Hvordan videresending av e-post fungerer: Den komplette veiledningen til tjenesten for videresending av e-post

Utforsk de tekniske implementeringene som gjør tjenesten vår til en av de mest personvernfokuserte løsningene for videresending av e-post tilgjengelig.

Forord

I dagens digitale landskap har personvern på e-post blitt mer kritisk enn noen gang. Med datainnbrudd, overvåkingsproblemer og målrettet annonsering basert på e-postinnhold, søker brukere i økende grad løsninger som prioriterer personvernet deres. Hos Forward Email har vi bygget tjenesten vår fra grunnen av med personvern som hjørnesteinen i arkitekturen vår. Dette blogginnlegget utforsker de tekniske implementeringene som gjør tjenesten vår til en av de mest personvernfokuserte løsningene for videresending av e-post tilgjengelig.

The Forward Email Privacy Philosophy

Før du dykker ned i de tekniske detaljene, er det viktig å forstå vår grunnleggende personvernfilosofi: e-postene dine tilhører deg og bare deg. Dette prinsippet styrer alle tekniske avgjørelser vi tar, fra hvordan vi håndterer videresending av e-post til hvordan vi implementerer kryptering.

I motsetning til mange e-postleverandører som skanner meldingene dine for reklameformål eller lagrer dem på ubestemt tid på deres servere, opererer Forward Email med en radikalt annen tilnærming:

  1. Kun prosessering i minnet - Vi lagrer ikke videresendte e-poster på disk
  2. Ingen metadatalagring - Vi fører ikke oversikt over hvem som sender e-post til hvem
  3. 100 % åpen kildekode – Hele vår kodebase er transparent og reviderbar
  4. Ende-til-ende-kryptering – Vi støtter OpenPGP for virkelig privat kommunikasjon

SQLite-implementering: Holdbarhet og portabilitet for dataene dine

En av de viktigste personvernfordelene med Forward Email er vår nøye konstruerte SQLite implementering. Vi har finjustert SQLite med spesifikke PRAGMA-innstillinger og Write-Ahead Logging (WAL) for å sikre både holdbarhet og portabilitet for dataene dine, samtidig som de opprettholder de høyeste standardene for personvern og sikkerhet.

Her er en titt på hvordan vi har implementert SQLite med ChaCha20-Poly1305 som chiffer for kvantesikker kryptering:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher db.pragma(key="${decrypt(session.user.password)}");

// Enable Write-Ahead Logging for durability and performance db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access db.pragma(busy_timeout=${config.busyTimeout});

// Optimize synchronization for reliability db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support db.pragma(encoding='UTF-8');

// Optimize database performance db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory db.pragma('temp_store=1;');

Denne implementeringen sikrer at dataene dine ikke bare er sikre, men også bærbare. Du kan ta e-posten din og gå når som helst ved å eksportere inn MBOX, EML, eller SQLite-formater. Og når du vil slette dataene dine, er de virkelig borte – vi sletter ganske enkelt filene fra disklagring i stedet for å kjøre SQL DELETE ROW-kommandoer, som kan etterlate spor i databasen.

Kvantekrypteringsaspektet ved implementeringen vår bruker ChaCha20-Poly1305 som chiffer når vi initialiserer databasen, og gir sterk beskyttelse mot både nåværende og fremtidige trusler mot personvernet ditt.

Smart kø- og forsøksmekanisme: Sikrer e-postlevering

I stedet for å fokusere utelukkende på overskriftshåndtering, har vi implementert en sofistikert smart kø- og prøvemekanisme med vår getBounceInfo metode. Dette systemet sikrer at e-postene dine har størst sjanse for å bli levert, selv når det oppstår midlertidige problemer.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action const response = err.response || err.message || '';

// Determine if the issue is temporary or permanent if (response.includes('temporarily deferred') || response.includes('try again later')) { bounceInfo.action = 'defer'; }

// Categorize the bounce reason for appropriate handling if (response.includes('mailbox full')) { bounceInfo.category = 'full'; bounceInfo.action = 'defer'; } else if (response.includes('user unknown')) { bounceInfo.category = 'unknown'; }

return bounceInfo; }

[!NOTE] Dette er et utdrag av getBounceInfo metode og ikke den faktiske omfattende implementeringen. For den komplette koden kan du se den på GitHub.

