Wie Forward Email Ihre Privatsphäre, Domain und Sicherheit schützt: Der technische Deep Dive

Best email forwarding service comparison

Vorwort

Im heutigen digitalen Umfeld ist der Schutz der E-Mail-Privatsphäre wichtiger denn je. Mit Datenlecks, Überwachungsbedenken und zielgerichteter Werbung basierend auf E-Mail-Inhalten suchen Nutzer zunehmend nach Lösungen, die ihre Privatsphäre in den Vordergrund stellen. Bei Forward Email haben wir unseren Dienst von Grund auf mit dem Schwerpunkt auf Datenschutz entwickelt. Dieser Blogbeitrag beleuchtet die technischen Implementierungen, die unseren Dienst zu einer der datenschutzorientiertesten E-Mail-Weiterleitungs-Lösungen machen.

Die Datenschutzphilosophie von Forward Email

Bevor wir in die technischen Details eintauchen, ist es wichtig, unsere grundlegende Datenschutzphilosophie zu verstehen: Ihre E-Mails gehören Ihnen und nur Ihnen. Dieses Prinzip leitet jede technische Entscheidung, die wir treffen, von der Handhabung der E-Mail-Weiterleitung bis hin zur Implementierung der Verschlüsselung.

Im Gegensatz zu vielen E-Mail-Anbietern, die Ihre Nachrichten zu Werbezwecken scannen oder sie unbegrenzt auf ihren Servern speichern, verfolgt Forward Email einen radikal anderen Ansatz:

  1. Nur In-Memory-Verarbeitung – Wir speichern Ihre weitergeleiteten E-Mails nicht auf der Festplatte
  2. Keine Metadatenspeicherung – Wir führen keine Aufzeichnungen darüber, wer wem E-Mails sendet
  3. 100 % Open Source – Unser gesamter Code ist transparent und prüfbar
  4. Ende-zu-Ende-Verschlüsselung – Wir unterstützen OpenPGP für wirklich private Kommunikation

SQLite-Implementierung: Haltbarkeit und Portabilität für Ihre Daten

Einer der größten Datenschutzvorteile von Forward Email ist unsere sorgfältig entwickelte SQLite-Implementierung. Wir haben SQLite mit spezifischen PRAGMA-Einstellungen und Write-Ahead Logging (WAL) feinabgestimmt, um sowohl Haltbarkeit als auch Portabilität Ihrer Daten sicherzustellen und dabei die höchsten Standards für Datenschutz und Sicherheit einzuhalten. Hier sehen Sie, wie wir SQLite mit ChaCha20-Poly1305 als Verschlüsselungsverfahren für quantensichere Verschlüsselung implementiert haben:

// Initialize the database with better-sqlite3-multiple-ciphers
const Database = require('better-sqlite3-multiple-ciphers');

// Set up encryption with ChaCha20-Poly1305 cipher
db.pragma(`key="${decrypt(session.user.password)}"`);

// Enable Write-Ahead Logging for durability and performance
db.pragma('journal_mode=WAL');

// Overwrite deleted content with zeros for privacy
db.pragma('secure_delete=ON');

// Enable auto vacuum for efficient storage management
db.pragma('auto_vacuum=FULL');

// Set busy timeout for handling concurrent access
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Optimize synchronization for reliability
db.pragma('synchronous=NORMAL');

// Enable foreign key constraints for data integrity
db.pragma('foreign_keys=ON');

// Set UTF-8 encoding for international character support
db.pragma(`encoding='UTF-8'`);

// Optimize database performance
db.pragma('optimize=0x10002;');

// Use disk for temporary storage instead of memory
db.pragma('temp_store=1;');

Diese Implementierung stellt sicher, dass Ihre Daten nicht nur sicher, sondern auch portabel sind. Sie können Ihre E-Mails jederzeit mit den Formaten MBOX, EML oder SQLite exportieren und mitnehmen. Und wenn Sie Ihre Daten löschen möchten, sind sie wirklich weg – wir löschen einfach die Dateien vom Datenträger, anstatt SQL DELETE ROW-Befehle auszuführen, die Spuren in der Datenbank hinterlassen können.

