Forward Email Gizliliğinizi, Alan Adınızı ve Güvenliğinizi Nasıl Korur: Teknik Derinlemesine İnceleme

En iyi e-posta yönlendirme hizmeti karşılaştırması

Önsöz

Günümüz dijital ortamında, e-posta gizliliği her zamankinden daha kritik hale geldi. Veri ihlalleri, gözetim endişeleri ve e-posta içeriğine dayalı hedefli reklamcılık nedeniyle kullanıcılar gizliliklerini önceliklendiren çözümler aramaktadır. Forward Email olarak, hizmetimizi gizliliği mimarimizin temel taşı yaparak baştan inşa ettik. Bu blog yazısı, hizmetimizi en gizlilik odaklı e-posta yönlendirme çözümlerinden biri yapan teknik uygulamaları inceliyor.

Forward Email Gizlilik Felsefesi

Teknik detaylara girmeden önce, temel gizlilik felsefemizi anlamak önemlidir: e-postalarınız size ve sadece size aittir. Bu ilke, e-posta yönlendirmeyi nasıl ele aldığımızdan şifrelemeyi nasıl uyguladığımıza kadar her teknik kararımızı yönlendirir.

Birçok e-posta sağlayıcısının reklam amaçlı mesajlarınızı taraması veya onları sunucularında süresiz saklamasının aksine, Forward Email radikal şekilde farklı bir yaklaşım benimser:

  1. Sadece bellek içi işleme - Yönlendirdiğiniz e-postaları diske kaydetmeyiz
  2. Meta veri saklama yok - Kimin kime e-posta gönderdiğine dair kayıt tutmayız
  3. %100 açık kaynak - Tüm kod tabanımız şeffaf ve denetlenebilir
  4. Uçtan uca şifreleme - Gerçekten özel iletişim için OpenPGP desteği sunarız

SQLite Uygulaması: Verileriniz İçin Dayanıklılık ve Taşınabilirlik

Forward Email’in en önemli gizlilik avantajlarından biri, özenle tasarlanmış SQLite uygulamamızdır. Verilerinizin dayanıklılığı ve taşınabilirliğini sağlamak için belirli PRAGMA ayarları ve Write-Ahead Logging (WAL) kullanarak SQLite’ı ince ayar yaptık; tüm bunları en yüksek gizlilik ve güvenlik standartlarını koruyarak gerçekleştirdik. İşte kuantuma dayanıklı şifreleme için şifre olarak ChaCha20-Poly1305 kullandığımız SQLite uygulamamıza bir bakış:

// better-sqlite3-multiple-ciphers ile veritabanını başlat
const Database = require('better-sqlite3-multiple-ciphers');

// ChaCha20-Poly1305 şifresi ile şifrelemeyi ayarla
db.pragma(`key="${decrypt(session.user.password)}"`);

// Dayanıklılık ve performans için Write-Ahead Logging'i etkinleştir
db.pragma('journal_mode=WAL');

// Gizlilik için silinen içeriği sıfırlarla üzerine yaz
db.pragma('secure_delete=ON');

// Verimli depolama yönetimi için otomatik vakumu etkinleştir
db.pragma('auto_vacuum=FULL');

// Eşzamanlı erişimi yönetmek için meşguliyet zaman aşımını ayarla
db.pragma(`busy_timeout=${config.busyTimeout}`);

// Güvenilirlik için senkronizasyonu optimize et
db.pragma('synchronous=NORMAL');

// Veri bütünlüğü için yabancı anahtar kısıtlamalarını etkinleştir
db.pragma('foreign_keys=ON');

// Uluslararası karakter desteği için UTF-8 kodlamasını ayarla
db.pragma(`encoding='UTF-8'`);

// Veritabanı performansını optimize et
db.pragma('optimize=0x10002;');

// Geçici depolama için belleğin yerine diski kullan
db.pragma('temp_store=1;');

Bu uygulama, verilerinizin sadece güvenli değil, aynı zamanda taşınabilir olmasını sağlar. E-postanızı istediğiniz zaman MBOX, EML veya SQLite formatlarında dışa aktararak yanınızda götürebilirsiniz. Ve verilerinizi silmek istediğinizde, gerçekten gider – SQL DELETE ROW komutları çalıştırmak yerine dosyaları disk depolamasından basitçe siliyoruz; çünkü bu komutlar veritabanında iz bırakabilir.

