Como funciona o encaminhamento de e-mail: o guia completo para o serviço de encaminhamento de e-mail

Explore as implementações técnicas que tornam nosso serviço uma das soluções de encaminhamento de e-mail mais focadas em privacidade disponíveis.

Prefácio

No cenário digital de hoje, a privacidade do e-mail se tornou mais crítica do que nunca. Com violações de dados, preocupações com vigilância e publicidade direcionada com base no conteúdo do e-mail, os usuários estão cada vez mais buscando soluções que priorizem sua privacidade. Na Forward Email, construímos nosso serviço do zero com a privacidade como a pedra angular de nossa arquitetura. Esta postagem do blog explora as implementações técnicas que tornam nosso serviço uma das soluções de encaminhamento de e-mail mais focadas em privacidade disponíveis.

A filosofia de privacidade do Forward Email

Antes de mergulhar nos detalhes técnicos, é importante entender nossa filosofia fundamental de privacidade: seus e-mails pertencem a você e somente a você. Este princípio orienta todas as decisões técnicas que tomamos, desde como lidamos com o encaminhamento de e-mails até como implementamos a criptografia.

Ao contrário de muitos provedores de e-mail que escaneiam suas mensagens para fins publicitários ou as armazenam indefinidamente em seus servidores, o Forward Email opera com uma abordagem radicalmente diferente:

  1. Somente processamento na memória - Não armazenamos seus e-mails encaminhados em disco
  2. Nenhum armazenamento de metadados - Não mantemos registros de quem está enviando e-mail para quem
  3. 100% código aberto - Toda a nossa base de código é transparente e auditável
  4. Criptografia de ponta a ponta - Apoiamos o OpenPGP para comunicações verdadeiramente privadas

Implementação do SQLite: Durabilidade e portabilidade para seus dados

Uma das vantagens de privacidade mais significativas do Forward Email é nossa tecnologia cuidadosamente projetada SQLite implementação. Ajustamos o SQLite com configurações PRAGMA específicas e Registro de gravação antecipada (WAL) para garantir a durabilidade e a portabilidade dos seus dados, mantendo os mais altos padrões de privacidade e segurança.

Veja aqui como implementamos o SQLite com ChaCha20-Poli1305 como a cifra para criptografia segura quântica:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher db.pragma(key="${decrypt(session.user.password)}");

// Enable Write-Ahead Logging for durability and performance db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access db.pragma(busy_timeout=${config.busyTimeout});

// Optimize synchronization for reliability db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support db.pragma(encoding='UTF-8');

// Optimize database performance db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory db.pragma('temp_store=1;');

Esta implementação garante que seus dados não sejam apenas seguros, mas também portáteis. Você pode pegar seu e-mail e ir a qualquer momento exportando em MBOX, EML, ou formatos SQLite. E quando você quer apagar seus dados, eles realmente se foram – nós simplesmente apagamos os arquivos do armazenamento em disco em vez de executar comandos SQL DELETE ROW, que podem deixar rastros no banco de dados.

O aspecto de criptografia quântica da nossa implementação usa ChaCha20-Poly1305 como cifra quando inicializamos o banco de dados, fornecendo forte proteção contra ameaças atuais e futuras à privacidade dos seus dados.

Fila inteligente e mecanismo de repetição: garantindo a entrega de e-mails

Em vez de focar apenas no tratamento de cabeçalhos, implementamos um sofisticado mecanismo de fila inteligente e repetição com nosso getBounceInfo método. Este sistema garante que seus e-mails tenham a melhor chance de serem entregues, mesmo quando surgem problemas temporários.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action const response = err.response || err.message || '';

// Determine if the issue is temporary or permanent if (response.includes('temporarily deferred') || response.includes('try again later')) { bounceInfo.action = 'defer'; }

// Categorize the bounce reason for appropriate handling if (response.includes('mailbox full')) { bounceInfo.category = 'full'; bounceInfo.action = 'defer'; } else if (response.includes('user unknown')) { bounceInfo.category = 'unknown'; }

return bounceInfo; }

[!NOTA] Este é um trecho do getBounceInfo método e não a implementação extensiva real. Para o código completo, você pode revisá-lo em GitHub.

