbox-Ansatz ähnelt der Aufbewahrung Ihrer E-Mails in einem separaten physischen Tresor statt in einem gemeinsam genutzten Speicher mit internen Trennwänden. Es handelt sich um einen grundlegenden architektonischen Unterschied, der Ihre Privatsphäre und Sicherheit deutlich verbessert.

In-Memory-E-Mail-Verarbeitung: Kein Festplattenspeicher für maximale Privatsphäre

Für unseren E-Mail-Weiterleitungsdienst verarbeiten wir E-Mails vollständig im RAM und schreiben sie niemals auf Festplatten oder in Datenbanken. Dieser Ansatz bietet unübertroffenen Schutz vor E-Mail-Überwachung und Metadatenerfassung.

Hier ist eine vereinfachte Darstellung der Funktionsweise unserer E-Mail-Verarbeitung:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



Dieser Ansatz bedeutet, dass selbst im Falle einer Kompromittierung unserer Server Angreifer keinen Zugriff auf historische E-Mail-Daten hätten. Ihre E-Mails durchlaufen einfach unser System und werden sofort und spurlos an ihr Ziel weitergeleitet. Dieser Ansatz ohne Protokollierung ist grundlegend für den Schutz Ihrer Kommunikation vor Überwachung.


Ende-zu-Ende-Verschlüsselung mit OpenPGP für vollständigen Datenschutz


Für Benutzer, die ein Höchstmaß an Datenschutz vor E-Mail-Überwachung benötigen, unterstützen wir OpenPGP für Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu vielen E-Mail-Anbietern, die proprietäre Bridges oder Apps benötigen, funktioniert unsere Implementierung mit Standard-E-Mail-Clients und macht sichere Kommunikation für jedermann zugänglich.


So implementieren wir die OpenPGP-Verschlüsselung:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Diese Implementierung stellt sicher, dass Ihre E-Mails verschlüsselt werden, bevor sie Ihr Gerät verlassen, und nur vom vorgesehenen Empfänger entschlüsselt werden können. So bleiben Ihre Nachrichten auch vor uns vertraulich. Dies ist unerlässlich, um vertrauliche Kommunikation vor unbefugtem Zugriff und Überwachung zu schützen.


Mehrschichtiger Inhaltsschutz für umfassende Sicherheit


Forward Email bietet mehrere Ebenen des Inhaltsschutzes, die standardmäßig aktiviert sind, um umfassenden Schutz vor verschiedenen Bedrohungen zu bieten:


    

  1. Schutz von Inhalten für Erwachsene - Filtert unangemessene Inhalte heraus, ohne die Privatsphäre zu beeinträchtigen
    2. 

  2. Phishing Schutz - Blockiert Versuche, Ihre Informationen zu stehlen und wahrt gleichzeitig die Anonymität
    3. 

  3. Ausführbarer Schutz - Verhindert potenziell schädliche Anhänge, ohne den Inhalt zu scannen
    4. 

  4. Virus Schutz - Scannt mithilfe datenschutzschützender Techniken nach Malware
    5. 



Im Gegensatz zu vielen Anbietern, die diese Funktionen optional anbieten, haben wir sie optional gestaltet, um sicherzustellen, dass alle Nutzer standardmäßig von diesem Schutz profitieren. Dieser Ansatz spiegelt unser Engagement für Datenschutz und Sicherheit wider und bietet eine Balance, die viele E-Mail-Dienste nicht erreichen.


Wie wir uns von anderen E-Mail-Diensten unterscheiden: Der technische Datenschutzvorteil


Beim Vergleich von Forward Email mit anderen E-Mail-Diensten werden mehrere wichtige technische Unterschiede deutlich, die unseren Ansatz unterstreichen, bei dem der Datenschutz an erster Stelle steht:


Open Source-Transparenz für überprüfbaren Datenschutz


Viele E-Mail-Anbieter behaupten zwar, Open Source zu sein, halten ihren Backend-Code jedoch oft geschlossen. Forward Email ist 100% Open Source, einschließlich Frontend- und Backend-Code. Diese Transparenz ermöglicht eine unabhängige Sicherheitsüberprüfung aller Komponenten und stellt sicher, dass unsere Datenschutzansprüche von jedem überprüft werden können.


Keine Abhängigkeit von einem Anbieter für kompromisslosen Datenschutz


Viele datenschutzorientierte E-Mail-Anbieter verlangen die Nutzung ihrer proprietären Apps oder Bridges. Forward Email funktioniert mit jedem Standard-E-Mail-Client über IMAP, POP3, und SMTP Protokolle, die Ihnen die Freiheit geben, Ihre bevorzugte E-Mail-Software auszuwählen, ohne Kompromisse bei der Privatsphäre einzugehen.


Sandbox-Daten für echte Isolation


Im Gegensatz zu Diensten mit gemeinsamen Datenbanken, in denen alle Benutzerdaten vermischt werden, stellt unser Sandbox-Ansatz sicher, dass die Daten jedes einzelnen Benutzers vollständig isoliert sind. Dieser grundlegende architektonische Unterschied bietet deutlich stärkere Datenschutzgarantien als die meisten E-Mail-Dienste.


