Často kladené otázky

E-maily jsou doručeny v průměru za méně než 5 sekund. Fungujeme v reálném čase, na rozdíl od jiných poskytovatelů, kteří spoléhají na zpožděné fronty. V žádném okamžiku nezapisujeme na disk ani neukládáme e-maily – vše se děje v paměti.

1. Pokud jste již někde své doménové jméno zaregistrovali, musíte tento krok zcela přeskočit a přejít ke kroku dva! Jinak můžete klikněte zde pro registraci názvu vaší domény.
2. Pamatujete si, kde jste si zaregistrovali doménu? Jakmile si to zapamatujete, postupujte podle následujících pokynů:
   Důležité: Musíte otevřít novou kartu a přihlásit se ke svému registrátorovi domény. Chcete-li to provést automaticky, můžete snadno kliknout na níže uvedený „Registrátor“. Na této nové kartě musíte přejít na stránku správy DNS u svého registrátora – níže ve sloupci „Kroky ke konfiguraci“ jsme uvedli kroky navigace krok za krokem. Jakmile přejdete na tuto stránku na nové kartě, můžete se na tuto kartu vrátit a přejít ke třetímu kroku níže. Otevřenou kartu ještě nezavírejte; budete ho potřebovat pro další kroky!

   Registrátor	Kroky ke konfiguraci
   1&1	Přihlásit se Centrum domén (Vyberte svou doménu) Upravit nastavení DNS
   Amazonská cesta 53	Přihlásit se Hostované zóny (Vyberte svou doménu)
   Aplus.net	Přihlásit se Moje servery Správa domén Správce DNS
   Bluehost	FOR ROCK: Přihlaste se Domény (Pro správu klikněte na ikonu ▼ vedle) DNS PRO LEGACY: Přihlaste se Domény Editor zóny (Vyberte svou doménu)
   Zataženo	Přihlásit se DNS
   DNS snadno	Přihlásit se DNS (Vyberte svou doménu)
   DNSimple	Přihlásit se (Vyberte svou doménu) DNS Spravovat
   Digitální oceán	Přihlásit se vytváření sítí Domény (Vyberte svou doménu) Více Spravovat doménu
   Domain.com	Přihlásit se V zobrazení karet klikněte na Spravovat ve vaší doméně V zobrazení seznamu klikněte ikonu ozubeného kola DNS a jmenné servery DNS záznamy
   Domains.com Hodinky	Přihlásit se (Vyberte svou doménu) Spravovat (klikněte na ikonu ozubeného kola) Klikněte na DNS & Nameservers v levém menu
   DreamHost	Přihlásit se Panel Domény Správa domén DNS
   Muž	Přihlásit se Přehled Spravovat Jednoduchý editor Evidence
   Myslet si	Přihlásit se (Vyberte svou doménu) Řízení Upravte zónu
   Jdi táto Hodinky	Přihlásit se Správa mých domén (Vyberte svou doménu) Správa DNS
   Google Domains Hodinky	Přihlásit se (Vyberte svou doménu) Nakonfigurujte DNS
   Jmenovitě levně Hodinky	Přihlásit se Seznam domén (Vyberte svou doménu) Spravovat Pokročilé DNS
   Netlify	Přihlásit se (Vyberte svou doménu) Nastavte Netlify DNS
   Síťová řešení	Přihlásit se Správce účtu Moje doménová jména (Vyberte svou doménu) Spravovat Změnit, kam směřuje doména Pokročilé DNS
   Shopify Hodinky	Přihlásit se Spravované domény (Vyberte svou doménu) Nastavení DNS
   Squarespace	Přihlásit se Home menu Nastavení Domény (Vyberte svou doménu) Pokročilé nastavení Vlastní záznamy
   Vercel je nyní	Pomocí "nyní" CLI now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Přihlásit se Stránka Domény (Vyberte svou doménu) DNS
   Wix	Přihlásit se Stránka Domény (Klikněte ikona) Vyberte Spravovat záznamy DNS
   juniorský	Přihlásit se Domény Moje domény
   jiný	Důležité: Nevidíte zde jméno svého registrátora? Jednoduše vyhledejte na internetu „jak změnit záznamy DNS na $REGISTRAR“ (nahraďte $REGISTRAR jménem svého registrátora – např. „jak změnit DNS záznamy na GoDaddy“, pokud používáte GoDaddy).

3. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující záznamy „MX“:
   Důležité: Všimněte si, že by neměly být nastaveny ŽÁDNÉ další záznamy MX. Oba níže uvedené záznamy MUSÍ existovat. Ujistěte se, že tam nejsou žádné překlepy; a máte správně napsáno mx1 i mx2. Pokud již existovaly záznamy MX, zcela je smažte. Hodnota "TTL" nemusí být 3600, v případě potřeby může být nižší nebo vyšší.

   Jméno/Hostitel/Alias	TTL	Typ	Přednost	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	MX	10	mx1.forwardemail.net
   "@", "." nebo prázdné	3600	MX	10	mx2.forwardemail.net

4. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující TXT evidence):
   Důležité: Pokud máte placený plán, musíte tento krok zcela přeskočit a přejít ke kroku 5! Pokud nemáte placený tarif, budou vaše přeposílané adresy veřejně vyhledatelné – přejděte na Můj účet Domény a v případě potřeby upgradujte svou doménu na placený tarif. Pokud se chcete dozvědět více o placených plánech, podívejte se na naše Ceny strana. V opačném případě můžete pokračovat ve výběru jedné nebo více kombinací z níže uvedených možností A až F.

   ---

   Možnost A: Pokud přeposíláte všechny e-maily ze své domény (např. „vse@example.com“, „ahoj@example.com“ atd.) na konkrétní adresu „uzivatel@gmail.com“:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=user@gmail.com

   Spropitné: Nezapomeňte nahradit hodnoty výše ve sloupci „Hodnota“ svou vlastní e-mailovou adresou. Hodnota "TTL" nemusí být 3600, v případě potřeby může být nižší nebo vyšší. Nižší hodnota doby životnosti ("TTL") zajistí, že se veškeré budoucí změny provedené ve vašich záznamech DNS budou šířit po internetu rychleji – myslete na to jako na dobu, po kterou budou uloženy v paměti (v sekundách). Můžete se dozvědět více o TTL na Wikipedii, svobodné encyklopedii.

