Často kladené otázky

Rychlý start

Chcete-li začít s přeposíláním e-mailů:

1. Vytvořit účet na forwardemail.net/register

2. Přidejte a ověřte svou doménu pod Můj účet → Domény

3. Přidání a konfigurace e-mailových aliasů/poštovních schránek pod Můj účet → Domény → Aliasy

4. Otestujte si nastavení zasláním e-mailu na jednu z vašich nových aliasů

[!TIP] Změny DNS se mohou globálně projevit až za 24–48 hodin, i když se často projeví mnohem dříve.

[!DŮLEŽITÉ] Pro lepší doručitelnost doporučujeme nastavit SPF, DKIMa DMARC evidence.

Zavedení

Co je přeposílání e-mailů

[!POZNÁMKA] Forward Email je ideální pro jednotlivce, malé firmy a vývojáře, kteří chtějí profesionální e-mailové adresy bez nákladů na kompletní hostingové řešení a údržbu.

Předat e-mail je a plně vybavený poskytovatel e-mailových služeb a poskytovatel e-mailového hostingu pro vlastní názvy domén.

Je to jediná bezplatná služba s otevřeným zdrojovým kódem, která vám umožňuje používat e-mailové adresy s vlastní doménou bez složitého nastavování a údržby vlastního e-mailového serveru.

Naše služba přeposílá e-maily odeslané na vaši vlastní doménu na váš stávající e-mailový účet – a můžete nás dokonce využít jako svého specializovaného poskytovatele hostingu e-mailů.

Klíčové vlastnosti přeposílaného e-mailu:

• E-mail vlastní doményPoužívejte profesionální e-mailové adresy s vlastním názvem domény
• Bezplatná úroveňZákladní přeposílání e-mailů zdarma
• Zvýšené soukromíNečteme vaše e-maily ani neprodáváme vaše data
• Open SourceCelá naše kódová základna je k dispozici na GitHubu.
• Podpora SMTP, IMAP a POP3Plné možnosti odesílání a přijímání e-mailů
• End-to-End šifrováníPodpora pro OpenPGP/MIME
• Vlastní aliasy pro všechny typy aplikacíVytvořte neomezený počet e-mailových aliasů

Můžete nás porovnat s více než 56 dalšími poskytovateli e-mailových služeb na naše stránka porovnání e-mailů.

[!TIP] Více informací o přeposílání e-mailů naleznete v našem bezplatném Technická bílá kniha

Kdo používá přeposílaní e-mailů

Poskytujeme e-mailový hosting a službu přeposílání e-mailů více než 500 000 doménám a těmto významným uživatelům:

Zákazník	Případová studie
Americká námořní akademie	📄 Případová studie
Kanonický	📄 Případová studie
Netflixové hry
Linux Foundation	📄 Případová studie
Nadace PHP
Rádio Fox News
Prodej reklam Disney
jQuery	📄 Případová studie
LineageOS
Ubuntu	📄 Případová studie
V lidskosti	📄 Případová studie
Lubuntu	📄 Případová studie
University of Cambridge	📄 Případová studie
University of Maryland	📄 Případová studie
Washingtonská univerzita	📄 Případová studie
Tuftsova univerzita	📄 Případová studie
Swarthmore College	📄 Případová studie
Vláda Jižní Austrálie
Vláda Dominikánské republiky
Létat.tento
RCD hotely
Isaac Z. Schlueter (npm)	📄 Případová studie
David Heinemeier Hansson (Ruby on Rails)

Jaká je historie přeposílání e-mailů

Více o přeposílání e-mailů se můžete dozvědět na naše stránka O nás.

Jak rychlá je tato služba

[!POZNÁMKA] Náš systém je navržen pro rychlost a spolehlivost s několika redundantními servery, které zajišťují rychlé doručení vašich e-mailů.

Funkce Forward Email doručuje zprávy s minimálním zpožděním, obvykle během několika sekund od přijetí.

Výkonnostní metriky:

• Průměrná doba dodáníMéně než 5–10 sekund od přijetí k přeposlání (podívejte se na naši stránku pro sledování doby doručení „TTI“)
• Doba provozuschopnostiDostupnost služby přes 99,9 %
• Globální infrastrukturaServery strategicky umístěné pro optimální směrování
• Automatické škálováníNáš systém se škáluje během období špičky e-mailů

Pracujeme v reálném čase, na rozdíl od jiných poskytovatelů, kteří se spoléhají na zpožděné fronty.

Nezapisujeme na disk ani neukládáme protokoly – s výjimkou chyb a odchozí SMTP (viz naše Zásady ochrany osobních údajů).

Vše se provádí v paměti a náš zdrojový kód je na GitHubu.

E-mailoví klienti

Thunderbird

1. Vytvořte si nový alias a vygenerujte heslo v řídicím panelu pro přeposílání e-mailů.
2. Otevřete Thunderbird a přejděte na Upravit → Nastavení účtu → Akce účtu → Přidat poštovní účet
3. Zadejte své jméno, adresu pro přeposlání e-mailu a heslo
4. Klikněte Ruční konfiguraci a zadejte:
   • Příchozí: IMAP, imap.forwardemail.net, port 993, SSL/TLS
   • Odchozí: SMTP, smtp.forwardemail.net, port 587, STARTTLS
5. Klikněte Hotovo

Microsoft Outlook

1. Vytvořte si nový alias a vygenerujte heslo v řídicím panelu pro přeposílání e-mailů.
2. Přejít na Soubor → Přidat účet
3. Zadejte svou adresu pro přeposílání e-mailu a klikněte na Připojit
4. Vybrat Pokročilé možnosti a vyberte Nechte mě nastavit si účet ručně
5. Vybrat IMAP a zadejte:
   • Přicházející: imap.forwardemail.net, port 993, SSL
   • Odchozí: smtp.forwardemail.net, port 587, TLS
   • Uživatelské jméno: Vaše úplná e-mailová adresa
   • Heslo: Vaše vygenerované heslo
6. Klikněte Připojit

Apple Mail

1. Vytvořte si nový alias a vygenerujte heslo v řídicím panelu pro přeposílání e-mailů.
2. Přejít na Pošta → Předvolby → Účty → +
3. Vybrat Jiný poštovní účet
4. Zadejte své jméno, adresu pro přeposlání e-mailu a heslo
5. Pro nastavení serveru zadejte:
   • Přicházející: imap.forwardemail.net
   • Odchozí: smtp.forwardemail.net
   • Uživatelské jméno: Vaše úplná e-mailová adresa
   • Heslo: Vaše vygenerované heslo
6. Klikněte Přihlásit se

Mobilní zařízení

Pro iOS:

1. Přejít na Nastavení → Pošta → Účty → Přidat účet → Jiné
2. Klepněte Přidat poštovní účet a zadejte své údaje
3. Pro nastavení serveru použijte stejná nastavení IMAP a SMTP jako výše.

Pro Android:

1. Přejít na Nastavení → Účty → Přidat účet → Osobní (IMAP)
2. Zadejte svou adresu pro přesměrování a heslo
3. Pro nastavení serveru použijte stejná nastavení IMAP a SMTP jako výše.

Jak odesílat poštu jako pomocí Gmailu

Jaký je starší bezplatný průvodce pro odesílání pošty jako pomocí Gmailu

Pokročilá konfigurace směrování Gmailu

Pokud chcete v Gmailu nastavit pokročilé směrování tak, aby aliasy, které neodpovídají poštovní schránce, přesměrovávaly e-maily na účty služby Forward Email, postupujte takto:

1. Přihlaste se do administrátorské konzole Google na adrese admin.google.com
2. Přejít na Aplikace → Google Workspace → Gmail → Směrování
3. Klikněte na Přidat trasu a nakonfigurujte následující nastavení:

Nastavení pro jednoho příjemce:

• Vyberte možnost „Změnit příjemce obálky“ a zadejte svou primární adresu Gmail.
• Zaškrtněte políčko „Přidat hlavičku X-Gm-Original-To s původním příjemcem“.

Vzory příjemců obálek:

• Přidejte vzor, který odpovídá všem neexistujícím poštovním schránkám (např. .*@yourdomain.com)

Nastavení e-mailového serveru:

• Vyberte „Trasa k hostiteli“ a zadejte mx1.forwardemail.net jako primární server
• Přidat mx2.forwardemail.net jako záložní server
• Nastavte port na 25
• Pro zabezpečení vyberte „Vyžadovat TLS“

4. Klikněte Uložit vytvořit trasu

Pokročilá konfigurace směrování v Outlooku

Pro uživatele Microsoft 365 (dříve Office 365), kteří chtějí nastavit pokročilé směrování tak, aby aliasy, které neodpovídají poštovní schránce, přesměrovávaly poštu na účty služby Forward Email:

1. Přihlaste se do centra pro správu Microsoft 365 na adrese admin.microsoft.com
2. Přejít na Exchange → Tok pošty → Pravidla
3. Klikněte Přidat pravidlo a vyberte Vytvořit nové pravidlo
4. Pojmenujte pravidlo (např. „Přeposílání neexistujících poštovních schránek na Přeposílání e-mailů“)
5. Pod Použijte toto pravidlo, pokud, vyberte:
   • „Adresa příjemce se shoduje…“
   • Zadejte vzor, který odpovídá všem adresám ve vaší doméně (např. *@yourdomain.com)
6. Pod Proveďte následující, vyberte:
   • "Přesměrovat zprávu na..."
   • Vyberte „Následující poštovní server“
   • Zadejte mx1.forwardemail.net a port 25
   • Přidat mx2.forwardemail.net jako záložní server
7. Pod Kromě případů, vyberte:
   • „Příjemce je…“
   • Přidejte všechny stávající poštovní schránky, které nemají být přesměrovány
8. Nastavte prioritu pravidla, aby se spouštělo až po ostatních pravidlech toku pošty.
9. Klikněte Uložit aktivovat pravidlo

Odstraňování problémů

Proč nedostávám své testovací e-maily

Pokud si posíláte testovací e-mail, nemusí se vám zobrazit ve vaší doručené poště, protože má stejné záhlaví „ID zprávy“.

Toto je široce známý problém a týká se také služeb, jako je Gmail. Zde je oficiální odpověď Gmailu týkající se tohoto problému.

Pokud problémy přetrvávají, pravděpodobně se jedná o problém s šířením DNS. Budete muset počkat o něco déle a zkusit to znovu (nebo zkuste na svém zařízení nastavit nižší hodnotu TTL TXT evidence).

Stále máte problémy? Prosím kontaktujte nás abychom vám mohli pomoci problém prošetřit a najít rychlé řešení.

Jak nakonfiguruji svého e-mailového klienta pro práci s přeposíláním e-mailů

Typ	Název hostitele	Protokol	Porty
IMAP	imap.forwardemail.net	SSL/TLS Preferováno	993 a 2993
SMTP	smtp.forwardemail.net	SSL/TLS Preferováno nebo TLS (STARTTLS)	465 a 2465 pro SSL/TLS (nebo) 587, 2587, 2525a 25 pro TLS (STARTTLS)

Proč mé e-maily přistávají ve spamu a nevyžádané poště a jak mohu zkontrolovat reputaci své domény

Tato část vás provede, pokud vaše odchozí pošta používá naše servery SMTP (např. smtp.forwardemail.net) (nebo předány přes mx1.forwardemail.net nebo mx2.forwardemail.net) a je doručován do složky Spam nebo Nevyžádaná pošta příjemců.

Své rutinně sledujeme IP adresy proti všichni renomovaní denylisté DNS, jde tedy s největší pravděpodobností o problém specifický pro doménu.

E-maily se mohou dostat do složky s nevyžádanou poštou z několika důvodů:

1. Chybí ověřeníNastavení SPF, DKIMa DMARC evidence.

2. Reputace doményNové domény mají často neutrální reputaci, dokud si nevytvoří historii odesílání.

3. Spouštěče obsahuNěkterá slova nebo fráze mohou spustit spamové filtry.

4. Odesílání vzorůNáhlé zvýšení objemu e-mailů může vypadat podezřele.

Ke kontrole reputace a kategorizace vaší domény můžete zkusit použít jeden nebo více z těchto nástrojů:

Název nástroje	URL	Typ
Zpětná vazba kategorizace domény Cloudflare	https://radar.cloudflare.com/domains/feedback	Kategorizace
Spamhaus IP a kontrola reputace domény	https://check.spamhaus.org/	DNSBL
Cisco Talos IP and Domain Reputation Center	https://talosintelligence.com/reputation_center	Pověst
Barracuda IP a vyhledávání reputace domény	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Kontrola černé listiny MX Toolbox	https://mxtoolbox.com/blacklists.aspx	Černá listina
Google Postmaster Tools	https://www.gmail.com/postmaster/	Pověst
Yahoo Sender Hub	https://senders.yahooinc.com/	Pověst
Kontrola černé listiny MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Skóre odesílatele	https://senderscore.org/act/blocklist-remover/	Pověst
Zhodnocení	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Odstranění IP adresy Apple/Proofpoint	https://ipcheck.proofpoint.com/	Odstranění
Odstranění IP Cloudmark	https://csi.cloudmark.com/en/reset/	Odstranění
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
Odstranění IP adres Microsoft Outlook a Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Odstranění
Úrovně 1, 2 a 3 UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
Backscatterer.org společnosti UCEPROTECT	https://www.backscatterer.org/	Ochrana proti zpětnému rozptylu
Whitelisted.org společnosti UCEPROTECT	https://www.whitelisted.org/ (vyžaduje poplatek)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Odstranění
AOL/Verizon (např. [IPTS04])	https://senders.yahooinc.com/	Odstranění
Cox Communications	unblock.request@cox.net	Odstranění
t-online.de (německy/T-Mobile)	tobr@rx.t-online.de	Odstranění

[!TIP] Začněte s malým objemem kvalitních e-mailů, abyste si vybudovali pozitivní reputaci, než rozešlete větší objemy.

