量子耐性メール: 暗号化されたSQLiteメールボックスを使用してメールを安全に保つ方法
序文
Important
当社のメールサービスは100%オープンソースであり、安全で暗号化されたSQLiteメールボックスを通じてプライバシーを重視しています。
IMAPサポート をリリースするまでは、永続的なデータ ストレージのニーズには MongoDB を使用していました。
この技術は素晴らしいもので、現在でも使用されていますが、MongoDB で保存時の暗号化を行うには、Digital Ocean や Mongo Atlas などの MongoDB Enterprise を提供するプロバイダーを使用するか、エンタープライズ ライセンスを購入する必要があります (その後、営業チームの対応に追われることになります)。
メールを転送する のチームは、開発者にとって使いやすく、拡張性と信頼性に優れた、IMAP メールボックス向けの暗号化ストレージソリューションを必要としていました。オープンソース開発者として、保存時の暗号化機能を利用するためにライセンス料を支払う必要があるテクノロジーを使用することは、私たちの原則 にとって好ましくありませんでした。そこで私たちは、これらのニーズを満たすために、実験と調査を重ね、ゼロから新しいソリューションを開発しました。
お客様のメールボックスを共有データベースに保存するのではなく、お客様専用のパスワード(お客様のみが持つパスワード)を使用して個別に暗号化し、保存します。当社のメールサービスは非常に安全であるため、パスワードを忘れた場合、メールボックスは失われます(その場合、オフラインバックアップで復元するか、最初からやり直す必要があります)。
以下では、メールサービスプロバイダーの比較、当社のサービスの仕組み、当社のテクノロジースタック などについて詳しく説明します。
メールサービスプロバイダーの比較
当社は、個別に暗号化された SQLite メールボックスを保存し、無制限のドメイン、エイリアス、ユーザーを提供し、送信 SMTP、IMAP、POP3 をサポートする、唯一の 100% オープンソースでプライバシー重視の電子メール サービス プロバイダーです。
他のメールプロバイダーとは異なり、Forward Emailではドメインまたはエイリアスごとにストレージ料金を支払う必要はありません。 ストレージはアカウント全体で共有されるため、複数のカスタムドメイン名とそれぞれに複数のエイリアスをお持ちの場合は、Forward Emailが最適なソリューションです。なお、必要に応じてドメインまたはエイリアスごとにストレージ制限を設定することもできます。
仕組み
- Apple Mail、Thunderbird、Gmail、Outlook などのメール クライアントを使用して、ユーザー名とパスワードで安全な IMAP サーバーに接続します。
- ユーザー名は、
hello@example.comのように、ドメインを含む完全なエイリアスです。 - パスワードはランダムに生成され、マイアカウント > ドメイン > エイリアスから パスワードを生成 をクリックした際に30秒間のみ表示されます。
-
接続が完了すると、メールクライアントはIMAPプロトコルコマンドをIMAPサーバーに送信し、メールボックスの同期を維持します。これには、メールの作成と下書きの保存、その他の操作(例:メールに「重要」ラベルを付ける、メールに「スパム/迷惑メール」フラグを付けるなど)が含まれます。
-
メール交換サーバー(一般に「MXサーバー」と呼ばれます)は、新しい受信メールを受信し、お客様のメールボックスに保存します。この処理が行われると、お客様のメールクライアントに通知が届き、メールボックスが同期されます。当社のメール交換サーバーは、お客様のメールを1人以上の受信者(ウェブフックを含む)に転送したり、お客様の暗号化されたIMAPストレージにメールを保存したり、またはその両方を行うことができます。
Tip
さらに詳しく知りたい場合は、メール転送の設定方法、メール交換サービスの仕組み、または私たちのガイドをご覧ください。
- 裏では、当社の安全なメール ストレージ設計により、メールボックスが暗号化され、お客様だけがアクセスできるようになります。その仕組みは次の 2 つです。
-
送信者から新しいメールが受信されると、当社のメール交換サーバーは、個別の一時的な暗号化されたメールボックスに書き込みます。
-
メールクライアントからIMAPサーバーに接続すると、パスワードはメモリ内で暗号化され、メールボックスの読み書きに使用されます。メールボックスの読み書きは、このパスワードでのみ可能です。このパスワードを知っているのはあなただけなので、アクセス中はあなただけがメールボックスの読み書きを行えることにご注意ください。次回メールクライアントがメールのポーリングまたは同期を試みると、新しいメッセージはこの一時メールボックスから転送され、入力したパスワードを使用して実際のメールボックスファイルに保存されます。この一時メールボックスはその後完全に削除されるため、パスワードで保護されたメールボックスにのみメッセージが保存されます。