   ---

   Možnost B: Pokud potřebujete pouze přeposlat jednu e-mailovou adresu (např. „ahoj@example.com“ na „uzivatel@gmail.com“, přepošle se také „ahoj+test@example.com“ na „uzivatel+test@gmail.com“ " automaticky):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Možnost C: Pokud přeposíláte více e-mailů, budete je chtít oddělit čárkou:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Možnost D: Můžete mít nastaveno nekonečné množství přesměrování e-mailů – jen se ujistěte, že nezalomíte více než 255 znaků do jednoho řádku a nezačnete každý řádek "forward-email=". Příklad je uveden níže:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   "@", "." nebo prázdné	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   "@", "." nebo prázdné	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   "@", "." nebo prázdné	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   "@", "." nebo prázdné	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Možnost E: Můžete také zadat název domény ve vašem TXT záznam, aby měl globální alias přesměrování (např. „user@example.com“ bude přesměrován na „user@example.net“):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=example.net

   ---

   Možnost F: Webhooky můžete dokonce použít jako globální nebo individuální alias pro přeposílání e-mailů. Viz příklad a celá sekce o webhoocích s názvem Podporujete webhooks níže.

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Možnost G: Můžete dokonce použít regulární výrazy ("regulární výraz") pro porovnávání aliasů a pro manipulaci se záměnami pro přeposílání e-mailů. Viz příklad a celý oddíl o regulárním výrazu s názvem Podporujete regulární výrazy nebo regex níže.

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

5. Pomocí stránky správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) navíc nastavte následující TXT záznam:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	v=spf1 a mx include:spf.forwardemail.net -all

   Důležité: Pokud používáte Gmail (např. Odeslat poštu jako) nebo G Suite, budete muset připojit include:_spf.google.com na výše uvedenou hodnotu, například:
   
   v=spf1 a mx include:spf.forwardemail.net include:_spf.google.com -all
   Spropitné: Pokud již máte podobný řádek s "v=spf1", budete muset připojit include:spf.forwardemail.net těsně před všechny existující záznamy „include:host.com“ a před „-all“ ve stejném řádku, například:
   
   v=spf1 a mx include:spf.forwardemail.net include:host.com -all
   
   Všimněte si, že existuje rozdíl mezi "-all" a "~all". "-" znamená, že kontrola SPF by se měla nezdařit, pokud se neshoduje, a "~" znamená, že kontrola SPF by měla SELHAT. Doporučujeme použít přístup "-all", abyste zabránili padělání domény.
   
   Možná budete muset zahrnout také záznam SPF pro kteréhokoli hostitele, ze kterého odesíláte poštu (např. Outlook).
6. Ověřte své záznamy DNS pomocí našeho nástroje „Ověřit záznamy“, který je k dispozici na adrese Můj účet Domény Založit.
7. Odešlete zkušební e-mail, abyste potvrdili, že funguje. Všimněte si, že může nějakou dobu trvat, než se vaše záznamy DNS rozšíří.
   Spropitné: Pokud nedostáváte zkušební e-maily nebo obdržíte zkušební e-mail s textem „Dejte si na tuto zprávu pozor“, podívejte se na odpovědi pro Proč nedostávám testovací e-maily a Proč jsou moje testovací e-maily zasílány na sebe v Gmailu jako podezřelé respektive.
8. Pokud si přejete „Odeslat poštu jako“ z Gmailu, budete to muset udělat podívej se na tohle videonebo postupujte podle níže uvedených kroků Jak odesílat poštu jako pomocí Gmailu níže.

Pokud si posíláte zkušební e-mail pomocí funkce „Odeslat poštu jako“, nezobrazí se ve vaší doručené poště kvůli tato široce známá oficiální odpověď na Gmail.

Pokud problémy přetrvávají, pravděpodobně se jedná o problém s šířením DNS. Budete muset počkat o něco déle a zkusit to znovu (nebo zkuste na svém zařízení nastavit nižší hodnotu TTL TXT evidence).

Stále máte problémy? Podejte prosím a Žádost o pomoc abychom vám mohli pomoci problém prošetřit a najít rychlé řešení.

E-mail spoléhá na protokol SMTP. Tento protokol se skládá z příkazů odeslaných na server (běží nejčastěji na portu 25). Dojde k prvotnímu připojení, poté odesílatel uvede, od koho e-mail pochází („MAIL FROM“), následuje, kam směřuje („RCPT TO“) a nakonec záhlaví a tělo samotného e-mailu („DATA“ ). Tok našeho systému pro přeposílání e-mailů je popsán ve vztahu ke každému příkazu protokolu SMTP níže:

• Počáteční připojení (žádný název příkazu, např. telnet example.com 25) - Toto je počáteční připojení. Kontrolujeme odesílatele, kteří nejsou v našem seznam povolených proti našemu popírač. Nakonec, pokud odesílatel není na našem seznamu povolených, pak zkontrolujeme, zda tam byl greylisted.

• HELO - Označuje pozdrav, který identifikuje FQDN odesílatele, adresu IP nebo jméno obslužného programu pošty. Tato hodnota může být podvržena, takže na tato data nespoléháme a místo toho používáme zpětné vyhledávání názvu hostitele podle IP adresy připojení.

• MAIL FROM - Označuje obálkovou poštu z adresy e-mailu. Pokud je zadána hodnota, musí to být platná e-mailová adresa RFC 5322. Prázdné hodnoty jsou povoleny. My zkontrolujte zpětný rozptyl zde a také porovnáváme POŠTU OD proti naší popírač. Nakonec zkontrolujeme odesílatele, kteří nejsou na seznamu povolených pro omezení rychlosti (viz část o Omezení sazby a seznam povolených Pro více informací).

• RCPT TO - Toto označuje příjemce e-mailu. Musí se jednat o platné e-mailové adresy RFC 5322. Povolujeme pouze 100 příjemců obálek na zprávu (to se liší od hlavičky „Komu“ z e-mailu). Kontrolujeme také platnost Schéma přepisování odesílatelů ("SRS") adresa zde pro ochranu před spoofingem s názvem naší domény SRS. Příjemci, kteří obsahují adresu bez odpovědi, obdrží chybu 553. Viz kompletní seznam adres bez odpovědi níže. Také kontrolujeme příjemce proti našim popírač.

• DATA - Toto je hlavní část naší služby, která zpracovává e-mail. Viz část Jak zpracováváte e-mail pro přeposílání níže pro lepší přehled.

Tato část popisuje náš proces související s příkazem protokolu SMTP DATA v sekci Jak funguje váš systém pro přeposílání e-mailů výše – jde o to, jak zpracováváme hlavičky, tělo, zabezpečení e-mailu, určujeme, kam má být doručen, a jak nakládáme s připojeními.

1. Pokud zpráva překročí maximální velikost 50 MB, bude odmítnuta s chybovým kódem 552.

2. Pokud zpráva neměla žádné záhlaví nebo záhlaví nebylo možné analyzovat, je odmítnuta s kódem chyby 421.

3. Pokud zpráva neobsahovala hlavičku „Od“ nebo pokud některá z hodnot v hlavičce „Od“ nebyla platnou e-mailovou adresou RFC 5322, bude odmítnuta s kódem chyby 550.

