Wie Forward Email Ihre Privatsphäre, Ihre Domain und Ihre Sicherheit schützt: Der technische Deep Dive

Vorwort

In der heutigen digitalen Welt ist der Datenschutz beim E-Mail-Verkehr wichtiger denn je. Angesichts von Datenschutzverletzungen, Überwachungsbedenken und gezielter Werbung auf Basis von E-Mail-Inhalten suchen Nutzer zunehmend nach Lösungen, die ihre Privatsphäre schützen. Bei Forward Email haben wir unseren Service von Grund auf mit Datenschutz als Eckpfeiler unserer Architektur entwickelt. Dieser Blogbeitrag untersucht die technischen Implementierungen, die unseren Service zu einer der datenschutzfreundlichsten E-Mail-Weiterleitungslösungen auf dem Markt machen.

Die Datenschutzphilosophie für die Weiterleitung von E-Mails

Bevor wir uns mit den technischen Details befassen, ist es wichtig, unsere grundlegende Datenschutzphilosophie zu verstehen: Ihre E-Mails gehören Ihnen und nur Ihnen. Dieser Grundsatz bestimmt jede unserer technischen Entscheidungen, von der E-Mail-Weiterleitung bis zur Implementierung der Verschlüsselung.

Im Gegensatz zu vielen E-Mail-Anbietern, die Ihre Nachrichten zu Werbezwecken scannen oder auf unbestimmte Zeit auf ihren Servern speichern, verfolgt Forward Email einen radikal anderen Ansatz:

  1. Nur In-Memory-Verarbeitung – Wir speichern Ihre weitergeleiteten E-Mails nicht auf der Festplatte.
  2. Keine Metadatenspeicherung – Wir führen keine Aufzeichnungen darüber, wer wem E-Mails sendet.
  3. 100 % Open Source – Unsere gesamte Codebasis ist transparent und überprüfbar.
  4. Ende-zu-Ende-Verschlüsselung – Wir unterstützen OpenPGP für wirklich private Kommunikation.

SQLite-Implementierung: Haltbarkeit und Portabilität für Ihre Daten

Einer der wichtigsten Datenschutzvorteile von Forward Email ist unsere sorgfältig entwickelte SQLite-Implementierung. Wir haben SQLite mit spezifischen PRAGMA-Einstellungen und Write-Ahead-Protokollierung (WAL) optimiert, um die Haltbarkeit und Portabilität Ihrer Daten zu gewährleisten und gleichzeitig höchste Datenschutz- und Sicherheitsstandards einzuhalten.

Hier sehen Sie, wie wir SQLite mit ChaCha20-Poly1305 als Chiffre für quantenresistente Verschlüsselung implementiert haben:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(`key="${decrypt(session.user.password)}"`);

// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support
db.pragma(`encoding='UTF-8'`);

// Optimize database performance
db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Diese Implementierung gewährleistet nicht nur die Sicherheit Ihrer Daten, sondern auch deren Portabilität. Sie können Ihre E-Mails jederzeit mitnehmen, indem Sie sie in den Formaten MBOX, EML oder SQLite exportieren. Und wenn Sie Ihre Daten löschen möchten, sind sie wirklich weg – wir löschen die Dateien einfach vom Festplattenspeicher, anstatt SQL DELETE ROW-Befehle auszuführen, die Spuren in der Datenbank hinterlassen können.

Der Quantenverschlüsselungsaspekt unserer Implementierung verwendet ChaCha20-Poly1305 als Chiffre, wenn wir die Datenbank initialisieren, und bietet so starken Schutz vor aktuellen und zukünftigen Bedrohungen Ihrer Datensicherheit.

Intelligenter Warteschlangen- und Wiederholungsmechanismus: Sicherstellung der E-Mail-Zustellung

Anstatt uns ausschließlich auf die Header-Verarbeitung zu konzentrieren, haben wir mit unserer Methode getBounceInfo einen ausgeklügelten intelligenten Warteschlangen- und Wiederholungsmechanismus implementiert. Dieses System stellt sicher, dass Ihre E-Mails auch bei vorübergehenden Problemen optimal zugestellt werden.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Analyze error response to determine appropriate action
  const response = err.response || err.message || '';

  // Determine if the issue is temporary or permanent
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Categorize the bounce reason for appropriate handling
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Dies ist ein Auszug der Methode getBounceInfo und nicht die tatsächliche, umfassende Implementierung. Den vollständigen Code finden Sie unter GitHub.

Wir versuchen die E-Mail-Zustellung fünf Tage lang erneut (ähnlich Branchenstandards wie Postfix, um temporären Problemen Zeit zu geben, sich zu lösen. Dieser Ansatz verbessert die Zustellraten deutlich und schützt gleichzeitig die Privatsphäre.

