Cara Kerja Penerusan Email: Panduan Lengkap Layanan Penerusan Email
Jelajahi implementasi teknis yang menjadikan layanan kami salah satu solusi penerusan email yang paling berfokus pada privasi yang tersedia.
- halaman pencarian
- Daftar Isi
Kata pengantar
Dalam lanskap digital saat ini, privasi email menjadi lebih penting dari sebelumnya. Dengan pelanggaran data, masalah pengawasan, dan iklan bertarget berdasarkan konten email, pengguna semakin mencari solusi yang memprioritaskan privasi mereka. Di Forward Email, kami membangun layanan kami dari awal dengan privasi sebagai landasan arsitektur kami. Tulisan blog ini membahas implementasi teknis yang menjadikan layanan kami salah satu solusi penerusan email yang paling berfokus pada privasi yang tersedia.
Filosofi Privasi Email Terusan
Sebelum menyelami detail teknisnya, penting untuk memahami filosofi privasi mendasar kami: email Anda adalah milik Anda dan hanya AndaPrinsip ini memandu setiap keputusan teknis yang kami buat, mulai dari cara kami menangani penerusan email hingga cara kami menerapkan enkripsi.
Tidak seperti banyak penyedia email yang memindai pesan Anda untuk tujuan periklanan atau menyimpannya tanpa batas waktu di server mereka, Forward Email beroperasi dengan pendekatan yang sangat berbeda:
- Hanya pemrosesan dalam memori - Kami tidak menyimpan email yang Anda teruskan ke disk
- Tidak ada penyimpanan metadata - Kami tidak menyimpan catatan siapa yang mengirim email ke siapa
- 100% sumber terbuka - Seluruh basis kode kami transparan dan dapat diaudit
- Enkripsi ujung ke ujung - Kami mendukung OpenPGP untuk komunikasi yang benar-benar pribadi
Implementasi SQLite: Daya Tahan dan Portabilitas untuk Data Anda
Salah satu keuntungan privasi paling signifikan dari Forward Email adalah rekayasa kami yang cermat Bahasa SQLite implementasi. Kami telah menyempurnakan SQLite dengan pengaturan PRAGMA tertentu dan Pencatatan Awal (WAL) untuk memastikan ketahanan dan portabilitas data Anda, sembari mempertahankan standar privasi dan keamanan tertinggi.
Berikut ini adalah tampilan bagaimana kami mengimplementasikan SQLite dengan ChaCha20-Poli1305 sebagai sandi untuk enkripsi aman kuantum:
// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');
// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}"
);
// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');
// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');
// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');
// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout}
);
// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');
// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');
// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8'
);
// Optimize database performance
db.pragma('optimize=0x10002;');
// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');
Implementasi ini memastikan bahwa data Anda tidak hanya aman tetapi juga portabel. Anda dapat mengambil email Anda dan pergi kapan saja dengan mengekspornya MBOX, EML, atau format SQLite. Dan saat Anda ingin menghapus data, data tersebut benar-benar hilang – kami cukup menghapus file dari penyimpanan disk daripada menjalankan perintah SQL DELETE ROW, yang dapat meninggalkan jejak dalam database.
Aspek enkripsi kuantum dari implementasi kami menggunakan ChaCha20-Poly1305 sebagai sandi saat kami menginisialisasi basis data, memberikan perlindungan yang kuat terhadap ancaman saat ini dan di masa mendatang terhadap privasi data Anda.
Antrean Cerdas dan Mekanisme Coba Ulang: Memastikan Pengiriman Email
Alih-alih berfokus hanya pada penanganan header, kami telah menerapkan antrian pintar dan mekanisme coba lagi yang canggih dengan getBounceInfo
metode. Sistem ini memastikan bahwa email Anda memiliki peluang terbaik untuk terkirim, bahkan ketika masalah sementara muncul.
function getBounceInfo(err) {
// Initialize bounce info with default values
const bounceInfo = {
action: err.responseCode >= 500 ? 'reject' : 'defer',
category: err.category || 'other',
message: err.message,
code: err.responseCode || err.code
};
// Analyze error response to determine appropriate action
const response = err.response || err.message || '';
// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}
// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}
return bounceInfo;
}
[!NOTE] Ini adalah kutipan dari
getBounceInfo
metode dan bukan implementasi ekstensif yang sebenarnya. Untuk kode lengkap, Anda dapat meninjaunya di GitHub.