[!DŮLEŽITÉ] Pokud je vaše doména na černé listině, každá černá listina má svůj vlastní proces odstranění. Pokyny naleznete na jejich webových stránkách.

[!TIP] Pokud potřebujete další pomoc nebo zjistíte, že nás určitý poskytovatel e-mailových služeb falešně označil jako spam, prosím kontaktujte nás.

Co mám dělat, když dostanu spamové e-maily

Měli byste se odhlásit ze seznamu e-mailů (pokud je to možné) a zablokovat odesílatele.

Nenahlašujte prosím zprávu jako spam, ale přepošlete ji našemu ručně spravovanému a na soukromí zaměřenému systému prevence zneužití.

E-mailová adresa pro přeposílání spamu je: abuse@forwardemail.net

Proč se mé testovací e-maily odeslané mně v Gmailu zobrazují jako „podezřelé“

Pokud se vám tato chybová zpráva zobrazí v Gmailu, když si odešlete test nebo když osoba, které posíláte e-mail s vaším aliasem, poprvé uvidí e-mail od vás, pak prosím, nebojte se – protože se jedná o vestavěnou bezpečnostní funkci Gmailu.

Můžete jednoduše kliknout na „Vypadá bezpečně“. Pokud byste například odeslali testovací zprávu pomocí funkce odeslat poštu jako (někomu jinému), tato zpráva se mu nezobrazí.

Pokud však tuto zprávu uvidí, je to proto, že byli obvykle zvyklí na to, že vaše e-maily přicházejí john@gmail.com místo john@customdomain.com (jen příklad). Gmail uživatele upozorní, aby se ujistil, že jsou věci v bezpečí, pro případ, že neexistuje žádné řešení.

Mohu odstranit via forwardemail dot net v Gmailu

Toto téma souvisí s a široce známý problém v Gmailu, kdy se vedle jména odesílatele objevují další informace.

Od května 2023 podporujeme odesílání e-mailů pomocí SMTP jako doplňku pro všechny platící uživatele – což znamená, že můžete odebrat přes forwardemail dot net v Gmailu.

Všimněte si, že toto téma FAQ je specifické pro uživatele, kteří používají Jak odesílat poštu jako pomocí Gmailu funkce.

Podívejte se prosím do sekce na Podporujete odesílání e-mailů pomocí SMTP pro pokyny ke konfiguraci.

Správa dat

Kde se nacházejí vaše servery

[!TIP] Brzy možná oznámíme umístění našeho datového centra v EU, které bude hostováno pod forwardemail.euPřihlaste se k odběru diskuse na https://github.com/orgs/forwardemail/discussions/336 pro aktualizace.

Naše servery se nacházejí převážně v Denveru v Coloradu – viz https://forwardemail.net/ips pro náš kompletní seznam IP adres.

O našich subzpracovatelích se můžete dozvědět na našich GDPR, DPAa Soukromí stránky.

Jak exportuji a zálohuji svou poštovní schránku

Své poštovní schránky můžete kdykoli exportovat jako EML, Mboxnebo šifrované SQLite formátů.

Přejít na Můj účet domény Přezdívky Stáhněte si zálohu a vyberte preferovaný typ formátu exportu.

Po dokončení exportu vám bude zaslán odkaz na stažení exportu.

Upozorňujeme, že platnost tohoto odkazu ke stažení exportu z bezpečnostních důvodů vyprší po 4 hodinách.

Pokud potřebujete zkontrolovat exportované formáty EML nebo Mbox, mohou být užitečné tyto nástroje s otevřeným zdrojovým kódem:

Jméno	Formát	Platforma	Adresa URL GitHubu
Prohlížeč MBox	Mbox	Windows	https://github.com/eneam/mboxviewer
mbox-web-viewer	Mbox	Všechny platformy	https://github.com/PHMRanger/mbox-web-viewer
EmlReader	EML	Windows	https://github.com/ayamadori/EmlReader
Prohlížeč e-mailů	EML	VSCode	https://github.com/joelharkes/vscode_email_viewer
eml-reader	EML	Všechny platformy	https://github.com/s0ph1e/eml-reader

Pokud navíc potřebujete převést soubor Mbox na soubor EML, můžete použít https://github.com/noelmartinon/mboxzilla.

Jak importuji a migruji svou stávající poštovní schránku

Svůj e-mail můžete snadno importovat do Forward Email (např Thunderbird) podle pokynů níže:

1. Exportujte svůj e-mail od vašeho stávajícího poskytovatele e-mailu:

   Poskytovatel e-mailu	Formát exportu	Pokyny pro export
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Výhled	PST	Tip: Pokud používáte Outlook (Exportní formát PST), pak můžete jednoduše postupovat podle pokynů v části „Další“ níže. Níže jsme však poskytli odkazy pro převod PST do formátu MBOX/EML na základě vašeho operačního systému: Zinkuba pro Windows (GitHub) readpst pro Windows cygwin – (např. readpst -u -o $OUT_DIR $IN_DIR nahrazovat $OUT_DIR a $IN_DIR s cestami výstupního adresáře a vstupního adresáře). readpst pro Ubuntu/Linux – (např. sudo apt-get install readpst a pak readpst -u -o $OUT_DIR $IN_DIR, nahrazovat $OUT_DIR a $IN_DIR s cestami výstupního adresáře a vstupního adresáře). readpst pro macOS (přes brew) – (např. brew install libpst a pak readpst -u -o $OUT_DIR $IN_DIR, nahrazovat $OUT_DIR a $IN_DIR s cestami výstupního adresáře a vstupního adresáře). PST Converter pro Windows (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Protonová pošta	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Přemýšlejte	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Ostatní	Použijte Thunderbird	Nastavte svůj stávající e-mailový účet v Thunderbirdu a poté použijte ImportExportTools OF plugin pro export a import vašeho e-mailu. Můžete také jednoduše zkopírovat/vložit nebo přetáhnout/přetáhnout e-maily mezi jedním účtem do druhého.

2. Stáhněte, nainstalujte a otevřete Thunderbird.

3. Vytvořte si nový účet pomocí úplné e-mailové adresy svého aliasu (např. you@yourdomain.com) a vaše vygenerované heslo. Pokud ještě nemáte vygenerované heslo, pak viz naše pokyny k nastavení.

4. Stáhněte a nainstalujte ImportExportTools OF Thunderbird plugin.

5. Vytvořte novou místní složku v Thunderbirdu a poté na ni klikněte pravým tlačítkem → vyberte ImportExportTools NG možnost → vybrat Import mbox file (pro exportní formát MBOX) – nebo – Import messages / Import all messages from a directory (pro exportní formát EML).

6. Přetáhněte/přetáhněte z místní složky do nové (nebo existující) složky IMAP v Thunderbirdu, do které chcete nahrát zprávy v úložišti IMAP s naší službou. Tím zajistíte, že budou zálohovány online pomocí našeho šifrovaného úložiště SQLite.

   Tip: Pokud si nejste jisti, jak importovat do Thunderbirdu, můžete se obrátit na oficiální pokyny na adrese https://kb.mozillazine.org/Importing_folders a https://github.com/thunderbird/import-export-tools-ng/wiki.

Podporujete self-hosting

Ano, od března 2025 podporujeme možnost vlastního hostování. Přečtěte si blog zde. Podívejte se na průvodce s vlastním hostitelem začít. A pro ty, kteří mají zájem o podrobnější verzi krok za krokem, se podívejte na naši Ubuntu nebo Debian průvodci založení na.

Konfigurace e-mailu

Jak mohu začít a jak nastavit přeposílání e-mailů

1. Pokud jste již někde své doménové jméno zaregistrovali, musíte tento krok zcela přeskočit a přejít ke kroku dva! Jinak můžete klikněte zde pro registraci názvu vaší domény.
2. Pamatujete si, kde jste si zaregistrovali doménu? Jakmile si to zapamatujete, postupujte podle následujících pokynů:
   Důležité: Musíte otevřít novou kartu a přihlásit se k registrátorovi domény. Chcete-li to provést automaticky, můžete snadno kliknout na níže uvedený „Registrátor“. Na této nové kartě musíte přejít na stránku správy DNS u svého registrátora – níže ve sloupci „Kroky ke konfiguraci“ jsme uvedli kroky navigace krok za krokem. Jakmile přejdete na tuto stránku na nové kartě, můžete se na tuto kartu vrátit a přejít ke třetímu kroku níže. Otevřenou kartu ještě nezavírejte; budete ho potřebovat pro další kroky!

   Registrátor	Kroky ke konfiguraci
   1&1	Přihlaste se Centrum domén (Vyberte svou doménu) Upravit nastavení DNS
   Amazonská cesta 53	Přihlaste se Hostované zóny (Vyberte svou doménu)
   Aplus.net	Přihlaste se Moje servery Správa domén Správce DNS
   Bluehost	FOR ROCK: Přihlaste se domény (Pro správu klikněte na ikonu ▼ vedle) DNS PRO LEGACY: Přihlaste se domény Editor zóny (Vyberte svou doménu)
   mračna	Přihlaste se DNS
   DNS snadno	Přihlaste se DNS (Vyberte svou doménu)
   DNSimple	Přihlaste se (Vyberte svou doménu) DNS Spravovat
   Digitální oceán	Přihlaste se vytváření sítí domény (Vyberte svou doménu) Více Spravovat doménu
   Domain.com	Přihlaste se V zobrazení karet klikněte na možnost spravovat ve své doméně V zobrazení seznamu klikněte ikonu ozubeného kola DNS a jmenné servery DNS záznamy
   Domains.com Hodinky	Přihlaste se (Vyberte svou doménu) Spravovat (klikněte na ikonu ozubeného kola) Klikněte na DNS & Nameservers v levém menu
   DreamHost	Přihlaste se Panel domény Správa domén DNS
   Muž	Přihlaste se Přehled Spravovat Jednoduchý editor Evidence
   Přemýšlejte	Přihlaste se (Vyberte svou doménu) Řízení Upravte zónu
   Bože tati Hodinky	Přihlaste se Správa mých domén (Vyberte svou doménu) Správa DNS
   Google Domains Hodinky	Přihlaste se (Vyberte svou doménu) Nakonfigurujte DNS
   Jmenovitě levně Hodinky	Přihlaste se Seznam domén (Vyberte svou doménu) Spravovat Pokročilé DNS
   Netlify	Přihlaste se (Vyberte svou doménu) Nastavte Netlify DNS
   Síťová řešení	Přihlaste se Account Manager Moje doménová jména (Vyberte svou doménu) Spravovat Změnit, kam směřuje doména Pokročilé DNS
   Shopify Hodinky	Přihlaste se Spravované domény (Vyberte svou doménu) Nastavení DNS
   Squarespace	Přihlaste se Home menu Nastavení domény (Vyberte svou doménu) Pokročilá nastavení Vlastní záznamy
   Vercel je nyní	Pomocí "nyní" CLI now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Přihlaste se Stránka Domény (Vyberte svou doménu) DNS
   Wix	Přihlaste se Stránka Domény (Klikněte ikona) Vyberte Spravovat záznamy DNS
   juniorský	Přihlaste se domény Moje domény
   Ostatní	Důležité: Nevidíte zde jméno svého registrátora? Jednoduše vyhledejte na internetu „jak změnit záznamy DNS na $REGISTRAR“ (nahraďte $REGISTRAR jménem svého registrátora – např. „jak změnit DNS záznamy na GoDaddy“, pokud používáte GoDaddy).

3. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující záznamy „MX“:
   Důležité: Všimněte si, že by neměly být nastaveny ŽÁDNÉ další záznamy MX. Oba níže uvedené záznamy MUSÍ existovat. Ujistěte se, že tam nejsou žádné překlepy; a máte správně napsáno mx1 i mx2. Pokud již existovaly záznamy MX, zcela je smažte. Hodnota "TTL" nemusí být 3600, v případě potřeby může být nižší nebo vyšší.

   Jméno/Hostitel/Alias	TTL	Typ	Přednost	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	MX	0	mx1.forwardemail.net
   "@", "." nebo prázdné	3600	MX	0	mx2.forwardemail.net

4. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující TXT evidence):
   Důležité: Pokud máte placený plán, musíte tento krok zcela přeskočit a přejít ke kroku 5! Pokud nemáte placený tarif, budou vaše přeposílané adresy veřejně vyhledatelné – přejděte na Můj účet domény a v případě potřeby upgradujte svou doménu na placený tarif. Pokud se chcete dozvědět více o placených plánech, podívejte se na naše Ceny strana. V opačném případě můžete pokračovat ve výběru jedné nebo více kombinací z níže uvedených možností A až F.