4. Pokud zpráva měla více než 25 hlaviček „Received“, pak bylo zjištěno, že uvízla ve smyčce přesměrování, a je odmítnuta s kódem chyby 550.

5. Pomocí otisku e-mailu (viz část o Snímání otisků prstů), zkontrolujeme, zda došlo k více než 500 pokusům o opakování zprávy, a pokud ano, bude odmítnuta s kódem chyby 550.

6. Pokud zpráva měla hlavičku „To“ a pokud některá z hlaviček zprávy „To“ byla nasměrována na adresy přepsané SRS pomocí našeho doménového jména, pak je přepíšeme (to platí zejména pro odpovědi na dovolenou).

7. Pokud ve zprávě chyběla hlavička "Message-ID", přidáme ji buď pomocí obálky MAIL FROM analyzovaného FQDN nebo názvu naší domény.

8. Pokud ve zprávě chyběla platná hlavička "Datum", doplníme ji pomocí času příchodu z počátečního připojení zprávy.

9. Výsledky skenování e-mailu pomocí ukládáme do paměti Spam Scanner.

10. Pokud ze Spam Scanneru byly nějaké svévolné výsledky, pak je odmítnut s kódem chyby 554. Libovolné výsledky zahrnují pouze test GTUBE v době psaní tohoto článku. Vidět https://spamassassin.apache.org/gtube/ pro větší přehled.

11. Ke zprávě přidáme následující záhlaví pro účely ladění a prevence zneužití:

    • X-Original-To - originál RCPT TO e-mailovou adresu pro zprávu.
      • To je užitečné pro určení, kam byl e-mail původně doručen.
      • Nově přidáno ve verzi 10.0.0 Forward Email.
      • Existující hodnota, pokud existuje, je zachována jako X-Original-Preserved-To.
    • X-ForwardEmail-Version - proud SemVer verze od package.json naší kódové základny.
    • X-ForwardEmail-Session-ID - hodnota ID relace používaná pro účely ladění (platí pouze v neprodukčních prostředích).
    • X-ForwardEmail-Sender - čárkami oddělený seznam obsahující původní adresu MAIL FROM obálky (pokud nebyla prázdná), FQDN reverzního PTR klienta (pokud existuje) a IP adresu odesílatele.
    • X-Report-Abuse - s hodnotou abuse@forwardemail.net.
      • Existující hodnota, pokud existuje, je zachována jako X-Original-Report-Abuse.
    • X-Report-Abuse-To - s hodnotou abuse@forwardemail.net.
      • Existující hodnota, pokud existuje, je zachována jako X-Original-Report-Abuse-To.

12. Poté zkontrolujeme zprávu DKIM, SPF, ARC, a DMARC.

    • Pokud se zpráva nezdařila DMARC a doména měla zásady odmítnutí (např. p=reject byl v politice DMARC), pak je odmítnut s chybovým kódem 550. Zásadu DMARC pro doménu lze obvykle nalézt v _dmarc subdoména TXT záznam, (např. dig _dmarc.example.com txt).
    • Pokud zpráva selhala SPF a doména měla zásadu pevného selhání (např. -all byl v politice SPF na rozdíl od ~all nebo vůbec žádná politika), pak je odmítnuta s chybovým kódem 550. Zásadu SPF pro doménu lze obvykle nalézt v TXT záznam pro kořenovou doménu (např. dig example.com txt). Další informace naleznete v této části odesílání pošty jako u Gmailu ohledně SPF.

13. Nyní zpracováváme příjemce zprávy tak, jak byly shromážděny z RCPT TO příkaz v sekci Jak funguje váš systém pro přeposílání e-mailů výše. Pro každého příjemce provádíme následující operace:

    • Vyhledáváme TXT záznamy názvu domény (část za @ symbol, např. example.com pokud byla e-mailová adresa test@example.com). Například pokud je doména example.com provádíme vyhledávání DNS jako např dig example.com txt.
    • Všechny analyzujeme TXT záznamy, které začínají buď forward-email= (volné plány) popř forward-email-site-verification= (placené plány). Upozorňujeme, že oba analyzujeme, abychom zpracovali e-maily, když uživatel upgraduje nebo přejde na nižší verzi.
    • Z těchto rozebrat TXT záznamy, iterujeme je, abychom extrahovali konfiguraci předávání (jak je popsáno v části Jak začít a nastavit předávání e-mailů výše). Upozorňujeme, že podporujeme pouze jeden forward-email-site-verification= a pokud je zadáno více než jedna, dojde k chybě 550 a odesílatel obdrží vrácenou zprávu pro tohoto příjemce.
    • Rekurzivně iterujeme extrahovanou konfiguraci předávání, abychom určili globální předávání, předávání založené na regulárních výrazech a všechny další podporované konfigurace předávání – které jsou nyní známé jako naše „adresy pro přeposílání“.
    • Pro každou přesměrovací adresu podporujeme jedno rekurzivní vyhledávání (které spustí tuto sérii operací na dané adrese). Pokud byla nalezena rekurzivní shoda, bude nadřazený výsledek odstraněn z adres pro přeposílání a přidány podřízené položky.
    • Adresy pro přeposílání jsou analyzovány kvůli jedinečnosti (protože nechceme posílat duplikáty na jednu adresu nebo vytvářet další zbytečná připojení klientů SMTP).
    • U každé adresy pro přesměrování vyhledáváme její název domény proti našemu koncovému bodu API /v1/max-forwarded-addresses (abyste určili, na kolik adres smí doména přeposílat e-maily na alias, např. ve výchozím nastavení 10 – viz část maximální limit přeposílání na alias). Pokud je tento limit překročen, dojde k chybě 550 a odesílatel obdrží bounce pro tohoto příjemce.
    • Vyhledáváme nastavení původního příjemce oproti našemu koncovému bodu API /v1/settings, který podporuje vyhledávání pro placené uživatele (s rezervou pro bezplatné uživatele). Tím se vrátí konfigurační objekt pro pokročilá nastavení pro port (Číslo, např. 25), has_adult_content_protection (logická hodnota), has_phishing_protection (logická hodnota), has_executable_protection (Booleovský) a has_virus_protection (Booleovský).
    • Na základě těchto nastavení pak kontrolujeme výsledky Spam Scanneru a pokud dojde k nějaké chybě, je zpráva odmítnuta s kódem chyby 554 (např. has_virus_protection je povoleno, pak zkontrolujeme výsledky Spam Scanner na přítomnost virů). Upozorňujeme, že všichni uživatelé bezplatného plánu budou přihlášeni ke kontrole obsahu pro dospělé, phishingu, spustitelných souborů a virů. Ve výchozím nastavení jsou přihlášeni i všichni uživatelé placených tarifů, ale tuto konfiguraci lze změnit na stránce Nastavení pro doménu na řídicím panelu Přeposílání e-mailů).

