Безопасность

Возможные угрозы

• Пассивный наблюдатель сети (DPI, провайдер).
• Частично злонамеренные ретрансляторы.
• Потеря узла‑почтовика.
• Повторы/спам/переполнение очередей.

Меры

• E2EE: серверы видят только паддинговый конверт (AEAD).
• Sealed sender (план): скрывать отправителя от релеев.
• Подписанный ACK (Ed25519): удалять может только владелец inbox.
• Идемпотентность по message_id (UUIDv7/ULID).
• PoW/квоты/бан по ключу на PUT.
• Логи без payload/PII; шифрование бэкапов БД.