Forward E-posta Gizliliğinizi, Alan Adınızı ve Güvenliğinizi Nasıl Korur: Teknik Derinlemesine İnceleme

Önsöz

Günümüzün dijital dünyasında, e-posta gizliliği her zamankinden daha kritik hale geldi. Veri ihlalleri, gözetim endişeleri ve e-posta içeriğine dayalı hedefli reklamcılık nedeniyle, kullanıcılar gizliliklerini önceliklendiren çözümlere giderek daha fazla yöneliyor. Forward Email olarak, hizmetimizi mimarimizin temel taşı olarak gizliliği temel alarak sıfırdan oluşturduk. Bu blog yazısı, hizmetimizi mevcut en gizlilik odaklı e-posta yönlendirme çözümlerinden biri yapan teknik uygulamaları inceliyor.

İleri E-posta Gizlilik Felsefesi

Teknik ayrıntılara dalmadan önce, temel gizlilik felsefemizi anlamak önemlidir: E-postalarınız yalnızca size aittir. Bu ilke, e-posta yönlendirmesinden şifrelemeyi nasıl uyguladığımıza kadar verdiğimiz her teknik karara rehberlik eder.

Reklam amaçlı mesajlarınızı tarayan veya sunucularında süresiz olarak saklayan birçok e-posta sağlayıcısının aksine, Forward Email tamamen farklı bir yaklaşımla çalışır:

  1. Yalnızca bellek içi işleme - Yönlendirilen e-postalarınızı diske kaydetmiyoruz.
  2. Meta veri depolaması yok - Kimin kime e-posta gönderdiğinin kaydını tutmuyoruz.
  3. %100 açık kaynaklı - Tüm kod tabanımız şeffaf ve denetlenebilir.
  4. Uçtan uca şifreleme - Gerçekten gizli iletişimler için OpenPGP'yi destekliyoruz.

SQLite Uygulaması: Verileriniz için Dayanıklılık ve Taşınabilirlik

Forward Email'in en önemli gizlilik avantajlarından biri, özenle tasarlanmış SQLite uygulamamızdır. Verilerinizin hem dayanıklılığını hem de taşınabilirliğini garanti altına alırken, en yüksek gizlilik ve güvenlik standartlarını korumak için SQLite'ı belirli PRAGMA ayarları ve Yazma Öncesi Günlüğü (WAL) ile hassas bir şekilde ayarladık.

Kuantum dirençli şifreleme için ChaCha20-Poly1305 şifresini kullanarak SQLite'ı nasıl uyguladığımıza bir bakalım:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(`key="${decrypt(session.user.password)}"`);

// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support
db.pragma(`encoding='UTF-8'`);

// Optimize database performance
db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Bu uygulama, verilerinizin yalnızca güvenli değil, aynı zamanda taşınabilir olmasını da sağlar. E-postalarınızı istediğiniz zaman MBOX, EML veya SQLite formatlarında dışa aktararak yanınızda taşıyabilirsiniz. Verilerinizi silmek istediğinizde, gerçekten silinmiş olurlar; veritabanında izler bırakabilecek SQL DELETE ROW komutlarını çalıştırmak yerine, dosyaları disk depolama alanından sileriz.

Uygulamamızın kuantum şifreleme yönü, veritabanını başlattığımızda şifre olarak ChaCha20-Poly1305'i kullanır ve bu sayede hem mevcut hem de gelecekteki veri gizliliği tehditlerine karşı güçlü bir koruma sağlar.

Akıllı Kuyruk ve Yeniden Deneme Mekanizması: E-posta Teslimatının Sağlanması

Yalnızca başlık işlemeye odaklanmak yerine, getBounceInfo yöntemimizle gelişmiş bir akıllı kuyruk ve yeniden deneme mekanizması uyguladık. Bu sistem, geçici sorunlar ortaya çıksa bile e-postalarınızın teslim edilme şansını en üst düzeye çıkarır.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Analyze error response to determine appropriate action
  const response = err.response || err.message || '';

  // Determine if the issue is temporary or permanent
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Categorize the bounce reason for appropriate handling
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Bu, getBounceInfo yönteminin bir özetidir ve kapsamlı uygulama değildir. Kodun tamamı için GitHub adresini inceleyebilirsiniz.

[Sonek](https://en.wikipedia.org/wiki/Postfix_\(software\) gibi sektör standartlarına benzer şekilde, posta teslimatını 5 gün boyunca tekrarlıyoruz (geçici sorunların kendiliğinden çözülmesi için zaman tanıyoruz). Bu yaklaşım, gizliliği korurken teslimat oranlarını önemli ölçüde iyileştiriyor.

