الأسئلة المتكررة

بداية سريعة

للبدء مع Forward Email:

1. أنشئ حسابًا على forwardemail.net/register

2. أضف وحقق من نطاقك تحت حسابي → النطاقات

3. أضف وقم بتكوين الأسماء المستعارة/صناديق البريد الإلكتروني تحت حسابي → النطاقات → الأسماء المستعارة

4. اختبر إعدادك عن طريق إرسال بريد إلكتروني إلى أحد الأسماء المستعارة الجديدة الخاصة بك

مقدمة

ما هو Forward Email

Forward Email هو مزود خدمة بريد إلكتروني متكامل الميزات ومزود استضافة بريد إلكتروني لأسماء النطاقات المخصصة.

إنه الخدمة الوحيدة المجانية والمفتوحة المصدر، ويتيح لك استخدام عناوين بريد إلكتروني بنطاق مخصص دون تعقيد إعداد وصيانة خادم البريد الإلكتروني الخاص بك.

تقوم خدمتنا بإعادة توجيه الرسائل الإلكترونية المرسلة إلى نطاقك المخصص إلى حساب بريدك الإلكتروني الحالي – ويمكنك حتى استخدامنا كمزود استضافة بريد إلكتروني مخصص لك.

الميزات الرئيسية لـ Forward Email:

• بريد إلكتروني بنطاق مخصص: استخدم عناوين بريد إلكتروني احترافية مع اسم نطاقك الخاص
• الخطة المجانية: إعادة توجيه البريد الإلكتروني الأساسية بدون تكلفة
• خصوصية محسنة: نحن لا نقرأ رسائلك الإلكترونية ولا نبيع بياناتك
• مفتوح المصدر: كامل قاعدة الشيفرة الخاصة بنا متاحة على GitHub
• دعم SMTP وIMAP وPOP3: قدرات كاملة لإرسال واستقبال البريد الإلكتروني
• تشفير من النهاية إلى النهاية: دعم OpenPGP/MIME
• أسماء مستعارة مخصصة شاملة: أنشئ عددًا غير محدود من الأسماء المستعارة للبريد الإلكتروني

يمكنك مقارنتنا مع أكثر من 56 مزود خدمة بريد إلكتروني آخر على صفحة مقارنة البريد الإلكتروني الخاصة بنا.

من يستخدم Forward Email

نحن نوفر خدمة استضافة البريد الإلكتروني وإعادة توجيه البريد الإلكتروني لأكثر من 500,000 نطاق وهؤلاء المستخدمين البارزين:

العميل	دراسة حالة
الأكاديمية البحرية الأمريكية	📄 دراسة حالة
Canonical	📄 دراسة حالة
Netflix Games
مؤسسة لينكس	📄 دراسة حالة
مؤسسة PHP
فوكس نيوز راديو
مبيعات إعلانات ديزني
jQuery	📄 دراسة حالة
LineageOS
أوبونتو	📄 دراسة حالة
كوبونتو	📄 دراسة حالة
لوبونتو	📄 دراسة حالة
جامعة كامبريدج	📄 دراسة حالة
جامعة ميريلاند	📄 دراسة حالة
جامعة واشنطن	📄 دراسة حالة
جامعة تافتس	📄 دراسة حالة
كلية سوارثمور	📄 دراسة حالة
حكومة جنوب أستراليا
حكومة جمهورية الدومينيكان
Fly.io
فنادق RCD
إسحاق ز. شلوتر (npm)	📄 دراسة حالة
ديفيد هاينماير هانسون (روبي أون ريلز)

ما هو تاريخ Forward Email

يمكنك معرفة المزيد عن Forward Email على صفحة من نحن.

ما مدى سرعة هذه الخدمة

يقوم Forward Email بتسليم الرسائل بأقل تأخير، عادةً خلال ثوانٍ من الاستلام.

مقاييس الأداء:

• متوسط وقت التسليم: أقل من 5-10 ثوانٍ من الاستلام إلى الإعادة (انظر صفحة مراقبة وقت الوصول إلى البريد "TTI")
• مدة التشغيل: توفر الخدمة بنسبة 99.9%+
• البنية التحتية العالمية: خوادم موزعة استراتيجياً لتحقيق التوجيه الأمثل
• التوسع التلقائي: نظامنا يتوسع خلال فترات الذروة في البريد الإلكتروني

نحن نعمل في الوقت الحقيقي، على عكس مزودي الخدمة الآخرين الذين يعتمدون على قوائم انتظار مؤجلة.

لا نقوم بالكتابة على القرص أو تخزين السجلات – مع استثناء الأخطاء و SMTP الصادر (انظر سياسة الخصوصية).

كل شيء يتم في الذاكرة و رمز المصدر الخاص بنا على GitHub.

عملاء البريد الإلكتروني

Thunderbird

1. أنشئ اسم مستعار جديد وولّد كلمة مرور في لوحة تحكم Forward Email الخاصة بك
2. افتح Thunderbird واذهب إلى تحرير → إعدادات الحساب → إجراءات الحساب → إضافة حساب بريد
3. أدخل اسمك، عنوان Forward Email، وكلمة المرور
4. انقر على الإعداد اليدوي وأدخل:
   • الوارد: IMAP، imap.forwardemail.net، المنفذ 993، SSL/TLS
   • الصادر: SMTP، smtp.forwardemail.net، المنفذ 465، SSL/TLS (موصى به؛ المنفذ 587 مع STARTTLS مدعوم أيضاً)
5. انقر على تم

Microsoft Outlook

1. أنشئ اسم مستعار جديد وولّد كلمة مرور في لوحة تحكم Forward Email الخاصة بك
2. اذهب إلى ملف → إضافة حساب
3. أدخل عنوان Forward Email الخاص بك وانقر على اتصال
4. اختر خيارات متقدمة وحدد دعني أعد حسابي يدوياً
5. اختر IMAP وأدخل:
   • الوارد: imap.forwardemail.net، المنفذ 993، SSL
   • الصادر: smtp.forwardemail.net، المنفذ 465، SSL/TLS (موصى به؛ المنفذ 587 مع STARTTLS مدعوم أيضاً)
   • اسم المستخدم: عنوان بريدك الإلكتروني الكامل
   • كلمة المرور: كلمة المرور التي ولّدتها
6. انقر على اتصال

Apple Mail

1. أنشئ اسم مستعار جديد وولّد كلمة مرور في لوحة تحكم Forward Email الخاصة بك
2. اذهب إلى البريد → التفضيلات → الحسابات → +
3. اختر حساب بريد آخر
4. أدخل اسمك، عنوان Forward Email، وكلمة المرور
5. لإعدادات الخادم، أدخل:
   • الوارد: imap.forwardemail.net
   • الصادر: smtp.forwardemail.net
   • اسم المستخدم: عنوان بريدك الإلكتروني الكامل
   • كلمة المرور: كلمة المرور التي ولّدتها
6. انقر على تسجيل الدخول

eM Client

1. أنشئ اسم مستعار جديد وولّد كلمة مرور في لوحة تحكم Forward Email الخاصة بك
2. افتح eM Client واذهب إلى القائمة → الحسابات → + إضافة حساب
3. انقر على البريد ثم اختر آخر
4. أدخل عنوان Forward Email الخاص بك وانقر على التالي
5. أدخل إعدادات الخادم التالية:
   • خادم الوارد: imap.forwardemail.net
   • خادم الصادر: smtp.forwardemail.net
6. أدخل عنوان بريدك الإلكتروني الكامل كـ اسم المستخدم وكلمة المرور التي ولّدتها كـ كلمة المرور لكل من خوادم الوارد والصادر.
7. سيختبر eM Client الاتصال. بمجرد النجاح، انقر على التالي.
8. أدخل اسمك واختر اسم الحساب.
9. انقر على إنهاء.

الأجهزة المحمولة

لنظام iOS:

1. اذهب إلى الإعدادات → البريد → الحسابات → إضافة حساب → آخر
2. اضغط على إضافة حساب بريد وأدخل بياناتك
3. لإعدادات الخادم، استخدم نفس إعدادات IMAP و SMTP المذكورة أعلاه

لنظام Android:

1. اذهب إلى الإعدادات → الحسابات → إضافة حساب → شخصي (IMAP)
2. أدخل عنوان Forward Email وكلمة المرور
3. لإعدادات الخادم، استخدم نفس إعدادات IMAP و SMTP المذكورة أعلاه

إعداد ترحيل SMTP لـ Sendmail

يمكنك تكوين Sendmail لترحيل الرسائل عبر خوادم SMTP الخاصة بـ Forward Email. هذا إعداد شائع للأنظمة القديمة أو التطبيقات التي تعتمد على Sendmail.

التكوين

1. حرر ملف sendmail.mc الخاص بك، الموجود عادة في /etc/mail/sendmail.mc:

   sudo nano /etc/mail/sendmail.mc
   

2. أضف الأسطر التالية لتعريف المضيف الذكي والمصادقة:

   define(`SMART_HOST', `smtp.forwardemail.net')dnl
   define(`RELAY_MAILER_ARGS', `TCP $h 465')dnl
   define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
   FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
   

3. أنشئ ملف المصادقة /etc/mail/authinfo:

   sudo nano /etc/mail/authinfo
   

4. أضف بيانات اعتماد Forward Email إلى ملف authinfo:

   AuthInfo:smtp.forwardemail.net "U:your-alias@yourdomain.com" "P:your-generated-password" "M:PLAIN"
   

5. أنشئ قاعدة بيانات المصادقة وأمّن الملفات:

   sudo makemap hash /etc/mail/authinfo < /etc/mail/authinfo
   sudo chmod 600 /etc/mail/authinfo /etc/mail/authinfo.db
   

6. أعد بناء تكوين Sendmail وأعد تشغيل الخدمة:

   sudo make -C /etc/mail
   sudo systemctl restart sendmail
   

الاختبار

أرسل بريدًا إلكترونيًا تجريبيًا للتحقق من التكوين:

echo "Test email from Sendmail" | mail -s "اختبار Sendmail" recipient@sample.g0v.tw

تكوين ترحيل SMTP لـ Exim4

Exim4 هو MTA شائع على أنظمة ديبيان. يمكنك تكوينه لاستخدام Forward Email كمضيف ذكي.

التكوين

1. شغّل أداة تكوين Exim4:

   sudo dpkg-reconfigure exim4-config
   

2. اختر الخيارات التالية:

   • النوع العام لتكوين البريد: البريد المرسل عبر smarthost؛ المستلم عبر SMTP أو fetchmail
   • اسم بريد النظام: your.hostname
   • عناوين IP للاستماع لاتصالات SMTP الواردة: 127.0.0.1 ; ::1
   • وجهات أخرى يتم قبول البريد لها: (اتركها فارغة)
   • النطاقات التي يتم ترحيل البريد لها: (اتركها فارغة)
   • عنوان IP أو اسم المضيف للمضيف الذكي الصادر: smtp.forwardemail.net::465
   • إخفاء اسم البريد المحلي في البريد الصادر؟ لا
   • الحفاظ على الحد الأدنى من استعلامات DNS (الاتصال عند الطلب)؟ لا
   • طريقة تسليم البريد المحلي: تنسيق Mbox في /var/mail/
   • تقسيم التكوين إلى ملفات صغيرة؟ لا

3. حرر ملف passwd.client لإضافة بيانات اعتمادك:

   sudo nano /etc/exim4/passwd.client
   

4. أضف السطر التالي:

   smtp.forwardemail.net:your-alias@yourdomain.com:your-generated-password
   

5. حدّث التكوين وأعد تشغيل Exim4:

   sudo update-exim4.conf
   sudo systemctl restart exim4
   

الاختبار

أرسل بريدًا إلكترونيًا تجريبيًا:

echo "Test from Exim4" | mail -s "اختبار Exim4" recipient@sample.g0v.tw

تكوين عميل SMTP msmtp

msmtp هو عميل SMTP خفيف الوزن مفيد لإرسال البريد الإلكتروني من السكريبتات أو تطبيقات سطر الأوامر.

التهيئة

1. أنشئ أو حرر ملف تهيئة msmtp في ~/.msmtprc:

   nano ~/.msmtprc
   

2. أضف التهيئة التالية:

   defaults
   auth           on
   tls            on
   tls_trust_file /etc/ssl/certs/ca-certificates.crt
   logfile        ~/.msmtp.log
   
   account        forwardemail
   host           smtp.forwardemail.net
   port           465
   tls_starttls   off
   from           your-alias@yourdomain.com
   user           your-alias@yourdomain.com
   password       your-generated-password
   
   account default : forwardemail
   

3. اضبط الأذونات الصحيحة لملف التهيئة:

   chmod 600 ~/.msmtprc
   

الاختبار

أرسل بريدًا إلكترونيًا تجريبيًا:

echo "This is a test email from msmtp" | msmtp -a default recipient@sample.g0v.tw

عملاء البريد الإلكتروني عبر سطر الأوامر

يمكن تكوين عملاء البريد الإلكتروني الشائعين عبر سطر الأوامر مثل Mutt، NeoMutt، و Alpine لاستخدام خوادم SMTP الخاصة بـ Forward Email لإرسال البريد. ستكون التهيئة مشابهة لإعداد msmtp، حيث تقدم تفاصيل خادم SMTP وبيانات اعتمادك في ملفات التهيئة الخاصة بكل منهم (.muttrc، .neomuttrc، أو .pinerc).

تهيئة البريد الإلكتروني على ويندوز

لمستخدمي ويندوز، يمكنك تكوين عملاء البريد الإلكتروني الشائعين مثل Microsoft Outlook و eM Client باستخدام إعدادات IMAP و SMTP المقدمة في حساب Forward Email الخاص بك. للاستخدام عبر سطر الأوامر أو السكربتات، يمكنك استخدام الأمر Send-MailMessage في PowerShell (رغم أنه يعتبر قديمًا) أو أداة ترحيل SMTP خفيفة مثل E-MailRelay.

تهيئة ترحيل SMTP لـ Postfix

يمكنك تكوين Postfix لترحيل الرسائل عبر خوادم SMTP الخاصة بـ Forward Email. هذا مفيد لتطبيقات الخادم التي تحتاج إلى إرسال رسائل بريد إلكتروني.

التثبيت

1. ثبّت Postfix على خادمك:

# أوبونتو/ديبيان
sudo apt update && sudo apt install postfix

# سنتوس/آر إتش إي إل
sudo yum install postfix

# ماك أو إس
brew install postfix

2. أثناء التثبيت، اختر "Internet Site" عند طلب نوع التهيئة.

التهيئة

1. حرر ملف التهيئة الرئيسي لـ Postfix:

sudo nano /etc/postfix/main.cf

2. أضف أو عدّل هذه الإعدادات:

# تهيئة ترحيل SMTP
relayhost = [smtp.forwardemail.net]:465
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. أنشئ ملف كلمة مرور SASL:

sudo nano /etc/postfix/sasl_passwd

4. أضف بيانات اعتماد Forward Email الخاصة بك:

[smtp.forwardemail.net]:465 your-alias@yourdomain.com:your-generated-password

5. أَمّن وهاش ملف كلمة المرور:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. أعد تشغيل Postfix:

sudo systemctl restart postfix

الاختبار

اختبر تهيئتك بإرسال بريد إلكتروني تجريبي:

echo "Test email body" | mail -s "Test Subject" recipient@sample.g0v.tw

كيفية إرسال البريد كـ باستخدام Gmail

ما هو الدليل الخالي من التراث لإرسال البريد كـ باستخدام Gmail

تكوين التوجيه المتقدم في Gmail

إذا كنت تريد إعداد التوجيه المتقدم في Gmail بحيث يتم إعادة توجيه الأسماء المستعارة التي لا تطابق صندوق بريد إلى خوادم البريد الخاصة بـ Forward Email، فاتبع الخطوات التالية:

1. سجّل الدخول إلى وحدة تحكم مسؤول Google الخاصة بك على admin.google.com
2. اذهب إلى التطبيقات → Google Workspace → Gmail → التوجيه
3. انقر على إضافة مسار وقم بتكوين الإعدادات التالية:

إعدادات المستلم الفردي:

• اختر "تغيير مستلم الظرف" وأدخل عنوان Gmail الأساسي الخاص بك
• تحقق من "إضافة رأس X-Gm-Original-To مع المستلم الأصلي"

أنماط مستلم الظرف:

• أضف نمطًا يطابق جميع صناديق البريد غير الموجودة (مثلاً .*@yourdomain.com)

إعدادات خادم البريد الإلكتروني:

• اختر "التوجيه إلى المضيف" وأدخل mx1.forwardemail.net كخادم أساسي
• أضف mx2.forwardemail.net كخادم احتياطي
• اضبط المنفذ على 25
• اختر "طلب TLS" للأمان

4. انقر على حفظ لإنشاء المسار

تكوين التوجيه المتقدم في Outlook

لمستخدمي Microsoft 365 (المعروف سابقًا بـ Office 365) الذين يرغبون في إعداد التوجيه المتقدم بحيث يتم إعادة توجيه الأسماء المستعارة التي لا تطابق صندوق بريد إلى خوادم البريد الخاصة بـ Forward Email:

1. سجّل الدخول إلى مركز إدارة Microsoft 365 على admin.microsoft.com
2. اذهب إلى Exchange → تدفق البريد → القواعد
3. انقر على إضافة قاعدة واختر إنشاء قاعدة جديدة
4. سمّ القاعدة الخاصة بك (مثلاً "إعادة توجيه صناديق البريد غير الموجودة إلى Forward Email")
5. تحت تطبيق هذه القاعدة إذا، اختر:
   • "عنوان المستلم يطابق..."
   • أدخل نمطًا يطابق جميع العناوين في نطاقك (مثلاً *@yourdomain.com)
6. تحت قم بما يلي، اختر:
   • "إعادة توجيه الرسالة إلى..."
   • اختر "خادم البريد التالي"
   • أدخل mx1.forwardemail.net والمنفذ 25
   • أضف mx2.forwardemail.net كخادم احتياطي
7. تحت باستثناء إذا، اختر:
   • "المستلم هو..."
   • أضف جميع صناديق البريد الموجودة التي لا يجب إعادة توجيهها
8. اضبط أولوية القاعدة لضمان تشغيلها بعد قواعد تدفق البريد الأخرى
9. انقر على حفظ لتفعيل القاعدة

استكشاف الأخطاء وإصلاحها

لماذا لا أتلقى رسائل الاختبار الخاصة بي

إذا كنت ترسل رسالة اختبار إلى نفسك، فقد لا تظهر في صندوق الوارد لأن لها نفس رأس "Message-ID".

هذه مشكلة معروفة على نطاق واسع، وتؤثر أيضًا على خدمات مثل Gmail. إليك الإجابة الرسمية من Gmail بخصوص هذه المشكلة.

إذا استمرت المشكلة، فمن المرجح أن تكون مشكلة في انتشار DNS. ستحتاج إلى الانتظار لفترة أطول قليلاً والمحاولة مرة أخرى (أو محاولة تعيين قيمة TTL أقل على سجلات TXT الخاصة بك).

هل لا تزال تواجه مشاكل؟ يرجى الاتصال بنا حتى نتمكن من المساعدة في التحقيق في المشكلة وإيجاد حل سريع.

كيف أقوم بتكوين عميل البريد الإلكتروني الخاص بي للعمل مع Forward Email

النوع	اسم المضيف	البروتوكول	المنافذ
IMAP	imap.forwardemail.net	SSL/TLS مفضل	993 و 2993
SMTP	smtp.forwardemail.net	SSL/TLS موصى به	465 و 2465 لـ SSL/TLS (موصى به) أو 587، 2587، 2525، و 25 لـ STARTTLS

لماذا تصل رسائلي إلى البريد المزعج والغير هام وكيف يمكنني التحقق من سمعة نطاقي

هذا القسم يرشدك إذا كانت رسائلك الصادرة تستخدم خوادم SMTP الخاصة بنا (مثل smtp.forwardemail.net) (أو يتم توجيهها عبر mx1.forwardemail.net أو mx2.forwardemail.net) ويتم تسليمها في مجلد الرسائل المزعجة أو البريد غير الهام للمستلمين.

نحن نراقب بانتظام عناوين IP الخاصة بنا مقابل جميع قوائم الحظر الموثوقة لنظام أسماء النطاقات، لذلك من المرجح أن تكون المشكلة متعلقة بسمعة النطاق بشكل خاص.

يمكن أن تصل الرسائل إلى مجلدات الرسائل المزعجة لأسباب عدة:

1. عدم وجود التوثيق: قم بإعداد سجلات SPF، وDKIM، وDMARC.

2. سمعة النطاق: غالبًا ما تكون النطاقات الجديدة ذات سمعة محايدة حتى تثبت تاريخ إرسال.

3. محفزات المحتوى: بعض الكلمات أو العبارات قد تؤدي إلى تفعيل فلاتر الرسائل المزعجة.

4. أنماط الإرسال: الزيادات المفاجئة في حجم الرسائل قد تبدو مريبة.

يمكنك محاولة استخدام أداة واحدة أو أكثر لفحص سمعة وتصنيف نطاقك:

أدوات فحص السمعة وقوائم الحظر

اسم الأداة	الرابط	النوع
Cloudflare Domain Categorization Feedback	https://radar.cloudflare.com/domains/feedback	تصنيف
Spamhaus IP and Domain Reputation Checker	https://check.spamhaus.org/	DNSBL
Cisco Talos IP and Domain Reputation Center	https://talosintelligence.com/reputation_center	سمعة
Barracuda IP and Domain Reputation Lookup	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
MX Toolbox Blacklist Check	https://mxtoolbox.com/blacklists.aspx	قائمة حظر
Google Postmaster Tools	https://www.gmail.com/postmaster/	سمعة
Yahoo Sender Hub	https://senders.yahooinc.com/	سمعة
MultiRBL.valli.org Blacklist Check	https://multirbl.valli.org/lookup/	DNSBL
Sender Score	https://senderscore.org/act/blocklist-remover/	سمعة
Invaluement	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
UCEPROTECT's Levels 1, 2, and 3	https://www.uceprotect.net/en/rblcheck.php	DNSBL
UCEPROTECT's backscatterer.org	https://www.backscatterer.org/	حماية من الارتداد
UCEPROTECT's whitelisted.org	https://www.whitelisted.org/ (يتطلب رسوم)	DNSWL

نماذج طلب إزالة IP حسب المزود

إذا تم حظر عنوان IP الخاص بك من قبل مزود بريد إلكتروني معين، استخدم نموذج الإزالة المناسب أو الاتصال أدناه:

المزود	نموذج الإزالة / الاتصال	ملاحظات
Google/Gmail	https://support.google.com/mail/contact/bulk_send_new	نموذج اتصال للمرسلين بالجملة
Microsoft (Outlook/Office 365/Hotmail)	https://sender.office.com	بوابة إزالة IP لـ Office 365
Yahoo/AOL/Verizon	https://senders.yahooinc.com/	مركز مرسلي Yahoo
Apple/iCloud	https://ipcheck.proofpoint.com/	تستخدم Apple خدمة Proofpoint لسمعة IP
Proofpoint	https://ipcheck.proofpoint.com/	فحص وإزالة IP من Proofpoint
Barracuda Networks	https://www.barracudacentral.org/lookups/lookup-reputation	فحص وإزالة سمعة Barracuda
Cloudmark	https://csi.cloudmark.com/en/reset/	طلب إعادة تعيين Cloudmark CSI
GoDaddy/SecureServer	https://unblock.secureserver.net	نموذج طلب إزالة حظر IP من GoDaddy
Comcast/Xfinity	https://spa.xfinity.com/report	طلب إزالة IP من Comcast
Charter/Spectrum	https://www.spectrum.net/support/internet/understanding-email-error-codes	اتصل بدعم Spectrum للإزالة
AT&T	abuse_rbl@abuse-att.net	بريد إلكتروني لطلب الإزالة
Cox Communications	unblock.request@cox.net	بريد إلكتروني لطلب الإزالة
CenturyLink/Lumen	abuse@centurylink.com	يستخدم Cloudfilter
Windstream	abuse@windstream.net	بريد إلكتروني لطلب الإزالة
t-online.de (ألمانيا)	tobr@rx.t-online.de	بريد إلكتروني لطلب الإزالة
Orange France	https://postmaster.orange.fr/	استخدم نموذج الاتصال أو البريد abuse@orange.fr
GMX	https://postmaster.gmx.net/en/contact	نموذج اتصال مدير البريد GMX
Mail.ru	https://postmaster.mail.ru/	بوابة مدير البريد Mail.ru
Yandex	https://postmaster.yandex.ru/	بوابة مدير البريد Yandex
QQ Mail (Tencent)	https://open.mail.qq.com/	طلب إدراج في القائمة البيضاء لـ QQ Mail (صيني)
Netease (163.com)	https://mail.163.com/postmaster/	بوابة مدير البريد Netease
Alibaba/Aliyun/HiChina	https://www.alibabacloud.com/help/en/alibaba-mail/	الاتصال عبر وحدة تحكم Alibaba Cloud
Amazon SES	https://docs.aws.amazon.com/ses/latest/dg/faqs-dnsbls.html	وحدة تحكم AWS SES > إزالة من القائمة السوداء
SendGrid	https://support.sendgrid.com/	الاتصال بدعم SendGrid
Mimecast	https://community.mimecast.com/	يستخدم قوائم حظر طرف ثالث - اتصل بالقائمة المحددة
Fastmail	https://www.fastmail.com/support/	الاتصال بدعم Fastmail
Zoho	https://help.zoho.com/portal/en/kb/campaigns/faqs/campaign-review/articles/how-do-i-delist-my-ip-address	الاتصال بدعم Zoho
ProtonMail	https://proton.me/support/contact	الاتصال بدعم Proton
Tutanota	https://tutanota.com/support	الاتصال بدعم Tutanota
Hushmail	https://www.hushmail.com/support/	الاتصال بدعم Hushmail
Mailbox.org	https://mailbox.org/en/support	الاتصال بدعم Mailbox.org
Posteo	https://posteo.de/en/site/contact	الاتصال بدعم Posteo
DuckDuckGo Email	https://duckduckgo.com/email/support	الاتصال بدعم DuckDuckGo
Sonic.net	https://www.sonic.com/support	الاتصال بدعم Sonic
Telus	https://www.telus.com/en/support	الاتصال بدعم Telus
Vodafone Germany	https://www.vodafone.de/hilfe/	الاتصال بدعم Vodafone
Xtra (Spark NZ)	https://www.spark.co.nz/help/	الاتصال بدعم Spark NZ
UOL/BOL (البرازيل)	https://ajuda.uol.com.br/	الاتصال بدعم UOL (البرتغالية)
Libero (إيطاليا)	https://aiuto.libero.it/	الاتصال بدعم Libero (الإيطالية)
Telenet (بلجيكا)	https://www2.telenet.be/en/support/	الاتصال بدعم Telenet
Facebook/WhatsApp	https://www.facebook.com/business/help	الاتصال بدعم أعمال Facebook
LinkedIn	https://www.linkedin.com/help/linkedin	الاتصال بدعم LinkedIn
Groups.io	https://groups.io/helpcenter	الاتصال بدعم Groups.io
Earthlink/Vade Secure	https://sendertool.vadesecure.com/en/	أداة مرسل Vade Secure
Cloudflare Email Security	https://www.cloudflare.com/products/zero-trust/email-security/	الاتصال بدعم Cloudflare
Hornetsecurity/Expurgate	https://www.hornetsecurity.com/	الاتصال بدعم Hornetsecurity
SpamExperts/Antispamcloud	https://www.spamexperts.com/	الاتصال عبر مزود الاستضافة
Mail2World	https://www.mail2world.com/support/	الاتصال بدعم Mail2World

ماذا يجب أن أفعل إذا تلقيت رسائل بريد إلكتروني مزعجة

يجب عليك إلغاء الاشتراك من قائمة البريد الإلكتروني (إذا أمكن) وحظر المرسل.

