איך עובד העברת דוא"ל: המדריך המלא לשירות העברת דוא"ל

חקור את ההטמעות הטכניות שהופכות את השירות שלנו לאחד מפתרונות העברת הדוא"ל הממוקדים ביותר בפרטיות הזמינים.

הַקדָמָה

בנוף הדיגיטלי של היום, פרטיות הדוא"ל הפכה קריטית מתמיד. עם פרצות נתונים, חששות מעקב ופרסום ממוקד המבוסס על תוכן דואר אלקטרוני, משתמשים מחפשים יותר ויותר פתרונות שמתעדפים את הפרטיות שלהם. ב-Forward Email, בנינו את השירות שלנו מהיסוד עם פרטיות כאבן הפינה של הארכיטקטורה שלנו. פוסט זה בבלוג חוקר את ההטמעות הטכניות שהופכות את השירות שלנו לאחד מפתרונות העברת הדוא"ל הממוקדים ביותר בפרטיות הזמינים.

פילוסופיית הפרטיות של דוא"ל קדימה

לפני שצולל לפרטים הטכניים, חשוב להבין את פילוסופיית הפרטיות הבסיסית שלנו: המיילים שלך שייכים לך ורק לך. עיקרון זה מנחה כל החלטה טכנית שאנו מקבלים, מהאופן שבו אנו מטפלים בהעברת אימייל ועד לאופן שבו אנו מיישמים הצפנה.

בניגוד לספקי דוא"ל רבים שסורקים את ההודעות שלך למטרות פרסום או מאחסנים אותן ללא הגבלת זמן בשרתים שלהם, Forward Email פועלת בגישה שונה בתכלית:

  1. עיבוד בזיכרון בלבד - אנחנו לא מאחסנים את הודעות הדוא"ל שהועברה לדיסק
  2. אין אחסון מטא נתונים - אנחנו לא שומרים תיעוד של מי שולח למי
  3. 100% קוד פתוח - כל בסיס הקוד שלנו שקוף וניתן לביקורת
  4. הצפנה מקצה לקצה - אנו תומכים ב-OpenPGP לתקשורת פרטית באמת

יישום SQLite: עמידות וניידות עבור הנתונים שלך

אחד מיתרונות הפרטיות המשמעותיים ביותר של Forward Email הוא המהנדס שלנו בקפידה SQLite יישום. כוונון עדין של SQLite עם הגדרות PRAGMA ספציפיות ו רישום מראש (WAL) כדי להבטיח הן עמידות והן ניידות של הנתונים שלך, תוך שמירה על הסטנדרטים הגבוהים ביותר של פרטיות ואבטחה.

הנה מבט על האופן שבו יישמנו את SQLite עם ChaCha20-Poly1305 כצופן להצפנה בטוחה קוונטית:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher db.pragma(key="${decrypt(session.user.password)}");

// Enable Write-Ahead Logging for durability and performance db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access db.pragma(busy_timeout=${config.busyTimeout});

// Optimize synchronization for reliability db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support db.pragma(encoding='UTF-8');

// Optimize database performance db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory db.pragma('temp_store=1;');

יישום זה מבטיח שהנתונים שלך לא רק מאובטחים אלא גם ניידים. אתה יכול לקחת את האימייל שלך וללכת בכל עת על ידי ייצוא פנימה MBOX, EML, או פורמטים של SQLite. וכשאתה רוצה למחוק את הנתונים שלך, זה באמת נעלם - אנחנו פשוט מוחקים את הקבצים מאחסון הדיסק במקום להפעיל פקודות SQL DELETE ROW, שיכולות להשאיר עקבות במסד הנתונים.

היבט ההצפנה הקוונטית של היישום שלנו משתמש ב-ChaCha20-Poly1305 כצופן כאשר אנו מאתחלים את מסד הנתונים, ומספק הגנה חזקה מפני איומים נוכחיים ועתידיים על פרטיות הנתונים שלך.

