E-posta Yönlendirme Nasıl Çalışır: E-posta Yönlendirme Hizmetine İlişkin Tam Kılavuz

Hizmetimizi piyasadaki en gizlilik odaklı e-posta yönlendirme çözümlerinden biri yapan teknik uygulamaları keşfedin.

Forward Email Takım
Tarafından yazılmıştır
Forward Email TakımVerified
Yayınlanan
4/1/25
Okuma zamanı
5 dakikadan az

Önsöz

Günümüzün dijital ortamında, e-posta gizliliği her zamankinden daha kritik hale geldi. Veri ihlalleri, gözetim endişeleri ve e-posta içeriğine dayalı hedefli reklamcılıkla birlikte kullanıcılar giderek daha fazla gizliliklerine öncelik veren çözümler arıyor. Forward Email'de, mimarimizin temel taşı olarak gizliliği temel alarak hizmetimizi sıfırdan oluşturduk. Bu blog yazısı, hizmetimizi mevcut en gizlilik odaklı e-posta yönlendirme çözümlerinden biri yapan teknik uygulamaları inceliyor.

İleri E-posta Gizlilik Felsefesi

Teknik detaylara dalmadan önce temel gizlilik felsefemizi anlamak önemlidir: e-postalarınız yalnızca size aittirBu ilke, e-posta yönlendirmeyi nasıl ele aldığımızdan şifrelemeyi nasıl uyguladığımıza kadar aldığımız her teknik karara rehberlik eder.

Reklam amaçlı mesajlarınızı tarayan veya sunucularında süresiz olarak saklayan birçok e-posta sağlayıcısının aksine, Forward Email tamamen farklı bir yaklaşımla çalışır:

  1. Yalnızca bellek içi işleme - İletilen e-postalarınızı diske kaydetmiyoruz
  2. Meta veri depolaması yok - Kimin kime e-posta gönderdiğinin kaydını tutmuyoruz
  3. %100 açık kaynak - Tüm kod tabanımız şeffaf ve denetlenebilirdir
  4. Uçtan uca şifreleme - Gerçekten özel iletişimler için OpenPGP'yi destekliyoruz

SQLite Uygulaması: Verileriniz için Dayanıklılık ve Taşınabilirlik

Forward Email'in en önemli gizlilik avantajlarından biri, dikkatlice tasarlanmış olmasıdır. SQLite uygulama. SQLite'ı belirli PRAGMA ayarlarıyla ince ayarladık ve Önceden Yazma Kaydı (WAL) Verilerinizin hem dayanıklılığını hem de taşınabilirliğini garanti altına almak, aynı zamanda en yüksek gizlilik ve güvenlik standartlarını korumak.

İşte SQLite'ı nasıl uyguladığımıza bir göz atın ChaCha20-Poly1305 kuantum dirençli şifrelemenin şifresi olarak:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");


// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');


// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');


// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');


// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});


// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');


// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');


// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');


// Optimize database performance
db.pragma('optimize=0x10002;');


// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Bu uygulama, verilerinizin yalnızca güvenli değil aynı zamanda taşınabilir olmasını da sağlar. E-postanızı alıp istediğiniz zaman dışarı aktararak gidebilirsiniz. MBOX, EML, veya SQLite biçimleri. Ve verilerinizi silmek istediğinizde, gerçekten gitmiş oluyorlar - veritabanında izler bırakabilen SQL DELETE ROW komutlarını çalıştırmak yerine dosyaları disk depolama alanından sileriz.

Uygulamamızın kuantum şifreleme yönü, veritabanını başlattığımızda şifre olarak ChaCha20-Poly1305'i kullanır ve bu sayede hem mevcut hem de gelecekteki veri gizliliği tehditlerine karşı güçlü bir koruma sağlar.

Akıllı Sıra ve Yeniden Deneme Mekanizması: E-posta Teslimatının Sağlanması

Yalnızca başlık işleme odaklanmak yerine, gelişmiş bir akıllı kuyruk ve yeniden deneme mekanizması uyguladık getBounceInfo yöntem. Bu sistem, geçici sorunlar ortaya çıksa bile e-postalarınızın teslim edilme şansının en yüksek olmasını sağlar.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

// Analyze error response to determine appropriate action
const response = err.response || err.message || '';


// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}


// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}


return bounceInfo;
}

[!NOT] Bu, getBounceInfo yöntem ve gerçek kapsamlı uygulama değil. Tam kod için, bunu şu adreste inceleyebilirsiniz: GitHub.