يرجى عدم الإبلاغ عن الرسالة كبريد مزعج، بل إعادة توجيهها إلى نظام منع الإساءة الذي يتم إدارته يدويًا ويركز على الخصوصية.

عنوان البريد الإلكتروني لإعادة توجيه الرسائل المزعجة إليه هو: abuse@forwardemail.net

لماذا تظهر رسائل الاختبار التي أرسلها لنفسي في Gmail على أنها "مريبة"

إذا رأيت رسالة الخطأ هذه في Gmail عند إرسال اختبار لنفسك، أو عندما يرى شخص تراسله باستخدام الاسم المستعار بريدًا منك لأول مرة، يرجى عدم القلق – فهذه ميزة أمان مدمجة في Gmail.

يمكنك ببساطة النقر على "يبدو آمنًا". على سبيل المثال، إذا أرسلت رسالة اختبار باستخدام ميزة إرسال البريد كـ (لشخص آخر)، فلن يروا هذه الرسالة.

ومع ذلك، إذا رأوا هذه الرسالة، فذلك لأنهم اعتادوا عادةً على رؤية رسائلك تأتي من john@gmail.com بدلاً من john@customdomain.com (كمثال فقط). يقوم Gmail بتنبيه المستخدمين فقط للتأكد من أن الأمور آمنة، ولا يوجد حل بديل.

هل يمكنني إزالة عبارة via forwardemail dot net في Gmail

هذا الموضوع مرتبط بـ مشكلة معروفة على نطاق واسع في Gmail حيث تظهر معلومات إضافية بجانب اسم المرسل.

اعتبارًا من مايو 2023، ندعم إرسال البريد الإلكتروني عبر SMTP كإضافة لجميع المستخدمين المدفوعين – مما يعني أنه يمكنك إزالة via forwardemail dot net في Gmail.

يرجى ملاحظة أن هذا الموضوع مخصص لأولئك الذين يستخدمون ميزة كيفية إرسال البريد كـ باستخدام Gmail.

يرجى مراجعة القسم الخاص بـ هل تدعمون إرسال البريد الإلكتروني عبر SMTP للحصول على تعليمات التكوين.

إدارة البيانات

أين تقع خوادمكم

تقع خوادمنا بشكل رئيسي في دنفر، كولورادو – راجع https://forwardemail.net/ips لقائمة عناوين IP الكاملة الخاصة بنا.

يمكنك التعرف على المعالجات الفرعية لدينا في صفحات GDPR، و DPA، و الخصوصية.

كيف أقوم بتصدير ونسخ صندوق بريدي احتياطيًا

يمكنك في أي وقت تصدير صناديق بريدك بصيغ EML، أو Mbox، أو بصيغ SQLite المشفرة.

اذهب إلى حسابي النطاقات الأسماء المستعارة تحميل النسخة الاحتياطية واختر نوع صيغة التصدير المفضلة لديك.

سيتم إرسال رابط لتحميل التصدير عبر البريد الإلكتروني بمجرد الانتهاء.

يرجى ملاحظة أن رابط تحميل التصدير هذا ينتهي بعد 4 ساعات لأسباب أمنية.

إذا كنت بحاجة إلى فحص صيغ EML أو Mbox التي صدرتها، فقد تكون هذه الأدوات مفتوحة المصدر مفيدة:

الاسم	الصيغة	النظام الأساسي	رابط GitHub
MBox Viewer	Mbox	ويندوز	https://github.com/eneam/mboxviewer
mbox-web-viewer	Mbox	جميع الأنظمة	https://github.com/PHMRanger/mbox-web-viewer
EmlReader	EML	ويندوز	https://github.com/ayamadori/EmlReader
عارض البريد الإلكتروني	EML	VSCode	https://github.com/joelharkes/vscode_email_viewer
eml-reader	EML	جميع الأنظمة	https://github.com/s0ph1e/eml-reader
بالإضافة إلى ذلك إذا كنت بحاجة إلى تحويل ملف Mbox إلى ملف EML، فيمكنك استخدام https://github.com/noelmartinon/mboxzilla.

كيف يمكنني استيراد ونقل صندوق بريدي الحالي

يمكنك بسهولة استيراد بريدك الإلكتروني إلى Forward Email (مثلاً باستخدام Thunderbird) مع التعليمات أدناه:

1. قم بتصدير بريدك الإلكتروني من مزود البريد الإلكتروني الحالي:

   مزود البريد الإلكتروني	صيغة التصدير	تعليمات التصدير
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Outlook	PST	نصيحة: إذا كنت تستخدم Outlook (صيغة تصدير PST)، فيمكنك ببساطة اتباع التعليمات تحت "أخرى" أدناه. ومع ذلك، قمنا بتوفير روابط أدناه لتحويل PST إلى صيغة MBOX/EML بناءً على نظام التشغيل الخاص بك: Zinkuba لنظام ويندوز (GitHub) readpst لنظام ويندوز cygwin – (مثلاً readpst -u -o $OUT_DIR $IN_DIR مع استبدال $OUT_DIR و $IN_DIR بمسارات مجلد الإخراج ومدخلات المجلد على التوالي). readpst لأوبونتو/لينكس – (مثلاً sudo apt-get install readpst ثم readpst -u -o $OUT_DIR $IN_DIR مع استبدال $OUT_DIR و $IN_DIR بمسارات مجلد الإخراج ومدخلات المجلد على التوالي). readpst لنظام macOS (عبر brew) – (مثلاً brew install libpst ثم readpst -u -o $OUT_DIR $IN_DIR مع استبدال $OUT_DIR و $IN_DIR بمسارات مجلد الإخراج ومدخلات المجلد على التوالي). محول PST لنظام ويندوز (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Proton Mail	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatutanatata
   Gandi	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   أخرى	استخدم Thunderbird	قم بإعداد حساب بريدك الإلكتروني الحالي في Thunderbird ثم استخدم إضافة ImportExportTools NG لتصدير واستيراد بريدك الإلكتروني. قد تتمكن أيضًا من نسخ/لصق أو سحب/إفلات الرسائل بين حساب وآخر ببساطة.

2. قم بتنزيل وتثبيت وفتح Thunderbird.

3. أنشئ حسابًا جديدًا باستخدام عنوان البريد الإلكتروني الكامل للكنية الخاصة بك (مثل you@yourdomain.com) وكلمة المرور التي تم إنشاؤها. إذا لم يكن لديك كلمة مرور تم إنشاؤها بعد، فـ راجع تعليمات الإعداد الخاصة بنا.

4. قم بتنزيل وتثبيت إضافة ImportExportTools NG الخاصة بـ Thunderbird.

5. أنشئ مجلدًا محليًا جديدًا في Thunderbird، ثم انقر بزر الماوس الأيمن عليه → اختر خيار ImportExportTools NG → اختر Import mbox file (لتنسيق تصدير MBOX) – أو – Import messages / Import all messages from a directory (لتنسيق تصدير EML).

6. اسحب/أسقط من المجلد المحلي إلى مجلد IMAP جديد (أو موجود) في Thunderbird ترغب في رفع الرسائل إليه في تخزين IMAP مع خدمتنا. هذا سيضمن نسخها احتياطيًا عبر الإنترنت باستخدام تخزيننا المشفر SQLite.

   نصيحة: إذا كنت مرتبكًا حول كيفية الاستيراد إلى Thunderbird، فيمكنك الرجوع إلى التعليمات الرسمية على https://kb.mozillazine.org/Importing_folders و https://github.com/thunderbird/import-export-tools-ng/wiki.

كيف أستخدم تخزين S3 متوافق خاص بي للنسخ الاحتياطية

يمكن لمستخدمي الخطط المدفوعة تكوين مزود تخزين متوافق مع S3 خاص بهم على أساس كل نطاق للنسخ الاحتياطية IMAP/SQLite. هذا يعني أن نسخ صندوق بريدك المشفرة يمكن تخزينها على بنيتك التحتية الخاصة بدلاً من (أو بالإضافة إلى) التخزين الافتراضي لدينا.

تشمل المزودات المدعومة Amazon S3، Cloudflare R2، MinIO، Backblaze B2، DigitalOcean Spaces، وأي خدمة أخرى متوافقة مع S3.

الإعداد

1. أنشئ دلوًا خاصًا مع مزود S3 المتوافق الخاص بك. يجب ألا يكون الدلو متاحًا للعامة.
2. أنشئ بيانات اعتماد الوصول (معرّف مفتاح الوصول والمفتاح السري) مع أذونات قراءة/كتابة على الدلو.
3. اذهب إلى حسابي النطاقات الإعدادات المتقدمة تخزين S3 متوافق مخصص.
4. فعّل "تمكين تخزين S3 متوافق مخصص" واملأ عنوان نقطة النهاية، معرّف مفتاح الوصول، المفتاح السري، المنطقة، واسم الدلو.
5. انقر على "اختبار الاتصال" للتحقق من بيانات الاعتماد، الوصول إلى الدلو، وأذونات الكتابة.
6. انقر على "حفظ" لتطبيق الإعدادات.

كيف تعمل النسخ الاحتياطية

يتم تشغيل النسخ الاحتياطية تلقائيًا لكل كنية IMAP متصلة. يتحقق خادم IMAP من جميع الاتصالات النشطة مرة واحدة في الساعة ويرسل نسخة احتياطية لكل كنية متصلة. يمنع قفل قائم على Redis تشغيل نسخ احتياطية مكررة خلال 30 دقيقة من بعضها البعض، ويتم تخطي النسخ الاحتياطي الفعلي إذا تم إكمال نسخة احتياطية ناجحة خلال آخر 24 ساعة (ما لم يتم طلب النسخ الاحتياطي صراحة من قبل المستخدم للتنزيل). يمكن أيضًا تشغيل النسخ الاحتياطية يدويًا بالنقر على "تنزيل النسخة الاحتياطية" لأي اسم مستعار في لوحة التحكم. النسخ الاحتياطية اليدوية تعمل دائمًا بغض النظر عن نافذة الـ 24 ساعة.

تعمل عملية النسخ الاحتياطي كما يلي:

1. يتم نسخ قاعدة بيانات SQLite باستخدام VACUUM INTO، والذي ينشئ لقطة متسقة دون مقاطعة الاتصالات النشطة ويحافظ على تشفير قاعدة البيانات.
2. يتم التحقق من ملف النسخة الاحتياطية بفتحه لتأكيد أن التشفير لا يزال صالحًا.
3. يتم حساب تجزئة SHA-256 ومقارنتها مع النسخة الاحتياطية الموجودة في التخزين. إذا تطابقت التجزئة، يتم تخطي الرفع (لا تغييرات منذ آخر نسخة احتياطية).
4. يتم رفع النسخة الاحتياطية إلى S3 باستخدام رفع متعدد الأجزاء عبر مكتبة @aws-sdk/lib-storage.
5. يتم إنشاء رابط تنزيل موقع (صالح لمدة 4 ساعات) ويتم إرساله عبر البريد الإلكتروني إلى المستخدم.

صيغ النسخ الاحتياطية

يتم دعم ثلاث صيغ للنسخ الاحتياطية:

الصيغة	الامتداد	الوصف
sqlite	.sqlite	لقطة قاعدة بيانات SQLite مشفرة خام (الافتراضي للنسخ الاحتياطية التلقائية عبر IMAP)
mbox	.zip	ملف ZIP محمي بكلمة مرور يحتوي على صندوق البريد بصيغة mbox
eml	.zip	ملف ZIP محمي بكلمة مرور يحتوي على ملفات .eml فردية لكل رسالة

نصيحة: إذا كان لديك ملفات نسخ احتياطية .sqlite وترغب في تحويلها إلى ملفات .eml محليًا، استخدم أداة CLI المستقلة الخاصة بنا convert-sqlite-to-eml. تعمل على ويندوز، لينكس، وماك ولا تتطلب اتصالًا بالشبكة.

تسمية الملفات وبنية المفتاح

عند استخدام تخزين S3 مخصص، يتم تخزين ملفات النسخ الاحتياطية مع بادئة طابع زمني ISO 8601 بحيث يتم الاحتفاظ بكل نسخة احتياطية ككائن منفصل. هذا يمنحك سجل نسخ احتياطية كامل في الدلو الخاص بك.

صيغة المفتاح هي:

{ISO 8601 timestamp}-{alias_id}.{extension}

على سبيل المثال:

2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite
2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.zip
2025-03-02T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite

الـ alias_id هو معرف MongoDB ObjectId للاسم المستعار. يمكنك العثور عليه في صفحة إعدادات الاسم المستعار أو عبر API.

عند استخدام التخزين الافتراضي (النظامي)، يكون المفتاح مسطحًا (مثل 65a31c53c36b75ed685f3fda.sqlite) وكل نسخة احتياطية تستبدل السابقة.

ملاحظة: نظرًا لأن تخزين S3 المخصص يحتفظ بجميع إصدارات النسخ الاحتياطية، فإن استخدام التخزين سيزداد مع الوقت. نوصي بتكوين قواعد دورة الحياة على الدلو الخاص بك لحذف النسخ الاحتياطية القديمة تلقائيًا (مثل حذف الكائنات الأقدم من 30 أو 90 يومًا).

ملكية البيانات وسياسة الحذف

دلوك المخصص في S3 تحت سيطرتك الكاملة. نحن لا نحذف أو نعدل الملفات في دلوك المخصص — لا عند حذف اسم مستعار، ولا عند إزالة نطاق، ولا أثناء أي عمليات تنظيف. نحن فقط نكتب ملفات النسخ الاحتياطية الجديدة إلى دلوك.

هذا يعني:

• حذف الاسم المستعار — عند حذف اسم مستعار، نقوم بإزالة النسخة الاحتياطية من تخزين النظام الافتراضي فقط. أي نسخ احتياطية كتبت سابقًا إلى دلوك S3 المخصص تبقى دون تغيير.
• إزالة النطاق — إزالة نطاق لا تؤثر على الملفات في دلوك المخصص.
• إدارة الاحتفاظ — أنت مسؤول عن إدارة التخزين في دلوك الخاص، بما في ذلك تكوين قواعد دورة الحياة لحذف النسخ الاحتياطية القديمة.

إذا قمت بتعطيل تخزين S3 المخصص أو العودة إلى التخزين الافتراضي، يتم الاحتفاظ بالملفات الموجودة في دلوك. النسخ الاحتياطية المستقبلية ستُكتب ببساطة إلى التخزين الافتراضي بدلاً من ذلك.

الأمان

• يتم تشفير معرف مفتاح الوصول والمفتاح السري الخاص بك أثناء التخزين باستخدام AES-256-GCM قبل تخزينهما في قاعدة بياناتنا. يتم فك التشفير فقط أثناء التشغيل عند تنفيذ عمليات النسخ الاحتياطي.
• نتحقق تلقائيًا من أن دلوك غير متاح للعامة. إذا تم اكتشاف دلوك عام، سيتم رفض التكوين عند الحفظ. إذا تم اكتشاف وصول عام أثناء النسخ الاحتياطي، نعود إلى التخزين الافتراضي ونبلغ جميع مديري النطاقات عبر البريد الإلكتروني.
• يتم التحقق من صحة بيانات الاعتماد عند الحفظ عبر استدعاء HeadBucket لضمان وجود الدلو وصحة بيانات الاعتماد. إذا فشل التحقق، يتم تعطيل تخزين S3 المخصص تلقائيًا.
• يتضمن كل ملف نسخة احتياطية تجزئة SHA-256 في بيانات تعريف S3 الخاصة به، والتي تُستخدم لاكتشاف قواعد البيانات غير المتغيرة وتخطي عمليات الرفع المكررة.

إشعارات الأخطاء

إذا فشل النسخ الاحتياطي عند استخدام تخزين S3 المخصص الخاص بك (مثلًا بسبب انتهاء صلاحية بيانات الاعتماد أو مشكلة في الاتصال)، سيتم إخطار جميع مديري النطاقات عبر البريد الإلكتروني. هذه الإشعارات محدودة بمعدل مرة كل 6 ساعات لمنع التنبيهات المكررة. إذا تم اكتشاف أن الدلو الخاص بك متاح للعامة أثناء وقت النسخ الاحتياطي، سيتم إخطار المديرين مرة واحدة يوميًا.

API

يمكنك أيضًا تكوين تخزين S3 مخصص عبر API:

curl -X PUT https://api.forwardemail.net/v1/domains/sample.g0v.tw \
  -u API_TOKEN: \
  -d has_custom_s3=true \
  -d s3_endpoint=https://s3.us-east-1.amazonaws.com \
  -d s3_access_key_id=YOUR_ACCESS_KEY_ID \
  -d s3_secret_access_key=YOUR_SECRET_ACCESS_KEY \
  -d s3_region=us-east-1 \
  -d s3_bucket=my-email-backups

لاختبار الاتصال عبر API:

curl -X POST https://api.forwardemail.net/v1/domains/sample.g0v.tw/test-s3-connection \
  -u API_TOKEN:

كيف أحول نسخ SQLite الاحتياطية إلى ملفات EML

إذا قمت بتنزيل أو تخزين نسخ SQLite الاحتياطية (سواء من التخزين الافتراضي لدينا أو من دلوك S3 المخصص الخاص بك)، يمكنك تحويلها إلى ملفات .eml قياسية باستخدام أداة CLI المستقلة الخاصة بنا convert-sqlite-to-eml. يمكن فتح ملفات EML باستخدام أي عميل بريد إلكتروني (Thunderbird، Outlook، Apple Mail، إلخ) أو استيرادها إلى خوادم بريد أخرى.

التثبيت

يمكنك إما تنزيل ملف ثنائي مُجمّع مسبقًا (لا يتطلب Node.js) أو تشغيله مباشرة باستخدام Node.js:

الملفات الثنائية المُجمّعة مسبقًا — قم بتنزيل أحدث إصدار لمنصتك من GitHub Releases:

المنصة	المعمارية	الملف
Linux	x64	convert-sqlite-to-eml-linux-x64
Linux	arm64	convert-sqlite-to-eml-linux-arm64
macOS	Apple Silicon	convert-sqlite-to-eml-darwin-arm64
Windows	x64	convert-sqlite-to-eml-win-x64.exe

لمستخدمي macOS: بعد التنزيل، قد تحتاج إلى إزالة خاصية الحجز قبل تشغيل الملف الثنائي:

sudo xattr -rd com.apple.quarantine ./convert-sqlite-to-eml-darwin-arm64

(استبدل ./convert-sqlite-to-eml-darwin-arm64 بالمسار الفعلي للملف الذي تم تنزيله.)

لمستخدمي Linux: بعد التنزيل، قد تحتاج إلى جعل الملف الثنائي قابلًا للتنفيذ:

chmod +x ./convert-sqlite-to-eml-linux-x64

(استبدل ./convert-sqlite-to-eml-linux-x64 بالمسار الفعلي للملف الذي تم تنزيله.)

من المصدر (يتطلب Node.js >= 18):

cd tools/convert-sqlite-to-eml
npm install
node index.js

الاستخدام

تدعم الأداة وضعي التشغيل التفاعلي وغير التفاعلي.

الوضع التفاعلي — شغّل الأداة بدون معطيات وسيُطلب منك إدخال جميع البيانات:

./convert-sqlite-to-eml

  Forward Email - تحويل نسخة SQLite الاحتياطية إلى EML
  =============================================

  مسار ملف النسخة الاحتياطية SQLite: /path/to/backup.sqlite
  كلمة مرور IMAP/الاسم المستعار: ********
  مسار ملف ZIP الناتج [/path/to/backup-2025-03-01T12-00-00-000Z.zip]:

الوضع غير التفاعلي — مرر المعطيات عبر وسائط سطر الأوامر لأتمتة السكربتات:

./convert-sqlite-to-eml \
  --path /path/to/backup.sqlite \
  --password "your-imap-password" \
  --output /path/to/output.zip

الوسيط	الوصف
--path <path>	مسار ملف النسخة الاحتياطية المشفرة SQLite
--password <pass>	كلمة مرور IMAP/الاسم المستعار لفك التشفير
--output <path>	مسار ملف ZIP الناتج (الافتراضي: يتم إنشاؤه تلقائيًا مع طابع زمني ISO 8601)
--help	عرض رسالة المساعدة

تنسيق الإخراج

ينتج الأداة أرشيف ZIP محمي بكلمة مرور (مشفر AES-256) يحتوي على:

README.txt
INBOX/
  <message-id-1>.eml
  <message-id-2>.eml
Sent/
  <message-id-3>.eml
Drafts/
  <message-id-4>.eml

ملفات EML منظمة حسب مجلد صندوق البريد. كلمة مرور ZIP هي نفسها كلمة مرور IMAP/الاسم المستعار الخاص بك. كل ملف .eml هو رسالة بريد إلكتروني قياسية وفقًا لـ RFC 5322 مع رؤوس كاملة، نص الرسالة، والمرفقات التي تم إعادة بنائها من قاعدة بيانات SQLite.

كيف يعمل

1. يفتح قاعدة بيانات SQLite المشفرة باستخدام كلمة مرور IMAP/الاسم المستعار الخاص بك (يدعم كل من شفرات ChaCha20 و AES-256-CBC).
2. يقرأ جدول صناديق البريد لاكتشاف هيكل المجلدات.
3. لكل رسالة، يفك تشفير mimeTree (المخزن كـ JSON مضغوط باستخدام Brotli) من جدول الرسائل.
4. يعيد بناء ملف EML الكامل من خلال التنقل في شجرة MIME وجلب محتويات المرفقات من جدول المرفقات.
5. يجمع كل شيء في أرشيف ZIP محمي بكلمة مرور باستخدام archiver-zip-encrypted.

هل تدعم الاستضافة الذاتية

نعم، اعتبارًا من مارس 2025، ندعم خيار الاستضافة الذاتية. اقرأ المدونة هنا. اطلع على دليل الاستضافة الذاتية للبدء. وللمهتمين بنسخة أكثر تفصيلاً خطوة بخطوة، راجع أدلتنا الخاصة بـ أوبونتو أو ديبيان.

إعداد البريد الإلكتروني

كيف أبدأ وأعد توجيه البريد الإلكتروني

1. إذا كنت قد سجلت اسم النطاق الخاص بك بالفعل في مكان ما، فيجب عليك تخطي هذه الخطوة تمامًا والانتقال إلى الخطوة الثانية! وإلا يمكنك النقر هنا لتسجيل اسم النطاق الخاص بك.
2. هل تتذكر أين سجلت نطاقك؟ بمجرد تذكرك، اتبع التعليمات أدناه:
   مهم: يجب عليك فتح تبويب جديد وتسجيل الدخول إلى مسجل النطاق الخاص بك. يمكنك بسهولة النقر على "المسجل" أدناه للقيام بذلك تلقائيًا. في هذا التبويب الجديد، يجب عليك الانتقال إلى صفحة إدارة DNS في المسجل الخاص بك – وقد وفرنا خطوات التنقل خطوة بخطوة أدناه تحت عمود "خطوات التكوين". بمجرد التنقل إلى هذه الصفحة في التبويب الجديد، يمكنك العودة إلى هذا التبويب والمتابعة إلى الخطوة الثالثة أدناه. لا تغلق التبويب المفتوح بعد؛ ستحتاجه للخطوات المستقبلية!