Benzer şekilde, giden SMTP e-postalarının mesaj içeriğini de başarılı bir şekilde teslim edildikten sonra düzenliyoruz. Bu işlem, depolama sistemimizde varsayılan olarak 30 günlük bir saklama süresiyle yapılandırılmıştır ve bu süreyi alan adınızın Gelişmiş Ayarlar bölümünden ayarlayabilirsiniz. Bu sürenin sonunda, e-posta içeriği otomatik olarak düzenlenir ve silinir; geriye yalnızca bir yer tutucu mesaj kalır:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Bu yaklaşım, gönderdiğiniz e-postaların süresiz olarak saklanmamasını sağlayarak veri ihlalleri veya iletişimlerinize yetkisiz erişim riskini azaltır.

Akıllı Oran Sınırlamalı Sınırsız Kaynaklar

Forward Email sınırsız alan adı ve takma ad sunarken, sistemimizi kötüye kullanımdan korumak ve tüm kullanıcılar için adil kullanım sağlamak amacıyla akıllı hız sınırlaması uyguladık. Örneğin, kurumsal olmayan müşterilerimiz günde 50'den fazla takma ad oluşturabilir; bu da veritabanımızın spam ve aşırı yüklemeye maruz kalmasını önler ve gerçek zamanlı kötüye kullanım ve koruma özelliklerimizin etkili bir şekilde çalışmasını sağlar.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

Bu dengeli yaklaşım, tüm kullanıcılar için hizmetimizin bütünlüğünü ve performansını korurken, kapsamlı gizlilik yönetimi için ihtiyaç duyduğunuz kadar e-posta adresi oluşturma esnekliği sağlar.

Gelişmiş Güvenlik için Korumalı Şifreleme

Benzersiz korumalı şifreleme yaklaşımımız, birçok kullanıcının e-posta hizmeti seçerken gözden kaçırdığı kritik bir güvenlik avantajı sağlar. Verileri, özellikle de e-postaları korumalı alana almanın neden bu kadar önemli olduğunu inceleyelim.

Gmail ve Proton gibi servisler büyük olasılıkla ortak ilişkisel veritabanları kullanır ve bu da temel bir güvenlik açığı oluşturur. Paylaşımlı bir veritabanı ortamında, birisi bir kullanıcının verilerine erişirse, potansiyel olarak diğer kullanıcıların verilerine de erişim yolu elde eder. Bunun nedeni, tüm kullanıcı verilerinin yalnızca kullanıcı kimlikleri veya benzer tanımlayıcılarla ayrılmış aynı veritabanı tablolarında bulunmasıdır.

Forward Email, korumalı şifrelememizle temelde farklı bir yaklaşım benimsiyor:

  1. Tam izolasyon: Her kullanıcının verileri, diğer kullanıcılardan tamamen izole edilmiş, kendi şifreli SQLite veritabanı dosyasında saklanır.
  2. Bağımsız şifreleme anahtarları: Her veritabanı, kullanıcının parolasından türetilen kendine özgü bir anahtarla şifrelenir.
  3. Paylaşımlı depolama yok: Tüm kullanıcıların e-postalarının tek bir "e-postalar" tablosunda bulunabileceği ilişkisel veritabanlarının aksine, yaklaşımımız verilerin karışmasını önler.
  4. Derinlemesine savunma: Bir kullanıcının veritabanı bir şekilde tehlikeye girse bile, başka hiçbir kullanıcının verilerine erişim sağlamaz.

Bu sanal alan yaklaşımı, e-postalarınızı dahili bölmeleri olan ortak bir depolama tesisinde tutmak yerine ayrı bir fiziksel kasada tutmaya benzer. Bu, gizliliğinizi ve güvenliğinizi önemli ölçüde artıran temel bir mimari farktır.

Bellekte E-posta İşleme: Maksimum Gizlilik için Disk Depolama Yok

E-posta yönlendirme hizmetimiz kapsamında, e-postaları tamamen RAM'de işliyor ve asla disk depolama alanına veya veritabanlarına yazmıyoruz. Bu yaklaşım, e-posta gözetimine ve meta veri toplanmasına karşı benzersiz bir koruma sağlar.