מנגנון תור חכם וניסיון חוזר: הבטחת מסירת דואר אלקטרוני

במקום להתמקד אך ורק בטיפול בכותרות, הטמענו מנגנון תור חכם מתוחכם וניסיון חוזר עם getBounceInfo שִׁיטָה. מערכת זו מבטיחה שלמיילים שלך יש את הסיכוי הטוב ביותר להימסר, גם כאשר מתעוררות בעיות זמניות.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action const response = err.response || err.message || '';

// Determine if the issue is temporary or permanent if (response.includes('temporarily deferred') || response.includes('try again later')) { bounceInfo.action = 'defer'; }

// Categorize the bounce reason for appropriate handling if (response.includes('mailbox full')) { bounceInfo.category = 'full'; bounceInfo.action = 'defer'; } else if (response.includes('user unknown')) { bounceInfo.category = 'unknown'; }

return bounceInfo; }

[!פֶּתֶק] זהו קטע מתוך ה getBounceInfo השיטה ולא היישום הנרחב בפועל. לקבלת הקוד המלא, תוכל לעיין בו ב GitHub.

אנו מנסים שוב משלוח דואר למשך 5 ימים, בדומה לסטנדרטים בתעשייה כמו Postfix, נותן לנושאים זמניים זמן לפתור את עצמם. גישה זו משפרת משמעותית את שיעורי האספקה תוך שמירה על פרטיות.

בנימה דומה, אנו מסירים גם את תוכן ההודעות של הודעות דוא"ל SMTP יוצאות לאחר מסירה מוצלחת. זה מוגדר במערכת האחסון שלנו עם תקופת שמירה ברירת מחדל של 30 יום, אותה תוכל להתאים בהגדרות המתקדמות של הדומיין שלך. לאחר תקופה זו, תוכן הדואר האלקטרוני נמחק ומטוהק באופן אוטומטי, כאשר נותרה רק הודעת מציין מיקום:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

גישה זו מבטיחה שהודעות הדוא"ל שנשלחו לא יישארו מאוחסנות ללא הגבלת זמן, ומפחיתה את הסיכון לפרצות נתונים או גישה לא מורשית לתקשורת שלך.

משאבים בלתי מוגבלים עם הגבלת תעריפים חכמה

בעוד Forward Email מציעה דומיינים וכינויים ללא הגבלה, הטמענו הגבלת תעריפים חכמה כדי להגן על המערכת שלנו מפני שימוש לרעה ולהבטיח שימוש הוגן לכל המשתמשים. לדוגמה, לקוחות שאינם ארגוניים יכולים ליצור עד 50+ כינויים ביום, מה שמונע מבסיס הנתונים שלנו להיות ספאם והצפת, ומאפשר לתכונות הניצול וההגנה שלנו בזמן אמת לפעול ביעילות.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing const limit = await rateLimiter.get({ key: domain:${domain.id}, duration: ms('1d') });

// Apply appropriate action based on limit status if (limit.remaining <= 0) { // Handle rate limit exceeded }

גישה מאוזנת זו מספקת לך את הגמישות ליצור כתובות דוא"ל רבות ככל שתצטרך לניהול פרטיות מקיף, תוך שמירה על שלמות וביצועי השירות שלנו עבור כל המשתמשים.

הצפנה בארגז חול לאבטחה משופרת

גישת ההצפנה הייחודית שלנו בארגז חול מספקת יתרון אבטחה קריטי שמשתמשים רבים מתעלמים ממנו בעת בחירת שירות דוא"ל. בואו נחקור מדוע נתוני ארגז חול, במיוחד דואר אלקטרוני, חשובים כל כך.

שירותים כמו Gmail ו-Proton משתמשים ככל הנראה בשיתוף מסדי נתונים יחסיים, מה שיוצר פגיעות אבטחה בסיסית. בסביבת מסד נתונים משותפת, אם מישהו מקבל גישה לנתונים של משתמש אחד, ייתכן שיש לו מסלול לגשת גם לנתונים של משתמשים אחרים. הסיבה לכך היא שכל נתוני המשתמש נמצאים באותן טבלאות מסד נתונים, מופרדות רק על ידי מזהי משתמש או מזהים דומים.