   المسجل	خطوات التكوين
   1&1	تسجيل الدخول مركز النطاقات (اختر نطاقك) تحرير إعدادات DNS
   Amazon Route 53	تسجيل الدخول المناطق المستضافة (اختر نطاقك)
   Aplus.net	تسجيل الدخول خوادمي إدارة النطاق مدير DNS
   Bluehost	لـ ROCK: تسجيل الدخول النطاقات (انقر على أيقونة ▼ بجانب الإدارة) DNS للنسخة القديمة: تسجيل الدخول النطاقات محرر المنطقة (اختر نطاقك)
   Cloudflare	تسجيل الدخول DNS
   DNS Made Easy	تسجيل الدخول DNS (اختر نطاقك)
   DNSimple	تسجيل الدخول (اختر نطاقك) DNS إدارة
   Digital Ocean	تسجيل الدخول الشبكات النطاقات (اختر نطاقك) المزيد إدارة النطاق
   Domain.com	تسجيل الدخول في عرض البطاقات، انقر إدارة على نطاقك في عرض القائمة، انقر على أيقونة الترس DNS وخوادم الأسماء سجلات DNS
   Domains.com شاهد	تسجيل الدخول (اختر نطاقك) إدارة (انقر على أيقونة الترس) انقر على DNS وخوادم الأسماء في القائمة الجانبية
   DreamHost	تسجيل الدخول لوحة التحكم النطاقات إدارة النطاقات DNS
   Dyn	تسجيل الدخول نظرة عامة إدارة المحرر البسيط السجلات
   Gandi	تسجيل الدخول (اختر نطاقك) الإدارة تحرير المنطقة
   GoDaddy شاهد	تسجيل الدخول إدارة نطاقاتي (اختر نطاقك) إدارة DNS
   Google Domains شاهد	تسجيل الدخول (اختر نطاقك) تكوين DNS
   Namecheap شاهد	تسجيل الدخول قائمة النطاقات (اختر نطاقك) إدارة DNS متقدم
   Netlify	تسجيل الدخول (اختر نطاقك) إعداد DNS Netlify
   Network Solutions	تسجيل الدخول مدير الحساب أسماء نطاقاتي (اختر نطاقك) إدارة تغيير وجهة النطاق DNS متقدم
   Shopify شاهد	تسجيل الدخول النطاقات المُدارة (اختر نطاقك) إعدادات DNS
   Squarespace	تسجيل الدخول قائمة الصفحة الرئيسية الإعدادات النطاقات (اختر نطاقك) إعدادات متقدمة سجلات مخصصة
   Vercel's Now	باستخدام CLI "now" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	تسجيل الدخول صفحة النطاقات (اختر نطاقك) DNS
   Wix	تسجيل الدخول صفحة النطاقات (انقر على أيقونة ) اختر إدارة سجلات DNS
   eNom	تسجيل الدخول النطاقات نطاقاتي
   أخرى	مهم: لا ترى اسم المسجل الخاص بك مدرجًا هنا؟ ببساطة ابحث على الإنترنت عن "كيفية تغيير سجلات DNS على $REGISTRAR" (استبدل $REGISTRAR باسم المسجل الخاص بك – مثل "كيفية تغيير سجلات DNS على GoDaddy" إذا كنت تستخدم GoDaddy).

3. باستخدام صفحة إدارة DNS الخاصة بالمسجل (التبويب الآخر الذي فتحته)، قم بتعيين سجلات "MX" التالية:
   مهم: لاحظ أنه يجب ألا تكون هناك سجلات MX أخرى مضبوطة. يجب أن توجد كلا السجلين الموضحين أدناه. تأكد من عدم وجود أخطاء إملائية؛ وأنك كتبت كل من mx1 و mx2 بشكل صحيح. إذا كانت هناك سجلات MX موجودة بالفعل، يرجى حذفها بالكامل. لا تحتاج قيمة "TTL" لأن تكون 3600، يمكن أن تكون قيمة أقل أو أعلى إذا لزم الأمر.

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الأولوية	الإجابة/القيمة
   "@", ".", أو فارغ	3600	MX	0	mx1.forwardemail.net
   "@", ".", أو فارغ	3600	MX	0	mx2.forwardemail.net

4. باستخدام صفحة إدارة DNS الخاصة بمسجل النطاق الخاص بك (علامة التبويب الأخرى التي فتحتها)، قم بضبط سجل (سجلات) TXT التالية:
   مهم: إذا كنت على خطة مدفوعة، فيجب عليك تخطي هذه الخطوة تمامًا والانتقال إلى الخطوة الخامسة! إذا لم تكن على خطة مدفوعة، فستكون عناوين البريد الإلكتروني المعاد توجيهها قابلة للبحث علنًا – انتقل إلى حسابي النطاقات وقم بترقية نطاقك إلى خطة مدفوعة إذا رغبت. إذا كنت ترغب في معرفة المزيد عن الخطط المدفوعة، راجع صفحة التسعير الخاصة بنا. وإلا يمكنك الاستمرار في اختيار واحد أو أكثر من التركيبات من الخيار أ إلى الخيار و المدرجة أدناه.

   ---

   الخيار أ: إذا كنت تقوم بإعادة توجيه جميع الرسائل الإلكترونية من نطاقك، (مثل "all@sample.g0v.tw"، "hello@sample.g0v.tw"، إلخ) إلى عنوان محدد "user@gmail.com":

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	forward-email=user@gmail.com ينسخ تشفير

   نصيحة: تأكد من استبدال القيم أعلاه في عمود "القيمة" بعنوان بريدك الإلكتروني الخاص. لا تحتاج قيمة "TTL" لأن تكون 3600، يمكن أن تكون قيمة أقل أو أعلى إذا لزم الأمر. ستضمن قيمة وقت العيش ("TTL") الأقل أن أي تغييرات مستقبلية تُجرى على سجلات DNS الخاصة بك تنتشر عبر الإنترنت بشكل أسرع – فكر في هذا على أنه مدة التخزين المؤقت في الذاكرة (بالثواني). يمكنك معرفة المزيد عن وقت العيش على ويكيبيديا.

   ---

   الخيار ب: إذا كنت تحتاج فقط إلى إعادة توجيه عنوان بريد إلكتروني واحد (مثل hello@sample.g0v.tw إلى user@gmail.com؛ هذا سيعيد توجيه "hello+test@sample.g0v.tw" إلى "user+test@gmail.com" تلقائيًا أيضًا):

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	forward-email=hello:user@gmail.com ينسخ تشفير

   ---

   الخيار ج: إذا كنت تقوم بإعادة توجيه عدة رسائل بريد إلكتروني، فستحتاج إلى فصلها بفاصلة:

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com ينسخ تشفير

   ---

   الخيار د: يمكنك إعداد عدد غير محدود من عناوين البريد الإلكتروني لإعادة التوجيه – فقط تأكد من عدم تجاوز 255 حرفًا في السطر الواحد وابدأ كل سطر بـ "forward-email=". المثال التالي موضح أدناه:

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com ينسخ تشفير
   "@", ".", أو فارغ	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com ينسخ تشفير
   "@", ".", أو فارغ	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com ينسخ تشفير
   "@", ".", أو فارغ	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com ينسخ تشفير
   "@", ".", أو فارغ	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com ينسخ تشفير

   ---

   الخيار هـ: يمكنك أيضًا تحديد اسم نطاق في سجل TXT الخاص بك لإجراء إعادة توجيه عالمي للأسماء المستعارة (مثلاً "user@sample.g0v.tw" سيتم إعادة توجيهه إلى "user@example.net"):

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	forward-email=example.net ينسخ تشفير

   ---

   الخيار و: يمكنك حتى استخدام webhooks كاسم مستعار عالمي أو فردي لإعادة توجيه الرسائل الإلكترونية إليها. انظر المثال والقسم الكامل عن webhooks بعنوان هل تدعم webhooks أدناه.

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn ينسخ تشفير

   ---

   الخيار G: يمكنك حتى استخدام التعبيرات النمطية ("regex") لمطابقة الأسماء المستعارة وللتعامل مع الاستبدالات لإعادة توجيه الرسائل الإلكترونية. راجع الأمثلة والقسم الكامل عن التعبيرات النمطية بعنوان هل تدعم التعبيرات النمطية أو regex أدناه.
   هل تحتاج إلى تعبير نمطي متقدم مع استبدال؟ راجع الأمثلة والقسم الكامل عن التعبيرات النمطية بعنوان هل تدعم التعبيرات النمطية أو regex أدناه.
   مثال بسيط: إذا أردت أن يتم إعادة توجيه جميع الرسائل الإلكترونية التي تذهب إلى `linus@sample.g0v.tw` أو `torvalds@sample.g0v.tw` إلى `user@gmail.com`:

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com ينسخ تشفير

   مهم: قواعد إعادة التوجيه الشاملة يمكن وصفها أيضاً بأنها "السقوط من خلال". هذا يعني أن الرسائل الإلكترونية الواردة التي تطابق قاعدة إعادة توجيه محددة واحدة على الأقل سيتم استخدامها بدلاً من القاعدة الشاملة. القواعد المحددة تشمل عناوين البريد الإلكتروني والتعبيرات النمطية.
   
   على سبيل المثال:
   forward-email=hello:first@gmail.com,second@gmail.com

   • ينسخ
   • تشفير

   
   الرسائل المرسلة إلى hello@sample.g0v.tw **لن** يتم إعادة توجيهها إلى second@gmail.com (القاعدة الشاملة) مع هذا التكوين، وبدلاً من ذلك سيتم تسليمها فقط إلى first@gmail.com.

   ---

5. باستخدام صفحة إدارة DNS الخاصة بمسجل النطاق الخاص بك (علامة التبويب الأخرى التي فتحتها)، قم بالإضافة إلى ذلك بتعيين سجل TXT التالي:

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   "@", ".", أو فارغ	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   مهم: إذا كنت تستخدم Gmail (مثل إرسال البريد كـ) أو G Suite، فستحتاج إلى إضافة include:_spf.google.com إلى القيمة أعلاه، على سبيل المثال:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   نصيحة: إذا كان لديك بالفعل سطر مشابه يحتوي على "v=spf1"، فستحتاج إلى إضافة include:spf.forwardemail.net مباشرة قبل أي سجلات "include:host.com" موجودة وقبل "-all" في نفس السطر، على سبيل المثال:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   لاحظ أن هناك فرقاً بين "-all" و "~all". "-" تعني أن فحص SPF يجب أن يفشل إذا لم يتطابق، و "~" تعني أن فحص SPF يجب أن يفشل بشكل ناعم. نوصي باستخدام نهج "-all" لمنع تزوير النطاق.
   
   قد تحتاج أيضاً إلى تضمين سجل SPF لأي مضيف ترسل البريد منه (مثل Outlook).
6. تحقق من سجلات DNS الخاصة بك باستخدام أداة "التحقق من السجلات" المتوفرة في حسابي النطاقات الإعداد.
7. أرسل بريدًا إلكترونيًا تجريبيًا لتأكيد أنه يعمل. لاحظ أنه قد يستغرق بعض الوقت حتى تنتشر سجلات DNS الخاصة بك.
   نصيحة: إذا لم تكن تتلقى رسائل البريد الإلكتروني التجريبية، أو تلقيت رسالة تجريبية تقول "كن حذرًا مع هذه الرسالة"، فراجع الإجابات الخاصة بـ لماذا لا أتلقى رسائل البريد الإلكتروني التجريبية الخاصة بي و لماذا تظهر رسائل البريد الإلكتروني التجريبية المرسلة إلى نفسي في Gmail على أنها "مريبة" على التوالي.
8. إذا كنت ترغب في "إرسال البريد كـ" من Gmail، فستحتاج إلى مشاهدة هذا الفيديو، أو اتباع الخطوات تحت كيفية إرسال البريد كـ باستخدام Gmail أدناه.

هل يمكنني استخدام عدة تبادلات MX وخوادم لإعادة التوجيه المتقدمة

نعم، ولكن يجب أن يكون لديك تبادل MX واحد فقط مدرج في سجلات DNS الخاصة بك.

لا تحاول استخدام "الأولوية" كطريقة لتكوين عدة تبادلات MX.

بدلاً من ذلك، تحتاج إلى تكوين تبادل MX الحالي لإعادة توجيه البريد لجميع الأسماء المستعارة غير المتطابقة إلى تبادلات خدمتنا (mx1.forwardemail.net و/أو mx2.forwardemail.net).

إذا كنت تستخدم Google Workspace وترغب في إعادة توجيه جميع الأسماء المستعارة غير المتطابقة إلى خدمتنا، فراجع https://support.google.com/a/answer/6297084.

إذا كنت تستخدم Microsoft 365 (Outlook) وترغب في إعادة توجيه جميع الأسماء المستعارة غير المتطابقة إلى خدمتنا، فراجع https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail و https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

كيف أقوم بإعداد رد تلقائي للعطلة (الرد التلقائي خارج المكتب)

اذهب إلى حسابي النطاقات الأسماء المستعارة وأنشئ أو حرر الاسم المستعار الذي ترغب في تكوين رد تلقائي للعطلة له. لديك القدرة على تكوين تاريخ بدء، تاريخ انتهاء، موضوع، ورسالة، وتمكينها أو تعطيلها في أي وقت:

• يتم دعم الموضوع والرسالة بنص عادي حاليًا (نستخدم حزمة striptags داخليًا لإزالة أي HTML).
• الموضوع محدود بـ 100 حرف.
• الرسالة محدودة بـ 1000 حرف.
• يتطلب الإعداد تكوين SMTP الصادر (على سبيل المثال، ستحتاج إلى إعداد سجلات DKIM و DMARC و Return-Path في DNS).
  • اذهب إلى حسابي النطاقات الإعدادات تكوين SMTP الصادر واتبع تعليمات الإعداد.
• لا يمكن تمكين الرد الآلي للإجازة على أسماء النطاقات العالمية المزيفة (على سبيل المثال، العناوين المؤقتة غير مدعومة).
• لا يمكن تمكين الرد الآلي للإجازة للأسماء المستعارة التي تحتوي على أحرف بدل/شاملة (*) أو التعبيرات النمطية.

على عكس أنظمة البريد مثل postfix (على سبيل المثال التي تستخدم امتداد فلتر الإجازة sieve) – يقوم Forward Email تلقائيًا بإضافة توقيع DKIM الخاص بك، ويمنع مشاكل الاتصال عند إرسال ردود الإجازة (على سبيل المثال بسبب مشاكل شائعة في اتصال SSL/TLS والخوادم القديمة المدارة)، ويدعم حتى Open WKD و تشفير PGP لردود الإجازة.

1. نرسل مرة واحدة فقط لكل مرسل مسموح به كل 4 أيام (وهو مشابه لسلوك Gmail).

   • يستخدم ذاكرة التخزين المؤقت Redis لدينا بصمة alias_id و sender، حيث أن alias_id هو معرف MongoDB للاسم المستعار و sender هو إما عنوان From (إذا كان مسموحًا به) أو النطاق الجذري في عنوان From (إذا لم يكن مسموحًا به). لتبسيط الأمور، تم تعيين انتهاء صلاحية هذه البصمة في الذاكرة المؤقتة إلى 4 أيام.

   • نهجنا باستخدام النطاق الجذري المستخرج من عنوان From للمرسلين غير المسموح لهم يمنع الإساءة من المرسلين غير المعروفين نسبيًا (مثل الجهات الخبيثة) من إغراق رسائل الرد الآلي للإجازة.

2. نرسل فقط عندما لا يكون MAIL FROM و/أو From فارغًا ولا يحتوي (بغض النظر عن حالة الأحرف) على اسم مستخدم postmaster (الجزء قبل @ في البريد الإلكتروني).

3. لا نرسل إذا كانت الرسالة الأصلية تحتوي على أي من الرؤوس التالية (بغض النظر عن حالة الأحرف):

   • رأس auto-submitted بقيمة لا تساوي no.
   • رأس x-auto-response-suppress بقيمة dr، autoreply، auto-reply، auto_reply، أو all
   • رأس list-id، list-subscribe، list-unsubscribe، list-help، list-post، list-owner، list-archive، x-autoreply، x-autorespond، أو x-auto-respond (بغض النظر عن القيمة).
   • رأس precedence بقيمة bulk، autoreply، auto-reply، auto_reply، أو list.

4. لا نرسل إذا كان عنوان البريد الإلكتروني MAIL FROM أو From ينتهي بـ +donotreply، -donotreply، +noreply، أو -noreply.

5. لا نرسل إذا كان الجزء الخاص باسم المستخدم في عنوان البريد الإلكتروني From هو mdaemon وكان يحتوي على رأس X-MDDSN-Message بغض النظر عن حالة الأحرف.

6. لا نرسل إذا كان هناك رأس content-type بقيمة multipart/report بغض النظر عن حالة الأحرف.

كيف أقوم بإعداد SPF لـ Forward Email

باستخدام صفحة إدارة DNS الخاصة بمسجل النطاق الخاص بك، قم بإعداد سجل TXT التالي:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@"، "."، أو فارغ	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

كيف أقوم بإعداد DKIM لـ Forward Email

اذهب إلى حسابي النطاقات الإعدادات تكوين SMTP الصادر واتبع تعليمات الإعداد.

كيف أقوم بإعداد DMARC لـ Forward Email

اذهب إلى حسابي النطاقات الإعدادات تكوين SMTP الصادر واتبع تعليمات الإعداد.

كيف يمكنني عرض تقارير DMARC

يوفر Forward Email لوحة تحكم شاملة لتقارير DMARC تتيح لك مراقبة أداء مصادقة البريد الإلكتروني عبر جميع نطاقاتك من واجهة واحدة.

ما هي تقارير DMARC؟

تقارير DMARC (مصادقة الرسائل المستندة إلى النطاق، والتقارير، والامتثال) هي ملفات XML ترسلها خوادم البريد المستلمة تخبرك بكيفية مصادقة رسائلك الإلكترونية. تساعدك هذه التقارير على فهم:

• عدد الرسائل التي يتم إرسالها من نطاقك
• ما إذا كانت تلك الرسائل تجتاز مصادقة SPF و DKIM
• الإجراءات التي تتخذها الخوادم المستلمة (قبول، حجر صحي، أو رفض)
• عناوين IP التي ترسل البريد نيابة عن نطاقك

كيفية الوصول إلى تقارير DMARC

اذهب إلى حسابي تقارير DMARC لعرض لوحة التحكم الخاصة بك. يمكنك أيضًا الوصول إلى تقارير خاصة بالنطاق من حسابي النطاقات بالنقر على زر "DMARC" بجانب أي نطاق.

ميزات لوحة التحكم

توفر لوحة تقارير DMARC:

• مقاييس ملخصة: إجمالي التقارير المستلمة، إجمالي الرسائل المحللة، معدل توافق SPF، معدل توافق DKIM، ومعدل النجاح العام
• مخطط الرسائل مع مرور الوقت: اتجاه بصري لحجم البريد الإلكتروني ومعدلات المصادقة خلال آخر 30 يومًا
• ملخص التوافق: مخطط دونات يوضح توزيع توافق SPF مقابل DKIM
• تصرف الرسائل: مخطط شريطي مكدس يوضح كيفية تعامل الخوادم المستلمة مع رسائلك (مقبولة، محجوزة، أو مرفوضة)
• جدول التقارير الحديثة: قائمة مفصلة بتقارير DMARC الفردية مع إمكانية التصفية والتقسيم إلى صفحات
• تصفية النطاقات: تصفية التقارير حسب نطاق معين عند إدارة عدة نطاقات لماذا هذا مهم

بالنسبة للمنظمات التي تدير عدة نطاقات (مثل الشركات الكبرى، المنظمات غير الربحية، أو الوكالات)، تقارير DMARC ضرورية لـ:

• تحديد المرسلين غير المصرح لهم: اكتشاف ما إذا كان هناك من ينتحل نطاقك
• تحسين قابلية التسليم: ضمان مرور رسائل البريد الإلكتروني الشرعية الخاصة بك عبر التوثيق
• مراقبة بنية البريد الإلكتروني التحتية: تتبع الخدمات وعناوين IP التي ترسل نيابة عنك
• الامتثال: الحفاظ على رؤية توثيق البريد الإلكتروني من أجل تدقيقات الأمان

على عكس الخدمات الأخرى التي تتطلب أدوات مراقبة DMARC منفصلة، يتضمن Forward Email معالجة تقارير DMARC وتصويرها كجزء من حسابك دون تكلفة إضافية.

المتطلبات

• تقارير DMARC متاحة فقط للخطط المدفوعة
• يجب أن يكون نطاقك مُعدًا لـ DMARC (انظر كيف أقوم بإعداد DMARC لـ Forward Email)
• يتم جمع التقارير تلقائيًا عندما ترسل خوادم البريد المستلمة التقارير إلى عنوان تقارير DMARC الذي قمت بتكوينه

تقارير البريد الإلكتروني الأسبوعية

يتلقى مستخدمو الخطط المدفوعة تلقائيًا ملخصات تقارير DMARC الأسبوعية عبر البريد الإلكتروني. تتضمن هذه الرسائل الإلكترونية:

• إحصائيات ملخصة لجميع نطاقاتك
• معدلات محاذاة SPF و DKIM
• تفصيل حالة الرسائل (مقبولة، محجوزة، مرفوضة)
• أبرز المنظمات المبلغة (Google، Microsoft، Yahoo، إلخ)
• عناوين IP التي بها مشاكل في المحاذاة والتي قد تحتاج إلى اهتمام
• روابط مباشرة إلى لوحة تقارير DMARC الخاصة بك

يتم إرسال التقارير الأسبوعية تلقائيًا ولا يمكن تعطيلها بشكل منفصل عن إشعارات البريد الإلكتروني الأخرى.

كيف أقوم بربط وتكوين جهات الاتصال الخاصة بي

لتكوين جهات الاتصال الخاصة بك، استخدم عنوان CardDAV التالي: https://carddav.forwardemail.net (أو ببساطة carddav.forwardemail.net إذا سمح عميل البريد بذلك)

كيف أقوم بربط وتكوين التقويمات الخاصة بي

لتكوين التقويم الخاص بك، استخدم عنوان CalDAV التالي: https://caldav.forwardemail.net (أو ببساطة caldav.forwardemail.net إذا سمح عميل البريد بذلك)

كيف أضيف المزيد من التقويمات وأدير التقويمات الحالية

إذا كنت ترغب في إضافة تقويمات إضافية، فقط أضف عنوان تقويم جديد: https://caldav.forwardemail.net/dav/principals/calendar-name (تأكد من استبدال calendar-name باسم التقويم الذي تريده)

يمكنك تغيير اسم التقويم ولونه بعد الإنشاء – فقط استخدم تطبيق التقويم المفضل لديك (مثل Apple Mail أو Thunderbird).

كيف أقوم بربط وتكوين المهام والتذكيرات

لتكوين المهام والتذكيرات، استخدم نفس عنوان CalDAV الخاص بالتقويمات: https://caldav.forwardemail.net (أو ببساطة caldav.forwardemail.net إذا سمح عميل البريد بذلك)

سيتم فصل المهام والتذكيرات تلقائيًا عن أحداث التقويم إلى مجموعة تقويم خاصة بها باسم "التذكيرات" أو "المهام".

تعليمات الإعداد حسب النظام:

macOS/iOS:

1. أضف حساب CalDAV جديد في تفضيلات النظام > حسابات الإنترنت (أو الإعدادات > الحسابات على iOS)
2. استخدم caldav.forwardemail.net كخادم
3. أدخل اسم مستعار Forward Email وكلمة المرور المُولدة
4. بعد الإعداد، سترى مجموعتي "التقويم" و"التذكيرات"
5. استخدم تطبيق التذكيرات لإنشاء وإدارة المهام

Android مع Tasks.org:

1. قم بتثبيت Tasks.org من متجر Google Play أو F-Droid
2. اذهب إلى الإعدادات > المزامنة > إضافة حساب > CalDAV
3. أدخل الخادم: https://caldav.forwardemail.net
4. أدخل اسم مستعار Forward Email وكلمة المرور المُولدة
5. سيكتشف Tasks.org تلقائيًا تقاويم المهام الخاصة بك

Thunderbird:

1. قم بتثبيت إضافة Lightning إذا لم تكن مثبتة بالفعل
2. أنشئ تقويمًا جديدًا من النوع "CalDAV"
3. استخدم العنوان: https://caldav.forwardemail.net
4. أدخل بيانات اعتماد Forward Email الخاصة بك
5. ستكون الأحداث والمهام متاحة في واجهة التقويم

لماذا لا يمكنني إنشاء مهام في تذكيرات macOS

إذا كنت تواجه مشكلة في إنشاء المهام في تطبيق التذكيرات على macOS، جرب خطوات استكشاف الأخطاء التالية:

1. تحقق من إعداد الحساب: تأكد من تكوين حساب CalDAV الخاص بك بشكل صحيح مع caldav.forwardemail.net

2. تحقق من وجود تقاويم منفصلة: يجب أن ترى كل من "التقويم" و"التذكيرات" في حسابك. إذا كنت ترى فقط "التقويم"، فقد لا يكون دعم المهام مفعلًا بالكامل بعد.

3. تحديث الحساب: حاول إزالة حساب CalDAV الخاص بك وإضافته مرة أخرى في تفضيلات النظام > حسابات الإنترنت

4. تحقق من اتصال الخادم: اختبر إمكانية الوصول إلى https://caldav.forwardemail.net في متصفحك

5. تحقق من بيانات الاعتماد: تأكد من استخدامك للبريد الإلكتروني المستعار الصحيح وكلمة المرور المولدة (وليس كلمة مرور حسابك)

6. فرض المزامنة: في تطبيق التذكيرات، حاول إنشاء مهمة ثم تحديث المزامنة يدويًا

المشاكل الشائعة:

• "لم يتم العثور على تقويم التذكيرات": قد يحتاج الخادم إلى بعض الوقت لإنشاء مجموعة التذكيرات عند الوصول لأول مرة
• عدم مزامنة المهام: تحقق من أن كلا الجهازين يستخدمان بيانات اعتماد حساب CalDAV نفسها
• محتوى مختلط: تأكد من إنشاء المهام في تقويم "التذكيرات"، وليس في "التقويم" العام

كيف أقوم بإعداد Tasks.org على أندرويد

Tasks.org هو مدير مهام مفتوح المصدر شهير يعمل بشكل ممتاز مع دعم مهام CalDAV الخاص بـ Forward Email.

التثبيت والإعداد:

1. تثبيت Tasks.org:

   • من متجر Google Play: Tasks.org
   • من F-Droid: Tasks.org على F-Droid

2. تكوين مزامنة CalDAV:

   • افتح Tasks.org
   • اذهب إلى ☰ القائمة > الإعدادات > المزامنة
   • اضغط على "إضافة حساب"
   • اختر "CalDAV"

3. أدخل إعدادات Forward Email:

   • عنوان الخادم: https://caldav.forwardemail.net
   • اسم المستخدم: البريد الإلكتروني المستعار الخاص بك في Forward Email (مثلاً you@yourdomain.com)
   • كلمة المرور: كلمة المرور المولدة الخاصة بالمستعار
   • اضغط على "إضافة حساب"

4. اكتشاف الحساب:

   • سيقوم Tasks.org باكتشاف تقاويم المهام تلقائيًا
   • يجب أن ترى مجموعة "التذكيرات" تظهر
   • اضغط على "الاشتراك" لتمكين المزامنة لتقويم المهام

5. اختبار المزامنة:

   • أنشئ مهمة اختبار في Tasks.org
   • تحقق من ظهورها في عملاء CalDAV الآخرين (مثل تطبيق التذكيرات على macOS)
   • تحقق من مزامنة التغييرات في كلا الاتجاهين

الميزات المتاحة:

• ✅ إنشاء وتحرير المهام
• ✅ تواريخ الاستحقاق والتذكيرات
• ✅ إكمال المهام وحالتها
• ✅ مستويات الأولوية
• ✅ المهام الفرعية وتسلسل المهام
• ✅ الوسوم والفئات
• ✅ مزامنة ثنائية الاتجاه مع عملاء CalDAV الآخرين

استكشاف الأخطاء وإصلاحها:

• إذا لم تظهر تقاويم المهام، حاول تحديث المزامنة يدويًا في إعدادات Tasks.org
• تأكد من وجود مهمة واحدة على الأقل تم إنشاؤها على الخادم (يمكنك إنشاء واحدة أولاً في تطبيق التذكيرات على macOS)
• تحقق من اتصال الشبكة بـ caldav.forwardemail.net

كيف أقوم بإعداد SRS لـ Forward Email

نقوم تلقائيًا بتكوين مخطط إعادة كتابة المرسل ("SRS") – لا تحتاج إلى القيام بذلك بنفسك.

