Hogyan működik az e-mail továbbítás: Az e-mailek továbbításának teljes útmutatója

Fedezze fel azokat a technikai megvalósításokat, amelyek szolgáltatásunkat az egyik leginkább adatvédelmi szempontú e-mail-továbbítási megoldássá teszik.

Forward Email Csapat
Írta
Forward Email CsapatVerified
Közzétett
4/1/25
Ideje olvasni
Kevesebb, mint 5 perc

Előszó

A mai digitális környezetben az e-mailek adatvédelme kritikusabbá vált, mint valaha. Az adatvédelmi incidensek, a felügyeleti aggályok és az e-mailek tartalmán alapuló célzott hirdetések miatt a felhasználók egyre gyakrabban keresnek olyan megoldásokat, amelyek előtérbe helyezik a magánéletüket. A Forward Emailnél szolgáltatásunkat az alapoktól kezdve építészetünk sarokköveként az adatvédelemre építve. Ez a blogbejegyzés azokat a technikai megvalósításokat tárja fel, amelyek szolgáltatásunkat az egyik leginkább adatvédelmi szempontú e-mail-továbbítási megoldássá teszik.

A továbbított e-mail adatvédelmi filozófia

Mielőtt belemerülnénk a technikai részletekbe, fontos megérteni alapvető adatvédelmi filozófiánkat: az e-mailjei csak Önhöz tartoznak. Ez az elv vezérel minden technikai döntésünket, az e-mail-továbbítás kezelésétől a titkosítás megvalósításáig.

Ellentétben sok olyan e-mail szolgáltatóval, akik hirdetési célból szkennelik üzeneteit, vagy korlátlan ideig tárolják a szerverükön, a Forward Email gyökeresen eltérő megközelítéssel működik:

  1. Csak a memórián belüli feldolgozás - Továbbított e-mailjeit nem tároljuk lemezen
  2. Nincs metaadat tárhely - Nem vezetünk nyilvántartást arról, hogy ki e-mailt kinek
  3. 100%-ban nyílt forráskódú - A teljes kódbázisunk átlátható és auditálható
  4. Végpontok közötti titkosítás - Támogatjuk az OpenPGP-t a valóban privát kommunikáció érdekében

SQLite megvalósítás: tartósság és hordozhatóság az adatok számára

A Forward Email egyik legjelentősebb adatvédelmi előnye a gondosan megtervezett SQLite végrehajtás. Finomhangoltuk az SQLite-t konkrét PRAGMA beállításokkal és Előre írásos naplózás (WAL) hogy biztosítsuk adatainak tartósságát és hordozhatóságát, miközben a legmagasabb szintű adatvédelmi és biztonsági előírásokat betartjuk.

Íme egy pillantás, hogyan valósítottuk meg az SQLite-t ChaCha20-Poly1305 mint a kvantumbiztonságos titkosítás titkosítása:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Ez a megvalósítás biztosítja, hogy adatai ne csak biztonságosak legyenek, hanem hordozhatóak is. Az exportálással bármikor elviheti e-mailjét, és továbbléphet MBOX, EML, vagy SQLite formátumok. És amikor törölni akarja az adatait, az valóban eltűnt – egyszerűen töröljük a fájlokat a lemeztárról, ahelyett, hogy az SQL DELETE ROW parancsokat futtatnánk, amelyek nyomokat hagyhatnak az adatbázisban.

Megvalósításunk kvantumtitkosítási aspektusa a ChaCha20-Poly1305 titkosítást használja az adatbázis inicializálása során, így erős védelmet nyújt az adatvédelmet fenyegető jelenlegi és jövőbeli fenyegetésekkel szemben.

Intelligens sor és újrapróbálkozási mechanizmus: E-mail kézbesítés biztosítása

Ahelyett, hogy kizárólag a fejléckezelésre koncentrálnánk, kifinomult intelligens várakozási sor és újrapróbálkozási mechanizmust vezettünk be getBounceInfo módszer. Ez a rendszer biztosítja, hogy e-mailjei a legjobb eséllyel kézhez kapjanak, még átmeneti problémák esetén is.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!JEGYZET] Ez egy kivonat a getBounceInfo módszer és nem a tényleges kiterjedt megvalósítás. A teljes kódot itt tekintheti meg GitHub.

5 napig újrapróbáljuk a postai kézbesítést, hasonlóan az iparági szabványokhoz, mint pl Postfix, így az átmeneti problémák maguktól megoldódnak. Ez a megközelítés jelentősen javítja a kézbesítési arányt, miközben megőrzi a magánélet védelmét.