In ähnlicher Weise redigieren wir auch den Nachrichteninhalt ausgehender SMTP-E-Mails nach erfolgreicher Zustellung. Dies ist in unserem Speichersystem mit einer Standardaufbewahrungsdauer von 30 Tagen konfiguriert, die Sie in den erweiterten Einstellungen Ihrer Domain anpassen können. Nach Ablauf dieser Frist wird der E-Mail-Inhalt automatisch redigiert und gelöscht, es bleibt nur eine Platzhalternachricht übrig:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Dieser Ansatz stellt sicher, dass Ihre gesendeten E-Mails nicht unbegrenzt gespeichert bleiben, wodurch das Risiko von Datenlecks oder unbefugtem Zugriff auf Ihre Kommunikation verringert wird.

Unbegrenzte Ressourcen mit intelligenter Ratenbegrenzung

Obwohl Forward Email unbegrenzte Domains und Aliase anbietet, haben wir eine intelligente Ratenbegrenzung implementiert, um unser System vor Missbrauch zu schützen und eine faire Nutzung für alle Nutzer zu gewährleisten. Beispielsweise können Nicht-Unternehmenskunden bis zu 50+ Aliase pro Tag erstellen. Dies verhindert Spam und Überflutung unserer Datenbank und ermöglicht die effektive Funktion unserer Echtzeit-Missbrauchs- und Schutzfunktionen.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

Dieser ausgewogene Ansatz bietet Ihnen die Flexibilität, so viele E-Mail-Adressen zu erstellen, wie Sie für ein umfassendes Datenschutzmanagement benötigen, und gleichzeitig die Integrität und Leistung unseres Dienstes für alle Benutzer aufrechtzuerhalten.

Sandbox-Verschlüsselung für verbesserte Sicherheit

Unser einzigartiger Sandbox-Verschlüsselungsansatz bietet einen entscheidenden Sicherheitsvorteil, den viele Nutzer bei der Wahl eines E-Mail-Dienstes übersehen. Lassen Sie uns untersuchen, warum die Sandbox-Verschlüsselung von Daten, insbesondere von E-Mails, so wichtig ist.

Dienste wie Gmail und Proton verwenden höchstwahrscheinlich den gemeinsam genutzten relationale Datenbanken, was eine grundlegende Sicherheitslücke darstellt. In einer gemeinsam genutzten Datenbankumgebung kann jemand, der Zugriff auf die Daten eines Benutzers erhält, möglicherweise auch auf die Daten anderer Benutzer zugreifen. Dies liegt daran, dass alle Benutzerdaten in denselben Datenbanktabellen gespeichert sind und nur durch Benutzer-IDs oder ähnliche Kennungen getrennt sind.

Forward Email verfolgt mit unserer Sandbox-Verschlüsselung einen grundlegend anderen Ansatz:

  1. Vollständige Isolierung: Die Daten jedes Benutzers werden in einer eigenen verschlüsselten SQLite-Datenbankdatei gespeichert und sind vollständig von anderen Benutzern isoliert.
  2. Unabhängige Verschlüsselungsschlüssel: Jede Datenbank ist mit einem eigenen, eindeutigen Schlüssel verschlüsselt, der aus dem Benutzerpasswort abgeleitet wird.
  3. Kein gemeinsamer Speicher: Im Gegensatz zu relationalen Datenbanken, bei denen alle Benutzer-E-Mails in einer einzigen E-Mail-Tabelle gespeichert sein können, stellt unser Ansatz sicher, dass keine Daten vermischt werden.
  4. Tiefgreifende Verteidigung: Selbst wenn die Datenbank eines Benutzers kompromittiert würde, hätte dies keinen Zugriff auf die Daten anderer Benutzer.

Dieser Sandbox-Ansatz ähnelt der Aufbewahrung Ihrer E-Mails in einem separaten physischen Tresor statt in einem gemeinsam genutzten Speicher mit internen Trennwänden. Es handelt sich um einen grundlegenden architektonischen Unterschied, der Ihre Privatsphäre und Sicherheit deutlich verbessert.

E-Mail-Verarbeitung im Arbeitsspeicher: Kein Festplattenspeicher für maximale Privatsphäre

Für unseren E-Mail-Weiterleitungsdienst verarbeiten wir E-Mails vollständig im RAM und schreiben sie niemals auf Festplatten oder in Datenbanken. Dieser Ansatz bietet unübertroffenen Schutz vor E-Mail-Überwachung und Metadatenerfassung.