Tentaremos novamente a entrega de correspondência por 5 dias, semelhante aos padrões da indústria, como Pós-fixo, dando tempo para que problemas temporários se resolvam. Essa abordagem melhora significativamente as taxas de entrega, mantendo a privacidade.

Em uma nota semelhante, também redigimos o conteúdo da mensagem de e-mails SMTP de saída após a entrega bem-sucedida. Isso é configurado em nosso sistema de armazenamento com um período de retenção padrão de 30 dias, que você pode ajustar nas Configurações avançadas do seu domínio. Após esse período, o conteúdo do e-mail é redigido e expurgado automaticamente, restando apenas uma mensagem de espaço reservado:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Essa abordagem garante que seus e-mails enviados não permaneçam armazenados indefinidamente, reduzindo o risco de violações de dados ou acesso não autorizado às suas comunicações.

Recursos ilimitados com limitação de taxa inteligente

Embora o Forward Email ofereça domínios e aliases ilimitados, implementamos limitação de taxa inteligente para proteger nosso sistema contra abusos e garantir uso justo para todos os usuários. Por exemplo, clientes não empresariais podem criar até 50+ aliases por dia, o que impede que nosso banco de dados seja inundado e inundado, e permite que nossos recursos de proteção e abuso em tempo real funcionem efetivamente.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing const limit = await rateLimiter.get({ key: domain:${domain.id}, duration: ms('1d') });

// Apply appropriate action based on limit status if (limit.remaining <= 0) { // Handle rate limit exceeded }

Essa abordagem equilibrada oferece a flexibilidade necessária para criar quantos endereços de e-mail forem necessários para um gerenciamento abrangente de privacidade, mantendo ao mesmo tempo a integridade e o desempenho do nosso serviço para todos os usuários.

Criptografia em sandbox para segurança aprimorada

Nossa abordagem exclusiva de criptografia em sandbox fornece uma vantagem de segurança crítica que muitos usuários ignoram ao escolher um serviço de e-mail. Vamos explorar por que o sandbox de dados, especialmente e-mail, é tão importante.

Serviços como Gmail e Proton provavelmente usam serviços compartilhados bancos de dados relacionais, o que cria uma vulnerabilidade de segurança fundamental. Em um ambiente de banco de dados compartilhado, se alguém obtém acesso aos dados de um usuário, ele potencialmente tem um caminho para acessar os dados de outros usuários também. Isso ocorre porque todos os dados do usuário residem nas mesmas tabelas de banco de dados, separados apenas por IDs de usuário ou identificadores semelhantes.

O Forward Email adota uma abordagem fundamentalmente diferente com nossa criptografia em sandbox:

  1. Isolamento completo:Os dados de cada usuário são armazenados em seu próprio arquivo de banco de dados SQLite criptografado, completamente isolado de outros usuários
  2. Chaves de criptografia independentes:Cada banco de dados é criptografado com sua própria chave exclusiva derivada da senha do usuário
  3. Nenhum armazenamento compartilhado: Ao contrário dos bancos de dados relacionais, onde todos os e-mails dos usuários podem estar em uma única tabela de "e-mails", nossa abordagem garante que não haja mistura de dados
  4. Defesa em profundidade:Mesmo que o banco de dados de um usuário fosse comprometido de alguma forma, ele não forneceria acesso aos dados de nenhum outro usuário

Essa abordagem de sandbox é semelhante a ter seu e-mail em um cofre físico separado em vez de em uma instalação de armazenamento compartilhada com divisores internos. É uma diferença arquitetônica fundamental que melhora significativamente sua privacidade e segurança.

Processamento de e-mail na memória: sem armazenamento em disco para privacidade máxima

Para nosso serviço de encaminhamento de e-mail, processamos e-mails inteiramente na RAM e nunca os gravamos em armazenamento em disco ou bancos de dados. Essa abordagem fornece proteção incomparável contra vigilância de e-mail e coleta de metadados.