Vi prøver postlevering på nytt i 5 dager, tilsvarende bransjestandarder som Postfix, og gir midlertidige problemer tid til å løse seg selv. Denne tilnærmingen forbedrer leveringshastighetene betydelig samtidig som personvernet opprettholdes.

På samme måte redigerer vi også meldingsinnholdet i utgående SMTP-e-poster etter vellykket levering. Dette er konfigurert i vårt lagringssystem med en standard oppbevaringsperiode på 30 dager, som du kan justere i domenets avanserte innstillinger. Etter denne perioden blir e-postinnholdet automatisk redigert og slettet, med bare en plassholdermelding igjen:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Denne tilnærmingen sikrer at de sendte e-postene dine ikke forblir lagret på ubestemt tid, noe som reduserer risikoen for datainnbrudd eller uautorisert tilgang til kommunikasjonen din.

Ubegrensede ressurser med intelligent satsbegrensning

Mens Forward Email tilbyr ubegrensede domener og aliaser, har vi implementert intelligent satsbegrensning for å beskytte systemet vårt mot misbruk og sikre rettferdig bruk for alle brukere. For eksempel kan ikke-bedriftskunder opprette opptil 50+ aliaser per dag, noe som forhindrer at databasen vår blir spammet og oversvømmet, og lar våre sanntidsmisbruks- og beskyttelsesfunksjoner fungere effektivt.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing const limit = await rateLimiter.get({ key: domain:${domain.id}, duration: ms('1d') });

// Apply appropriate action based on limit status if (limit.remaining <= 0) { // Handle rate limit exceeded }

Denne balanserte tilnærmingen gir deg fleksibiliteten til å opprette så mange e-postadresser du trenger for omfattende personvernadministrasjon, samtidig som integriteten og ytelsen til tjenesten vår for alle brukere opprettholdes.

Sandboxed-kryptering for forbedret sikkerhet

Vår unike krypteringsmetode med sandkasse gir en kritisk sikkerhetsfordel som mange brukere overser når de velger en e-posttjeneste. La oss utforske hvorfor sandkassedata, spesielt e-post, er så viktig.

Tjenester som Gmail og Proton bruker mest sannsynlig delt relasjonsdatabaser, som skaper en grunnleggende sikkerhetssårbarhet. I et delt databasemiljø, hvis noen får tilgang til én brukers data, har de potensielt en vei for å få tilgang til andre brukeres data også. Dette er fordi alle brukerdata ligger i de samme databasetabellene, kun atskilt med bruker-IDer eller lignende identifikatorer.

Videresend e-post har en fundamentalt annen tilnærming med kryptering i sandkasse:

  1. Fullstendig isolasjon: Hver brukers data lagres i sin egen krypterte SQLite-databasefil, fullstendig isolert fra andre brukere
  2. Uavhengige krypteringsnøkler: Hver database er kryptert med sin egen unike nøkkel hentet fra brukerens passord
  3. Ingen delt lagring: I motsetning til relasjonsdatabaser der alle brukernes e-post kan være i en enkelt "e-post"-tabell, sikrer vår tilnærming ingen sammenblanding av data
  4. Forsvar i dybden: Selv om en brukers database på en eller annen måte ble kompromittert, ville den ikke gi tilgang til noen annen brukers data

Denne sandkassetilnærmingen ligner på å ha e-posten din i et separat fysisk hvelv i stedet for i et delt lagringsanlegg med interne skillelinjer. Det er en grunnleggende arkitektonisk forskjell som betydelig forbedrer personvernet og sikkerheten.

E-postbehandling i minnet: Ingen disklagring for maksimalt personvern

For vår videresendingstjeneste for e-post behandler vi e-poster utelukkende i RAM og skriver dem aldri til disklagring eller databaser. Denne tilnærmingen gir uovertruffen beskyttelse mot e-postovervåking og metadatainnsamling.

