Forward Email 如何保护您的隐私、域名和安全:技术深度解析

最佳邮件转发服务比较

前言

在当今数字环境中,邮件隐私比以往任何时候都更加重要。随着数据泄露、监控担忧以及基于邮件内容的定向广告,用户越来越寻求优先保护隐私的解决方案。在 Forward Email,我们从零开始构建服务,将隐私作为架构的基石。本文将探讨使我们的服务成为最注重隐私的邮件转发解决方案之一的技术实现。

Forward Email 的隐私理念

在深入技术细节之前,理解我们的基本隐私理念至关重要:您的邮件属于您,且仅属于您。这一原则指导着我们每一个技术决策,从邮件转发的处理方式到加密的实现。

与许多为广告目的扫描您的邮件或无限期存储邮件的邮件服务商不同,Forward Email 采用了截然不同的方式:

  1. 仅内存处理 - 我们不将您的转发邮件存储到磁盘
  2. 不存储元数据 - 我们不保留谁给谁发邮件的记录
  3. 100% 开源 - 我们的全部代码透明且可审计
  4. 端到端加密 - 我们支持 OpenPGP,实现真正私密的通信

SQLite 实现:为您的数据提供持久性和可移植性

Forward Email 最大的隐私优势之一是我们精心设计的 SQLite 实现。我们通过特定的 PRAGMA 设置和 预写日志(WAL) 对 SQLite 进行了优化,确保数据的持久性和可移植性,同时保持最高的隐私和安全标准。 以下是我们如何使用 ChaCha20-Poly1305 作为量子抗性加密密码实现 SQLite 的示例:

// 使用 better-sqlite3-multiple-ciphers 初始化数据库
const Database = require('better-sqlite3-multiple-ciphers');

// 使用 ChaCha20-Poly1305 密码设置加密
db.pragma(`key="${decrypt(session.user.password)}"`);

// 启用写前日志以提高持久性和性能
db.pragma('journal_mode=WAL');

// 用零覆盖已删除内容以保护隐私
db.pragma('secure_delete=ON');

// 启用自动清理以实现高效存储管理
db.pragma('auto_vacuum=FULL');

// 设置忙等待超时以处理并发访问
db.pragma(`busy_timeout=${config.busyTimeout}`);

// 优化同步以提高可靠性
db.pragma('synchronous=NORMAL');

// 启用外键约束以保证数据完整性
db.pragma('foreign_keys=ON');

// 设置 UTF-8 编码以支持国际字符
db.pragma(`encoding='UTF-8'`);

// 优化数据库性能
db.pragma('optimize=0x10002;');

// 使用磁盘作为临时存储而非内存
db.pragma('temp_store=1;');

此实现确保您的数据不仅安全,而且可移植。您可以随时通过导出为 MBOXEML 或 SQLite 格式来携带您的邮件。当您想删除数据时,数据也是真正被删除的——我们只是从磁盘存储中删除文件,而不是执行 SQL DELETE ROW 命令,因为后者可能会在数据库中留下痕迹。

我们实现中的量子加密部分在初始化数据库时使用 ChaCha20-Poly1305 作为密码,为您的数据隐私提供对当前和未来威胁的强力保护。

智能队列和重试机制:确保邮件投递

我们没有仅仅关注邮件头处理,而是通过 getBounceInfo 方法实现了一个复杂的智能队列和重试机制。该系统确保您的邮件即使在出现临时问题时也有最佳的投递机会。

function getBounceInfo(err) {
  // 使用默认值初始化退信信息
  const bounceInfo = {
    action: err.responseCode >= 500 ? 'reject' : 'defer',
    category: err.category || 'other',
    message: err.message,
    code: err.responseCode || err.code
  };

  // 分析错误响应以确定适当的操作
  const response = err.response || err.message || '';

  // 判断问题是临时还是永久
  if (response.includes('temporarily deferred') ||
      response.includes('try again later')) {
    bounceInfo.action = 'defer';
  }

  // 分类退信原因以便适当处理
  if (response.includes('mailbox full')) {
    bounceInfo.category = 'full';
    bounceInfo.action = 'defer';
  } else if (response.includes('user unknown')) {
    bounceInfo.category = 'unknown';
  }

  return bounceInfo;
}

Note

这是 getBounceInfo 方法的摘录,并非完整实现。完整代码可在 GitHub 查看。

我们会重试邮件投递长达 5 天,类似于行业标准如 Postfix,给临时问题留出解决时间。这种方法显著提高了投递成功率,同时保持隐私。

类似地,我们还会在成功投递后对外发 SMTP 邮件的内容进行脱敏处理。此配置在我们的存储系统中,默认保留期为 30 天,您可以在域的高级设置中调整。超过该期限后,邮件内容会自动被脱敏并清除,只保留占位消息:

此邮件已成功发送。为保障您的安全和隐私,邮件内容已被脱敏并清除。如需延长邮件保留时间,请前往您的域的高级设置页面。

这种方法确保您发送的电子邮件不会无限期存储,从而降低数据泄露或未经授权访问您的通信的风险。

具有智能速率限制的无限资源

虽然 Forward Email 提供无限的域名和别名,但我们实施了智能速率限制,以保护我们的系统免受滥用,并确保所有用户的公平使用。例如,非企业客户每天最多可以创建 50+ 个别名,这防止了我们的数据库被垃圾邮件和洪水攻击,并允许我们的实时滥用和保护功能有效运行。

// Rate limiter implementation
const rateLimiter = new RateLimiter({
  // Configuration settings
});

// Check rate limits before processing
const limit = await rateLimiter.get({
  key: `domain:${domain.id}`,
  duration: ms('1d')
});

// Apply appropriate action based on limit status
if (limit.remaining <= 0) {
  // Handle rate limit exceeded
}

这种平衡的方法为您提供了灵活性,可以根据需要创建尽可能多的电子邮件地址以实现全面的隐私管理,同时仍然维护我们服务的完整性和性能,惠及所有用户。

用于增强安全性的沙箱加密

我们独特的沙箱加密方法提供了一个关键的安全优势,许多用户在选择电子邮件服务时往往忽视了这一点。让我们探讨为什么对数据,尤其是电子邮件进行沙箱处理如此重要。

像 Gmail 和 Proton 这样的服务很可能使用共享的关系数据库,这造成了一个根本的安全漏洞。在共享数据库环境中,如果有人获得了一个用户的数据访问权限,他们可能也有途径访问其他用户的数据。这是因为所有用户数据都存储在相同的数据库表中,仅通过用户 ID 或类似标识符进行区分。

Forward Email 采用了根本不同的沙箱加密方法:

  1. 完全隔离:每个用户的数据存储在其自己的加密 SQLite 数据库文件中,完全与其他用户隔离
  2. 独立加密密钥:每个数据库使用从用户密码派生的唯一密钥进行加密
  3. 无共享存储:不同于关系数据库中所有用户的电子邮件可能存储在单一的“emails”表中,我们的方法确保数据不混合
  4. 纵深防御:即使某个用户的数据库被破坏,也无法访问任何其他用户的数据

这种沙箱方法类似于将您的电子邮件存放在一个独立的物理保险库中,而不是在带有内部隔断的共享存储设施中。这是一个根本的架构差异,显著增强了您的隐私和安全性。

内存中电子邮件处理:无磁盘存储以实现最大隐私

对于我们的电子邮件转发服务,我们完全在内存中处理电子邮件,绝不将其写入磁盘存储或数据库。这种方法为防止电子邮件监控和元数据收集提供了无与伦比的保护。

以下是我们电子邮件处理工作原理的简化示例:

async function onData(stream, _session, fn) {
  // Store clone of session since it gets modified/destroyed
  const session = JSON.parse(safeStringify(_session));

  try {
    // Process the email stream in memory
    const messageSplitter = new MessageSplitter({
      maxBytes: MAX_BYTES
    });
    stream.pipe(messageSplitter);
    const body = await getStream.buffer(messageSplitter);

    const { headers } = messageSplitter;

    // Update session object with useful debug info for error logs
    await updateSession.call(this, body, headers, session);

    // Process the email without storing to disk
    // [Processing code omitted for brevity]

    // Return success without persisting email data
    fn();
  } catch (err) {
    // Handle errors without storing sensitive information
    fn(err);
  }
}

这种方法意味着即使我们的服务器被攻破,攻击者也无法访问任何历史邮件数据。您的邮件只是简单地通过我们的系统,并立即转发到目的地,且不会留下任何痕迹。这种无日志的邮件转发方式是保护您的通信免受监控的基础。

使用 OpenPGP 实现端到端加密,保障完全隐私

对于需要最高级别隐私保护以防止邮件监控的用户,我们支持用于端到端加密的 OpenPGP。与许多需要专有桥接或应用程序的邮件服务提供商不同,我们的实现兼容标准邮件客户端,使安全通信对所有人都可用。

以下是我们如何实现 OpenPGP 加密:

async function encryptMessage(pubKeyArmored, raw, isArmored = true) {
  // [Initial validation code omitted for brevity]

  // Read the public key
  const pubKey = isArmored
    ? await openpgp.readKey({
        armoredKey: tools.prepareArmoredPubKey(pubKeyArmored),
        config: { tolerant: true }
      })
    : pubKeyArmored;

  if (!pubKey) throw new TypeError('Public key does not exist');

  // Perform the actual encryption using OpenPGP
  const ciphertext = await openpgp.encrypt({
    message: await openpgp.createMessage({
      binary: Buffer.concat([Buffer.from(bodyHeaders + '\r\n\r\n'), body])
    }),
    encryptionKeys: pubKey,
    format: 'armored',
    config: { minRSABits: 1024 }
  });

