Chuyển tiếp email hoạt động như thế nào: Hướng dẫn đầy đủ về dịch vụ chuyển tiếp email
Khám phá các triển khai kỹ thuật giúp dịch vụ của chúng tôi trở thành một trong những giải pháp chuyển tiếp email tập trung vào quyền riêng tư nhất hiện nay.
Lời tựa
Trong bối cảnh kỹ thuật số ngày nay, quyền riêng tư email đã trở nên quan trọng hơn bao giờ hết. Với các vụ vi phạm dữ liệu, mối lo ngại về giám sát và quảng cáo nhắm mục tiêu dựa trên nội dung email, người dùng ngày càng tìm kiếm các giải pháp ưu tiên quyền riêng tư của họ. Tại Forward Email, chúng tôi đã xây dựng dịch vụ của mình từ đầu với quyền riêng tư là nền tảng của kiến trúc. Bài đăng trên blog này khám phá các triển khai kỹ thuật giúp dịch vụ của chúng tôi trở thành một trong những giải pháp chuyển tiếp email tập trung vào quyền riêng tư nhất hiện có.
Triết lý bảo mật email Forward
Trước khi đi sâu vào các chi tiết kỹ thuật, điều quan trọng là phải hiểu triết lý bảo mật cơ bản của chúng tôi: email của bạn thuộc về bạn và chỉ bạn. Nguyên tắc này hướng dẫn mọi quyết định kỹ thuật mà chúng tôi đưa ra, từ cách chúng tôi xử lý chuyển tiếp email đến cách chúng tôi triển khai mã hóa.
Không giống như nhiều nhà cung cấp dịch vụ email quét tin nhắn của bạn cho mục đích quảng cáo hoặc lưu trữ chúng vô thời hạn trên máy chủ của họ, Forward Email hoạt động theo cách tiếp cận hoàn toàn khác:
- Chỉ xử lý trong bộ nhớ - Chúng tôi không lưu trữ email đã chuyển tiếp của bạn vào đĩa
- Không lưu trữ siêu dữ liệu - Chúng tôi không lưu giữ hồ sơ về việc ai gửi email cho ai
- 100% nguồn mở - Toàn bộ cơ sở mã của chúng tôi đều minh bạch và có thể kiểm tra được
- Mã hóa đầu cuối - Chúng tôi hỗ trợ OpenPGP cho các liên lạc thực sự riêng tư
Triển khai SQLite: Độ bền và khả năng di động cho dữ liệu của bạn
Một trong những lợi thế quan trọng nhất về quyền riêng tư của Forward Email là được thiết kế cẩn thận của chúng tôi SQLite triển khai. Chúng tôi đã tinh chỉnh SQLite với các thiết lập PRAGMA cụ thể và Ghi nhật ký trước (WAL) để đảm bảo độ bền và tính di động của dữ liệu của bạn, đồng thời duy trì các tiêu chuẩn cao nhất về quyền riêng tư và bảo mật.
Sau đây là cái nhìn về cách chúng tôi đã triển khai SQLite với ChaCha20-Poly1305 như mật mã cho mã hóa chống lượng tử:
// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');
// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(key="${decrypt(session.user.password)}");
// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');
// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');
// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');
// Set busy timeout for handling concurrent access
db.pragma(busy_timeout=${config.busyTimeout});
// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');
// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');
// Set UTF-8 encoding for international character support
db.pragma(encoding='UTF-8');
// Optimize database performance
db.pragma('optimize=0x10002;');
// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');
Việc triển khai này đảm bảo rằng dữ liệu của bạn không chỉ an toàn mà còn di động. Bạn có thể mang email của mình và đi bất cứ lúc nào bằng cách xuất trong MBOX, EML, hoặc định dạng SQLite. Và khi bạn muốn xóa dữ liệu của mình, dữ liệu thực sự đã biến mất – chúng tôi chỉ cần xóa các tệp khỏi bộ nhớ đĩa thay vì chạy lệnh SQL DELETE ROW, lệnh này có thể để lại dấu vết trong cơ sở dữ liệu.
Phần mã hóa lượng tử trong quá trình triển khai của chúng tôi sử dụng ChaCha20-Poly1305 làm mã hóa khi chúng tôi khởi tạo cơ sở dữ liệu, cung cấp khả năng bảo vệ mạnh mẽ chống lại các mối đe dọa hiện tại và tương lai đối với quyền riêng tư dữ liệu của bạn.