Hier ist eine vereinfachte Darstellung der Funktionsweise unserer E-Mail-Verarbeitung:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

Dieser Ansatz bedeutet, dass selbst bei einer Kompromittierung unserer Server Angreifer keinen Zugriff auf historische E-Mail-Daten hätten. Ihre E-Mails passieren einfach unser System und werden sofort und spurlos an ihr Ziel weitergeleitet. Dieser Ansatz ohne Protokollierung ist grundlegend für den Schutz Ihrer Kommunikation vor Überwachung.

End-to-End-Verschlüsselung mit OpenPGP für vollständigen Datenschutz

Für Nutzer, die höchsten Datenschutz vor E-Mail-Überwachung benötigen, unterstützen wir OpenPGP für Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu vielen E-Mail-Anbietern, die proprietäre Bridges oder Apps benötigen, funktioniert unsere Implementierung mit Standard-E-Mail-Clients und ermöglicht so sichere Kommunikation für jedermann.

So implementieren wir die OpenPGP-Verschlüsselung:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Diese Implementierung stellt sicher, dass Ihre E-Mails verschlüsselt werden, bevor sie Ihr Gerät verlassen, und nur vom vorgesehenen Empfänger entschlüsselt werden können. So bleiben Ihre Nachrichten auch vor uns vertraulich. Dies ist unerlässlich, um vertrauliche Kommunikation vor unbefugtem Zugriff und Überwachung zu schützen.

Mehrschichtiger Inhaltsschutz für umfassende Sicherheit

Forward Email bietet mehrere Ebenen des Inhaltsschutzes, die standardmäßig aktiviert sind, um umfassenden Schutz vor verschiedenen Bedrohungen zu bieten:

  1. Schutz vor Inhalten für Erwachsene – Filtert unangemessene Inhalte heraus, ohne die Privatsphäre zu beeinträchtigen.
  2. Phishing-Schutz – Blockiert Versuche, Ihre Daten zu stehlen, und wahrt gleichzeitig Ihre Anonymität.
  3. Schutz vor ausführbaren Dateien – Verhindert potenziell schädliche Anhänge, ohne den Inhalt zu scannen.
  4. Virus-Schutz – Scannt mithilfe datenschutzfreundlicher Techniken auf Malware.

Im Gegensatz zu vielen Anbietern, die diese Funktionen optional anbieten, haben wir sie optional gestaltet, um sicherzustellen, dass alle Nutzer standardmäßig von diesem Schutz profitieren. Dieser Ansatz spiegelt unser Engagement für Datenschutz und Sicherheit wider und bietet eine Balance, die viele E-Mail-Dienste nicht erreichen.

Wie wir uns von anderen E-Mail-Diensten unterscheiden: Der technische Datenschutzvorteil

Beim Vergleich von Forward Email mit anderen E-Mail-Diensten werden mehrere wichtige technische Unterschiede deutlich, die unseren Ansatz, bei dem der Datenschutz an erster Stelle steht, unterstreichen:

Open Source-Transparenz für überprüfbaren Datenschutz

Viele E-Mail-Anbieter behaupten zwar, Open Source zu sein, halten ihren Backend-Code jedoch oft geheim. Forward Email besteht zu 100 % aus Open Source, einschließlich Frontend- und Backend-Code. Diese Transparenz ermöglicht unabhängige Sicherheitsprüfungen aller Komponenten und stellt sicher, dass unsere Datenschutzansprüche von jedem überprüft werden können.

Keine Abhängigkeit von einem Anbieter für kompromisslosen Datenschutz

Viele datenschutzorientierte E-Mail-Anbieter verlangen die Verwendung eigener Apps oder Bridges. Forward Email funktioniert mit jedem Standard-E-Mail-Client über die Protokolle IMAP, POP3 und SMTP. So können Sie Ihre bevorzugte E-Mail-Software frei wählen, ohne Kompromisse beim Datenschutz eingehen zu müssen.

Sandbox-Daten für echte Isolation

Im Gegensatz zu Diensten mit gemeinsamen Datenbanken, in denen alle Benutzerdaten vermischt werden, stellt unser Sandbox-Ansatz sicher, dass die Daten jedes einzelnen Benutzers vollständig isoliert sind. Dieser grundlegende architektonische Unterschied bietet deutlich bessere Datenschutzgarantien als die meisten E-Mail-Dienste.

Datenportabilität und -kontrolle

Wir glauben, dass Ihre Daten Ihnen gehören. Deshalb ermöglichen wir Ihnen den einfachen Export Ihrer E-Mails in Standardformate (MBOX, EML, SQLite) und die vollständige Löschung Ihrer Daten, wann immer Sie möchten. Dieses Maß an Kontrolle ist bei E-Mail-Anbietern selten, aber für echten Datenschutz unerlässlich.