   ---

   Možnost A: Pokud přeposíláte všechny e-maily ze své domény (např. „vse@MiNuevoDominioPropio.com“, „ahoj@MiNuevoDominioPropio.com“ atd.) na konkrétní adresu „uzivatel@gmail.com“:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=user@gmail.com Kopie Šifrovat

   Tip: Nezapomeňte nahradit hodnoty výše ve sloupci „Hodnota“ svou vlastní e-mailovou adresou. Hodnota "TTL" nemusí být 3600, v případě potřeby může být nižší nebo vyšší. Nižší hodnota doby životnosti („TTL“) zajistí, že se veškeré budoucí změny provedené ve vašich záznamech DNS budou šířit po internetu rychleji – představte si to, jak dlouho budou uloženy v mezipaměti (v sekundách). Můžete se dozvědět více o TTL na Wikipedii.

   ---

   Možnost B: Pokud potřebujete přeposlat pouze jednu e-mailovou adresu (např. hello@MiNuevoDominioPropio.com na user@gmail.com; toto také automaticky přepošle „hello+test@MiNuevoDominioPropio.com“ na „user+test@gmail.com“):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com Kopie Šifrovat

   ---

   Možnost C: Pokud přeposíláte více e-mailů, budete je chtít oddělit čárkou:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Šifrovat

   ---

   Možnost D: Můžete mít nastaveno nekonečné množství přesměrování e-mailů – jen se ujistěte, že nezalomíte více než 255 znaků do jednoho řádku a nezačnete každý řádek "forward-email=". Příklad je uveden níže:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Kopie Šifrovat

   ---

   Možnost E: Můžete také zadat název domény ve vašem TXT záznam, aby měl globální alias přesměrování (např. „user@MiNuevoDominioPropio.com“ bude přesměrován na „user@example.net“):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=example.net Kopie Šifrovat

   ---

   Možnost F: Webhooky můžete dokonce použít jako globální nebo individuální alias pro přeposílání e-mailů. Viz příklad a celá sekce o webhoocích s názvem Podporujete webhooky níže.

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopie Šifrovat

   ---

   Možnost G: Můžete dokonce použít regulární výrazy ("regulární výrazy") pro porovnávání aliasů a pro manipulaci se záměnami pro přeposílání e-mailů. Podívejte se na příklady a celou sekci o regulárním výrazu s názvem Podporujete regulární výrazy nebo regulární výrazy níže.
   Potřebujete pokročilý regulární výraz se substitucí? Podívejte se na příklady a celou sekci o regulárním výrazu s názvem Podporujete regulární výrazy nebo regulární výrazy níže.
   Jednoduchý příklad: Pokud chci, aby byly všechny e-maily, které jdou na adresu `linus@MiNuevoDominioPropio.com` nebo `torvalds@MiNuevoDominioPropio.com` přeposlány na adresu `user@gmail.com`:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopie Šifrovat

   Důležité: Pravidla pro předávání catch-all by také mohla být popsána jako „pádová“. To znamená, že příchozí e-maily, které odpovídají alespoň jednomu konkrétnímu pravidlu pro přesměrování, budou použity místo univerzálního koše. Specifická pravidla zahrnují e-mailové adresy a regulární výrazy.
   
   Například:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Kopie
   • Šifrovat

   
   E-maily odeslané na adresu hello@MiNuevoDominioPropio.com bude **ne** předáno na second@gmail.com (catch-all) s touto konfigurací a místo toho být doručen pouze do first@gmail.com.

   ---

5. Pomocí stránky správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte navíc následující TXT záznam:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Důležité: Pokud používáte Gmail (např. Odeslat poštu jako) nebo G Suite, budete muset připojit include:_spf.google.com na výše uvedenou hodnotu, například:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Tip: Pokud již máte podobný řádek s "v=spf1", budete muset připojit include:spf.forwardemail.net těsně před všechny existující záznamy „include:host.com“ a před „-all“ ve stejném řádku, například:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Všimněte si, že existuje rozdíl mezi "-all" a "~all". "-" znamená, že kontrola SPF by se měla nezdařit, pokud se neshoduje, a "~" znamená, že kontrola SPF by měla SELHAT. Doporučujeme použít přístup "-all", abyste zabránili padělání domény.
   
   Možná budete muset zahrnout také záznam SPF pro kteréhokoli hostitele, ze kterého odesíláte poštu (např. Outlook).
6. Ověřte své záznamy DNS pomocí našeho nástroje „Ověřit záznamy“, který je k dispozici na adrese Můj účet domény Nastavení.
7. Odešlete zkušební e-mail, abyste potvrdili, že funguje. Všimněte si, že může nějakou dobu trvat, než se vaše záznamy DNS rozšíří.
   Tip: Pokud nedostáváte zkušební e-maily nebo obdržíte zkušební e-mail s textem „Dejte si na tuto zprávu pozor“, podívejte se na odpovědi pro Proč nedostávám své testovací e-maily a Proč se mé testovací e-maily odeslané mně v Gmailu zobrazují jako „podezřelé“ respektive.
8. Pokud si přejete „Odeslat poštu jako“ z Gmailu, budete to muset udělat podívejte se na toto videonebo postupujte podle níže uvedených kroků Jak odesílat poštu jako pomocí Gmailu níže.

Mohu použít více MX burz a serverů pro pokročilé předávání

Ano, ale měli byste mít ve svých záznamech DNS uvedenu pouze jednu burzu MX.

Nepokoušejte se používat „Prioritu“ jako způsob konfigurace více MX burz.

Místo toho musíte nakonfigurovat svou stávající burzu MX tak, aby předávala poštu pro všechny neodpovídající aliasy na burzy naší služby (mx1.forwardemail.net a/nebo mx2.forwardemail.net).

Pokud používáte Google Workspace a chcete do naší služby přeposlat všechny neodpovídající aliasy, viz https://support.google.com/a/answer/6297084.

Pokud používáte Microsoft 365 (Outlook) a chcete do naší služby přeposlat všechny neodpovídající aliasy, podívejte se https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail a https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Jak nastavím automatickou odpověď v nepřítomnosti (automatická odpověď mimo kancelář)

Přejít na Můj účet domény Aliasy a buď vytvořte nebo upravte alias, pro který byste chtěli nakonfigurovat automatickou odpověď na dovolenou.

Máte možnost nakonfigurovat datum zahájení, datum ukončení, předmět a zprávu a kdykoli je povolit nebo zakázat:

• V současné době je podporován předmět a zpráva v prostém textu (používáme striptags interní balíček pro odstranění jakéhokoli HTML).
• Předmět je omezen na 100 znaků.
• Zpráva je omezena na 1000 znaků.
• Nastavení vyžaduje konfiguraci odchozího SMTP (např. budete muset nastavit záznamy DNS DKIM, DMARC a Return-Path).
  • Přejít na Můj účet domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.
• Odpověď v nepřítomnosti nelze aktivovat u globálních názvů domén s vanity (např. adresy na jedno použití nejsou podporovány).
• Odpovědi v nepřítomnosti nelze aktivovat pro aliasy se zástupným znakem/catch-all (*) ani regulární výrazy.

Na rozdíl od poštovních systémů jako např postfix (např. které používají sieve rozšíření prázdninového filtru) – Forward Email automaticky přidá váš podpis DKIM, fiktivní důkazy o problémech s připojením při odesílání odpovědí na dovolenou (např. kvůli běžným problémům s připojením SSL/TLS a starším serverům) a dokonce podporuje Open WKD a PGP šifrování pro odpovědi na dovolenou.

1. Posíláme pouze jednou za povoleno odesílatele každé 4 dny (což je podobné chování Gmailu).

   • Naše mezipaměť Redis používá otisk prstu alias_id a sender, zatímco alias_id je alias MongoDB ID a sender je buď adresa odesílatele (pokud je uvedena na seznamu povolených) nebo kořenová doména v adrese odesílatele (pokud není uvedena na seznamu povolených). Pro zjednodušení je expirace tohoto otisku v mezipaměti nastavena na 4 dny.

   • Náš přístup k použití kořenové domény analyzované v adrese From pro nepovolené odesílatele zabraňuje zneužití ze strany relativně neznámých odesílatelů (např. zlomyslných aktérů), aby zahltily zprávy s odpovědí v nepřítomnosti.

2. Odesíláme pouze tehdy, když MAIL FROM a/nebo From není prázdné a neobsahuje (nerozlišují se malá a velká písmena) uživatelské jméno správce pošty (část před @ v e-mailu).

3. Neposíláme, pokud původní zpráva měla některou z následujících hlaviček (nerozlišují se malá a velká písmena):

   • Záhlaví auto-submitted s hodnotou, která se nerovná no.
   • Záhlaví x-auto-response-suppress s hodnotou dr, autoreply, auto-reply, auto_replynebo all
   • Záhlaví list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespondnebo x-auto-respond (bez ohledu na hodnotu).
   • Záhlaví precedence s hodnotou bulk, autoreply, auto-reply, auto_replynebo list.

4. Neposíláme, pokud e-mailová adresa MAIL FROM nebo From končí na +donotreply, -donotreply, +noreplynebo -noreply.

5. Neposíláme, pokud byla část uživatelského jména e-mailové adresy odesílatele mdaemon a v záhlaví se nerozlišovala malá a velká písmena X-MDDSN-Message.

6. Neposíláme, pokud se nerozlišují malá a velká písmena content-type záhlaví multipart/report.

Jak nastavím SPF pro přeposílání e-mailů

Na stránce správy DNS vašeho registrátora nastavte následující TXT záznam:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Jak nastavím DKIM pro přeposílání e-mailů

Přejít na Můj účet domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.

Jak nastavím DMARC pro přeposílání e-mailů

Přejít na Můj účet domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.

Jak se připojím a nakonfiguruji své kontakty

Pro konfiguraci kontaktů použijte adresu URL CardDAV: https://carddav.forwardemail.net (nebo jednoduše carddav.forwardemail.net pokud to váš klient dovolí)

Jak se připojím a nakonfiguruji své kalendáře

Chcete-li nakonfigurovat svůj kalendář, použijte adresu URL CalDAV: https://caldav.forwardemail.net (nebo jednoduše caldav.forwardemail.net pokud to váš klient dovolí)

Jak mohu přidat další kalendáře a spravovat stávající kalendáře

Pokud chcete přidat další kalendáře, stačí přidat novou adresu URL kalendáře: https://caldav.forwardemail.net/dav/principals/calendar-name (určitě vyměnit calendar-name s požadovaným názvem kalendáře)

Název a barvu kalendáře můžete po vytvoření změnit – stačí použít vaši preferovanou kalendářovou aplikaci (např Thunderbird).

Jak nastavím SRS pro přeposílání e-mailů

Konfigurujeme automaticky Schéma přepisování odesílatele („SRS“) – nemusíte to dělat sami.

Jak nastavím MTA-STS pro přeposílání e-mailů

Viz naše sekce o MTA-STS pro větší přehled.

Jak přidám profilový obrázek ke své e-mailové adrese

Pokud používáte Gmail, postupujte takto:

1. Přejít na https://google.com a odhlaste se ze všech e-mailových účtů
2. Klikněte na "Přihlásit se" a v rozevíracím seznamu klikněte na "jiný účet"
3. Vyberte „Použít jiný účet“
4. Vyberte "Vytvořit účet"
5. Vyberte „Použít místo toho moji aktuální e-mailovou adresu“
6. Zadejte e-mailovou adresu s vlastním názvem domény
7. Získejte ověřovací e-mail zaslaný na vaši e-mailovou adresu
8. Zadejte ověřovací kód z tohoto e-mailu
9. Vyplňte informace o profilu svého nového účtu Google
10. Souhlaste se všemi zásadami ochrany osobních údajů a podmínek použití
11. Přejít na https://google.com a v pravém horním rohu klikněte na ikonu svého profilu a klikněte na tlačítko „změnit“.
12. Nahrajte novou fotku nebo avatar pro svůj účet
13. Změny se projeví přibližně za 1–2 hodiny, ale někdy mohou být velmi rychlé.
14. Pošlete testovací e-mail a měla by se objevit profilová fotka.

Pokročilé funkce

Podporujete rozesílání newsletterů nebo e-mailových adres pro marketingové e-maily?

Ano, více si můžete přečíst na https://forwardemail.net/guides/newsletter-with-listmonk.

Vezměte prosím na vědomí, že v zájmu zachování reputace IP a zajištění doručitelnosti má Forward Email proces ruční kontroly pro každou doménu schválení newsletteru. E-mail support@forwardemail.net nebo otevřít a žádost o pomoc ke schválení. Obvykle to trvá méně než 24 hodin, přičemž většina žádostí je vyřízena do 1–2 hodin. V blízké budoucnosti se snažíme, aby byl tento proces okamžitý s dalšími kontrolami spamu a upozorněním. Tento proces zajišťuje, že se vaše e-maily dostanou do doručené pošty a vaše zprávy nebudou označeny jako spam.

Podporujete odesílání e-mailů pomocí API

Ano, od května 2023 podporujeme odesílání e-mailů s API jako doplněk pro všechny platící uživatele.

Podívejte se prosím na naši sekci na e-maily v naší dokumentaci API, kde najdete možnosti, příklady a další informace.

Chcete-li odesílat odchozí e-maily pomocí našeho rozhraní API, musíte použít token rozhraní API dostupný pod Moje bezpečnost.

Podporujete přijímání e-mailů pomocí protokolu IMAP

Ano, od 16. října 2023 podporujeme příjem e-mailů přes IMAP jako doplněk pro všechny platící uživatele. Přečtěte si náš podrobný článek na jak funguje naše funkce úložiště šifrovaných schránek SQLite.

