Come funziona l'inoltro di posta elettronica: la guida completa al servizio di inoltro di posta elettronica

Esplora le implementazioni tecniche che rendono il nostro servizio una delle soluzioni di inoltro e-mail più attente alla privacy disponibili.

Forward Email Squadra
Scritto da
Forward Email SquadraVerified
Pubblicato
4/1/25
Tempo di leggere
Meno di 5 minuti

Prefazione

Nel panorama digitale odierno, la privacy delle e-mail è diventata più critica che mai. Con violazioni dei dati, problemi di sorveglianza e pubblicità mirata basata sul contenuto delle e-mail, gli utenti cercano sempre più soluzioni che diano priorità alla loro privacy. In Forward Email, abbiamo costruito il nostro servizio da zero con la privacy come pietra angolare della nostra architettura. Questo post del blog esplora le implementazioni tecniche che rendono il nostro servizio una delle soluzioni di inoltro e-mail più incentrate sulla privacy disponibili.

La filosofia sulla privacy delle e-mail di Forward

Prima di addentrarci nei dettagli tecnici, è importante comprendere la nostra filosofia fondamentale sulla privacy: le tue email appartengono a te e solo a teQuesto principio guida ogni decisione tecnica che prendiamo, da come gestiamo l'inoltro delle e-mail a come implementiamo la crittografia.

A differenza di molti provider di posta elettronica che analizzano i tuoi messaggi per scopi pubblicitari o li archiviano indefinitamente sui loro server, Forward Email opera con un approccio radicalmente diverso:

  1. Solo elaborazione in memoria - Non memorizziamo le tue email inoltrate sul disco
  2. Nessun archivio di metadati - Non conserviamo traccia di chi invia email a chi
  3. 100% open source - L'intero codice base è trasparente e verificabile
  4. Crittografia end-to-end - Supportiamo OpenPGP per comunicazioni veramente private

Implementazione SQLite: durata e portabilità per i tuoi dati

Uno dei vantaggi più significativi in termini di privacy di Forward Email è la nostra progettazione attenta SQLite implementazione. Abbiamo messo a punto SQLite con impostazioni PRAGMA specifiche e Registrazione anticipata (WAL) per garantire sia la durabilità che la portabilità dei tuoi dati, mantenendo al contempo i più elevati standard di privacy e sicurezza.

Ecco uno sguardo a come abbiamo implementato SQLite con ChaCha20-Poly1305 come cifrario per la crittografia resistente ai quanti:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Questa implementazione assicura che i tuoi dati non siano solo sicuri ma anche portatili. Puoi prendere la tua email e andare in qualsiasi momento esportandola in MBOX, EMLo formati SQLite. E quando vuoi eliminare i tuoi dati, sono davvero spariti: eliminiamo semplicemente i file dall'archiviazione su disco anziché eseguire comandi SQL DELETE ROW, che possono lasciare tracce nel database.

L'aspetto di crittografia quantistica della nostra implementazione utilizza ChaCha20-Poly1305 come cifrario quando inizializziamo il database, offrendo una solida protezione contro le minacce attuali e future alla privacy dei dati.

Meccanismo di coda intelligente e ripetizione: garantire la consegna delle e-mail

Invece di concentrarci esclusivamente sulla gestione dell'intestazione, abbiamo implementato un sofisticato meccanismo di coda intelligente e di ripetizione con il nostro getBounceInfo metodo. Questo sistema assicura che le tue email abbiano le migliori possibilità di essere recapitate, anche quando si verificano problemi temporanei.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!NOTE] Questo è un estratto del getBounceInfo metodo e non l'effettiva implementazione estesa. Per il codice completo, puoi rivederlo su Git Hub.

Ritentiamo la consegna della posta per 5 giorni, in modo simile agli standard del settore come Postfisso, dando ai problemi temporanei il tempo di risolversi da soli. Questo approccio migliora significativamente i tassi di consegna mantenendo la privacy.

In modo simile, eliminiamo anche il contenuto del messaggio delle email SMTP in uscita dopo la consegna riuscita. Questo è configurato nel nostro sistema di archiviazione con un periodo di conservazione predefinito di 30 giorni, che puoi modificare nelle Impostazioni avanzate del tuo dominio. Dopo questo periodo, il contenuto dell'email viene automaticamente espulso e cancellato, con solo un messaggio segnaposto rimanente:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Questo approccio garantisce che le email inviate non rimangano archiviate indefinitamente, riducendo il rischio di violazioni dei dati o di accesso non autorizzato alle comunicazioni.

Risorse illimitate con limitazione intelligente della velocità

Mentre Forward Email offre domini e alias illimitati, abbiamo implementato una limitazione intelligente della velocità per proteggere il nostro sistema da abusi e garantire un utilizzo equo per tutti gli utenti. Ad esempio, i clienti non aziendali possono creare fino a 50+ alias al giorno, il che impedisce che il nostro database venga inondato di spam e inondato e consente alle nostre funzionalità di protezione e abuso in tempo reale di funzionare efficacemente.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Questo approccio equilibrato ti offre la flessibilità di creare tutti gli indirizzi email di cui hai bisogno per una gestione completa della privacy, mantenendo comunque l'integrità e le prestazioni del nostro servizio per tutti gli utenti.

