Email Résistante au Quantique : Comment nous utilisons des boîtes aux lettres SQLite chiffrées pour sécuriser vos emails

Illustration du service de messagerie chiffrée sécurisée quantique

Avant-propos

Important

Notre service email est 100% open-source et axé sur la confidentialité grâce à des boîtes aux lettres SQLite sécurisées et chiffrées.

Jusqu’à ce que nous lancions le support IMAP, nous utilisions MongoDB pour nos besoins de stockage de données persistantes.

Cette technologie est incroyable et nous l’utilisons encore aujourd’hui – mais pour avoir un chiffrement au repos avec MongoDB, vous devez utiliser un fournisseur qui propose MongoDB Enterprise, comme Digital Ocean ou Mongo Atlas – ou payer une licence entreprise (et devoir ensuite gérer la latence avec l’équipe commerciale).

Notre équipe chez Forward Email avait besoin d’une solution de stockage chiffrée, évolutive, fiable et conviviale pour les développeurs pour les boîtes aux lettres IMAP. En tant que développeurs open-source, utiliser une technologie nécessitant le paiement d’une licence pour obtenir la fonctionnalité de chiffrement au repos allait à l’encontre de nos principes – nous avons donc expérimenté, recherché et développé une nouvelle solution de zéro pour répondre à ces besoins.

Au lieu d’utiliser une base de données partagée pour stocker vos boîtes aux lettres, nous stockons et chiffrons individuellement vos boîtes aux lettres avec votre mot de passe (que vous seul possédez). Notre service email est tellement sécurisé que si vous oubliez votre mot de passe, vous perdez votre boîte aux lettres (et devez récupérer avec des sauvegardes hors ligne ou repartir de zéro).

Continuez votre lecture pour une plongée approfondie avec une comparaison des fournisseurs de services email, le fonctionnement de notre service, notre pile technologique, et plus encore.

Comparaison des fournisseurs de services email

Nous sommes le seul fournisseur de service email 100% open-source et axé sur la confidentialité qui stocke des boîtes aux lettres SQLite chiffrées individuellement, offre des domaines, alias et utilisateurs illimités, et supporte SMTP sortant, IMAP et POP3 :

Contrairement à d’autres fournisseurs email, vous n’avez pas besoin de payer pour le stockage par domaine ou alias avec Forward Email. Le stockage est partagé sur l’ensemble de votre compte – donc si vous avez plusieurs noms de domaine personnalisés et plusieurs alias sur chacun, nous sommes la solution parfaite pour vous. Notez que vous pouvez toujours appliquer des limites de stockage si vous le souhaitez, par domaine ou alias.

Lire la comparaison des services email

Comment ça fonctionne

  1. En utilisant votre client email tel que Apple Mail, Thunderbird, Gmail ou Outlook – vous vous connectez à nos serveurs IMAP sécurisés avec votre nom d’utilisateur et mot de passe :

    • Votre nom d’utilisateur est votre alias complet avec votre domaine, par exemple hello@example.com.
    • Votre mot de passe est généré aléatoirement et affiché uniquement pendant 30 secondes lorsque vous cliquez sur Générer un mot de passe depuis Mon Compte Domaines Aliases.

  2. Une fois connecté, votre client de messagerie enverra des commandes du protocole IMAP à notre serveur IMAP pour garder votre boîte aux lettres synchronisée. Cela inclut la rédaction et le stockage des brouillons d'emails ainsi que d'autres actions que vous pourriez effectuer (par exemple, étiqueter un email comme Important ou marquer un email comme Spam/Courrier indésirable).

  3. Les serveurs d'échange de courrier (communément appelés serveurs "MX") reçoivent les nouveaux emails entrants et les stockent dans votre boîte aux lettres. Lorsque cela se produit, votre client de messagerie est notifié et synchronise votre boîte aux lettres. Nos serveurs d'échange de courrier peuvent transférer votre email à un ou plusieurs destinataires (y compris des webhooks), stocker votre email pour vous dans votre stockage IMAP chiffré chez nous, ou les deux !

    Tip

    Vous souhaitez en savoir plus ? Lisez comment configurer le transfert d'email, comment fonctionne notre service d'échange de courrier, ou consultez nos guides.