Kami mencoba pengiriman surat lagi selama 5 hari, mirip dengan standar industri seperti Postfiksasi, memberikan waktu bagi masalah sementara untuk diselesaikan sendiri. Pendekatan ini secara signifikan meningkatkan tingkat pengiriman sambil menjaga privasi.
Pada catatan yang sama, kami juga menyunting konten pesan email SMTP yang keluar setelah pengiriman berhasil. Ini dikonfigurasi dalam sistem penyimpanan kami dengan periode retensi default selama 30 hari, yang dapat Anda sesuaikan di Setelan Lanjutan domain Anda. Setelah periode ini, konten email secara otomatis disunting dan dihapus, dengan hanya pesan pengganti yang tersisa:
This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.
Pendekatan ini memastikan bahwa email terkirim Anda tidak tersimpan tanpa batas waktu, mengurangi risiko pelanggaran data atau akses tidak sah ke komunikasi Anda.
Sumber Daya Tak Terbatas dengan Pembatasan Kecepatan Cerdas
Meskipun Forward Email menawarkan domain dan alias tanpa batas, kami telah menerapkan pembatasan tarif cerdas untuk melindungi sistem kami dari penyalahgunaan dan memastikan penggunaan yang wajar bagi semua pengguna. Misalnya, pelanggan non-perusahaan dapat membuat hingga 50+ alias per hari, yang mencegah basis data kami dari spam dan banjir, dan memungkinkan fitur perlindungan dan penyalahgunaan waktu nyata kami berfungsi secara efektif.
// Rate limiter implementation
const rateLimiter = new RateLimiter({
// Configuration settings
});
// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id}
,
duration: ms('1d')
});
// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}
Pendekatan yang seimbang ini memberi Anda fleksibilitas untuk membuat alamat email sebanyak yang Anda perlukan untuk manajemen privasi yang komprehensif, sambil tetap menjaga integritas dan kinerja layanan kami untuk semua pengguna.
Enkripsi Sandbox untuk Keamanan yang Ditingkatkan
Pendekatan enkripsi sandboxed kami yang unik memberikan keuntungan keamanan penting yang sering diabaikan oleh banyak pengguna saat memilih layanan email. Mari kita bahas mengapa sandboxing data, terutama email, sangat penting.
Layanan seperti Gmail dan Proton kemungkinan besar menggunakan shared basis data relasional, yang menciptakan kerentanan keamanan mendasar. Dalam lingkungan basis data bersama, jika seseorang memperoleh akses ke data satu pengguna, mereka berpotensi memiliki jalur untuk mengakses data pengguna lain juga. Ini karena semua data pengguna berada dalam tabel basis data yang sama, hanya dipisahkan oleh ID pengguna atau pengenal serupa.
Forward Email mengambil pendekatan yang berbeda secara mendasar dengan enkripsi sandboxed kami:
- Isolasi lengkap:Setiap data pengguna disimpan dalam file database SQLite terenkripsi sendiri, sepenuhnya terisolasi dari pengguna lain
- Kunci enkripsi independen:Setiap database dienkripsi dengan kunci uniknya sendiri yang berasal dari kata sandi pengguna
- Tidak ada penyimpanan bersama:Tidak seperti database relasional di mana semua email pengguna mungkin berada dalam satu tabel "email", pendekatan kami memastikan tidak ada pencampuran data
- Pertahanan mendalam:Bahkan jika basis data salah satu pengguna dikompromikan, hal tersebut tidak akan memberikan akses ke data pengguna lain.
Pendekatan sandboxed ini mirip dengan menyimpan email Anda di brankas fisik terpisah, bukan di fasilitas penyimpanan bersama dengan sekat internal. Ini adalah perbedaan arsitektur mendasar yang secara signifikan meningkatkan privasi dan keamanan Anda.
Pemrosesan Email Dalam Memori: Tanpa Penyimpanan Disk untuk Privasi Maksimal
Untuk layanan penerusan email kami, kami memproses email sepenuhnya dalam RAM dan tidak pernah menuliskannya ke penyimpanan disk atau basis data. Pendekatan ini memberikan perlindungan yang tak tertandingi terhadap pengawasan email dan pengumpulan metadata.