Veja aqui uma visão simplificada de como funciona nosso processamento de e-mail:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try { // Process the email stream in memory const messageSplitter = new MessageSplitter({ maxBytes: MAX_BYTES }); stream.pipe(messageSplitter); const body = await getStream.buffer(messageSplitter);

const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();

} catch (err) { // Handle errors without storing sensitive information fn(err); } }

Essa abordagem significa que, mesmo que nossos servidores fossem comprometidos, não haveria dados históricos de e-mail para os invasores acessarem. Seus e-mails simplesmente passam pelo nosso sistema e são imediatamente encaminhados para o destino sem deixar rastros. Essa abordagem de encaminhamento de e-mail sem registro é fundamental para proteger suas comunicações da vigilância.

Criptografia de ponta a ponta com OpenPGP para privacidade completa

Para usuários que exigem o mais alto nível de proteção de privacidade contra vigilância de e-mail, oferecemos suporte PGP aberto para criptografia de ponta a ponta. Ao contrário de muitos provedores de e-mail que exigem pontes ou aplicativos proprietários, nossa implementação funciona com clientes de e-mail padrão, tornando a comunicação segura acessível a todos.

Veja como implementamos a criptografia OpenPGP:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key const pubKey = isArmored ? await openpgp.readKey({ armoredKey: tools.prepareArmoredPubKey(pubKeyArmored), config: { tolerant: true } }) : pubKeyArmored;

if (!pubKey) throw new TypeError('Public key does not exist');

// Perform the actual encryption using OpenPGP const ciphertext = await openpgp.encrypt({ message: await openpgp.createMessage({ binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body]) }), encryptionKeys: pubKey, format: 'armored', config: { minRSABits: 1024 } });

// Format the encrypted message as a proper MIME message // [MIME formatting code omitted for brevity]

return Buffer.concat([headers, breaker, Buffer.from(text)]); }

Esta implementação garante que seus e-mails sejam criptografados antes de saírem do seu dispositivo e só possam ser descriptografados pelo destinatário pretendido, mantendo suas comunicações privadas até mesmo de nós. Isso é essencial para proteger comunicações sensíveis de acesso não autorizado e vigilância.

Proteção de conteúdo em várias camadas para segurança abrangente

O Forward Email oferece várias camadas de proteção de conteúdo que são ativadas por padrão para fornecer segurança abrangente contra várias ameaças:

  1. Proteção de conteúdo adulto - Filtra conteúdo inapropriado sem comprometer a privacidade
  2. Phishing proteção - Bloqueia tentativas de roubo de suas informações, preservando o anonimato
  3. Proteção executável - Evita anexos potencialmente prejudiciais sem escanear o conteúdo
  4. Vírus proteção - Verifica se há malware usando técnicas de preservação de privacidade

Ao contrário de muitos provedores que tornam esses recursos opt-in, nós os tornamos opt-out, garantindo que todos os usuários se beneficiem dessas proteções por padrão. Essa abordagem reflete nosso compromisso com a privacidade e a segurança, fornecendo um equilíbrio que muitos serviços de e-mail não conseguem atingir.

Como nos diferenciamos de outros serviços de e-mail: a vantagem da privacidade técnica

Ao comparar o Forward Email com outros serviços de e-mail, diversas diferenças técnicas importantes destacam nossa abordagem que prioriza a privacidade:

Transparência de código aberto para privacidade verificável

Embora muitos provedores de e-mail afirmem ser de código aberto, eles geralmente mantêm seu código de backend fechado. O Forward Email é 100% código aberto, incluindo código frontend e backend. Essa transparência permite auditoria de segurança independente de todos os componentes, garantindo que nossas reivindicações de privacidade possam ser verificadas por qualquer pessoa.

Sem bloqueio de fornecedor para privacidade sem comprometimento

Muitos provedores de e-mail focados em privacidade exigem que você use seus aplicativos ou pontes proprietários. O Forward Email funciona com qualquer cliente de e-mail padrão por meio de IMAP, POP3, e SMTP protocolos, dando a você a liberdade de escolher seu software de e-mail preferido sem comprometer a privacidade.