Podporujete POP3

Ano, od 4. prosince 2023 podporujeme POP3 jako doplněk pro všechny platící uživatele. Přečtěte si náš podrobný článek na jak funguje naše funkce úložiště šifrovaných schránek SQLite.

Podporujete kalendáře (CalDAV)

Ano, od 5. února 2024 jsme tuto funkci přidali. Náš server je caldav.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes port 443 (HTTPS).

Přihlášení	Příklad	Popis
Uživatelské jméno	user@MiNuevoDominioPropio.com	E-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény.
Heslo	************************	Vygenerované heslo pro konkrétní alias.

Chcete-li používat podporu kalendáře, uživatel musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a heslo musí jít o heslo vygenerované pro konkrétní alias.

Podporujete kontakty (CardDAV)?

Ano, od 12. června 2025 jsme tuto funkci přidali. Náš server je carddav.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes port 443 (HTTPS).

Přihlášení	Příklad	Popis
Uživatelské jméno	user@MiNuevoDominioPropio.com	E-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény.
Heslo	************************	Vygenerované heslo pro konkrétní alias.

Abyste mohli používat podporu kontaktů, uživatel musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a heslo musí jít o heslo vygenerované pro konkrétní alias.

Podporujete odesílání e-mailů pomocí SMTP

Ano, od května 2023 podporujeme odesílání e-mailů s SMTP jako doplněk pro všechny platící uživatele.

Podporujete OpenPGP/MIME, end-to-end šifrování ("E2EE") a Web Key Directory ("WKD")

Ano, podporujeme OpenPGP, end-to-end šifrování ("E2EE")a zjišťování veřejných klíčů pomocí Webový klíčový adresář ("WKD"). OpenPGP můžete nakonfigurovat pomocí keys.openpgp.org nebo self-host své vlastní klíče (viz tato podstata pro nastavení serveru WKD).

• Vyhledávání WKD jsou uložena v mezipaměti po dobu 1 hodiny, aby bylo zajištěno včasné doručení e-mailu → pokud tedy přidáte, změníte nebo odeberete klíč WKD, pošlete nám e-mail na adresu support@forwardemail.net s vaší e-mailovou adresou, abychom mohli mezipaměť ručně vyčistit.
• Podporujeme šifrování PGP pro zprávy, které jsou předávány pomocí vyhledávání WKD nebo pomocí nahraného klíče PGP v našem rozhraní.
• Nahrané klíče mají přednost, pokud je zaškrtávací políčko PGP povoleno/zaškrtnuto.
• Zprávy odeslané webhookům nejsou aktuálně šifrovány pomocí PGP.
• Pokud máte více aliasů, které se shodují s danou adresou pro přesměrování (např. regulární výraz/zástupný znak/přesná kombinace) a pokud více než jeden z nich obsahuje nahraný klíč PGP a má PGP zaškrtnuté → zašleme vám e-mail s upozorněním na chybu a nebudeme zašifrujte zprávu pomocí nahraného klíče PGP. To je velmi vzácné a obvykle to platí pouze pro pokročilé uživatele se složitými pravidly aliasů.
• Šifrování PGP nebude použito na přeposílání e-mailů prostřednictvím našich serverů MX, pokud odesílatel měl zásadu odmítnutí DMARC. Pokud požadujete zapnuté šifrování PGP vše mail, pak vám doporučujeme použít naši službu IMAP a nakonfigurovat váš klíč PGP pro váš alias pro příchozí poštu.

Nastavení Web Key Directory můžete ověřit na https://wkd.chimbosonic.com/ (open-source) popř https://www.webkeydirectory.com/ (proprietární).

1. Níže si stáhněte a nainstalujte doporučený plugin vašeho e-mailového klienta:

   E-mailový klient	Platforma	Doporučený plugin	Poznámky
   Thunderbird	Desktop	Nakonfigurujte OpenPGP v Thunderbirdu	Thunderbird má vestavěnou podporu pro OpenPGP.
   Gmail	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Gmail nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin Mailvelope nebo FlowCrypt.
   Apple Mail	macOS	Zdarma GPGMail	Apple Mail nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin Zdarma GPGMail.
   Apple Mail	iOS	PGPro nebo FlowCrypt (vlastnická licence)	Apple Mail nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin PGPro nebo FlowCrypt.
   Výhled	Windows	gpg4win	Desktopový poštovní klient Outlooku nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin gpg4win.
   Výhled	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Webový poštovní klient Outlooku nepodporuje OpenPGP, můžete si však stáhnout open-source plugin Mailvelope nebo FlowCrypt.
   Android	Mobilní	OpenKeychain nebo FlowCrypt	Poštovní klienti pro Android jako např Thunderbird Mobile a FairEmail oba podporují plugin s otevřeným zdrojovým kódem OpenKeychain. Alternativně můžete použít plugin open-source (proprietární licencování). FlowCrypt.
   Google Chrome	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
   Mozilla Firefox	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
   Microsoft Edge	Prohlížeč	Mailvelope	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope.
   Statečný	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
   Balsa	Desktop	Nakonfigurujte OpenPGP v Balse	Balsa má vestavěnou podporu pro OpenPGP.
   KMail	Desktop	Nakonfigurujte OpenPGP v KMail	KMail má vestavěnou podporu pro OpenPGP.
   Evoluce GNOME	Desktop	Nakonfigurujte OpenPGP v Evolution	GNOME Evolution má vestavěnou podporu pro OpenPGP.
   Terminál	Desktop	Nakonfigurujte gpg v Terminálu	Můžete použít open-source gpg nástroj příkazového řádku vygenerovat nový klíč z příkazového řádku.

2. Otevřete plugin, vytvořte svůj veřejný klíč a nakonfigurujte svého e-mailového klienta, aby jej používal.

3. Nahrajte svůj veřejný klíč na https://keys.openpgp.org/upload.

   Tip: Můžete navštívit https://keys.openpgp.org/manage spravovat svůj klíč v budoucnu.
   Volitelný doplněk: Pokud používáte náš šifrované úložiště (IMAP/POP3) službu a chtít vše e-mail uložený ve vaší (již zašifrované) databázi SQLite k zašifrování pomocí vašeho veřejného klíče, poté přejděte na Můj účet domény Přezdívky (např. hello@MiNuevoDominioPropio.com) Upravit Otevřete PGP a nahrajte svůj veřejný klíč.

4. Přidat nový CNAME záznam do názvu vaší domény (např. MiNuevoDominioPropio.com):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Tip: Pokud váš alias používá náš marnost/jednorázové domény (např. hideaddress.net), pak můžete tento krok přeskočit.

Podporujete MTA-STS

Ano, od 2. března 2023 podporujeme MTA-STS. Můžete použít tuto šablonu pokud jej chcete povolit na vaší doméně.

Naši konfiguraci lze veřejně najít na GitHubu na adrese https://github.com/forwardemail/mta-sts.forwardemail.net.

Podporujete přístupové klíče a WebAuthn

Ano! Od 13. prosince 2023 jsme přidali podporu pro přístupové klíče kvůli vysoké poptávce.

Přístupové klíče umožňují bezpečné přihlášení bez nutnosti zadání hesla a dvoufaktorové autentizace.

Svou identitu můžete ověřit dotykem, rozpoznáním obličeje, heslem na zařízení nebo PIN.

Umožňujeme vám spravovat až 30 přístupových klíčů najednou, takže se můžete snadno přihlásit do všech svých zařízení.

Další informace o přístupových klíčích naleznete na následujících odkazech:

• Přihlaste se ke svým aplikacím a webům pomocí přístupových klíčů (Google)
• Použijte přístupové klíče k přihlášení k aplikacím a webovým stránkám na iPhone (Jablko)
• Wikipedia článek o Passkeys

Podporujete doporučené postupy pro e-mail?

Ano. Máme vestavěnou podporu pro SPF, DKIM, DMARC, ARC a SRS napříč všemi plány. Také jsme intenzivně spolupracovali s původními autory těchto specifikací a dalšími odborníky na e-mail, abychom zajistili dokonalost a vysokou doručitelnost.

Podporujete bounce webhooky

Ano, od 14. srpna 2024 jsme tuto funkci přidali. Nyní můžete přejít na Můj účet → Domény → Nastavení → Bounce Webhook URL a nakonfigurovat http:// nebo https:// URL, kterou zašleme a POST požadovat vždy, když odchozí e-maily SMTP nedorazí.

To je užitečné pro správu a sledování vašeho odchozího SMTP – a může být použito k udržování předplatitelů, odhlašování a zjišťování, kdykoli dojde k nedoručení.

Užitná zatížení webhooku Bounce se odesílají jako JSON s těmito vlastnostmi:

• email_id (String) – e-mailové ID, které odpovídá e-mailu v části Můj účet → E-maily (odchozí SMTP)
• list_id (String) - List-ID hodnota záhlaví (nerozlišují se malá a velká písmena), pokud existuje, z původního odchozího e-mailu
• list_unsubscribe (String) - List-Unsubscribe hodnota záhlaví (nerozlišují se malá a velká písmena), pokud existuje, z původního odchozího e-mailu
• feedback_id (String) - Feedback-ID hodnota záhlaví (nerozlišují se malá a velká písmena), pokud existuje, z původního odchozího e-mailu
• recipient (Řetězec) – e-mailová adresa příjemce, který se vrátil nebo chyboval
• message (String) - podrobná chybová zpráva pro bounce
• response (String) – zpráva s odpovědí SMTP
• response_code (Číslo) – analyzovaný kód odpovědi SMTP
• truth_source (Řetězec) – pokud byl kód odpovědi z důvěryhodného zdroje, bude tato hodnota vyplněna názvem kořenové domény (např. google.com nebo yahoo.com)
• bounce (Object) – objekt obsahující následující vlastnosti, které podrobně popisují stav bounce a odmítnutí
  • action (String) - odrazová akce (např. "reject")
  • message (String) - důvod odskoku (např. "Message Sender Blocked By Receiving Server")
  • category (String) – kategorie odrazu (např. "block")
  • code (Číslo) – kód stavu nedoručitelnosti (např. 554)
  • status (String) - návratový kód ze zprávy odpovědi (např. 5.7.1)
  • line (Číslo) – analyzované číslo řádku, pokud existuje, z Zone-MTA bounce parse seznamu (např. 526)
• headers (Object) – dvojice klíčů a hodnot hlaviček pro odchozí e-maily
• bounced_at (řetězec) - ISO 8601 formátováno Datum, kdy došlo k chybě bounce

Například:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Zde je několik dalších poznámek týkajících se webhooků s nedoručením:

• Pokud obsah webhooku obsahuje a list_id, list_unsubscribenebo feedback_id hodnotu, pak byste měli podniknout příslušné kroky k odstranění recipient v případě potřeby ze seznamu.
  • Pokud bounce.category hodnota byla jedna "block", "recipient", "spam"nebo "virus", pak byste měli určitě odebrat uživatele ze seznamu.
• Pokud potřebujete ověřit obsah webhooku (abyste se ujistili, že skutečně pocházejí z našeho serveru), můžete vyřešit IP adresu vzdáleného klienta název hostitele klienta pomocí zpětného vyhledávání – mělo by být smtp.forwardemail.net.
  • Můžete také zkontrolovat IP proti naše zveřejněné IP adresy.
  • Přejděte na Můj účet → Domény → Nastavení → Ověřovací klíč podpisu webhooku, abyste získali klíč webhooku.
    • Z bezpečnostních důvodů můžete tento klíč kdykoli otočit.
    • Vypočítejte a porovnejte X-Webhook-Signature hodnotu z našeho požadavku webhooku s vypočtenou hodnotou těla pomocí tohoto klíče. Příklad, jak to udělat, je k dispozici na tento příspěvek Stack Overflow.
  • Podívejte se na diskusi na https://github.com/forwardemail/free-email-forwarding/issues/235 pro větší přehled.
• Budeme čekat až 5 sekund, aby váš koncový bod webhooku odpověděl a 200 stavový kód a my to zkusíme znovu až do 1 čas.
• Pokud při pokusu o odeslání požadavku zjistíme, že na vaší adrese URL webhooku došlo k chybě, zašleme vám jednou týdně zdvořilostní e-mail.

Podporujete webhooky

Ano, od 15. května 2020 jsme tuto funkci přidali. Můžete jednoduše přidat webhook(y) přesně jako u kteréhokoli příjemce! Ujistěte se, že máte v adrese URL webhooku předponu „http“ nebo „https“.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte, jak je uvedeno níže:

Například pokud chci všechny e-maily, které jdou na alias@MiNuevoDominioPropio.com předat novému poptávkový koš testovací koncový bod:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopie Šifrovat

Nebo možná chcete všechny e-maily, které jdou na MiNuevoDominioPropio.com pro předání do tohoto koncového bodu:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Kopie Šifrovat

Zde jsou další poznámky týkající se webhooků:

• Pokud potřebujete ověřit obsah webhooku (abyste se ujistili, že skutečně pocházejí z našeho serveru), můžete vyřešit IP adresu vzdáleného klienta název hostitele klienta pomocí zpětného vyhledávání – mělo by být buď mx1.forwardemail.net nebo mx2.forwardemail.net.

