Cómo funciona Post Guard AI

Un resumen técnico de la arquitectura, la canalización de procesamiento de correo y los servicios que impulsan una protección inteligente de la bandeja de entrada.

Impulsado por IA Privacidad primero Tiempo real Gmail OAuth Outlook OAuth Pub/Sub Push

Métodos de conexión

Post Guard AI admite tres formas de conectarse a tu buzón. Elige la opción que mejor se adapte a tu proveedor de correo y a tus preferencias de seguridad.

IMAP / contraseña de aplicación

Gmail · Yahoo · Outlook · cualquier servidor IMAP

Funciona con cualquier proveedor compatible con IMAP
Tiempo real mediante IMAP IDLE
Usa contraseñas específicas de la aplicación
Los certificados TLS se validan en producción
Contraseña de aplicación Servidor IMAP
Gmail OAuth 2.0

Seguro, basado en tokens; no requiere contraseña

Acceso con un clic mediante Google
No se almacena contraseña; se usan tokens OAuth
Usa la API REST de Gmail
Pub/Sub push para entrega casi instantánea
Puedes revocar el acceso en cualquier momento
Consentimiento de Google API de Gmail
Outlook / Microsoft 365

Microsoft Graph API con OAuth 2.0

Acceso con un clic mediante Microsoft
No se almacena contraseña; se usan tokens OAuth
Usa la Microsoft Graph API
Inyección de banners y administración de carpetas
Consentimiento de Microsoft Graph API

Arquitectura del sistema

Post Guard AI es una aplicación en la nube construida con ASP.NET Core. Se conecta a tu proveedor de correo mediante IMAP sobre SSL, la API REST de Gmail o la Microsoft Graph API, clasifica cada mensaje con un modelo de IA, analiza adjuntos en busca de malware y guarda solo metadatos en PostgreSQL. El contenido del correo no se almacena.

Proveedor de correoGmail · Yahoo · IMAP
IMAP / SSL
Post Guard AIASP.NET Core + MailKit
Google OAuthGmail REST API
OAuth 2.0 / HTTPS
Post Guard AIMonitor Gmail API
Microsoft OAuthGraph API
OAuth 2.0 / HTTPS
Post Guard AIMonitor Outlook Graph

Flujo de Gmail OAuth 2.0

Cuando eliges Iniciar sesión con Google, tu navegador se redirige a la pantalla de consentimiento de Google. Después de aprobar, Google envía un código de autorización a Post Guard AI, que lo intercambia por un token de acceso y uno de actualización. Tu contraseña de Google nunca se comparte con nosotros.

1
Haz clic en “Iniciar sesión con Google”En el administrador de buzones
2
Pantalla de consentimientoAprueba el alcance gmail.modify
3
Intercambio de tokenCódigo → token de acceso + actualización
4
Tokens cifrados y guardadosAES-256-GCM en reposo
5
Comienza el monitoreo de GmailSondeo adaptativo o Pub/Sub push

Canalización de procesamiento de correo

Cada correo que llega a tu bandeja pasa por varias etapas. Las búsquedas se cargan por lotes y la clasificación por IA se ejecuta en paralelo para ofrecer rendimiento sin perder control.

1. Detección de correo nuevo

Post Guard AI admite IMAP IDLE, sondeo adaptativo de Gmail, Pub/Sub push y sondeo de Outlook Graph. En la conexión inicial procesa todos los correos no leídos para no perder mensajes recibidos mientras el monitor estaba desconectado.

2. Prefiltro por lotes

Antes de hacer trabajo costoso, se cargan de forma concurrente los IDs de mensajes ya procesados y los dominios en lista blanca. Eso evita consultas repetitivas por mensaje y permite descartar lo ya conocido muy temprano.

3. Escaneo antivirus de adjuntos

Cada adjunto se transmite a ClamAV. Si se detecta malware, el correo se marca inmediatamente y se mueve a cuarentena.

4. Clasificación paralela con IA

Los mensajes válidos se envían a Ollama mediante Microsoft Semantic Kernel. El asunto, remitente, cabeceras relevantes y cuerpo se convierten en un prompt estructurado. El HTML pesado se reduce a texto limpio y el cuerpo se trunca para mantenerse dentro del contexto del modelo.