كيف أقوم بإعداد MTA-STS لـ Forward Email

يرجى الرجوع إلى قسمنا حول MTA-STS لمزيد من المعلومات.

كيف أضيف صورة ملف شخصي إلى عنوان بريدي الإلكتروني

إذا كنت تستخدم Gmail، فاتبع الخطوات التالية:

1. اذهب إلى https://google.com وقم بتسجيل الخروج من جميع حسابات البريد الإلكتروني
2. انقر على "تسجيل الدخول" وفي القائمة المنسدلة اختر "حساب آخر"
3. اختر "استخدام حساب آخر"
4. اختر "إنشاء حساب"
5. اختر "استخدام عنوان بريدي الإلكتروني الحالي بدلاً من ذلك"
6. أدخل عنوان بريدك الإلكتروني الخاص بالنطاق المخصص
7. استلم رسالة التحقق المرسلة إلى بريدك الإلكتروني
8. أدخل رمز التحقق من هذه الرسالة
9. أكمل معلومات الملف الشخصي لحساب Google الجديد الخاص بك
10. وافق على جميع سياسات الخصوصية وشروط الاستخدام
11. اذهب إلى https://google.com وفي الزاوية العلوية اليمنى، انقر على أيقونة ملفك الشخصي، ثم انقر على زر "تغيير"
12. قم بتحميل صورة جديدة أو صورة رمزية لحسابك
13. ستستغرق التغييرات حوالي 1-2 ساعة للانتشار، ولكن قد تكون سريعة أحيانًا.
14. أرسل بريدًا إلكترونيًا تجريبيًا ويجب أن تظهر صورة الملف الشخصي.

الميزات المتقدمة

هل تدعم النشرات الإخبارية أو قوائم البريد الإلكتروني للبريد التسويقي

نعم، يمكنك قراءة المزيد على https://forwardemail.net/guides/newsletter-with-listmonk.

يرجى ملاحظة أنه للحفاظ على سمعة عنوان الـ IP وضمان إمكانية التسليم، لدى Forward Email عملية مراجعة يدوية على أساس كل نطاق من أجل الموافقة على النشرة الإخبارية. راسل البريد الإلكتروني support@forwardemail.net أو افتح طلب مساعدة للموافقة. عادةً ما تستغرق هذه العملية أقل من 24 ساعة، مع تنفيذ معظم الطلبات خلال 1-2 ساعة. في المستقبل القريب نهدف إلى جعل هذه العملية فورية مع ضوابط إضافية للبريد المزعج والتنبيهات. تضمن هذه العملية وصول رسائلك إلى صندوق الوارد وعدم تصنيفها كبريد مزعج.

هل تدعم إرسال البريد الإلكتروني عبر API

نعم، اعتبارًا من مايو 2023 ندعم إرسال البريد الإلكتروني عبر API كإضافة لجميع المستخدمين المدفوعين.

يرجى الاطلاع على قسمنا الخاص بـ البريد الإلكتروني في توثيق API الخاص بنا للاطلاع على الخيارات، الأمثلة، والمزيد من المعلومات.

لإرسال البريد الإلكتروني الصادر باستخدام API الخاص بنا، يجب عليك استخدام رمز API الخاص بك المتوفر ضمن أماني.

هل تدعم استقبال البريد الإلكتروني عبر IMAP

نعم، اعتبارًا من 16 أكتوبر 2023 ندعم استقبال البريد الإلكتروني عبر IMAP كإضافة لجميع المستخدمين المدفوعين. يرجى قراءة مقالنا المتعمق حول كيفية عمل ميزة تخزين صندوق البريد المشفر SQLite.

هل تدعم POP3

نعم، اعتبارًا من 4 ديسمبر 2023 ندعم POP3 كإضافة لجميع المستخدمين المدفوعين. يرجى قراءة مقالنا المتعمق حول كيفية عمل ميزة تخزين صندوق البريد المشفر SQLite.

هل تدعم التقويمات (CalDAV)

نعم، اعتبارًا من 5 فبراير 2024 أضفنا هذه الميزة. خادمنا هو caldav.forwardemail.net ويتم مراقبته أيضًا على صفحة الحالة الخاصة بنا. يدعم كل من IPv4 و IPv6 ومتوفّر عبر المنفذ 443 (HTTPS).

تسجيل الدخول	مثال	الوصف
اسم المستخدم	user@sample.g0v.tw	عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات.
كلمة المرور	************************	كلمة مرور مولدة خاصة بالاسم المستعار.

لاستخدام دعم التقويم، يجب أن يكون المستخدم هو عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات – ويجب أن تكون كلمة المرور كلمة مرور مولدة خاصة بالاسم المستعار.

هل تدعم المهام والتذكيرات (CalDAV VTODO)

نعم، اعتبارًا من 14 أكتوبر 2025 أضفنا دعم CalDAV VTODO للمهام والتذكيرات. يستخدم هذا نفس الخادم الخاص بدعم التقويم لدينا: caldav.forwardemail.net.

يدعم خادم CalDAV الخاص بنا كل من مكونات أحداث التقويم (VEVENT) والمهام (VTODO) باستخدام التقويمات الموحدة. هذا يعني أن كل تقويم يمكن أن يحتوي على كل من الأحداث والمهام، مما يوفر أقصى قدر من المرونة والتوافق عبر جميع عملاء CalDAV.

كيف تعمل التقويمات والقوائم:

• كل تقويم يدعم كل من الأحداث والمهام - يمكنك إضافة أحداث، مهام، أو كلاهما إلى أي تقويم
• قوائم تذكيرات Apple - كل قائمة تنشئها في تذكيرات Apple تصبح تقويمًا منفصلًا على الخادم
• تقويمات متعددة - يمكنك إنشاء عدد من التقويمات حسب حاجتك، لكل منها اسمه ولونه وتنظيمه الخاص
• مزامنة عبر العملاء - تتزامن المهام والأحداث بسلاسة بين جميع العملاء المتوافقين

عملاء المهام المدعومون:

• تذكيرات macOS - دعم كامل لإنشاء المهام وتحريرها وإكمالها والمزامنة
• تذكيرات iOS - دعم كامل عبر جميع أجهزة iOS
• Tasks.org (أندرويد) - مدير مهام مفتوح المصدر شهير مع مزامنة CalDAV
• Thunderbird - دعم المهام والتقويم في عميل البريد الإلكتروني على سطح المكتب
• أي مدير مهام متوافق مع CalDAV - دعم مكون VTODO القياسي

ميزات المهام المدعومة:

• إنشاء المهام وتحريرها وحذفها
• تواريخ الاستحقاق وتواريخ البدء
• حالة إكمال المهمة (NEEDS-ACTION, IN-PROCESS, COMPLETED, CANCELLED)
• مستويات أولوية المهام
• المهام المتكررة
• أوصاف وملاحظات المهام
• المزامنة عبر أجهزة متعددة
• المهام الفرعية مع خاصية RELATED-TO
• تذكيرات المهام مع VALARM

بيانات تسجيل الدخول هي نفسها المستخدمة لدعم التقويم:

تسجيل الدخول	مثال	الوصف
اسم المستخدم	user@sample.g0v.tw	عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات.
كلمة المرور	************************	كلمة مرور مولدة خاصة بالاسم المستعار.

ملاحظات مهمة:

• كل قائمة تذكيرات هي تقويم منفصل - عند إنشاء قائمة جديدة في تذكيرات Apple، يتم إنشاء تقويم جديد على خادم CalDAV
• مستخدمو Thunderbird - ستحتاج إلى الاشتراك يدويًا في كل تقويم/قائمة تريد مزامنتها، أو استخدام عنوان URL الرئيسي للتقويم: https://caldav.forwardemail.net/dav/your-email@domain.com/
• مستخدمو Apple - يتم اكتشاف التقويم تلقائيًا، لذا ستظهر جميع تقاويمك وقوائمك في Calendar.app و Reminders.app
• التقويمات الموحدة - جميع التقويمات تدعم كل من الأحداث والمهام، مما يمنحك مرونة في كيفية تنظيم بياناتك

هل تدعم جهات الاتصال (CardDAV)

نعم، اعتبارًا من 12 يونيو 2025 أضفنا هذه الميزة. خادمنا هو carddav.forwardemail.net ويتم مراقبته أيضًا على صفحة الحالة الخاصة بنا.

يدعم كل من IPv4 و IPv6 ومتاح عبر المنفذ 443 (HTTPS).

تسجيل الدخول	مثال	الوصف
اسم المستخدم	user@sample.g0v.tw	عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات.
كلمة المرور	************************	كلمة مرور مولدة خاصة بالاسم المستعار.

لاستخدام دعم جهات الاتصال، يجب أن يكون المستخدم هو عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات – ويجب أن تكون كلمة المرور كلمة مرور مولدة خاصة بالاسم المستعار.

هل تدعم إرسال البريد الإلكتروني عبر SMTP

نعم، اعتبارًا من مايو 2023 ندعم إرسال البريد الإلكتروني عبر SMTP كإضافة لجميع المستخدمين المدفوعين.

هل تدعمون OpenPGP/MIME، التشفير من طرف إلى طرف ("E2EE")، ودليل مفاتيح الويب ("WKD")

نعم، نحن ندعم OpenPGP، والتشفير من طرف إلى طرف ("E2EE")، واكتشاف المفاتيح العامة باستخدام دليل مفاتيح الويب ("WKD"). يمكنك تكوين OpenPGP باستخدام keys.openpgp.org أو استضافة مفاتيحك الخاصة (راجع هذا الجيست لإعداد خادم WKD).

• يتم تخزين نتائج بحث WKD مؤقتًا لمدة ساعة لضمان تسليم البريد الإلكتروني في الوقت المناسب → لذلك إذا أضفت أو غيرت أو أزلت مفتاح WKD الخاص بك، يرجى مراسلتنا عبر البريد الإلكتروني على support@forwardemail.net مع عنوان بريدك الإلكتروني لكي نقوم بمسح التخزين المؤقت يدويًا.
• نحن ندعم تشفير PGP للرسائل التي يتم إعادة توجيهها عبر بحث WKD أو باستخدام مفتاح PGP مرفوع على واجهتنا.
• المفاتيح المرفوعة لها الأولوية طالما تم تفعيل/تحديد خانة PGP.
• الرسائل المرسلة إلى webhooks غير مشفرة حاليًا باستخدام PGP.
• إذا كان لديك عدة ألقاب تطابق عنوان إعادة التوجيه المعطى (مثل تعبيرات عادية/رموز بدل/مزيج دقيق) وإذا كان أكثر من واحد منها يحتوي على مفتاح PGP مرفوع وتم تحديد PGP → فسوف نرسل لك رسالة تنبيه خطأ ولن نقوم بتشفير الرسالة باستخدام مفتاح PGP المرفوع الخاص بك. هذا نادر جدًا وعادةً ما ينطبق فقط على المستخدمين المتقدمين الذين لديهم قواعد ألقاب معقدة.
• لن يتم تطبيق تشفير PGP على إعادة توجيه البريد الإلكتروني عبر خوادم MX الخاصة بنا إذا كان المرسل لديه سياسة DMARC بالرفض. إذا كنت تحتاج إلى تشفير PGP على كل البريد، فنقترح استخدام خدمة IMAP الخاصة بنا وتكوين مفتاح PGP الخاص بك للقب الخاص بك للبريد الوارد.

يمكنك التحقق من إعداد دليل مفاتيح الويب الخاص بك على https://wkd.chimbosonic.com/ (مفتوح المصدر) أو https://www.webkeydirectory.com/ (خاص).

1. قم بتنزيل وتثبيت الإضافة الموصى بها لعميل البريد الإلكتروني الخاص بك أدناه:

   عميل البريد الإلكتروني	النظام الأساسي	الإضافة الموصى بها	ملاحظات
   Thunderbird	سطح المكتب	تكوين OpenPGP في Thunderbird	يحتوي Thunderbird على دعم مدمج لـ OpenPGP.
   Gmail	المتصفح	Mailvelope أو FlowCrypt (ترخيص ملكية)	لا يدعم Gmail OpenPGP، ولكن يمكنك تنزيل الإضافة مفتوحة المصدر Mailvelope أو FlowCrypt.
   Apple Mail	macOS	Free-GPGMail	لا يدعم Apple Mail OpenPGP، ولكن يمكنك تنزيل الإضافة مفتوحة المصدر Free-GPGMail.
   Apple Mail	iOS	PGPro أو FlowCrypt (ترخيص ملكية)	لا يدعم Apple Mail OpenPGP، ولكن يمكنك تنزيل الإضافة مفتوحة المصدر PGPro أو FlowCrypt.
   Outlook	Windows	gpg4win	لا يدعم عميل البريد المكتبي Outlook OpenPGP، ولكن يمكنك تنزيل الإضافة مفتوحة المصدر gpg4win.
   Outlook	المتصفح	Mailvelope أو FlowCrypt (ترخيص ملكية)	لا يدعم عميل البريد الإلكتروني عبر الويب Outlook OpenPGP، ولكن يمكنك تنزيل الإضافة مفتوحة المصدر Mailvelope أو FlowCrypt.
   Android	الجوال	OpenKeychain أو FlowCrypt	عملاء البريد الإلكتروني على أندرويد مثل Thunderbird Mobile و FairEmail يدعمان الإضافة مفتوحة المصدر OpenKeychain. يمكنك بدلاً من ذلك استخدام الإضافة مفتوحة المصدر (ترخيص ملكية) FlowCrypt.
   Google Chrome	المتصفح	Mailvelope أو FlowCrypt (ترخيص ملكية)	يمكنك تنزيل إضافة المتصفح مفتوحة المصدر Mailvelope أو FlowCrypt.
   Mozilla Firefox	المتصفح	Mailvelope أو FlowCrypt (ترخيص ملكية)	يمكنك تنزيل إضافة المتصفح مفتوحة المصدر Mailvelope أو FlowCrypt.
   Microsoft Edge	المتصفح	Mailvelope	يمكنك تنزيل إضافة المتصفح مفتوحة المصدر Mailvelope.
   Brave	المتصفح	Mailvelope أو FlowCrypt (ترخيص ملكية)	يمكنك تنزيل إضافة المتصفح مفتوحة المصدر Mailvelope أو FlowCrypt.
   Balsa	سطح المكتب	تكوين OpenPGP في Balsa	يحتوي Balsa على دعم مدمج لـ OpenPGP.
   KMail	سطح المكتب	تكوين OpenPGP في KMail	يحتوي KMail على دعم مدمج لـ OpenPGP.
   GNOME Evolution	سطح المكتب	تكوين OpenPGP في Evolution	يحتوي GNOME Evolution على دعم مدمج لـ OpenPGP.
   Terminal	سطح المكتب	تكوين gpg في Terminal	يمكنك استخدام أداة سطر الأوامر مفتوحة المصدر gpg لإنشاء مفتاح جديد من خلال سطر الأوامر.

2. افتح الإضافة، أنشئ مفتاحك العام، وقم بتكوين عميل البريد الإلكتروني الخاص بك لاستخدامه.

3. قم بتحميل مفتاحك العام على https://keys.openpgp.org/upload.

   نصيحة: يمكنك زيارة https://keys.openpgp.org/manage لإدارة مفتاحك في المستقبل.
   إضافة اختيارية: إذا كنت تستخدم خدمتنا لتخزين مشفر (IMAP/POP3) وترغب في أن يتم تشفير كل البريد الإلكتروني المخزن في قاعدة بيانات SQLite الخاصة بك (وهي مشفرة بالفعل) باستخدام مفتاحك العام، فانتقل إلى حسابي النطاقات الأسماء المستعارة (مثل hello@sample.g0v.tw) تحرير OpenPGP وقم بتحميل مفتاحك العام.

4. أضف سجل CNAME جديد إلى اسم نطاقك (مثلاً sample.g0v.tw):

   الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   نصيحة: إذا كان الاسم المستعار الخاص بك يستخدم نطاقات مزيفة/مؤقتة (مثل hideaddress.net)، فيمكنك تخطي هذه الخطوة.

هل تدعمون تشفير S/MIME

نعم، نحن ندعم تشفير S/MIME (امتدادات البريد الإلكتروني الآمنة/متعددة الأغراض) كما هو معرف في RFC 8551. يوفر S/MIME تشفيرًا من طرف إلى طرف باستخدام شهادات X.509، والتي تحظى بدعم واسع من قبل عملاء البريد الإلكتروني المؤسسيين.

ندعم كل من شهادات RSA و ECC (التشفير بمنحنيات إهليلجية):

• شهادات RSA: الحد الأدنى 2048 بت، ويوصى بـ 4096 بت
• شهادات ECC: منحنيات NIST P-256، P-384، و P-521

لتكوين تشفير S/MIME لاسمك المستعار:

1. احصل على شهادة S/MIME من سلطة شهادات موثوقة (CA) أو أنشئ شهادة موقعة ذاتيًا للاختبار.

   نصيحة: شهادات S/MIME المجانية متوفرة من مزودين مثل Actalis أو Actalis Free S/MIME.

2. صدّر شهادتك بصيغة PEM (الشهادة العامة فقط، وليس المفتاح الخاص).

3. اذهب إلى حسابي النطاقات الأسماء المستعارة (مثل hello@sample.g0v.tw) تحرير S/MIME وقم بتحميل شهادتك العامة.

4. بمجرد التكوين، سيتم تشفير جميع الرسائل الواردة إلى الاسم المستعار الخاص بك باستخدام شهادة S/MIME الخاصة بك قبل تخزينها أو إعادة توجيهها.

   ملاحظة: يتم تطبيق تشفير S/MIME على الرسائل الواردة التي لم يتم تشفيرها مسبقًا. إذا كانت الرسالة مشفرة بالفعل باستخدام OpenPGP أو S/MIME، فلن يتم إعادة تشفيرها.
   هام: لن يتم تطبيق تشفير S/MIME على إعادة توجيه البريد الإلكتروني عبر خوادم MX الخاصة بنا إذا كان لدى المرسل سياسة DMARC بالرفض. إذا كنت تحتاج إلى تشفير S/MIME على جميع الرسائل، فنقترح استخدام خدمة IMAP الخاصة بنا وتكوين شهادة S/MIME الخاصة بك للاسم المستعار للبريد الوارد.

عملاء البريد الإلكتروني التالية لديهم دعم مدمج لـ S/MIME:

عميل البريد الإلكتروني	النظام الأساسي	ملاحظات
Apple Mail	macOS	دعم مدمج لـ S/MIME. اذهب إلى Mail > Preferences > Accounts > حسابك > Trust لتكوين الشهادات.
Apple Mail	iOS	دعم مدمج لـ S/MIME. اذهب إلى Settings > Mail > Accounts > حسابك > Advanced > S/MIME للتكوين.
Microsoft Outlook	Windows	دعم مدمج لـ S/MIME. اذهب إلى File > Options > Trust Center > Trust Center Settings > Email Security للتكوين.
Microsoft Outlook	macOS	دعم مدمج لـ S/MIME. اذهب إلى Tools > Accounts > Advanced > Security للتكوين.
Thunderbird	Desktop	دعم مدمج لـ S/MIME. اذهب إلى Account Settings > End-To-End Encryption > S/MIME للتكوين.
GNOME Evolution	Desktop	دعم مدمج لـ S/MIME. اذهب إلى Edit > Preferences > Mail Accounts > حسابك > Security للتكوين.
KMail	Desktop	دعم مدمج لـ S/MIME. اذهب إلى Settings > Configure KMail > Identities > هويتك > Cryptography للتكوين.

هل تدعمون تصفية البريد الإلكتروني باستخدام Sieve

نعم! نحن ندعم تصفية البريد الإلكتروني باستخدام Sieve كما هو معرف في RFC 5228. Sieve هي لغة برمجة معيارية وقوية لتصفية البريد الإلكتروني على الخادم تتيح لك تنظيم الرسائل الواردة وتصفيتها والرد عليها تلقائيًا.

امتدادات Sieve المدعومة

ندعم مجموعة شاملة من امتدادات Sieve:

الامتداد	RFC	الوصف
fileinto	RFC 5228	حفظ الرسائل في مجلدات محددة
reject / ereject	RFC 5429	رفض الرسائل مع رسالة خطأ
vacation	RFC 5230	ردود تلقائية للعطلات/خارج المكتب
vacation-seconds	RFC 6131	فترات استجابة دقيقة للردود التلقائية
imap4flags	RFC 5232	تعيين علامات IMAP (\Seen, \Flagged, إلخ)
envelope	RFC 5228	اختبار مرسل/مستلم الظرف
body	RFC 5173	اختبار محتوى جسم الرسالة
variables	RFC 5229	تخزين واستخدام المتغيرات في السكريبتات
relational	RFC 5231	مقارنات علاقية (أكبر من، أصغر من)
comparator-i;ascii-numeric	RFC 4790	مقارنات رقمية
copy	RFC 3894	نسخ الرسائل أثناء إعادة التوجيه
editheader	RFC 5293	إضافة أو حذف رؤوس الرسائل
date	RFC 5260	اختبار قيم التاريخ/الوقت
index	RFC 5260	الوصول إلى تكرارات رؤوس محددة
regex	draft-ietf-sieve-regex	مطابقة التعبيرات النمطية
enotify	RFC 5435	إرسال الإشعارات (مثل mailto:)
environment	RFC 5183	الوصول إلى معلومات البيئة
mailbox	RFC 5490	اختبار وجود صندوق البريد، إنشاء صناديق بريد
special-use	RFC 8579	حفظ في صناديق بريد خاصة الاستخدام (\Junk, \Trash)
duplicate	RFC 7352	اكتشاف الرسائل المكررة
ihave	RFC 5463	اختبار توفر الامتداد
subaddress	RFC 5233	الوصول إلى أجزاء عنوان المستخدم+التفاصيل

الإضافات غير المدعومة

الإضافات التالية غير مدعومة حالياً:

الإضافة	السبب
include	خطر أمني (حقن سكريبت) ويتطلب تخزين سكريبت عالمي
mboxmetadata / servermetadata	يتطلب دعم إضافة IMAP METADATA
foreverypart / mime / extracttext / replace / enclose	لم يتم تنفيذ معالجة شجرة MIME المعقدة بعد

أمثلة على سكريبتات Sieve

تصنيف النشرات الإخبارية في مجلد:

require ["fileinto"];

if header :contains "List-Id" "newsletter" {
    fileinto "Newsletters";
}

الرد التلقائي أثناء الإجازة:

require ["vacation"];

vacation :days 7 :subject "Out of Office"
    "أنا حالياً خارج المكتب وسأرد عند عودتي.";

تمييز الرسائل من مرسلين مهمين:

require ["imap4flags"];

if address :is "from" "boss@sample.g0v.tw" {
    setflag "\\Flagged";
}

رفض الرسائل المزعجة ذات المواضيع المحددة:

require ["reject"];

if header :contains "subject" ["lottery", "winner", "urgent transfer"] {
    reject "تم رفض الرسالة بسبب محتوى مزعج.";
}

إدارة سكريبتات Sieve

يمكنك إدارة سكريبتات Sieve الخاصة بك بعدة طرق:

1. واجهة الويب: اذهب إلى حسابي النطاقات الأسماء المستعارة سكريبتات Sieve لإنشاء وإدارة السكريبتات.

2. بروتوكول ManageSieve: اتصل باستخدام أي عميل متوافق مع ManageSieve (مثل إضافة Sieve لثندربرد أو sieve-connect) إلى imap.forwardemail.net. استخدم المنفذ 2190 مع STARTTLS (موصى به لمعظم العملاء) أو المنفذ 4190 مع TLS ضمني.

3. واجهة برمجة التطبيقات (API): استخدم REST API لإدارة السكريبتات برمجياً.

هل تدعمون MTA-STS

نعم، اعتباراً من 2 مارس 2023 ندعم MTA-STS. يمكنك استخدام هذا القالب إذا رغبت في تفعيله على نطاقك.

يمكن العثور على إعداداتنا علناً على GitHub في https://github.com/forwardemail/mta-sts.forwardemail.net.

هل تدعمون مفاتيح المرور وWebAuthn

نعم! اعتباراً من 13 ديسمبر 2023 أضفنا دعم مفاتيح المرور بسبب الطلب الكبير.

تسمح لك مفاتيح المرور بتسجيل الدخول بأمان دون الحاجة إلى كلمة مرور أو مصادقة ثنائية.

يمكنك التحقق من هويتك باستخدام اللمس، التعرف على الوجه، كلمة مرور الجهاز، أو رمز PIN.

نسمح لك بإدارة حتى 30 مفتاح مرور في آن واحد، بحيث يمكنك تسجيل الدخول بكل أجهزتك بسهولة.

تعرف على المزيد حول مفاتيح المرور من الروابط التالية:

• تسجيل الدخول إلى تطبيقاتك ومواقعك باستخدام مفاتيح المرور (جوجل)
• استخدام مفاتيح المرور لتسجيل الدخول إلى التطبيقات والمواقع على iPhone (آبل)
• مقال ويكيبيديا عن مفاتيح المرور

هل تدعم أفضل ممارسات البريد الإلكتروني

نعم. لدينا دعم مدمج لـ SPF و DKIM و DMARC و ARC و SRS عبر جميع الخطط. كما عملنا بشكل مكثف مع المؤلفين الأصليين لهذه المواصفات وخبراء البريد الإلكتروني الآخرين لضمان الكمال والتسليم العالي.