  • Můžete také zkontrolovat IP proti naše zveřejněné IP adresy.
  • Pokud máte placený tarif, přejděte na Můj účet → Domény → Nastavení → Ověřovací klíč podpisu webhooku pro ověření obsahu webhooku.
    • Z bezpečnostních důvodů můžete tento klíč kdykoli otočit.
    • Vypočítejte a porovnejte X-Webhook-Signature hodnotu z našeho požadavku webhooku s vypočtenou hodnotou těla pomocí tohoto klíče. Příklad, jak to udělat, je k dispozici na tento příspěvek Stack Overflow.
  • Podívejte se na diskusi na https://github.com/forwardemail/free-email-forwarding/issues/235 pro větší přehled.

• Pokud webhook nereaguje s a 200 stavový kód, pak jeho odpověď uložíme do protokol chyb vytvořen – což je užitečné pro ladění.

• Požadavky Webhook HTTP se budou opakovat až 3krát při každém pokusu o připojení SMTP, s maximálním časovým limitem 60 sekund na požadavek POST koncového bodu. Všimněte si, že to neznamená, že to zkusí pouze 3krát, ve skutečnosti se bude v průběhu času neustále opakovat odesláním kódu SMTP 421 (který odesílateli signalizuje opakování později) po 3. neúspěšném pokusu o požadavek HTTP POST. To znamená, že e-mail se bude nepřetržitě opakovat několik dní, dokud nebude dosaženo stavového kódu 200.

• Pokusíme se automaticky znovu na základě výchozího stavu a chybových kódů použitých v metoda opakování superagenta (jsme správci).

• Webhookové požadavky HTTP seskupujeme do stejného koncového bodu v jednom požadavku namísto více), abychom šetřili zdroje a zrychlili dobu odezvy. Pokud například pošlete e-mail na webhook1@MiNuevoDominioPropio.com, webhook2@MiNuevoDominioPropio.coma webhook3@MiNuevoDominioPropio.coma všechny jsou nakonfigurovány tak, aby se trefily stejně přesný URL koncového bodu, bude proveden pouze jeden požadavek. Seskupujeme se podle přesné shody koncových bodů s přísnou rovností.

• Všimněte si, že používáme mailparser metoda "simpleParser" knihovny k analýze zprávy do přátelského objektu JSON.

• Raw e-mailová hodnota jako řetězec je dána jako vlastnost "raw".

• Výsledky autentizace jsou uvedeny jako vlastnosti "dkim", "spf", "arc", "dmarc" a "bimi".

• Analyzované hlavičky e-mailů jsou uvedeny jako vlastnost "headers" - ale také si všimněte, že můžete použít "headerLines" pro snazší iteraci a analýzu.

• Seskupení příjemci pro tento webhook jsou seskupeni a uvedeni jako vlastnost „příjemci“.

• Informace o relaci SMTP jsou uvedeny jako vlastnost "session". Obsahuje informace o odesílateli zprávy, době příchodu zprávy, HELO a hostname klienta. Hodnota názvu hostitele klienta as session.clientHostname je buď FQDN (z reverzního vyhledávání PTR), nebo je session.remoteAddress zabalené v závorkách (např. "[127.0.0.1]").

• Pokud potřebujete rychlý způsob, jak získat hodnotu X-Original-To, pak můžete použít hodnotu session.recipient (viz příklad níže). Hlavička X-Original-To je hlavička, kterou přidáváme do zpráv pro ladění s původním příjemcem (před maskovaným přeposláním) zprávy.

• Pokud potřebujete odstranit attachments a/nebo raw vlastnosti z nástavby užitečného zatížení, jednoduše přidejte ?attachments=false, ?raw=falsenebo ?attachments=false&raw=false na váš koncový bod webhooku jako parametr querystring (např. https://MiNuevoDominioPropio.com/webhook?attachments=false&raw=false).

• Pokud existují přílohy, budou připojeny k attachments Pole s hodnotami vyrovnávací paměti. Můžete je analyzovat zpět do obsahu pomocí přístupu s JavaScriptem, jako je:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@MiNuevoDominioPropio.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@MiNuevoDominioPropio.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@MiNuevoDominioPropio.com\" class=\"mp_address_email\">random@MiNuevoDominioPropio.com</a>&gt;</span>",
    "text": "some <random@MiNuevoDominioPropio.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@MiNuevoDominioPropio.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@MiNuevoDominioPropio.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "MiNuevoDominioPropio.com"
      }
    },
    "domain": "MiNuevoDominioPropio.com",
    "info": "dmarc=none header.from=MiNuevoDominioPropio.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Podporujete regulární výrazy nebo regulární výrazy

Ano, od 27. září 2021 jsme tuto funkci přidali. Pro porovnávání aliasů a provádění náhrad můžete jednoduše napsat regulární výrazy („regulární výrazy“).

Aliasy podporované regulárními výrazy začínají na a / a skončit s / a jejich příjemci jsou e-mailové adresy nebo webhooky. Příjemci mohou také zahrnovat podporu substituce regulárních výrazů (např. $1, $2).

Podporujeme dva příznaky regulárního výrazu včetně i a g. Příznak nerozlišující malá a velká písmena i je trvalé výchozí nastavení a je vždy vynuceno. Globální vlajka g můžete přidat vy připojením koncovky / s /g.

Všimněte si, že také podporujeme naše vypnutá funkce alias pro část příjemce s naší podporou regulárních výrazů.

Regulární výrazy nejsou podporovány na globální marnost domény (protože by se mohlo jednat o bezpečnostní chybu).

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte pomocí jednoho nebo více níže uvedených příkladů:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=/^(.*?)$/:https://MiNuevoDominioPropio.com/webhook?username=$1 Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:! Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Kopie Šifrovat

Jaké jsou vaše odchozí limity SMTP

Uživatele a domény omezujeme na 300 odchozích zpráv SMTP za 1 den. To je v průměru 9000+ e-mailů za kalendářní měsíc. Pokud potřebujete překročit tuto částku nebo máte trvale velké e-maily, pak prosím kontaktujte nás.

Potřebuji schválení k povolení SMTP?

Ano, vezměte prosím na vědomí, že v zájmu zachování reputace IP a zajištění doručitelnosti má Forward Email proces ruční kontroly pro každou doménu pro odchozí schválení SMTP. E-mail support@forwardemail.net nebo otevřít a žádost o pomoc ke schválení. Obvykle to trvá méně než 24 hodin, přičemž většina žádostí je vyřízena do 1–2 hodin. V blízké budoucnosti se snažíme, aby byl tento proces okamžitý s dalšími kontrolami spamu a upozorněním. Tento proces zajišťuje, že se vaše e-maily dostanou do doručené pošty a vaše zprávy nebudou označeny jako spam.

Jaká jsou nastavení konfigurace serveru SMTP

Náš server je smtp.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 465 a 2465 pro SSL/TLS a 587, 2587, 2525a 25 pro TLS (STARTTLS).

Protokol	Název hostitele	Porty	IPv4	IPv6
SSL/TLS Preferováno	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Přihlášení	Příklad	Popis
Uživatelské jméno	user@MiNuevoDominioPropio.com	E-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény.
Heslo	************************	Vygenerované heslo pro konkrétní alias.

Chcete-li odesílat odchozí e-maily pomocí protokolu SMTP, uživatel SMTP musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a SMTP heslo musí jít o heslo vygenerované pro konkrétní alias.

Viz Podporujete odesílání e-mailů pomocí SMTP pro pokyny krok za krokem.

Jaká jsou nastavení konfigurace serveru IMAP

Náš server je imap.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 993 a 2993 pro SSL/TLS.

Protokol	Název hostitele	Porty	IPv4	IPv6
SSL/TLS Preferováno	imap.forwardemail.net	993, 2993	✅	✅

Přihlášení	Příklad	Popis
Uživatelské jméno	user@MiNuevoDominioPropio.com	E-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény.
Heslo	************************	Vygenerované heslo pro konkrétní alias.

Chcete-li se připojit pomocí protokolu IMAP, uživatel IMAP musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a IMAP heslo musí jít o heslo vygenerované pro konkrétní alias.

Viz Podporujete přijímání e-mailů pomocí protokolu IMAP pro pokyny krok za krokem.

Jaká jsou nastavení konfigurace serveru POP3

Náš server je pop3.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 995 a 2995 pro SSL/TLS.

Protokol	Název hostitele	Porty	IPv4	IPv6
SSL/TLS Preferováno	pop3.forwardemail.net	995, 2995	✅	✅

Přihlášení	Příklad	Popis
Uživatelské jméno	user@MiNuevoDominioPropio.com	E-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény.
Heslo	************************	Vygenerované heslo pro konkrétní alias.

Chcete-li se připojit k POP3, uživatel POP3 musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a IMAP heslo musí jít o heslo vygenerované pro konkrétní alias.

Viz Podporujete POP3 pro pokyny krok za krokem.

Konfigurace relé Postfixu SMTP

Postfix můžete nakonfigurovat tak, aby přenášel e-maily přes SMTP servery služby Forward Email. To je užitečné pro serverové aplikace, které potřebují odesílat e-maily.

Instalace

1. Nainstalujte Postfix na váš server:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Během instalace po zobrazení výzvy k zadání typu konfigurace vyberte možnost „Internetový server“.

Konfigurace

1. Upravte hlavní konfigurační soubor Postfixu:

sudo nano /etc/postfix/main.cf

2. Přidat nebo upravit tato nastavení:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Vytvořte soubor hesel SASL:

sudo nano /etc/postfix/sasl_passwd

4. Přidejte své přihlašovací údaje pro přeposílání e-mailu:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Zabezpečte a hashujte soubor s hesly:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Restartujte Postfix:

sudo systemctl restart postfix

Testování

Otestujte si konfiguraci odesláním testovacího e-mailu:

echo "Test email body" | mail -s "Test Subject" recipient@MiNuevoDominioPropio.com

Zabezpečení

Pokročilé techniky zabezpečení serverů

[!TIP] Více informací o naší bezpečnostní infrastruktuře naleznete na naše stránka Bezpečnost.

Společnost Forward Email implementuje řadu technik posílení zabezpečení serveru, aby zajistila bezpečnost naší infrastruktury a vašich dat:

1. Zabezpečení sítě:

   • Firewall s přísnými pravidly pro tabulky IP adres
   • Fail2ban pro ochranu hrubou silou
   • Pravidelné bezpečnostní audity a penetrační testy
   • Administrativní přístup pouze přes VPN

2. Zpevnění systému:

   • Minimální instalace balíčků
   • Pravidelné aktualizace zabezpečení
   • SELinux v režimu vynucení
   • Zakázán root přístup SSH
   • Pouze ověřování na základě klíče

3. Zabezpečení aplikací:

   • Záhlaví zásad zabezpečení obsahu (CSP)
   • HTTPS Strict Transport Security (HSTS)
   • Záhlaví ochrany XSS
   • Možnosti rámců a záhlaví zásad odkazujících stránek
   • Pravidelné audity závislostí

4. Ochrana dat:

   • Úplné šifrování disku pomocí LUKS
   • Bezpečná správa klíčů
   • Pravidelné zálohy se šifrováním
   • Postupy minimalizace dat

5. Monitorování a reakce:

   • Detekce narušení v reálném čase
   • Automatické bezpečnostní skenování
   • Centralizované protokolování a analýza
   • Postupy pro reakci na incidenty

[!DŮLEŽITÉ] Naše bezpečnostní postupy jsou průběžně aktualizovány, aby řešily nově vznikající hrozby a zranitelnosti.

[!TIP] Pro maximální zabezpečení doporučujeme používat naši službu s end-to-end šifrováním přes OpenPGP.

Máte certifikaci SOC 2 nebo ISO 27001?

[!NOTE] Forward Email funguje na infrastruktuře poskytované certifikovanými subzpracovateli, aby byl zajištěn soulad s oborovými standardy.

Služba Forward Email přímo nevlastní certifikace SOC 2 Type II ani ISO 27001. Služba však funguje na infrastruktuře poskytované certifikovanými subzpracovateli:

• Digitální oceánCertifikace SOC 2 typu II a SOC 3 typu II (auditováno společností Schellman & Company LLC), certifikace ISO 27001 v několika datových centrech. Podrobnosti: https://www.digitalocean.com/trust/certification-reports

• VultrCertifikace SOC 2+ (HIPAA), certifikace ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Podrobnosti: https://www.vultr.com/legal/compliance/

• DataPacketV souladu s normou SOC 2 (pro získání certifikace kontaktujte přímo společnost DataPacket), poskytovatel infrastruktury podnikové úrovně (pobočka v Denveru). Podrobnosti: https://www.datapacket.com/datacenters/denver

Služba Forward Email se řídí osvědčenými postupy v oboru bezpečnostních auditů a pravidelně spolupracuje s nezávislými bezpečnostními výzkumníky. Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=36

Používáte šifrování TLS pro přeposílání e-mailů?