Berikut ini gambaran sederhana tentang cara kerja pemrosesan email kami:
async function onData(stream, _session, fn) {
// Store clone of session since it gets modified/destroyed
const session = JSON.parse(safeStringify(_session));
try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);
const { headers } = messageSplitter;
// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);
// Process the email without storing to disk
// [Processing code omitted for brevity]
// Return success without persisting email data
fn();
} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}
Pendekatan ini berarti bahwa meskipun server kami disusupi, tidak akan ada data email historis yang dapat diakses oleh penyerang. Email Anda hanya melewati sistem kami dan langsung diteruskan ke tujuannya tanpa meninggalkan jejak. Pendekatan penerusan email tanpa pencatatan ini sangat penting untuk melindungi komunikasi Anda dari pengawasan.
Enkripsi End-to-End dengan OpenPGP untuk Privasi Lengkap
Untuk pengguna yang memerlukan tingkat perlindungan privasi tertinggi dari pengawasan email, kami mendukung BukaPGP untuk enkripsi menyeluruh. Tidak seperti banyak penyedia email yang memerlukan jembatan atau aplikasi khusus, implementasi kami bekerja dengan klien email standar, sehingga komunikasi aman dapat diakses oleh semua orang.
Berikut ini cara kami menerapkan enkripsi OpenPGP:
async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
// [Initial validation code omitted for brevity]
// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;
if (!pubKey) throw new TypeError('Public key does not exist');
// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});
// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]
return Buffer.concat([headers, breaker, Buffer.from(text)]);
}
Implementasi ini memastikan bahwa email Anda dienkripsi sebelum meninggalkan perangkat Anda dan hanya dapat didekripsi oleh penerima yang dituju, sehingga komunikasi Anda tetap pribadi bahkan dari kami. Hal ini penting untuk melindungi komunikasi sensitif dari akses dan pengawasan yang tidak sah.
Perlindungan Konten Berlapis-lapis untuk Keamanan Komprehensif
Forward Email menawarkan beberapa lapisan perlindungan konten yang diaktifkan secara default untuk memberikan keamanan komprehensif terhadap berbagai ancaman:
- Perlindungan konten dewasa - Menyaring konten yang tidak pantas tanpa mengorbankan privasi
- Penipuan perlindungan - Memblokir upaya untuk mencuri informasi Anda sambil menjaga anonimitas
- Perlindungan yang bisa dijalankan - Mencegah lampiran yang berpotensi berbahaya tanpa memindai konten
- Virus perlindungan - Memindai malware menggunakan teknik menjaga privasi
Tidak seperti banyak penyedia yang menyediakan fitur-fitur ini secara opsional, kami menyediakan opsi untuk tidak menyediakannya, yang memastikan bahwa semua pengguna mendapatkan manfaat dari perlindungan ini secara default. Pendekatan ini mencerminkan komitmen kami terhadap privasi dan keamanan, yang menyediakan keseimbangan yang gagal dicapai oleh banyak layanan email.
Bagaimana Kami Berbeda dari Layanan Email Lainnya: Keunggulan Privasi Teknis
Saat membandingkan Forward Email dengan layanan email lainnya, beberapa perbedaan teknis utama menyoroti pendekatan kami yang mengutamakan privasi:
Transparansi Sumber Terbuka untuk Privasi yang Dapat Diverifikasi
Meskipun banyak penyedia email mengklaim sebagai sumber terbuka, mereka sering kali menjaga kode backend mereka tetap tertutup. Forward Email adalah 100% sumber terbuka, termasuk kode frontend dan backend. Transparansi ini memungkinkan audit keamanan independen terhadap semua komponen, memastikan bahwa klaim privasi kami dapat diverifikasi oleh siapa pun.
Tidak Ada Vendor Lock-In demi Privasi Tanpa Kompromi
Banyak penyedia email yang berfokus pada privasi mengharuskan Anda menggunakan aplikasi atau jembatan milik mereka. Forward Email berfungsi dengan klien email standar apa pun melalui IMAP, POP3, dan SMTP protokol, memberi Anda kebebasan untuk memilih perangkat lunak email pilihan Anda tanpa mengorbankan privasi.