14. Pro každou zpracovanou přesměrovací adresu příjemce pak provádíme následující operace:

    • Adresa je porovnána s naší popírača pokud byl uveden, objeví se chybový kód 554 a odesílatel obdrží vrácenou zprávu pro tohoto příjemce.
    • Pokud je adresa webhook, pak nastavíme boolean pro budoucí operace (viz níže – seskupujeme podobné webhooky, abychom vytvořili jeden požadavek POST vs. více pro doručení).
    • Pokud je adresa e-mailová adresa, analyzujeme hostitele pro budoucí operace (viz níže – seskupujeme podobné hostitele, abychom vytvořili jedno připojení a více jednotlivých připojení pro doručení).

15. Pokud neexistují žádní příjemci a nedochází k žádnému nedoručení, odpovíme chybou 550 „Neplatní příjemci“.

16. Pokud existují příjemci, pak je iterujeme (seskupení podle stejného hostitele) a doručujeme e-maily. Viz část Jak řešíte problémy s doručováním e-mailů níže pro lepší přehled.

    • Pokud se při odesílání e-mailů vyskytnou nějaké chyby, uložíme je do paměti pro pozdější zpracování.
    • Vezmeme nejnižší chybový kód (pokud existuje) z odesílání e-mailů – a použijeme jej jako kód odpovědi na adresu DATA příkaz. To znamená, že nedoručené e-maily obvykle zkusí původní odesílatel, ale e-maily, které již byly doručeny, nebudou znovu odeslány při příštím odeslání zprávy (jak používáme Snímání otisků prstů).
    • Pokud nedošlo k žádné chybě, odešleme 250 úspěšných stavových kódů odpovědi SMTP.
    • Za nedoručení se považuje jakýkoli pokus o doručení, jehož výsledkem je stavový kód >= 500 (trvalá selhání).

17. Pokud nedošlo k žádnému bounces (trvalá selhání), vrátíme stavový kód odpovědi SMTP s nejnižším kódem chyby z netrvalých selhání (nebo úspěšný stavový kód 250, pokud žádné nebyly).

18. Pokud k nedoručení došlo, odešleme e-maily s nedoručením na pozadí poté, co odesílateli vrátíme nejnižší ze všech chybových kódů. Pokud je však nejnižší chybový kód >= 500, neposíláme žádné e-maily s nedoručením. Je to proto, že pokud bychom to udělali, odesílatelé by obdrželi e-mail s dvojitým nedoručením (např. jeden od jejich odchozího MTA, jako je Gmail – a také jeden od nás). Viz část o Jak se chráníte před zpětným rozptylem níže pro lepší přehled.

Všimněte si, že provedeme přepsání „Friendly-From“ na e-maily tehdy a pouze tehdy, pokud byly zásady DMARC odesílatele p=rejectA má procházející SPF A žádné podpisy DKIM nebyly zarovnány se záhlavím „Od“. To znamená, že změníme hlavičku "Od" zprávy, nastavíme "X-Original-From" a také nastavíme "Reply-To", pokud již nebylo nastaveno. Po změně těchto záhlaví také znovu zapečetíme pečeť ARC na zprávě.

Používáme také inteligentní analýzu chybových zpráv na každé úrovni našeho zásobníku – v našem kódu jsou požadavky DNS, interní soubory Node.js, požadavky HTTP (např. 408, 413 a 429 mapovány na kód odpovědi SMTP 421, pokud příjemce je webhook) a odpovědi poštovního serveru (např. odpovědi s „odložit“ nebo „zpomalení“ by byly zopakovány jako chyby 421).

Naše logika je fiktivní a také se pokusí zopakovat chyby TLS/SSL, problémy s připojením a další. Cílem dummy-proofingu je maximalizovat doručitelnost pro všechny příjemce konfigurace předávání.

Pokud je příjemcem webhook, povolíme 60sekundový časový limit pro dokončení požadavku s až 3 opakováními (takže celkem 4 požadavky před selháním). Všimněte si, že správně analyzujeme chybové kódy 408, 413 a 429 a mapujeme je na kód odpovědi SMTP 421.

Pokud je příjemcem e-mailová adresa, pokusíme se odeslat e-mail s příležitostným protokolem TLS (pokusíme se použít STARTTLS, pokud je na poštovním serveru příjemce k dispozici). Pokud při pokusu o odeslání e-mailu dojde k chybě SSL nebo TLS, pokusíme se odeslat e-mail bez TLS (bez použití STARTTLS).

Pokud se vyskytnou nějaké chyby DNS nebo připojení, vrátíme se k DATA zadejte kód odezvy SMTP 421, jinak pokud je >= 500 chyb úrovně, budou odeslány vrácené zprávy.

Pokud zjistíme, že e-mailový server, na který se pokoušíme doručit, má zablokovanou jednu nebo více IP adres pro výměnu pošty (např. jakoukoli technologií, kterou používají k odkládání spammerů), odešleme odesilateli kód odpovědi SMTP 421 opakujte jejich zprávu později (a my jsme na problém upozorněni, takže jej snad můžeme vyřešit před dalším pokusem).

Běžně monitorujeme všechny hlavní denylisty DNS a pokud je některá z našich IP adres pro výměnu pošty ("MX") uvedena v hlavním seznamu odmítnutých, vytáhneme ji z příslušného koloběhu záznamu DNS A, pokud je to možné, dokud nebude problém vyřešen.

V době psaní tohoto článku jsme také uvedeni v několika seznamech povolených DNS a seznamy odmítnutých sledování bereme vážně. Pokud zaznamenáte nějaké problémy dříve, než je budeme mít možnost vyřešit, informujte nás prosím písemně na adrese support@forwardemail.net.

Neposíláme e-maily na adresy bez odpovědi a každému odesílateli, který se o to pokusí, se zobrazí chyba 553.

E-mailová uživatelská jména rovnající se některému z následujících (nerozlišují se malá a velká písmena) jsou považována za adresy bez odpovědi:

• no-reply@
• no_reply@
• nobody@
• noreplies@
• noreply@

Yes, we maintain an allowlist based off the most popular root domains used at the DNS level.

This allowlist is updated automatically from a job that runs every 30 days – it downloads the Umbrella Popularity List, unzips, and then parses it in-memory for the top 50K root domains.