-
IMAPに接続している場合(例:Apple MailやThunderbirdなどのメールクライアントを使用している場合)、一時的なディスクストレージへの書き込みは不要です。代わりに、メモリ内に暗号化されたIMAPパスワードが取得され、使用されます。リアルタイムで、メッセージを配信しようとすると、すべてのIMAPサーバーにWebSocketリクエストを送信し、アクティブなセッションがあるかどうかを問い合わせます(これが取得の部分です)。その後、暗号化されたメモリ内パスワードが渡されます。つまり、一時的なメールボックスへの書き込みは不要で、暗号化されたパスワードを使用して、実際の暗号化されたメールボックスに書き込むことができます。
- 暗号化されたメールボックスのバックアップは毎日作成されます。また、いつでも新しいバックアップをリクエストしたり、マイアカウント > ドメイン > エイリアスから最新のバックアップをダウンロードしたりすることもできます。別のメールサービスに乗り換える場合でも、メールボックスとバックアップはいつでも簡単に移行、ダウンロード、エクスポート、消去できます。
テクノロジーズ
データベース
他のデータベース ストレージ レイヤーも検討しましたが、SQLite ほど要件を満たすものはありませんでした。
| データベース | 保存時の暗号化 | Sandboxed メールボックス | ライセンス | Used Everywhere |
|---|---|---|---|---|
| SQLite ⭐ | ✅ はい、SQLite3MultipleCiphers 付き | :白いチェックマーク: | ✅ パブリックドメイン | :白いチェックマーク: |
| MongoDB | ❌ "Available in MongoDB Enterprise only" | ❌ リレーショナルデータベース | ❌ AGPL と SSPL-1.0 |
❌ |
| rqlite | ❌ Network only | ❌ リレーショナルデータベース | ✅ MIT |
❌ |
| dqlite | ❌ Untested and not yet supported? | ❌ Untested and not yet supported? | ✅ LGPL-3.0-only |
❌ |
| PostgreSQL | ✅ Yes | ❌ リレーショナルデータベース | ✅ PostgreSQL (BSD または MIT と同様) |
❌ |
| MariaDB | ✅ For InnoDB only | ❌ リレーショナルデータベース | ✅ GPLv2 と BUSL-1.1 |
❌ |
| CockroachDB | ❌ Enterprise-only feature | ❌ リレーショナルデータベース | ❌ BUSL-1.1 など |
❌ |
上記の表には いくつかのSQLiteデータベースストレージオプションを比較したブログ投稿 があります。
セキュリティ
メールボックスでは、保存時の暗号化 (AES-256)、転送中の暗号化 (TLS)、DNS over HTTPS (「DoH」) 暗号化を常に使用しています。🍊 タンジェリン、sqleet (ChaCha20-ポリ1305) 暗号化も使用しています。さらに、トークンベースの2要素認証 (中間者攻撃 の影響を受けやすいSMSではなく)、ルートアクセスを無効化したSSHキーのローテーション、制限されたIPアドレスによるサーバーへの排他的アクセスなどを採用しています。
邪悪なメイドの攻撃 やサードパーティベンダーの不正な従業員による不正アクセスがあった場合でも、メールボックスは生成されたパスワードでのみ開けます。SOC Type 2準拠のサーバープロバイダーであるCloudflare、DataPacket、Digital Ocean、Vultr以外のサードパーティベンダーには依存していませんのでご安心ください。
私たちの目標は、単一障害点 をできるだけ少なくすることです。
メールボックス
tldr; 当社の IMAP サーバーは、メールボックスごとに個別に暗号化された SQLite データベースを使用します。
SQLiteは非常に人気のある 埋め込みデータベース – 現在、携帯電話とコンピューターで実行されています – ほぼすべての主要技術で使用されている。