העבר דוא"ל נוקט בגישה שונה מהותית עם ההצפנה שלנו בארגז החול:

  1. בידוד מוחלט: הנתונים של כל משתמש מאוחסנים בקובץ מסד נתונים מוצפן משלו של SQLite, מבודד לחלוטין ממשתמשים אחרים
  2. מפתחות הצפנה עצמאיים: כל מסד נתונים מוצפן עם מפתח ייחודי משלו הנגזר מסיסמת המשתמש
  3. אין אחסון משותף: שלא כמו מסדי נתונים רלציוניים שבהם כל הודעות הדוא"ל של המשתמשים עשויות להיות בטבלת "אימייל" אחת, הגישה שלנו מבטיחה אי ערבוב של נתונים
  4. הגנה לעומק: גם אם מסד הנתונים של משתמש אחד נפגע איכשהו, הוא לא יספק גישה לנתונים של משתמש אחר

גישה זו בארגז חול דומה לאימייל שלך בכספת פיזית נפרדת ולא במתקן אחסון משותף עם מחלקים פנימיים. זהו הבדל ארכיטקטוני מהותי שמשפר באופן משמעותי את הפרטיות והאבטחה שלך.

עיבוד דוא"ל בזיכרון: אין אחסון בדיסק לפרטיות מרבית

עבור שירות העברת הדוא"ל שלנו, אנו מעבדים דוא"ל לחלוטין ב-RAM ולעולם לא כותבים אותם לאחסון דיסק או לבסיסי נתונים. גישה זו מספקת הגנה ללא תחרות מפני מעקב דוא"ל ואיסוף מטא נתונים.

להלן מבט פשוט על איך עובד עיבוד הדוא"ל שלנו:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try { // Process the email stream in memory const messageSplitter = new MessageSplitter({ maxBytes: MAX_BYTES }); stream.pipe(messageSplitter); const body = await getStream.buffer(messageSplitter);

const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();

} catch (err) { // Handle errors without storing sensitive information fn(err); } }

גישה זו פירושה שגם אם השרתים שלנו היו נפגעים, לא יהיו נתוני דוא"ל היסטוריים לתוקפים לגשת אליהם. המיילים שלך פשוט עוברים במערכת שלנו ומועברים מיד ליעדם מבלי להשאיר עקבות. גישת העברת דוא"ל זו ללא רישום היא בסיסית להגנה על התקשורת שלך מפני מעקב.

הצפנה מקצה לקצה עם OpenPGP לפרטיות מלאה

עבור משתמשים הזקוקים לרמה הגבוהה ביותר של הגנה על פרטיות מפני מעקב דוא"ל, אנו תומכים OpenPGP להצפנה מקצה לקצה. בניגוד לספקי דוא"ל רבים הדורשים גשרים או אפליקציות קנייניות, היישום שלנו עובד עם לקוחות דוא"ל סטנדרטיים, מה שהופך תקשורת מאובטחת לנגישה לכולם.

כך אנו מיישמים הצפנת OpenPGP:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key const pubKey = isArmored ? await openpgp.readKey({ armoredKey: tools.prepareArmoredPubKey(pubKeyArmored), config: { tolerant: true } }) : pubKeyArmored;

if (!pubKey) throw new TypeError('Public key does not exist');

// Perform the actual encryption using OpenPGP const ciphertext = await openpgp.encrypt({ message: await openpgp.createMessage({ binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body]) }), encryptionKeys: pubKey, format: 'armored', config: { minRSABits: 1024 } });

// Format the encrypted message as a proper MIME message // [MIME formatting code omitted for brevity]

return Buffer.concat([headers, breaker, Buffer.from(text)]); }

יישום זה מבטיח שהמיילים שלך מוצפנים לפני שהם עוזבים את המכשיר שלך וניתן לפענח אותם רק על ידי הנמען המיועד, תוך שמירה על פרטיות התקשורת שלך אפילו מאיתנו. זה חיוני להגנה על תקשורת רגישה מפני גישה ומעקב לא מורשית.