Datenportabilität und -kontrolle


Wir glauben, dass Ihre Daten Ihnen gehören. Deshalb ermöglichen wir Ihnen den einfachen Export Ihrer E-Mails in Standardformate (MBOX, EML, SQLite) und die vollständige Löschung Ihrer Daten, wann immer Sie möchten. Dieses Maß an Kontrolle ist bei E-Mail-Anbietern selten, aber für echten Datenschutz unerlässlich.


Die technischen Herausforderungen der datenschutzorientierten E-Mail-Weiterleitung


Der Aufbau eines datenschutzorientierten E-Mail-Dienstes bringt erhebliche technische Herausforderungen mit sich. Hier sind einige der Hindernisse, die wir überwunden haben:


Speicherverwaltung für die E-Mail-Verarbeitung ohne Protokollierung


Die Verarbeitung von E-Mails im Arbeitsspeicher ohne Festplattenspeicher erfordert eine sorgfältige Speicherverwaltung, um hohe E-Mail-Verkehrsmengen effizient zu bewältigen. Wir haben fortschrittliche Speicheroptimierungstechniken implementiert, um eine zuverlässige Leistung zu gewährleisten, ohne dabei unsere No-Storage-Richtlinie zu gefährden, ein wichtiger Bestandteil unserer Datenschutzstrategie.


Spam-Erkennung ohne Inhaltsanalyse zur datenschutzgerechten Filterung


Am meisten Spam Erkennungssysteme basieren auf der Analyse von E-Mail-Inhalten, was unseren Datenschutzgrundsätzen widerspricht. Wir haben Techniken entwickelt, um Spam-Muster zu erkennen, ohne den Inhalt Ihrer E-Mails zu lesen. So schaffen wir ein Gleichgewicht zwischen Datenschutz und Benutzerfreundlichkeit, das die Vertraulichkeit Ihrer Kommunikation gewährleistet.


Aufrechterhaltung der Kompatibilität mit dem Privacy-First-Design


Die Kompatibilität mit allen E-Mail-Clients und die Implementierung erweiterter Datenschutzfunktionen erforderten kreative technische Lösungen. Unser Team hat unermüdlich daran gearbeitet, den Datenschutz nahtlos zu gestalten, damit Sie beim Schutz Ihrer E-Mail-Kommunikation nicht zwischen Komfort und Sicherheit wählen müssen.


Bewährte Datenschutzpraktiken für Benutzer von E-Mail-Weiterleitungen


Um Ihren Schutz vor E-Mail-Überwachung und Ihre Privatsphäre bei der Verwendung von Forward Email zu maximieren, empfehlen wir die folgenden bewährten Vorgehensweisen:


    

  1. Verwenden Sie eindeutige Aliase für verschiedene Dienste - Erstellen Sie für jeden Dienst, für den Sie sich anmelden, einen anderen E-Mail-Alias, um eine dienstübergreifende Verfolgung zu verhindern
    2. 

  2. Aktivieren Sie die OpenPGP-Verschlüsselung - Verwenden Sie für vertrauliche Kommunikation eine End-to-End-Verschlüsselung, um vollständige Privatsphäre zu gewährleisten
    3. 

  3. Wechseln Sie regelmäßig Ihre E-Mail-Aliase - Aktualisieren Sie regelmäßig Aliase für wichtige Dienste, um die langfristige Datenerfassung zu minimieren
    4. 

  4. Verwenden Sie sichere, eindeutige Passwörter - Schützen Sie Ihr Forward Email-Konto mit einem sicheren Passwort, um unbefugten Zugriff zu verhindern
    5. 

  5. Implementieren IP-Adresse Anonymisierung - Erwägen Sie die Verwendung eines VPN in Verbindung mit Forward Email für vollständige Anonymität
    6. 



Fazit: Die Zukunft der privaten E-Mail-Weiterleitung


Wir bei Forward Email sind überzeugt, dass Datenschutz nicht nur ein Feature ist – sondern ein Grundrecht. Unsere technischen Implementierungen spiegeln diese Überzeugung wider und bieten Ihnen eine E-Mail-Weiterleitung, die Ihre Privatsphäre auf allen Ebenen respektiert und Sie vor E-Mail-Überwachung und Metadatenerfassung schützt.


Während wir unseren Service kontinuierlich weiterentwickeln und verbessern, bleibt unser Engagement für den Datenschutz unerschütterlich. Wir erforschen ständig neue Verschlüsselungsmethoden, prüfen zusätzliche Datenschutzmaßnahmen und verfeinern unsere Codebasis, um Ihnen ein möglichst sicheres E-Mail-Erlebnis zu bieten.


Mit Forward Email wählen Sie nicht nur einen E-Mail-Dienst – Sie unterstützen eine Internetvision, in der Datenschutz Standard und nicht Ausnahme ist. Bauen Sie mit uns eine privatere digitale Zukunft auf – E-Mail für E-Mail.