Der quantenverschlüsselnde Aspekt unserer Implementierung verwendet ChaCha20-Poly1305 als Verschlüsselungsverfahren beim Initialisieren der Datenbank und bietet starken Schutz gegen aktuelle und zukünftige Bedrohungen für Ihre Datensicherheit.

Intelligente Warteschlange und Wiederholungsmechanismus: Sicherstellung der E-Mail-Zustellung

Anstatt uns ausschließlich auf die Kopfzeilenverarbeitung zu konzentrieren, haben wir mit unserer getBounceInfo-Methode einen ausgeklügelten intelligenten Warteschlangen- und Wiederholungsmechanismus implementiert. Dieses System stellt sicher, dass Ihre E-Mails die besten Chancen auf Zustellung haben, selbst wenn vorübergehende Probleme auftreten.

function getBounceInfo(err) {
  // Initialize bounce info with default values
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Analyze error response to determine appropriate action
  const response = err.response || err.message || '';

  // Determine if the issue is temporary or permanent
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Categorize the bounce reason for appropriate handling
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Dies ist ein Auszug der getBounceInfo-Methode und nicht die vollständige umfangreiche Implementierung. Den kompletten Code können Sie auf GitHub einsehen.

Wir versuchen die Zustellung von E-Mails 5 Tage lang erneut, ähnlich wie branchenübliche Standards wie Postfix, und geben vorübergehenden Problemen Zeit, sich zu lösen. Dieser Ansatz verbessert die Zustellraten erheblich und wahrt gleichzeitig die Privatsphäre.

In ähnlicher Weise schwärzen wir auch den Nachrichteninhalt ausgehender SMTP-E-Mails nach erfolgreicher Zustellung. Dies ist in unserem Speichersystem mit einer Standardaufbewahrungsdauer von 30 Tagen konfiguriert, die Sie in den Erweiterten Einstellungen Ihrer Domain anpassen können. Nach Ablauf dieser Frist wird der E-Mail-Inhalt automatisch geschwärzt und gelöscht, wobei nur eine Platzhalternachricht verbleibt:

Diese Nachricht wurde erfolgreich gesendet. Sie wurde zu Ihrer Sicherheit und zum Schutz Ihrer Privatsphäre geschwärzt und gelöscht. Wenn Sie Ihre Aufbewahrungszeit für Nachrichten verlängern möchten, gehen Sie bitte zur Seite mit den Erweiterten Einstellungen für Ihre Domain.

Dieser Ansatz stellt sicher, dass Ihre gesendeten E-Mails nicht unbegrenzt gespeichert bleiben, wodurch das Risiko von Datenverletzungen oder unbefugtem Zugriff auf Ihre Kommunikation reduziert wird.

Unbegrenzte Ressourcen mit intelligenter Ratenbegrenzung

Während Forward Email unbegrenzte Domains und Aliase anbietet, haben wir eine intelligente Ratenbegrenzung implementiert, um unser System vor Missbrauch zu schützen und eine faire Nutzung für alle Benutzer zu gewährleisten. Beispielsweise können Nicht-Enterprise-Kunden bis zu 50+ Aliase pro Tag erstellen, was verhindert, dass unsere Datenbank mit Spam überflutet wird, und es unseren Echtzeit-Missbrauchs- und Schutzfunktionen ermöglicht, effektiv zu arbeiten.

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

Dieser ausgewogene Ansatz bietet Ihnen die Flexibilität, so viele E-Mail-Adressen zu erstellen, wie Sie für ein umfassendes Datenschutzmanagement benötigen, während gleichzeitig die Integrität und Leistung unseres Dienstes für alle Benutzer erhalten bleibt.