Endüstri standartlarına benzer şekilde posta teslimatını 5 gün boyunca tekrar deniyoruz Son ek, geçici sorunların kendi kendine çözülmesi için zaman tanır. Bu yaklaşım, gizliliği korurken teslimat oranlarını önemli ölçüde iyileştirir.

Benzer bir not olarak, başarılı teslimattan sonra giden SMTP e-postalarının mesaj içeriğini de sansürleriz. Bu, depolama sistemimizde varsayılan 30 günlük saklama süresiyle yapılandırılmıştır ve bunu alanınızın Gelişmiş Ayarları'nda ayarlayabilirsiniz. Bu süreden sonra, e-posta içeriği otomatik olarak sansürlenir ve temizlenir ve yalnızca bir yer tutucu mesaj kalır:

This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.

Bu yaklaşım, gönderdiğiniz e-postaların süresiz olarak saklanmamasını sağlayarak veri ihlalleri veya iletişimlerinize yetkisiz erişim riskini azaltır.

Akıllı Oran Sınırlama ile Sınırsız Kaynaklar

Forward Email sınırsız alan adı ve takma ad sunarken, sistemimizi kötüye kullanımdan korumak ve tüm kullanıcılar için adil kullanım sağlamak amacıyla akıllı oran sınırlaması uyguladık. Örneğin, kurumsal olmayan müşteriler günde 50'den fazla takma ad oluşturabilir, bu da veritabanımızın spam ve aşırı yüklenmesini önler ve gerçek zamanlı kötüye kullanım ve koruma özelliklerimizin etkili bir şekilde çalışmasını sağlar.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});


// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}

Bu dengeli yaklaşım, tüm kullanıcılar için hizmetimizin bütünlüğünü ve performansını korurken, kapsamlı gizlilik yönetimi için ihtiyaç duyduğunuz kadar e-posta adresi oluşturma esnekliğini size sunar.

Gelişmiş Güvenlik için Sandbox Şifreleme

Benzersiz korumalı şifreleme yaklaşımımız, birçok kullanıcının e-posta hizmeti seçerken gözden kaçırdığı kritik bir güvenlik avantajı sağlar. Verileri, özellikle e-postayı korumalı hale getirmenin neden bu kadar önemli olduğunu inceleyelim.

Gmail ve Proton gibi servisler büyük olasılıkla paylaşımlı ilişkisel veritabanları, temel bir güvenlik açığı yaratır. Paylaşılan bir veritabanı ortamında, birisi bir kullanıcının verilerine erişirse, potansiyel olarak diğer kullanıcıların verilerine de erişmek için bir yola sahip olur. Bunun nedeni, tüm kullanıcı verilerinin yalnızca kullanıcı kimlikleri veya benzer tanımlayıcılarla ayrılmış aynı veritabanı tablolarında bulunmasıdır.

Forward Email, korumalı şifrelememizle temelde farklı bir yaklaşım benimsiyor:

  1. Tam izolasyon: Her kullanıcının verileri, diğer kullanıcılardan tamamen izole edilmiş, kendi şifrelenmiş SQLite veritabanı dosyasında saklanır
  2. Bağımsız şifreleme anahtarları: Her veritabanı, kullanıcının şifresinden türetilen kendine özgü anahtarla şifrelenir
  3. Paylaşılan depolama alanı yok: Tüm kullanıcıların e-postalarının tek bir "e-postalar" tablosunda bulunabileceği ilişkisel veritabanlarının aksine, yaklaşımımız verilerin karışmasını önler
  4. Derinlemesine savunma: Bir kullanıcının veritabanı bir şekilde tehlikeye atılsa bile, başka hiçbir kullanıcının verilerine erişim sağlanmaz

Bu korumalı yaklaşım, e-postanızı dahili ayırıcılara sahip paylaşımlı bir depolama tesisinden ziyade ayrı bir fiziksel kasada bulundurmaya benzer. Gizliliğinizi ve güvenliğinizi önemli ölçüde artıran temel bir mimari farktır.

Bellekte E-posta İşleme: Maksimum Gizlilik için Disk Depolama Yok

E-posta yönlendirme hizmetimiz için e-postaları tamamen RAM'de işleriz ve asla disk depolamasına veya veritabanlarına yazmayız. Bu yaklaşım, e-posta gözetimine ve meta veri toplanmasına karşı eşsiz bir koruma sağlar.

