Как работает пересылка электронной почты: полное руководство по услуге пересылки электронной почты

предисловие

В современном цифровом ландшафте конфиденциальность электронной почты стала более важной, чем когда-либо. С утечками данных, проблемами слежки и целевой рекламой на основе содержимого электронной почты пользователи все чаще ищут решения, которые ставят их конфиденциальность в приоритет. В Forward Email мы построили наш сервис с нуля, сделав конфиденциальность краеугольным камнем нашей архитектуры. В этой записи блога рассматриваются технические реализации, которые делают наш сервис одним из самых ориентированных на конфиденциальность решений для пересылки электронной почты из всех доступных.

Философия конфиденциальности пересылки электронных писем

Прежде чем углубляться в технические детали, важно понять нашу фундаментальную философию конфиденциальности: Ваши электронные письма принадлежат вам и только вамЭтот принцип лежит в основе всех принимаемых нами технических решений: от того, как мы осуществляем пересылку электронной почты, до того, как мы внедряем шифрование.

В отличие от многих поставщиков услуг электронной почты, которые сканируют ваши сообщения в рекламных целях или хранят их неограниченное время на своих серверах, Forward Email работает на основе радикально иного подхода:

1. Обработка только в памяти - Мы не сохраняем ваши пересланные письма на диске.
2. Нет хранения метаданных - Мы не ведем учет того, кто кому отправляет электронные письма.
3. 100% открытый исходный код - Вся наша кодовая база прозрачна и доступна для аудита
4. Сквозное шифрование - Мы поддерживаем OpenPGP для действительно конфиденциальной связи.

Реализация SQLite: надежность и переносимость ваших данных

Одним из наиболее существенных преимуществ конфиденциальности Forward Email является наша тщательно разработанная SQLite реализация. Мы настроили SQLite с помощью определенных настроек PRAGMA и Ведение журнала с опережающей записью (WAL) для обеспечения как долговечности, так и переносимости ваших данных, сохраняя при этом самые высокие стандарты конфиденциальности и безопасности.

Вот как мы реализовали SQLite с помощью ЧаЧа20-Поли1305 как шифр для квантово-безопасного шифрования:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');
// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");
// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');
// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');
// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');
// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});
// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');
// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');
// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');
// Optimize database performance
db.pragma('optimize=0x10002;');
// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Эта реализация гарантирует, что ваши данные не только защищены, но и переносимы. Вы можете взять свою электронную почту и уйти в любое время, экспортировав в MBOX, EML, или форматы SQLite. И когда вы хотите удалить свои данные, они действительно исчезают — мы просто удаляем файлы с дискового хранилища, а не запускаем команды SQL DELETE ROW, которые могут оставить следы в базе данных.

Аспект квантового шифрования нашей реализации использует ChaCha20-Poly1305 в качестве шифра при инициализации базы данных, обеспечивая надежную защиту как от текущих, так и от будущих угроз конфиденциальности ваших данных.

Механизм интеллектуальной очереди и повторных попыток: обеспечение доставки электронной почты

Вместо того чтобы сосредоточиться исключительно на обработке заголовков, мы реализовали сложный механизм интеллектуальной очереди и повторных попыток с помощью нашего getBounceInfo метод. Эта система гарантирует, что ваши электронные письма будут доставлены с наибольшей вероятностью, даже если возникнут временные проблемы.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };
// Analyze error response to determine appropriate action
const response = err.response || err.message || '';
// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}
// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}
return bounceInfo;
}

[!ПРИМЕЧАНИЕ] Это отрывок из getBounceInfo метод, а не фактическая обширная реализация. Полный код вы можете просмотреть на Гитхаб.

Мы повторяем доставку почты в течение 5 дней, что соответствует отраслевым стандартам, таким как Постфикс, давая временным проблемам время на разрешение. Такой подход значительно повышает скорость доставки, сохраняя при этом конфиденциальность.

Аналогично, мы также редактируем содержимое исходящих SMTP-писем после успешной доставки. Это настроено в нашей системе хранения с периодом хранения по умолчанию в 30 дней, который вы можете изменить в расширенных настройках вашего домена. По истечении этого периода содержимое письма автоматически редактируется и очищается, и остается только сообщение-заполнитель:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Такой подход гарантирует, что отправленные вами электронные письма не будут храниться бесконечно, что снижает риск утечки данных или несанкционированного доступа к вашим сообщениям.

Неограниченные ресурсы с интеллектуальным ограничением скорости

Хотя Forward Email предлагает неограниченное количество доменов и псевдонимов, мы внедрили интеллектуальное ограничение скорости, чтобы защитить нашу систему от злоупотреблений и обеспечить справедливое использование для всех пользователей. Например, некорпоративные клиенты могут создавать до 50+ псевдонимов в день, что предотвращает спам и переполнение нашей базы данных и позволяет нашим функциям защиты и злоупотреблений в реальном времени работать эффективно.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});
// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});
// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Такой сбалансированный подход дает вам возможность создавать столько адресов электронной почты, сколько вам необходимо для комплексного управления конфиденциальностью, сохраняя при этом целостность и производительность нашего сервиса для всех пользователей.

