Miten sähköpostin edelleenlähetys toimii: Täydellinen opas sähköpostin edelleenlähettämiseen

Tutustu teknisiin toteutuksiin, jotka tekevät palvelustamme yhden kaikkein yksityisyyteen keskittyvistä sähköpostin edelleenlähetysratkaisuista.

Forward Email Tiimi
Kirjoittanut
Forward Email TiimiVerified
Julkaistu
4/1/25
Aikaa lukea
Alle 5 minuuttia

Esipuhe

Nykypäivän digitaalisessa ympäristössä sähköpostin tietosuoja on tullut kriittisemmäksi kuin koskaan. Tietomurtojen, valvontaongelmien ja sähköpostin sisältöön perustuvan kohdistetun mainonnan myötä käyttäjät etsivät yhä enemmän ratkaisuja, jotka asettavat heidän yksityisyytensä etusijalle. Forward Emailissa olemme rakentaneet palvelumme alusta alkaen siten, että yksityisyys on arkkitehtuurimme kulmakivi. Tämä blogikirjoitus tutkii teknisiä toteutuksia, jotka tekevät palvelustamme yhden kaikkein yksityisyyteen keskittyvistä sähköpostin edelleenlähetysratkaisuista.

Eteenpäin sähköpostin tietosuojafilosofia

Ennen kuin sukeltaa teknisiin yksityiskohtiin, on tärkeää ymmärtää perustavanlaatuinen tietosuojafilosofiamme: sähköpostisi kuuluvat sinulle ja vain sinulle. Tämä periaate ohjaa jokaista tekemäämme teknistä päätöstä sähköpostin edelleenlähetyksen käsittelystä salauksen toteuttamiseen.

Toisin kuin monet sähköpostipalveluntarjoajat, jotka skannaavat viestejäsi mainostarkoituksiin tai tallentavat niitä rajoituksetta palvelimilleen, Forward Email toimii radikaalisti erilaisella lähestymistavalla:

  1. Vain muistissa oleva käsittely - Emme tallenna edelleenlähetettyjä sähköpostejasi levylle
  2. Ei metatietojen tallennusta - Emme pidä kirjaa siitä, kuka lähettää sähköpostia
  3. 100% avoimen lähdekoodin - Koko koodikantamme on läpinäkyvä ja tarkastettavissa
  4. Päästä päähän -salaus - Tuemme OpenPGP:tä todella yksityistä viestintää varten

SQLite-toteutus: Tietojesi kestävyys ja siirrettävyys

Yksi Forward Emailin merkittävimmistä tietosuojaeduista on huolella suunniteltu SQLite täytäntöönpanoa. Olemme hienosäätäneet SQLiten erityisillä PRAGMA-asetuksilla ja Eteenpäin kirjoitettava kirjaus (WAL) varmistaaksemme tietojesi kestävyyden ja siirrettävyyden säilyttäen samalla korkeimmat tietosuoja- ja turvallisuusstandardit.

Tässä on katsaus siihen, kuinka olemme toteuttaneet SQLiten kanssa ChaCha20-Poly1305 kvanttikestävän salauksen salauksena:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Tämä toteutus varmistaa, että tietosi eivät ole vain turvallisia, vaan myös siirrettäviä. Voit ottaa sähköpostisi ja mennä milloin tahansa viemällä sisään MBOX, EMLtai SQLite-muodoissa. Ja kun haluat poistaa tietosi, se on todella poissa – poistamme tiedostot vain levymuistista sen sijaan, että suorittaisimme SQL DELETE ROW -komentoja, jotka voivat jättää jälkiä tietokantaan.

Käyttöönottomme kvanttisalaus käyttää ChaCha20-Poly1305-salauksena tietokannan alustaessa, mikä tarjoaa vahvan suojan sekä nykyisiä että tulevia tietosuojaasi uhkaavia uhkia vastaan.

Älykäs jono- ja uudelleenyritysmekanismi: sähköpostin toimituksen varmistaminen

Sen sijaan, että olisimme keskittyneet pelkästään otsikon käsittelyyn, olemme ottaneet käyttöön kehittyneen älykkään jono- ja uudelleenyritysmekanismin. getBounceInfo menetelmä. Tämä järjestelmä varmistaa, että sähköpostillasi on parhaat mahdollisuudet saada perille myös tilapäisten ongelmien ilmetessä.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!HUOM] Tämä on ote aiheesta getBounceInfo menetelmää eikä varsinaista laajaa toteutusta. Voit tarkistaa täydellisen koodin osoitteessa GitHub.

Yritämme lähettää postin uudelleen 5 päivän ajan, kuten alan standardit, kuten Postfixantaa tilapäisille ongelmille aikaa ratkaista itsestään. Tämä lähestymistapa parantaa merkittävästi toimitusnopeutta säilyttäen samalla yksityisyyden.