Ano. Funkce Forward Email striktně vynucuje TLS 1.2+ pro všechna připojení (HTTPS, SMTP, IMAP, POP3) a implementuje MTA-STS pro vylepšenou podporu TLS. Implementace zahrnuje:

• Vynucení TLS 1.2+ pro všechna e-mailová připojení
• Výměna klíčů ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) pro dokonalé dopředné utajení
• Moderní šifrovací sady s pravidelnými bezpečnostními aktualizacemi
• Podpora HTTP/2 pro lepší výkon a zabezpečení
• HSTS (HTTP Strict Transport Security) s předběžným načítáním v hlavních prohlížečích
• MTA-STS (Agent pro přenos pošty s přísným zabezpečením přenosu) pro přísné vynucování TLS

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementace MTA-STSFunkce Forward Email implementuje v kódové základně striktní vynucování protokolu MTA-STS. Když dojde k chybám TLS a je vynucen protokol MTA-STS, systém vrátí stavové kódy SMTP 421, aby se zajistilo, že e-maily budou později znovu odeslány, a nebudou doručeny nezabezpečeně. Podrobnosti implementace:

• Detekce chyb TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Vynucení MTA-STS v pomocníkovi pro odesílání e-mailů: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Ověření třetí stranou: https://www.hardenize.com/report/forwardemail.net/1750312779 vykazuje hodnocení „Dobré“ pro všechna opatření TLS a bezpečnosti dopravy.

Uchováváte hlavičky pro ověřování e-mailů?

Ano. Funkce Forward Email komplexně implementuje a zachovává hlavičky pro ověřování e-mailů:

• SPF (Rámec zásad odesílatele)Řádně implementováno a zachováno
• DKIM (DomainKeys Identified Mail)Plná podpora se správnou správou klíčů
• DMARCVynucování zásad pro e-maily, které neprojdou ověřením SPF nebo DKIM
• ARCI když to není explicitně podrobně popsáno, perfektní skóre shody služby s předpisy naznačuje komplexní zpracování ověřovacích hlaviček.

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=31

Ověření: Test pošty Internet.nl ukazuje skóre 100/100 konkrétně pro implementaci „SPF, DKIM a DMARC“. Hodnocení Hardenize potvrzuje hodnocení „Dobré“ pro SPF a DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Zachováváte původní záhlaví e-mailů a zabraňujete jejich falšování?

[!TIP] Funkce Forward Email implementuje sofistikovanou ochranu proti falšování falešných e-mailů, která zabraňuje zneužití e-mailů.

Funkce Forward Email zachovává původní záhlaví e-mailů a zároveň implementuje komplexní ochranu proti falšování falešných profilů prostřednictvím kódové základny MX:

• Zachování záhlavíPůvodní ověřovací hlavičky jsou během přeposílání zachovány.
• Ochrana proti falšováníVynucování zásad DMARC zabraňuje falšování hlaviček odmítáním e-mailů, které neprojdou ověřením SPF nebo DKIM.
• Prevence vstřikování hlavičekOvěření a sanitizace vstupu pomocí knihovny striptags
• Pokročilá ochranaSofistikovaná detekce phishingu s detekcí spoofingu, prevencí předstírání identity a systémy upozorňování uživatelů

Podrobnosti implementace MXZákladní logiku zpracování e-mailů zajišťuje kódová základna MX serveru, konkrétně:

• Hlavní obslužný program pro data MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrování libovolných e-mailů (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

The isArbitrary Pomocník implementuje sofistikovaná pravidla proti spoofingu, včetně detekce zosobnění domény, blokovaných frází a různých phishingových vzorců.

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=32

Jak se chráníte před spamem a zneužitím

Přeposílání e-mailů implementuje komplexní vícevrstvou ochranu:

• Omezení sazby: Platí pro pokusy o ověření, koncové body API a připojení SMTP
• Izolace zdrojůMezi uživateli, aby se zabránilo dopadu od uživatelů s vysokým objemem zásahů
• Ochrana před DDoS útokyVícevrstvá ochrana prostřednictvím systému Shield od DataPacket a Cloudflare
• Automatické škálováníDynamické přizpůsobení zdrojů na základě poptávky
• Prevence zneužíváníKontroly prevence zneužití specifické pro uživatele a blokování škodlivého obsahu na základě hashů
• Ověřování e-mailuProtokoly SPF, DKIM, DMARC s pokročilou detekcí phishingu

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Podrobnosti o ochraně proti DDoS útokům)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Ukládáte obsah e-mailů na disk?

[!DŮLEŽITÉ] Přeposílání e-mailů používá architekturu s nulovými znalostmi, která zabraňuje zápisu obsahu e-mailů na disk.

• Architektura s nulovými znalostmiIndividuálně šifrované poštovní schránky SQLite znamenají, že služba Forward Email nemá přístup k obsahu e-mailů.
• Zpracování v pamětiZpracování e-mailů probíhá výhradně v paměti, čímž se vyhnete ukládání na disk.
• Žádné protokolování obsahuNezaznamenáváme ani neukládáme obsah e-mailů ani metadata na disk.
• Šifrování v izolovaném prostoruŠifrovací klíče se nikdy neukládají na disk v prostém textu.

Důkazy o kódové základně MXMX server zpracovává e-maily výhradně v paměti, aniž by zapisoval obsah na disk. Hlavní obslužný program pro zpracování e-mailů demonstruje tento přístup v paměti: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstraktní)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Podrobnosti s nulovou znalostí)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Šifrování v sandboxu)

Může být obsah e-mailu odhalen během havárie systému?

Ne. Funkce Forward Email implementuje komplexní ochranná opatření proti úniku dat souvisejícímu s havárií:

• Core Dumps zakázánoZabraňuje odhalení paměti během havárií
• Výměna paměti zakázánaZcela zakázáno, aby se zabránilo extrakci citlivých dat ze swapovacích souborů
• Architektura v pamětiObsah e-mailu existuje během zpracování pouze v energeticky nezávislé paměti.
• Ochrana šifrovacího klíčeKlíče se nikdy neukládají na disk v prostém textu.
• Fyzická bezpečnostŠifrované disky LUKS v2 zabraňují fyzickému přístupu k datům
• Úložiště USB zakázánoZabraňuje neoprávněné extrakci dat

Ošetření chyb při systémových problémechPřeposílání e-mailů používá pomocné funkce isCodeBug a isTimeoutError aby se zajistilo, že v případě problémů s připojením k databázi, problémů se sítí/blokovaným seznamem DNS nebo problémů s připojením k nadřazenému serveru systém vrátí stavové kódy 421 SMTP, aby se zajistilo, že e-maily budou později znovu odeslány, a nebudou ztraceny nebo odhaleny.

Detaily implementace:

• Klasifikace chyb: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Ošetření chyb časového limitu při zpracování MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=15

Kdo má přístup k vaší e-mailové infrastruktuře

Společnost Forward Email implementuje komplexní řízení přístupu pro svůj minimální 2-3členný technický tým s přísnými požadavky na 2FA:

• Řízení přístupu na základě rolíPro týmové účty s oprávněními založenými na zdrojích
• Princip nejmenších privilegiíPoužito ve všech systémech
• Oddělení povinnostíMezi provozními rolemi
• Správa uživatelůSamostatné nasazení a vývoj uživatelů s odlišnými oprávněními
• Přihlášení root zakázánoVynucuje přístup prostřednictvím řádně ověřených účtů
• Přísná 2FAŽádná 2FA založená na SMS kvůli riziku útoků MiTM – pouze tokeny založené na aplikaci nebo hardwaru
• Komplexní protokolování audituS ochranou citlivých údajů
• Automatická detekce anomáliíPro neobvyklé vzorce přístupu
• Pravidelné bezpečnostní kontrolyZ protokolů přístupu
• Prevence útoku zlé služebné: Zakázáno úložiště USB a další fyzická bezpečnostní opatření

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Ovládací prvky autorizace)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Zabezpečení sítě)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prevence útoku zlé služebné)

Jaké poskytovatele infrastruktury využíváte

[!DŮLEŽITÉ] Forward Email využívá více subzpracovatelů infrastruktury s komplexními certifikacemi pro dodržování předpisů.

Úplné informace naleznete na naší stránce o shodě s GDPR: https://forwardemail.net/gdpr

Primární subzpracovatelé infrastruktury:

Poskytovatel	Certifikace rámce ochrany osobních údajů	Stránka souladu s GDPR
mračna	✅ Ano	https://www.cloudflare.com/trust-hub/gdpr/
DataPacket	❌ Ne	https://www.datapacket.com/privacy-policy
Digitální oceán	❌ Ne	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Ne	https://www.vultr.com/legal/eea-gdpr-privacy/

Podrobné certifikace:

Digitální oceán

• SOC 2 Typ II a SOC 3 Typ II (auditováno společností Schellman & Company LLC)
• Certifikace ISO 27001 v několika datových centrech
• Kompatibilní s PCI-DSS
• Certifikace CSA STAR úrovně 1
• Certifikace APEC CBPR PRP
• Podrobnosti: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certifikace SOC 2+ (HIPAA)
• V souladu s PCI pro obchodníky
• Certifikace CSA STAR úrovně 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Podrobnosti: https://www.vultr.com/legal/compliance/

DataPacket

• V souladu s normou SOC 2 (pro získání certifikace kontaktujte přímo společnost DataPacket)
• Infrastruktura podnikové úrovně (lokace v Denveru)
• Ochrana proti DDoS útokům prostřednictvím kybernetického bezpečnostního balíčku Shield
• 24/7 technická podpora
• Globální síť napříč 58 datovými centry
• Podrobnosti: https://www.datapacket.com/datacenters/denver

Zpracovatelé plateb:

• Proužek: Certifikace rámce pro ochranu osobních údajů - https://stripe.com/legal/privacy-center
• PayPalNení certifikováno pro DPF - https://www.paypal.com/uk/legalhub/privacy-full

Nabízíte smlouvu o zpracování osobních údajů (DPA)?

Ano, Forward Email nabízí komplexní Smlouvu o zpracování osobních údajů (DPA), kterou lze podepsat spolu s naší podnikovou smlouvou. Kopie naší DPA je k dispozici na adrese: https://forwardemail.net/dpa

Podrobnosti o DPA:

• Zahrnuje dodržování GDPR a rámce štítu na ochranu osobních údajů mezi EU a USA/Švýcarskem a USA
• Automaticky přijato při souhlasu s našimi Podmínkami služby
• Pro standardní DPA není vyžadován samostatný podpis.
• Vlastní ujednání o DPA dostupná v rámci licence Enterprise

Rámec pro dodržování předpisů GDPR: Naše DPA podrobně popisuje soulad s GDPR a také požadavky na mezinárodní přenos dat. Úplné informace jsou k dispozici na adrese: https://forwardemail.net/gdpr

Pro firemní zákazníky, kteří vyžadují individuální podmínky DPA nebo specifická smluvní ujednání, je možné tyto podmínky řešit prostřednictvím našich Podniková licence (250 USD/měsíc) naprogramovat.

Jak nakládáte s oznámeními o narušení dat

[!NOTE] Architektura nulových znalostí služby Forward Email výrazně omezuje dopad narušení bezpečnosti.

• Omezená dostupnost datKvůli architektuře s nulovými znalostmi nelze přistupovat k šifrovanému obsahu e-mailů.
• Minimální sběr datPouze základní informace o předplatiteli a omezené protokoly IP adres z bezpečnostních důvodů
• Rámce pro subzpracovateleSpolečnosti DigitalOcean a Vultr udržují postupy pro reakci na incidenty v souladu s GDPR.

Informace pro zástupce pro GDPR: Společnost Forward Email jmenovala zástupce pro GDPR v souladu s článkem 27:

Zástupce EU: Osano International Compliance Services Limited K rukám: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Zástupce Spojeného království: Osano UK Compliance LTD K rukám: LFHC 42–46 Fountain Street, Belfast Antrim, BT1–5EF

Pro podnikové zákazníky, kteří vyžadují specifické SLA pro oznámení o narušení bezpečnosti, by tyto dohody měly být projednány v rámci Podniková licence dohoda.

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Nabízíte testovací prostředí?

Technická dokumentace k Forward Email explicitně nepopisuje vyhrazený režim sandboxu. Mezi možné testovací přístupy však patří:

• Možnost vlastního hostováníKomplexní možnosti vlastního hostování pro vytváření testovacích prostředí
• Rozhraní APIPotenciál pro programové testování konfigurací
• Open Source100% open source kód umožňuje zákazníkům prozkoumat logiku přesměrování
• Více doménPodpora více domén by mohla umožnit vytvoření testovacích domén

Pro podnikové zákazníky, kteří vyžadují formální sandboxové funkce, by se to mělo prodiskutovat v rámci Podniková licence uspořádání.

Zdroj: https://github.com/forwardemail/forwardemail.net (Podrobnosti o vývojovém prostředí)

Poskytujete nástroje pro monitorování a upozorňování?

Přeposílaní e-mailů umožňuje monitorování v reálném čase s určitými omezeními:

K dispozici:

• Monitorování dodávek v reálném časeVeřejně viditelné metriky výkonu pro hlavní poskytovatele e-mailových služeb
• Automatické upozorněníTechnický tým je upozorněn, když dodací lhůta překročí 10 sekund
• Transparentní monitorování100% open-source monitorovací systémy
• Monitorování infrastrukturyAutomatická detekce anomálií a komplexní protokolování auditu

Omezení:

• Webhooky pro zákazníky nebo oznámení o stavu doručení založená na API nejsou explicitně zdokumentována.

Pro podnikové zákazníky, kteří vyžadují podrobné webové hooky s informacemi o stavu doručení nebo vlastní integrace monitorování, mohou být tyto funkce k dispozici prostřednictvím Podniková licence opatření.

Zdroje:

• https://forwardemail.net (Zobrazení monitorování v reálném čase)
• https://github.com/forwardemail/forwardemail.net (Monitorování implementace)

Jak zajišťujete vysokou dostupnost

[!DŮLEŽITÉ] Přeposílání e-mailů implementuje komplexní redundanci napříč různými poskytovateli infrastruktury.