  4. En coulisses, notre conception de stockage sécurisé des emails fonctionne de deux manières pour garder vos boîtes aux lettres chiffrées et accessibles uniquement par vous :

    • Lorsqu'un nouveau mail vous est envoyé par un expéditeur, nos serveurs d'échange de courrier écrivent dans une boîte aux lettres individuelle, temporaire et chiffrée pour vous.

    • Lorsque vous vous connectez à notre serveur IMAP avec votre client de messagerie, votre mot de passe est alors chiffré en mémoire et utilisé pour lire et écrire dans votre boîte aux lettres. Votre boîte aux lettres ne peut être lue ni modifiée qu'avec ce mot de passe. Gardez à l'esprit que puisque vous êtes le seul à posséder ce mot de passe, seul vous pouvez lire et écrire dans votre boîte aux lettres lorsque vous y accédez. La prochaine fois que votre client de messagerie tentera de vérifier les mails ou de synchroniser, vos nouveaux messages seront transférés depuis cette boîte aux lettres temporaire et stockés dans votre fichier de boîte aux lettres réel en utilisant le mot de passe que vous avez fourni. Notez que cette boîte aux lettres temporaire est ensuite purgée et supprimée afin que seuls vos messages protégés par mot de passe restent dans votre boîte aux lettres.

    • Si vous êtes connecté à IMAP (par exemple en utilisant un client de messagerie tel qu'Apple Mail ou Thunderbird), alors nous n'avons pas besoin d'écrire sur un stockage disque temporaire. Votre mot de passe IMAP chiffré en mémoire est récupéré et utilisé à la place. En temps réel, lorsqu'un message tente de vous être livré, nous envoyons une requête WebSocket à tous les serveurs IMAP leur demandant s'ils ont une session active pour vous (c'est la partie récupération), puis nous transmettons ensuite ce mot de passe chiffré en mémoire – ainsi nous n'avons pas besoin d'écrire dans une boîte aux lettres temporaire, nous pouvons écrire dans votre boîte aux lettres chiffrée réelle en utilisant votre mot de passe chiffré.

  5. Les sauvegardes de vos boîtes aux lettres chiffrées sont effectuées quotidiennement. Vous pouvez également demander une nouvelle sauvegarde à tout moment ou télécharger la dernière sauvegarde depuis Mon Compte Domaines Alias. Si vous décidez de passer à un autre service de messagerie, vous pouvez facilement migrer, télécharger, exporter et purger vos boîtes aux lettres et sauvegardes à tout moment.

Technologies

Bases de données

Nous avons exploré d'autres couches possibles de stockage de bases de données, cependant aucune n'a satisfait nos exigences autant que SQLite :

Base de données Chiffrement au repos Boîtes aux lettres isolées Licence Utilisé Partout
SQLite ✅ Oui avec SQLite3MultipleCiphers ✅ Domaine Public
MongoDB "Disponible uniquement dans MongoDB Enterprise" ❌ Base de données relationnelle ❌ AGPL et SSPL-1.0
rqlite Réseau uniquement ❌ Base de données relationnelle MIT
dqlite Non testé et pas encore supporté ? Non testé et pas encore supporté ? LGPL-3.0-only
PostgreSQL Oui ❌ Base de données relationnelle PostgreSQL (similaire à BSD ou MIT)
MariaDB Pour InnoDB uniquement ❌ Base de données relationnelle GPLv2 et BUSL-1.1
CockroachDB Fonctionnalité uniquement Enterprise ❌ Base de données relationnelle BUSL-1.1 et autres

Voici un article de blog qui compare plusieurs options de stockage de base de données SQLite dans le tableau ci-dessus.

Sécurité

Nous utilisons en permanence le chiffrement au repos (AES-256), le chiffrement en transit (TLS), le DNS over HTTPS ("DoH") via 🍊 Tangerine, et le chiffrement sqleet (ChaCha20-Poly1305) sur les boîtes aux lettres. De plus, nous utilisons une authentification à deux facteurs basée sur un jeton (contrairement au SMS qui est susceptible aux attaques de l'homme du milieu), des clés SSH tournantes avec accès root désactivé, un accès exclusif aux serveurs via des adresses IP restreintes, et plus encore. En cas d'attaque de la bonne malveillante ou d'employé malveillant d'un fournisseur tiers, votre boîte aux lettres ne peut toujours être ouverte qu'avec votre mot de passe généré. Soyez assuré que nous ne dépendons d'aucun fournisseur tiers autre que nos fournisseurs de serveurs conformes SOC Type 2 : Cloudflare, DataPacket, Digital Ocean, GitHub et Vultr.