例えば、暗号化サーバーには、linux@example.com、info@example.com、hello@example.com といったSQLiteデータベースメールボックスがあり、それぞれが.sqliteデータベースファイルとして存在します。データベースファイル名もメールアドレスと同じではなく、BSONオブジェクトIDと、メールボックスの所有者やメールアドレスが特定されない一意のUUID(例:353a03f21e534321f5d6e267.sqlite)を使用しています。
これらのデータベースはそれぞれ、sqleet(ChaCha20-ポリ1305)を使用して、あなただけが知っているパスワードで暗号化されています。つまり、メールボックスは個別に暗号化され、自己完結型で、[サンドボックス化された](https://en.wikipedia.org/wiki/Sandbox_\(computer_security\)(__PROTECTED_LINK_158__)であり、持ち運び可能です。
次の PRAGMA を使用して SQLite を微調整しました。
PRAGMA |
目的 |
|---|---|
cipher=chacha20 |
ChaCha20-Poly1305 SQLite database encryption。詳細については、Projects の better-sqlite3-multiple-ciphers を参照してください。 |
key="****************" |
これは、メールクライアントのIMAP接続を介して当社のサーバーに渡される、メモリ内でのみ復号化されたパスワードです。読み取りおよび書き込みセッションごとに新しいデータベースインスタンスが作成され、閉じられます(サンドボックス化と分離を確保するため)。 |
journal_model=WAL |
先行書き込みログ ("WAL") which boosts performance and allows concurrent read access。 |
busy_timeout=5000 |
書き込みロック エラーを防止します while other writes are taking place。 |
synchronous=NORMAL |
トランザクション without data corruption risk の耐久性を向上します。 |
foreign_keys=ON |
外部キー参照 (あるテーブルから別のテーブルへの関係など) が強制されます。By default this is not turned on in SQLite ですが、検証とデータの整合性のために有効にする必要があります。 |
encoding='UTF-8' |
開発者の健全性を確保するために使用するDefault encoding。 |
その他すべてのデフォルトは、公式PRAGMAドキュメント で指定された SQLite から取得されます。
同時実行
tldr; 暗号化された SQLite メールボックスへの同時読み取りと書き込みには
WebSocketを使用します。
読み取り
携帯電話のメール クライアントでは、imap.forwardemail.net が Digital Ocean の IP アドレスの 1 つに解決される場合があります。また、デスクトップ クライアントでは、まったく別の プロバイダー から別の IP が解決される場合があります。
メールクライアントがどのIMAPサーバーに接続するかに関わらず、データベースから100%の精度でリアルタイムにデータを読み取ることが求められます。これはWebSocketを通じて実現されます。
は {#writes} を書き込みます
データベースへの書き込みは少し異なります。SQLite は埋め込みデータベースであり、メールボックスはデフォルトで 1 つのファイルに保存されるためです。
以下の litestream、rqlite、dqlite などのオプションを検討しましたが、いずれも要件を満たしていませんでした。
先行書き込みログ(「WAL」)を有効にして書き込みを実行するには、1 つのサーバー(「プライマリ」)のみが書き込みを担当するようにする必要があります。WAL は同時実行性を大幅に向上させ、1 つの書き込みと複数の読み取りを可能にします。
プライマリは、暗号化されたメールボックスを含むボリュームがマウントされたデータサーバー上で実行されています。分散の観点から見ると、imap.forwardemail.net の背後にあるすべての個々の IMAP サーバーをセカンダリサーバー(「セカンダリ」)と見なすことができます。
Webソケット との双方向通信を実現します。
- プライマリサーバーは、ws の
WebSocketServerサーバーのインスタンスを使用します。 - セカンダリサーバーは、ws の