Sandbox-Verschlüsselung für erhöhte Sicherheit

Unser einzigartiger Ansatz der Sandbox-Verschlüsselung bietet einen entscheidenden Sicherheitsvorteil, den viele Benutzer bei der Wahl eines E-Mail-Dienstes übersehen. Lassen Sie uns erkunden, warum das Sandboxing von Daten, insbesondere von E-Mails, so wichtig ist.

Dienste wie Gmail und Proton verwenden höchstwahrscheinlich gemeinsame relationale Datenbanken, was eine grundlegende Sicherheitslücke darstellt. In einer gemeinsamen Datenbankumgebung, wenn jemand Zugriff auf die Daten eines Benutzers erhält, hat er potenziell auch einen Weg, auf die Daten anderer Benutzer zuzugreifen. Dies liegt daran, dass alle Benutzerdaten in denselben Datenbanktabellen gespeichert sind, die nur durch Benutzer-IDs oder ähnliche Kennungen getrennt sind.

Forward Email verfolgt mit unserer Sandbox-Verschlüsselung einen grundlegend anderen Ansatz:

  1. Vollständige Isolation: Die Daten jedes Benutzers werden in einer eigenen verschlüsselten SQLite-Datenbankdatei gespeichert, vollständig isoliert von anderen Benutzern
  2. Unabhängige Verschlüsselungsschlüssel: Jede Datenbank wird mit einem eigenen, vom Passwort des Benutzers abgeleiteten Schlüssel verschlüsselt
  3. Keine gemeinsame Speicherung: Im Gegensatz zu relationalen Datenbanken, in denen alle E-Mails der Benutzer in einer einzigen "emails"-Tabelle liegen könnten, stellt unser Ansatz sicher, dass keine Daten vermischt werden
  4. Verteidigung in der Tiefe: Selbst wenn die Datenbank eines Benutzers kompromittiert würde, würde dies keinen Zugriff auf die Daten anderer Benutzer ermöglichen

Dieser Sandbox-Ansatz ist vergleichbar damit, Ihre E-Mails in einem separaten physischen Tresor aufzubewahren, anstatt in einer gemeinsamen Lagerstätte mit internen Trennwänden. Es ist ein grundlegender architektonischer Unterschied, der Ihre Privatsphäre und Sicherheit erheblich verbessert.

E-Mail-Verarbeitung im Arbeitsspeicher: Keine Speicherung auf der Festplatte für maximale Privatsphäre

Für unseren E-Mail-Weiterleitungsdienst verarbeiten wir E-Mails vollständig im RAM und schreiben sie niemals auf Festplatten oder in Datenbanken. Dieser Ansatz bietet unvergleichlichen Schutz vor E-Mail-Überwachung und Metadatensammlung.

Hier ist ein vereinfachter Überblick darüber, wie unsere E-Mail-Verarbeitung funktioniert:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

Dieser Ansatz bedeutet, dass selbst wenn unsere Server kompromittiert würden, keine historischen E-Mail-Daten für Angreifer zugänglich wären. Ihre E-Mails passieren einfach unser System und werden sofort an ihr Ziel weitergeleitet, ohne eine Spur zu hinterlassen. Dieser No-Logging-E-Mail-Weiterleitungsansatz ist grundlegend, um Ihre Kommunikation vor Überwachung zu schützen.

Ende-zu-Ende-Verschlüsselung mit OpenPGP für vollständige Privatsphäre

Für Nutzer, die den höchsten Schutz der Privatsphäre vor E-Mail-Überwachung benötigen, unterstützen wir OpenPGP für Ende-zu-Ende-Verschlüsselung. Im Gegensatz zu vielen E-Mail-Anbietern, die proprietäre Brücken oder Apps erfordern, funktioniert unsere Implementierung mit Standard-E-Mail-Clients, wodurch sichere Kommunikation für alle zugänglich wird.

So implementieren wir die OpenPGP-Verschlüsselung:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Diese Implementierung stellt sicher, dass Ihre E-Mails verschlüsselt sind, bevor sie Ihr Gerät verlassen, und nur vom vorgesehenen Empfänger entschlüsselt werden können, wodurch Ihre Kommunikation selbst vor uns privat bleibt. Dies ist entscheidend, um sensible Kommunikation vor unbefugtem Zugriff und Überwachung zu schützen.