Crittografia sandbox per una maggiore sicurezza

Il nostro esclusivo approccio di crittografia sandboxed fornisce un vantaggio di sicurezza critico che molti utenti trascurano quando scelgono un servizio di posta elettronica. Esploriamo perché i dati sandboxed, in particolare le e-mail, sono così importanti.

Servizi come Gmail e Proton molto probabilmente utilizzano la condivisione database relazionali, che crea una vulnerabilità di sicurezza fondamentale. In un ambiente di database condiviso, se qualcuno ottiene l'accesso ai dati di un utente, ha potenzialmente un percorso per accedere anche ai dati di altri utenti. Questo perché tutti i dati utente risiedono nelle stesse tabelle del database, separati solo da ID utente o identificatori simili.

Forward Email adotta un approccio fondamentalmente diverso con la nostra crittografia sandbox:

  1. Isolamento completo: I dati di ogni utente vengono archiviati nel proprio file di database SQLite crittografato, completamente isolato dagli altri utenti
  2. Chiavi di crittografia indipendenti: Ogni database è crittografato con la propria chiave univoca derivata dalla password dell'utente
  3. Nessun archivio condiviso: A differenza dei database relazionali in cui tutte le email degli utenti potrebbero trovarsi in un'unica tabella "email", il nostro approccio garantisce che non vi sia alcuna commistione di dati
  4. Difesa in profondità: Anche se il database di un utente fosse in qualche modo compromesso, non fornirebbe accesso ai dati di nessun altro utente

Questo approccio sandbox è simile all'avere la tua e-mail in un caveau fisico separato anziché in una struttura di archiviazione condivisa con divisori interni. È una differenza architettonica fondamentale che migliora significativamente la tua privacy e sicurezza.

Elaborazione e-mail in memoria: nessuna archiviazione su disco per la massima privacy

Per il nostro servizio di inoltro e-mail, elaboriamo le e-mail interamente nella RAM e non le scriviamo mai su storage su disco o database. Questo approccio fornisce una protezione senza pari contro la sorveglianza e-mail e la raccolta di metadati.

Ecco uno sguardo semplificato al funzionamento della nostra elaborazione delle e-mail:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



Questo approccio significa che anche se i nostri server fossero compromessi, non ci sarebbero dati storici di posta elettronica a cui gli aggressori potrebbero accedere. Le tue e-mail passano semplicemente attraverso il nostro sistema e vengono immediatamente inoltrate alla loro destinazione senza lasciare traccia. Questo approccio di inoltro e-mail senza registrazione è fondamentale per proteggere le tue comunicazioni dalla sorveglianza.


Crittografia end-to-end con OpenPGP per la privacy completa


Per gli utenti che richiedono il massimo livello di protezione della privacy dalla sorveglianza della posta elettronica, supportiamo Apri PGP per la crittografia end-to-end. A differenza di molti provider di posta elettronica che richiedono bridge o app proprietari, la nostra implementazione funziona con client di posta elettronica standard, rendendo la comunicazione sicura accessibile a tutti.


Ecco come implementiamo la crittografia OpenPGP:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Questa implementazione assicura che le tue e-mail siano crittografate prima di lasciare il tuo dispositivo e possano essere decrittografate solo dal destinatario previsto, mantenendo le tue comunicazioni private anche da noi. Ciò è essenziale per proteggere le comunicazioni sensibili da accessi e sorveglianza non autorizzati.


Protezione dei contenuti multistrato per una sicurezza completa


Forward Email offre più livelli di protezione dei contenuti, abilitati per impostazione predefinita, per garantire una sicurezza completa contro varie minacce:


    

  1. Protezione dei contenuti per adulti - Filtra i contenuti inappropriati senza compromettere la privacy
    2. 

  2. Phishing protezione - Blocca i tentativi di rubare le tue informazioni preservando l'anonimato
    3. 

  3. Protezione eseguibile - Previene gli allegati potenzialmente dannosi senza scansionarne il contenuto
    4. 

  4. Virus protezione - Esegue scansioni per rilevare malware utilizzando tecniche di tutela della privacy
    5. 



A differenza di molti provider che rendono queste funzionalità opzionali, noi le abbiamo rese opzionali, assicurando che tutti gli utenti beneficino di queste protezioni per impostazione predefinita. Questo approccio riflette il nostro impegno sia per la privacy che per la sicurezza, fornendo un equilibrio che molti servizi di posta elettronica non riescono a raggiungere.


In che modo ci differenziamo dagli altri servizi di posta elettronica: il vantaggio tecnico della privacy


Confrontando Forward Email con altri servizi di posta elettronica, diverse differenze tecniche fondamentali evidenziano il nostro approccio che privilegia la privacy:


Trasparenza Open Source per una Privacy Verificabile


Mentre molti provider di posta elettronica affermano di essere open source, spesso mantengono chiuso il loro codice backend. Forward Email è al 100% sorgente aperta, includendo sia il codice frontend che backend. Questa trasparenza consente un auditing di sicurezza indipendente di tutti i componenti, assicurando che le nostre affermazioni sulla privacy possano essere verificate da chiunque.


