Jak działa przekazywanie poczty e-mail: Kompletny przewodnik po usłudze przekazywania poczty e-mail

Poznaj rozwiązania techniczne, które czynią naszą usługę jednym z najbardziej dbających o prywatność rozwiązań do przekazywania wiadomości e-mail, jakie są dostępne.

Forward Email Zespół
Scenariusz
Forward Email ZespółVerified
Opublikowany
4/1/25
Czas na czytanie
Mniej niż 5 minut

Przedmowa

W dzisiejszym cyfrowym krajobrazie prywatność poczty e-mail stała się ważniejsza niż kiedykolwiek. W obliczu naruszeń danych, obaw o nadzór i ukierunkowanych reklam opartych na treści wiadomości e-mail użytkownicy coraz częściej szukają rozwiązań, które stawiają prywatność na pierwszym miejscu. W Forward Email zbudowaliśmy naszą usługę od podstaw, mając prywatność jako kamień węgielny naszej architektury. Ten wpis na blogu bada techniczne implementacje, które sprawiają, że nasza usługa jest jednym z najbardziej zorientowanych na prywatność dostępnych rozwiązań do przekazywania wiadomości e-mail.

Filozofia prywatności poczty elektronicznej Forward

Zanim zagłębimy się w szczegóły techniczne, ważne jest, aby zrozumieć naszą podstawową filozofię prywatności: Twoje e-maile należą tylko do CiebieTa zasada kieruje każdą decyzją techniczną, którą podejmujemy, od sposobu, w jaki obsługujemy przekazywanie wiadomości e-mail, po sposób, w jaki wdrażamy szyfrowanie.

W przeciwieństwie do wielu dostawców poczty e-mail, którzy skanują wiadomości w celach reklamowych lub przechowują je na swoich serwerach przez czas nieokreślony, Forward Email działa w oparciu o zupełnie inne podejście:

  1. Tylko przetwarzanie w pamięci - Nie przechowujemy przesłanych przez Ciebie wiadomości e-mail na dysku
  2. Brak przechowywania metadanych - Nie przechowujemy danych o tym, kto do kogo wysyła e-maile
  3. W 100% otwarte - Cała nasza baza kodów jest przejrzysta i możliwa do zweryfikowania
  4. Szyfrowanie typu end-to-end - Wspieramy OpenPGP dla prawdziwie prywatnej komunikacji

Implementacja SQLite: trwałość i przenośność Twoich danych

Jedną z najważniejszych zalet funkcji Forward Email w zakresie prywatności jest starannie zaprojektowana Sqlite implementacja. Dopracowaliśmy SQLite za pomocą określonych ustawień PRAGMA i Rejestrowanie z wyprzedzeniem (WAL) aby zagwarantować trwałość i przenośność Twoich danych, przy jednoczesnym zachowaniu najwyższych standardów prywatności i bezpieczeństwa.

Oto, jak wdrożyliśmy SQLite ChaCha20-Poly1305 jako szyfr do szyfrowania odpornego na ataki kwantowe:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Ta implementacja zapewnia, że Twoje dane są nie tylko bezpieczne, ale także przenośne. Możesz zabrać swoją pocztę e-mail i wyjść w dowolnym momencie, eksportując ją do MBOX, EMLlub formaty SQLite. A gdy chcesz usunąć swoje dane, to naprawdę ich nie ma – po prostu usuwamy pliki z pamięci dyskowej zamiast uruchamiać polecenia SQL DELETE ROW, które mogą pozostawiać ślady w bazie danych.

Aspekt szyfrowania kwantowego w naszej implementacji polega na wykorzystaniu szyfru ChaCha20-Poly1305 podczas inicjalizacji bazy danych, co zapewnia solidną ochronę przed obecnymi i przyszłymi zagrożeniami prywatności Twoich danych.

Inteligentna kolejka i mechanizm ponawiania prób: zapewnienie dostarczania wiadomości e-mail

Zamiast skupiać się wyłącznie na obsłudze nagłówków, wdrożyliśmy zaawansowany, inteligentny mechanizm kolejkowania i ponawiania prób w naszym getBounceInfo metoda. Ten system zapewnia, że Twoje wiadomości e-mail mają największe szanse na dostarczenie, nawet gdy pojawią się tymczasowe problemy.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!UWAGA] To jest fragment getBounceInfo a nie rzeczywistą rozbudowaną implementację. Aby zobaczyć cały kod, możesz go przejrzeć na GitHub.