Cơ chế hàng đợi và thử lại thông minh: Đảm bảo phân phối email
Thay vì chỉ tập trung vào việc xử lý tiêu đề, chúng tôi đã triển khai một cơ chế hàng đợi thông minh và thử lại tinh vi với getBounceInfo phương pháp. Hệ thống này đảm bảo email của bạn có cơ hội được gửi đi cao nhất, ngay cả khi có sự cố tạm thời phát sinh.
function getBounceInfo(err) {
// Initialize bounce info with default values
const bounceInfo = {
action: err.responseCode >= 500 ? 'reject' : 'defer',
category: err.category || 'other',
message: err.message,
code: err.responseCode || err.code
};
// Analyze error response to determine appropriate action
const response = err.response || err.message || '';
// Determine if the issue is temporary or permanent
if (response.includes('temporarily deferred') ||
response.includes('try again later')) {
bounceInfo.action = 'defer';
}
// Categorize the bounce reason for appropriate handling
if (response.includes('mailbox full')) {
bounceInfo.category = 'full';
bounceInfo.action = 'defer';
} else if (response.includes('user unknown')) {
bounceInfo.category = 'unknown';
}
return bounceInfo;
}
[!NOTE] Đây là một đoạn trích của
getBounceInfophương pháp và không phải là việc triển khai mở rộng thực tế. Đối với mã hoàn chỉnh, bạn có thể xem lại nó trên GitHub.
Chúng tôi thử lại việc gửi thư trong 5 ngày, tương tự như các tiêu chuẩn của ngành như Hậu tố, cho các vấn đề tạm thời thời gian để tự giải quyết. Cách tiếp cận này cải thiện đáng kể tỷ lệ phân phối trong khi vẫn đảm bảo quyền riêng tư.
Tương tự như vậy, chúng tôi cũng biên tập nội dung tin nhắn của email SMTP gửi đi sau khi gửi thành công. Điều này được cấu hình trong hệ thống lưu trữ của chúng tôi với thời gian lưu giữ mặc định là 30 ngày, bạn có thể điều chỉnh trong Cài đặt nâng cao của miền. Sau thời gian này, nội dung email sẽ tự động được biên tập và xóa, chỉ còn lại một tin nhắn giữ chỗ:
This message was successfully sent. It has been redacted and purged for your security and privacy. If you would like to increase your message retention time, please go to the Advanced Settings page for your domain.
Phương pháp này đảm bảo rằng các email bạn đã gửi sẽ không được lưu trữ vô thời hạn, giảm nguy cơ vi phạm dữ liệu hoặc truy cập trái phép vào thông tin liên lạc của bạn.
Tài nguyên không giới hạn với giới hạn tỷ lệ thông minh
Trong khi Forward Email cung cấp tên miền và bí danh không giới hạn, chúng tôi đã triển khai giới hạn tỷ lệ thông minh để bảo vệ hệ thống của chúng tôi khỏi bị lạm dụng và đảm bảo sử dụng công bằng cho tất cả người dùng. Ví dụ, khách hàng không phải doanh nghiệp có thể tạo tối đa 50+ bí danh mỗi ngày, giúp ngăn cơ sở dữ liệu của chúng tôi khỏi bị spam và tràn ngập, đồng thời cho phép các tính năng bảo vệ và chống lạm dụng theo thời gian thực của chúng tôi hoạt động hiệu quả.
// Rate limiter implementation
const rateLimiter = new RateLimiter({
// Configuration settings
});
// Check rate limits before processing
const limit = await rateLimiter.get({
key: domain:${domain.id},
duration: ms('1d')
});
// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
// Handle rate limit exceeded
}
Phương pháp cân bằng này cung cấp cho bạn sự linh hoạt để tạo nhiều địa chỉ email tùy theo nhu cầu quản lý quyền riêng tư toàn diện, đồng thời vẫn duy trì tính toàn vẹn và hiệu suất dịch vụ của chúng tôi cho tất cả người dùng.
Mã hóa hộp cát để tăng cường bảo mật
Phương pháp mã hóa hộp cát độc đáo của chúng tôi cung cấp một lợi thế bảo mật quan trọng mà nhiều người dùng bỏ qua khi lựa chọn dịch vụ email. Hãy cùng khám phá lý do tại sao hộp cát dữ liệu, đặc biệt là email, lại quan trọng đến vậy.