Dados em sandbox para isolamento real

Diferentemente de serviços que usam bancos de dados compartilhados onde todos os dados dos usuários são misturados, nossa abordagem sandboxed garante que os dados de cada usuário sejam completamente isolados. Essa diferença arquitetônica fundamental fornece garantias de privacidade significativamente mais fortes do que o que a maioria dos serviços de e-mail oferece.

Portabilidade e controle de dados

Acreditamos que seus dados pertencem a você, e é por isso que facilitamos a exportação de seus e-mails em formatos padrão (MBOX, EML, SQLite) e realmente excluímos seus dados quando você quiser. Esse nível de controle é raro entre provedores de e-mail, mas essencial para a privacidade verdadeira.

Os desafios técnicos do encaminhamento de e-mail com prioridade à privacidade

Construir um serviço de e-mail que priorize a privacidade traz desafios técnicos significativos. Aqui estão alguns dos obstáculos que superamos:

Gerenciamento de memória para processamento de e-mail sem registro

Processar e-mails na memória sem armazenamento em disco requer gerenciamento cuidadoso de memória para lidar com altos volumes de tráfego de e-mail de forma eficiente. Implementamos técnicas avançadas de otimização de memória para garantir desempenho confiável sem comprometer nossa política de não armazenamento, um componente crítico de nossa estratégia de proteção de privacidade.

Detecção de spam sem análise de conteúdo para filtragem de preservação de privacidade

Maioria Spam sistemas de detecção dependem da análise do conteúdo de e-mail, o que entra em conflito com nossos princípios de privacidade. Desenvolvemos técnicas para identificar padrões de spam sem ler o conteúdo dos seus e-mails, alcançando um equilíbrio entre privacidade e usabilidade que preserva a confidencialidade das suas comunicações.

Mantendo a compatibilidade com o design que prioriza a privacidade

Garantir a compatibilidade com todos os clientes de e-mail ao implementar recursos avançados de privacidade exigiu soluções criativas de engenharia. Nossa equipe trabalhou incansavelmente para tornar a privacidade perfeita, para que você não tenha que escolher entre conveniência e segurança ao proteger suas comunicações por e-mail.

Melhores práticas de privacidade para usuários de e-mail encaminhado

Para maximizar sua proteção contra vigilância de e-mail e maximizar sua privacidade ao usar o Forward Email, recomendamos as seguintes práticas recomendadas:

  1. Use aliases exclusivos para diferentes serviços - Crie um alias de e-mail diferente para cada serviço que você assinar para evitar rastreamento entre serviços
  2. Habilitar criptografia OpenPGP - Para comunicações confidenciais, use criptografia de ponta a ponta para garantir privacidade completa
  3. Gire regularmente seus aliases de e-mail - Atualizar periodicamente os aliases de serviços importantes para minimizar a coleta de dados de longo prazo
  4. Use senhas fortes e exclusivas - Proteja sua conta de e-mail de encaminhamento com uma senha forte para evitar acesso não autorizado
  5. Implement Endereço IP anonimização - Considere usar um VPN em conjunto com o Forward Email para anonimato completo

Conclusão: O futuro do encaminhamento de e-mail privado

Na Forward Email, acreditamos que a privacidade não é apenas um recurso — é um direito fundamental. Nossas implementações técnicas refletem essa crença, fornecendo a você um encaminhamento de e-mail que respeita sua privacidade em todos os níveis e protege você da vigilância de e-mail e coleta de metadados.

À medida que continuamos a desenvolver e melhorar nosso serviço, nosso compromisso com a privacidade permanece inabalável. Estamos constantemente pesquisando novos métodos de criptografia, explorando proteções de privacidade adicionais e refinando nossa base de código para fornecer a experiência de e-mail mais segura possível.

Ao escolher o Forward Email, você não está apenas selecionando um serviço de e-mail — você está apoiando uma visão da internet onde a privacidade é o padrão, não a exceção. Junte-se a nós na construção de um futuro digital mais privado, um e-mail de cada vez.