Mehrschichtiger Inhaltschutz für umfassende Sicherheit

Forward Email bietet mehrere Ebenen des Inhaltschutzes, die standardmäßig aktiviert sind, um umfassenden Schutz vor verschiedenen Bedrohungen zu gewährleisten:

  1. Schutz vor Inhalten für Erwachsene – Filtert unangemessene Inhalte, ohne die Privatsphäre zu beeinträchtigen
  2. Phishing-Schutz – Blockiert Versuche, Ihre Daten zu stehlen, und bewahrt dabei die Anonymität
  3. Schutz vor ausführbaren Dateien – Verhindert potenziell schädliche Anhänge, ohne den Inhalt zu scannen
  4. Virenschutz – Scannt auf Malware mit datenschutzfreundlichen Techniken

Im Gegensatz zu vielen Anbietern, die diese Funktionen als Opt-in anbieten, haben wir sie als Opt-out gestaltet, sodass alle Nutzer standardmäßig von diesen Schutzmaßnahmen profitieren. Dieser Ansatz spiegelt unser Engagement für Privatsphäre und Sicherheit wider und bietet ein Gleichgewicht, das viele E-Mail-Dienste nicht erreichen.

Wie wir uns von anderen E-Mail-Diensten unterscheiden: Der technische Datenschutzvorteil

Beim Vergleich von Forward Email mit anderen E-Mail-Diensten heben mehrere technische Unterschiede unseren datenschutzorientierten Ansatz hervor:

Open-Source-Transparenz für überprüfbaren Datenschutz

Während viele E-Mail-Anbieter behaupten, Open Source zu sein, halten sie oft ihren Backend-Code geschlossen. Forward Email ist zu 100 % Open Source, einschließlich Frontend- und Backend-Code. Diese Transparenz ermöglicht unabhängige Sicherheitsprüfungen aller Komponenten und stellt sicher, dass unsere Datenschutzversprechen von jedem überprüft werden können.

Kein Vendor Lock-In für Datenschutz ohne Kompromisse

Viele datenschutzorientierte E-Mail-Anbieter verlangen die Nutzung ihrer proprietären Apps oder Brücken. Forward Email funktioniert mit jedem Standard-E-Mail-Client über die Protokolle IMAP, POP3 und SMTP und gibt Ihnen die Freiheit, Ihre bevorzugte E-Mail-Software zu wählen, ohne Kompromisse beim Datenschutz einzugehen.

Sandboxed-Daten für echte Isolation

Im Gegensatz zu Diensten, die gemeinsame Datenbanken verwenden, in denen die Daten aller Nutzer vermischt werden, stellt unser Sandbox-Ansatz sicher, dass die Daten jedes Nutzers vollständig isoliert sind. Dieser grundlegende architektonische Unterschied bietet deutlich stärkere Datenschutzgarantien als die meisten E-Mail-Dienste.

Datenportabilität und Kontrolle

Wir sind der Meinung, dass Ihre Daten Ihnen gehören, weshalb wir es Ihnen leicht machen, Ihre E-Mails in Standardformaten (MBOX, EML, SQLite) zu exportieren und Ihre Daten wirklich zu löschen, wenn Sie es wünschen. Dieses Maß an Kontrolle ist bei E-Mail-Anbietern selten, aber für echten Datenschutz unerlässlich.

Die technischen Herausforderungen von Privacy-First E-Mail-Weiterleitung

Der Aufbau eines Privacy-First E-Mail-Dienstes bringt erhebliche technische Herausforderungen mit sich. Hier sind einige der Hindernisse, die wir überwunden haben:

Speicherverwaltung für No-Logging E-Mail-Verarbeitung

Die Verarbeitung von E-Mails im Arbeitsspeicher ohne Speicherung auf der Festplatte erfordert eine sorgfältige Speicherverwaltung, um hohe E-Mail-Verkehrsmengen effizient zu bewältigen. Wir haben fortschrittliche Speicheroptimierungstechniken implementiert, um eine zuverlässige Leistung zu gewährleisten, ohne unsere No-Storage-Policy zu kompromittieren – ein entscheidender Bestandteil unserer Datenschutzstrategie.