Các dịch vụ như Gmail và Proton rất có thể sử dụng chia sẻ cơ sở dữ liệu quan hệ, tạo ra lỗ hổng bảo mật cơ bản. Trong môi trường cơ sở dữ liệu dùng chung, nếu ai đó có quyền truy cập vào dữ liệu của một người dùng, họ có khả năng có đường dẫn để truy cập vào dữ liệu của những người dùng khác. Điều này là do tất cả dữ liệu người dùng đều nằm trong cùng một bảng cơ sở dữ liệu, chỉ được phân tách bằng ID người dùng hoặc các mã định danh tương tự.
Forward Email có cách tiếp cận hoàn toàn khác với mã hóa hộp cát của chúng tôi:
- Cô lập hoàn toàn:Dữ liệu của mỗi người dùng được lưu trữ trong tệp cơ sở dữ liệu SQLite được mã hóa riêng, hoàn toàn tách biệt với những người dùng khác
- Khóa mã hóa độc lập:Mỗi cơ sở dữ liệu được mã hóa bằng khóa duy nhất của riêng nó được lấy từ mật khẩu của người dùng
- Không có lưu trữ chia sẻ:Không giống như cơ sở dữ liệu quan hệ, nơi tất cả email của người dùng có thể nằm trong một bảng "email" duy nhất, cách tiếp cận của chúng tôi đảm bảo không có sự trộn lẫn dữ liệu
- Phòng thủ sâu:Ngay cả khi cơ sở dữ liệu của một người dùng bị xâm phạm theo cách nào đó, nó cũng sẽ không cung cấp quyền truy cập vào dữ liệu của bất kỳ người dùng nào khác
Cách tiếp cận sandbox này tương tự như việc lưu trữ email của bạn trong một kho lưu trữ vật lý riêng biệt thay vì trong một cơ sở lưu trữ chung có các ngăn chia bên trong. Đây là sự khác biệt cơ bản về mặt kiến trúc giúp tăng cường đáng kể quyền riêng tư và bảo mật của bạn.
Xử lý email trong bộ nhớ: Không lưu trữ đĩa để có quyền riêng tư tối đa
Đối với dịch vụ chuyển tiếp email của chúng tôi, chúng tôi xử lý email hoàn toàn trong RAM và không bao giờ ghi chúng vào bộ nhớ đĩa hoặc cơ sở dữ liệu. Phương pháp này cung cấp khả năng bảo vệ vô song chống lại việc giám sát email và thu thập siêu dữ liệu.
Sau đây là cái nhìn đơn giản về cách thức xử lý email của chúng tôi:
async function onData(stream, _session, fn) {
// Store clone of session since it gets modified/destroyed
const session = JSON.parse(safeStringify(_session));
try {
// Process the email stream in memory
const messageSplitter = new MessageSplitter({
maxBytes: MAX_BYTES
});
stream.pipe(messageSplitter);
const body = await getStream.buffer(messageSplitter);
const { headers } = messageSplitter;
// Update session object with useful debug info for error logs
await updateSession.call(this, body, headers, session);
// Process the email without storing to disk
// [Processing code omitted for brevity]
// Return success without persisting email data
fn();
} catch (err) {
// Handle errors without storing sensitive information
fn(err);
}
}
Phương pháp này có nghĩa là ngay cả khi máy chủ của chúng tôi bị xâm phạm, sẽ không có dữ liệu email lịch sử nào để kẻ tấn công truy cập. Email của bạn chỉ cần đi qua hệ thống của chúng tôi và được chuyển tiếp ngay đến đích mà không để lại dấu vết. Phương pháp chuyển tiếp email không ghi nhật ký này là cơ bản để bảo vệ thông tin liên lạc của bạn khỏi bị giám sát.
Mã hóa đầu cuối với OpenPGP để đảm bảo quyền riêng tư hoàn toàn
Đối với người dùng yêu cầu mức độ bảo vệ quyền riêng tư cao nhất khỏi sự giám sát email, chúng tôi hỗ trợ MởPGP để mã hóa đầu cuối. Không giống như nhiều nhà cung cấp email yêu cầu cầu nối hoặc ứng dụng độc quyền, việc triển khai của chúng tôi hoạt động với các ứng dụng email tiêu chuẩn, giúp mọi người đều có thể giao tiếp an toàn.