Próbujemy dostarczać pocztę przez 5 dni, podobnie jak w przypadku standardów branżowych, takich jak Postfiks, dając tymczasowym problemom czas na rozwiązanie się. Takie podejście znacznie poprawia wskaźniki dostarczalności przy jednoczesnym zachowaniu prywatności.

Podobnie, redagujemy również treść wiadomości wychodzących wiadomości SMTP po pomyślnym dostarczeniu. Jest to skonfigurowane w naszym systemie przechowywania z domyślnym okresem przechowywania wynoszącym 30 dni, który można dostosować w Ustawieniach zaawansowanych domeny. Po tym okresie treść wiadomości e-mail jest automatycznie redagowana i czyszczona, a pozostaje tylko wiadomość zastępcza:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Takie podejście gwarantuje, że wysłane wiadomości e-mail nie będą przechowywane w nieskończoność, co zmniejsza ryzyko naruszenia bezpieczeństwa danych lub nieautoryzowanego dostępu do Twoich komunikatów.

Nieograniczone zasoby z inteligentnym limitowaniem przepustowości

Podczas gdy Forward Email oferuje nieograniczoną liczbę domen i aliasów, wdrożyliśmy inteligentne ograniczanie stawek, aby chronić nasz system przed nadużyciami i zapewnić uczciwe korzystanie wszystkim użytkownikom. Na przykład klienci spoza przedsiębiorstwa mogą utworzyć do 50+ aliasów dziennie, co zapobiega spamowaniu i zalewaniu naszej bazy danych oraz umożliwia skuteczne działanie naszych funkcji ochrony i nadużyć w czasie rzeczywistym.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

To zrównoważone podejście daje Ci elastyczność w tworzeniu tylu adresów e-mail, ile potrzebujesz do kompleksowego zarządzania prywatnością, jednocześnie utrzymując integralność i wydajność naszej usługi dla wszystkich użytkowników.

Szyfrowanie w piaskownicy dla zwiększonego bezpieczeństwa

Nasze unikalne podejście do szyfrowania w piaskownicy zapewnia krytyczną zaletę bezpieczeństwa, którą wielu użytkowników pomija przy wyborze usługi poczty e-mail. Przyjrzyjmy się, dlaczego dane w piaskownicy, zwłaszcza e-mail, są tak ważne.

Usługi takie jak Gmail i Proton najprawdopodobniej korzystają ze współdzielonych bazy danych relacyjne, co tworzy podstawową lukę w zabezpieczeniach. W środowisku współdzielonej bazy danych, jeśli ktoś uzyska dostęp do danych jednego użytkownika, potencjalnie będzie miał również ścieżkę dostępu do danych innych użytkowników. Dzieje się tak, ponieważ wszystkie dane użytkownika znajdują się w tych samych tabelach bazy danych, rozdzielonych jedynie identyfikatorami użytkowników lub podobnymi identyfikatorami.

Forward Email wykorzystuje zupełnie inne podejście dzięki szyfrowaniu w trybie sandbox:

  1. Całkowita izolacja:Dane każdego użytkownika są przechowywane w osobnym zaszyfrowanym pliku bazy danych SQLite, całkowicie odizolowanym od danych innych użytkowników
  2. Niezależne klucze szyfrujące:Każda baza danych jest szyfrowana przy użyciu własnego, unikalnego klucza, który pochodzi z hasła użytkownika
  3. Brak współdzielonego magazynu:W przeciwieństwie do baz danych relacyjnych, w których wszystkie adresy e-mail użytkowników mogą znajdować się w jednej tabeli „e-maile”, nasze podejście zapewnia brak mieszania się danych
  4. Obrona w głębi:Nawet jeśli baza danych jednego użytkownika zostanie w jakiś sposób naruszona, nie zapewni to dostępu do danych żadnego innego użytkownika

To podejście sandboxowe jest podobne do posiadania poczty e-mail w oddzielnym fizycznym sejfie, a nie we współdzielonym obiekcie pamięci masowej z wewnętrznymi przegrodami. To fundamentalna różnica architektoniczna, która znacznie zwiększa prywatność i bezpieczeństwo.

Przetwarzanie wiadomości e-mail w pamięci: brak konieczności przechowywania danych na dysku dla maksymalnej prywatności

W przypadku naszej usługi przekazywania poczty e-mail przetwarzamy wiadomości e-mail w całości w pamięci RAM i nigdy nie zapisujemy ich na dysku ani w bazach danych. Takie podejście zapewnia niezrównaną ochronę przed nadzorem poczty e-mail i gromadzeniem metadanych.