{
  "category": "PROMOTIONAL",
  "is_safe": true,
  "risk_level": "MEDIUM",
  "confidence": 0.92,
  "recommended_action": "ALLOW_WITH_CAUTION"
}
5. Preferencias del usuario

El resultado se compara con tus preferencias por buzón. Por ejemplo, puedes permitir boletines pero bloquear promociones, y el sistema actuará de acuerdo con esa configuración.

6. Acción final: permitir o mover

Permitir: el mensaje se queda en la bandeja. Bloquear: el mensaje se mueve a la carpeta o etiqueta correspondiente. Si no estás de acuerdo con la clasificación, basta con arrastrarlo de vuelta a la bandeja; el sistema detecta el banner y añade el dominio del remitente a la lista blanca.

Categorías de clasificación

Cada categoría puede enviarse a su propia carpeta o etiqueta. Todo se configura por cuenta y por categoría.

Correo seguro

Mensajes personales, transaccionales u operativos legítimos.

Boletín

Resúmenes informativos recurrentes de organizaciones o creadores.

Promocional

Mensajes de marketing orientados a compra o interacción.

Publicidad

Campañas de alcance amplio con fuerte contenido visual.

Venta de producto / servicio

Prospección comercial, correos en frío y solicitudes de demo.

Spam

Phishing, estafas, suplantación, malware y contenido engañoso.

Servicios y tecnologías

Post Guard AI integra herramientas abiertas y servicios estándar de la industria. Todo se ejecuta en nuestra infraestructura; el contenido del correo no se envía a APIs externas.

MailKit IMAP / SMTP

Biblioteca .NET multiplataforma usada para conexiones IMAP seguras, monitoreo con IDLE, recuperación de mensajes y movimiento entre carpetas.

Google APIs for .NET Gmail OAuth 2.0

Bibliotecas oficiales de Google para autenticación OAuth 2.0 y acceso a la API de Gmail. Los tokens se renuevan automáticamente y se cifran en reposo.

Microsoft Graph API Outlook OAuth 2.0

Se usa para autenticación OAuth, sondeo de mensajes nuevos, obtención del MIME, inyección de banners y gestión de carpetas en Outlook y Microsoft 365.

Ollama IA / LLM

Runtime de modelos de lenguaje ejecutado en nuestra infraestructura. La clasificación se realiza en nuestros servidores.

ClamAV Antivirus

Motor antivirus de código abierto usado para analizar adjuntos en tiempo real.

PostgreSQL Base de datos

Guarda cuentas, configuración de buzones, listas blancas de dominios y estadísticas. El contenido del correo no se almacena.

ASP.NET Core Framework web

Marco de la aplicación web para el panel de administración, la configuración de buzones y las estadísticas en tiempo real.

Seguridad y privacidad desde el diseño

IA privada en la nube

El modelo corre en nuestros servidores mediante Ollama; el contenido no se comparte con terceros.

Sin almacenamiento de correos

Solo se guardan IDs de mensajes y metadatos de clasificación.

Hash de contraseñas de una sola vía

Las contraseñas usan PBKDF2-HMAC-SHA512 con 600,000 iteraciones.

Cifrado AES-256-GCM

Contraseñas IMAP, tokens OAuth y secretos TOTP se cifran en reposo.

Autenticación de dos factores

Se admite 2FA basada en TOTP, compatible con apps autenticadoras populares.

Límite de velocidad

Los accesos y registros están protegidos por limitadores por IP.

Resumen del flujo de datos

Origen Destino Protocolo Propósito
Proveedor de correoPost Guard AIIMAP/SSLObtener y supervisar mensajes nuevos
GooglePost Guard AIHTTPSConsentimiento e intercambio de tokens OAuth 2.0
Post Guard AIGmail APIHTTPSSondeo adaptativo, sincronización de historial y gestión de etiquetas
MicrosoftPost Guard AIHTTPSConsentimiento e intercambio de tokens de Graph
Post Guard AIOllamaHTTPClasificación de correo mediante IA
Post Guard AIClamAVTCPEscaneo de adjuntos en busca de malware
Post Guard AIPostgreSQLTCPGuardar configuración, listas blancas y estadísticas