هل تدعم webhooks للارتداد

نعم، اعتبارًا من 14 أغسطس 2024 أضفنا هذه الميزة. يمكنك الآن الذهاب إلى حسابي → النطاقات → الإعدادات → عنوان URL الخاص بـ Bounce Webhook وتكوين عنوان URL يبدأ بـ http:// أو https:// سنرسل إليه طلب POST كلما ارتدت رسائل SMTP الصادرة.

هذا مفيد لإدارة ومراقبة SMTP الصادر الخاص بك – ويمكن استخدامه للحفاظ على المشتركين، وإلغاء الاشتراك، واكتشاف متى تحدث الارتدادات.

يتم إرسال بيانات الارتداد كـ JSON بالخصائص التالية:

• email_id (سلسلة) - معرف البريد الإلكتروني الذي يتوافق مع بريد إلكتروني في حسابي → الرسائل (SMTP الصادر)
• list_id (سلسلة) - قيمة رأس List-ID (غير حساسة لحالة الأحرف)، إن وجدت، من البريد الإلكتروني الأصلي الصادر
• list_unsubscribe (سلسلة) - قيمة رأس List-Unsubscribe (غير حساسة لحالة الأحرف)، إن وجدت، من البريد الإلكتروني الأصلي الصادر
• feedback_id (سلسلة) - قيمة رأس Feedback-ID (غير حساسة لحالة الأحرف)، إن وجدت، من البريد الإلكتروني الأصلي الصادر
• recipient (سلسلة) - عنوان البريد الإلكتروني للمستلم الذي ارتد أو حدث له خطأ
• message (سلسلة) - رسالة خطأ مفصلة للارتداد
• response (سلسلة) - رسالة استجابة SMTP
• response_code (رقم) - رمز استجابة SMTP المحلل
• truth_source (سلسلة) - إذا كان رمز الاستجابة من مصدر موثوق، سيتم ملء هذه القيمة باسم النطاق الجذري (مثل google.com أو yahoo.com)
• bounce (كائن) - كائن يحتوي على الخصائص التالية التي توضح حالة الارتداد والرفض
  • action (سلسلة) - إجراء الارتداد (مثل "reject")
  • message (سلسلة) - سبب الارتداد (مثل "Message Sender Blocked By Receiving Server")
  • category (سلسلة) - فئة الارتداد (مثل "block")
  • code (رقم) - رمز حالة الارتداد (مثل 554)
  • status (سلسلة) - رمز الارتداد من رسالة الاستجابة (مثل 5.7.1)
  • line (رقم) - رقم السطر المحلل، إن وجد، من قائمة تحليل الارتداد Zone-MTA (مثل 526)
• headers (كائن) - أزواج المفتاح والقيمة لرؤوس البريد الإلكتروني الصادر
• bounced_at (سلسلة) - تاريخ بتنسيق ISO 8601 لوقت حدوث خطأ الارتداد

على سبيل المثال:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

إليك بعض الملاحظات الإضافية بخصوص webhooks الارتداد:

• إذا كانت بيانات webhook تحتوي على قيمة list_id أو list_unsubscribe أو feedback_id، فيجب عليك اتخاذ الإجراء المناسب لإزالة recipient من القائمة إذا لزم الأمر.
  • إذا كانت قيمة bounce.category واحدة من "block" أو "recipient" أو "spam" أو "virus"، فيجب بالتأكيد إزالة المستخدم من القائمة.
• إذا كنت بحاجة للتحقق من بيانات webhook (للتأكد من أنها تأتي فعلاً من خادمنا)، يمكنك حل اسم مضيف عنوان IP الخاص بالعميل عن طريق البحث العكسي – يجب أن يكون smtp.forwardemail.net.
  • يمكنك أيضًا التحقق من IP مقابل عناوين IP المنشورة لدينا.
  • اذهب إلى حسابي → النطاقات → الإعدادات → مفتاح التحقق من توقيع بيانات webhook للحصول على مفتاح webhook الخاص بك.
    • يمكنك تدوير هذا المفتاح في أي وقت لأسباب أمنية.
    • احسب وقارن قيمة X-Webhook-Signature من طلب webhook الخاص بنا مع القيمة المحسوبة للجسم باستخدام هذا المفتاح. مثال على كيفية القيام بذلك متاح في هذا المنشور على Stack Overflow.
  • راجع النقاش في https://github.com/forwardemail/free-email-forwarding/issues/235 لمزيد من المعلومات.
• سننتظر حتى 5 ثوانٍ لاستجابة نقطة نهاية webhook الخاصة بك بحالة 200، وسنحاول إعادة الإرسال حتى 1 مرة.
• إذا اكتشفنا أن عنوان URL الخاص بـ bounce webhook يحتوي على خطأ أثناء محاولة إرسال طلب إليه، فسنرسل لك بريدًا إلكترونيًا مجاملة مرة واحدة في الأسبوع.

هل تدعم الويب هوكس

نعم، اعتبارًا من 15 مايو 2020 أضفنا هذه الميزة. يمكنك ببساطة إضافة ويب هوك(ات) تمامًا كما تفعل مع أي مستلم! يرجى التأكد من أن عنوان URL الخاص بالويب هوك يبدأ ببروتوكول "http" أو "https".

إذا كنت على الخطة المجانية، فما عليك سوى إضافة سجل DNS TXT جديد كما هو موضح أدناه:

على سبيل المثال، إذا أردت أن يتم إعادة توجيه جميع الرسائل التي تذهب إلى alias@sample.g0v.tw إلى نقطة اختبار request bin جديدة:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn ينسخ تشفير

أو ربما تريد أن يتم إعادة توجيه جميع الرسائل التي تذهب إلى sample.g0v.tw إلى هذه النقطة:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn ينسخ تشفير

إليك ملاحظات إضافية بخصوص الويب هوكس:

• إذا كنت بحاجة للتحقق من حمولة الويب هوك (للتأكد من أنها فعلاً قادمة من خادمنا)، يمكنك حل اسم مضيف العميل البعيد باستخدام بحث عكسي – يجب أن يكون إما mx1.forwardemail.net أو mx2.forwardemail.net.
  • يمكنك أيضًا التحقق من عنوان الـ IP مقابل عناوين IP المنشورة لدينا.
  • إذا كنت على خطة مدفوعة، فاذهب إلى حسابي → النطاقات → الإعدادات → مفتاح التحقق من توقيع الويب هوك للحصول على مفتاح الويب هوك الخاص بك.
    • يمكنك تدوير هذا المفتاح في أي وقت لأسباب أمنية.
    • احسب وقارن قيمة X-Webhook-Signature من طلب الويب هوك الخاص بنا مع القيمة المحسوبة للجسم باستخدام هذا المفتاح. مثال على كيفية القيام بذلك متاح في هذا المنشور على Stack Overflow.
  • راجع النقاش في https://github.com/forwardemail/free-email-forwarding/issues/235 لمزيد من المعلومات.
• إذا لم يستجب الويب هوك برمز حالة 200، فسنخزن استجابته في سجل الأخطاء الذي تم إنشاؤه – وهو مفيد لأغراض التصحيح.
• ستتم محاولة طلبات HTTP للويب هوك حتى 3 مرات في كل محاولة اتصال SMTP، مع مهلة قصوى 60 ثانية لكل طلب POST للنقطة النهائية. لاحظ أن هذا لا يعني أنه يعيد المحاولة 3 مرات فقط، بل سيستمر في إعادة المحاولة بمرور الوقت عن طريق إرسال رمز SMTP 421 (الذي يشير إلى المرسل لإعادة المحاولة لاحقًا) بعد محاولة طلب POST HTTP الثالثة الفاشلة. هذا يعني أن البريد الإلكتروني سيحاول إعادة الإرسال باستمرار لأيام حتى يتم تحقيق رمز حالة 200.
• سنعيد المحاولة تلقائيًا بناءً على رموز الحالة والأخطاء الافتراضية المستخدمة في طريقة إعادة المحاولة في superagent (نحن من صانعيها).
• نجمع طلبات HTTP للويب هوك إلى نفس النقطة النهائية في طلب واحد بدلاً من عدة طلبات لتوفير الموارد وتسريع وقت الاستجابة. على سبيل المثال، إذا أرسلت بريدًا إلكترونيًا إلى webhook1@sample.g0v.tw، webhook2@sample.g0v.tw، و webhook3@sample.g0v.tw، وكلها مكونة للوصول إلى نفس عنوان URL للنقطة النهائية بالضبط، فسيتم إجراء طلب واحد فقط. نجمع الطلبات بناءً على تطابق دقيق للنقطة النهائية.
• لاحظ أننا نستخدم مكتبة mailparser وطريقة "simpleParser" لتحليل الرسالة إلى كائن مناسب لـ JSON.
• القيمة الخام للبريد الإلكتروني كسلسلة نصية تُعطى في الخاصية "raw".
• نتائج المصادقة تُعطى في الخصائص "dkim"، "spf"، "arc"، "dmarc"، و "bimi".
• رؤوس البريد الإلكتروني المحللة تُعطى في الخاصية "headers" – ولكن لاحظ أيضًا أنه يمكنك استخدام "headerLines" لتسهيل التكرار والتحليل.
• المستلمون المجمّعون لهذا الويب هوك يتم تجميعهم معًا ويُعطون في الخاصية "recipients".
• معلومات جلسة SMTP تُعطى في الخاصية "session". تحتوي هذه على معلومات عن مرسل الرسالة، وقت وصول الرسالة، HELO، واسم مضيف العميل. قيمة اسم مضيف العميل كـ session.clientHostname هي إما FQDN (من بحث PTR عكسي) أو هي session.remoteAddress ملفوفة بين أقواس (مثل "[127.0.0.1]").
• إذا كنت بحاجة إلى طريقة سريعة للحصول على قيمة X-Original-To، يمكنك استخدام قيمة session.recipient (انظر المثال أدناه). رأس X-Original-To هو رأس نضيفه للرسائل لأغراض التصحيح مع المستلم الأصلي (قبل إعادة التوجيه المقنعة) للرسالة.
• إذا كنت بحاجة إلى إزالة خصائص attachments و/أو raw من جسم الحمولة، ببساطة أضف ?attachments=false، ?raw=false، أو ?attachments=false&raw=false إلى نقطة نهاية الويب هوك كمعامل استعلام (مثل https://sample.g0v.tw/webhook?attachments=false&raw=false).
• إذا كانت هناك مرفقات، فسيتم إلحاقها بمصفوفة attachments بقيم Buffer. يمكنك تحليلها مرة أخرى إلى محتوى باستخدام نهج مع JavaScript مثل:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@sample.g0v.tw>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@sample.g0v.tw",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@sample.g0v.tw\" class=\"mp_address_email\">random@sample.g0v.tw</a>&gt;</span>",
    "text": "some <random@sample.g0v.tw>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@sample.g0v.tw>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@sample.g0v.tw"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "sample.g0v.tw"
      }
    },
    "domain": "sample.g0v.tw",
    "info": "dmarc=none header.from=sample.g0v.tw"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

هل تدعم التعبيرات النمطية أو الريجيكس

نعم، اعتبارًا من 27 سبتمبر 2021 أضفنا هذه الميزة. يمكنك ببساطة كتابة التعبيرات النمطية ("regex") لمطابقة الأسماء المستعارة وإجراء الاستبدالات.

الأسماء المستعارة المدعومة بالتعبيرات النمطية هي التي تبدأ بـ / وتنتهي بـ / ومستلموها هم عناوين بريد إلكتروني أو ويب هوكس. يمكن أن تتضمن المستلمون أيضًا دعم استبدال الريجيكس (مثل $1، $2).

ندعم علامتين للتعبيرات النمطية وهما i و g. علامة تجاهل حالة الأحرف i هي الافتراضية الدائمة ويتم فرضها دائمًا. يمكن إضافة العلامة العالمية g من قبلك عن طريق إلحاق النهاية / بـ /g.

لاحظ أننا ندعم أيضًا ميزة تعطيل الأسماء المستعارة لجزء المستلم مع دعم الريجيكس.

التعبيرات النمطية غير مدعومة على نطاقات التزيين العالمية (لأن هذا قد يشكل ثغرة أمنية).

أمثلة على حماية الخصوصية المحسنة

اسم الاسم المستعار	التأثير	اختبار
/^(linus|torvalds)$/	رسائل إلى `linus@sample.g0v.tw` أو `torvalds@sample.g0v.tw`	(عرض الاختبار على RegExr)
/^24highst(reet)$/	رسائل إلى `24highst@sample.g0v.tw` أو `24highstreet@sample.g0v.tw`	(عرض الاختبار على RegExr)

أمثلة للخطة المجانية

إذا كنت على الخطة المجانية، فما عليك سوى إضافة سجل DNS TXT جديد باستخدام واحد أو أكثر من الأمثلة المقدمة أدناه:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=/^(.*?)$/:https://sample.g0v.tw/webhook?username=$1 ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=/^(linus|torvalds)$/:! ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=/^(linus|torvalds)$/:!! ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! ينسخ تشفير

ما هي حدود SMTP الصادرة الخاصة بك

نقوم بتحديد معدل المستخدمين والنطاقات إلى 300 رسالة SMTP صادرة في اليوم الواحد. هذا يعادل أكثر من 9000 رسالة بريد إلكتروني في الشهر التقويمي. إذا كنت بحاجة إلى تجاوز هذا العدد أو لديك رسائل كبيرة باستمرار، يرجى الاتصال بنا.

هل أحتاج إلى موافقة لتمكين SMTP

نعم، يرجى ملاحظة أنه للحفاظ على سمعة عنوان IP وضمان إمكانية التسليم، لدى Forward Email عملية مراجعة يدوية على أساس كل نطاق للموافقة على SMTP الصادر. أرسل بريدًا إلكترونيًا إلى support@forwardemail.net أو افتح طلب مساعدة للموافقة. عادةً ما تستغرق هذه العملية أقل من 24 ساعة، مع معظم الطلبات التي يتم تلبيتها خلال 1-2 ساعة. في المستقبل القريب، نهدف إلى جعل هذه العملية فورية مع ضوابط إضافية للبريد المزعج والتنبيهات. تضمن هذه العملية وصول رسائلك إلى صندوق الوارد وعدم تصنيفها كبريد مزعج.

ما هي إعدادات تكوين خادم SMTP الخاص بك

خادمنا هو smtp.forwardemail.net ويتم مراقبته أيضًا على صفحة الحالة.

يدعم كل من IPv4 و IPv6 ومتوافر عبر المنافذ 465 و 2465 لـ SSL/TLS (موصى به) و 587، 2587، 2525، و 25 لـ TLS (STARTTLS).

اعتبارًا من أكتوبر 2025، ندعم الآن اتصالات TLS 1.0 القديمة على المنافذ 2455 (SSL/TLS) و 2555 (STARTTLS) للأجهزة القديمة مثل الطابعات، الماسحات الضوئية، الكاميرات، وعملاء البريد الإلكتروني القدامى الذين لا يمكنهم دعم إصدارات TLS الحديثة. تُقدم هذه المنافذ كبديل لجيميل، ياهو، أوتلوك، ومزودين آخرين الذين أوقفوا دعم بروتوكولات TLS القديمة.

البروتوكول	اسم المضيف	المنافذ	IPv4	IPv6	ملاحظات
SSL/TLS مفضل	smtp.forwardemail.net	465, 2465	✅	✅	TLS 1.2+ حديث (موصى به)
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅	مدعوم (يفضل منفذ SSL/TLS 465)
SSL/TLS قديم فقط	smtp.forwardemail.net	2455	✅	✅	⚠️ TLS 1.0 للأجهزة القديمة فقط
TLS (STARTTLS) قديم فقط	smtp.forwardemail.net	2555	✅	✅	⚠️ TLS 1.0 للأجهزة القديمة فقط
تسجيل الدخول	مثال	الوصف
-----------	-------------------------	-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
اسم المستخدم	user@sample.g0v.tw	عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات.
كلمة المرور	************************	اسم مستعار

لكي تتمكن من إرسال البريد الصادر عبر SMTP، يجب أن يكون مستخدم SMTP هو عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات – ويجب أن تكون كلمة مرور SMTP كلمة مرور مولدة خاصة بالاسم المستعار.

يرجى الرجوع إلى هل تدعم إرسال البريد الإلكتروني عبر SMTP للحصول على تعليمات خطوة بخطوة.

ما هي إعدادات تكوين خادم IMAP الخاصة بكم

خادمنا هو imap.forwardemail.net ويتم مراقبته أيضًا على صفحة الحالة الخاصة بنا.

يدعم كل من IPv4 و IPv6 ومتوافر عبر المنافذ 993 و 2993 لاتصالات SSL/TLS.

البروتوكول	اسم المضيف	المنافذ	IPv4	IPv6
SSL/TLS مفضل	imap.forwardemail.net	993, 2993	✅	✅

تسجيل الدخول	مثال	الوصف
اسم المستخدم	user@sample.g0v.tw	عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات.
كلمة المرور	************************	كلمة مرور مولدة خاصة بالاسم المستعار.

لكي تتمكن من الاتصال عبر IMAP، يجب أن يكون مستخدم IMAP هو عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات – ويجب أن تكون كلمة مرور IMAP كلمة مرور مولدة خاصة بالاسم المستعار.

يرجى الرجوع إلى هل تدعم استقبال البريد الإلكتروني عبر IMAP للحصول على تعليمات خطوة بخطوة.

ما هي إعدادات تكوين خادم POP3 الخاصة بكم

خادمنا هو pop3.forwardemail.net ويتم مراقبته أيضًا على صفحة الحالة الخاصة بنا.

يدعم كل من IPv4 و IPv6 ومتوافر عبر المنافذ 995 و 2995 لاتصالات SSL/TLS.

البروتوكول	اسم المضيف	المنافذ	IPv4	IPv6
SSL/TLS مفضل	pop3.forwardemail.net	995, 2995	✅	✅
تسجيل الدخول	مثال	الوصف
-----------	-------------------------	-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
اسم المستخدم	user@sample.g0v.tw	عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات.
كلمة المرور	************************	كلمة مرور مولدة خاصة بالاسم المستعار.

للاتصال بـ POP3، يجب أن يكون مستخدم POP3 هو عنوان البريد الإلكتروني لاسم مستعار موجود للنطاق في حسابي النطاقات – ويجب أن تكون كلمة مرور IMAP كلمة مرور مولدة خاصة بالاسم المستعار.

يرجى الرجوع إلى هل تدعم POP3 للحصول على تعليمات خطوة بخطوة.

كيف أقوم بإعداد الاكتشاف التلقائي للبريد الإلكتروني لنطاقي

يتيح الاكتشاف التلقائي للبريد الإلكتروني لعملاء البريد مثل Thunderbird، Apple Mail، Microsoft Outlook، والأجهزة المحمولة اكتشاف إعدادات خوادم IMAP وSMTP وPOP3 وCalDAV وCardDAV الصحيحة تلقائيًا عند إضافة المستخدم لحسابه البريدي. يتم تعريف ذلك بواسطة RFC 6186 (البريد الإلكتروني) وRFC 6764 (CalDAV/CardDAV) ويستخدم سجلات DNS SRV.

تنشر Forward Email سجلات الاكتشاف التلقائي على forwardemail.net. يمكنك إما إضافة سجلات SRV مباشرة إلى نطاقك، أو استخدام نهج CNAME الأبسط.

الخيار أ: سجلات CNAME (الأبسط)

أضف هذين السجلين CNAME إلى DNS الخاص بنطاقك. هذا يفوض الاكتشاف التلقائي إلى خوادم Forward Email:

النوع	الاسم/المضيف	الهدف/القيمة
CNAME	autoconfig	autoconfig.forwardemail.net
CNAME	autodiscover	autodiscover.forwardemail.net

يُستخدم سجل autoconfig بواسطة Thunderbird والعملاء الآخرين المبنيين على Mozilla. يُستخدم سجل autodiscover بواسطة Microsoft Outlook.

الخيار ب: سجلات SRV (مباشر)

إذا كنت تفضل إضافة السجلات مباشرة (أو مزود DNS الخاص بك لا يدعم CNAME على النطاقات الفرعية)، أضف سجلات SRV التالية إلى نطاقك:

النوع	الاسم/المضيف	الأولوية	الوزن	المنفذ	الهدف/القيمة	الغرض
SRV	_imaps._tcp	0	1	993	imap.forwardemail.net	IMAP عبر SSL/TLS (مفضل)
SRV	_imap._tcp	0	0	0	.	IMAP نص عادي معطل
SRV	_submissions._tcp	0	1	465	smtp.forwardemail.net	إرسال SMTP (SSL/TLS، موصى به)
SRV	_submission._tcp	5	1	587	smtp.forwardemail.net	إرسال SMTP (STARTTLS)
SRV	_pop3s._tcp	10	1	995	pop3.forwardemail.net	POP3 عبر SSL/TLS
SRV	_pop3._tcp	0	0	0	.	POP3 نص عادي معطل
SRV	_caldavs._tcp	0	1	443	caldav.forwardemail.net	CalDAV عبر TLS (التقاويم)
SRV	_caldav._tcp	0	0	0	.	CalDAV نص عادي معطل
SRV	_carddavs._tcp	0	1	443	carddav.forwardemail.net	CardDAV عبر TLS (جهات الاتصال)
SRV	_carddav._tcp	0	0	0	.	CardDAV نص عادي معطل

أي عملاء البريد الإلكتروني يدعمون الاكتشاف التلقائي؟

العميل	البريد الإلكتروني	CalDAV/CardDAV
Thunderbird	سجلات autoconfig CNAME أو SRV	سجلات autoconfig XML أو SRV (RFC 6764)
Apple Mail (macOS)	سجلات SRV (RFC 6186)	سجلات SRV (RFC 6764)
Apple Mail (iOS)	سجلات SRV (RFC 6186)	سجلات SRV (RFC 6764)
Microsoft Outlook	سجلات autodiscover CNAME أو _autodiscover._tcp SRV	غير مدعوم
GNOME (Evolution)	سجلات SRV (RFC 6186)	سجلات SRV (RFC 6764)
KDE (KMail)	سجلات SRV (RFC 6186)	سجلات SRV (RFC 6764)
eM Client	autoconfig أو autodiscover	سجلات SRV (RFC 6764)

الأمان

تقنيات تعزيز أمان الخادم المتقدمة

يقوم Forward Email بتنفيذ العديد من تقنيات تعزيز أمان الخادم لضمان أمان بنيتنا التحتية وبياناتك:

1. أمان الشبكة:

   • جدار حماية IP tables بقواعد صارمة
   • Fail2ban للحماية من هجمات القوة الغاشمة
   • تدقيقات أمان منتظمة واختبارات اختراق
   • وصول إداري عبر VPN فقط

2. تعزيز النظام:

   • تثبيت الحد الأدنى من الحزم
   • تحديثات أمان منتظمة
   • SELinux في وضع التنفيذ
   • تعطيل وصول SSH للمستخدم الجذر
   • المصادقة باستخدام المفاتيح فقط

3. أمان التطبيق:

   • رؤوس سياسة أمان المحتوى (CSP)
   • أمان النقل الصارم عبر HTTPS (HSTS)
   • رؤوس حماية ضد XSS
   • خيارات الإطار ورؤوس سياسة المرجع
   • تدقيقات الاعتماديات المنتظمة

4. حماية البيانات:

   • تشفير كامل للقرص باستخدام LUKS
   • إدارة مفاتيح آمنة
   • نسخ احتياطية منتظمة مع التشفير
   • ممارسات تقليل البيانات

5. المراقبة والاستجابة:

   • كشف التسلل في الوقت الحقيقي
   • فحص أمني آلي
   • تسجيل مركزي وتحليل
   • إجراءات الاستجابة للحوادث

هل لديكم شهادات SOC 2 أو ISO 27001

لا يحمل Forward Email شهادات SOC 2 Type II أو ISO 27001 مباشرة. ومع ذلك، تعمل الخدمة على بنية تحتية مقدمة من معالجات فرعية معتمدة:

• DigitalOcean: معتمدة SOC 2 Type II و SOC 3 Type II (تم تدقيقها من قبل Schellman & Company LLC)، ومعتمدة ISO 27001 في مراكز بيانات متعددة. التفاصيل: https://www.digitalocean.com/trust/certification-reports

• Vultr: معتمد SOC 2+ (HIPAA)، شهادات ISO/IEC: 20000-1:2018، 27001:2022، 27017:2015، 27018:2019. التفاصيل: https://www.vultr.com/legal/compliance/

• DataPacket: متوافق مع SOC 2 (اتصل بـ DataPacket مباشرة للحصول على الشهادة)، مزود بنية تحتية بمستوى المؤسسات (موقع دنفر). التفاصيل: https://www.datapacket.com/datacenters/denver

يتبع Forward Email أفضل الممارسات الصناعية لتدقيقات الأمان ويتفاعل بانتظام مع باحثي الأمان المستقلين. المصدر: https://forwardemail.net/technical-whitepaper.pdf#page=36

هل تستخدم تشفير TLS لإعادة توجيه البريد الإلكتروني

نعم. يفرض Forward Email بشكل صارم TLS 1.2+ لجميع الاتصالات (HTTPS، SMTP، IMAP، POP3) ويطبق MTA-STS لدعم TLS معزز. تشمل التنفيذ:

• فرض TLS 1.2+ لجميع اتصالات البريد الإلكتروني
• تبادل مفاتيح ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) للسرية التامة للأمام
• مجموعات تشفير حديثة مع تحديثات أمان منتظمة
• دعم HTTP/2 لتحسين الأداء والأمان
• HSTS (HTTP Strict Transport Security) مع التحميل المسبق في المتصفحات الرئيسية
• MTA-STS (Mail Transfer Agent Strict Transport Security) لفرض TLS الصارم

المصدر: https://forwardemail.net/technical-whitepaper.pdf#page=25

تنفيذ MTA-STS: ينفذ Forward Email فرض MTA-STS الصارم في قاعدة الشيفرة. عند حدوث أخطاء TLS وفرض MTA-STS، يعيد النظام رموز حالة SMTP 421 لضمان إعادة محاولة إرسال الرسائل لاحقًا بدلاً من تسليمها بشكل غير آمن. تفاصيل التنفيذ:

• اكتشاف أخطاء TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• فرض MTA-STS في مساعد send-email: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

التحقق من طرف ثالث: https://www.hardenize.com/report/forwardemail.net/1750312779 يظهر تقييمات "جيدة" لجميع تدابير TLS وأمان النقل.