Notre objectif est d'avoir le moins de points de défaillance uniques possible.

Boîtes aux lettres

en bref ; Nos serveurs IMAP utilisent des bases de données SQLite chiffrées individuellement pour chacune de vos boîtes aux lettres.

SQLite est une base de données embarquée extrêmement populaire – elle fonctionne actuellement sur votre téléphone et votre ordinateur – et est utilisée par presque toutes les grandes technologies.

Par exemple, sur nos serveurs chiffrés, il y a une base de données SQLite pour la boîte aux lettres linux@example.com, info@example.com, hello@example.com et ainsi de suite – une pour chacune sous forme de fichier de base de données .sqlite. Nous ne nommons pas non plus les fichiers de base de données avec l'adresse e-mail – à la place, nous utilisons des ObjectID BSON et des UUID uniques générés qui ne révèlent ni à qui appartient la boîte aux lettres ni quelle est l'adresse e-mail associée (par exemple 353a03f21e534321f5d6e267.sqlite).

Chacune de ces bases de données est elle-même chiffrée avec votre mot de passe (que vous seul possédez) en utilisant sqleet (ChaCha20-Poly1305). Cela signifie que vos boîtes aux lettres sont chiffrées individuellement, autonomes, sandboxées et portables.

Nous avons affiné SQLite avec les PRAGMA suivants :

PRAGMA But
cipher=chacha20 Chiffrement de base de données SQLite ChaCha20-Poly1305. Consultez better-sqlite3-multiple-ciphers sous Projects pour plus d'informations.
key="****************" C'est votre mot de passe déchiffré en mémoire uniquement qui est transmis via la connexion IMAP de votre client mail à notre serveur. De nouvelles instances de base de données sont créées et fermées pour chaque session de lecture et d'écriture (afin d'assurer sandboxing et isolation).
journal_mode=WAL Write-ahead-log ("WAL") qui améliore les performances et permet un accès en lecture concurrent.
busy_timeout=5000 Évite les erreurs de verrouillage en écriture pendant que d'autres écritures ont lieu.
synchronous=NORMAL Augmente la durabilité des transactions sans risque de corruption des données.
foreign_keys=ON Fait respecter les références de clés étrangères (par exemple une relation d'une table à une autre). Par défaut, ce n'est pas activé dans SQLite, mais pour la validation et l'intégrité des données, il doit être activé.
encoding='UTF-8' Encodage par défaut à utiliser pour assurer la cohérence des développeurs.

Tous les autres paramètres par défaut proviennent de SQLite comme spécifié dans la documentation officielle PRAGMA.

Concurrence

en bref ; Nous utilisons WebSocket pour les lectures et écritures concurrentes sur vos boîtes aux lettres SQLite chiffrées.

Lectures

Votre client mail sur votre téléphone peut résoudre imap.forwardemail.net vers l'une de nos adresses IP Digital Ocean – et votre client de bureau peut résoudre une adresse IP différente provenant d'un autre fournisseur.

Peu importe le serveur IMAP auquel votre client mail se connecte, nous voulons que la connexion lise votre base de données en temps réel avec une précision de 100 %. Cela est réalisé via les WebSockets.

Écritures

L'écriture dans votre base de données est un peu différente – puisque SQLite est une base de données embarquée et que votre boîte aux lettres vit dans un seul fichier par défaut.

Nous avons exploré des options telles que litestream, rqlite et dqlite ci-dessous – cependant aucune ne satisfaisait nos exigences.

Pour effectuer des écritures avec le journal d'écriture anticipée ("WAL") activé – nous devons nous assurer qu'un seul serveur ("Principal") en est responsable. Le WAL accélère considérablement la concurrence et permet un seul écrivain et plusieurs lecteurs.