Hasonlóképpen, sikeres kézbesítés után a kimenő SMTP e-mailek üzenettartalmát is redukáljuk. Ez a tárolórendszerünkben 30 napos alapértelmezett megőrzési időszakkal van beállítva, amelyet a domain Speciális beállításaiban állíthat be. Ezen időszak letelte után az e-mail tartalma automatikusan törlődik, és csak egy helyőrző üzenet marad:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Ez a megközelítés biztosítja, hogy az elküldött e-maileket nem tárolják korlátlan ideig, csökkentve az adatszivárgás vagy a kommunikációhoz való jogosulatlan hozzáférés kockázatát.

Korlátlan erőforrások intelligens sebességkorlátozással

Míg a Forward Email korlátlan számú domaint és álneveket kínál, intelligens sebességkorlátozást vezettünk be, hogy megvédjük rendszerünket a visszaélésektől, és biztosítsuk a méltányos használatot minden felhasználó számára. Például a nem vállalati ügyfelek naponta akár 50+ álnevet is létrehozhatnak, ami megakadályozza, hogy adatbázisunk spameket küldjön és eláradjon, és lehetővé teszi valós idejű visszaélések és védelmi funkcióink hatékony működését.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Ez a kiegyensúlyozott megközelítés rugalmasságot biztosít Önnek, hogy annyi e-mail címet hozzon létre, amennyire szüksége van az átfogó adatkezeléshez, miközben továbbra is megőrzi szolgáltatásunk integritását és teljesítményét minden felhasználó számára.

Sandbox-titkosítás a fokozott biztonság érdekében

Egyedülálló sandbox titkosítási megközelítésünk olyan kritikus biztonsági előnyt biztosít, amelyet sok felhasználó figyelmen kívül hagy az e-mail szolgáltatás kiválasztásakor. Vizsgáljuk meg, miért olyan fontosak a sandbox-adatok, különösen az e-mailek.

Az olyan szolgáltatások, mint a Gmail és a Proton, valószínűleg megosztottakat használnak relációs adatbázisok, ami alapvető biztonsági rést okoz. Egy megosztott adatbázis-környezetben, ha valaki hozzáfér egy felhasználó adataihoz, potenciálisan lehetősége nyílik más felhasználók adataihoz is hozzáférni. Ennek az az oka, hogy minden felhasználói adat ugyanazokban az adatbázistáblákban található, amelyeket csak felhasználói azonosítók vagy hasonló azonosítók választanak el.

Az e-mailek továbbítása alapvetően más megközelítést alkalmaz a sandbox titkosítással:

  1. Teljes elszigeteltség: Minden felhasználó adatait a saját titkosított SQLite adatbázisfájljában tárolják, teljesen elszigetelve a többi felhasználótól
  2. Független titkosítási kulcsok: Minden adatbázis saját egyedi kulccsal van titkosítva, amely a felhasználó jelszavából származik
  3. Nincs megosztott tárhely: Ellentétben a relációs adatbázisokkal, ahol az összes felhasználó e-mailjei egyetlen "e-mail" táblában lehetnek, a mi megközelítésünk biztosítja, hogy az adatok ne keveredjenek
  4. Mélyreható védekezés: Még ha az egyik felhasználó adatbázisát valamilyen módon feltörnék, az nem biztosítana hozzáférést más felhasználók adataihoz

Ez a homokozós megközelítés hasonló ahhoz, hogy az e-maileket egy külön fizikai tárolóban helyezzük el, nem pedig egy belső elválasztókkal rendelkező megosztott tárolóban. Ez egy alapvető felépítési különbség, amely jelentősen növeli az Ön magánéletét és biztonságát.

Memórián belüli e-mail feldolgozás: nincs lemeztárhely a maximális adatvédelem érdekében

E-mail továbbítási szolgáltatásunkhoz az e-maileket teljes egészében RAM-ban dolgozzuk fel, és soha nem írjuk őket lemeztárra vagy adatbázisba. Ez a megközelítés páratlan védelmet nyújt az e-mail-felügyelet és a metaadatgyűjtés ellen.

