Cómo funciona el reenvío de correo electrónico: la guía completa para el servicio de reenvío de correo electrónico

Explore las implementaciones técnicas que hacen de nuestro servicio una de las soluciones de reenvío de correo electrónico más centradas en la privacidad disponibles.

Forward Email Equipo
Escrito por
Forward Email EquipoVerified
Publicado
4/1/25
Hora de leer
Menos de 5 minutos

Prefacio

En el panorama digital actual, la privacidad del correo electrónico se ha vuelto más crucial que nunca. Ante las filtraciones de datos, la preocupación por la vigilancia y la publicidad dirigida basada en el contenido del correo electrónico, los usuarios buscan cada vez más soluciones que prioricen su privacidad. En Forward Email, hemos desarrollado nuestro servicio desde cero, con la privacidad como piedra angular de nuestra arquitectura. Esta entrada de blog explora las implementaciones técnicas que convierten a nuestro servicio en una de las soluciones de reenvío de correo electrónico más centradas en la privacidad del mercado.

La filosofía de privacidad del correo electrónico de reenvío

Antes de profundizar en los detalles técnicos, es importante comprender nuestra filosofía fundamental de privacidad: Tus correos electrónicos te pertenecen a ti y solo a tiEste principio guía cada decisión técnica que tomamos, desde cómo gestionamos el reenvío de correo electrónico hasta cómo implementamos el cifrado.

A diferencia de muchos proveedores de correo electrónico que escanean sus mensajes con fines publicitarios o los almacenan indefinidamente en sus servidores, Forward Email opera con un enfoque radicalmente diferente:

  1. Solo procesamiento en memoria - No almacenamos sus correos electrónicos reenviados en el disco
  2. Sin almacenamiento de metadatos - No guardamos registros de quién envía correos electrónicos a quién.
  3. 100% de código abierto - Toda nuestra base de código es transparente y auditable.
  4. Cifrado de extremo a extremo - Admitimos OpenPGP para comunicaciones verdaderamente privadas

Implementación de SQLite: durabilidad y portabilidad para sus datos

Una de las ventajas de privacidad más importantes de Forward Email es nuestro diseño cuidadoso. SQLite Implementación. Hemos optimizado SQLite con configuraciones PRAGMA específicas y Registro de escritura anticipada (WAL) para garantizar tanto la durabilidad como la portabilidad de sus datos, manteniendo los más altos estándares de privacidad y seguridad.

A continuación se muestra cómo implementamos SQLite con ChaCha20-Poli1305 como clave para el cifrado cuántico seguro:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Esta implementación garantiza que sus datos no solo estén seguros, sino también sean portátiles. Puede exportar su correo electrónico en cualquier momento. MBOX, EML, o formatos SQLite. Y cuando quiera eliminar sus datos, estos desaparecerán por completo: simplemente eliminamos los archivos del almacenamiento en disco en lugar de ejecutar comandos SQL DELETE ROW, que pueden dejar rastros en la base de datos.

El aspecto de cifrado cuántico de nuestra implementación utiliza ChaCha20-Poly1305 como cifrado cuando inicializamos la base de datos, lo que proporciona una sólida protección contra amenazas actuales y futuras a la privacidad de sus datos.

Mecanismo de cola inteligente y reintento: garantizar la entrega del correo electrónico

En lugar de centrarnos únicamente en el manejo del encabezado, hemos implementado un sofisticado mecanismo de cola inteligente y reintento con nuestro getBounceInfo Método. Este sistema garantiza que sus correos electrónicos tengan la mejor probabilidad de entregarse, incluso cuando surgen problemas temporales.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!NOTA] Este es un extracto de la getBounceInfo método y no la implementación completa. Para ver el código completo, puedes consultarlo en GitHub.

Volvemos a intentar la entrega del correo durante 5 días, similar a los estándares de la industria como Sufijo, lo que permite que los problemas temporales se resuelvan por sí solos. Este enfoque mejora significativamente las tasas de entrega, a la vez que preserva la privacidad.

De forma similar, también redactamos el contenido de los correos electrónicos SMTP salientes tras su entrega. Esto está configurado en nuestro sistema de almacenamiento con un periodo de retención predeterminado de 30 días, que puede ajustar en la configuración avanzada de su dominio. Transcurrido este periodo, el contenido del correo electrónico se redacta y elimina automáticamente, quedando únicamente un mensaje provisional:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Este enfoque garantiza que los correos electrónicos enviados no permanezcan almacenados indefinidamente, lo que reduce el riesgo de violaciones de datos o acceso no autorizado a sus comunicaciones.

Recursos ilimitados con limitación de velocidad inteligente

Aunque Forward Email ofrece dominios y alias ilimitados, hemos implementado una limitación de velocidad inteligente para proteger nuestro sistema del abuso y garantizar un uso justo para todos los usuarios. Por ejemplo, los clientes no empresariales pueden crear hasta más de 50 alias al día, lo que evita que nuestra base de datos reciba spam y se sature, y permite que nuestras funciones de protección contra abusos en tiempo real funcionen eficazmente.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Este enfoque equilibrado le brinda la flexibilidad de crear tantas direcciones de correo electrónico como necesite para una gestión integral de la privacidad, manteniendo al mismo tiempo la integridad y el rendimiento de nuestro servicio para todos los usuarios.