E-posta işleme sürecimizin nasıl çalıştığına dair basitleştirilmiş bir bakış:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

Bu yaklaşım, sunucularımız ele geçirilse bile, saldırganların erişebileceği geçmiş e-posta verilerinin olmayacağı anlamına gelir. E-postalarınız sistemimizden geçer ve hiçbir iz bırakmadan anında hedeflerine iletilir. Bu kayıt tutmayan e-posta yönlendirme yaklaşımı, iletişimlerinizi gözetimden korumak için temel önem taşır.

Tam Gizlilik için OpenPGP ile Uçtan Uca Şifreleme

E-posta gözetimine karşı en üst düzeyde gizlilik korumasına ihtiyaç duyan kullanıcılar için uçtan uca şifreleme için AçıkPGP standardını destekliyoruz. Tescilli köprüler veya uygulamalar gerektiren birçok e-posta sağlayıcısının aksine, uygulamamız standart e-posta istemcileriyle çalışarak güvenli iletişimi herkes için erişilebilir hale getiriyor.

OpenPGP şifrelemesini şu şekilde uyguluyoruz:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Bu uygulama, e-postalarınızın cihazınızdan çıkmadan önce şifrelenmesini ve yalnızca hedeflenen alıcı tarafından şifresinin çözülebilmesini sağlayarak iletişiminizin bizden bile gizli kalmasını sağlar. Bu, hassas iletişimlerin yetkisiz erişim ve gözetimden korunması için önemlidir.

Kapsamlı Güvenlik için Çok Katmanlı İçerik Koruması

Forward Email, çeşitli tehditlere karşı kapsamlı güvenlik sağlamak için varsayılan olarak etkinleştirilen birden fazla içerik koruma katmanı sunar:

  1. Yetişkinlere yönelik içerik koruması - Gizliliği tehlikeye atmadan uygunsuz içeriği filtreler
  2. Kimlik avı koruması - Anonimliğinizi korurken bilgilerinizi çalma girişimlerini engeller
  3. Yürütülebilir dosya koruması - İçeriği taramadan potansiyel olarak zararlı ekleri engeller
  4. Virüs koruması - Gizliliği koruyan teknikler kullanarak kötü amaçlı yazılımları tarar

Bu özellikleri isteğe bağlı hale getiren birçok sağlayıcının aksine, biz bunları isteğe bağlı hale getirdik ve böylece tüm kullanıcıların varsayılan olarak bu korumalardan yararlanmasını sağladık. Bu yaklaşım, hem gizliliğe hem de güvenliğe olan bağlılığımızı yansıtarak, birçok e-posta hizmetinin başaramadığı bir denge sağlıyor.

Diğer E-posta Hizmetlerinden Nasıl Farklıyız: Teknik Gizlilik Avantajı

Forward Email'i diğer e-posta servisleriyle karşılaştırdığımızda, gizlilik odaklı yaklaşımımızı öne çıkaran birkaç önemli teknik fark bulunmaktadır:

Doğrulanabilir Gizlilik için Açık Kaynak Şeffaflığı

Birçok e-posta sağlayıcısı açık kaynaklı olduğunu iddia etse de, arka uç kodlarını genellikle kapalı tutar. E-posta yönlendirme, hem ön uç hem de arka uç kodu dahil olmak üzere %100 açık kaynak'dır. Bu şeffaflık, tüm bileşenlerin bağımsız güvenlik denetimine olanak tanıyarak gizlilik iddialarımızın herkes tarafından doğrulanabilmesini sağlar.

Gizlilikten Ödün Vermeden Satıcıya Bağlılık Yok

Gizliliğe odaklanan birçok e-posta sağlayıcısı, kendi özel uygulamalarını veya köprülerini kullanmanızı gerektirir. Forward Email, IMAP, POP3 ve SMTP protokolleri aracılığıyla tüm standart e-posta istemcileriyle çalışır ve gizliliğinizden ödün vermeden tercih ettiğiniz e-posta yazılımını seçme özgürlüğü sunar.

Gerçek İzolasyon için Korumalı Veriler

Tüm kullanıcı verilerinin bir arada tutulduğu paylaşımlı veritabanları kullanan hizmetlerin aksine, korumalı alan yaklaşımımız her kullanıcının verilerinin tamamen izole edilmesini sağlar. Bu temel mimari fark, çoğu e-posta hizmetinin sunduğundan çok daha güçlü gizlilik garantileri sağlar.