Popular domains such as Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, and more – are included. Domains that are detected to contain adult-content or malware are excluded. Results are cached for 90 days.

If you are a sender not in our allowlist, then the first time your FQDN root domain or IP address sends an email, you will be sazba omezena a greylisted.

The following domain name extensions are considered to be allowlisted by default (regardless if they are on the Umbrella Popularity List or not):

• edu
• gov
• mil
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us

The Umbrella Popularity List that we parse is filtered for domain name extensions that match the list we offer on our free plan (with the addition of biz a info). We also include edu, gov, a mil partial matches, such as xyz.gov.au a xyz.edu.au.

Note that specific senders such as a@xyz.edu a b@gov.au can still be denylisted (e.g. if we automatically detect spam, phishing, or malware from those senders).

As of March 1, 2023 we enforced a new blanket spam rule to protect our users and service.

This new rule allows only the following domain name extensions to be used on our free plan:

• ai
• app
• au
• ca
• ch
• co
• com
• de
• dev
• dk
• es
• family
• fi
• fm
• fr
• ie
• im
• io
• is
• it
• jp
• li
• me
• net
• nl
• no
• nz
• org
• sh
• sm
• st
• tv
• uk
• us
• vc
• xyz

Ano, jsme velmi laxní e-mailový greylisting použitá politika. Greylisting se vztahuje pouze na odesílatele, kteří nejsou na našem seznamu povolených a trvá v naší mezipaměti 30 dní.

Pro každého nového odesílatele uložíme klíč v naší databázi Redis po dobu 30 dnů s hodnotou nastavenou na počáteční čas příchodu jeho prvního požadavku. Poté jejich e-mail odmítneme se stavovým kódem opakování 450 a povolíme, aby prošel až po uplynutí 5 minut.

Pokud úspěšně počkali 5 minut od tohoto počátečního času příjezdu, jejich e-maily budou přijaty a tento stavový kód 450 neobdrží.

Klíč se skládá buď z kořenové domény FQDN, nebo z IP adresy odesílatele. To znamená, že jakákoli subdoména, která projde greylistem, projde také kořenovou doménou a naopak (to je to, co máme na mysli „velmi laxní“ zásadou).

Například pokud přijde e-mail z test.example.com než uvidíme, že přijde e-mail example.com, poté jakýkoli e-mail od test.example.com a/nebo example.com bude muset počkat 5 minut od počátečního času příjezdu spoje. Neděláme obojí test.example.com a example.com každý čeká svých 5 minut (naše politika greylistingu platí na úrovni kořenové domény).

Upozorňujeme, že greylisting se nevztahuje na žádného odesílatele na našem webu seznam povolených (např. Meta, Amazon, Netflix, Google, Microsoft v době psaní tohoto článku).

Ano, provozujeme svůj vlastní soukromý seznam odmítnutých osob a aktualizujeme jej automaticky v reálném čase a ručně na základě zjištěného spamu a škodlivé aktivity. Odmítnutí odesílatelé obdrží chybovou zprávu 554.

Také čerpáme z UCEPROTECT Level 1 denylist at http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz každou hodinu a vložte jej do naší databáze Redis se 7denní platností.

Žádosti o seznam povolených (nebo žádosti o odstranění ze seznamu zamítnutých) lze zasílat na adresu allowlist@forwardemail.net (uveďte prosím úplný popis a důvod, proč jste byli přidáni na seznam povolených, odkazy na webové stránky a osvědčení o založení vaší firmy, aby byly uvedeny v našem seznamu povolených).

Ano, máme omezení sazeb, které se vztahuje pouze na odesílatele, kteří nejsou na seznam povolených.

Povolujeme pouze až 100 připojení za hodinu, na jednoho odesílatele s vyřešenou kořenovou doménou FQDN (nebo) vzdálenou IP adresou odesílatele (pokud není k dispozici reverzní PTR) a na příjemce obálky. Klíč pro omezení rychlosti ukládáme jako kryptografický hash v naší databázi Redis.

Pokud posíláte e-maily prostřednictvím našeho systému, ujistěte se, že máte nastavenou reverzní PTR pro všechny vaše IP adresy (jinak bude každá jedinečná kořenová doména FQDN nebo IP adresa, ze které odesíláte, omezena sazbou).

Všimněte si, že pokud odesíláte prostřednictvím populárního systému, jako je Amazon SES, pak nebudete omezeni sazbou, protože (v době psaní tohoto článku) je Amazon SES uveden v našem seznamu povolených.

Pokud posíláte z domény jako je např test.abc.123.example.com, pak bude uvalen limit sazby example.com. Mnoho spammerů používá stovky subdomén k obcházení běžných spamových filtrů, které omezují pouze jedinečné názvy hostitelů na rozdíl od jedinečných kořenových domén FQDN.

Odesílatelé, kteří překročí limit rychlosti, budou odmítnuti s chybou 421.

Chybně přesměrovaná vrácená oznámení nebo vrácený spam (známý jako „Zpětný rozptyl") může způsobit negativní reputaci odesílatelů IP adres.

K ochraně proti zpětnému rozptylu podnikáme dva kroky, které jsou podrobně popsány v následujících částech Zabraňte vracení zpráv od známých POŠTA OD spammerů a Zabraňte zbytečným odskokům, abyste se chránili před zpětným rozptylem níže.

Zabraňte vracení zpráv od známých POŠTA OD spammerů

Vytahujeme seznam Backscatter.org (poháněno UCEPROTECT) v http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz každou hodinu a vložíme jej do naší databáze Redis (rozdíl také porovnáme předem; v případě, že byly odstraněny nějaké IP, které je třeba respektovat).

Pokud je MAIL FROM prázdná NEBO obsahuje (nerozlišují se malá a velká písmena) jedno z následujících uživatelských jmen (část před znakem @ v e-mailu), pak zkontrolujeme, zda se IP odesílatele shoduje s jedním z tohoto seznamu:

• abuse@
• ftp@
• hostmaster@
• mailer-daemon@
• mailer_daemon@
• mailerdaemon@
• news@
• no-reply@
• no_reply@
• nobody@
• noreplies@
• noreply@
• postmaster@
• root@
• security@
• usenet@
• webmaster@
• www@

Pokud je IP odesílatele uvedena (a ne v našem seznam povolených), pak se zprávou odešleme chybu 554 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Budeme upozorněni, pokud je odesílatel na seznamu Backscatterer i v našem seznamu povolených, abychom mohli v případě potřeby problém vyřešit.

Techniky popsané v této části se řídí doporučením "SAFE MODE" na adrese https://www.backscatterer.org/?target=usage – kde IP odesílatele kontrolujeme pouze v případě, že již byly splněny určité podmínky.