WebSocketクライアントのインスタンスを使用します。このインスタンスは、約束通りのWebSocket と ウェブソケットの再接続 でラップされています。これらの 2 つのラッパーにより、WebSocketが再接続され、特定のデータベース書き込みデータの送受信が可能になります。
バックアップ
tldr; 暗号化されたメールボックスのバックアップは毎日作成されます。また、マイアカウント > ドメイン > エイリアス から、いつでも新しいバックアップをリクエストしたり、最新のバックアップをダウンロードしたりできます。
バックアップは、IMAPコマンド処理中に毎日SQLiteのVACUUM INTOコマンドを実行するだけで実行できます。このコマンドは、メモリ内のIMAP接続から暗号化されたパスワードを利用します。既存のバックアップが検出されない場合、または最新のバックアップと比較してファイルのSHA-256ハッシュが変更された場合に、バックアップが保存されます。
組み込みのbackupコマンドではなく、VACUUM INTOコマンドを使用している点にご注意ください。これは、backupコマンドの実行中にページが変更された場合、最初からやり直す必要があるためです。VACUUM INTOコマンドはスナップショットを取得します。詳細については、GitHubとハッカーニュースに関するコメントをご覧ください。
さらに、backup コマンドは、rekey が呼び出されるまで、データベースを短時間暗号化しないままにするため、backup ではなく VACUUM INTO を使用します (詳細については、この GitHub コメント を参照してください)。
セカンダリは WebSocket 接続を介してプライマリにバックアップの実行を指示します。プライマリはバックアップ実行のコマンドを受信し、その後、次の処理を実行します。
- 暗号化されたメールボックスに接続します。
- 書き込みロックを取得します。
wal_checkpoint(PASSIVE)経由で WAL チェックポイントを実行します。VACUUM INTOSQLite コマンドを実行します。- コピーしたファイルが暗号化されたパスワードで開けることを確認します(安全対策/ダミープルーフ)。
- 保存用に Cloudflare R2 にアップロードします(または、指定されている場合は独自のプロバイダーにアップロードします)。
メールボックスは暗号化されていることに注意してください。WebSocket 通信には IP 制限やその他の認証手段が講じられていますが、悪意のある攻撃者による攻撃があった場合でも、WebSocket ペイロードに IMAP パスワードが含まれていない限り、データベースを開くことはできませんのでご安心ください。
現時点ではメールボックスごとに 1 つのバックアップのみが保存されますが、将来的にはポイントインタイムリカバリ (「PITR」) が提供される予定です。
検索
当社の IMAP サーバーは、複雑なクエリ、正規表現などを含む SEARCH コマンドをサポートしています。
高速な検索パフォーマンスは、FTS5 と sqlite正規表現 のおかげです。
Date の値は、Date.prototype.toISOString を介して ISO 8601 文字列として SQLite メールボックスに保存されます (等価比較が適切に機能するために UTC タイムゾーンを使用)。
検索クエリに含まれるすべてのプロパティのインデックスも保存されます。
プロジェクト
以下は、ソース コードと開発プロセスで使用するプロジェクトの概要を示した表です (アルファベット順)。
| プロジェクト | 目的 |
|---|---|
| Ansible | サーバー群全体を簡単に保守、拡張、管理するための DevOps 自動化プラットフォーム。 |
| Bree | cron、日付、ミリ秒、後で、人間に優しいサポートを備えた Node.js および JavaScript 用のジョブ スケジューラ。 |
| Cabin | セキュリティとプライバシーを考慮した、開発者向けの JavaScript および Node.js ログ ライブラリ。 |
| Lad | MVC などを使用して、アーキテクチャとエンジニアリング設計全体を強化する Node.js フレームワーク。 |
| MongoDB | メールボックス外のその他すべてのデータ (アカウント、設定、ドメイン、エイリアス構成など) を保存するために使用する NoSQL データベース ソリューションです。 |
| Mongoose | MongoDBのオブジェクトドキュメントモデリング(ODM)は、私たちのスタック全体で使用されています。特別なヘルパーを作成することで、MongooseとSQLiteをそのまま使い続けることができます 🎉 |