Her er en forenklet titt på hvordan e-postbehandlingen vår fungerer:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try { // Process the email stream in memory const messageSplitter = new MessageSplitter({ maxBytes: MAX_BYTES }); stream.pipe(messageSplitter); const body = await getStream.buffer(messageSplitter);

const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();

} catch (err) { // Handle errors without storing sensitive information fn(err); } }

Denne tilnærmingen betyr at selv om serverne våre ble kompromittert, ville det ikke være noen historiske e-postdata for angripere å få tilgang til. Dine e-poster går ganske enkelt gjennom systemet vårt og videresendes umiddelbart til destinasjonen uten å etterlate spor. Denne tilnærmingen til videresending av e-post uten logging er grunnleggende for å beskytte kommunikasjonen din mot overvåking.

End-to-end-kryptering med OpenPGP for fullstendig personvern

For brukere som krever det høyeste nivået av personvern fra e-postovervåking, støtter vi ÅpnePGP for ende-til-ende-kryptering. I motsetning til mange e-postleverandører som krever proprietære broer eller apper, fungerer implementeringen vår med standard e-postklienter, noe som gjør sikker kommunikasjon tilgjengelig for alle.

Slik implementerer vi OpenPGP-kryptering:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key const pubKey = isArmored ? await openpgp.readKey({ armoredKey: tools.prepareArmoredPubKey(pubKeyArmored), config: { tolerant: true } }) : pubKeyArmored;

if (!pubKey) throw new TypeError('Public key does not exist');

// Perform the actual encryption using OpenPGP const ciphertext = await openpgp.encrypt({ message: await openpgp.createMessage({ binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body]) }), encryptionKeys: pubKey, format: 'armored', config: { minRSABits: 1024 } });

// Format the encrypted message as a proper MIME message // [MIME formatting code omitted for brevity]

return Buffer.concat([headers, breaker, Buffer.from(text)]); }

Denne implementeringen sikrer at e-postene dine er kryptert før de forlater enheten din og kan bare dekrypteres av den tiltenkte mottakeren, og holder kommunikasjonen din privat selv fra oss. Dette er viktig for å beskytte sensitiv kommunikasjon mot uautorisert tilgang og overvåking.

Flerlags innholdsbeskyttelse for omfattende sikkerhet

Forward Email tilbyr flere lag med innholdsbeskyttelse som er aktivert som standard for å gi omfattende sikkerhet mot ulike trusler:

  1. Beskyttelse av voksent innhold - Filtrerer ut upassende innhold uten å gå på bekostning av personvernet
  2. Phishing beskyttelse - Blokkerer forsøk på å stjele informasjonen din samtidig som anonymiteten bevares
  3. Kjørbar beskyttelse - Forhindrer potensielt skadelige vedlegg uten å skanne innhold
  4. Virus beskyttelse - Skanner etter skadelig programvare ved å bruke teknikker for å bevare personvernet

I motsetning til mange leverandører som velger disse funksjonene, har vi valgt dem bort, for å sikre at alle brukere drar nytte av disse beskyttelsene som standard. Denne tilnærmingen reflekterer vår forpliktelse til både personvern og sikkerhet, og gir en balanse som mange e-posttjenester ikke klarer å oppnå.

Hvordan vi skiller oss fra andre e-posttjenester: Den tekniske personvernfordelen

Når du sammenligner Videresend e-post med andre e-posttjenester, fremhever flere viktige tekniske forskjeller vår tilnærming til personvern først:

Åpen kildekode-gjennomsiktighet for verifiserbart personvern

Mens mange e-postleverandører hevder å være åpen kildekode, holder de ofte backend-koden lukket. Videresend e-post er 100 % åpen kildekode, inkludert både frontend- og backend-kode. Denne åpenheten tillater uavhengig sikkerhetsrevisjon av alle komponenter, og sikrer at personvernkravene våre kan verifiseres av hvem som helst.

Ingen leverandørlåsing for personvern uten kompromisser

Mange personvernfokuserte e-postleverandører krever at du bruker deres proprietære apper eller broer. Videresend e-post fungerer med alle standard e-postklienter gjennom IMAP, POP3, og SMTP protokoller, noe som gir deg friheten til å velge din foretrukne e-postprogramvare uten å gå på akkord med personvernet.