• Distribuovaná infrastrukturaVíce poskytovatelů (DigitalOcean, Vultr, DataPacket) napříč geografickými oblastmi
• Geografické vyvažování zátěžeGeolokované vyvažování zátěže založené na Cloudflare s automatickým přepnutím při selhání
• Automatické škálováníDynamické přizpůsobení zdrojů na základě poptávky
• Vícevrstvá ochrana proti DDoS útokůmProstřednictvím systému Shield od DataPacket a Cloudflare
• Redundance serveruVíce serverů v regionu s automatickým failoverem
• Replikace databázeSynchronizace dat v reálném čase napříč více lokalitami
• Monitorování a varování: Nepřetržitý monitoring s automatickou reakcí na incidenty

Závazek provozuschopnostiDostupnost služeb přes 99,9 % s transparentním monitorováním dostupným na https://forwardemail.net

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Dodržujete ustanovení § 889 zákona o zmocnění k národní obraně (NDAA)?

[!DŮLEŽITÉ] Forward Email plně splňuje požadavky § 889 díky pečlivému výběru infrastrukturních partnerů.

Ano, Přeposlat e-mail je V souladu s paragrafem 889Paragraf 889 zákona o zmocnění k národní obraně (NDAA) zakazuje vládním agenturám používat nebo uzavírat smlouvy se subjekty, které používají telekomunikační a video monitorovací zařízení od konkrétních společností (Huawei, ZTE, Hikvision, Dahua a Hytera).

Jak přeposílaní e-mailů dosahuje souladu s paragrafem 889:

Služba Forward Email se spoléhá výhradně na dva klíčové poskytovatele infrastruktury, z nichž ani jeden nepoužívá zařízení zakázané podle paragrafu 889:

1. mračnaNáš hlavní partner pro síťové služby a zabezpečení e-mailů
2. DataPacketNáš hlavní dodavatel serverové infrastruktury (s využitím výhradně zařízení Arista Networks a Cisco)
3. Poskytovatelé zálohNaši poskytovatelé záloh Digital Ocean a Vultr jsou navíc písemně potvrzeni jako splňující požadavky paragrafu 889.

Závazek společnosti CloudflareSpolečnost Cloudflare ve svém kodexu chování třetích stran výslovně uvádí, že nepoužívají telekomunikační zařízení, produkty pro video dohled ani služby od žádných subjektů zakázaných podle § 889.

Případ použití ve státní správěNaše shoda s paragrafem 889 byla ověřena, když Americká námořní akademie zvolili jsme Forward Email pro jejich potřeby zabezpečeného přeposílání e-mailů, které vyžadují dokumentaci k našim federálním standardům dodržování předpisů.

Úplné informace o našem rámci pro dodržování předpisů pro vládní orgány, včetně širších federálních předpisů, naleznete v naší komplexní případové studii: E-mailová služba federální vlády v souladu se sekcí 889

Systémové a technické detaily

Ukládáte e-maily a jejich obsah

Ne, nezapisujeme na disk ani neukládáme protokoly – s výjimkou chyb a odchozí SMTP (viz naše Zásady ochrany osobních údajů).

Vše se provádí v paměti a náš zdrojový kód je na GitHubu.

Jak funguje váš systém pro přeposílání e-mailů

E-mail spoléhá na protokol SMTP. Tento protokol se skládá z příkazů odeslaných na server (běží nejčastěji na portu 25). Dojde k počátečnímu připojení, poté odesílatel uvede, od koho e-mail pochází ("MAIL FROM"), následuje, kam bude doručen ("RCPT TO") a nakonec záhlaví a tělo samotného e-mailu ("DATA"). Tok našeho systému pro přeposílání e-mailů je popsán ve vztahu ke každému příkazu protokolu SMTP níže:

• Počáteční připojení (žádný název příkazu, např. telnet MiNuevoDominioPropio.com 25) - Toto je počáteční připojení. Kontrolujeme odesílatele, kteří nejsou v našem seznam povolených proti našemu popírač. Nakonec, pokud odesílatel není na našem seznamu povolených, zkontrolujeme, zda tam byl greylisted.

• HELO - Označuje pozdrav, který identifikuje FQDN odesílatele, adresu IP nebo jméno obslužného programu pošty. Tato hodnota může být podvržena, takže na tato data nespoléháme a místo toho používáme zpětné vyhledávání názvu hostitele podle IP adresy připojení.

• MAIL FROM - Označuje obálkovou poštu z adresy e-mailu. Pokud je zadána hodnota, musí to být platná e-mailová adresa RFC 5322. Prázdné hodnoty jsou povoleny. My zkontrolujte zpětný rozptyl zde a také porovnáváme POŠTU OD proti naší popírač. Nakonec zkontrolujeme odesílatele, kteří nejsou na seznamu povolených pro omezení rychlosti (viz část o Omezení sazby a seznam povolených pro více informací).

• RCPT TO - Toto označuje příjemce e-mailu. Musí se jednat o platné e-mailové adresy RFC 5322. Povolujeme pouze 50 příjemců obálek na zprávu (to se liší od hlavičky „Komu“ z e-mailu). Kontrolujeme také platnost Schéma přepisování odesílatele ("SRS") adresa zde pro ochranu proti spoofingu s názvem naší domény SRS.

• DATA - Toto je hlavní část naší služby, která zpracovává e-maily. Viz část Jak zpracováváte e-mail pro přeposílání níže pro lepší přehled.

Jak zpracováváte e-mail pro přeposílání

Tato část popisuje náš proces související s příkazem protokolu SMTP DATA v sekci Jak funguje váš systém pro přeposílání e-mailů výše – jde o to, jak zpracováváme hlavičky, tělo, zabezpečení e-mailu, určujeme, kam má být doručen, a jak zacházíme s připojeními.

1. Pokud zpráva překročí maximální velikost 50 MB, bude odmítnuta s chybovým kódem 552.

2. Pokud zpráva neobsahovala hlavičku „Od“ nebo pokud některá z hodnot v hlavičce „Od“ nebyla platnou e-mailovou adresou RFC 5322, bude odmítnuta s kódem chyby 550.

3. Pokud zpráva měla více než 25 hlaviček „Received“, pak bylo zjištěno, že uvízla ve smyčce přesměrování, a byla odmítnuta s kódem chyby 550.

4. Pomocí otisku e-mailu (viz část o Snímání otisků prstů), zkontrolujeme, zda se zpráva pokusila o opakování déle než 5 dní (což odpovídá výchozí chování postfixu), a pokud ano, bude odmítnut s kódem chyby 550.

5. Výsledky skenování e-mailu pomocí ukládáme do paměti Skener spamu.

6. Pokud ze Spam Scanneru byly nějaké svévolné výsledky, pak je odmítnut s kódem chyby 554. Libovolné výsledky zahrnují pouze test GTUBE v době psaní tohoto článku. Vidět https://spamassassin.apache.org/gtube/ pro větší přehled.

7. Ke zprávě přidáme následující záhlaví pro účely ladění a prevence zneužití:

   • Received - přidáme tuto standardní hlavičku Received s původní IP a hostitelem, typem přenosu, informacemi o TLS připojení, datem/časem a příjemcem.
   • X-Original-To - původní příjemce zprávy:
     • To je užitečné pro určení, kam byl e-mail původně doručen (kromě hlavičky „Received“).
     • Toto je přidáno na základě jednotlivých příjemců v době IMAP a/nebo maskovaného přeposílání (za účelem ochrany soukromí).
   • X-Forward-Email-Website - obsahuje odkaz na naše webové stránky https://forwardemail.net
   • X-Forward-Email-Version - proud SemVer verze od package.json naší kódové základny.
   • X-Forward-Email-Session-ID - hodnota ID relace používaná pro účely ladění (platí pouze v neprodukčních prostředích).
   • X-Forward-Email-Sender - čárkami oddělený seznam obsahující původní adresu MAIL FROM obálky (pokud nebyla prázdná), FQDN reverzního PTR klienta (pokud existuje) a IP adresu odesílatele.
   • X-Forward-Email-ID - to platí pouze pro odchozí SMTP a souvisí s e-mailovým ID uloženým v Můj účet → E-maily
   • X-Report-Abuse - s hodnotou abuse@forwardemail.net.
   • X-Report-Abuse-To - s hodnotou abuse@forwardemail.net.
   • X-Complaints-To - s hodnotou abuse@forwardemail.net.

8. Poté zkontrolujeme zprávu DKIM, SPF, ARCa DMARC.

   • Pokud se zpráva nezdařila DMARC a doména měla zásady odmítnutí (např. p=reject byl v politice DMARC), pak je odmítnut s chybovým kódem 550. Zásadu DMARC pro doménu lze obvykle nalézt v _dmarc subdoména TXT záznam, (např. dig _dmarc.MiNuevoDominioPropio.com txt).
   • Pokud zpráva selhala SPF a doména měla zásadu pevného selhání (např. -all byl v politice SPF na rozdíl od ~all nebo vůbec žádná politika), pak je odmítnuta s chybovým kódem 550. Zásadu SPF pro doménu lze obvykle nalézt v TXT záznam pro kořenovou doménu (např. dig MiNuevoDominioPropio.com txt). Další informace naleznete v této části odesílání pošty jako u Gmailu ohledně SPF.

9. Nyní zpracováváme příjemce zprávy tak, jak byly shromážděny z RCPT TO příkaz v sekci Jak funguje váš systém pro přeposílání e-mailů výše. Pro každého příjemce provádíme následující operace:

   • Vyhledáváme TXT záznamy názvu domény (část za @ symbol, např. MiNuevoDominioPropio.com pokud byla e-mailová adresa test@MiNuevoDominioPropio.com). Například pokud je doména MiNuevoDominioPropio.com provádíme vyhledávání DNS jako např dig MiNuevoDominioPropio.com txt.
   • Všechny analyzujeme TXT záznamy, které začínají buď forward-email= (volné plány) popř forward-email-site-verification= (placené plány). Upozorňujeme, že oba analyzujeme, abychom mohli zpracovat e-maily, když uživatel upgraduje nebo přejde na nižší verzi.
   • Z těchto rozebrat TXT záznamy, iterujeme je, abychom extrahovali konfiguraci předávání (jak je popsáno v části Jak mohu začít a jak nastavit přeposílání e-mailů výše). Upozorňujeme, že podporujeme pouze jeden forward-email-site-verification= a pokud je zadáno více než jedna, dojde k chybě 550 a odesílatel obdrží vrácenou zprávu pro tohoto příjemce.
   • Rekurzivně iterujeme extrahovanou konfiguraci předávání, abychom určili globální předávání, předávání založené na regulárních výrazech a všechny další podporované konfigurace předávání – které jsou nyní známé jako naše „adresy pro předávání“.
   • Pro každou přesměrovací adresu podporujeme jedno rekurzivní vyhledávání (které spustí tuto sérii operací na dané adrese). Pokud byla nalezena rekurzivní shoda, bude nadřazený výsledek odstraněn z adres pro přeposílání a přidány podřízené položky.
   • Adresy pro přeposílání jsou analyzovány kvůli jedinečnosti (protože nechceme posílat duplikáty na jednu adresu nebo vytvářet další zbytečná připojení klientů SMTP).
   • U každé adresy pro přesměrování vyhledáváme její název domény proti našemu koncovému bodu API /v1/max-forwarded-addresses (abyste určili, na kolik adres smí doména přeposílat e-maily na alias, např. ve výchozím nastavení 10 – viz část maximální limit přeposílání na alias). Pokud je tento limit překročen, dojde k chybě 550 a odesílatel obdrží bounce pro tohoto příjemce.
   • Vyhledáváme nastavení původního příjemce oproti našemu koncovému bodu API /v1/settings, který podporuje vyhledávání pro placené uživatele (s rezervou pro bezplatné uživatele). Tím se vrátí konfigurační objekt pro pokročilá nastavení pro port (Číslo, např. 25), has_adult_content_protection (logická), has_phishing_protection (logická), has_executable_protection (Booleovský) a has_virus_protection (Booleovský).
   • Na základě těchto nastavení pak kontrolujeme výsledky Spam Scanneru a pokud se vyskytnou nějaké chyby, pak je zpráva odmítnuta s chybovým kódem 554 (např. has_virus_protection je povolena, pak zkontrolujeme výsledky Spam Scanner na přítomnost virů). Upozorňujeme, že všichni uživatelé bezplatného plánu budou přihlášeni ke kontrole obsahu pro dospělé, phishingu, spustitelných souborů a virů. Ve výchozím nastavení jsou přihlášeni i všichni uživatelé placených tarifů, ale tuto konfiguraci lze změnit na stránce Nastavení pro doménu na řídicím panelu Přeposílání e-mailů).

10. Pro každou zpracovanou přesměrovací adresu příjemce pak provádíme následující operace:

    • Adresa je porovnána s naší popírača pokud byla uvedena, objeví se chybový kód 421 (označuje odesílatele, že to má opakovat později).
    • Pokud je adresa webhook, pak nastavíme boolean pro budoucí operace (viz níže – seskupujeme podobné webhooky, abychom vytvořili jeden požadavek POST vs. více pro doručení).
    • Pokud je adresa e-mailová adresa, analyzujeme hostitele pro budoucí operace (viz níže – seskupujeme podobné hostitele, abychom vytvořili jedno připojení a více jednotlivých připojení k doručení).