Spam-Erkennung ohne Inhaltsanalyse für datenschutzfreundliches Filtern

Die meisten Spam-Erkennungssysteme basieren auf der Analyse des E-Mail-Inhalts, was unseren Datenschutzprinzipien widerspricht. Wir haben Techniken entwickelt, um Spam-Muster zu identifizieren, ohne den Inhalt Ihrer E-Mails zu lesen, und schaffen so ein Gleichgewicht zwischen Datenschutz und Benutzerfreundlichkeit, das die Vertraulichkeit Ihrer Kommunikation wahrt.

Kompatibilität mit Privacy-First-Design gewährleisten

Die Sicherstellung der Kompatibilität mit allen E-Mail-Clients bei gleichzeitiger Implementierung fortschrittlicher Datenschutzfunktionen erforderte kreative technische Lösungen. Unser Team hat unermüdlich daran gearbeitet, Datenschutz nahtlos zu gestalten, damit Sie sich nicht zwischen Komfort und Sicherheit entscheiden müssen, wenn Sie Ihre E-Mail-Kommunikation schützen.

Datenschutz-Best-Practices für Forward Email Nutzer

Um Ihren Schutz vor E-Mail-Überwachung zu maximieren und Ihre Privatsphäre bei der Nutzung von Forward Email bestmöglich zu gewährleisten, empfehlen wir folgende Best Practices:

  1. Verwenden Sie für verschiedene Dienste einzigartige Aliase – Erstellen Sie für jeden Dienst, bei dem Sie sich anmelden, einen anderen E-Mail-Alias, um eine dienstübergreifende Nachverfolgung zu verhindern
  2. Aktivieren Sie OpenPGP-Verschlüsselung – Für sensible Kommunikation verwenden Sie Ende-zu-Ende-Verschlüsselung, um vollständige Privatsphäre zu gewährleisten
  3. Rotieren Sie Ihre E-Mail-Aliase regelmäßig – Aktualisieren Sie periodisch Aliase für wichtige Dienste, um langfristige Datensammlungen zu minimieren
  4. Verwenden Sie starke, einzigartige Passwörter – Schützen Sie Ihr Forward Email-Konto mit einem starken Passwort, um unbefugten Zugriff zu verhindern
  5. Implementieren Sie IP-Adress-Anonymisierung – Ziehen Sie in Erwägung, in Kombination mit Forward Email ein VPN zu verwenden, um vollständige Anonymität zu erreichen

Fazit: Die Zukunft der privaten E-Mail-Weiterleitung

Bei Forward Email sind wir der Überzeugung, dass Datenschutz nicht nur ein Feature ist – sondern ein Grundrecht. Unsere technischen Umsetzungen spiegeln diesen Glauben wider und bieten Ihnen eine E-Mail-Weiterleitung, die Ihre Privatsphäre auf jeder Ebene respektiert und Sie vor E-Mail-Überwachung und Metadatensammlung schützt.

Während wir unseren Dienst weiterentwickeln und verbessern, bleibt unser Engagement für Datenschutz unerschütterlich. Wir forschen ständig an neuen Verschlüsselungsmethoden, erkunden zusätzliche Datenschutzmaßnahmen und verfeinern unseren Code, um das sicherste E-Mail-Erlebnis zu bieten.

Mit Forward Email wählen Sie nicht nur einen E-Mail-Dienst – Sie unterstützen eine Vision des Internets, in dem Datenschutz die Regel und nicht die Ausnahme ist. Begleiten Sie uns beim Aufbau einer privateren digitalen Zukunft, eine E-Mail nach der anderen.