Шифрование в изолированной среде для повышения безопасности

Наш уникальный подход к шифрованию в песочнице обеспечивает критическое преимущество безопасности, которое многие пользователи упускают из виду при выборе почтового сервиса. Давайте рассмотрим, почему так важно изолировать данные, особенно электронную почту.

Такие сервисы, как Gmail и Proton, скорее всего, используют общие реляционные базы данных, что создает фундаментальную уязвимость безопасности. В среде общей базы данных, если кто-то получает доступ к данным одного пользователя, у него потенциально есть путь к доступу к данным других пользователей. Это происходит потому, что все пользовательские данные находятся в одних и тех же таблицах базы данных, разделенных только идентификаторами пользователей или похожими идентификаторами.

Пересылка электронной почты использует принципиально иной подход с нашим изолированным шифрованием:

1. Полная изоляция: Данные каждого пользователя хранятся в собственном зашифрованном файле базы данных SQLite, полностью изолированном от других пользователей.
2. Независимые ключи шифрования: Каждая база данных зашифрована с помощью собственного уникального ключа, полученного из пароля пользователя.
3. Нет общего хранилища: В отличие от реляционных баз данных, где все адреса электронной почты пользователей могут находиться в одной таблице «emails», наш подход гарантирует отсутствие смешивания данных
4. Глубокая оборона: Даже если база данных одного пользователя будет каким-то образом скомпрометирована, это не предоставит доступ к данным другого пользователя.

Этот подход с песочницей похож на то, как если бы ваша электронная почта находилась в отдельном физическом хранилище, а не в общем хранилище с внутренними разделителями. Это фундаментальное архитектурное различие, которое значительно повышает вашу конфиденциальность и безопасность.

Обработка электронной почты в памяти: отсутствие дискового хранилища для максимальной конфиденциальности

Для нашей службы пересылки электронной почты мы обрабатываем электронные письма полностью в оперативной памяти и никогда не записываем их на дисковое хранилище или в базы данных. Такой подход обеспечивает непревзойденную защиту от слежки за электронной почтой и сбора метаданных.

Вот упрощенный взгляд на то, как работает наша обработка электронной почты:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));
try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);
const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();

} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}

Такой подход означает, что даже если наши серверы будут скомпрометированы, у злоумышленников не останется исторических данных электронной почты, к которым они могли бы получить доступ. Ваши электронные письма просто проходят через нашу систему и немедленно пересылаются по назначению, не оставляя следов. Этот подход к пересылке электронной почты без регистрации имеет основополагающее значение для защиты ваших сообщений от слежки.
Сквозное шифрование с OpenPGP для полной конфиденциальности
Для пользователей, которым требуется наивысший уровень защиты конфиденциальности от слежки за электронной почтой, мы поддерживаем OpenPGP для сквозного шифрования. В отличие от многих поставщиков электронной почты, которым требуются фирменные мосты или приложения, наша реализация работает со стандартными почтовыми клиентами, делая безопасную связь доступной для всех.
Вот как мы реализуем шифрование OpenPGP:
async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]
// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;
if (!pubKey) throw new TypeError('Public key does not exist');
// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});
// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]
return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Эта реализация гарантирует, что ваши электронные письма будут зашифрованы до того, как они покинут ваше устройство, и могут быть расшифрованы только предполагаемым получателем, сохраняя вашу коммуникацию конфиденциальной даже от нас. Это необходимо для защиты конфиденциальных сообщений от несанкционированного доступа и наблюдения.
Многоуровневая защита контента для комплексной безопасности
Пересылка электронной почты предлагает несколько уровней защиты контента, которые включены по умолчанию для обеспечения комплексной защиты от различных угроз:

Защита контента для взрослых - Фильтрует нежелательный контент, не нарушая конфиденциальность
Фишинг защита - Блокирует попытки кражи вашей информации, сохраняя анонимность
Исполняемая защита - Предотвращает потенциально опасные вложения без сканирования содержимого
Вирус защита - Сканирует на наличие вредоносного ПО, используя методы сохранения конфиденциальности