Nessun blocco del fornitore per una privacy senza compromessi


Molti provider di posta elettronica incentrati sulla privacy richiedono di utilizzare le loro app o bridge proprietari. Forward Email funziona con qualsiasi client di posta elettronica standard tramite IMAP, POP3, e SMTP protocolli, dandoti la libertà di scegliere il tuo software di posta elettronica preferito senza compromettere la privacy.


Dati sandbox per un vero isolamento


A differenza dei servizi che utilizzano database condivisi in cui tutti i dati degli utenti sono mescolati, il nostro approccio sandboxed assicura che i dati di ogni utente siano completamente isolati. Questa fondamentale differenza architettonica fornisce garanzie di privacy significativamente più forti rispetto a quelle offerte dalla maggior parte dei servizi di posta elettronica.


Portabilità e controllo dei dati


Crediamo che i tuoi dati ti appartengano, ecco perché semplifichiamo l'esportazione delle tue email in formati standard (MBOX, EML, SQLite) e cancelliamo veramente i tuoi dati quando vuoi. Questo livello di controllo è raro tra i provider di posta elettronica, ma essenziale per una vera privacy.


Le sfide tecniche dell'inoltro di posta elettronica basato sulla privacy


La creazione di un servizio di posta elettronica che metta al primo posto la privacy comporta notevoli sfide tecniche. Ecco alcuni degli ostacoli che abbiamo superato:


Gestione della memoria per l'elaborazione delle e-mail senza registrazione


L'elaborazione di e-mail in memoria senza spazio di archiviazione su disco richiede un'attenta gestione della memoria per gestire in modo efficiente elevati volumi di traffico e-mail. Abbiamo implementato tecniche avanzate di ottimizzazione della memoria per garantire prestazioni affidabili senza compromettere la nostra politica di non archiviazione, una componente critica della nostra strategia di protezione della privacy.


Rilevamento dello spam senza analisi del contenuto per un filtraggio che preserva la privacy


Maggior parte spam i sistemi di rilevamento si basano sull'analisi del contenuto delle e-mail, il che è in conflitto con i nostri principi di privacy. Abbiamo sviluppato tecniche per identificare i modelli di spam senza leggere il contenuto delle tue e-mail, raggiungendo un equilibrio tra privacy e usabilità che preserva la riservatezza delle tue comunicazioni.


Mantenere la compatibilità con il design che privilegia la privacy


Garantire la compatibilità con tutti i client di posta elettronica implementando al contempo funzionalità di privacy avanzate ha richiesto soluzioni ingegneristiche creative. Il nostro team ha lavorato instancabilmente per rendere la privacy fluida, così non dovrai scegliere tra praticità e sicurezza quando proteggi le tue comunicazioni e-mail.


Buone pratiche sulla privacy per gli utenti di posta elettronica inoltrata


Per massimizzare la protezione contro la sorveglianza delle e-mail e massimizzare la privacy quando utilizzi Inoltra e-mail, ti consigliamo le seguenti best practice:


    

  1. Utilizzare alias univoci per servizi diversi - Crea un alias email diverso per ogni servizio a cui ti iscrivi per impedire il tracciamento tra servizi
    2. 

  2. Abilita la crittografia OpenPGP - Per le comunicazioni sensibili, utilizzare la crittografia end-to-end per garantire la completa privacy
    3. 

  3. Ruota regolarmente i tuoi alias email - Aggiornare periodicamente gli alias per i servizi importanti per ridurre al minimo la raccolta di dati a lungo termine
    4. 

  4. Utilizza password complesse e uniche - Proteggi il tuo account Forward Email con una password complessa per impedire accessi non autorizzati
    5. 

  5. Attrezzo Indirizzo IP anonimizzazione - Considerare l'utilizzo di un VPN in combinazione con Forward Email per un completo anonimato
    6. 



Conclusione: il futuro dell'inoltro di posta elettronica privato


Noi di Forward Email crediamo che la privacy non sia solo una caratteristica, ma un diritto fondamentale. Le nostre implementazioni tecniche riflettono questa convinzione, offrendoti un inoltro di posta elettronica che rispetta la tua privacy a ogni livello e ti protegge dalla sorveglianza delle e-mail e dalla raccolta di metadati.


Mentre continuiamo a sviluppare e migliorare il nostro servizio, il nostro impegno per la privacy rimane incrollabile. Stiamo costantemente ricercando nuovi metodi di crittografia, esplorando ulteriori protezioni della privacy e perfezionando la nostra base di codice per fornire l'esperienza di posta elettronica più sicura possibile.


Scegliendo Forward Email, non stai solo selezionando un servizio di posta elettronica, stai supportando una visione di Internet in cui la privacy è la norma, non l'eccezione. Unisciti a noi per costruire un futuro digitale più privato, un'email alla volta.