Le Principal fonctionne sur les serveurs de données avec les volumes montés contenant les boîtes aux lettres chiffrées. D'un point de vue distribution, vous pouvez considérer tous les serveurs IMAP individuels derrière imap.forwardemail.net comme des serveurs secondaires ("Secondaire").

Nous réalisons une communication bidirectionnelle avec WebSockets :

  • Les serveurs Principaux utilisent une instance du serveur WebSocketServer de ws.
  • Les serveurs Secondaires utilisent une instance du client WebSocket de ws enveloppée avec websocket-as-promised et reconnecting-websocket. Ces deux wrappers garantissent que le WebSocket se reconnecte et peut envoyer et recevoir des données pour des écritures spécifiques dans la base de données.

Sauvegardes

en bref ; Des sauvegardes de vos boîtes aux lettres chiffrées sont effectuées quotidiennement. Vous pouvez également demander instantanément une nouvelle sauvegarde ou télécharger la dernière sauvegarde à tout moment depuis Mon Compte Domaines Alias.

Pour les sauvegardes, nous exécutons simplement la commande SQLite VACUUM INTO chaque jour pendant le traitement des commandes IMAP, qui utilise votre mot de passe chiffré depuis une connexion IMAP en mémoire. Les sauvegardes sont stockées si aucune sauvegarde existante n'est détectée ou si le hachage SHA-256 a changé sur le fichier par rapport à la sauvegarde la plus récente.

Notez que nous utilisons la commande VACUUM INTO plutôt que la commande intégrée backup car si une page est modifiée pendant une opération de commande backup, alors elle doit recommencer. La commande VACUUM INTO prendra un instantané. Voir ces commentaires sur GitHub et Hacker News pour plus d'informations.

De plus, nous utilisons VACUUM INTO plutôt que backup, car la commande backup laisserait la base de données non chiffrée pendant une courte période jusqu'à ce que rekey soit invoqué (voir ce commentaire sur GitHub pour plus de détails).

Le Secondaire ordonnera au Principal via la connexion WebSocket d'exécuter la sauvegarde – et le Principal recevra alors la commande pour le faire et procédera ensuite à :

  1. Se connecter à votre boîte aux lettres chiffrée.
  2. Acquérir un verrou d'écriture.
  3. Exécuter un point de contrôle WAL via wal_checkpoint(PASSIVE).
  4. Exécuter la commande SQLite VACUUM INTO.
  5. S'assurer que le fichier copié peut être ouvert avec le mot de passe chiffré (sécurité/anti-erreur).
  6. Le téléverser sur Cloudflare R2 pour stockage (ou votre propre fournisseur si spécifié).

N'oubliez pas que vos boîtes aux lettres sont chiffrées – et bien que nous ayons des restrictions IP et d'autres mesures d'authentification en place pour la communication WebSocket – en cas de mauvaise intention, vous pouvez être assuré que sauf si la charge utile WebSocket contient votre mot de passe IMAP, elle ne peut pas ouvrir votre base de données.

Une seule sauvegarde est stockée par boîte aux lettres pour le moment, mais à l'avenir, nous pourrions offrir une récupération à un point dans le temps ("PITR").

Nos serveurs IMAP prennent en charge la commande SEARCH avec des requêtes complexes, des expressions régulières, et plus encore.

La rapidité de la recherche est grâce à FTS5 et sqlite-regex.

Nous stockons les valeurs Date dans les boîtes aux lettres SQLite sous forme de chaînes ISO 8601 via Date.prototype.toISOString (avec le fuseau horaire UTC pour que les comparaisons d'égalité fonctionnent correctement).

Des index sont également stockés pour toutes les propriétés présentes dans les requêtes de recherche.