В отличие от многих поставщиков, которые делают эти функции обязательными, мы сделали их необязательными, гарантируя, что все пользователи по умолчанию получат выгоду от этих мер защиты. Такой подход отражает нашу приверженность как конфиденциальности, так и безопасности, обеспечивая баланс, которого не удается достичь многим почтовым службам.
Чем мы отличаемся от других почтовых сервисов: техническое преимущество конфиденциальности
При сравнении Forward Email с другими почтовыми сервисами можно выделить несколько ключевых технических отличий, подчеркивающих наш подход, ориентированный на конфиденциальность:
Прозрачность открытого исходного кода для проверяемой конфиденциальности
Хотя многие поставщики электронной почты заявляют, что у них открытый исходный код, они часто держат свой внутренний код закрытым. Пересылка электронной почты на 100% с открытым исходным кодом, включая как frontend, так и backend код. Эта прозрачность позволяет проводить независимый аудит безопасности всех компонентов, гарантируя, что наши заявления о конфиденциальности могут быть проверены любым человеком.
Отсутствие привязки к поставщику для обеспечения конфиденциальности без компромиссов
Многие поставщики электронной почты, ориентированные на конфиденциальность, требуют от вас использовать их фирменные приложения или мосты. Пересылка электронной почты работает с любым стандартным почтовым клиентом через IMAP, POP3, а также SMTP протоколы, предоставляющие вам свободу выбора предпочтительного программного обеспечения электронной почты без ущерба для конфиденциальности.
Изолированные данные для настоящей изоляции
В отличие от сервисов, использующих общие базы данных, где все данные пользователей смешиваются, наш подход «песочницы» гарантирует полную изоляцию данных каждого пользователя. Это фундаментальное архитектурное отличие обеспечивает значительно более надежные гарантии конфиденциальности, чем то, что предлагают большинство почтовых сервисов.
Переносимость и контроль данных
Мы считаем, что ваши данные принадлежат вам, поэтому мы упрощаем экспорт ваших писем в стандартных форматах (MBOX, EML, SQLite) и действительно удаляем ваши данные, когда вы этого хотите. Такой уровень контроля редко встречается среди поставщиков услуг электронной почты, но он необходим для настоящей конфиденциальности.
Технические проблемы пересылки электронной почты с приоритетом конфиденциальности
Создание почтового сервиса, ориентированного на конфиденциальность, сопряжено со значительными техническими трудностями. Вот некоторые из препятствий, которые мы преодолели:
Управление памятью для обработки электронной почты без регистрации
Обработка писем в памяти без дискового хранилища требует тщательного управления памятью для эффективной обработки больших объемов трафика электронной почты. Мы внедрили передовые методы оптимизации памяти, чтобы обеспечить надежную производительность без ущерба для нашей политики отсутствия хранилища, важнейшего компонента нашей стратегии защиты конфиденциальности.
Обнаружение спама без анализа контента для фильтрации, сохраняющей конфиденциальность
Большинство спам Системы обнаружения полагаются на анализ содержимого электронной почты, что противоречит нашим принципам конфиденциальности. Мы разработали методы для определения спам-шаблонов без чтения содержимого ваших писем, достигая баланса между конфиденциальностью и удобством использования, что сохраняет конфиденциальность ваших сообщений.
Поддержание совместимости с дизайном Privacy-First
Обеспечение совместимости со всеми почтовыми клиентами при внедрении расширенных функций конфиденциальности потребовало креативных инженерных решений. Наша команда неустанно работала над тем, чтобы сделать конфиденциальность бесшовной, поэтому вам не придется выбирать между удобством и безопасностью при защите ваших сообщений электронной почты.
Лучшие практики обеспечения конфиденциальности для пользователей пересылаемой электронной почты
Чтобы максимально защититься от слежки за электронной почтой и обеспечить максимальную конфиденциальность при использовании пересылки электронной почты, мы рекомендуем следующие рекомендации:

Используйте уникальные псевдонимы для разных служб - Создайте отдельный псевдоним электронной почты для каждой службы, на которую вы подписываетесь, чтобы предотвратить перекрестное отслеживание.
Включить шифрование OpenPGP - Для конфиденциальных сообщений используйте сквозное шифрование, чтобы обеспечить полную конфиденциальность.
Регулярно меняйте псевдонимы электронной почты - Периодически обновляйте псевдонимы важных служб, чтобы минимизировать долгосрочный сбор данных.
Используйте надежные уникальные пароли - Защитите свой аккаунт пересылки электронной почты надежным паролем, чтобы предотвратить несанкционированный доступ.
Осуществлять IP-адрес анонимизация - Рассмотрите возможность использования VPN в сочетании с функцией пересылки электронной почты для полной анонимности

Заключение: будущее пересылки частной электронной почты
В Forward Email мы считаем, что конфиденциальность — это не просто функция, это фундаментальное право. Наши технические реализации отражают это убеждение, предоставляя вам пересылку электронной почты, которая уважает вашу конфиденциальность на каждом уровне и защищает вас от слежки за электронной почтой и сбора метаданных.
По мере того, как мы продолжаем развивать и улучшать наш сервис, наша приверженность конфиденциальности остается непоколебимой. Мы постоянно исследуем новые методы шифрования, изучаем дополнительные средства защиты конфиденциальности и совершенствуем нашу кодовую базу, чтобы обеспечить максимально возможную безопасность электронной почты.
Выбирая Forward Email, вы не просто выбираете службу электронной почты — вы поддерживаете видение Интернета, где конфиденциальность является по умолчанию, а не исключением. Присоединяйтесь к нам в создании более приватного цифрового будущего, по одному письму за раз.