Samoin poistamme myös lähtevien SMTP-sähköpostien viestisisällön onnistuneen toimituksen jälkeen. Tämä on määritetty tallennusjärjestelmässämme oletusarvoiseksi 30 päivän säilytysajaksi, jota voit säätää verkkotunnuksesi lisäasetuksissa. Tämän ajanjakson jälkeen sähköpostin sisältö poistetaan ja tyhjennetään automaattisesti, ja jäljelle jää vain paikkamerkkiviesti:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Tämä lähestymistapa varmistaa, että lähettämiäsi sähköpostiviestejä ei säilytetä loputtomiin, mikä vähentää tietomurtojen tai luvattoman pääsyn riskiä viestintään.

Rajoittamattomat resurssit älykkäällä nopeudenrajoituksella

Vaikka Forward Email tarjoaa rajoittamattoman määrän verkkotunnuksia ja aliaksia, olemme ottaneet käyttöön älykkään nopeusrajoituksen suojellaksemme järjestelmäämme väärinkäytöksiltä ja varmistaaksemme oikeudenmukaisen käytön kaikille käyttäjille. Esimerkiksi muut kuin yritysasiakkaat voivat luoda jopa 50+ aliasta päivässä, mikä estää tietokantaamme joutumasta roskapostiin ja tulviin ja mahdollistaa reaaliaikaisten väärinkäyttö- ja suojausominaisuuksiemme toiminnan tehokkaasti.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Tämä tasapainoinen lähestymistapa tarjoaa sinulle joustavuuden luoda niin monta sähköpostiosoitetta kuin tarvitset kattavaan tietosuojan hallintaan, samalla kun säilytät palvelumme eheyden ja suorituskyvyn kaikille käyttäjille.

Sandboxed-salaus parantaa turvallisuutta

Ainutlaatuinen hiekkalaatikkosalaustapamme tarjoaa kriittisen tietoturvaedun, jonka monet käyttäjät jättävät huomiotta valitessaan sähköpostipalvelua. Tutkitaan, miksi hiekkalaatikkotiedot, erityisesti sähköposti, ovat niin tärkeitä.

Palvelut, kuten Gmail ja Proton, käyttävät todennäköisesti jaettuja relaatiotietokannat, mikä luo perustavanlaatuisen tietoturvahaavoittuvuuden. Jaetussa tietokantaympäristössä, jos joku saa pääsyn yhden käyttäjän tietoihin, heillä on mahdollisesti mahdollisuus päästä käsiksi myös muiden käyttäjien tietoihin. Tämä johtuu siitä, että kaikki käyttäjätiedot sijaitsevat samoissa tietokantataulukoissa, jotka on erotettu vain käyttäjätunnuksilla tai vastaavilla tunnisteilla.

Sähköpostin edelleenlähetys käyttää täysin erilaista lähestymistapaa hiekkalaatikkosalauksellamme:

  1. Täydellinen eristäminen: Jokaisen käyttäjän tiedot tallennetaan omaan salattuun SQLite-tietokantatiedostoon, täysin eristettynä muista käyttäjistä
  2. Riippumattomat salausavaimet: Jokainen tietokanta on salattu omalla ainutlaatuisella avaimellaan, joka on johdettu käyttäjän salasanasta
  3. Ei jaettua tallennustilaa: Toisin kuin relaatiotietokannat, joissa kaikkien käyttäjien sähköpostit saattavat olla yhdessä "sähköpostitaulukossa", lähestymistapamme varmistaa, ettei tietoja sekoiteta
  4. Puolustus syvällisesti: Vaikka yhden käyttäjän tietokanta olisi jotenkin vaarantunut, se ei tarjoaisi pääsyä muiden käyttäjien tietoihin

Tämä hiekkalaatikkolähestymistapa on samanlainen kuin sähköpostisi sijoittaminen erilliseen fyysiseen holviin eikä jaettuun tallennustilaan, jossa on sisäiset jakajat. Se on perustavanlaatuinen arkkitehtoninen ero, joka parantaa merkittävästi yksityisyyttäsi ja turvallisuuttasi.

Muistissa sähköpostin käsittely: Ei levytilaa maksimaalisen yksityisyyden takaamiseksi

Sähköpostin välityspalvelussa käsittelemme sähköpostit kokonaan RAM-muistissa emmekä koskaan kirjoita niitä levymuistiin tai tietokantoihin. Tämä lähestymistapa tarjoaa vertaansa vailla olevan suojan sähköpostin valvontaa ja metatietojen keräämistä vastaan.