Sau đây là cách chúng tôi triển khai mã hóa OpenPGP:
async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
// [Initial validation code omitted for brevity]
// Read the public key
const pubKey = isArmored
? await openpgp.readKey({
armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
config: { tolerant: true }
})
: pubKeyArmored;
if (!pubKey) throw new TypeError('Public key does not exist');
// Perform the actual encryption using OpenPGP
const ciphertext = await openpgp.encrypt({
message: await openpgp.createMessage({
binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
}),
encryptionKeys: pubKey,
format: 'armored',
config: { minRSABits: 1024 }
});
// Format the encrypted message as a proper MIME message
// [MIME formatting code omitted for brevity]
return Buffer.concat([headers, breaker, Buffer.from(text)]);
}
Việc triển khai này đảm bảo rằng email của bạn được mã hóa trước khi chúng rời khỏi thiết bị của bạn và chỉ có thể được giải mã bởi người nhận dự định, giữ cho thông tin liên lạc của bạn được riêng tư ngay cả với chúng tôi. Điều này rất cần thiết để bảo vệ thông tin liên lạc nhạy cảm khỏi sự truy cập và giám sát trái phép.
Bảo vệ nội dung nhiều lớp cho bảo mật toàn diện
Forward Email cung cấp nhiều lớp bảo vệ nội dung được bật theo mặc định để cung cấp khả năng bảo mật toàn diện chống lại nhiều mối đe dọa khác nhau:
- Bảo vệ nội dung người lớn - Lọc nội dung không phù hợp mà không ảnh hưởng đến quyền riêng tư
- Lừa đảo sự bảo vệ - Ngăn chặn các nỗ lực đánh cắp thông tin của bạn trong khi vẫn giữ được tính ẩn danh
- Bảo vệ có thể thực thi - Ngăn chặn các tệp đính kèm có khả năng gây hại mà không cần quét nội dung
- Vi-rút sự bảo vệ - Quét phần mềm độc hại bằng các kỹ thuật bảo vệ quyền riêng tư
Không giống như nhiều nhà cung cấp khác, chúng tôi đã yêu cầu họ chọn không tham gia các tính năng này, đảm bảo rằng tất cả người dùng đều được hưởng lợi từ các biện pháp bảo vệ này theo mặc định. Cách tiếp cận này phản ánh cam kết của chúng tôi đối với cả quyền riêng tư và bảo mật, mang lại sự cân bằng mà nhiều dịch vụ email không đạt được.
Chúng tôi khác biệt như thế nào so với các dịch vụ email khác: Lợi thế về quyền riêng tư kỹ thuật
Khi so sánh Forward Email với các dịch vụ email khác, có một số khác biệt kỹ thuật quan trọng làm nổi bật cách tiếp cận coi trọng quyền riêng tư của chúng tôi:
Minh bạch nguồn mở cho quyền riêng tư có thể xác minh
Trong khi nhiều nhà cung cấp email tuyên bố là mã nguồn mở, họ thường giữ mã nguồn phụ trợ của mình ở trạng thái đóng. Chuyển tiếp email là 100% mã nguồn mở, bao gồm cả mã frontend và backend. Tính minh bạch này cho phép kiểm tra bảo mật độc lập tất cả các thành phần, đảm bảo rằng các tuyên bố về quyền riêng tư của chúng tôi có thể được bất kỳ ai xác minh.
Không có nhà cung cấp khóa quyền riêng tư mà không thỏa hiệp
Nhiều nhà cung cấp email tập trung vào quyền riêng tư yêu cầu bạn sử dụng các ứng dụng hoặc cầu nối độc quyền của họ. Forward Email hoạt động với bất kỳ ứng dụng email tiêu chuẩn nào thông qua IMAP, POP3, Và SMTP giao thức, cho phép bạn tự do lựa chọn phần mềm email ưa thích mà không ảnh hưởng đến quyền riêng tư.
Dữ liệu hộp cát để cô lập thực sự
Không giống như các dịch vụ sử dụng cơ sở dữ liệu dùng chung, nơi tất cả dữ liệu của người dùng được trộn lẫn, phương pháp sandbox của chúng tôi đảm bảo rằng dữ liệu của mỗi người dùng được cô lập hoàn toàn. Sự khác biệt về kiến trúc cơ bản này cung cấp sự đảm bảo về quyền riêng tư mạnh hơn đáng kể so với những gì hầu hết các dịch vụ email cung cấp.
Khả năng di chuyển và kiểm soát dữ liệu
Chúng tôi tin rằng dữ liệu của bạn thuộc về bạn, đó là lý do tại sao chúng tôi giúp bạn dễ dàng xuất email của mình theo các định dạng chuẩn (MBOX, EML, SQLite) và thực sự xóa dữ liệu của bạn khi bạn muốn. Mức độ kiểm soát này hiếm khi có ở các nhà cung cấp email nhưng lại cần thiết cho quyền riêng tư thực sự.