Zabraňte zbytečným odskokům, abyste se chránili před zpětným rozptylem

Bounce jsou e-maily, které indikují, že přeposlání e-mailu příjemci zcela selhalo a e-mail nebude opakován.

Běžným důvodem pro zařazení na seznam Backscatterer jsou nesprávně nasměrovaná vrácená oznámení nebo vrácený spam, takže se proti tomu musíme chránit několika způsoby:

1. Vrácená oznámení odesíláme pouze v případě, že dojde k >= 500 chybám stavového kódu (když se e-maily, které se pokusily přeposlat, nepodařilo přeposlat, např. Gmail odpoví chybou 500 úrovně).

2. Oznámení odesíláme pouze jednou a pouze jednou (používáme vypočítaný klíč otisku prstu a ukládáme jej do mezipaměti, abychom zabránili odesílání duplikátů). Otisk vráceného otisku je klíč, který je otiskem zprávy kombinovaným s hash adresy vracení a jejího chybového kódu). Viz část o Snímání otisků prstů pro více informací o tom, jak se vypočítává otisk zprávy. Platnost úspěšně odeslaných otisků prstů vyprší po 7 dnech v naší mezipaměti Redis.

3. Vrácená oznámení odesíláme pouze v případě, že MAIL FROM není prázdné a neobsahuje (nerozlišují se malá a velká písmena) jedno z následujících uživatelských jmen (část před znakem @ v e-mailu). Všimněte si, že tento seznam je o něco kratší než seznam výše v kontrole MAIL FROM, protože nechceme mít falešné poplachy (např. security@ je platná adresa, na kterou možná budete chtít dostat zpětné zprávy; mnoho lidí použijte security@ pro své programy pro odměňování chyb).

   • abuse@
   • mailer-daemon@
   • mailer_daemon@
   • mailerdaemon@

4. Pokud původní zpráva obsahovala některé z následujících záhlaví (nerozlišují se malá a velká písmena), neodesíláme vrácené zprávy:

   • Auto-Submitted (s hodnotou no)
   • X-Auto-Response-Suppress (s hodnotou dr, autoreply, auto-reply, auto_replynebo all)
   • List-Id
   • List-Unsubscribe
   • Feedback-ID
   • X-Auto-Reply
   • X-Autoreply
   • X-Auto-Respond
   • X-Autorespond
   • Precedence (s hodnotou bulk, autoreply, auto-reply, auto_replynebo list)

Otisk e-mailu se používá k určení jedinečnosti e-mailu a k zabránění doručování duplicitních zpráv duplicitní odrazy od odeslání.

Otisk je řada kryptograficky vypočítaných hashů oddělených dvojtečkou a používá se interně v naší kódové základně.

Tyto vypočítané hodnoty hash jsou přesunuty do pole (seznamu) tehdy a pouze tehdy, pokud jejich hodnoty existují:

• Klient rozpoznal název hostitele nebo IP adresu FQDN
• Message-ID hodnota záhlaví
• Date hodnota záhlaví (když a jen tehdy Message-ID neexistoval)
• From hodnota záhlaví (když a jen tehdy Message-ID neexistoval)
• To hodnota záhlaví (když a jen tehdy Message-ID neexistoval)
• Cc hodnota záhlaví (když a jen tehdy Message-ID neexistoval)
• Subject hodnota záhlaví (když a jen tehdy Message-ID neexistoval)
• Body hodnotu (když a jen tehdy Message-ID neexistoval)

Pokud se vám tato chybová zpráva zobrazí v Gmailu, když si odešlete test nebo když osoba, které posíláte e-mail s vaším aliasem, poprvé uvidí e-mail od vás, pak prosím, nemějte obavy – protože se jedná o vestavěnou bezpečnostní funkci Gmailu.

Můžete jednoduše kliknout na „Vypadá bezpečně“. Pokud byste například chtěli poslat zkušební zprávu pomocí funkce odeslat poštu jako (někomu jinému), tato zpráva se mu nezobrazí.

Pokud však tuto zprávu uvidí, je to proto, že byli obvykle zvyklí na to, že vaše e-maily přicházejí john@gmail.com namísto john@customdomain.com (jen příklad). Gmail uživatele upozorní, aby se ujistil, že jsou věci v bezpečí, pro případ, že neexistuje žádné řešení.

To platí POUZE v případě, že používáte Jak poslat poštu jako pomocí Gmailu Vlastnosti. V současné době pro to neexistuje žádné řešení a týká se to všech poskytovatelů služeb (nejen nás). Řešením je použití vlastního serveru SMTP. Zatím však SMTP nenabízíme.

Plánujeme vydat naši vlastní službu SMTP (nejen přeposílání, ale obecně e-mail), která by to zmírnila. Gmail to automaticky přidá a neexistuje žádné aktuální řešení. Ostatní služby přeposílání e-mailů s podobnými funkcemi jako naše budou mít stále stejný problém (a další řešení pro přeposílání e-mailů jednoduše nenabízejí úroveň ochrany osobních údajů, kterou děláme).

Pokud chcete být informováni, až bude tato verze vydána, můžete poslat e-mail smtp@forwardemail.net a my vám zašleme upozornění, jakmile bude uvolněna. Nebo si založte účet zde, pokud ještě nemáte!

Ano, od 5. května 2020 jsme tuto funkci přidali. Momentálně je tato funkce specifická pro danou doménu, na rozdíl od aliasu. Pokud požadujete, aby to bylo specifické pro alias, kontaktujte nás a sdělte nám své potřeby.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte, jak je uvedeno níže, ale změňte port z 25 na port podle vašeho výběru.

Například pokud chci všechny e-maily, které jdou na example.com přeposlat na port SMTP příjemců aliasu 1337 místo 25:

Ano! K automatickému vrácení peněz dochází, když upgradujete, přejdete na nižší verzi nebo zrušíte svůj účet do 30 dnů od prvního spuštění vašeho plánu. To platí pouze pro první zákazníky.

Při změně tarifu neprovádíme poměrnou sazbu ani nevracíme rozdíl. Místo toho převedeme zbývající dobu trvání z data vypršení platnosti vašeho stávajícího plánu na nejbližší relativní dobu trvání vašeho nového plánu (zaokrouhleno dolů na měsíc).

Upozorňujeme, že pokud upgradujete nebo přejdete na nižší verzi mezi placenými plány do 30 dnů od prvního spuštění placeného plánu, automaticky vám vrátíme celou částku z vašeho stávajícího plánu.