هل تحتفظ برؤوس مصادقة البريد الإلكتروني

نعم. ينفذ Forward Email بشكل شامل ويحافظ على رؤوس مصادقة البريد الإلكتروني:

• SPF (إطار سياسة المرسل): منفذ ومحفوظ بشكل صحيح
• DKIM (مفاتيح المجال للبريد الإلكتروني الموقع): دعم كامل مع إدارة مفاتيح صحيحة
• DMARC: فرض السياسة للرسائل التي تفشل في التحقق من SPF أو DKIM
• ARC: رغم عدم التفصيل الصريح، تشير درجات الامتثال المثالية للخدمة إلى معالجة شاملة لرؤوس المصادقة

المصدر: https://forwardemail.net/technical-whitepaper.pdf#page=31

التحقق: اختبار البريد الإلكتروني Internet.nl يظهر درجة 100/100 تحديدًا لتنفيذ "SPF، DKIM، وDMARC". تقييم Hardenize يؤكد تقييمات "جيدة" لـ SPF وDMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

هل تحتفظ بالرؤوس الأصلية للبريد الإلكتروني وتمنع التزوير

يحافظ Forward Email على الرؤوس الأصلية للبريد الإلكتروني مع تنفيذ حماية شاملة ضد التزوير من خلال قاعدة شيفرة MX:

• الحفاظ على الرؤوس: يتم الحفاظ على رؤوس المصادقة الأصلية أثناء إعادة التوجيه
• مكافحة التزوير: فرض سياسة DMARC يمنع تزوير الرؤوس برفض الرسائل التي تفشل في التحقق من SPF أو DKIM
• منع حقن الرؤوس: التحقق من صحة المدخلات وتنقيتها باستخدام مكتبة striptags
• الحماية المتقدمة: كشف متقدم للتصيد الاحتيالي مع اكتشاف التزوير، منع الانتحال، وأنظمة إعلام المستخدم

تفاصيل تنفيذ MX: تتم معالجة منطق البريد الإلكتروني الأساسي بواسطة قاعدة شيفرة خادم MX، تحديدًا:

• المعالج الرئيسي لبيانات MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• تصفية البريد الإلكتروني التعسفي (مكافحة التزوير): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

يقوم مساعد isArbitrary بتنفيذ قواعد مكافحة التزوير المتقدمة بما في ذلك اكتشاف انتحال النطاق، العبارات المحظورة، وأنماط التصيد المختلفة.

كيف تحمي نفسك من البريد المزعج والإساءة

يقوم Forward Email بتنفيذ حماية متعددة الطبقات شاملة:

• تحديد المعدل: يُطبق على محاولات المصادقة، ونقاط نهاية API، واتصالات SMTP
• عزل الموارد: بين المستخدمين لمنع التأثير من المستخدمين ذوي الحجم العالي
• حماية DDoS: حماية متعددة الطبقات من خلال نظام Shield الخاص بـ DataPacket وCloudflare
• التحجيم التلقائي: تعديل الموارد ديناميكيًا بناءً على الطلب
• منع الإساءة: فحوصات منع الإساءة الخاصة بالمستخدم وحظر المحتوى الخبيث بناءً على التجزئة
• مصادقة البريد الإلكتروني: بروتوكولات SPF وDKIM وDMARC مع كشف متقدم للتصيد الاحتيالي

المصادر:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (تفاصيل حماية DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

هل تخزن محتوى البريد الإلكتروني على القرص

• بنية صفر معرفة: صناديق بريد SQLite مشفرة بشكل فردي تعني أن Forward Email لا يمكنه الوصول إلى محتوى البريد الإلكتروني
• المعالجة في الذاكرة: تتم معالجة البريد الإلكتروني بالكامل في الذاكرة، متجنبًا التخزين على القرص
• عدم تسجيل المحتوى: "نحن لا نسجل أو نخزن محتوى البريد الإلكتروني أو بيانات التعريف على القرص"
• التشفير المعزول: مفاتيح التشفير لا تُخزن أبدًا على القرص بنص واضح

دليل قاعدة كود MX: يعالج خادم MX الرسائل بالكامل في الذاكرة دون كتابة المحتوى على القرص. يوضح المعالج الرئيسي لمعالجة البريد الإلكتروني هذا النهج في الذاكرة: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

المصادر:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (الملخص)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (تفاصيل صفر معرفة)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (التشفير المعزول)

هل يمكن أن يتعرض محتوى البريد الإلكتروني للكشف أثناء تعطل النظام

لا. يقوم Forward Email بتنفيذ تدابير شاملة لمنع تعرض البيانات أثناء الأعطال:

• تعطيل تفريغ النواة: يمنع تعرض الذاكرة أثناء الأعطال
• تعطيل الذاكرة الافتراضية (Swap): معطل تمامًا لمنع استخراج البيانات الحساسة من ملفات التبديل
• بنية في الذاكرة: محتوى البريد الإلكتروني موجود فقط في الذاكرة المتطايرة أثناء المعالجة
• حماية مفاتيح التشفير: المفاتيح لا تُخزن أبدًا على القرص بنص واضح
• الأمان المادي: أقراص مشفرة بـ LUKS v2 تمنع الوصول المادي إلى البيانات
• تعطيل تخزين USB: يمنع استخراج البيانات غير المصرح به

معالجة الأخطاء لمشاكل النظام: يستخدم Forward Email دوال مساعدة isCodeBug و isTimeoutError لضمان أنه إذا حدثت أي مشاكل في اتصال قاعدة البيانات، أو مشاكل في شبكة DNS/قائمة الحظر، أو مشاكل في الاتصال العلوي، يعيد النظام رموز حالة SMTP 421 لضمان إعادة محاولة إرسال الرسائل لاحقًا بدلاً من فقدانها أو تعرضها.

تفاصيل التنفيذ:

• تصنيف الأخطاء: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• معالجة أخطاء المهلة في معالجة MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

المصدر: https://forwardemail.net/technical-whitepaper.pdf#page=15

من لديه حق الوصول إلى بنية البريد الإلكتروني الخاصة بك

يقوم Forward Email بتنفيذ ضوابط وصول شاملة لفريق الهندسة الصغير المكون من 2-3 أشخاص مع متطلبات صارمة للمصادقة الثنائية:

• التحكم في الوصول بناءً على الدور: لحسابات الفريق مع أذونات قائمة على الموارد

• مبدأ أقل امتياز: يُطبق في جميع الأنظمة

• فصل الواجبات: بين الأدوار التشغيلية

• إدارة المستخدمين: مستخدمون منفصلون للنشر وعمليات التطوير مع أذونات مميزة

• تعطيل تسجيل الدخول كـ root: يجبر الوصول عبر حسابات مصادق عليها بشكل صحيح

• مصادقة ثنائية صارمة: لا توجد مصادقة ثنائية عبر الرسائل النصية بسبب خطر هجمات MiTM - فقط عبر التطبيقات أو الرموز المادية

• تسجيل تدقيق شامل: مع تنقيح البيانات الحساسة

• كشف تلقائي للشذوذ: لأنماط الوصول غير المعتادة

• مراجعات أمنية منتظمة: لسجلات الوصول

• منع هجمات الخادمة الشريرة: تعطيل تخزين USB وتدابير أمان مادي أخرى المصادر:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (ضوابط التفويض)

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (أمن الشبكة)

• https://forwardemail.net/technical-whitepaper.pdf#page=15 (منع هجوم الخادمة الشريرة)

ما هي مزودات البنية التحتية التي تستخدمها

التفاصيل الكاملة متاحة على صفحة الامتثال لـ GDPR لدينا: https://forwardemail.net/gdpr

المعالجات الفرعية الأساسية للبنية التحتية:

المزود	معتمد في إطار خصوصية البيانات	صفحة الامتثال لـ GDPR
Cloudflare	✅ نعم	https://www.cloudflare.com/trust-hub/gdpr/
DataPacket	❌ لا	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ لا	https://www.digitalocean.com/legal/gdpr
GitHub	✅ نعم	https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement
Vultr	❌ لا	https://www.vultr.com/legal/eea-gdpr-privacy/

الشهادات التفصيلية:

DigitalOcean

• SOC 2 النوع الثاني و SOC 3 النوع الثاني (تم التدقيق من قبل Schellman & Company LLC)
• معتمد ISO 27001 في عدة مراكز بيانات
• متوافق مع PCI-DSS
• معتمد CSA STAR المستوى 1
• معتمد APEC CBPR PRP
• التفاصيل: https://www.digitalocean.com/trust/certification-reports

Vultr

• معتمد SOC 2+ (HIPAA)
• متوافق مع PCI Merchant
• معتمد CSA STAR المستوى 1
• ISO/IEC 20000-1:2018، 27001:2022، 27017:2015، 27018:2019
• التفاصيل: https://www.vultr.com/legal/compliance/

DataPacket

• متوافق مع SOC 2 (اتصل بـ DataPacket مباشرة للحصول على الشهادة)
• بنية تحتية بمستوى المؤسسات (موقع دنفر)
• حماية DDoS من خلال مجموعة Shield للأمن السيبراني
• دعم فني على مدار الساعة طوال أيام الأسبوع
• شبكة عالمية عبر 58 مركز بيانات
• التفاصيل: https://www.datapacket.com/datacenters/denver

GitHub

• معتمد في إطار خصوصية البيانات (الاتحاد الأوروبي-الولايات المتحدة، سويسرا-الولايات المتحدة، والامتداد البريطاني)
• استضافة شفرة المصدر، CI/CD، وإدارة المشاريع
• اتفاقية حماية بيانات GitHub متاحة
• التفاصيل: https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement

معالجات الدفع:

• Stripe: معتمد في إطار خصوصية البيانات - https://stripe.com/legal/privacy-center
• PayPal: غير معتمد في إطار خصوصية البيانات - https://www.paypal.com/uk/legalhub/privacy-full

هل تقدمون اتفاقية معالجة بيانات (DPA)

نعم، يقدم Forward Email اتفاقية معالجة بيانات شاملة (DPA) يمكن توقيعها مع اتفاقية المؤسسة الخاصة بنا. نسخة من اتفاقية معالجة البيانات متاحة على: https://forwardemail.net/dpa

تفاصيل اتفاقية معالجة البيانات:

• تغطي الامتثال لـ GDPR وأُطُر درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة/سويسرا والولايات المتحدة
• تُقبل تلقائيًا عند الموافقة على شروط الخدمة الخاصة بنا
• لا حاجة لتوقيع منفصل لاتفاقية معالجة البيانات القياسية
• ترتيبات اتفاقية معالجة بيانات مخصصة متاحة من خلال ترخيص المؤسسة

إطار امتثال GDPR: تفاصيل اتفاقية معالجة البيانات لدينا تغطي الامتثال لـ GDPR وكذلك متطلبات نقل البيانات الدولية. المعلومات الكاملة متاحة على: https://forwardemail.net/gdpr

بالنسبة لعملاء المؤسسات الذين يحتاجون إلى شروط اتفاقية معالجة بيانات مخصصة أو ترتيبات تعاقدية محددة، يمكن معالجة ذلك من خلال برنامج ترخيص المؤسسة (250 دولارًا شهريًا).

كيف تتعاملون مع إشعارات خرق البيانات

• تعرض محدود للبيانات: لا يمكن الوصول إلى محتوى البريد الإلكتروني المشفر بسبب بنية المعرفة الصفرية
• جمع بيانات محدود: فقط معلومات المشترك الأساسية وسجلات IP محدودة لأغراض الأمان
• أطر المعالجات الفرعية: تحتفظ DigitalOcean وGitHub وVultr بإجراءات استجابة للحوادث متوافقة مع اللائحة العامة لحماية البيانات (GDPR)

معلومات ممثل اللائحة العامة لحماية البيانات (GDPR):
عين Forward Email ممثلين للائحة العامة لحماية البيانات وفقًا للمادة 27:

ممثل الاتحاد الأوروبي:
Osano International Compliance Services Limited
ATTN: LFHC
3 Dublin Landings, North Wall Quay
Dublin 1, D01C4E0

ممثل المملكة المتحدة:
Osano UK Compliance LTD
ATTN: LFHC
42-46 Fountain Street, Belfast
Antrim, BT1 - 5EF

بالنسبة لعملاء المؤسسات الذين يحتاجون إلى اتفاقيات مستوى خدمة محددة لإشعارات الاختراق، يجب مناقشة ذلك كجزء من اتفاقية رخصة المؤسسة.

المصادر:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

هل تقدم بيئة اختبار

لا تصف الوثائق التقنية لـ Forward Email بشكل صريح وضع صندوق رمل مخصص. ومع ذلك، تشمل طرق الاختبار المحتملة:

• خيار الاستضافة الذاتية: قدرات استضافة ذاتية شاملة لإنشاء بيئات اختبار
• واجهة برمجة التطبيقات (API): إمكانية اختبار التكوينات برمجيًا
• مفتوح المصدر: الشفرة مفتوحة المصدر 100% تتيح للعملاء فحص منطق إعادة التوجيه
• دومينات متعددة: دعم الدومينات المتعددة قد يمكن من إنشاء دومينات اختبار

بالنسبة لعملاء المؤسسات الذين يحتاجون إلى قدرات صندوق رمل رسمية، يجب مناقشة ذلك كجزء من ترتيب رخصة المؤسسة.

المصدر: https://github.com/forwardemail/forwardemail.net (تفاصيل بيئة التطوير)

هل توفر أدوات مراقبة وتنبيه

يوفر Forward Email مراقبة في الوقت الحقيقي مع بعض القيود:

متوفر:

• مراقبة التسليم في الوقت الحقيقي: مقاييس أداء مرئية علنًا لمزودي البريد الإلكتروني الرئيسيين
• تنبيه تلقائي: يتم تنبيه فريق الهندسة عند تجاوز أوقات التسليم 10 ثوانٍ
• مراقبة شفافة: أنظمة مراقبة مفتوحة المصدر 100%
• مراقبة البنية التحتية: كشف تلقائي للشذوذ وتسجيل تدقيق شامل

القيود:

• لم يتم توثيق إشعارات حالة التسليم عبر الويب هوكس أو API الموجهة للعملاء بشكل صريح

بالنسبة لعملاء المؤسسات الذين يحتاجون إلى ويب هوكس مفصلة لحالة التسليم أو تكاملات مراقبة مخصصة، قد تتوفر هذه القدرات من خلال ترتيبات رخصة المؤسسة.

المصادر:

• https://forwardemail.net (عرض المراقبة في الوقت الحقيقي)
• https://github.com/forwardemail/forwardemail.net (تنفيذ المراقبة)

كيف تضمن التوفر العالي

• بنية تحتية موزعة: مزودون متعددون (DigitalOcean، Vultr، DataPacket) عبر مناطق جغرافية
• توازن تحميل جغرافي: توازن تحميل جغرافي قائم على Cloudflare مع تحويل تلقائي عند الفشل
• توسع تلقائي: تعديل الموارد ديناميكيًا بناءً على الطلب
• حماية متعددة الطبقات ضد هجمات DDoS: عبر نظام Shield الخاص بـ DataPacket وCloudflare
• تكرار الخوادم: خوادم متعددة لكل منطقة مع تحويل تلقائي عند الفشل
• تكرار قواعد البيانات: مزامنة بيانات في الوقت الحقيقي عبر مواقع متعددة
• المراقبة والتنبيه: مراقبة على مدار الساعة مع استجابة تلقائية للحوادث

التزام التوفر: توفر الخدمة بنسبة 99.9%+ مع مراقبة شفافة متاحة على https://forwardemail.net

المصادر:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

هل تلتزم بالقسم 889 من قانون تفويض الدفاع الوطني (NDAA)

نعم، Forward Email ملتزم بالقسم 889. يحظر القسم 889 من قانون تفويض الدفاع الوطني (NDAA) على الوكالات الحكومية استخدام أو التعاقد مع كيانات تستخدم معدات الاتصالات والمراقبة الفيديوية من شركات محددة (Huawei، ZTE، Hikvision، Dahua، وHytera). كيف يحقق Forward Email الامتثال للقسم 889:

يعتمد Forward Email حصريًا على مزودين رئيسيين للبنية التحتية، لا يستخدم أي منهما معدات محظورة بموجب القسم 889:

1. Cloudflare: شريكنا الأساسي لخدمات الشبكة وأمان البريد الإلكتروني
2. DataPacket: مزودنا الأساسي للبنية التحتية للخوادم (يستخدم معدات Arista Networks و Cisco حصريًا)
3. مزودو النسخ الاحتياطي: مزودو النسخ الاحتياطي لدينا Digital Ocean و Vultr تم تأكيد امتثالهم للقسم 889 كتابيًا أيضًا.

التزام Cloudflare: توضح Cloudflare صراحة في مدونة قواعد السلوك الخاصة بالأطراف الثالثة أنها لا تستخدم معدات الاتصالات أو منتجات المراقبة بالفيديو أو الخدمات من أي كيانات محظورة بموجب القسم 889.

حالة استخدام الحكومة: تم التحقق من امتثالنا للقسم 889 عندما اختارت الأكاديمية البحرية الأمريكية Forward Email لاحتياجات إعادة توجيه البريد الإلكتروني الآمن الخاصة بها، مما تطلب توثيق معايير الامتثال الفيدرالية لدينا.

للحصول على تفاصيل كاملة حول إطار عمل الامتثال الحكومي لدينا، بما في ذلك اللوائح الفيدرالية الأوسع، اقرأ دراستنا الشاملة: خدمة البريد الإلكتروني الحكومية الفيدرالية متوافقة مع القسم 889

تفاصيل النظام والتقنية

هل تقومون بتخزين الرسائل الإلكترونية ومحتوياتها

لا، نحن لا نكتب على القرص أو نخزن السجلات – مع استثناء الأخطاء و SMTP الصادر (انظر سياسة الخصوصية).

يتم كل شيء في الذاكرة و رمز المصدر الخاص بنا على GitHub.

كيف يعمل نظام إعادة توجيه البريد الإلكتروني الخاص بكم

يعتمد البريد الإلكتروني على بروتوكول SMTP. يتكون هذا البروتوكول من أوامر تُرسل إلى خادم (يعمل عادة على المنفذ 25). هناك اتصال أولي، ثم يحدد المرسل من أين يأتي البريد ("MAIL FROM")، يليه إلى أين يذهب ("RCPT TO")، وأخيرًا رؤوس البريد ومحتوى البريد نفسه ("DATA"). يتم وصف تدفق نظام إعادة توجيه البريد الإلكتروني لدينا بالنسبة لكل أمر من أوامر بروتوكول SMTP أدناه:

• الاتصال الأولي (بدون اسم أمر، مثل telnet sample.g0v.tw 25) - هذا هو الاتصال الأولي. نتحقق من المرسلين الذين ليسوا في قائمة السماح مقابل قائمة الرفض. وأخيرًا، إذا لم يكن المرسل في قائمة السماح، نتحقق مما إذا تم وضعه في القائمة الرمادية.

• HELO - يشير هذا إلى تحية لتحديد اسم المضيف المؤهل بالكامل للمرسل، أو عنوان IP، أو اسم معالج البريد. يمكن تزوير هذه القيمة، لذلك لا نعتمد على هذه البيانات ونستخدم بدلاً من ذلك البحث العكسي لاسم المضيف لعنوان IP الخاص بالاتصال.

• MAIL FROM - يشير هذا إلى عنوان البريد الظرفي للرسالة. إذا تم إدخال قيمة، يجب أن تكون عنوان بريد إلكتروني صالح وفق RFC 5322. القيم الفارغة مسموح بها. نحن نبحث عن الارتداد العكسي هنا، ونفحص أيضًا MAIL FROM مقابل قائمة الرفض. وأخيرًا نتحقق من المرسلين الذين ليسوا في قائمة السماح للحد من المعدل (انظر القسم الخاص بـ الحد من المعدل و قائمة السماح لمزيد من المعلومات).

• RCPT TO - يشير هذا إلى المستلم (المستلمين) للرسالة. يجب أن تكون هذه عناوين بريد إلكتروني صالحة وفق RFC 5322. نسمح فقط بما يصل إلى 50 مستلم ظرفي لكل رسالة (وهذا يختلف عن رأس "إلى" في البريد الإلكتروني). نتحقق أيضًا من وجود عنوان Sender Rewriting Scheme ("SRS") صالح هنا للحماية من التزوير باستخدام اسم نطاق SRS الخاص بنا.

• DATA - هذا هو الجزء الأساسي من خدمتنا الذي يعالج البريد الإلكتروني. انظر القسم كيف تعالجون البريد الإلكتروني لإعادة التوجيه أدناه لمزيد من التفاصيل.

كيف تقوم بمعالجة البريد الإلكتروني لإعادة التوجيه

تصف هذه القسم عمليتنا المتعلقة بأمر بروتوكول SMTP DATA في القسم كيف يعمل نظام إعادة توجيه البريد الإلكتروني الخاص بك أعلاه – وهي كيفية معالجة رؤوس البريد الإلكتروني، والمحتوى، والأمان، وتحديد المكان الذي يجب تسليمه إليه، وكيفية التعامل مع الاتصالات.

1. إذا تجاوزت الرسالة الحد الأقصى للحجم وهو 50 ميجابايت، فسيتم رفضها برمز الخطأ 552.

2. إذا لم تحتوي الرسالة على رأس "From"، أو إذا كانت أي من القيم في رأس "From" ليست عناوين بريد إلكتروني صالحة وفقًا لـ RFC 5322، فسيتم رفضها برمز الخطأ 550.

3. إذا كانت الرسالة تحتوي على أكثر من 25 رأس "Received"، فتم تحديد أنها عالقة في حلقة إعادة توجيه، ويتم رفضها برمز الخطأ 550.

4. باستخدام بصمة البريد الإلكتروني (انظر القسم الخاص بـ بصمة البريد الإلكتروني)، سنتحقق مما إذا تم محاولة إعادة المحاولة للرسالة لأكثر من 5 أيام (وهو ما يتطابق مع سلوك postfix الافتراضي)، وإذا كان الأمر كذلك، فسيتم رفضها برمز الخطأ 550.

5. نقوم بتخزين نتائج فحص البريد الإلكتروني باستخدام Spam Scanner في الذاكرة.

6. إذا كانت هناك أي نتائج عشوائية من Spam Scanner، فسيتم رفضها برمز الخطأ 554. تشمل النتائج العشوائية فقط اختبار GTUBE في وقت كتابة هذا النص. راجع https://spamassassin.apache.org/gtube/ لمزيد من المعلومات.

7. سنضيف الرؤوس التالية إلى الرسالة لأغراض التصحيح ومنع الإساءة:

   • Received - نضيف هذا الرأس القياسي مع عنوان IP الأصلي والمضيف، نوع الإرسال، معلومات اتصال TLS، التاريخ/الوقت، والمستلم.
   • X-Original-To - المستلم الأصلي للرسالة:
     • هذا مفيد لتحديد المكان الذي تم تسليم البريد الإلكتروني إليه في الأصل (بالإضافة إلى رأس "Received").
     • يتم إضافته على أساس كل مستلم في وقت IMAP و/أو إعادة التوجيه المقنعة (لحماية الخصوصية).
   • X-Forward-Email-Website - يحتوي على رابط إلى موقعنا الإلكتروني https://forwardemail.net
   • X-Forward-Email-Version - الإصدار الحالي SemVer من package.json لقاعدة الشيفرة الخاصة بنا.
   • X-Forward-Email-Session-ID - قيمة معرف الجلسة المستخدمة لأغراض التصحيح (تنطبق فقط في بيئات غير الإنتاج).
   • X-Forward-Email-Sender - قائمة مفصولة بفواصل تحتوي على عنوان MAIL FROM الأصلي (إذا لم يكن فارغًا)، واسم المضيف العكسي PTR للعميل (إذا كان موجودًا)، وعنوان IP للمرسل.
   • X-Forward-Email-ID - هذا ينطبق فقط على SMTP الصادر ويرتبط بمعرف البريد الإلكتروني المخزن في حسابي → الرسائل الإلكترونية
   • X-Report-Abuse - بقيمة abuse@forwardemail.net.
   • X-Report-Abuse-To - بقيمة abuse@forwardemail.net.
   • X-Complaints-To - بقيمة abuse@forwardemail.net.

8. ثم نتحقق من الرسالة لـ DKIM، SPF، ARC، و DMARC.

   • إذا فشلت الرسالة في DMARC وكان للنطاق سياسة رفض (مثل p=reject كانت في سياسة DMARC)، فسيتم رفضها برمز الخطأ 550. عادةً ما يمكن العثور على سياسة DMARC لنطاق في سجل TXT الفرعي _dmarc، (مثل dig _dmarc.sample.g0v.tw txt).
   • إذا فشلت الرسالة في SPF وكان للنطاق سياسة فشل صارمة (مثل -all في سياسة SPF بدلاً من ~all أو عدم وجود سياسة على الإطلاق)، فسيتم رفضها برمز الخطأ 550. عادةً ما يمكن العثور على سياسة SPF لنطاق في سجل TXT للنطاق الجذر (مثل dig sample.g0v.tw txt). راجع هذا القسم لمزيد من المعلومات حول إرسال البريد كـ Gmail بخصوص SPF.