Die technischen Herausforderungen der datenschutzorientierten E-Mail-Weiterleitung

Der Aufbau eines datenschutzorientierten E-Mail-Dienstes bringt erhebliche technische Herausforderungen mit sich. Hier sind einige der Hindernisse, die wir überwunden haben:

Speicherverwaltung für die E-Mail-Verarbeitung ohne Protokollierung

Die Verarbeitung von E-Mails im Arbeitsspeicher ohne Festplattenspeicher erfordert eine sorgfältige Speicherverwaltung, um hohe E-Mail-Verkehrsmengen effizient zu bewältigen. Wir haben fortschrittliche Speicheroptimierungstechniken implementiert, um eine zuverlässige Leistung zu gewährleisten, ohne dabei unsere No-Storage-Richtlinie zu gefährden, ein wichtiger Bestandteil unserer Datenschutzstrategie.

Spam-Erkennung ohne Inhaltsanalyse zur datenschutzkonformen Filterung

Die meisten Spam-Erkennungssysteme basieren auf der Analyse von E-Mail-Inhalten, was unseren Datenschutzgrundsätzen widerspricht. Wir haben Techniken entwickelt, um Spam-Muster zu erkennen, ohne den Inhalt Ihrer E-Mails zu lesen. So finden wir ein Gleichgewicht zwischen Datenschutz und Benutzerfreundlichkeit, das die Vertraulichkeit Ihrer Kommunikation gewährleistet.

Aufrechterhaltung der Kompatibilität mit dem Privacy-First-Design

Die Gewährleistung der Kompatibilität mit allen E-Mail-Clients bei gleichzeitiger Implementierung erweiterter Datenschutzfunktionen erfordert kreative technische Lösungen. Unser Team hat unermüdlich daran gearbeitet, den Datenschutz nahtlos zu gestalten, damit Sie beim Schutz Ihrer E-Mail-Kommunikation nicht zwischen Komfort und Sicherheit wählen müssen.

Bewährte Datenschutzpraktiken für Benutzer der E-Mail-Weiterleitung

Um Ihren Schutz vor E-Mail-Überwachung und Ihre Privatsphäre bei der Verwendung von Forward Email zu maximieren, empfehlen wir die folgenden bewährten Vorgehensweisen:

  1. Verwenden Sie eindeutige Aliase für verschiedene Dienste – Erstellen Sie für jeden Dienst, für den Sie sich anmelden, einen anderen E-Mail-Alias, um dienstübergreifendes Tracking zu verhindern.
  2. Aktivieren Sie OpenPGP-Verschlüsselung – Verwenden Sie für vertrauliche Kommunikation eine Ende-zu-Ende-Verschlüsselung, um absolute Privatsphäre zu gewährleisten.
  3. Rotieren Sie Ihre E-Mail-Aliase regelmäßig. – Aktualisieren Sie die Aliase für wichtige Dienste regelmäßig, um die langfristige Datenerfassung zu minimieren.
  4. Verwenden Sie sichere, eindeutige Passwörter. – Schützen Sie Ihr Forward-E-Mail-Konto mit einem sicheren Passwort, um unbefugten Zugriff zu verhindern.
  5. Implementieren Sie die Anonymisierung durch IP-Adresse. – Erwägen Sie die Verwendung eines VPN in Verbindung mit Forward-E-Mail für vollständige Anonymität.

Fazit: Die Zukunft der privaten E-Mail-Weiterleitung

Wir bei Forward Email sind überzeugt, dass Datenschutz nicht nur ein Feature ist – sondern ein Grundrecht. Unsere technischen Implementierungen spiegeln diese Überzeugung wider und bieten Ihnen eine E-Mail-Weiterleitung, die Ihre Privatsphäre auf allen Ebenen respektiert und Sie vor E-Mail-Überwachung und Metadatenerfassung schützt.

Während wir unseren Service kontinuierlich weiterentwickeln und verbessern, bleibt unser Engagement für den Datenschutz unerschütterlich. Wir erforschen ständig neue Verschlüsselungsmethoden, prüfen zusätzliche Datenschutzmaßnahmen und verfeinern unsere Codebasis, um Ihnen ein möglichst sicheres E-Mail-Erlebnis zu bieten.

Mit Forward Email wählen Sie nicht nur einen E-Mail-Dienst – Sie unterstützen eine Internetvision, in der Datenschutz Standard und nicht Ausnahme ist. Bauen Sie mit uns eine privatere digitale Zukunft auf – E-Mail für E-Mail.