Những thách thức kỹ thuật của việc chuyển tiếp email ưu tiên quyền riêng tư
Xây dựng dịch vụ email ưu tiên quyền riêng tư đi kèm với những thách thức kỹ thuật đáng kể. Sau đây là một số trở ngại mà chúng tôi đã vượt qua:
Quản lý bộ nhớ để xử lý email không ghi nhật ký
Xử lý email trong bộ nhớ mà không cần lưu trữ đĩa đòi hỏi phải quản lý bộ nhớ cẩn thận để xử lý lưu lượng email lớn một cách hiệu quả. Chúng tôi đã triển khai các kỹ thuật tối ưu hóa bộ nhớ tiên tiến để đảm bảo hiệu suất đáng tin cậy mà không ảnh hưởng đến chính sách không lưu trữ của chúng tôi, một thành phần quan trọng trong chiến lược bảo vệ quyền riêng tư của chúng tôi.
Phát hiện thư rác mà không cần phân tích nội dung để lọc bảo vệ quyền riêng tư
Hầu hết thư rác hệ thống phát hiện dựa vào việc phân tích nội dung email, điều này xung đột với các nguyên tắc về quyền riêng tư của chúng tôi. Chúng tôi đã phát triển các kỹ thuật để xác định các mẫu thư rác mà không cần đọc nội dung email của bạn, tạo sự cân bằng giữa quyền riêng tư và khả năng sử dụng, giúp bảo vệ tính bảo mật của thông tin liên lạc của bạn.
Duy trì khả năng tương thích với thiết kế ưu tiên quyền riêng tư
Đảm bảo khả năng tương thích với tất cả các ứng dụng email trong khi triển khai các tính năng bảo mật nâng cao đòi hỏi các giải pháp kỹ thuật sáng tạo. Nhóm của chúng tôi đã làm việc không biết mệt mỏi để đảm bảo quyền riêng tư liền mạch, do đó bạn không phải lựa chọn giữa sự tiện lợi và bảo mật khi bảo vệ thông tin liên lạc qua email của mình.
Thực hành tốt nhất về quyền riêng tư cho người dùng chuyển tiếp email
Để tối đa hóa khả năng bảo vệ bạn khỏi sự giám sát qua email và tối đa hóa quyền riêng tư khi sử dụng Forward Email, chúng tôi khuyên bạn nên thực hiện các biện pháp tốt nhất sau:
- Sử dụng các bí danh duy nhất cho các dịch vụ khác nhau - Tạo một bí danh email khác nhau cho mỗi dịch vụ bạn đăng ký để ngăn chặn việc theo dõi chéo dịch vụ
- Bật mã hóa OpenPGP - Đối với các thông tin liên lạc nhạy cảm, hãy sử dụng mã hóa đầu cuối để đảm bảo quyền riêng tư hoàn toàn
- Thường xuyên thay đổi bí danh email của bạn - Cập nhật định kỳ các bí danh cho các dịch vụ quan trọng để giảm thiểu việc thu thập dữ liệu dài hạn
- Sử dụng mật khẩu mạnh và duy nhất - Bảo vệ tài khoản Email Chuyển tiếp của bạn bằng mật khẩu mạnh để ngăn chặn truy cập trái phép
- Thực hiện Địa chỉ IP ẩn danh - Cân nhắc sử dụng một VPN kết hợp với Forward Email để ẩn danh hoàn toàn
Kết luận: Tương lai của việc chuyển tiếp email riêng tư
Tại Forward Email, chúng tôi tin rằng quyền riêng tư không chỉ là một tính năng mà là một quyền cơ bản. Các triển khai kỹ thuật của chúng tôi phản ánh niềm tin này, cung cấp cho bạn dịch vụ chuyển tiếp email tôn trọng quyền riêng tư của bạn ở mọi cấp độ và bảo vệ bạn khỏi việc giám sát email và thu thập siêu dữ liệu.
Khi chúng tôi tiếp tục phát triển và cải thiện dịch vụ của mình, cam kết của chúng tôi về quyền riêng tư vẫn không thay đổi. Chúng tôi liên tục nghiên cứu các phương pháp mã hóa mới, khám phá các biện pháp bảo vệ quyền riêng tư bổ sung và tinh chỉnh cơ sở mã của mình để cung cấp trải nghiệm email an toàn nhất có thể.
Bằng cách chọn Forward Email, bạn không chỉ chọn một dịch vụ email mà còn ủng hộ tầm nhìn về Internet, nơi quyền riêng tư là mặc định, không phải là ngoại lệ. Hãy tham gia cùng chúng tôi để xây dựng một tương lai kỹ thuật số riêng tư hơn, từng email một.