9. الآن نقوم بمعالجة المستلمين للرسالة كما تم جمعهم من أمر RCPT TO في القسم كيف يعمل نظام إعادة توجيه البريد الإلكتروني الخاص بك أعلاه. لكل مستلم، نقوم بالعمليات التالية:

   • نقوم بالبحث عن سجلات TXT لاسم النطاق (الجزء بعد رمز @، مثلًا sample.g0v.tw إذا كان عنوان البريد الإلكتروني هو test@sample.g0v.tw). على سبيل المثال، إذا كان النطاق هو sample.g0v.tw نقوم بعملية بحث DNS مثل dig sample.g0v.tw txt.
   • نقوم بتحليل جميع سجلات TXT التي تبدأ إما بـ forward-email= (لخطط مجانية) أو forward-email-site-verification= (لخطط مدفوعة). لاحظ أننا نقوم بتحليل كلاهما، لمعالجة الرسائل أثناء ترقية أو تخفيض المستخدم للخطط.
   • من هذه السجلات TXT المحللة، نقوم بالتكرار عليها لاستخراج تكوين إعادة التوجيه (كما هو موضح في القسم كيف أبدأ وأعد إعداد إعادة توجيه البريد الإلكتروني أعلاه). لاحظ أننا ندعم فقط قيمة واحدة لـ forward-email-site-verification=، وإذا تم توفير أكثر من واحدة، فسيحدث خطأ 550 وسيتلقى المرسل ردًا مرتدًا لهذا المستلم.
   • بشكل متكرر، نقوم بالتكرار على تكوين إعادة التوجيه المستخرج لتحديد إعادة التوجيه العامة، وإعادة التوجيه بناءً على التعبيرات النمطية، وجميع تكوينات إعادة التوجيه الأخرى المدعومة – والتي تُعرف الآن باسم "عناوين إعادة التوجيه" الخاصة بنا.
   • لكل عنوان إعادة توجيه، ندعم بحثًا تكراريًا واحدًا (والذي سيبدأ سلسلة العمليات هذه مرة أخرى على العنوان المعطى). إذا تم العثور على تطابق تكراري، فسيتم إزالة النتيجة الأصلية من عناوين إعادة التوجيه، وإضافة النتائج الفرعية.
   • يتم تحليل عناوين إعادة التوجيه للتحقق من التفرد (لأننا لا نريد إرسال نسخ مكررة إلى عنوان واحد أو إنشاء اتصالات SMTP إضافية غير ضرورية).
   • لكل عنوان إعادة توجيه، نقوم بالبحث عن اسم نطاقه مقابل نقطة النهاية API /v1/max-forwarded-addresses (لتحديد عدد العناوين التي يسمح للنطاق بإعادة توجيه البريد الإلكتروني إليها لكل اسم مستعار، مثلًا 10 بشكل افتراضي – انظر القسم الخاص بـ الحد الأقصى لإعادة التوجيه لكل اسم مستعار). إذا تم تجاوز هذا الحد، فسيحدث خطأ 550 وسيتلقى المرسل ردًا مرتدًا لهذا المستلم.
   • نقوم بالبحث عن إعدادات المستلم الأصلي مقابل نقطة النهاية API /v1/settings، والتي تدعم البحث للمستخدمين المدفوعين (مع وجود بديل للمستخدمين المجانيين). هذا يعيد كائن تكوين للإعدادات المتقدمة لـ port (رقم، مثلًا 25)، has_adult_content_protection (قيمة منطقية)، has_phishing_protection (قيمة منطقية)، has_executable_protection (قيمة منطقية)، و has_virus_protection (قيمة منطقية).
   • بناءً على هذه الإعدادات، نتحقق بعد ذلك من نتائج فاحص الرسائل المزعجة وإذا حدثت أي أخطاء، يتم رفض الرسالة برمز الخطأ 554 (مثلًا إذا كان has_virus_protection مفعّلًا، فسنقوم بفحص نتائج فاحص الرسائل المزعجة للفيروسات). لاحظ أن جميع مستخدمي الخطط المجانية سيتم اختيارهم تلقائيًا للفحص ضد المحتوى البالغ، والتصيد الاحتيالي، والبرامج التنفيذية، والفيروسات. بشكل افتراضي، يتم اختيار جميع مستخدمي الخطط المدفوعة أيضًا، لكن يمكن تعديل هذا التكوين ضمن صفحة الإعدادات لنطاق في لوحة تحكم Forward Email).

10. لكل عناوين إعادة التوجيه للمستلم المعالج، نقوم بعد ذلك بالعمليات التالية:

    • يتم فحص العنوان مقابل قائمة الرفض، وإذا كان مدرجًا، فسيحدث رمز الخطأ 421 (يشير للمرسل بإعادة المحاولة لاحقًا).
    • إذا كان العنوان هو webhook، فنقوم بتعيين قيمة منطقية للعمليات المستقبلية (انظر أدناه – نجمع معًا webhooks المتشابهة لعمل طلب POST واحد بدلاً من عدة طلبات للتسليم).
    • إذا كان العنوان هو عنوان بريد إلكتروني، فنقوم بتحليل المضيف للعمليات المستقبلية (انظر أدناه – نجمع معًا المضيفين المتشابهين لعمل اتصال واحد بدلاً من عدة اتصالات فردية للتسليم).

11. إذا لم يكن هناك مستلمون ولم تكن هناك رسائل مرتدة، فإننا نرد بخطأ 550 مع رسالة "مستلمون غير صالحون".

12. إذا كان هناك مستلمون، فإننا نتكرر عليهم (مجمّعين حسب نفس المضيف) ونقوم بتسليم الرسائل الإلكترونية. انظر القسم كيف تتعامل مع مشاكل تسليم البريد الإلكتروني أدناه لمزيد من التوضيح.

    • إذا حدثت أي أخطاء أثناء إرسال الرسائل الإلكترونية، فسنقوم بتخزينها في الذاكرة للمعالجة لاحقًا.
    • سنأخذ أدنى رمز خطأ (إن وجد) من إرسال الرسائل الإلكترونية – ونستخدمه كرمز استجابة لأمر DATA. هذا يعني أن الرسائل التي لم تُسلم عادةً ما سيتم إعادة محاولة إرسالها من قبل المرسل الأصلي، بينما الرسائل التي تم تسليمها بالفعل لن تُعاد إرسالها في المرة القادمة التي يتم فيها إرسال الرسالة (لأننا نستخدم البصمة).
    • إذا لم تحدث أخطاء، فسوف نرسل رمز حالة استجابة SMTP ناجح 250.
    • يُعتبر الارتداد أي محاولة تسليم تؤدي إلى رمز حالة >= 500 (فشل دائم).

13. إذا لم تحدث ارتدادات (فشل دائم)، فسوف نعيد رمز حالة استجابة SMTP لأدنى رمز خطأ من الأخطاء غير الدائمة (أو رمز حالة ناجح 250 إذا لم تكن هناك أخطاء).

14. إذا حدثت ارتدادات، فسوف نرسل رسائل ارتداد في الخلفية بعد إعادة أدنى رمز من جميع رموز الأخطاء إلى المرسل. ومع ذلك، إذا كان أدنى رمز خطأ >= 500، فلن نرسل أي رسائل ارتداد. وذلك لأنه إذا فعلنا، فسيتلقى المرسلون رسالة ارتداد مزدوجة (مثل واحدة من خادم البريد الصادر الخاص بهم، مثل Gmail – وأخرى منا). انظر القسم حول كيف تحمي نفسك من الارتداد العكسي أدناه لمزيد من التوضيح.

كيف تتعامل مع مشاكل تسليم البريد الإلكتروني

لاحظ أننا سنقوم بإعادة كتابة "المرسل الودي" على الرسائل الإلكترونية فقط إذا لم يكن سياسة DMARC للمرسل ناجحة و لم تكن توقيعات DKIM متوافقة مع رأس "From". هذا يعني أننا سنغير رأس "From" في الرسالة، ونضع "X-Original-From"، ونضع أيضًا "Reply-To" إذا لم يكن مضبوطًا مسبقًا. سنعيد أيضًا ختم ARC على الرسالة بعد تعديل هذه الرؤوس.

نستخدم أيضًا تحليلًا ذكيًا لرسائل الخطأ على كل مستوى من مكدسنا – في الكود الخاص بنا، طلبات DNS، مكونات Node.js الداخلية، طلبات HTTP (مثل 408، 413، و429 يتم تحويلها إلى رمز استجابة SMTP 421 إذا كان المستلم هو webhook)، واستجابات خادم البريد (مثل الاستجابات التي تحتوي على "defer" أو "slowdown" سيتم إعادة محاولة إرسالها كأخطاء 421).

منطقنا سهل الاستخدام وسنقوم أيضًا بإعادة المحاولة لأخطاء SSL/TLS، مشاكل الاتصال، والمزيد. الهدف من سهولة الاستخدام هو تعظيم إمكانية التسليم لجميع المستلمين في تكوين إعادة التوجيه.

إذا كان المستلم هو webhook، فسوف نسمح بمهلة 60 ثانية لإكمال الطلب مع ما يصل إلى 3 محاولات إعادة (أي 4 طلبات إجمالاً قبل الفشل). لاحظ أننا نحلل بشكل صحيح رموز الخطأ 408، 413، و429 ونحولها إلى رمز استجابة SMTP 421.

أما إذا كان المستلم هو عنوان بريد إلكتروني، فسوف نحاول إرسال البريد الإلكتروني باستخدام TLS انتهازي (نحاول استخدام STARTTLS إذا كان متاحًا على خادم البريد الخاص بالمستلم). إذا حدث خطأ SSL/TLS أثناء محاولة إرسال البريد الإلكتروني، فسوف نحاول إرسال البريد الإلكتروني بدون TLS (دون استخدام STARTTLS).

إذا حدثت أي أخطاء في DNS أو الاتصال، فسوف نعيد إلى أمر DATA رمز استجابة SMTP 421، وإلا إذا كانت هناك أخطاء بمستوى >= 500، فسيتم إرسال رسائل الارتداد.

إذا اكتشفنا أن خادم البريد الذي نحاول التسليم إليه قد حظر واحدًا أو أكثر من عناوين IP الخاصة بتبادل البريد لدينا (مثلًا بواسطة التقنية التي يستخدمونها لتأجيل المرسلين المزعجين)، فسوف نرسل رمز استجابة SMTP 421 ليقوم المرسل بإعادة محاولة إرسال رسالته لاحقًا (ونحن نتلقى تنبيهًا بالمشكلة حتى نتمكن من حلها قبل المحاولة التالية).

كيف تتعامل مع حظر عناوين IP الخاصة بك

نحن نراقب بشكل روتيني جميع قوائم الرفض الرئيسية لنظام أسماء النطاقات (DNS) وإذا تم إدراج أي من عناوين IP الخاصة بتبادل البريد ("MX") في قائمة رفض رئيسية، فسوف نقوم بإزالتها من سجل DNS A ذي التناوب الدائري ذي الصلة إذا أمكن ذلك حتى يتم حل المشكلة.

في وقت كتابة هذا، نحن مدرجون أيضًا في عدة قوائم سماح لنظام أسماء النطاقات، ونحن نأخذ مراقبة قوائم الرفض على محمل الجد. إذا لاحظت أي مشاكل قبل أن تتاح لنا الفرصة لحلها، يرجى إعلامنا كتابيًا على support@forwardemail.net.

عناوين IP الخاصة بنا متاحة للجمهور، انظر هذا القسم أدناه لمزيد من المعلومات.

ما هي عناوين البريد الإلكتروني لمسؤول البريد

من أجل منع ارتداد الرسائل الموجهة بشكل خاطئ وإرسال رسائل الرد التلقائي للعطلات إلى صناديق بريد غير مراقبة أو غير موجودة، نقوم بالحفاظ على قائمة بأسماء المستخدمين المشابهة لـ mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• وأي عنوان لا يرد عليه

انظر RFC 5320 القسم 4.6 لمزيد من المعلومات حول كيفية استخدام قوائم مثل هذه لإنشاء أنظمة بريد إلكتروني فعالة.

ما هي عناوين البريد الإلكتروني التي لا ترد

تعتبر أسماء المستخدمين للبريد الإلكتروني التي تساوي أيًا من التالي (غير حساسة لحالة الأحرف) عناوين لا ترد:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

يتم الحفاظ على هذه القائمة كمشروع مفتوح المصدر على GitHub.

ما هي عناوين IP الخاصة بخوادمكم

ننشر عناوين IP الخاصة بنا على https://forwardemail.net/ips.

هل لديكم قائمة سماح

نعم، لدينا قائمة بامتدادات أسماء النطاقات التي يتم السماح بها بشكل افتراضي وقائمة سماح ديناميكية ومخزنة ومتجددة تعتمد على معايير صارمة.

يتم التحقق تلقائيًا من جميع النطاقات والبريد الإلكتروني وعناوين IP المستخدمة من قبل العملاء المدفوعين مقابل قائمة الرفض لدينا كل ساعة – مما ينبه المسؤولين الذين يمكنهم التدخل يدويًا إذا لزم الأمر.

بالإضافة إلى ذلك، إذا تم إدراج أحد نطاقاتك أو عناوين البريد الإلكتروني الخاصة به في قائمة الرفض (على سبيل المثال لإرسال البريد المزعج، الفيروسات، أو بسبب هجمات انتحال الهوية) – فسيتم إخطار مسؤولي النطاق (أنتم) ومسؤولي فريقنا عبر البريد الإلكتروني فورًا. نوصي بشدة بأن تقوم بـ تكوين DMARC لمنع ذلك.

ما هي امتدادات أسماء النطاقات التي يتم السماح بها بشكل افتراضي

تعتبر امتدادات أسماء النطاقات التالية مسموح بها بشكل افتراضي (بغض النظر عما إذا كانت على قائمة شعبية Umbrella أم لا):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

بالإضافة إلى ذلك، فإن هذه [نطاقات العلامات التجارية والشركات من المستوى الأعلى](https://en.wikipedia.org/wiki/List_of_Internet_top-level_domains#Brand_and_corporate_top-level_domains) مدرجة في القائمة البيضاء بشكل افتراضي (على سبيل المثال `apple` لـ `applecard.apple` لكشوف حسابات بنك Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

اعتبارًا من 18 مارس 2025 أضفنا أيضًا هذه الأراضي الفرنسية الخارجية إلى هذه القائمة ([وفقًا لهذا الطلب على GitHub](https://github.com/forwardemail/forwardemail.net/issues/327)):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

اعتبارًا من 8 يوليو 2025 أضفنا هذه الدول الخاصة بأوروبا:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

في أكتوبر 2025 أضفنا أيضًا cz (جمهورية التشيك) بناءً على الطلب.

لم ندرج تحديدًا ru و ua بسبب النشاط العالي للبريد المزعج.

ما هي معايير قائمة السماح الخاصة بك

لدينا قائمة ثابتة من امتدادات أسماء النطاقات المسموح بها افتراضيًا – ونحافظ أيضًا على قائمة سماح ديناميكية ومخبأة ومتجددة بناءً على المعايير الصارمة التالية:

• يجب أن يكون نطاق الجذر للمرسل من امتداد اسم نطاق يتطابق مع القائمة التي نقدمها في خطتنا المجانية (مع إضافة biz و info). كما ندرج تطابقات جزئية لـ edu و gov و mil، مثل xyz.gov.au و xyz.edu.au.
• يجب أن يكون نطاق الجذر للمرسل ضمن أفضل 100,000 نتيجة فريدة لنطاقات الجذر من قائمة شعبية Umbrella (Umbrella Popularity List) ("UPL").
• يجب أن يكون نطاق الجذر للمرسل ضمن أفضل 50,000 نتيجة من نطاقات الجذر الفريدة التي ظهرت في 4 أيام على الأقل من الأيام السبعة الماضية لقوائم UPL (~50%+).
• يجب ألا يكون نطاق الجذر للمرسل مصنفًا كمحتوى للبالغين أو برمجيات خبيثة من قبل Cloudflare.
• يجب أن يحتوي نطاق الجذر للمرسل على سجلات A أو MX.
• يجب أن يحتوي نطاق الجذر للمرسل على سجلات A أو سجلات MX أو سجل DMARC مع p=reject أو p=quarantine، أو سجل SPF مع مؤهل -all أو ~all.

إذا تم استيفاء هذه المعايير، فسيتم تخزين نطاق الجذر للمرسل في ذاكرة التخزين المؤقت لمدة 7 أيام. لاحظ أن مهمتنا الآلية تعمل يوميًا – لذلك هذه قائمة سماح متجددة يتم تحديثها يوميًا.

ستقوم مهمتنا الآلية بتنزيل قوائم UPL للأيام السبعة السابقة في الذاكرة، وفك ضغطها، ثم تحليلها في الذاكرة وفقًا للمعايير الصارمة أعلاه.

النطاقات الشهيرة في وقت كتابة هذا النص مثل Google و Yahoo و Microsoft و Amazon و Meta و Twitter و Netflix و Spotify والمزيد – مدرجة بالطبع. إذا كنت مرسلًا غير مدرج في قائمة السماح لدينا، فسيتم في المرة الأولى التي يرسل فيها اسم النطاق الجذري FQDN الخاص بك أو عنوان IP بريدًا إلكترونيًا، تقييد معدل الإرسال والقائمة الرمادية. لاحظ أن هذا إجراء قياسي معتمد كمعيار للبريد الإلكتروني. ستقوم معظم عملاء خوادم البريد الإلكتروني بمحاولة إعادة الإرسال إذا تلقوا خطأ تقييد معدل الإرسال أو خطأ القائمة الرمادية (مثل رمز حالة الخطأ 421 أو رمز خطأ من المستوى 4xx).

لاحظ أن مرسلين محددين مثل a@gmail.com، b@xyz.edu، و c@gov.au يمكنهم أيضًا أن يكونوا مدرجين في قائمة الحظر (على سبيل المثال إذا اكتشفنا تلقائيًا رسائل غير مرغوب فيها أو تصيد احتيالي أو برامج ضارة من هؤلاء المرسلين).

ما هي امتدادات أسماء النطاقات التي يمكن استخدامها مجانًا

اعتبارًا من 31 مارس 2023، قمنا بفرض قاعدة شاملة جديدة لمكافحة الرسائل غير المرغوب فيها لحماية مستخدمينا وخدماتنا.

تسمح هذه القاعدة الجديدة باستخدام امتدادات أسماء النطاقات التالية فقط في خطتنا المجانية:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ax
• ba
• be
• bg
• br
• by
• bzh
• ca
• cat
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fo
• fr
• gf
• gg
• gi
• gl
• gp
• gr
• hr
• hu
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lt
• lu
• lv
• ly
• mc
• md
• me
• mk
• mn
• mq
• ms
• mt
• mu
• mx
• nc
• net
• ni
• nl
• no
• nu
• nz
• org
• pf
• pl
• pm
• pr
• pt
• pw
• re
• ro
• rs
• sc
• se
• sh
• si
• sk
• sm
• sr
• st
• tc
• tf
• tm
• to
• tv
• uk
• us
• uz
• va
• vc
• vg
• vu
• wf
• ws
• xyz
• yt
• za

### هل لديك قائمة رمادية {#do-you-have-a-greylist}

نعم، لدينا سياسة القائمة الرمادية للبريد الإلكتروني متساهلة جدًا. تنطبق القائمة الرمادية فقط على المرسلين غير الموجودين في قائمتنا البيضاء وتستمر في ذاكرة التخزين المؤقت لدينا لمدة 30 يومًا.

بالنسبة لأي مرسل جديد، نقوم بتخزين مفتاح في قاعدة بيانات Redis لدينا لمدة 30 يومًا بقيمة تم تعيينها لوقت وصول أول طلب لهم. ثم نرفض بريدهم الإلكتروني مع رمز حالة إعادة المحاولة 450 ولا نسمح له بالمرور إلا بعد مرور 5 دقائق.

إذا انتظروا بنجاح لمدة 5 دقائق من وقت الوصول الأولي هذا، فسيتم قبول رسائلهم الإلكترونية ولن يتلقوا رمز الحالة 450 هذا.

يتكون المفتاح إما من اسم النطاق الجذري المؤهل بالكامل (FQDN) أو عنوان IP الخاص بالمرسل. هذا يعني أن أي نطاق فرعي يمر عبر القائمة الرمادية سيمر أيضًا للنطاق الجذري، والعكس صحيح (هذا ما نعنيه بسياسة "متساهلة جدًا").

على سبيل المثال، إذا جاء بريد إلكتروني من test.sample.g0v.tw قبل أن نرى بريدًا من sample.g0v.tw، فسيضطر أي بريد من test.sample.g0v.tw و/أو sample.g0v.tw إلى الانتظار 5 دقائق من وقت الوصول الأولي للاتصال. نحن لا نجعل كل من test.sample.g0v.tw و sample.g0v.tw ينتظران فترات الخمس دقائق الخاصة بهما (تنطبق سياسة القائمة الرمادية لدينا على مستوى النطاق الجذري).

لاحظ أن القائمة الرمادية لا تنطبق على أي مرسل في القائمة البيضاء لدينا (مثل Meta، Amazon، Netflix، Google، Microsoft في وقت كتابة هذا).

هل لديك قائمة حظر

نعم، ندير قائمتنا الخاصة للحظر ونقوم بتحديثها تلقائيًا في الوقت الحقيقي ويدويًا بناءً على النشاطات المزعجة والخبيثة المكتشفة.

نقوم أيضًا بسحب جميع عناوين IP من قائمة الحظر UCEPROTECT المستوى 1 على http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz كل ساعة وندخلها في قائمتنا للحظر مع انتهاء صلاحية بعد 7 أيام.

المرسلون الموجودون في قائمة الحظر سيتلقون رمز الخطأ 421 (يشير للمرسل بإعادة المحاولة لاحقًا) إذا لم يكونوا في القائمة البيضاء.

باستخدام رمز الحالة 421 بدلاً من 554، يمكن التخفيف من الإيجابيات الكاذبة المحتملة في الوقت الحقيقي ثم يمكن تسليم الرسالة بنجاح في المحاولة التالية.

هذا مصمم بشكل مختلف عن خدمات البريد الأخرى، حيث إذا تم وضعك في قائمة الحظر، يحدث فشل دائم وصارم. غالبًا ما يكون من الصعب طلب إعادة المحاولة من المرسلين (خاصة من المؤسسات الكبيرة)، وبالتالي تعطي هذه الطريقة حوالي 5 أيام من محاولة البريد الإلكتروني الأولى إما للمرسل أو المستلم أو لنا للتدخل وحل المشكلة (عن طريق طلب إزالة من قائمة الحظر).

جميع طلبات إزالة الحظر تتم مراقبتها في الوقت الحقيقي من قبل المسؤولين (مثلًا حتى يمكن السماح دائمًا بالإيجابيات الكاذبة المتكررة من قبل المسؤولين).

يمكن طلب إزالة الحظر على https://forwardemail.net/denylist. يتم معالجة طلبات إزالة الحظر للمستخدمين المدفوعين فورًا، بينما يجب على المستخدمين غير المدفوعين الانتظار حتى يقوم المسؤولون بمعالجة طلبهم.

المرسلون الذين يتم اكتشاف إرسالهم للبريد المزعج أو محتوى فيروسي سيتم إضافتهم إلى قائمة الحظر بالنهج التالي:

1. يتم وضع بصمة الرسالة الأولية في القائمة الرمادية عند اكتشاف البريد المزعج أو وجودها في قائمة الحظر من مرسل "موثوق" (مثل gmail.com، microsoft.com، apple.com).
   • إذا كان المرسل في القائمة البيضاء، يتم وضع الرسالة في القائمة الرمادية لمدة ساعة واحدة.
   • إذا لم يكن المرسل في القائمة البيضاء، يتم وضع الرسالة في القائمة الرمادية لمدة 6 ساعات.
2. نقوم بتحليل مفاتيح قائمة الحظر من معلومات المرسل والرسالة، ولكل من هذه المفاتيح ننشئ (إذا لم يكن موجودًا بالفعل) عدادًا، نزيده بمقدار 1، ونخزنه لمدة 24 ساعة.
   • للمرسلين في القائمة البيضاء:
     • إضافة مفتاح لعنوان البريد الإلكتروني في الظرف "MAIL FROM" إذا كان لديه SPF ناجح أو لا يوجد SPF، ولم يكن اسم مستخدم postmaster أو اسم مستخدم no-reply.
     • إذا كان رأس "From" في القائمة البيضاء، فقم بإضافة مفتاح لعنوان البريد الإلكتروني في رأس "From" إذا كان لديه SPF ناجح أو DKIM ناجح ومتوافق.
     • إذا لم يكن رأس "From" في القائمة البيضاء، فقم بإضافة مفتاح لعنوان البريد الإلكتروني في رأس "From" واسم النطاق الجذري المحلل الخاص به.
   • للمرسلين غير الموجودين في القائمة البيضاء:
     • إضافة مفتاح لعنوان البريد الإلكتروني في الظرف "MAIL FROM" إذا كان لديه SPF ناجح.
     • إذا كان رأس "From" في القائمة البيضاء، فقم بإضافة مفتاح لعنوان البريد الإلكتروني في رأس "From" إذا كان لديه SPF ناجح أو DKIM ناجح ومتوافق.
     • إذا لم يكن رأس "From" في القائمة البيضاء، فقم بإضافة مفتاح لعنوان البريد الإلكتروني في رأس "From" واسم النطاق الجذري المحلل الخاص به.
     • إضافة مفتاح لعنوان IP البعيد للمرسل.
     • إضافة مفتاح لاسم المضيف المحلّل للعميل عن طريق البحث العكسي من عنوان IP الخاص بالمرسل (إن وجد).
     • إضافة مفتاح للنطاق الجذري لاسم المضيف المحلّل للعميل (إن وجد، وإذا كان يختلف عن اسم المضيف المحلّل للعميل).
3. إذا وصل العداد إلى 5 لمرسل ومفتاح غير موجود في القائمة البيضاء، فإننا نضيف المفتاح إلى قائمة الحظر لمدة 30 يومًا ويتم إرسال بريد إلكتروني إلى فريق مكافحة الإساءة لدينا. قد تتغير هذه الأرقام وسيتم تحديثها هنا أثناء مراقبة الإساءة.
4. إذا وصل العداد إلى 10 لمرسل ومفتاح موجود في القائمة البيضاء، فإننا نضيف المفتاح إلى قائمة الحظر لمدة 7 أيام ويتم إرسال بريد إلكتروني إلى فريق مكافحة الإساءة لدينا. قد تتغير هذه الأرقام وسيتم تحديثها هنا أثناء مراقبة الإساءة.

ملاحظة: في المستقبل القريب سنقدم مراقبة السمعة. ستقوم مراقبة السمعة بحساب متى يتم إدراج المرسل في القائمة السوداء بناءً على عتبة نسبة مئوية (بدلاً من عداد بدائي كما هو مذكور أعلاه).