Ano, od 15. května 2020 jsme tuto funkci přidali. Jednoduše můžete přidat webhook (y) přesně jako byste u jakéhokoli příjemce! Zkontrolujte, zda máte v adrese URL webhook předponu protokol „http“ nebo „https“.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte, jak je uvedeno níže:

Například pokud chci všechny e-maily, které jdou na alias@example.com předat novému popelnice testovací koncový bod:

Nebo možná chcete všechny e-maily, které jdou na example.com pro předání do tohoto koncového bodu:

Zde jsou další poznámky týkající se webhooků:

• Požadavky Webhook HTTP se budou opakovat až 3krát při každém pokusu o připojení SMTP, s maximálním časovým limitem 60 sekund na požadavek POST koncového bodu. Všimněte si, že to neznamená, že to zkusí pouze 3krát, bude se to ve skutečnosti průběžně opakovat v průběhu času odesíláním kódu SMTP 421 (což odesílateli signalizuje opakování později) po 3. neúspěšném pokusu o požadavek HTTP POST. To znamená, že e-mail se bude nepřetržitě opakovat několik dní, dokud nebude dosaženo stavového kódu 200.

• Pokusíme se automaticky znovu na základě výchozího stavu a chybových kódů použitých v metoda opakování superagenta (jsme správci).

• Webhookové požadavky HTTP seskupujeme do stejného koncového bodu v jednom požadavku namísto více), abychom šetřili zdroje a zrychlili dobu odezvy. Pokud například pošlete e-mail na webhook1@example.com, webhook2@example.com, a webhook3@example.coma všechny jsou nakonfigurovány tak, aby se trefily stejně přesný URL koncového bodu, bude proveden pouze jeden požadavek. Seskupujeme se podle přesné shody koncových bodů s přísnou rovností.

• Všimněte si, že používáme mailparser metodu knihovny "simpleParser" k analýze zprávy do přátelského objektu JSON.

• Raw e-mailová hodnota jako řetězec je dána jako vlastnost "raw".

• Výsledky autentizace jsou uvedeny jako vlastnosti "dkim", "spf", "arc", "dmarc" a "bimi".

• Analyzované hlavičky e-mailů jsou uvedeny jako vlastnost "headers" - ale také si všimněte, že můžete použít "headerLines" pro snazší iteraci a analýzu.

• Seskupení příjemci pro tento webhook jsou seskupeni a uvedeni jako vlastnost „příjemci“.

• Informace o relaci SMTP jsou uvedeny jako vlastnost "session". Obsahuje informace o odesílateli zprávy, době příchodu zprávy, HELO a hostname klienta. Hodnota názvu hostitele klienta jako session.clientHostname je buď FQDN (z reverzního vyhledávání PTR), nebo je session.remoteAddress zabalené v závorkách (např. "[127.0.0.1]").

• Pokud existují přílohy, budou připojeny k attachments Pole s hodnotami vyrovnávací paměti. Můžete je analyzovat zpět do obsahu pomocí přístupu s JavaScriptem, jako je:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Ano, od 27. září 2021 jsme tuto funkci přidali. Můžete jednoduše napsat regulární výrazy („regex“) pro přiřazování aliasů a provádění substitucí.

Aliasy podporované regulárními výrazy začínají na a / a skončit s / a jejich příjemci jsou e-mailové adresy nebo webhooky. Příjemci mohou také zahrnovat podporu substituce regulárních výrazů (např. $1, $2).

Podporujeme dva příznaky regulárního výrazu včetně i a g. Příznak bez rozlišení malých a velkých písmen i je trvalé výchozí nastavení a je vždy vynuceno. Globální vlajka g můžete přidat vy připojením koncovky / s /g.

Všimněte si, že také podporujeme naše deaktivovaná funkce aliasu pro část příjemce s naší podporou regulárních výrazů.

Regulární výrazy nejsou podporovány na globální marnost domény (protože by se mohlo jednat o bezpečnostní chybu).

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte pomocí jednoho nebo více níže uvedených příkladů:

Ne, nedoporučuje se to, protože v jednu chvíli můžete používat pouze jeden server pro výměnu pošty. Záložní opatření se obvykle nikdy nezkoušejí kvůli nesprávné konfiguraci priority a poštovní servery, které nerespektují kontrolu priority výměny MX.

Ano! Od 6. února 2020 jsme tuto funkci přidali. Stačí upravit DNS TXT zaznamenejte a před alias uveďte vykřičník. Všimněte si, že musíte zachovat mapování ":", protože to je vyžadováno, pokud se někdy rozhodnete toto vypnout (a také se používá pro import v našich placených plánech).

Pokud předponu alias označíte „!“ (vykřičník), pak se vrátí úspěšné kódy odezvy odesílatelům, kteří se pokusí odeslat na tuto adresu, ale samotné e-maily nikam nevedou; do díry.

E-maily odeslané na deaktivované adresy odpoví stavovým kódem odpovědi SMTP 250 (přijato), ale e-maily ve skutečnosti nebudou příjemcům doručeny.

Například pokud chci všechny e-maily, které jdou na alias@example.com přestat protékat do user@gmail.com:

Ano absolutně. Stačí zadat více příjemců ve vašem TXT evidence.

Například když chci e-mail, který jde na hello@example.com k přesměrování user+a@gmail.com a user+b@gmail.com, pak můj TXT záznam by vypadal takto:

Nebo je můžete zadat ve dvou samostatných řádcích, jako je tento:

Je to na tobě!

Ano můžeš. Stačí ve vašem zadat více globálních příjemců TXT evidence.

Například, pokud chci každý e-mail, který přijde na *@example.com (hvězdička znamená, že jde o zástupný znak aka catch-all), na který chcete být přesměrováni user+a@gmail.com a user+b@gmail.com, pak můj TXT záznam by vypadal takto:

Nebo je můžete zadat ve dvou samostatných řádcích, jako je tento:

Je to na tobě!

Ano, výchozí limit je 10. To NEZNAMENÁ, že na svém názvu domény můžete mít pouze 10 aliasů. Můžete mít tolik aliasů, kolik chcete (neomezené množství). To znamená, že můžete přeposlat pouze jeden alias na 10 jedinečných e-mailových adres. Mohl jsi hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (od 1 do 10) – a případné e-maily na hello@example.com by byl předán user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (Od 1-10).

Ano, můžete, ale stále musíte dodržet maximální limit. Pokud máte hello:linus@example.com a linus:user@gmail.com, poté e-maily na adresu hello@example.com by byl předán linus@example.com a user@gmail.com. Pokud se pokusíte rekurzivně přeposílat e-maily, bude vyvolána chyba.

Používáme MX a TXT ověření záznamu, pokud tedy přidáte příslušné MX a TXT záznamy, pak jste zaregistrováni. Pokud je odstraníte, budete odhlášeni. Vlastníte svou doménu a správu DNS, takže pokud k tomu má někdo přístup, je to problém.