Oto uproszczony opis sposobu przetwarzania naszej poczty e-mail:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



To podejście oznacza, że nawet jeśli nasze serwery zostałyby naruszone, nie byłoby żadnych historycznych danych e-mail, do których atakujący mogliby uzyskać dostęp. Twoje e-maile po prostu przechodzą przez nasz system i są natychmiast przekazywane do miejsca docelowego bez pozostawiania śladu. To podejście do przekazywania e-maili bez rejestrowania jest fundamentalne dla ochrony Twojej komunikacji przed inwigilacją.


Szyfrowanie typu end-to-end z OpenPGP zapewniające całkowitą prywatność


Dla użytkowników wymagających najwyższego poziomu ochrony prywatności przed nadzorem poczty e-mail oferujemy wsparcie OtwórzPGP do szyfrowania typu end-to-end. W przeciwieństwie do wielu dostawców poczty e-mail, którzy wymagają zastrzeżonych mostów lub aplikacji, nasza implementacja działa ze standardowymi klientami poczty e-mail, dzięki czemu bezpieczna komunikacja jest dostępna dla każdego.


Oto jak wdrażamy szyfrowanie OpenPGP:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Ta implementacja zapewnia, że Twoje wiadomości e-mail są szyfrowane, zanim opuszczą Twoje urządzenie i mogą być odszyfrowane tylko przez zamierzonego odbiorcę, dzięki czemu Twoja komunikacja pozostaje prywatna nawet przed nami. Jest to niezbędne do ochrony poufnych komunikatów przed nieautoryzowanym dostępem i nadzorem.


Wielowarstwowa ochrona treści zapewniająca kompleksowe bezpieczeństwo


Usługa Forward Email oferuje wielowarstwową ochronę treści, która jest domyślnie włączona i zapewnia kompleksowe bezpieczeństwo przed różnymi zagrożeniami:


    

  1. Ochrona treści dla dorosłych - Filtruje nieodpowiednie treści bez naruszania prywatności
    2. 

  2. Phishing ochrona - Blokuje próby kradzieży Twoich danych, zachowując jednocześnie anonimowość
    3. 

  3. Wykonywalna ochrona - Zapobiega potencjalnie szkodliwym załącznikom bez skanowania zawartości
    4. 

  4. Wirus ochrona - Skanowanie w poszukiwaniu złośliwego oprogramowania przy użyciu technik chroniących prywatność
    5. 



W przeciwieństwie do wielu dostawców, którzy udostępniają te funkcje jako opcjonalne, my udostępniliśmy je jako opcjonalne, zapewniając, że wszyscy użytkownicy korzystają z tych zabezpieczeń domyślnie. To podejście odzwierciedla nasze zaangażowanie zarówno w prywatność, jak i bezpieczeństwo, zapewniając równowagę, której wiele usług poczty e-mail nie jest w stanie osiągnąć.


Czym różnimy się od innych usług poczty e-mail: Zaleta prywatności technicznej


Porównując usługę Forward Email z innymi usługami poczty e-mail, można zauważyć kilka kluczowych różnic technicznych, które podkreślają nasze podejście stawiające prywatność na pierwszym miejscu:


Otwarta przejrzystość kodu źródłowego dla weryfikowalnej prywatności


Podczas gdy wielu dostawców poczty e-mail twierdzi, że są open source, często trzymają swój kod zaplecza zamknięty. Forward Email jest w 100% otwarte źródło, w tym zarówno kod front-end, jak i back-end. Ta przejrzystość umożliwia niezależny audyt bezpieczeństwa wszystkich komponentów, zapewniając, że nasze oświadczenia dotyczące prywatności mogą zostać zweryfikowane przez każdego.


Brak uzależnienia od dostawcy w celu zachowania prywatności bez kompromisów


Wielu dostawców poczty e-mail nastawionych na prywatność wymaga korzystania z ich zastrzeżonych aplikacji lub mostów. Forward Email współpracuje z dowolnym standardowym klientem poczty e-mail za pośrednictwem IMAP, POP3, oraz SMTP protokołów, co daje Ci swobodę wyboru preferowanego oprogramowania pocztowego bez narażania Twojej prywatności.


Dane w piaskownicy zapewniające prawdziwą izolację


W przeciwieństwie do usług, które wykorzystują współdzielone bazy danych, w których dane wszystkich użytkowników są mieszane, nasze podejście sandboxingowe zapewnia, że dane każdego użytkownika są całkowicie odizolowane. Ta fundamentalna różnica architektoniczna zapewnia znacznie silniejsze gwarancje prywatności niż to, co oferuje większość usług poczty e-mail.