Data Sandbox untuk Isolasi Sejati
Tidak seperti layanan yang menggunakan basis data bersama di mana semua data pengguna dicampur, pendekatan sandboxed kami memastikan bahwa data setiap pengguna sepenuhnya terisolasi. Perbedaan arsitektur mendasar ini memberikan jaminan privasi yang jauh lebih kuat daripada yang ditawarkan sebagian besar layanan email.
Portabilitas dan Kontrol Data
Kami yakin bahwa data Anda adalah milik Anda, itulah sebabnya kami memudahkan Anda untuk mengekspor email Anda dalam format standar (MBOX, EML, SQLite) dan benar-benar menghapus data Anda kapan pun Anda mau. Tingkat kontrol ini jarang ada di antara penyedia email tetapi penting untuk privasi yang sebenarnya.
Tantangan Teknis Penerusan Email yang Mengutamakan Privasi
Membangun layanan email yang mengutamakan privasi disertai dengan tantangan teknis yang signifikan. Berikut ini beberapa kendala yang telah kami atasi:
Manajemen Memori untuk Pemrosesan Email Tanpa Pencatatan
Memproses email dalam memori tanpa penyimpanan disk memerlukan manajemen memori yang cermat untuk menangani lalu lintas email dalam jumlah besar secara efisien. Kami telah menerapkan teknik pengoptimalan memori tingkat lanjut untuk memastikan kinerja yang andal tanpa mengorbankan kebijakan tanpa penyimpanan, komponen penting dari strategi perlindungan privasi kami.
Deteksi Spam Tanpa Analisis Konten untuk Penyaringan yang Menjaga Privasi
Paling spam Sistem deteksi bergantung pada analisis konten email, yang bertentangan dengan prinsip privasi kami. Kami telah mengembangkan teknik untuk mengidentifikasi pola spam tanpa membaca konten email Anda, sehingga tercipta keseimbangan antara privasi dan kegunaan yang menjaga kerahasiaan komunikasi Anda.
Mempertahankan Kompatibilitas dengan Desain yang Mengutamakan Privasi
Memastikan kompatibilitas dengan semua klien email sembari menerapkan fitur privasi tingkat lanjut memerlukan solusi rekayasa yang kreatif. Tim kami telah bekerja tanpa lelah untuk menjadikan privasi lancar, sehingga Anda tidak perlu memilih antara kenyamanan dan keamanan saat melindungi komunikasi email Anda.
Praktik Terbaik Privasi untuk Pengguna Email Terusan
Untuk memaksimalkan perlindungan Anda terhadap pengawasan email dan memaksimalkan privasi Anda saat menggunakan Forward Email, kami merekomendasikan praktik terbaik berikut:
- Gunakan alias unik untuk layanan yang berbeda - Buat alias email yang berbeda untuk setiap layanan yang Anda daftarkan untuk mencegah pelacakan lintas layanan
- Aktifkan enkripsi OpenPGP - Untuk komunikasi sensitif, gunakan enkripsi ujung ke ujung untuk memastikan privasi lengkap
- Putar alias email Anda secara berkala - Perbarui alias secara berkala untuk layanan penting guna meminimalkan pengumpulan data jangka panjang
- Gunakan kata sandi yang kuat dan unik - Lindungi akun Email Penerusan Anda dengan kata sandi yang kuat untuk mencegah akses tidak sah
- Melaksanakan alamat IP anonimisasi - Pertimbangkan untuk menggunakan VPN sehubungan dengan Forward Email untuk anonimitas lengkap
Kesimpulan: Masa Depan Penerusan Email Pribadi
Di Forward Email, kami percaya bahwa privasi bukan sekadar fitur—melainkan hak asasi. Implementasi teknis kami mencerminkan keyakinan ini, menyediakan penerusan email yang menghormati privasi Anda di setiap level dan melindungi Anda dari pengawasan email dan pengumpulan metadata.
Seiring dengan pengembangan dan peningkatan layanan kami, komitmen kami terhadap privasi tetap teguh. Kami terus meneliti metode enkripsi baru, mengeksplorasi perlindungan privasi tambahan, dan menyempurnakan basis kode kami untuk memberikan pengalaman email seaman mungkin.
Dengan memilih Teruskan Email, Anda tidak hanya memilih layanan email—Anda mendukung visi internet yang mengutamakan privasi, bukan pengecualian. Bergabunglah dengan kami dalam membangun masa depan digital yang lebih privat, satu email dalam satu waktu.