| Node.js | Node.js は、すべてのサーバー プロセスを実行するオープン ソースのクロス プラットフォーム JavaScript ランタイム環境です。 |
| Nodemailer | メールの送信、接続の作成などを行うNode.jsパッケージです。私たちはこのプロジェクトの公式スポンサーです。 |
| Redis | キャッシュ、パブリッシュ/サブスクライブ チャネル、DNS over HTTPS リクエスト用のメモリ内データベース。 |
| SQLite3MultipleCiphers | SQLite の暗号化拡張機能により、データベース ファイル全体 (先行書き込みログ ("WAL")、ジャーナル、ロールバックなどを含む) を暗号化できるようになります。 |
| SQLiteStudio | 開発メールボックスをテスト、ダウンロード、および表示するためのビジュアル SQLite エディター (これも使用できます)。 |
| SQLite | スケーラブルで自己完結型、高速で回復力のある IMAP ストレージ用の組み込みデータベース レイヤー。 |
| Spam Scanner | Node.js のスパム対策、電子メール フィルタリング、フィッシング防止ツール (Spam Assassin および rspamd の代替)。 |
| Tangerine | Node.js を使用した DNS over HTTPS リクエストと Redis を使用したキャッシュにより、グローバルな一貫性などが保証されます。 |
| Thunderbird | 弊社の開発チームは、Forward Email で使用する推奨メール クライアントとしてこれを使用 (推奨) しています。 |
| UTM | 弊社の開発チームはこれを使用して iOS および macOS 用の仮想マシンを作成し、IMAP および SMTP サーバーでさまざまな電子メール クライアントを (並行して) テストします。 |
| Ubuntu | 当社のすべてのインフラストラクチャを強化する、最新のオープンソース Linux ベースのサーバー オペレーティング システムです。 |
| WildDuck | IMAP サーバー ライブラリ – attachment de-duplication および IMAP protocol support に関する注記を参照してください。 |
| better-sqlite3-multiple-ciphers | Node.js が SQLite3 とプログラム的に対話するための高速でシンプルな API ライブラリ。 |
| email-templates | カスタムメール (アカウント通知など) を作成、プレビュー、送信するための開発者向けのメール フレームワーク。 |
| json-sql-enhanced | Mongoスタイルの構文を使用したSQLクエリビルダー。これにより、データベースに依存しないアプローチでスタック全体にわたってMongoスタイルで記述し続けることができるため、開発チームの時間を節約できます。また、クエリパラメータを使用することでSQLインジェクション攻撃を回避するのにも役立ちます。 |
| knex-schema-inspector | 既存のデータベーススキーマに関する情報を抽出するSQLユーティリティです。これにより、すべてのインデックス、テーブル、列、制約などが有効であり、1:1 が適切であることを容易に検証できます。さらに、データベーススキーマに変更が加えられた場合に新しい列とインデックスを追加する自動ヘルパーも作成しました(非常に詳細なエラーアラートも表示されます)。 |
| knex | knex-schema-inspector を介したデータベースの移行とスキーマ検証にのみ使用する SQL クエリ ビルダー。 |
| mandarin | Google Cloud Translation API を使用した Markdown をサポートする自動 i18n フレーズ翻訳。 |
| mx-connect | MX サーバーとの接続を解決および確立し、エラーを処理する Node.js パッケージ。 |
| pm2 | ロードバランサーが組み込まれた Node.js プロダクション プロセス マネージャー (パフォーマンスのための fine-tuned)。 |
| smtp-server | SMTP サーバー ライブラリ – メール交換 ("MX") サーバーおよび送信 SMTP サーバーにこれを使用します。 |
| ImapTest | IMAPサーバーのベンチマークテストやRFC仕様に基づくIMAPプロトコルの互換性テストに役立つツールです。このプロジェクトは、2002年7月から活動しているオープンソースのIMAPおよびPOP3サーバーであるDovecotチームによって作成されました。私たちはこのツールを用いて、IMAPサーバーを徹底的にテストしました。 |