Íme egy egyszerűsített áttekintés az e-mail-feldolgozás működéséről:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



Ez a megközelítés azt jelenti, hogy még ha a szervereinket is feltörnék, a támadók nem férnének hozzá a korábbi e-mail adatokhoz. E-mailjei egyszerűen áthaladnak a rendszerünkön, és nyom nélkül továbbküldik a célállomásra. Ez a naplózás nélküli e-mail-továbbítási megközelítés alapvető fontosságú ahhoz, hogy megvédje kommunikációját a felügyelettől.


Végpontok közötti titkosítás OpenPGP-vel a teljes adatvédelem érdekében


Támogatjuk azokat a felhasználókat, akiknek a legmagasabb szintű adatvédelemre van szükségük az e-mail-felügyelettől OpenPGP végpontok közötti titkosításhoz. Ellentétben sok olyan e-mail szolgáltatóval, amelyek saját hidakat vagy alkalmazásokat igényelnek, a mi megvalósításunk szabványos e-mail kliensekkel működik, így mindenki számára elérhetővé téve a biztonságos kommunikációt.


A következőképpen valósítjuk meg az OpenPGP titkosítást:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Ez a megvalósítás biztosítja, hogy e-mailjei titkosítva legyenek, mielőtt elhagyják az eszközt, és csak a címzett tudja visszafejteni őket, így a kommunikáció még tőlünk is titokban marad. Ez elengedhetetlen az érzékeny kommunikáció illetéktelen hozzáféréssel és felügyelettel szembeni védelméhez.


Többrétegű tartalomvédelem az átfogó biztonság érdekében


A Forward Email több rétegű tartalomvédelmet kínál, amelyek alapértelmezés szerint teljes körű védelmet nyújtanak a különféle fenyegetések ellen:


    

  1. Felnőtt tartalom védelme - A magánélet veszélyeztetése nélkül kiszűri a nem megfelelő tartalmat
    2. 

  2. Adathalászat védelem - Az anonimitás megőrzése mellett blokkolja az adatok ellopására irányuló kísérleteket
    3. 

  3. Futtatható védelem - Megakadályozza a potenciálisan káros mellékleteket a tartalom beolvasása nélkül
    4. 

  4. Vírus védelem - Adatvédelmi technikák segítségével keres rosszindulatú programokat
    5. 



Ellentétben sok olyan szolgáltatóval, akik engedélyezik ezeket a funkciókat, mi letiltottuk őket, így biztosítva, hogy alapértelmezés szerint minden felhasználó részesüljön ezekből a védelemből. Ez a megközelítés tükrözi az adatvédelem és a biztonság iránti elkötelezettségünket, és olyan egyensúlyt biztosít, amelyet sok e-mail szolgáltatás nem képes elérni.


Miben különbözünk a többi e-mail szolgáltatástól: Technikai adatvédelmi előny


Ha az e-mailek továbbítását más e-mail szolgáltatásokkal hasonlítjuk össze, számos kulcsfontosságú technikai különbség kiemeli az adatvédelem elsődleges megközelítését:


Nyílt forráskódú átláthatóság az ellenőrizhető adatvédelem érdekében


Bár sok e-mail szolgáltató nyílt forráskódúnak vallja magát, gyakran zárva tartják a háttérkódjukat. Az e-mail továbbítás 100%-os nyílt forráskódú, beleértve a frontend és a háttérkódot is. Ez az átláthatóság lehetővé teszi az összes összetevő független biztonsági auditálását, biztosítva, hogy adatvédelmi állításainkat bárki ellenőrizhesse.


Nincs szállítói bezárás a kompromisszumok nélküli adatvédelem érdekében


Sok adatvédelemre összpontosító e-mail-szolgáltató megköveteli, hogy használja saját alkalmazásait vagy hidait. Az E-mail továbbítása bármely szabványos e-mail klienssel működik IMAP, POP3, és SMTP protokollok, így szabadon választhatja ki a kívánt e-mail szoftvert anélkül, hogy a magánélet sérelme alá kerülne.


Sandbox-adatok a valódi elkülönítéshez


Azokkal a szolgáltatásokkal ellentétben, amelyek megosztott adatbázisokat használnak, ahol az összes felhasználó adatait keverik, a sandbox-alapú megközelítésünk biztosítja, hogy minden felhasználó adatai teljesen elkülönítve legyenek. Ez az alapvető felépítési különbség lényegesen erősebb adatvédelmi garanciákat nyújt, mint amit a legtöbb e-mail szolgáltatás kínál.