Tässä on yksinkertaistettu katsaus sähköpostin käsittelyyn:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



Tämä lähestymistapa tarkoittaa, että vaikka palvelimemme vaarantuisivat, hyökkääjillä ei olisi historiallisia sähköpostitietoja. Sähköpostisi yksinkertaisesti kulkevat järjestelmämme läpi ja välitetään välittömästi määränpäähänsä jättämättä jälkiä. Tämä kirjautumaton sähköpostin edelleenlähetystapa on keskeinen viestintäsi suojaamisessa valvonnalta.


Päästä päähän -salaus OpenPGP:llä täydellisen yksityisyyden takaamiseksi


Tuemme käyttäjiä, jotka tarvitsevat korkeimman tason tietosuojan sähköpostivalvonnalta OpenPGP päästä päähän -salausta varten. Toisin kuin monet sähköpostipalveluntarjoajat, jotka vaativat omia siltoja tai sovelluksia, toteutuksemme toimii tavallisten sähköpostiohjelmien kanssa, mikä tekee turvallisesta viestinnästä kaikkien saatavilla.


Näin toteutamme OpenPGP-salauksen:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Tämä toteutus varmistaa, että sähköpostisi salataan ennen kuin ne lähtevät laitteestasi ja että vain aiottu vastaanottaja voi purkaa salauksen, jolloin viestintäsi pysyy yksityisenä jopa meiltä. Tämä on välttämätöntä arkaluonteisen viestinnän suojaamiseksi luvattomalta käytöltä ja valvonnalta.


Monikerroksinen sisällön suojaus kattavaan tietoturvaan


Välitä sähköposti tarjoaa useita sisällön suojaustasoja, jotka ovat oletuksena käytössä kattavan suojan tarjoamiseksi eri uhkia vastaan:


    

  1. Vain aikuisille suunnatun sisällön suojaus - Suodattaa sopimattoman sisällön vaarantamatta yksityisyyttä
    2. 

  2. Tietojenkalastelu suojaa - Estää yritykset varastaa tietosi säilyttäen samalla nimettömyyden
    3. 

  3. Suoritettava suojaus - Estää mahdollisesti haitallisia liitteitä skannaamatta sisältöä
    4. 

  4. Virus suojaa - Etsii haittaohjelmia yksityisyydensuojatekniikoilla
    5. 



Toisin kuin monet palveluntarjoajat, jotka ottavat nämä ominaisuudet käyttöön, olemme poistaneet ne käytöstä varmistaen, että kaikki käyttäjät hyötyvät oletusarvoisesti näistä suojauksista. Tämä lähestymistapa kuvastaa sitoutumistamme sekä yksityisyyteen että turvallisuuteen ja tarjoaa tasapainon, jota monet sähköpostipalvelut eivät saavuta.


Miten eroamme muista sähköpostipalveluista: Tekninen tietosuojaetu


Verrattaessa sähköpostin edelleenlähetystä muihin sähköpostipalveluihin, useat keskeiset tekniset erot korostavat tietosuojaa etusijalla olevaa lähestymistapaamme:


Avoimen lähdekoodin läpinäkyvyys todennettavissa olevaan yksityisyyteen


Vaikka monet sähköpostipalveluntarjoajat väittävät olevansa avoimen lähdekoodin, he pitävät usein taustakoodinsa suljettuna. Lähetä sähköposti edelleen 100 % avoimen lähdekoodin, mukaan lukien sekä käyttöliittymä että taustakoodi. Tämä läpinäkyvyys mahdollistaa kaikkien komponenttien riippumattoman tietoturvatarkastuksen ja varmistaa, että kuka tahansa voi tarkistaa tietosuojavaatimuksemme.


Ei toimittajan lukitusta yksityisyyden takaamiseksi ilman kompromisseja


Monet yksityisyyteen keskittyvät sähköpostipalveluntarjoajat vaativat, että käytät heidän omia sovelluksiaan tai siltojaan. Välitä sähköposti toimii minkä tahansa tavallisen sähköpostiohjelman kanssa IMAP, POP3, ja SMTP protokollat, jotka antavat sinulle vapauden valita haluamasi sähköpostiohjelmisto tinkimättä yksityisyydestä.


Sandbox-tiedot todellista eristämistä varten


Toisin kuin palvelut, jotka käyttävät jaettuja tietokantoja, joissa kaikki käyttäjien tiedot sekoitetaan, hiekkalaatikkomenetelmämme varmistaa, että jokaisen käyttäjän tiedot ovat täysin eristettyjä. Tämä perustavanlaatuinen arkkitehtoninen ero tarjoaa huomattavasti vahvemmat tietosuojatakuut kuin useimmat sähköpostipalvelut tarjoavat.