Uygulamamızın kuantum şifreleme yönü, veritabanını başlatırken şifre olarak ChaCha20-Poly1305 kullanır ve böylece verilerinizin gizliliğine hem mevcut hem de gelecekteki tehditlere karşı güçlü koruma sağlar.

Akıllı Kuyruk ve Tekrar Deneme Mekanizması: E-posta Teslimatını Sağlama

Sadece başlık işleme yerine, getBounceInfo metodumuzla gelişmiş bir akıllı kuyruk ve tekrar deneme mekanizması uyguladık. Bu sistem, geçici sorunlar ortaya çıksa bile e-postalarınızın teslim edilme şansını en üst düzeye çıkarır.

function getBounceInfo(err) {
  // Varsayılan değerlerle bounce bilgisini başlat
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // Uygun işlemi belirlemek için hata yanıtını analiz et
  const response = err.response || err.message || '';

  // Sorunun geçici mi kalıcı mı olduğunu belirle
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // Uygun işlem için bounce nedenini kategorize et
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

Bu, getBounceInfo metodunun bir alıntısıdır ve gerçek kapsamlı uygulama değildir. Tam kodu incelemek için GitHub sayfasına bakabilirsiniz.

Posta teslimatını, Postfix gibi sektör standartlarına benzer şekilde 5 gün boyunca tekrar deniyoruz; böylece geçici sorunların kendiliğinden çözülmesine zaman tanıyoruz. Bu yaklaşım, gizliliği korurken teslimat oranlarını önemli ölçüde artırır.

Benzer şekilde, başarılı teslimattan sonra giden SMTP e-postalarının mesaj içeriğini de gizleriz. Bu, depolama sistemimizde varsayılan olarak 30 günlük bir saklama süresiyle yapılandırılmıştır ve alan adınızın Gelişmiş Ayarlarında ayarlanabilir. Bu sürenin sonunda, e-posta içeriği otomatik olarak gizlenir ve temizlenir; geriye sadece bir yer tutucu mesaj kalır:

Bu mesaj başarıyla gönderildi. Güvenliğiniz ve gizliliğiniz için gizlendi ve temizlendi. Mesaj saklama sürenizi artırmak isterseniz, lütfen alan adınızın Gelişmiş Ayarlar sayfasına gidin.

Bu yaklaşım, gönderdiğiniz e-postaların süresiz olarak saklanmamasını sağlar, böylece veri ihlalleri veya iletişimlerinize yetkisiz erişim riski azalır.

Akıllı Oran Sınırlaması ile Sınırsız Kaynaklar

Forward Email sınırsız alan adı ve takma ad sunarken, sistemimizi kötüye kullanımdan korumak ve tüm kullanıcılar için adil kullanım sağlamak amacıyla akıllı oran sınırlaması uyguladık. Örneğin, kurumsal olmayan müşteriler günde 50+ takma ad oluşturabilir; bu, veritabanımızın spam ve aşırı yüklenmesini önler ve gerçek zamanlı kötüye kullanım ve koruma özelliklerimizin etkili çalışmasını sağlar.

// Oran sınırlayıcı uygulaması
const rateLimiter = new RateLimiter({
  // Yapılandırma ayarları
});

// İşlemden önce oran limitlerini kontrol et
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Limit durumuna göre uygun işlemi uygula
if (limit.remaining <= 0) {
  // Oran limiti aşıldığında işlem yap
}

Bu dengeli yaklaşım, kapsamlı gizlilik yönetimi için ihtiyaç duyduğunuz kadar e-posta adresi oluşturma esnekliği sağlarken, hizmetimizin tüm kullanıcılar için bütünlüğünü ve performansını korur.