Projets

Voici un tableau présentant les projets que nous utilisons dans notre code source et notre processus de développement (triés par ordre alphabétique) :

Projet Objectif
Ansible Plateforme d'automatisation DevOps pour maintenir, faire évoluer et gérer facilement l'ensemble de notre flotte de serveurs.
Bree Planificateur de tâches pour Node.js et JavaScript avec prise en charge de cron, dates, ms, later, et convivial pour les humains.
Cabin Bibliothèque de journalisation JavaScript et Node.js conviviale pour les développeurs, avec la sécurité et la confidentialité en tête.
Lad Framework Node.js qui alimente toute notre architecture et conception d'ingénierie avec MVC et plus encore.
MongoDB Solution de base de données NoSQL que nous utilisons pour stocker toutes les autres données en dehors des boîtes aux lettres (par exemple votre compte, paramètres, domaines et configurations d'alias).
Mongoose Modélisation d'objets documents MongoDB ("ODM") que nous utilisons dans toute notre pile. Nous avons écrit des helpers spéciaux qui nous permettent de continuer simplement à utiliser Mongoose avec SQLite 🎉
Node.js Node.js est l'environnement d'exécution JavaScript open-source multiplateforme qui exécute tous nos processus serveur.
Nodemailer Package Node.js pour envoyer des emails, créer des connexions, et plus encore. Nous sommes un sponsor officiel de ce projet.
Redis Base de données en mémoire pour la mise en cache, les canaux publish/subscribe, et les requêtes DNS over HTTPS.
SQLite3MultipleCiphers Extension de chiffrement pour SQLite permettant de chiffrer entièrement les fichiers de base de données (y compris le write-ahead-log ("WAL"), journal, rollback, …).
SQLiteStudio Éditeur visuel SQLite (que vous pouvez aussi utiliser) pour tester, télécharger et visualiser les boîtes aux lettres de développement.
SQLite Couche de base de données embarquée pour un stockage IMAP évolutif, autonome, rapide et résilient.
Spam Scanner Outil anti-spam Node.js, filtrage d'emails et prévention du phishing (notre alternative à Spam Assassin et rspamd).
Tangerine Requêtes DNS over HTTPS avec Node.js et mise en cache utilisant Redis – ce qui assure la cohérence globale et bien plus.
Thunderbird Notre équipe de développement utilise ceci (et le recommande aussi) comme le client email préféré à utiliser avec Forward Email.
UTM Notre équipe de développement utilise cet outil pour créer des machines virtuelles pour iOS et macOS afin de tester différents clients email (en parallèle) avec nos serveurs IMAP et SMTP.
Ubuntu Système d'exploitation serveur moderne open-source basé sur Linux qui alimente toute notre infrastructure.
WildDuck Bibliothèque serveur IMAP – voir ses notes sur la déduplication des pièces jointes et le support du protocole IMAP.
better-sqlite3-multiple-ciphers Bibliothèque API rapide et simple pour Node.js pour interagir avec SQLite3 de manière programmatique.
email-templates Framework email convivial pour les développeurs pour créer, prévisualiser et envoyer des emails personnalisés (par exemple notifications de compte et plus).
json-sql-enhanced Générateur de requêtes SQL utilisant une syntaxe de style Mongo. Cela fait gagner du temps à notre équipe de développement car nous pouvons continuer à écrire en style Mongo sur toute la pile avec une approche agnostique de la base de données. Cela aide aussi à éviter les attaques par injection SQL en utilisant des paramètres de requête.
knex-schema-inspector Utilitaire SQL pour extraire des informations sur le schéma de base de données existant. Cela nous permet de valider facilement que tous les index, tables, colonnes, contraintes, et plus sont valides et sont 1:1 avec ce qu'ils devraient être. Nous avons même écrit des helpers automatisés pour ajouter de nouvelles colonnes et index si des modifications sont faites aux schémas de base de données (avec des alertes d'erreur extrêmement détaillées aussi).
knex Générateur de requêtes SQL que nous utilisons uniquement pour les migrations de base de données et la validation de schéma via knex-schema-inspector.
mandarin Traduction automatique de phrases i18n avec prise en charge de Markdown utilisant l'API Google Cloud Translation.
mx-connect Package Node.js pour résoudre et établir des connexions avec les serveurs MX et gérer les erreurs.
pm2 Gestionnaire de processus de production Node.js avec équilibrage de charge intégré (finement réglé pour la performance).
smtp-server Bibliothèque serveur SMTP – nous l'utilisons pour nos serveurs d'échange de mail ("MX") et SMTP sortants.
ImapTest Outil utile pour tester les serveurs IMAP selon les benchmarks et la compatibilité avec la spécification RFC du protocole IMAP. Ce projet a été créé par l'équipe Dovecot (un serveur IMAP et POP3 open-source actif depuis juillet 2002). Nous avons testé en profondeur notre serveur IMAP avec cet outil.