私たちが使用している他のプロジェクトは GitHub上のソースコード で見つかります。
プロバイダー
| プロバイダー | 目的 |
|---|---|
| Cloudflare | Cloudflare R2 を使用した DNS プロバイダー、ヘルスチェック、ロード バランサー、およびバックアップ ストレージ。 |
| Digital Ocean | 専用サーバーホスティングと管理データベース。 |
| Vultr | 専用サーバーホスティング。 |
| DataPacket | 専用サーバーホスティング。 |
考え
原則
転送メールは、次の原則に従って設計されています。
- 常に開発者フレンドリーで、セキュリティとプライバシーを重視し、透明性を確保してください。
- MVC、Unix、KISS、DRY、YAGNI、12ファクター、オッカムの剃刀、ドッグフーディング を遵守してください。
- 積極的で、自力で開発に取り組んだ、ラーメン利益 な開発者をターゲットにしてください。
実験
tldr; 最終的には、S3 互換のオブジェクト ストレージや仮想テーブルの使用は、パフォーマンス上の理由から技術的に実現可能ではなく、メモリ制限によりエラーが発生しやすくなります。
上で説明したように、最終的な SQLite ソリューションに至るまで、いくつかの実験を行ってきました。
その 1 つは、rclone と SQLite を S3 互換のストレージ レイヤーと組み合わせて使用してみることでした。
この実験により、rclone、SQLite、VFS の使用に関するエッジ ケースをさらに理解し、発見することができました。
- rclone で
--vfs-cache-mode writesフラグを有効にすると、読み取りは正常に動作しますが、書き込みはキャッシュされます。 - 複数の IMAP サーバーがグローバルに分散されている場合、単一の書き込みサーバーと複数のリスナー (pub/sub 方式など) を使用しない限り、サーバー間でキャッシュは無効になります。
- これは非常に複雑であり、このような複雑さをさらに追加すると、単一障害点が増加します。
- S3 互換のストレージプロバイダーは部分的なファイル変更をサポートしていません。つまり、
.sqliteファイルに変更を加えると、データベースが完全に変更され、再アップロードされます。 rsyncなどの他のソリューションもありますが、これらは write-ahead-log ("WAL") のサポートに重点を置いていないため、最終的に Litestream を検討することにしました。幸いにも、当社の暗号化機能では既に WAL ファイルが暗号化されているため、Litestream に依存する必要はありません。ただし、Litestream を本番環境で使用した場合の信頼性はまだ高くないため、以下にいくつか注意事項を記載します。--vfs-cache-mode writesのこのオプション(書き込みにrcloneではなく SQLite を使用する唯一の方法)を使用すると、データベース全体をメモリ内に最初からコピーしようとします。10 GB のメールボックス 1 つを処理する場合は問題ありませんが、ストレージ容量が非常に大きい複数のメールボックスを処理すると、IMAP サーバーでメモリ制限が発生し、ENOMEMエラー、セグメンテーション違反、データ破損が発生します。- S3 互換ストレージレイヤーにデータを保存するために SQLite 仮想テーブル(例:s3db)を使用しようとすると、さらにいくつかの問題が発生します。
- S3 API エンドポイントに HTTP
.sqlite0、.sqlite1、.sqlite2、および.sqlite3 メソッドでアクセスする必要があるため、読み取りと書き込みが非常に遅くなります。 - 開発テストでは、光ファイバーインターネットで 50 万~100 万件を超えるレコードを処理する場合、S3 互換プロバイダーへの書き込みと読み取りのスループットによって制限されることが示されました。例えば、当社の開発者は、
.sqlite4 ループを実行して、順次実行される SQL.sqlite5 ステートメントと、大量のデータを一括して書き込むステートメントの両方を実行しました。どちらの場合も、パフォーマンスは驚くほど低下しました。 - 仮想テーブルにはインデックス、
.sqlite6 ステートメント、.sqlite7.sqlite8 を含めることができません。そのため、データ量によっては 1~2 分以上の遅延が発生します。 - オブジェクトは暗号化されずに保存されており、ネイティブの暗号化サポートはすぐには利用できません。
- また、概念的にも技術的にも前の箇条書きに類似している