Adathordozhatóság és ellenőrzés


Hiszünk abban, hogy adatai az Ön tulajdonát képezik, ezért egyszerűvé tesszük az e-mailek szabványos formátumokba (MBOX, EML, SQLite) exportálását, és az adatok tényleges törlését, amikor csak akarja. Ez az ellenőrzési szint ritka az e-mail szolgáltatók körében, de elengedhetetlen a valódi adatvédelemhez.


Az adatvédelem technikai kihívásai – az első e-mail-továbbítás


Az adatvédelem előtt álló e-mail szolgáltatás létrehozása jelentős technikai kihívásokkal jár. Íme néhány akadály, amelyeket leküzdöttünk:


Memóriakezelés a naplózás nélküli e-mail-feldolgozáshoz


Az e-mailek memóriában, lemeztárolás nélküli feldolgozása gondos memóriakezelést igényel a nagy mennyiségű e-mail forgalom hatékony kezelése érdekében. Speciális memóriaoptimalizálási technikákat vezettünk be, hogy megbízható teljesítményt biztosítsunk anélkül, hogy kompromisszumot kötnénk a tárolás tilalmára vonatkozó szabályzatunkban, amely adatvédelmi stratégiánk kritikus eleme.


Spamészlelés tartalomelemzés nélkül az adatvédelmi szűréshez


Legtöbb levélszemét az észlelő rendszerek az e-mailek tartalmának elemzésére támaszkodnak, ami ütközik adatvédelmi elveinkkel. Olyan technikákat fejlesztettünk ki, amelyek segítségével az e-mailek tartalmának elolvasása nélkül azonosítható a spam minták, egyensúlyt teremtve az adatvédelem és a használhatóság között, amely megőrzi kommunikációja bizalmas jellegét.


Kompatibilitás fenntartása a Privacy-First tervezéssel


Az összes e-mail klienssel való kompatibilitás biztosítása a fejlett adatvédelmi funkciók megvalósítása során kreatív tervezési megoldásokat igényel. Csapatunk fáradhatatlanul dolgozott azon, hogy az adatvédelem zökkenőmentes legyen, így Önnek nem kell választania a kényelem és a biztonság között az e-mail kommunikáció védelme során.


Bevált adatvédelmi gyakorlatok e-mail-továbbítást használók számára


Az e-mailek továbbítása során az e-mailek felügyeletével szembeni védelme és a magánélet maximalizálása érdekében a következő bevált módszereket javasoljuk:


    

  1. Használjon egyedi álneveket a különböző szolgáltatásokhoz - Hozzon létre egy másik e-mail aliast minden egyes szolgáltatáshoz, amelyre regisztrál, hogy megakadályozza a szolgáltatások közötti követést
    2. 

  2. Engedélyezze az OpenPGP titkosítást - Érzékeny kommunikáció esetén használjon végpontok közötti titkosítást a teljes adatvédelem érdekében
    3. 

  3. Rendszeresen cserélje e-mail aliasait - A fontos szolgáltatások álneveinek rendszeres frissítése a hosszú távú adatgyűjtés minimalizálása érdekében
    4. 

  4. Használjon erős, egyedi jelszavakat - Védje Forward Email fiókját erős jelszóval, hogy megakadályozza az illetéktelen hozzáférést
    5. 

  5. Megvalósítani IP-cím anonimizálás - Fontolja meg a VPN az E-mail továbbítása funkcióval együtt a teljes anonimitás érdekében
    6. 



Következtetés: A privát e-mail-továbbítás jövője


A Forward Emailnél hiszünk abban, hogy az adatvédelem nem csak egy szolgáltatás, hanem egy alapvető jog. Technikai megvalósításaink ezt a meggyőződést tükrözik, és olyan e-mail-továbbítást biztosítanak Önnek, amely minden szinten tiszteletben tartja az Ön adatait, és megvédi Önt az e-mailek felügyeletétől és a metaadatgyűjtéstől.


Szolgáltatásunk továbbfejlesztése és fejlesztése során az adatvédelem iránti elkötelezettségünk továbbra is megingathatatlan. Folyamatosan kutatjuk az új titkosítási módszereket, további adatvédelmi lehetőségeket kutatunk, és finomítjuk kódbázisunkat, hogy a lehető legbiztonságosabb e-mail élményt nyújtsuk.


Az E-mail továbbítása lehetőség kiválasztásával nem csak egy e-mail szolgáltatást választ, hanem egy olyan internetet támogat, amelyben az adatvédelem az alapértelmezett, nem pedig a kivétel. Csatlakozzon hozzánk egy privátabb digitális jövő építésében, egyszerre csak egy e-mailt.