AnonAddy项目实现邮件自动解密转发功能的技术解析

背景介绍

AnonAddy作为一款隐私保护邮件转发服务，近期开发了一项创新功能——自动解密转发加密邮件。该功能允许用户通过客户端加密邮件内容后发送至AnonAddy服务器，由服务端完成解密后转发给最终收件人。这种设计既保护了邮件内容在传输过程中的安全性，又无需收件方具备PGP解密能力。

技术实现原理

1. 密钥体系构建

   • 服务端使用专用密钥对（指纹：26A987650243B28802524E2F809FD0D502E2F695）
   • 公钥通过OpenPGP密钥服务器公开分发
   • 私钥安全存储在AnonAddy服务器端

2. 客户端加密流程

   • 用户需将邮件加密至no-reply@addy.io公钥
   • 支持标准OpenPGP加密协议
   • 邮件客户端需配置允许加密至非收件人密钥（如Thunderbird需特殊配置）

3. 服务端解密处理

   • 自动检测加密邮件
   • 使用存储的私钥进行解密
   • 移除可能泄露身份的附件（如PGP公钥）
   • 将解密后的明文转发至目标地址

客户端配置要点

对于Thunderbird用户，需创建openpgp_alias_to_keys.json配置文件，示例内容如下：

{
  "description": "Thunderbird OpenPGP Alias Rules",
  "rules": [
    {
      "domain": "anonaddy.me",
      "keys": [
        {
          "description": "AnonAddy解密服务密钥",
          "fingerprint": "26A987650243B28802524E2F809FD0D502E2F695"
        }
      ]
    }
  ]
}

安全优势分析

1. 端到端加密保障

   • 邮件内容在用户客户端到AnonAddy服务器之间全程加密
   • 规避了传统邮件服务商可能的内容检查

2. 身份隐藏机制

   • 自动移除可能暴露真实身份的PGP公钥附件
   • 转发过程保持发件人匿名性

3. 兼容性设计

   • 不要求收件方具备加密解密能力
   • 支持标准OpenPGP协议，兼容多数邮件客户端

应用场景

该功能特别适用于以下场景：

• 需要向不支持加密的收件人发送敏感信息
• 希望避免邮件服务商的内容扫描
• 需要隐藏真实发件人身份的通信需求

技术展望

随着该功能的正式发布，AnonAddy将进一步完善其隐私保护生态，未来可能扩展支持更多加密算法和更灵活的密钥管理方式，为用户提供更强大的邮件隐私保护解决方案。