.sqlite9 の使用も検討しました(そのため、同じ問題があります)。可能性としては、rsync2 を介して、rsync1(上記のソリューションで現在使用しているもの)などの暗号化でラップされたカスタムrsync0 ビルドを使用することが挙げられます。 - もう 1 つの可能性として、
rsync3 を使用することが挙げられますが、これは 32 GB という制限があり、複雑なビルドと開発が必要になります。 rsync4 ステートメントが必要です(そのため、仮想テーブルの使用は完全に除外されます)。rsync6 を使用したフックが正しく機能するには、rsync5 ステートメントが必要です。これにより、データが破損せず、取得した行がrsync7 スキーマ定義(制約、変数型、任意のデータ検証を含む)に従って有効なドキュメントに変換されることが保証されます。- オープンソースコミュニティにおける SQLite 関連の S3 互換プロジェクトはほぼすべて Python で作成されています(スタックの 100% で使用されている JavaScript ではありません)。
rsync8(rsync9 を参照)などの圧縮ライブラリは有望に見えますが、__PROTECTED_LINK_189__0 は期待できません。代わりに、__PROTECTED_LINK_189__1、__PROTECTED_LINK_189__2、__PROTECTED_LINK_189__3、__PROTECTED_LINK_189__4、__PROTECTED_LINK_189__5、__PROTECTED_LINK_189__6 などのデータ型をアプリケーション側で圧縮する方が、よりクリーンで容易なアプローチとなります(また、__PROTECTED_LINK_189__7 フラグまたは列を保存したり、圧縮の場合は __PROTECTED_LINK_189__8 または __PROTECTED_LINK_189__9、非圧縮の場合は __PROTECTED_LINK_190__0 をデータベース メタデータとして使用したりできるため、移行も容易です)。- 幸いなことに、IMAP サーバー ストレージには添付ファイルの重複排除が既に実装されているため、同じ添付ファイルを持つすべてのメッセージに添付ファイルのコピーが保存されることはありません。代わりに、メールボックス内の複数のメッセージとスレッドに対して 1 つの添付ファイルが保存されます(その後、外部参照が使用されます)。
- SQLite のレプリケーションおよびバックアップソリューションである Litestream プロジェクトは非常に有望であり、将来的にも活用する可能性が高いでしょう。
- 作者を非難するつもりはありません。10 年以上にわたり、彼らの取り組みとオープンソースへの貢献を高く評価しているからです。しかし、実際の使用状況から判断すると、__PROTECTED_LINK_190__1 と __PROTECTED_LINK_190__2 が存在するようです。
- バックアップの復元は、スムーズで簡単なものでなければなりません。MongoDB などのソリューションを __PROTECTED_LINK_190__3 と __PROTECTED_LINK_190__4 と共に使用するのは、面倒なだけでなく、時間がかかり、設定も複雑です。
- SQLite データベースはこれをシンプルにします(単一ファイルです)。
- ユーザーがいつでもメールボックスを持ち出して離れることができるソリューションを設計したいと考えました。
- __PROTECTED_LINK_190__5 にシンプルな Node.js コマンドを実行すると、ディスクストレージから完全に消去されます。
- 同様に、HTTP __PROTECTED_LINK_190__6 を使用した S3 互換 API を使用すると、ユーザーのスナップショットとバックアップを簡単に削除できます。
- SQLite は、最もシンプルで高速かつコスト効率の高いソリューションでした。
代替手段がない
私たちの知る限り、他の電子メール サービスはこのように設計されておらず、オープン ソースでもありません。
これは、既存の電子メール サービスで スパゲッティコード 🍝 を使用したレガシー テクノロジーが運用されていることが原因であると 考えられます。
既存の電子メール サービス プロバイダーのほとんどは、クローズド ソースであるか、オープン ソースとして宣伝されていますが、実際にはフロントエンドのみがオープン ソースです。
電子メールの最も機密性の高い部分 (実際のストレージ/IMAP/SMTP のやり取り) は、すべてバックエンド (サーバー) で実行され、フロントエンド (クライアント) では実行されません。
メール転送を試す
今すぐ https://forwardemail.net! 🚀 にサインアップしてください