Przenoszenie i kontrola danych


Wierzymy, że Twoje dane należą do Ciebie, dlatego ułatwiamy eksportowanie wiadomości e-mail w standardowych formatach (MBOX, EML, SQLite) i prawdziwe usuwanie danych, kiedy tylko chcesz. Ten poziom kontroli jest rzadki wśród dostawców poczty e-mail, ale niezbędny dla prawdziwej prywatności.


Wyzwania techniczne związane z przekazywaniem wiadomości e-mail z zachowaniem prywatności


Budowa usługi poczty e-mail, która stawia prywatność na pierwszym miejscu, wiąże się ze znacznymi wyzwaniami technicznymi. Oto niektóre z przeszkód, które pokonaliśmy:


Zarządzanie pamięcią w celu przetwarzania wiadomości e-mail bez rejestrowania


Przetwarzanie wiadomości e-mail w pamięci bez przechowywania na dysku wymaga starannego zarządzania pamięcią, aby sprawnie obsługiwać duże wolumeny ruchu e-mail. Wdrożyliśmy zaawansowane techniki optymalizacji pamięci, aby zapewnić niezawodną wydajność bez uszczerbku dla naszej polityki braku przechowywania, która jest kluczowym elementem naszej strategii ochrony prywatności.


Wykrywanie spamu bez analizy treści w celu ochrony prywatności


Bardzo spam systemy wykrywania opierają się na analizie treści wiadomości e-mail, co jest sprzeczne z naszymi zasadami prywatności. Opracowaliśmy techniki identyfikacji wzorców spamu bez czytania treści wiadomości e-mail, osiągając równowagę między prywatnością a użytecznością, która zachowuje poufność komunikacji.


Zachowanie zgodności z projektem stawiającym prywatność na pierwszym miejscu


Zapewnienie zgodności ze wszystkimi klientami poczty e-mail przy jednoczesnym wdrażaniu zaawansowanych funkcji prywatności wymagało kreatywnych rozwiązań inżynieryjnych. Nasz zespół pracował niestrudzenie, aby zapewnić bezproblemową prywatność, dzięki czemu nie musisz wybierać między wygodą a bezpieczeństwem, chroniąc komunikację e-mailową.


Najlepsze praktyki dotyczące prywatności dla użytkowników przekazujących dalej wiadomości e-mail


Aby zmaksymalizować ochronę przed inwigilacją poczty e-mail i zachować prywatność podczas korzystania z funkcji Forward Email, zalecamy stosowanie się do poniższych sprawdzonych metod:


    

  1. Używaj unikalnych aliasów dla różnych usług - Utwórz inny alias e-mail dla każdej usługi, do której się zapisujesz, aby zapobiec śledzeniu między usługami
    2. 

  2. Włącz szyfrowanie OpenPGP - W przypadku poufnych komunikatów należy stosować szyfrowanie typu end-to-end, aby zapewnić całkowitą prywatność
    3. 

  3. Regularnie zmieniaj swoje aliasy e-mail - Okresowo aktualizuj aliasy ważnych usług, aby zminimalizować gromadzenie danych długoterminowych
    4. 

  4. Używaj silnych, unikalnych haseł - Zabezpiecz swoje konto Forward Email silnym hasłem, aby zapobiec nieautoryzowanemu dostępowi
    5. 

  5. Narzędzie Adres IP anonimizacja - Rozważ użycie VPN w połączeniu z funkcją Forward Email w celu zapewnienia całkowitej anonimowości
    6. 



Wnioski: przyszłość prywatnego przekazywania poczty e-mail


W Forward Email wierzymy, że prywatność to nie tylko cecha — to podstawowe prawo. Nasze techniczne implementacje odzwierciedlają to przekonanie, zapewniając Ci przekazywanie wiadomości e-mail, które szanuje Twoją prywatność na każdym poziomie i chroni Cię przed inwigilacją poczty e-mail i gromadzeniem metadanych.


W miarę jak rozwijamy i ulepszamy nasze usługi, nasze zaangażowanie w ochronę prywatności pozostaje niezachwiane. Ciągle badamy nowe metody szyfrowania, badamy dodatkowe zabezpieczenia prywatności i udoskonalamy naszą bazę kodów, aby zapewnić możliwie najbezpieczniejsze środowisko poczty e-mail.


Wybierając Forward Email, nie wybierasz tylko usługi poczty e-mail — wspierasz wizję Internetu, w którym prywatność jest domyślna, a nie wyjątkowa. Dołącz do nas w budowaniu bardziej prywatnej cyfrowej przyszłości, jeden e-mail na raz.