Vous pouvez trouver d'autres projets que nous utilisons dans notre code source sur GitHub.

Fournisseurs

Fournisseur Objectif
Cloudflare Fournisseur DNS, contrôles de santé, équilibreurs de charge, et stockage de secours utilisant Cloudflare R2.
GitHub Hébergement de code source, CI/CD, et gestion de projet.
Digital Ocean Hébergement de serveurs dédiés et bases de données gérées.
Vultr Hébergement de serveurs dédiés.
DataPacket Hébergement de serveurs dédiés.

Réflexions

Principes

Forward Email est conçu selon ces principes :

  1. Être toujours convivial pour les développeurs, axé sur la sécurité et la confidentialité, et transparent.
  2. Respecter MVC, Unix, KISS, DRY, YAGNI, Twelve Factor, Rasoir d'Occam, et dogfooding
  3. Cibler les développeurs débrouillards, autofinancés, et rentables au ramen

Expériences

tldr; En fin de compte, utiliser un stockage d'objets compatible S3 et/ou des Tables Virtuelles n'est pas techniquement faisable pour des raisons de performance et est sujet à erreurs en raison des limitations de mémoire.

Nous avons réalisé quelques expériences menant à notre solution finale SQLite comme discuté ci-dessus.

L'une d'elles a été d'essayer d'utiliser rclone et SQLite ensemble avec une couche de stockage compatible S3.

Cette expérience nous a permis de mieux comprendre et découvrir des cas limites autour de rclone, SQLite, et l'utilisation de VFS :