هل لديك تحديد معدل

تحديد معدل المرسل يكون إما حسب النطاق الجذري المستخرج من بحث PTR عكسي على عنوان IP الخاص بالمرسل – أو إذا لم ينتج عن ذلك نتيجة، فإنه يستخدم ببساطة عنوان IP الخاص بالمرسل. لاحظ أننا نشير إلى هذا باسم Sender أدناه.

خوادم MX لدينا لديها حدود يومية للبريد الوارد المستلم لـ تخزين IMAP المشفر:

• بدلاً من تحديد معدل البريد الوارد المستلم على أساس كل اسم مستعار فردي (مثل you@yourdomain.com) – نحن نحدد المعدل حسب اسم نطاق الاسم المستعار نفسه (مثل yourdomain.com). هذا يمنع Senders من إغراق صناديق البريد لجميع الأسماء المستعارة عبر نطاقك دفعة واحدة.
• لدينا حدود عامة تنطبق على جميع Senders عبر خدمتنا بغض النظر عن المستلم:
  • Senders الذين نعتبرهم "موثوقين" كمصدر للحقيقة (مثل gmail.com، microsoft.com، apple.com) محدودون بإرسال 100 جيجابايت يوميًا.
  • Senders الذين هم في القائمة المسموح بها محدودون بإرسال 10 جيجابايت يوميًا.
  • جميع Senders الآخرين محدودون بإرسال 1 جيجابايت و/أو 1000 رسالة يوميًا.
• لدينا حد محدد لكل Sender و yourdomain.com وهو 1 جيجابايت و/أو 1000 رسالة يوميًا.

تقوم خوادم MX أيضًا بتحديد الرسائل التي يتم إعادة توجيهها إلى مستلم أو أكثر من خلال تحديد المعدل – لكن هذا ينطبق فقط على Senders غير الموجودين في القائمة المسموح بها:

• نسمح فقط بما يصل إلى 100 اتصال في الساعة، لكل مجال جذري FQDN محلل لـ Sender (أو) عنوان IP البعيد لـ Sender (إذا لم يتوفر PTR عكسي)، ولكل مستلم في الظرف. نحن نخزن المفتاح لتحديد المعدل كهاش تشفير في قاعدة بيانات Redis الخاصة بنا.

• إذا كنت ترسل بريدًا إلكترونيًا من خلال نظامنا، يرجى التأكد من إعداد PTR عكسي لجميع عناوين IP الخاصة بك (وإلا سيتم تحديد معدل كل مجال جذري FQDN فريد أو عنوان IP ترسل منه).

• لاحظ أنه إذا كنت ترسل عبر نظام شائع مثل Amazon SES، فلن يتم تحديد معدل عليك لأن (في وقت كتابة هذا) Amazon SES مدرج في قائمتنا المسموح بها.

• إذا كنت ترسل من نطاق مثل test.abc.123.sample.g0v.tw، فسيتم فرض تحديد المعدل على sample.g0v.tw. يستخدم العديد من مرسلي البريد المزعج مئات النطاقات الفرعية لتجاوز مرشحات البريد المزعج الشائعة التي تحدد المعدل فقط لأسماء المضيف الفريدة بدلاً من المجالات الجذرية FQDN الفريدة.

• Senders الذين يتجاوزون حد المعدل سيتم رفضهم بخطأ 421.

تقوم خوادم IMAP و SMTP بتحديد عدد الاتصالات المتزامنة لأسماء مستعاراتك بحيث لا تتجاوز 60 اتصالًا في نفس الوقت.

تقوم خوادم MX بتحديد المرسلين غير الموجودين في القائمة المسموح بها من إنشاء أكثر من 10 اتصالات متزامنة (مع انتهاء صلاحية ذاكرة التخزين المؤقت للعداد بعد 3 دقائق، والتي تعكس مهلة المقبس لدينا البالغة 3 دقائق).

كيف تحمي من الارتداد العكسي

الارتدادات الموجهة بشكل خاطئ أو البريد المزعج المرتد (المعروف باسم "Backscatter") يمكن أن تسبب سمعة سلبية لعناوين IP الخاصة بالمرسل.

نتخذ خطوتين للحماية من الارتداد العكسي، والتي يتم تفصيلها في الأقسام التالية منع الارتدادات من مرسلي MAIL FROM المعروفين و منع الارتدادات غير الضرورية للحماية من الارتداد العكسي أدناه.

منع الارتدادات من مرسلي MAIL FROM المعروفين

نستخرج القائمة من Backscatter.org (مدعوم من UCEPROTECT) على http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz كل ساعة وندخلها في قاعدة بيانات Redis الخاصة بنا (نقارن أيضًا الفرق مسبقًا؛ في حال تم إزالة أي عناوين IP يجب احترامها). إذا كان MAIL FROM فارغًا أو يساوي (بغض النظر عن حالة الأحرف) أيًا من عناوين مدير البريد (الجزء قبل @ في البريد الإلكتروني)، فإننا نتحقق مما إذا كان عنوان IP للمرسل يطابق واحدًا من هذه القائمة.

إذا كان عنوان IP للمرسل مدرجًا (وليس في قائمة السماح الخاصة بنا)، فإننا نرسل خطأ 554 مع الرسالة The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. سيتم تنبيهنا إذا كان المرسل موجودًا في كل من قائمة Backscatterer وقائمة السماح لدينا حتى نتمكن من حل المشكلة إذا لزم الأمر.

التقنيات الموضحة في هذا القسم تلتزم بتوصية "الوضع الآمن" في https://www.backscatterer.org/?target=usage – حيث نتحقق من عنوان IP للمرسل فقط إذا تم استيفاء شروط معينة مسبقًا.

منع الارتدادات غير الضرورية للحماية من الارتداد العكسي

الارتدادات هي رسائل بريد إلكتروني تشير إلى فشل إعادة توجيه البريد الإلكتروني بالكامل إلى المستلم ولن يتم إعادة المحاولة.

سبب شائع لإدراجك في قائمة Backscatterer هو الارتدادات الموجهة بشكل خاطئ أو البريد العشوائي للارتدادات، لذا يجب أن نحمي ضد هذا بعدة طرق:

1. نرسل فقط عندما تحدث أخطاء برمز حالة >= 500 (عندما تفشل محاولات إعادة توجيه البريد الإلكتروني، مثل استجابة Gmail بخطأ من المستوى 500).

2. نرسل مرة واحدة فقط (نستخدم مفتاح بصمة ارتداد محسوب ونخزنه في ذاكرة التخزين المؤقت لمنع الإرسال المكرر). بصمة الارتداد هي مفتاح هو بصمة الرسالة مدمجة مع تجزئة عنوان الارتداد ورمز الخطأ الخاص به). راجع القسم الخاص بـ بصمة الرسالة لمزيد من الفهم حول كيفية حساب بصمة الرسالة. ستنتهي صلاحية بصمات الارتداد التي تم إرسالها بنجاح بعد 7 أيام في ذاكرة Redis الخاصة بنا.

3. نرسل فقط عندما لا يكون MAIL FROM و/أو From فارغًا ولا يحتوي (بغض النظر عن حالة الأحرف) على اسم مستخدم مدير البريد (الجزء قبل @ في البريد الإلكتروني).

4. لا نرسل إذا كانت الرسالة الأصلية تحتوي على أي من الرؤوس التالية (بغض النظر عن حالة الأحرف):

   • رأس auto-submitted بقيمة لا تساوي no.
   • رأس x-auto-response-suppress بقيمة dr، autoreply، auto-reply، auto_reply، أو all
   • رأس list-id، list-subscribe، list-unsubscribe، list-help، list-post، list-owner، list-archive، x-autoreply، x-autorespond، أو x-auto-respond (بغض النظر عن القيمة).
   • رأس precedence بقيمة bulk، autoreply، auto-reply، auto_reply، أو list.

5. لا نرسل إذا كان عنوان البريد الإلكتروني MAIL FROM أو From ينتهي بـ +donotreply، -donotreply، +noreply، أو -noreply.

6. لا نرسل إذا كان جزء اسم المستخدم في عنوان البريد الإلكتروني From هو mdaemon وكان يحتوي على رأس X-MDDSN-Message بغض النظر عن حالة الأحرف.

7. لا نرسل إذا كان هناك رأس content-type بقيمة multipart/report بغض النظر عن حالة الأحرف.

كيف تحدد بصمة البريد الإلكتروني

تُستخدم بصمة البريد الإلكتروني لتحديد تفرد البريد الإلكتروني ومنع تسليم الرسائل المكررة وإرسال ارتدادات مكررة.

يتم حساب البصمة من القائمة التالية:

• اسم المضيف FQDN أو عنوان IP الذي تم حله من العميل
• قيمة رأس Message-ID (إن وجدت)
• قيمة رأس Date (إن وجدت)
• قيمة رأس From (إن وجدت)
• قيمة رأس To (إن وجدت)
• قيمة رأس Cc (إن وجدت)
• قيمة رأس Subject (إن وجدت)
• قيمة Body (إن وجدت)

هل يمكنني إعادة توجيه الرسائل إلى منافذ غير 25 (مثلاً إذا كان مزود خدمة الإنترنت قد حظر المنفذ 25)

نعم، اعتبارًا من 5 مايو 2020 أضفنا هذه الميزة. حاليًا الميزة خاصة بالنطاق، وليس خاصة بالاسم المستعار. إذا كنت تحتاج أن تكون خاصة بالاسم المستعار، يرجى الاتصال بنا لإبلاغنا باحتياجاتك.

إذا كنت تستخدم الخطة المجانية، فما عليك سوى إضافة سجل DNS TXT جديد كما هو موضح أدناه، ولكن قم بتغيير المنفذ من 25 إلى المنفذ الذي تختاره.

على سبيل المثال، إذا أردت أن يتم توجيه جميع الرسائل الإلكترونية التي تذهب إلى sample.g0v.tw إلى منفذ SMTP الخاص بالمستلمين المستعارين 1337 بدلاً من 25:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email-port=1337 ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=sample.g0v.tw ينسخ تشفير

هل يدعم رمز الزائد + لأسماء مستعارة في جيميل

نعم، بالتأكيد.

هل يدعم النطاقات الفرعية

نعم، بالتأكيد. بدلاً من استخدام "@", ".", أو فارغ كاسم/مضيف/اسم مستعار، يمكنك استخدام اسم النطاق الفرعي كقيمة بدلاً من ذلك.

إذا أردت أن يتم توجيه الرسائل الإلكترونية إلى foo.sample.g0v.tw، فأدخل foo كقيمة الاسم/المضيف/الاسم المستعار في إعدادات DNS الخاصة بك (لكل من سجلات MX وTXT).

هل يعيد توجيه رؤوس رسائل البريد الإلكتروني الخاصة بي

نعم، بالتأكيد.

هل تم اختباره جيدًا

نعم، تم كتابة اختبارات باستخدام ava ويوجد أيضًا تغطية للكود.

هل تمرر رسائل واستجابات SMTP

نعم، بالتأكيد. على سبيل المثال، إذا كنت ترسل رسالة إلى hello@sample.g0v.tw وكانت مسجلة لإعادة التوجيه إلى user@gmail.com، فسيتم إرجاع رسالة واستجابة SMTP من خادم SMTP الخاص بـ "gmail.com" بدلاً من خادم البروكسي في "mx1.forwardemail.net" أو "mx2.forwardemail.net".

كيف تمنعون المرسلين العشوائيين وتضمنون سمعة جيدة لإعادة توجيه البريد الإلكتروني

راجع أقسامنا حول كيف يعمل نظام إعادة توجيه البريد الإلكتروني الخاص بك، كيف تتعامل مع مشاكل تسليم البريد الإلكتروني، و كيف تتعامل مع حظر عناوين IP الخاصة بك أعلاه.

كيف تقومون بعمليات بحث DNS على أسماء النطاقات

أنشأنا مشروع برمجيات مفتوح المصدر 🍊 Tangerine ونستخدمه لعمليات بحث DNS. خوادم DNS الافتراضية المستخدمة هي 1.1.1.1 و 1.0.0.1، وتتم استعلامات DNS عبر DNS عبر HTTPS ("DoH") على طبقة التطبيق.

🍊 Tangerine يستخدم خدمة DNS الخاصة بالمستهلك من CloudFlare التي تركز على الخصوصية بشكل افتراضي.

الحساب والفوترة

هل تقدمون ضمان استرداد الأموال على الخطط المدفوعة

نعم! يتم استرداد الأموال تلقائيًا عند الترقية أو التخفيض أو إلغاء حسابك خلال 30 يومًا من بدء خطتك لأول مرة. هذا ينطبق فقط على العملاء الجدد.

إذا قمت بتغيير الخطط هل تقومون بالتقسيط واسترداد الفرق

نحن لا نقوم بالتقسيط ولا نسترد الفرق عند تغيير الخطط. بدلاً من ذلك، نقوم بتحويل المدة المتبقية من تاريخ انتهاء خطة الاشتراك الحالية إلى أقرب مدة نسبية لخطة الاشتراك الجديدة (مقربة للأسفل حسب الأشهر).

لاحظ أنه إذا قمت بالترقية أو التخفيض بين الخطط المدفوعة خلال نافذة 30 يومًا منذ بدء خطة مدفوعة لأول مرة، فسنقوم تلقائيًا باسترداد المبلغ الكامل من خطتك الحالية.

هل يمكنني استخدام خدمة إعادة توجيه البريد الإلكتروني هذه كخادم MX "احتياطي" أو "تبديل تلقائي"

لا، لا يُنصح بذلك، حيث يمكنك استخدام خادم تبادل بريد إلكتروني واحد فقط في كل مرة. عادةً لا يتم إعادة محاولة الخوادم الاحتياطية بسبب سوء تكوين الأولويات وعدم احترام خوادم البريد لفحص أولوية تبادل MX.

هل يمكنني تعطيل ألقاب معينة

نعم، ببساطة قم بتحرير سجل TXT الخاص بك وأضف بادئة للقب إما بعلامة تعجب واحدة أو اثنتين أو ثلاث علامات تعجب (انظر أدناه).

لاحظ أنه يجب عليك الحفاظ على ":" في التعيين، حيث أن هذا مطلوب إذا قررت إيقاف هذا لاحقًا (ويُستخدم أيضًا للاستيراد إذا قمت بالترقية إلى إحدى خططنا المدفوعة).

للرفض الصامت (يظهر للمرسل كما لو تم إرسال الرسالة بنجاح، لكنها في الواقع لا تصل إلى أي مكان) (رمز الحالة 250): إذا قمت بإضافة بادئة "!" (علامة تعجب واحدة) إلى اللقب، فسيتم إرجاع رمز حالة ناجح 250 للمرسلين الذين يحاولون الإرسال إلى هذا العنوان، لكن الرسائل نفسها لن تصل إلى أي مكان (مثل ثقب أسود أو /dev/null).

للرفض الناعم (رمز الحالة 421): إذا قمت بإضافة بادئة "!!" (علامتي تعجب) إلى اللقب، فسيتم إرجاع رمز خطأ ناعم 421 للمرسلين الذين يحاولون الإرسال إلى هذا العنوان، وغالبًا ما تتم إعادة محاولة إرسال الرسائل لمدة تصل إلى 5 أيام قبل الرفض والارتداد.

للرفض الصارم (رمز الحالة 550): إذا قمت بإضافة بادئة "!!!" (ثلاث علامات تعجب) إلى اللقب، فسيتم إرجاع رمز خطأ دائم 550 للمرسلين الذين يحاولون الإرسال إلى هذا العنوان، وسيتم رفض الرسائل وارتدادها.

على سبيل المثال، إذا أردت أن تتوقف جميع الرسائل التي تذهب إلى alias@sample.g0v.tw عن المرور إلى user@gmail.com ويتم رفضها وارتدادها (مثلاً باستخدام ثلاث علامات تعجب):

الاسم/المضيف/اللقب	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=!!!alias:user@gmail.com ينسخ تشفير

الاسم/المضيف/اللقب	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net ينسخ تشفير

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=!!!alias ينسخ تشفير

هل يمكنني إعادة توجيه الرسائل إلى عدة مستلمين

نعم، بالتأكيد. فقط حدد عدة مستلمين في سجلات TXT الخاصة بك.

على سبيل المثال، إذا أردت أن يتم إعادة توجيه رسالة تصل إلى hello@sample.g0v.tw إلى user+a@gmail.com و user+b@gmail.com، فسيكون سجل TXT الخاص بي كما يلي:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com ينسخ تشفير

أو يمكنك تحديدهم في سطرين منفصلين، مثل هذا:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=hello:user+a@gmail.com ينسخ تشفير
"@", ".", أو فارغ	3600	TXT	forward-email=hello:user+b@gmail.com ينسخ تشفير

الأمر متروك لك!

هل يمكنني وجود عدة مستلمين عامين شاملين

نعم، يمكنك ذلك. فقط حدد عدة مستلمين عامين شاملين في سجلات TXT الخاصة بك.

على سبيل المثال، إذا أردت أن يتم إعادة توجيه كل رسالة تصل إلى *@sample.g0v.tw (النجمة تعني أنها بدل شامل أو catch-all) إلى user+a@gmail.com و user+b@gmail.com، فسيكون سجل TXT الخاص بي كما يلي:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com ينسخ تشفير

أو يمكنك تحديدهم في سطرين منفصلين، مثل هذا:

الاسم/المضيف/الاسم المستعار	TTL	النوع	الإجابة/القيمة
"@", ".", أو فارغ	3600	TXT	forward-email=user+a@gmail.com ينسخ تشفير
@, ".", أو فارغ	3600	TXT	forward-email=user+b@gmail.com ينسخ تشفير

الأمر متروك لك!

هل هناك حد أقصى لعدد عناوين البريد الإلكتروني التي يمكنني إعادة توجيهها لكل اسم مستعار

نعم، الحد الافتراضي هو 10. هذا لا يعني أنه يمكنك فقط أن يكون لديك 10 أسماء مستعارة على اسم النطاق الخاص بك. يمكنك أن يكون لديك عدد غير محدود من الأسماء المستعارة. يعني ذلك أنه يمكنك فقط إعادة توجيه اسم مستعار واحد إلى 10 عناوين بريد إلكتروني فريدة. يمكنك أن يكون لديك hello:user+1@gmail.com، hello:user+2@gmail.com، hello:user+3@gmail.com، … (من 1-10) – وأي رسائل إلى hello@sample.g0v.tw سيتم إعادة توجيهها إلى user+1@gmail.com، user+2@gmail.com، user+3@gmail.com، … (من 1-10).

هل يمكنني إعادة توجيه الرسائل بشكل متكرر

نعم، يمكنك ذلك، ولكن يجب عليك الالتزام بالحد الأقصى. إذا كان لديك hello:linus@sample.g0v.tw و linus:user@gmail.com، فستتم إعادة توجيه الرسائل إلى hello@sample.g0v.tw إلى linus@sample.g0v.tw و user@gmail.com. لاحظ أنه سيتم إصدار خطأ إذا حاولت إعادة توجيه الرسائل بشكل متكرر يتجاوز الحد الأقصى.

هل يمكن للناس إلغاء تسجيل أو تسجيل إعادة توجيه بريدي الإلكتروني بدون إذني

نستخدم التحقق من سجلات MX و TXT، لذلك إذا أضفت سجلات MX و TXT الخاصة بهذه الخدمة، فأنت مسجل. إذا أزلتها، فأنت غير مسجل. أنت تملك نطاقك وإدارة DNS، فإذا كان لدى شخص ما حق الوصول إلى ذلك فهذه مشكلة.

كيف هو مجاني

يقدم Forward Email طبقة مجانية من خلال مزيج من التطوير مفتوح المصدر، والبنية التحتية الفعالة، وخطط مدفوعة اختيارية تدعم الخدمة.

تدعم طبقتنا المجانية:

1. التطوير مفتوح المصدر: قاعدة الشيفرة الخاصة بنا مفتوحة المصدر، مما يسمح بمساهمات المجتمع وتشغيل شفاف.

2. البنية التحتية الفعالة: قمنا بتحسين أنظمتنا للتعامل مع إعادة توجيه البريد الإلكتروني بأقل الموارد.

3. خطط مدفوعة مميزة: المستخدمون الذين يحتاجون إلى ميزات إضافية مثل إرسال SMTP، استقبال IMAP، أو خيارات خصوصية محسنة يشتركون في خططنا المدفوعة.

4. حدود استخدام معقولة: تحتوي الطبقة المجانية على سياسات استخدام عادلة لمنع الإساءة.

ما هو الحد الأقصى لحجم البريد الإلكتروني

الحد الافتراضي هو 50 ميجابايت، ويشمل المحتوى، والرؤوس، والمرفقات. لاحظ أن خدمات مثل Gmail و Outlook تسمح فقط بحد 25 ميجابايت، وإذا تجاوزت الحد عند الإرسال إلى عناوين في تلك الخدمات ستتلقى رسالة خطأ.

يتم إرجاع خطأ مع رمز الاستجابة المناسب إذا تم تجاوز حد حجم الملف.

هل تخزن سجلات البريد الإلكتروني

لا، نحن لا نكتب على القرص أو نخزن سجلات – مع استثناء الأخطاء و SMTP الصادر (انظر سياسة الخصوصية).

كل شيء يتم في الذاكرة و شيفرتنا المصدرية على GitHub.

هل تخزن سجلات الأخطاء

نعم. يمكنك الوصول إلى سجلات الأخطاء تحت حسابي → السجلات أو حسابي → النطاقات.

اعتبارًا من فبراير 2023، نخزن سجلات الأخطاء لرموز استجابة SMTP 4xx و 5xx لمدة 7 أيام – والتي تحتوي على خطأ SMTP، الظرف، ورؤوس البريد الإلكتروني (نحن لا نخزن محتوى البريد الإلكتروني ولا المرفقات). تسمح سجلات الأخطاء لك بالتحقق من الرسائل الإلكترونية المهمة المفقودة والتقليل من الإيجابيات الكاذبة للبريد المزعج لـ نطاقاتك. كما أنها مصدر رائع لتصحيح المشكلات مع ويب هوكس البريد الإلكتروني (نظرًا لأن سجلات الأخطاء تحتوي على استجابة نقطة نهاية الويب هوك).

سجلات الأخطاء الخاصة بـ [تحديد المعدل] (#do-you-have-rate-limiting) و [القائمة الرمادية] (#do-you-have-a-greylist) غير متاحة لأن الاتصال ينتهي مبكرًا (على سبيل المثال قبل أن يتم إرسال أوامر RCPT TO و MAIL FROM).

راجع سياسة الخصوصية لمزيد من المعلومات.

هل تقرأ بريدي الإلكتروني

لا، على الإطلاق لا. راجع سياسة الخصوصية.

تخزن العديد من خدمات إعادة توجيه البريد الإلكتروني الأخرى رسائلك الإلكترونية وقد تقرأها. لا يوجد سبب يجعل الرسائل المعاد توجيهها تحتاج إلى التخزين على القرص – ولهذا قمنا بتصميم أول حل مفتوح المصدر يقوم بكل شيء في الذاكرة.

نعتقد أنه يجب أن يكون لديك حق الخصوصية ونحن نحترم ذلك بشدة. الكود الذي يتم نشره على الخادم هو برنامج مفتوح المصدر على GitHub للشفافية وبناء الثقة.

هل يمكنني "إرسال البريد كـ" في Gmail باستخدام هذا

نعم! اعتبارًا من 2 أكتوبر 2018 أضفنا هذه الميزة. راجع كيفية إرسال البريد كـ باستخدام Gmail أعلاه!

يجب عليك أيضًا تعيين سجل SPF لـ Gmail في تكوين DNS الخاص بك في سجل TXT.

هل يمكنني "إرسال البريد كـ" في Outlook باستخدام هذا

نعم! اعتبارًا من 2 أكتوبر 2018 أضفنا هذه الميزة. ببساطة اطلع على هذين الرابطين من Microsoft أدناه:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

يجب عليك أيضًا تعيين سجل SPF لـ Outlook في تكوين DNS الخاص بك في سجل TXT.

هل يمكنني "إرسال البريد كـ" في Apple Mail و iCloud Mail باستخدام هذا

إذا كنت مشتركًا في iCloud+، يمكنك استخدام نطاق مخصص. خدمتنا متوافقة أيضًا مع Apple Mail.

يرجى مراجعة https://support.apple.com/en-us/102540 لمزيد من المعلومات.

هل يمكنني إعادة توجيه عدد غير محدود من الرسائل الإلكترونية باستخدام هذا

نعم، ومع ذلك يتم تحديد معدل المرسلين "غير المعروفين نسبيًا" إلى 100 اتصال في الساعة لكل اسم مضيف أو عنوان IP. راجع القسم الخاص بـ تحديد المعدل و القائمة الرمادية أعلاه.

بـ "غير المعروفين نسبيًا"، نعني المرسلين الذين لا يظهرون في القائمة المسموح بها.

إذا تم تجاوز هذا الحد، نرسل رمز استجابة 421 الذي يخبر خادم البريد الخاص بالمرسل بإعادة المحاولة لاحقًا.

هل تقدم نطاقات غير محدودة بسعر واحد

نعم. بغض النظر عن الخطة التي تستخدمها، ستدفع سعرًا شهريًا واحدًا فقط – يغطي جميع نطاقاتك.

ما هي طرق الدفع التي تقبلونها

يقبل Forward Email طرق الدفع التالية لمرة واحدة أو الدفع الشهري/الربع سنوي/السنوي:

1. بطاقات الائتمان/الخصم/التحويلات البنكية: فيزا، ماستركارد، أمريكان إكسبريس، ديسكفر، JCB، داينرز كلوب، إلخ.
2. باي بال: اربط حساب باي بال الخاص بك لسهولة الدفع
3. العملات المشفرة: نقبل المدفوعات عبر مدفوعات العملات المستقرة من Stripe على شبكات إيثيريوم، بوليجون، وسولانا

جميع المدفوعات تتم معالجتها بأمان عبر Stripe أو PayPal. لا يتم تخزين تفاصيل الدفع الخاصة بك على خوادمنا أبدًا.

موارد إضافية

• دراسات حالة ووثائق المطورين
• الموارد
• الأدلة