E-posta işlemelerimizin nasıl çalıştığına dair basitleştirilmiş bir bakış:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);


const { headers } = messageSplitter;

// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);

// Process the email without storing to disk
// [Processing code omitted for brevity]

// Return success without persisting email data
fn();



} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}



Bu yaklaşım, sunucularımız tehlikeye girse bile saldırganların erişebileceği geçmiş e-posta verilerinin olmayacağı anlamına gelir. E-postalarınız sistemimizden geçer ve iz bırakmadan hemen hedeflerine iletilir. Bu kayıt tutmayan e-posta yönlendirme yaklaşımı, iletişimlerinizi gözetimden korumak için temeldir.


Tam Gizlilik için OpenPGP ile Uçtan Uca Şifreleme


E-posta gözetimine karşı en üst düzeyde gizlilik korumasına ihtiyaç duyan kullanıcılar için destek sağlıyoruz AçıkPGP uçtan uca şifreleme için. Özel köprüler veya uygulamalar gerektiren birçok e-posta sağlayıcısının aksine, uygulamamız standart e-posta istemcileriyle çalışır ve güvenli iletişimi herkes için erişilebilir hale getirir.


OpenPGP şifrelemesini şu şekilde uyguluyoruz:


async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;


if (!pubKey) throw new TypeError('Public key does not exist');


// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});


// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]


return Buffer.concat([headers, breaker, Buffer.from(text)]);
}



Bu uygulama, e-postalarınızın cihazınızdan ayrılmadan önce şifrelenmesini ve yalnızca amaçlanan alıcı tarafından şifresinin çözülebilmesini sağlar ve iletişimlerinizi bizden bile gizli tutar. Bu, hassas iletişimleri yetkisiz erişim ve gözetimden korumak için önemlidir.


Kapsamlı Güvenlik için Çok Katmanlı İçerik Koruması


Forward Email, çeşitli tehditlere karşı kapsamlı güvenlik sağlamak için varsayılan olarak etkinleştirilen birden fazla içerik koruma katmanı sunar:


    

  1. Yetişkinlere yönelik içerik koruması - Gizliliği tehlikeye atmadan uygunsuz içeriği filtreler
    2. 

  2. Kimlik avı koruma - Anonimliğinizi korurken bilgilerinizi çalma girişimlerini engeller
    3. 

  3. Yürütülebilir koruma - İçeriği taramadan potansiyel olarak zararlı ekleri engeller
    4. 

  4. Virüs koruma - Gizliliği koruyan teknikler kullanılarak kötü amaçlı yazılımlara karşı tarama yapar
    5. 



Bu özellikleri isteğe bağlı hale getiren birçok sağlayıcının aksine, biz bunları isteğe bağlı hale getirdik ve tüm kullanıcıların varsayılan olarak bu korumalardan yararlanmasını sağladık. Bu yaklaşım, hem gizliliğe hem de güvenliğe olan bağlılığımızı yansıtarak birçok e-posta hizmetinin başaramadığı bir denge sağlıyor.


Diğer E-posta Hizmetlerinden Nasıl Farklıyız: Teknik Gizlilik Avantajı


Forward Email'i diğer e-posta servisleriyle karşılaştırdığımızda, birkaç önemli teknik fark gizliliğe öncelik veren yaklaşımımızı vurgular:


Doğrulanabilir Gizlilik için Açık Kaynak Şeffaflığı


Birçok e-posta sağlayıcısı açık kaynaklı olduğunu iddia etse de, genellikle arka uç kodlarını kapalı tutarlar. E-postayı İletmek %100'dür açık kaynak, hem ön uç hem de arka uç kodu dahil. Bu şeffaflık, tüm bileşenlerin bağımsız güvenlik denetimine olanak tanır ve gizlilik iddialarımızın herkes tarafından doğrulanabilmesini sağlar.


Gizlilikten Ödün Vermeden Satıcıya Bağlı Kalma


Birçok gizlilik odaklı e-posta sağlayıcısı, kendi tescilli uygulamalarını veya köprülerini kullanmanızı gerektirir. Forward Email, herhangi bir standart e-posta istemcisiyle çalışır IMAP, POP3, ve SMTP protokolleri, gizliliğinizden ödün vermeden tercih ettiğiniz e-posta yazılımını seçme özgürlüğünü size sunar.


Gerçek İzolasyon için Sandbox'lı Veriler


Tüm kullanıcıların verilerinin bir araya getirildiği paylaşımlı veritabanlarını kullanan hizmetlerin aksine, korumalı yaklaşımımız her kullanıcının verilerinin tamamen izole edilmesini sağlar. Bu temel mimari fark, çoğu e-posta hizmetinin sunduğundan önemli ölçüde daha güçlü gizlilik garantileri sağlar.