Gelişmiş Güvenlik için Sandbox’ta Şifreleme

Benzersiz sandbox’ta şifreleme yaklaşımımız, birçok kullanıcının e-posta servisi seçerken gözden kaçırdığı kritik bir güvenlik avantajı sunar. Verilerin, özellikle e-postaların sandbox’ta tutulmasının neden bu kadar önemli olduğunu inceleyelim.

Gmail ve Proton gibi servisler muhtemelen paylaşılan ilişkisel veritabanları kullanır; bu da temel bir güvenlik açığı oluşturur. Paylaşılan veritabanı ortamında, bir kullanıcının verilerine erişim sağlanırsa, diğer kullanıcıların verilerine de erişim yolu açılmış olur. Çünkü tüm kullanıcı verileri aynı veritabanı tablolarında, sadece kullanıcı kimlikleri veya benzeri tanımlayıcılarla ayrılmıştır.

Forward Email, sandbox’ta şifreleme ile temelden farklı bir yaklaşım benimser:

  1. Tam izolasyon: Her kullanıcının verisi, diğer kullanıcılardan tamamen izole edilmiş kendi şifrelenmiş SQLite veritabanı dosyasında saklanır
  2. Bağımsız şifreleme anahtarları: Her veritabanı, kullanıcının şifresinden türetilen benzersiz anahtarla şifrelenir
  3. Paylaşılan depolama yok: Tüm kullanıcıların e-postalarının tek bir "emails" tablosunda olabileceği ilişkisel veritabanlarının aksine, veriler karışmaz
  4. Derin savunma: Bir kullanıcının veritabanı ele geçirilse bile, diğer kullanıcıların verilerine erişim sağlanamaz

Bu sandbox yaklaşımı, e-postanızın ortak bir depolama tesisinde iç bölmelerle değil, ayrı bir fiziksel kasada tutulmasına benzer. Bu, gizliliğinizi ve güvenliğinizi önemli ölçüde artıran temel bir mimari farktır.

Bellek İçi E-posta İşleme: Maksimum Gizlilik için Disk Depolaması Yok

E-posta yönlendirme servisimiz için e-postaları tamamen RAM’de işler ve asla disk depolamasına veya veritabanlarına yazmayız. Bu yaklaşım, e-posta gözetimi ve meta veri toplama karşısında eşsiz koruma sağlar.

İşte e-posta işleme sürecimizin basitleştirilmiş görünümü:

async function onData(stream, _session, fn) {
  // Değiştirilen/yok edilen oturumun klonunu sakla
  const session = JSON.parse(safeStringify(_session));

  try {
    // E-posta akışını bellekte işle
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Hata kayıtları için oturum nesnesini faydalı hata ayıklama bilgileriyle güncelle
    await updateSession.call(this, body, headers, session);

    // E-postayı diske kaydetmeden işle
    // [İşleme kodu özet için çıkarıldı]

    // E-posta verisi saklanmadan başarıyla dön
    fn();
  } catch (err) {
    // Hassas bilgi saklamadan hataları işle
    fn(err);
  }
}

Bu yaklaşım, sunucularımızın ele geçirilmiş olsa bile, saldırganların erişebileceği geçmişe dönük e-posta verisi olmayacağı anlamına gelir. E-postalarınız sistemimizden sadece geçer ve iz bırakmadan hemen hedeflerine iletilir. Bu kayıt tutmama esasına dayalı e-posta yönlendirme yaklaşımı, iletişimlerinizin gözetimden korunmasının temelidir.

Tam Gizlilik İçin OpenPGP ile Uçtan Uca Şifreleme

E-posta gözetiminden en yüksek düzeyde gizlilik koruması talep eden kullanıcılar için, uçtan uca şifreleme amacıyla OpenPGP desteği sunuyoruz. Birçok e-posta sağlayıcısının özel köprüler veya uygulamalar gerektirmesinin aksine, bizim uygulamamız standart e-posta istemcileriyle çalışır ve güvenli iletişimi herkes için erişilebilir kılar.