Sandkassedata for ekte isolasjon

I motsetning til tjenester som bruker delte databaser der alle brukernes data er blandet, sikrer vår sandkassetilnærming at hver brukers data er fullstendig isolert. Denne grunnleggende arkitektoniske forskjellen gir betydelig sterkere personverngarantier enn det de fleste e-posttjenester tilbyr.

Dataportabilitet og kontroll

Vi tror at dataene dine tilhører deg, og det er derfor vi gjør det enkelt å eksportere e-postene dine i standardformater (MBOX, EML, SQLite) og virkelig slette dataene dine når du vil. Dette kontrollnivået er sjeldent blant e-postleverandører, men avgjørende for ekte personvern.

De tekniske utfordringene ved personvern-først videresending av e-post

Å bygge en personvern-først e-posttjeneste kommer med betydelige tekniske utfordringer. Her er noen av hindringene vi har overvunnet:

Minneadministrasjon for e-postbehandling uten logging

Behandling av e-poster i minnet uten disklagring krever nøye minneadministrasjon for å håndtere store mengder e-posttrafikk effektivt. Vi har implementert avanserte minneoptimaliseringsteknikker for å sikre pålitelig ytelse uten å gå på akkord med våre retningslinjer for ingen lagring, en kritisk komponent i vår strategi for personvernbeskyttelse.

Spamdeteksjon uten innholdsanalyse for personvernbevarende filtrering

De fleste spam deteksjonssystemer er avhengige av å analysere e-postinnhold, noe som er i konflikt med personvernprinsippene våre. Vi har utviklet teknikker for å identifisere spammønstre uten å lese innholdet i e-postene dine, og finne en balanse mellom personvern og brukervennlighet som bevarer konfidensialiteten til kommunikasjonen din.

Opprettholde kompatibilitet med Privacy-First Design

Å sikre kompatibilitet med alle e-postklienter mens du implementerer avanserte personvernfunksjoner har krevd kreative tekniske løsninger. Teamet vårt har jobbet utrettelig for å gjøre personvernet sømløst, slik at du ikke trenger å velge mellom bekvemmelighet og sikkerhet når du beskytter e-postkommunikasjonen din.

Beste praksis for personvern for videresende e-postbrukere

For å maksimere beskyttelsen mot e-postovervåking og maksimere personvernet ditt når du bruker Videresend e-post, anbefaler vi følgende beste fremgangsmåter:

  1. Bruk unike aliaser for ulike tjenester - Opprett et annet e-postalias for hver tjeneste du registrerer deg for for å forhindre sporing på tvers av tjenester
  2. Aktiver OpenPGP-kryptering - For sensitiv kommunikasjon, bruk ende-til-ende-kryptering for å sikre fullstendig personvern
  3. Roter regelmessig e-postaliasene dine - Periodisk oppdater aliaser for viktige tjenester for å minimere langsiktig datainnsamling
  4. Bruk sterke, unike passord - Beskytt videresendingskontoen din med et sterkt passord for å forhindre uautorisert tilgang
  5. Implementere IP-adresse anonymisering - Vurder å bruke en VPN i forbindelse med Videresend e-post for fullstendig anonymitet

Konklusjon: Fremtiden for privat videresending av e-post

Hos Forward Email tror vi at personvern ikke bare er en funksjon – det er en grunnleggende rettighet. Våre tekniske implementeringer gjenspeiler denne troen, og gir deg videresending av e-post som respekterer personvernet ditt på alle nivåer og beskytter deg mot e-postovervåking og metadatainnsamling.

Ettersom vi fortsetter å utvikle og forbedre tjenesten vår, forblir vår forpliktelse til personvern urokkelig. Vi undersøker stadig nye krypteringsmetoder, utforsker ytterligere personvernbeskyttelse og avgrenser kodebasen vår for å gi den sikreste e-postopplevelsen som mulig.

Ved å velge Videresend e-post, velger du ikke bare en e-posttjeneste – du støtter en visjon om internett der personvern er standard, ikke unntaket. Bli med oss i å bygge en mer privat digital fremtid, én e-post om gangen.