הגנה על תוכן רב-שכבתי לאבטחה מקיפה

Forward Email מציעה שכבות מרובות של הגנה על תוכן המופעלות כברירת מחדל כדי לספק אבטחה מקיפה מפני איומים שונים:

  1. הגנה על תוכן למבוגרים - מסנן תוכן לא הולם מבלי לפגוע בפרטיות
  2. פישינג הֲגָנָה - חוסם ניסיונות לגנוב את המידע שלך תוך שמירה על אנונימיות
  3. הגנה ניתנת להפעלה - מונע קבצים מצורפים שעלולים להזיק מבלי לסרוק תוכן
  4. נגיף הֲגָנָה - סורק אחר תוכנות זדוניות באמצעות טכניקות לשמירה על הפרטיות

בניגוד לספקים רבים שגורמים להצטרפות לתכונות אלו, גרמנו להם לבטל את הסכמתם, מה שמבטיח שכל המשתמשים ייהנו מההגנות הללו כברירת מחדל. גישה זו משקפת את המחויבות שלנו לפרטיות ולאבטחה, ומספקת איזון ששירותי דוא"ל רבים לא מצליחים להשיג.

כיצד אנו שונים משירותי דוא"ל אחרים: יתרון הפרטיות הטכנית

כאשר משווים העבר דוא"ל לשירותי דוא"ל אחרים, מספר הבדלים טכניים מרכזיים מדגישים את גישת הפרטיות הראשונה שלנו:

שקיפות קוד פתוח לפרטיות ניתנת לאימות

בעוד שספקי דוא"ל רבים טוענים שהם קוד פתוח, לעתים קרובות הם שומרים על קוד הקצה האחורי שלהם סגור. העברת דוא"ל היא 100% קוד פתוח, כולל קוד קצה וקוד אחורי. שקיפות זו מאפשרת ביקורת אבטחה עצמאית של כל הרכיבים, ומבטיחה שכל אחד יכול לאמת את טענות הפרטיות שלנו.

אין נעילת ספק לפרטיות ללא פשרות

ספקי דוא"ל רבים הממוקדים בפרטיות דורשים ממך להשתמש באפליקציות או בגשרים הקנייניים שלהם. העבר דוא"ל עובד עם כל לקוח דוא"ל רגיל דרך IMAP, POP3, ו SMTP פרוטוקולים, המעניקים לך את החופש לבחור את תוכנת הדוא"ל המועדפת עליך מבלי להתפשר על הפרטיות.

נתונים בארגז חול לבידוד אמיתי

בניגוד לשירותים המשתמשים בבסיסי נתונים משותפים שבהם כל הנתונים של המשתמשים מתערבבים, גישת ארגז החול שלנו מבטיחה שהנתונים של כל משתמש מבודדים לחלוטין. ההבדל הארכיטקטוני הבסיסי הזה מספק הבטחות פרטיות חזקות משמעותית ממה שמציעים רוב שירותי הדוא"ל.

ניידות ובקרה של נתונים

אנו מאמינים שהנתונים שלך שייכים לך, וזו הסיבה שאנו מקלים לייצא את המיילים שלך בפורמטים סטנדרטיים (MBOX, EML, SQLite) ובאמת למחוק את הנתונים שלך כשתרצה בכך. רמת שליטה זו נדירה בקרב ספקי דואר אלקטרוני אך חיונית לפרטיות אמיתית.