OpenPGP şifrelemeyi nasıl uyguladığımız şöyle:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Başlangıç doğrulama kodu kısaltıldı]

  // Açık anahtarı oku
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Açık anahtar mevcut değil');

  // OpenPGP kullanarak gerçek şifrelemeyi yap
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Şifrelenmiş mesajı uygun bir MIME mesajı olarak biçimlendir
  // [MIME biçimlendirme kodu kısaltıldı]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

Bu uygulama, e-postalarınızın cihazınızdan çıkmadan önce şifrelenmesini ve yalnızca hedef alıcı tarafından çözülebilmesini sağlar; böylece iletişimleriniz bizden bile gizli kalır. Bu, hassas iletişimlerin yetkisiz erişim ve gözetimden korunması için hayati önemdedir.

Kapsamlı Güvenlik İçin Çok Katmanlı İçerik Koruması

Forward Email, çeşitli tehditlere karşı kapsamlı güvenlik sağlamak için varsayılan olarak etkinleştirilen birden fazla içerik koruma katmanı sunar:

  1. Yetişkin içerik koruması - Gizliliği zedelemeden uygunsuz içeriği filtreler
  2. Phishing koruması - Anonimliği koruyarak bilgi çalma girişimlerini engeller
  3. Çalıştırılabilir dosya koruması - İçeriği taramadan potansiyel zararlı ekleri engeller
  4. Virüs koruması - Gizliliği koruyan tekniklerle kötü amaçlı yazılım taraması yapar

Birçok sağlayıcının bu özellikleri isteğe bağlı yapmasının aksine, biz bunları varsayılan olarak etkinleştirip kullanıcıların çıkış yapmasını gerektiriyoruz; böylece tüm kullanıcılar bu korumalardan otomatik olarak faydalanır. Bu yaklaşım, gizlilik ve güvenliğe olan bağlılığımızı yansıtarak birçok e-posta servisinin başaramadığı bir denge sağlar.

Diğer E-posta Servislerinden Farkımız: Teknik Gizlilik Avantajı

Forward Email’i diğer e-posta servisleriyle karşılaştırdığınızda, gizliliği önceliklendiren yaklaşımımızı ortaya koyan birkaç önemli teknik fark öne çıkar:

Doğrulanabilir Gizlilik İçin Açık Kaynak Şeffaflığı

Birçok e-posta sağlayıcısı açık kaynak olduğunu iddia etse de, genellikle arka uç kodlarını kapalı tutar. Forward Email, hem ön uç hem de arka uç kodları dahil olmak üzere %100 açık kaynak kodludur. Bu şeffaflık, tüm bileşenlerin bağımsız güvenlik denetimine tabi tutulmasını sağlar ve gizlilik iddialarımızın herkes tarafından doğrulanabilmesine olanak tanır.

Tavizsiz Gizlilik İçin Tedarikçi Bağımlılığı Yok

Birçok gizlilik odaklı e-posta sağlayıcısı, kendi özel uygulamalarını veya köprülerini kullanmanızı zorunlu kılar. Forward Email, IMAP, POP3 ve SMTP protokolleri aracılığıyla herhangi bir standart e-posta istemcisiyle çalışır; böylece tercih ettiğiniz e-posta yazılımını gizlilikten ödün vermeden seçme özgürlüğünüz olur.

Gerçek İzolasyon İçin Sandboxed Veri

Tüm kullanıcıların verilerinin karıştığı paylaşılan veritabanları kullanan hizmetlerin aksine, sandboxed yaklaşımımız her kullanıcının verisinin tamamen izole olmasını sağlar. Bu temel mimari fark, çoğu e-posta hizmetinin sunduğundan çok daha güçlü gizlilik garantileri sunar.

Veri Taşınabilirliği ve Kontrolü

Verilerinizin size ait olduğuna inanıyoruz, bu yüzden e-postalarınızı standart formatlarda (MBOX, EML, SQLite) kolayca dışa aktarmanızı ve istediğinizde verilerinizi gerçekten silmenizi sağlıyoruz. Bu düzeyde kontrol, e-posta sağlayıcıları arasında nadirdir ancak gerçek gizlilik için esastır.