Cifrado en espacio aislado para mayor seguridad

Nuestro exclusivo enfoque de cifrado en espacio aislado ofrece una ventaja de seguridad crucial que muchos usuarios pasan por alto al elegir un servicio de correo electrónico. Analicemos por qué es tan importante el aislamiento de datos, especialmente el correo electrónico.

Lo más probable es que servicios como Gmail y Proton utilicen datos compartidos. bases de datos relacionalesEsto crea una vulnerabilidad de seguridad fundamental. En un entorno de base de datos compartida, si alguien accede a los datos de un usuario, potencialmente también tendrá acceso a los de otros. Esto se debe a que todos los datos de los usuarios residen en las mismas tablas de la base de datos, separados únicamente por identificadores de usuario o similares.

Forward Email adopta un enfoque fundamentalmente diferente con nuestro cifrado en espacio aislado:

  1. Aislamiento completo:Los datos de cada usuario se almacenan en su propio archivo de base de datos SQLite encriptado, completamente aislado de otros usuarios
  2. Claves de cifrado independientes:Cada base de datos está encriptada con su propia clave única derivada de la contraseña del usuario
  3. Sin almacenamiento compartido:A diferencia de las bases de datos relacionales donde todos los correos electrónicos de los usuarios pueden estar en una sola tabla de "correos electrónicos", nuestro enfoque garantiza que no se mezclen los datos.
  4. Defensa en profundidad:Incluso si la base de datos de un usuario se viera comprometida de alguna manera, no proporcionaría acceso a los datos de ningún otro usuario.

Este enfoque de espacio aislado es similar a tener su correo electrónico en una bóveda física independiente en lugar de en un centro de almacenamiento compartido con divisiones internas. Se trata de una diferencia arquitectónica fundamental que mejora significativamente su privacidad y seguridad.

Procesamiento de correo electrónico en memoria: sin almacenamiento en disco para máxima privacidad

Para nuestro servicio de reenvío de correo electrónico, procesamos los correos electrónicos íntegramente en RAM y nunca los escribimos en discos ni bases de datos. Este enfoque proporciona una protección inigualable contra la vigilancia del correo electrónico y la recopilación de metadatos.

A continuación se muestra una visión simplificada de cómo funciona nuestro procesamiento de correo electrónico:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



Este enfoque significa que, incluso si nuestros servidores se vieran comprometidos, no habría datos históricos de correo electrónico a los que los atacantes pudieran acceder. Sus correos electrónicos simplemente pasan por nuestro sistema y se reenvían inmediatamente a su destino sin dejar rastro. Este enfoque de reenvío de correo electrónico sin registro es fundamental para proteger sus comunicaciones de la vigilancia.


Cifrado de extremo a extremo con OpenPGP para una privacidad total


Para los usuarios que requieren el mayor nivel de protección de la privacidad frente a la vigilancia del correo electrónico, apoyamos AbiertoPGP Para cifrado de extremo a extremo. A diferencia de muchos proveedores de correo electrónico que requieren puentes o aplicaciones propietarias, nuestra implementación funciona con clientes de correo electrónico estándar, lo que facilita la comunicación segura para todos.


Así es como implementamos el cifrado OpenPGP:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Esta implementación garantiza que sus correos electrónicos se cifren antes de salir de su dispositivo y que solo el destinatario pueda descifrarlos, manteniendo así la privacidad de sus comunicaciones, incluso para nosotros. Esto es esencial para proteger las comunicaciones confidenciales del acceso no autorizado y la vigilancia.


Protección de contenido multicapa para una seguridad integral


Forward Email ofrece múltiples capas de protección de contenido que están habilitadas de forma predeterminada para brindar seguridad integral contra diversas amenazas:


    

  1. Protección de contenido para adultos - Filtra contenido inapropiado sin comprometer la privacidad.
    2. 

  2. Suplantación de identidad (phishing) protección - Bloquea los intentos de robar su información mientras preserva el anonimato.
    3. 

  3. Protección ejecutable - Evita archivos adjuntos potencialmente dañinos sin escanear el contenido
    4. 

  4. Virus protección - Analiza en busca de malware utilizando técnicas de preservación de la privacidad.
    5. 



A diferencia de muchos proveedores que permiten habilitar estas funciones, nosotros las hemos deshabilitado, lo que garantiza que todos los usuarios se beneficien de estas protecciones por defecto. Este enfoque refleja nuestro compromiso con la privacidad y la seguridad, ofreciendo un equilibrio que muchos servicios de correo electrónico no logran.


En qué nos diferenciamos de otros servicios de correo electrónico: la ventaja de la privacidad técnica


Al comparar Forward Email con otros servicios de correo electrónico, varias diferencias técnicas clave resaltan nuestro enfoque de privacidad primero:


Transparencia de código abierto para una privacidad verificable


Aunque muchos proveedores de correo electrónico afirman ser de código abierto, a menudo mantienen su código backend cerrado. Forward Email es 100% seguro. código abierto, incluyendo el código frontend y backend. Esta transparencia permite una auditoría de seguridad independiente de todos los componentes, lo que garantiza que cualquier persona pueda verificar nuestras declaraciones de privacidad.