Tietojen siirrettävyys ja hallinta


Uskomme, että tietosi kuuluvat sinulle, minkä vuoksi helpotamme sähköpostien vientiä vakiomuodoissa (MBOX, EML, SQLite) ja poistamme tietosi todella halutessasi. Tämän tason hallinta on harvinaista sähköpostipalveluntarjoajien keskuudessa, mutta se on välttämätöntä todellisen yksityisyyden kannalta.


Tietosuojan tekniset haasteet - ensimmäinen sähköpostin edelleenlähetys


Yksityisyys etusijalla olevan sähköpostipalvelun rakentamiseen liittyy merkittäviä teknisiä haasteita. Tässä on joitain esteitä, jotka olemme voitettu:


Muistinhallinta kirjautumattomaan sähköpostin käsittelyyn


Sähköpostien käsittely muistissa ilman levytilaa vaatii huolellista muistinhallintaa, jotta suuria sähköpostiliikennemääriä voidaan käsitellä tehokkaasti. Olemme ottaneet käyttöön kehittyneitä muistin optimointitekniikoita varmistaaksemme luotettavan suorituskyvyn tinkimättä tallennuskieltokäytännöstämme, joka on tärkeä osa tietosuojastrategiaamme.


Roskapostin tunnistus ilman sisältöanalyysiä yksityisyyden suojaamiseksi


Useimmat roskapostia tunnistusjärjestelmät luottavat sähköpostin sisällön analysointiin, mikä on ristiriidassa tietosuojaperiaatteidemme kanssa. Olemme kehittäneet tekniikoita roskapostikuvioiden tunnistamiseksi lukematta sähköpostisi sisältöä, ja olemme löytäneet tasapainon yksityisyyden ja käytettävyyden välillä, mikä säilyttää viestintäsi luottamuksellisuuden.


Yhteensopivuuden säilyttäminen Privacy-First Designin kanssa


Yhteensopivuuden varmistaminen kaikkien sähköpostiohjelmien kanssa edistyneiden tietosuojaominaisuuksien käyttöönoton yhteydessä on vaatinut luovia suunnitteluratkaisuja. Tiimimme on työskennellyt väsymättä tehdäkseen yksityisyydestä saumattoman, joten sinun ei tarvitse valita mukavuuden ja turvallisuuden välillä suojellessasi sähköpostiviestintääsi.


Parhaat tietosuojakäytännöt edelleenlähettäville sähköpostin käyttäjille


Suosittelemme seuraavia parhaita käytäntöjä, jotta voit maksimoida suojauksesi sähköpostin valvonnalta ja maksimoidaksesi yksityisyytesi edelleenlähetyssähköpostin käytön aikana:


    

  1. Käytä ainutlaatuisia aliaksia eri palveluille - Luo eri sähköpostialias kullekin palvelulle, johon kirjaudut palveluiden välisen seurannan estämiseksi
    2. 

  2. Ota OpenPGP-salaus käyttöön - Käytä arkaluontoisessa viestinnässä päästä päähän -salausta täydellisen yksityisyyden varmistamiseksi
    3. 

  3. Vaihda sähköpostialiaksiasi säännöllisesti - Päivitä ajoittain tärkeiden palveluiden aliaksia pitkän aikavälin tiedonkeruun minimoimiseksi
    4. 

  4. Käytä vahvoja, ainutlaatuisia salasanoja - Suojaa edelleenlähetystilisi vahvalla salasanalla estääksesi luvattoman käytön
    5. 

  5. Toteuta IP-osoite anonymisointi - Harkitse a VPN yhdessä Forward Email -toiminnon kanssa täydellisen anonymiteetin takaamiseksi
    6. 



Johtopäätös: Yksityisen sähköpostin edelleenlähetyksen tulevaisuus


Me Forward Emailissa uskomme, että yksityisyys ei ole vain ominaisuus – se on perusoikeus. Tekniset toteutuksemme heijastavat tätä uskomusta tarjoamalla sinulle sähköpostin edelleenlähetyksen, joka kunnioittaa yksityisyyttäsi kaikilla tasoilla ja suojaa sinua sähköpostin valvonnalta ja metatietojen keräämiseltä.


Kun jatkamme palvelumme kehittämistä ja parantamista, sitoutumisemme yksityisyyteen pysyy horjumattomana. Tutkimme jatkuvasti uusia salausmenetelmiä, tutkimme lisää yksityisyyden suojauksia ja tarkennamme koodikantaamme tarjotaksemme turvallisimman mahdollisen sähköpostikokemuksen.


Valitsemalla Lähetä edelleen sähköposti et valitse vain sähköpostipalvelua, vaan tuet visiota Internetistä, jossa tietosuoja on oletusarvo, ei poikkeus. Liity kanssamme rakentamaan yksityisempää digitaalista tulevaisuutta, yksi sähköposti kerrallaan.