Veri Taşınabilirliği ve Kontrolü

Verilerinizin size ait olduğuna inanıyoruz ve bu nedenle e-postalarınızı standart formatlarda (MBOX, EML, SQLite) dışa aktarmanızı ve istediğiniz zaman verilerinizi gerçekten silmenizi kolaylaştırıyoruz. Bu düzeyde bir kontrol, e-posta sağlayıcıları arasında nadir görülse de gerçek gizlilik için olmazsa olmazdır.

Gizlilik Öncelikli E-posta Yönlendirmenin Teknik Zorlukları

Gizliliği ön planda tutan bir e-posta hizmeti oluşturmak önemli teknik zorluklarla birlikte gelir. İşte üstesinden geldiğimiz engellerden bazıları:

Kayıt Tutmayan E-posta İşleme için Bellek Yönetimi

E-postaları disk depolaması olmadan bellekte işlemek, yüksek hacimli e-posta trafiğini verimli bir şekilde yönetmek için dikkatli bir bellek yönetimi gerektirir. Gizlilik koruma stratejimizin kritik bir bileşeni olan depolama dışı politikamızdan ödün vermeden güvenilir performans sağlamak için gelişmiş bellek optimizasyon teknikleri uyguladık.

Gizliliği Koruyan Filtreleme İçin İçerik Analizi Olmadan Spam Algılama

Çoğu istenmeyen e-posta tespit sistemi, gizlilik ilkelerimizle çelişen e-posta içeriğini analiz etmeye dayanır. E-postalarınızın içeriğini okumadan spam kalıplarını tespit etmek için teknikler geliştirdik ve iletişimlerinizin gizliliğini koruyan gizlilik ve kullanılabilirlik arasında bir denge kurduk.

Gizlilik Öncelikli Tasarımla Uyumluluğun Korunması

Gelişmiş gizlilik özelliklerini uygularken tüm e-posta istemcileriyle uyumluluğu sağlamak, yaratıcı mühendislik çözümleri gerektirmiştir. Ekibimiz, gizliliği kusursuz hale getirmek için yorulmadan çalıştı, böylece e-posta iletişimlerinizi korurken kolaylık ve güvenlik arasında seçim yapmak zorunda kalmayacaksınız.

Yönlendirilmiş E-posta Kullanıcıları için Gizlilik En İyi Uygulamaları

E-postayı İlet özelliğini kullanırken e-posta gözetimine karşı korumanızı en üst düzeye çıkarmak ve gizliliğinizi en üst düzeye çıkarmak için aşağıdaki en iyi uygulamaları öneriyoruz:

  1. Farklı hizmetler için benzersiz takma adlar kullanın - Hizmetler arası takibi önlemek için kaydolduğunuz her hizmet için farklı bir e-posta takma adı oluşturun
  2. OpenPGP şifrelemesini etkinleştirin - Hassas iletişimlerde, tam gizlilik sağlamak için uçtan uca şifreleme kullanın
  3. E-posta takma adlarınızı düzenli olarak değiştirin - Uzun vadeli veri toplanmasını en aza indirmek için önemli hizmetler için takma adları düzenli olarak güncelleyin
  4. Güçlü ve benzersiz parolalar kullanın - Yetkisiz erişimi önlemek için Yönlendirme E-posta hesabınızı güçlü bir parola ile koruyun
  5. IP adresi anonimleştirmesini uygulayın - Tam anonimlik için Yönlendirme E-postası ile birlikte VPN kullanmayı düşünün

Sonuç: Özel E-posta Yönlendirmenin Geleceği

Forward Email olarak, gizliliğin sadece bir özellik değil, temel bir hak olduğuna inanıyoruz. Teknik uygulamalarımız bu inancı yansıtarak, gizliliğinize her düzeyde saygı gösteren ve sizi e-posta gözetimi ve meta veri toplamasından koruyan bir e-posta yönlendirme hizmeti sunuyoruz.

Hizmetimizi geliştirmeye ve iyileştirmeye devam ederken, gizliliğe olan bağlılığımız sarsılmaz olmaya devam ediyor. Sürekli olarak yeni şifreleme yöntemleri araştırıyor, ek gizlilik korumalarını araştırıyor ve mümkün olan en güvenli e-posta deneyimini sunmak için kod tabanımızı iyileştiriyoruz.

Forward Email'i seçerek, yalnızca bir e-posta hizmeti seçmekle kalmıyor, aynı zamanda gizliliğin istisna değil, varsayılan olduğu bir internet vizyonunu da destekliyorsunuz. Her seferinde bir e-posta ile daha gizli bir dijital gelecek inşa etmek için bize katılın.