האתגרים הטכניים של העברת דוא"ל תחילה על פרטיות

בניית שירות דוא"ל ראשון במעלה לפרטיות מגיעה עם אתגרים טכניים משמעותיים. הנה כמה מהמכשולים שהתגברנו עליהם:

ניהול זיכרון לעיבוד דואר אלקטרוני ללא רישום

עיבוד הודעות דוא"ל בזיכרון ללא אחסון בדיסק דורש ניהול זיכרון קפדני כדי לטפל בכמויות גבוהות של תעבורת דואר אלקטרוני ביעילות. יישמנו טכניקות מתקדמות לאופטימיזציה של זיכרון כדי להבטיח ביצועים אמינים מבלי להתפשר על מדיניות אי-האחסון שלנו, מרכיב קריטי באסטרטגיית הגנת הפרטיות שלנו.

איתור דואר זבל ללא ניתוח תוכן עבור סינון שומר פרטיות

רוֹב ספאם מערכות זיהוי מסתמכות על ניתוח תוכן דואר אלקטרוני, מה שמתנגש עם עקרונות הפרטיות שלנו. פיתחנו טכניקות לזיהוי דפוסי דואר זבל מבלי לקרוא את תוכן האימיילים שלך, תוך איזון בין פרטיות ושימושיות השומר על סודיות התקשורת שלך.

שמירה על תאימות ל-Privacy-First Design

הבטחת תאימות לכל לקוחות הדוא"ל תוך יישום תכונות פרטיות מתקדמות דרשה פתרונות הנדסיים יצירתיים. הצוות שלנו עבד ללא לאות כדי להפוך את הפרטיות לחלקה, כך שלא תצטרך לבחור בין נוחות ואבטחה בעת הגנה על תקשורת הדוא"ל שלך.

שיטות עבודה מומלצות לפרטיות למשתמשי העברת דוא"ל

כדי למקסם את ההגנה שלך מפני מעקב דוא"ל ולמקסם את פרטיותך בעת השימוש ב-Forward Email, אנו ממליצים על השיטות המומלצות הבאות:

  1. השתמש בכינויים ייחודיים עבור שירותים שונים - צור כינוי דוא"ל אחר עבור כל שירות שאתה נרשם אליו כדי למנוע מעקב אחר שירותים
  2. אפשר הצפנת OpenPGP - עבור תקשורת רגישה, השתמש בהצפנה מקצה לקצה כדי להבטיח פרטיות מלאה
  3. סובב באופן קבוע את כינוי הדוא"ל שלך - עדכן מעת לעת כינויים עבור שירותים חשובים כדי למזער איסוף נתונים לטווח ארוך
  4. השתמש בסיסמאות חזקות וייחודיות - הגן על חשבון העברה הדוא"ל שלך באמצעות סיסמה חזקה כדי למנוע גישה לא מורשית
  5. ליישם כתובת IP אנונימיזציה - שקול להשתמש ב-a VPN בשילוב עם העבר דוא"ל לאנונימיות מלאה

מסקנה: העתיד של העברת דוא"ל פרטית

ב-Forward Email, אנו מאמינים שפרטיות היא לא רק תכונה - זו זכות בסיסית. ההטמעות הטכניות שלנו משקפות אמונה זו, ומספקות לך העברת דוא"ל המכבדת את פרטיותך בכל רמה ומגינה עליך מפני מעקב דוא"ל ואיסוף מטא נתונים.

ככל שאנו ממשיכים לפתח ולשפר את השירות שלנו, המחויבות שלנו לפרטיות נותרת בלתי מעורערת. אנו כל הזמן חוקרים שיטות הצפנה חדשות, בוחנים הגנות פרטיות נוספות ומשכללים את בסיס הקוד שלנו כדי לספק את חוויית האימייל המאובטחת ביותר האפשרית.

על ידי בחירת העבר דוא"ל, אתה לא רק בוחר שירות דוא"ל - אתה תומך בחזון של האינטרנט שבו פרטיות היא ברירת המחדל, לא החריג. הצטרפו אלינו בבניית עתיד דיגיטלי פרטי יותר, מייל אחד בכל פעם.