  // Format the encrypted message as a proper MIME message
  // [MIME formatting code omitted for brevity]

  return Buffer.concat([headers, breaker, Buffer.from(text)]);
}

此实现确保您的邮件在离开设备之前即被加密,且只有预期收件人能够解密,即使是我们也无法访问您的通信内容。这对于保护敏感通信免受未经授权访问和监控至关重要。

多层内容保护,提供全面安全保障

Forward Email 提供多层内容保护,默认启用,以全面防御各种威胁:

  1. 成人内容保护 - 过滤不当内容,同时不影响隐私
  2. 网络钓鱼保护 - 阻止窃取信息的尝试,同时保持匿名
  3. 可执行文件保护 - 阻止潜在有害附件,无需扫描内容
  4. 病毒保护 - 使用隐私保护技术扫描恶意软件

与许多提供商将这些功能设为可选不同,我们将其设为默认启用,确保所有用户都能享受这些保护。这体现了我们对隐私和安全的承诺,提供了许多邮件服务无法实现的平衡。

我们与其他邮件服务的区别:技术隐私优势

将 Forward Email 与其他邮件服务进行比较时,有几个关键技术差异凸显了我们的隐私优先策略:

开源透明,确保隐私可验证

虽然许多邮件提供商声称开源,但通常其后端代码是封闭的。Forward Email 完全是 开源 的,包括前端和后端代码。这种透明度允许对所有组件进行独立安全审计,确保我们的隐私声明可被任何人验证。

无供应商锁定,实现无妥协的隐私

许多注重隐私的邮件提供商要求您使用其专有应用或桥接。Forward Email 通过 IMAPPOP3SMTP 协议兼容任何标准邮件客户端,让您自由选择喜欢的邮件软件,同时不妥协隐私。

真实隔离的沙箱数据

与使用共享数据库、所有用户数据混合存储的服务不同,我们的沙箱方法确保每个用户的数据完全隔离。这一根本性的架构差异提供了远强于大多数电子邮件服务的隐私保障。

数据可移植性与控制权

我们相信您的数据属于您自己,这就是为什么我们让您可以轻松以标准格式(MBOX、EML、SQLite)导出您的邮件,并在您需要时真正删除您的数据。这种控制权在电子邮件提供商中非常罕见,但对于真正的隐私至关重要。

以隐私为先的邮件转发的技术挑战

构建一个以隐私为先的电子邮件服务面临重大技术挑战。以下是我们克服的一些障碍:

无日志邮件处理的内存管理

在内存中处理邮件而不使用磁盘存储,需要精心的内存管理以高效处理大量邮件流量。我们实施了先进的内存优化技术,确保可靠的性能,同时不违背我们的无存储政策,这是我们隐私保护策略的关键组成部分。

无内容分析的垃圾邮件检测以实现隐私保护过滤

大多数垃圾邮件检测系统依赖于分析邮件内容,这与我们的隐私原则相冲突。我们开发了无需读取邮件内容即可识别垃圾邮件模式的技术,在隐私与可用性之间取得平衡,保护您的通信机密性。

在隐私优先设计中保持兼容性

在实现先进隐私功能的同时确保与所有邮件客户端兼容,需要创造性的工程解决方案。我们的团队不懈努力,使隐私变得无缝,您无需在便利性和安全性之间做出选择即可保护您的邮件通信。

Forward Email 用户的隐私最佳实践

为了最大限度地保护您免受邮件监控并提升使用 Forward Email 时的隐私,我们建议以下最佳实践:

  1. 为不同服务使用唯一别名 - 为您注册的每个服务创建不同的邮件别名,防止跨服务跟踪
  2. 启用 OpenPGP 加密 - 对于敏感通信,使用端到端加密以确保完全隐私
  3. 定期更换邮件别名 - 定期更新重要服务的别名,减少长期数据收集
  4. 使用强且唯一的密码 - 使用强密码保护您的 Forward Email 账户,防止未经授权访问
  5. 实施IP 地址匿名化 - 考虑结合使用VPN与 Forward Email 实现完全匿名

结论:私密邮件转发的未来

在 Forward Email,我们相信隐私不仅仅是一项功能——它是一项基本权利。我们的技术实现体现了这一信念,为您提供尊重隐私的邮件转发,保护您免受邮件监控和元数据收集。

随着我们不断开发和改进服务,我们对隐私的承诺始终坚定不移。我们持续研究新的加密方法,探索更多隐私保护措施,并优化代码库,致力于提供最安全的邮件体验。

选择 Forward Email,您不仅是在选择一项邮件服务——您是在支持一个以隐私为默认而非例外的互联网愿景。加入我们,一封邮件一封邮件地共建更私密的数字未来。