Služba nadále běží díky uživatelům, kteří upgradovali na placené plány. Chceme poskytnout bezplatnou alternativu pro lidi, kteří využívají spediční služby s uzavřeným zdrojem (a následně riskují své soukromí a bezpečnost).

Výchozí nastavení je omezení velikosti 50 MB, které zahrnuje obsah, záhlaví a přílohy. Upozorňujeme, že služby jako Gmail a Outlook povolují pouze velikost 25 MB a pokud překročíte limit při odesílání na adresy u těchto poskytovatelů, zobrazí se chybová zpráva.

Pokud je překročen limit velikosti souboru, je vrácena chyba správného kódu odpovědi.

Ne, rozhodně ne. Podívejte se na naše Zásady ochrany osobních údajů.

Ne, rozhodně ne. Podívejte se na naše Zásady ochrany osobních údajů.

Ne, rozhodně ne. Protokoly SMTP neukládáme. Podívejte se na naše Zásady ochrany osobních údajů.

Mnoho dalších služeb pro přeposílání e-mailů ukládá a může potenciálně číst váš e-mail. Neexistuje žádný důvod, proč by se přeposílané e-maily musely ukládat na diskové úložiště – a proto jsme navrhli první open-source řešení, které to vše dělá v paměti.

Jsme přesvědčeni, že byste měli mít právo na soukromí a my ho přísně respektujeme. Kód, který je nasazen na server, je open-source software na GitHubu pro transparentnost a budování důvěry.

Ano absolutně.

Ano absolutně. Místo toho, abyste jako název / hostitele / alias použili „@“, „.“ Nebo prázdné, místo toho jako hodnotu použijete název subdomény.

Jestli chceš foo.example.com chcete-li přeposílat e-maily, zadejte foo jako hodnotu name/host/alias v nastavení DNS (pro MX i TXT evidence).

Ano absolutně.

Ano, má napsané testy ava a má také pokrytí kódem.

Ano absolutně. Například pokud posíláte e-mail na hello@example.com a je registrován k předání user@gmail.com, bude odpověď SMTP a kód z SMTP serveru „gmail.com“ vrácena namísto proxy serveru na „mx1.forwardemail.net“ nebo „mx2.forwardemail.net“.

Podívejte se na naše sekce na Jak funguje váš systém pro přeposílání e-mailů, Jak řešíte problémy s doručováním e-mailů, a Jak řešíte zablokování vašich IP adres výše.

Měli byste se odhlásit ze seznamu e-mailů (pokud je to možné) a zablokovat odesílatele.

Neoznamujte zprávu jako spam, ale místo toho ji přepošlete do našeho ručně upraveného systému prevence zneužívání zaměřeného na soukromí.

E-mailová adresa, na kterou se má přeposílat spam, je: zneužívání@forwardemail.net

Ano! Od 2. října 2018 jsme tuto funkci přidali. Vidět Jak poslat poštu jako pomocí Gmailu výše!

V konfiguraci DNS byste také měli nastavit SPF záznam pro Gmail TXT záznam.

Ano! Od 2. října 2018 jsme tuto funkci přidali. Jednoduše si prohlédněte tyto dva odkazy od společnosti Microsoft níže:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

V konfiguraci DNS byste také měli nastavit záznam SPF pro aplikaci Outlook TXT záznam.

Apple to bohužel neumožňuje, bez ohledu na to, kterou službu používáte. Můžete však použít aplikaci Mail spolu s e-mailovým účtem vaší domény.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Ano, nicméně „relativně neznámí“ odesílatelé mají rychlost omezenou na 1 000 připojení za hodinu na jméno hostitele nebo IP. Viz část o Omezení sazby a Greylisting výše.

Výrazem "relativně neznámé" máme na mysli odesílatele, kteří se nevyskytují v seznam povolených.

Pokud je tento limit překročen, odešleme kód odpovědi „421“, který sděluje poštovnímu serveru odesílatele, aby to zkusil znovu později.

Pokud používáte Gmail, postupujte takto:

1. Jít do https://google.com a odhlaste se ze všech e-mailových účtů
2. Klikněte na "Přihlásit se" a v rozevíracím seznamu klikněte na "jiný účet"
3. Vyberte možnost „Použít jiný účet“
4. Vyberte možnost „Vytvořit účet“
5. Vyberte možnost Použít místo toho moji aktuální e-mailovou adresu.
6. Zadejte svou vlastní e-mailovou adresu s názvem vaší domény
7. Získejte ověřovací e-mail zaslaný na vaši e-mailovou adresu
8. Zadejte ověřovací kód z tohoto e-mailu
9. Vyplňte informace o svém novém účtu Google
10. Souhlasíte se všemi zásadami ochrany osobních údajů a podmínek použití
11. Jít do https://google.com a v pravém horním rohu klikněte na ikonu svého profilu a klikněte na tlačítko „změnit“.
12. Nahrajte do svého účtu novou fotografii nebo avatar
13. Šíření změn bude trvat přibližně 1–2 hodiny, ale někdy může být velmi rychlé.
14. Pošlete zkušební e-mail a měla by se zobrazit profilová fotka.

Plán Free vyžaduje, abyste k uložení konfigurace předávání používali veřejné záznamy DNS. Kdokoli s počítačem může vyhledat vaši konfiguraci předávání v terminálu, pokud máte tarif zdarma. Na rozdíl od bezplatného plánu používá plán rozšířené ochrany kryptograficky generovaný náhodný řetězec k soukromému uložení vaší konfigurace předávání.

Ano. Ve všech plánech máme integrovanou podporu pro SPF, DKIM, DMARC, ARC a SRS. Abychom zajistili dokonalost a vysokou doručitelnost, intenzivně jsme spolupracovali také s původními autory těchto specifikací a dalšími e-mailovými odborníky.

Ano. Bez ohledu na to, jaký plán používáte, budete platit pouze jednu měsíční sazbu - která pokrývá všechny vaše domény.

Přijímáme karty, peněženky a bankovní převody pomocí Proužek a PayPal – pro jednorázové platby nebo měsíční, čtvrtletní nebo roční předplatné.

Ne. Ceny se nikdy nezvýší. Na rozdíl od jiných společností nikdy nevypneme ani naše služby.

Používáme službu DNS pro spotřebitele CloudFlare, která je prioritou ochrany soukromí (viz oznámení zde). Jsme si stanovili 1.1.1.3 a 1.0.0.3 jako servery DNS (viz https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families/) použitím /etc/resolv.conf na našich serverech a testovacích prostředích.