Sin ataduras a proveedores para una privacidad sin concesiones


Muchos proveedores de correo electrónico centrados en la privacidad requieren el uso de sus aplicaciones o puentes propietarios. Forward Email funciona con cualquier cliente de correo electrónico estándar a través de IMAP, POP3, y SMTP protocolos, lo que le brinda la libertad de elegir su software de correo electrónico preferido sin comprometer la privacidad.


Datos en espacio aislado para un verdadero aislamiento


A diferencia de los servicios que utilizan bases de datos compartidas donde se combinan los datos de todos los usuarios, nuestro enfoque de espacio aislado garantiza que los datos de cada usuario estén completamente aislados. Esta diferencia arquitectónica fundamental ofrece garantías de privacidad significativamente más sólidas que las que ofrecen la mayoría de los servicios de correo electrónico.


Portabilidad y control de datos


Creemos que tus datos te pertenecen, por eso te facilitamos la exportación de tus correos electrónicos en formatos estándar (MBOX, EML, SQLite) y la eliminación definitiva de tus datos cuando lo desees. Este nivel de control es poco común entre los proveedores de correo electrónico, pero es esencial para una verdadera privacidad.


Los desafíos técnicos del reenvío de correo electrónico que prioriza la privacidad


Desarrollar un servicio de correo electrónico que priorice la privacidad conlleva importantes desafíos técnicos. Estos son algunos de los obstáculos que hemos superado:


Gestión de memoria para el procesamiento de correo electrónico sin registro


Procesar correos electrónicos en memoria sin almacenamiento en disco requiere una gestión cuidadosa de la memoria para gestionar grandes volúmenes de tráfico de correo electrónico de forma eficiente. Hemos implementado técnicas avanzadas de optimización de memoria para garantizar un rendimiento fiable sin comprometer nuestra política de no almacenamiento, un componente fundamental de nuestra estrategia de protección de la privacidad.


Detección de spam sin análisis de contenido para un filtrado que preserva la privacidad


Mayoría correo basura Los sistemas de detección se basan en el análisis del contenido del correo electrónico, lo cual contradice nuestros principios de privacidad. Hemos desarrollado técnicas para identificar patrones de spam sin leer el contenido de sus correos electrónicos, logrando un equilibrio entre privacidad y usabilidad que preserva la confidencialidad de sus comunicaciones.


Mantener la compatibilidad con el diseño que prioriza la privacidad


Garantizar la compatibilidad con todos los clientes de correo electrónico, a la vez que se implementan funciones avanzadas de privacidad, ha requerido soluciones de ingeniería creativas. Nuestro equipo ha trabajado incansablemente para que la privacidad sea perfecta, para que no tenga que elegir entre comodidad y seguridad al proteger sus comunicaciones por correo electrónico.


Prácticas recomendadas de privacidad para usuarios de correo electrónico de reenvío


Para maximizar su protección contra la vigilancia del correo electrónico y maximizar su privacidad al utilizar Forward Email, le recomendamos las siguientes prácticas recomendadas:


    

  1. Utilice alias únicos para diferentes servicios - Cree un alias de correo electrónico diferente para cada servicio al que se suscriba para evitar el seguimiento entre servicios.
    2. 

  2. Habilitar el cifrado OpenPGP - Para comunicaciones sensibles, utilice cifrado de extremo a extremo para garantizar la privacidad completa.
    3. 

  3. Rote regularmente sus alias de correo electrónico - Actualizar periódicamente los alias de servicios importantes para minimizar la recopilación de datos a largo plazo
    4. 

  4. Utilice contraseñas seguras y únicas - Proteja su cuenta de correo electrónico de reenvío con una contraseña segura para evitar accesos no autorizados
    5. 

  5. Implementar Dirección IP anonimización - Considere utilizar un VPN en conjunto con Forward Email para un anonimato completo
    6. 



Conclusión: El futuro del reenvío de correo electrónico privado


En Forward Email, creemos que la privacidad no es solo una característica, sino un derecho fundamental. Nuestras implementaciones técnicas reflejan esta convicción, brindándole un reenvío de correo electrónico que respeta su privacidad en todos los niveles y lo protege de la vigilancia del correo electrónico y la recopilación de metadatos.


A medida que continuamos desarrollando y mejorando nuestro servicio, nuestro compromiso con la privacidad se mantiene inquebrantable. Investigamos constantemente nuevos métodos de cifrado, exploramos protecciones adicionales de privacidad y perfeccionamos nuestro código para brindar la experiencia de correo electrónico más segura posible.


Al elegir Reenviar correo electrónico, no solo selecciona un servicio de correo electrónico, sino que apoya una visión de internet donde la privacidad es la norma, no la excepción. Únase a nosotros para construir un futuro digital más privado, un correo electrónico a la vez.