Veri Taşınabilirliği ve Kontrolü


Verilerinizin size ait olduğuna inanıyoruz, bu yüzden e-postalarınızı standart formatlarda (MBOX, EML, SQLite) dışa aktarmayı kolaylaştırıyoruz ve istediğiniz zaman verilerinizi gerçekten siliyoruz. Bu düzeyde kontrol, e-posta sağlayıcıları arasında nadirdir ancak gerçek gizlilik için olmazsa olmazdır.


Gizlilik Öncelikli E-posta Yönlendirmenin Teknik Zorlukları


Gizliliğe öncelik veren bir e-posta hizmeti oluşturmak önemli teknik zorluklarla birlikte gelir. İşte üstesinden geldiğimiz engellerden bazıları:


Kayıt Tutmayan E-posta İşleme için Bellek Yönetimi


E-postaları disk depolaması olmadan bellekte işlemek, yüksek hacimli e-posta trafiğini verimli bir şekilde idare etmek için dikkatli bellek yönetimi gerektirir. Gizlilik koruma stratejimizin kritik bir bileşeni olan depolamama politikamızdan ödün vermeden güvenilir performansı garantilemek için gelişmiş bellek optimizasyon teknikleri uyguladık.


Gizlilik Koruma Filtrelemesi İçin İçerik Analizi Olmadan Spam Algılama


En istenmeyen e-posta algılama sistemleri, gizlilik ilkelerimizle çelişen e-posta içeriğini analiz etmeye dayanır. E-postalarınızın içeriğini okumadan spam modellerini belirlemek için teknikler geliştirdik, iletişimlerinizin gizliliğini koruyan gizlilik ve kullanılabilirlik arasında bir denge kurduk.


Gizlilik Öncelikli Tasarımla Uyumluluğun Korunması


Gelişmiş gizlilik özelliklerini uygularken tüm e-posta istemcileriyle uyumluluğu sağlamak yaratıcı mühendislik çözümleri gerektirmiştir. Ekibimiz gizliliği sorunsuz hale getirmek için yorulmadan çalışmıştır, böylece e-posta iletişimlerinizi korurken kolaylık ve güvenlik arasında seçim yapmak zorunda kalmazsınız.


İleri E-posta Kullanıcıları İçin Gizlilik En İyi Uygulamaları


E-posta Yönlendirme özelliğini kullanırken e-posta gözetimine karşı korumanızı en üst düzeye çıkarmak ve gizliliğinizi en üst düzeye çıkarmak için aşağıdaki en iyi uygulamaları öneriyoruz:


    

  1. Farklı hizmetler için benzersiz takma adlar kullanın - Hizmetler arası izlemeyi önlemek için kaydolduğunuz her hizmet için farklı bir e-posta takma adı oluşturun
    2. 

  2. OpenPGP şifrelemesini etkinleştir - Hassas iletişimlerde, tam gizliliği sağlamak için uçtan uca şifreleme kullanın
    3. 

  3. E-posta takma adlarınızı düzenli olarak döndürün - Uzun vadeli veri toplanmasını en aza indirmek için önemli hizmetler için takma adları periyodik olarak güncelleyin
    4. 

  4. Güçlü, benzersiz parolalar kullanın - Yetkisiz erişimi önlemek için Yönlendirilmiş E-posta hesabınızı güçlü bir parola ile koruyun
    5. 

  5. Uygulamak IP adresi anonimleştirme - Birini kullanmayı düşünün VPN tam anonimlik için E-postayı İlet ile birlikte
    6. 



Sonuç: Özel E-posta Yönlendirmenin Geleceği


Forward Email'de gizliliğin yalnızca bir özellik olmadığına inanıyoruz; temel bir haktır. Teknik uygulamalarımız bu inancı yansıtarak, gizliliğinize her düzeyde saygı gösteren ve sizi e-posta gözetimi ve meta veri toplamasından koruyan e-posta yönlendirmesi sağlar.


Hizmetimizi geliştirmeye ve iyileştirmeye devam ederken, gizliliğe olan bağlılığımız sarsılmaz olmaya devam ediyor. Sürekli olarak yeni şifreleme yöntemleri araştırıyor, ek gizlilik korumalarını keşfediyor ve mümkün olan en güvenli e-posta deneyimini sağlamak için kod tabanımızı iyileştiriyoruz.


Forward Email'i seçerek yalnızca bir e-posta hizmeti seçmiyorsunuz; gizliliğin istisna değil, varsayılan olduğu bir internet vizyonunu destekliyorsunuz. Her seferinde bir e-posta ile daha özel bir dijital gelecek inşa etmek için bize katılın.