Gizlilik Odaklı E-posta Yönlendirmesinin Teknik Zorlukları

Gizlilik odaklı bir e-posta hizmeti oluşturmak önemli teknik zorluklar içerir. İşte üstesinden geldiğimiz bazı engeller:

Kayıt Tutmayan E-posta İşleme İçin Bellek Yönetimi

E-postaları disk depolaması olmadan bellekte işlemek, yüksek hacimli e-posta trafiğini verimli şekilde yönetmek için dikkatli bellek yönetimi gerektirir. Gizlilik koruma stratejimizin kritik bir bileşeni olan kayıt tutmama politikamıza zarar vermeden güvenilir performans sağlamak için gelişmiş bellek optimizasyon teknikleri uyguladık.

Gizliliği Korumak İçin İçerik Analizi Olmadan Spam Tespiti

Çoğu spam tespit sistemi e-posta içeriğini analiz etmeye dayanır, bu da gizlilik ilkelerimizle çelişir. E-postalarınızın içeriğini okumadan spam kalıplarını tanımlamak için teknikler geliştirdik; bu, iletişiminizin gizliliğini koruyarak gizlilik ve kullanılabilirlik arasında bir denge sağlar.

Gizlilik Odaklı Tasarımla Uyumluluğun Sürdürülmesi

Gelişmiş gizlilik özelliklerini uygularken tüm e-posta istemcileriyle uyumluluğu sağlamak yaratıcı mühendislik çözümleri gerektirdi. Ekibimiz, gizliliği sorunsuz hale getirmek için yorulmadan çalıştı, böylece e-posta iletişiminizi korurken kolaylık ve güvenlik arasında seçim yapmak zorunda kalmazsınız.

Forward Email Kullanıcıları İçin Gizlilik En İyi Uygulamaları

E-posta gözetimine karşı korumanızı maksimize etmek ve Forward Email kullanırken gizliliğinizi en üst düzeye çıkarmak için aşağıdaki en iyi uygulamaları öneriyoruz:

  1. Farklı hizmetler için benzersiz takma adlar kullanın - Hizmetler arasında çapraz takip önlemek için kaydolduğunuz her hizmet için farklı bir e-posta takma adı oluşturun
  2. OpenPGP şifrelemesini etkinleştirin - Hassas iletişimler için uçtan uca şifreleme kullanarak tam gizliliği sağlayın
  3. E-posta takma adlarınızı düzenli olarak değiştirin - Uzun vadeli veri toplamasını en aza indirmek için önemli hizmetler için takma adları periyodik olarak güncelleyin
  4. Güçlü, benzersiz parolalar kullanın - Yetkisiz erişimi önlemek için Forward Email hesabınızı güçlü bir parola ile koruyun
  5. IP adresi anonimleştirmesi uygulayın - Tam anonimlik için Forward Email ile birlikte bir VPN kullanmayı düşünün

Sonuç: Özel E-posta Yönlendirmenin Geleceği

Forward Email olarak, gizliliğin sadece bir özellik değil, temel bir hak olduğuna inanıyoruz. Teknik uygulamalarımız bu inancı yansıtarak, gizliliğinize her seviyede saygı gösteren ve sizi e-posta gözetimi ile meta veri toplamasından koruyan bir e-posta yönlendirme hizmeti sunar.

Hizmetimizi geliştirmeye ve iyileştirmeye devam ederken gizlilik taahhüdümüz sarsılmaz kalmaktadır. Sürekli olarak yeni şifreleme yöntemleri araştırıyor, ek gizlilik korumalarını keşfediyor ve en güvenli e-posta deneyimini sağlamak için kod tabanımızı iyileştiriyoruz.

Forward Email’i seçerek sadece bir e-posta hizmeti seçmiş olmuyorsunuz—gizliliğin istisna değil varsayılan olduğu bir internet vizyonunu destekliyorsunuz. Daha özel bir dijital gelecek inşa etmek için bize katılın, bir e-posta ile.