  • Si vous activez le flag --vfs-cache-mode writes avec rclone, alors les lectures seront correctes, cependant les écritures seront mises en cache.
    • Si vous avez plusieurs serveurs IMAP répartis globalement, alors le cache sera désynchronisé entre eux à moins d'avoir un seul écrivain et plusieurs auditeurs (par exemple une approche pub/sub).
    • C'est incroyablement complexe et ajouter toute complexité supplémentaire comme celle-ci entraînera plus de points uniques de défaillance.
    • Les fournisseurs de stockage compatibles S3 ne supportent pas les modifications partielles de fichiers – ce qui signifie que toute modification du fichier .sqlite entraînera un changement complet et une ré-upload de la base de données.
    • D'autres solutions comme rsync existent, mais elles ne sont pas axées sur le support du journal d'écriture anticipée ("WAL") – nous avons donc fini par examiner Litestream. Heureusement, notre usage du chiffrement chiffre déjà les fichiers WAL pour nous, donc nous n'avons pas besoin de dépendre de Litestream pour cela. Cependant, nous n'étions pas encore confiants dans Litestream pour une utilisation en production et avons quelques notes à ce sujet ci-dessous.
    • Utiliser cette option --vfs-cache-mode writes (la seule façon d'utiliser SQLite via rclone pour les écritures) tentera de copier toute la base de données en mémoire depuis zéro – gérer une boîte aux lettres de 10 Go est acceptable, mais gérer plusieurs boîtes aux lettres avec un stockage extrêmement élevé fera que les serveurs IMAP atteindront des limites de mémoire et provoqueront des erreurs ENOMEM, des fautes de segmentation, et une corruption des données.
  • Si vous tentez d'utiliser les Tables Virtuelles SQLite (par exemple en utilisant s3db) afin d'avoir les données sur une couche de stockage compatible S3, vous rencontrerez plusieurs autres problèmes :
    • Les lectures et écritures seront extrêmement lentes car les points d'accès API S3 devront être sollicités avec les méthodes HTTP GET, PUT, HEAD, et POST.
    • Les tests de développement ont montré qu'au-delà de 500K-1M+ enregistrements sur une connexion fibre, la limitation reste le débit d'écriture et de lecture vers les fournisseurs compatibles S3. Par exemple, nos développeurs ont exécuté des boucles for pour faire à la fois des instructions SQL INSERT séquentielles et des écritures en masse de grandes quantités de données. Dans les deux cas, la performance était extrêmement lente.
    • Les tables virtuelles ne peuvent pas avoir d'index, d'instructions ALTER TABLE, et autres limitations – ce qui entraîne des délais pouvant atteindre 1 à 2 minutes ou plus selon la quantité de données.
    • Les objets étaient stockés sans chiffrement et aucun support natif de chiffrement n'est facilement disponible.
  • Nous avons également exploré l'utilisation de sqlite-s3vfs qui est conceptuellement et techniquement similaire au point précédent (donc avec les mêmes problèmes). Une possibilité serait d'utiliser une compilation personnalisée de sqlite3 enveloppée avec un chiffrement tel que wxSQLite3 (que nous utilisons actuellement dans notre solution ci-dessus) via l'édition du fichier de configuration.
  • Une autre approche potentielle était d'utiliser l'extension multiplex, cependant elle a une limite de 32 Go et nécessiterait une construction complexe et des difficultés de développement.
  • Les instructions ALTER TABLE sont nécessaires (ce qui exclut complètement l'utilisation des Tables Virtuelles). Nous avons besoin des instructions ALTER TABLE pour que notre hook avec knex-schema-inspector fonctionne correctement – ce qui garantit que les données ne sont pas corrompues et que les lignes récupérées peuvent être converties en documents valides selon nos définitions de schéma mongoose (incluant contraintes, types de variables, et validation arbitraire des données).
  • Presque tous les projets compatibles S3 liés à SQLite dans la communauté open-source sont en Python (et non en JavaScript que nous utilisons pour 100% de notre stack).
  • Les bibliothèques de compression telles que sqlite-zstd (voir commentaires) semblent prometteuses, mais peuvent ne pas encore être prêtes pour une utilisation en production. À la place, la compression côté application sur des types de données tels que String, Object, Map, Array, Set, et Buffer sera une approche plus propre et plus facile (et plus facile à migrer aussi, puisque nous pourrions stocker un indicateur Boolean ou une colonne – ou même utiliser PRAGMA user_version=1 pour compression ou user_version=0 pour pas de compression comme métadonnées de la base).
    • Heureusement, nous avons déjà la déduplication des pièces jointes implémentée dans notre stockage serveur IMAP – donc chaque message avec la même pièce jointe ne conserve pas une copie de la pièce jointe – une seule pièce jointe est stockée pour plusieurs messages et fils dans une boîte aux lettres (et une référence étrangère est ensuite utilisée).
  • Le projet Litestream, qui est une solution de réplication et de sauvegarde SQLite, est très prometteur et nous l'utiliserons très probablement à l'avenir.
  • La restauration des sauvegardes doit être sans friction et triviale. Utiliser une solution comme MongoDB avec mongodump et mongoexport est non seulement fastidieux, mais aussi chronophage et complexe à configurer.
    • Les bases SQLite simplifient cela (c'est un seul fichier).
    • Nous voulions concevoir une solution où les utilisateurs pourraient prendre leur boîte aux lettres et partir à tout moment.
      • Commandes Node.js simples pour fs.unlink('mailbox.sqlite')) et elle est définitivement effacée du stockage disque.
      • Nous pouvons de même utiliser une API compatible S3 avec HTTP DELETE pour supprimer facilement les instantanés et sauvegardes pour les utilisateurs.
    • SQLite était la solution la plus simple, rapide, et rentable.

Manque d'alternatives

À notre connaissance, aucun autre service de messagerie n'est conçu de cette manière ni n'est open-source.

Nous pensons que cela pourrait être dû au fait que les services de messagerie existants utilisent une technologie héritée en production avec du code spaghetti 🍝.

La plupart, sinon la totalité, des fournisseurs de services de messagerie existants sont soit propriétaires, soit se présentent comme open-source, mais en réalité seule leur interface frontale est open-source.

La partie la plus sensible de la messagerie (le stockage réel / interaction IMAP/SMTP) est entièrement réalisée sur le back-end (serveur), et pas sur le front-end (client).

Essayez Forward Email

Inscrivez-vous dès aujourd'hui sur https://forwardemail.net ! 🚀