11. Pokud neexistují žádní příjemci a nedochází k žádnému nedoručení, odpovíme chybou 550 „Neplatní příjemci“.

12. Pokud existují příjemci, pak je iterujeme (seskupení podle stejného hostitele) a doručujeme e-maily. Viz část Jak řešíte problémy s doručováním e-mailů níže pro lepší přehled.

    • Pokud se při odesílání e-mailů vyskytnou nějaké chyby, uložíme je do paměti pro pozdější zpracování.
    • Vezmeme nejnižší chybový kód (pokud existuje) z odesílání e-mailů – a použijeme jej jako kód odpovědi na adresu DATA příkaz. To znamená, že nedoručené e-maily obvykle zkusí původní odesílatel, ale e-maily, které již byly doručeny, nebudou znovu odeslány při příštím odeslání zprávy (jak používáme Snímání otisků prstů).
    • Pokud nedošlo k žádné chybě, odešleme 250 úspěšných stavových kódů odpovědi SMTP.
    • Za nedoručení se považuje jakýkoli pokus o doručení, jehož výsledkem je stavový kód >= 500 (trvalá selhání).

13. Pokud nedošlo k žádnému bounces (trvalá selhání), vrátíme stavový kód odpovědi SMTP s nejnižším kódem chyby z netrvalých selhání (nebo úspěšný stavový kód 250, pokud žádné nebyly).

14. Pokud k nedoručením došlo, odešleme e-maily s nedoručením na pozadí poté, co odesílateli vrátíme nejnižší ze všech chybových kódů. Pokud je však nejnižší kód chyby >= 500, neposíláme žádné e-maily s nedoručením. Je to proto, že pokud bychom to udělali, odesílatelé by obdrželi e-mail s dvojitým nedoručením (např. jeden od jejich odchozího MTA, jako je Gmail – a také jeden od nás). Viz část o Jak se chráníte před zpětným rozptylem níže pro lepší přehled.

Jak řešíte problémy s doručováním e-mailů

Všimněte si, že provedeme přepsání „Friendly-From“ v e-mailech tehdy a pouze tehdy, pokud zásady DMARC odesílatele neprošly A žádné podpisy DKIM nebyly zarovnány se záhlavím „Od“. To znamená, že změníme hlavičku „Od“ zprávy, nastavíme „X-Original-From“ a také nastavíme „Odpovědět“, pokud již nebylo nastaveno. Po změně těchto záhlaví také znovu zapečetíme pečeť ARC na zprávě.

Používáme také inteligentní analýzu chybových zpráv na všech úrovních našeho zásobníku – v našem kódu jsou požadavky DNS, interní soubory Node.js, požadavky HTTP (např. 408, 413 a 429 namapovány na kód odpovědi SMTP 421, pokud je příjemce webhook) a odpovědi poštovního serveru (např. odpovědi s reprízou1 „odložit“ 4 by byly2).

Naše logika je fiktivní a bude se také opakovat pro chyby SSL/TLS, problémy s připojením a další. Cílem dummy-proofingu je maximalizovat doručitelnost pro všechny příjemce konfigurace předávání.

Pokud je příjemcem webhook, povolíme 60sekundový časový limit na dokončení požadavku s až 3 opakováními (takže celkem 4 požadavky před selháním). Všimněte si, že správně analyzujeme chybové kódy 408, 413 a 429 a mapujeme je na kód odpovědi SMTP 421.

Pokud je příjemcem e-mailová adresa, pokusíme se odeslat e-mail s příležitostným protokolem TLS (pokusíme se použít STARTTLS, pokud je na poštovním serveru příjemce k dispozici). Pokud při pokusu o odeslání e-mailu dojde k chybě SSL/TLS, pokusíme se odeslat e-mail bez protokolu TLS (bez použití STARTTLS).

Pokud se vyskytnou nějaké chyby DNS nebo připojení, vrátíme se k DATA zadejte kód odezvy SMTP 421, jinak pokud je >= 500 chyb úrovně, budou odeslány vrácené zprávy.

Pokud zjistíme, že e-mailový server, na který se pokoušíme doručit, má zablokovanou jednu nebo více IP adres pro výměnu pošty (např. jakoukoli technologií, kterou používají k odkládání spammerů), odešleme odesilateli kód odpovědi SMTP 421, aby mohl zprávu zopakovat později (a my jsme na problém upozorněni, takže jej snad můžeme vyřešit před dalším pokusem).

Jak řešíte zablokování vašich IP adres

Běžně monitorujeme všechny hlavní denylisty DNS, a pokud je některá z našich IP adres pro výměnu pošty ("MX") uvedena v hlavním seznamu odmítnutých, vytáhneme ji z příslušného koloběhu záznamu DNS A, pokud to bude možné, dokud nebude problém vyřešen.

V době psaní tohoto článku jsme také uvedeni v několika seznamech povolených DNS a seznamy odmítnutých sledování bereme vážně. Pokud zaznamenáte nějaké problémy dříve, než je budeme mít možnost vyřešit, informujte nás prosím písemně na adrese support@forwardemail.net.

Naše IP adresy jsou veřejně dostupné, další informace naleznete v této části níže.

Co jsou to poštovní adresy

Abychom zabránili chybně přesměrovaným bouncem a odesílání zpráv s odpovědí v nepřítomnosti do nemonitorovaných nebo neexistujících poštovních schránek, udržujeme seznam poštovních démonů, jako jsou uživatelská jména:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• a jakoukoli adresu bez odpovědi

Vidět RFC 5320, oddíl 4.6 pro lepší přehled o tom, jak se tyto seznamy používají k vytváření efektivních e-mailových systémů.

Co jsou adresy bez odpovědi

E-mailová uživatelská jména rovnající se některému z následujících (nerozlišují se malá a velká písmena) jsou považována za adresy bez odpovědi:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Tento seznam je udržován jako open-source projekt na GitHubu.

Jaké jsou IP adresy vašeho serveru

Naše IP adresy zveřejňujeme na https://forwardemail.net/ips.

Máte povolený seznam

Ano, máme a seznam přípon doménových jmen které jsou ve výchozím nastavení uvedeny na seznamu povolených a jsou založeny na dynamickém, mezipaměti a pohyblivém seznamu povolených přísná kritéria.

Všechny e-maily, domény a příjemci od zákazníků s placenými plány jsou automaticky přidány do našeho seznamu povolených.

Jaké přípony doménových jmen jsou ve výchozím nastavení povoleny

Následující rozšíření názvů domén jsou ve výchozím nastavení považována za povolená (bez ohledu na to, zda jsou na seznamu Umbrella Popularity List nebo ne):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Navíc tyto značkové a podnikové domény nejvyšší úrovně jsou ve výchozím nastavení na seznamu povolených (např. apple pro applecard.apple pro bankovní výpisy Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Od 18. března 2025 jsme na tento seznam přidali také tato francouzská zámořská území (podle tohoto požadavku GitHubu):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Jaká jsou kritéria vašeho seznamu povolených

Máme statický seznam rozšíření doménových jmen ve výchozím nastavení povoleno – a také udržujeme dynamický, v mezipaměti, pohyblivý seznam povolených na základě následujících přísných kritérií:

• Kořenová doména odesílatele musí být a rozšíření názvu domény, které odpovídá seznamu, který nabízíme v našem bezplatném plánu (s přidáním biz a info). Zahrnujeme také edu, gova mil dílčí zápasy, jako např xyz.gov.au a xyz.edu.au.
• Kořenová doména odesílatele musí být mezi 100 000 jedinečnými analyzovanými výsledky kořenové domény Seznam popularity deštníku ("UPL").
• Kořenová doména odesílatele musí být mezi 50 000 nejlepšími výsledky z jedinečných kořenových domén, které se objevily alespoň ve 4 z posledních 7 dnů UPL (~50 %+).
• Kořenová doména odesílatele nesmí být kategorizováno jako obsah pro dospělé nebo malware od Cloudflare.
• Kořenová doména odesílatele musí mít nastavené záznamy A nebo MX.
• Kořenová doména odesílatele musí mít záznam(y) A, záznam(y) MX nebo záznam DMARC p=reject nebo p=quarantine, nebo SPF záznam s -all nebo ~all kvalifikátor.

Pokud je toto kritérium splněno, bude kořenová doména odesílatele uložena do mezipaměti po dobu 7 dnů. Všimněte si, že naše automatizovaná úloha běží denně – jedná se tedy o mezipaměť seznamu povolených, která se denně aktualizuje.

Naše automatizovaná úloha stáhne předchozích 7 dní z paměti UPL, rozbalí je a poté analyzuje v paměti podle přísných kritérií výše.

Populární domény v době psaní tohoto článku, jako je Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify a další – jsou samozřejmě zahrnuty.

Pokud jste odesílatel, který není na našem seznamu povolených, pak při prvním odeslání e-mailu z vaší kořenové domény FQDN nebo IP adresy budete sazba omezena a greylisted. Všimněte si, že se jedná o standardní postup přijatý jako e-mailový standard. Většina klientů e-mailových serverů se pokusí opakovat, pokud obdrží chybu limitu rychlosti nebo greylistu (např. stavový kód chyby úrovně 421 nebo 4xx).

Všimněte si, že konkrétní odesílatelé jako např a@gmail.com, b@xyz.edua c@gov.au stále může být odepřen (např. pokud od těchto odesílatelů automaticky zjistíme spam, phishing nebo malware).

Jaké přípony doménových jmen lze používat zdarma

Od 31. března 2023 jsme pro ochranu našich uživatelů a služeb zavedli nové všeobecné pravidlo o spamu.

Toto nové pravidlo umožňuje v našem bezplatném plánu používat pouze následující přípony doménových jmen:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Máte greylist?

Ano, jsme velmi laxní e-mailový greylisting použitá politika. Greylisting se vztahuje pouze na odesílatele, kteří nejsou na našem seznamu povolených a trvá v naší mezipaměti 30 dní.

Pro každého nového odesílatele uložíme klíč v naší databázi Redis po dobu 30 dnů s hodnotou nastavenou na počáteční čas příchodu jeho prvního požadavku. Poté jejich e-mail odmítneme se stavovým kódem opakování 450 a povolíme, aby prošel až po uplynutí 5 minut.

Pokud úspěšně počkali 5 minut od tohoto počátečního času příjezdu, budou jejich e-maily přijaty a tento stavový kód 450 neobdrží.

Klíč se skládá buď z kořenové domény FQDN, nebo z IP adresy odesílatele. To znamená, že jakákoli subdoména, která projde greylistem, projde také kořenovou doménou a naopak (to je to, co máme na mysli „velmi laxní“ zásadou).

Například pokud přijde e-mail z test.MiNuevoDominioPropio.com než uvidíme, že přijde e-mail MiNuevoDominioPropio.com, poté jakýkoli e-mail od test.MiNuevoDominioPropio.com a/nebo MiNuevoDominioPropio.com bude muset počkat 5 minut od počátečního času příjezdu spoje. Neděláme obojí test.MiNuevoDominioPropio.com a MiNuevoDominioPropio.com každý čeká svých 5 minut (naše pravidla pro greylisting platí na úrovni kořenové domény).

Upozorňujeme, že greylisting se nevztahuje na žádného odesílatele na našem webu seznam povolených (např. Meta, Amazon, Netflix, Google, Microsoft v době psaní tohoto článku).

Máte popírače?

Ano, provozujeme svůj vlastní seznam odmítnutí a aktualizujeme jej automaticky v reálném čase a ručně na základě zjištěného spamu a škodlivé aktivity.

Také získáváme všechny IP adresy ze seznamu odmítnutých UCEPROTECT Level 1 na http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz každou hodinu a vložte jej do našeho seznamu denylistů se 7denní platností.

Odesílatelé nalezení v seznamu odmítnutých obdrží chybový kód 421 (označuje odesílatele, aby to zkusil znovu později), pokud nejsou povoleny.

Použitím stavového kódu 421 namísto stavového kódu 554 lze v reálném čase zmírnit potenciální falešné poplachy a poté zprávu úspěšně doručit při dalším pokusu.

Toto je navrženo na rozdíl od jiných poštovních služeb, kde pokud jste zařazeni na seznam blokovaných, dojde k tvrdému a trvalému selhání. Často je obtížné požádat odesílatele, aby znovu zkusili zprávy (zejména z velkých organizací), a proto tento přístup poskytuje zhruba 5 dní od prvního pokusu o odeslání e-mailu, aby buď odesílatel, příjemce nebo my zasáhli a problém zmírnili (požádáním o odstranění ze seznamu odmítnutých).

Všechny žádosti o odstranění ze seznamu odmítnutých správci sledují v reálném čase (např. aby mohli administrátoři trvale zařadit opakované falešně pozitivní výsledky).

Žádosti o odstranění ze seznamu odmítnutých lze vyžádat na adrese https://forwardemail.net/denylist. Placení uživatelé mají své žádosti o odstranění ze seznamu odmítnutých okamžitě zpracovány, zatímco neplacení uživatelé musí čekat, až administrátoři jejich žádost zpracují.

Odesílatelé, u kterých se zjistí, že odesílají spam nebo obsah virů, budou přidáni do seznamu odmítnutých následujícím způsobem:

1. The otisk první zprávy je na šedé listině při zjištění spamu nebo blokovaného seznamu od „důvěryhodného“ odesílatele (např. gmail.com, microsoft.com, apple.com).
   • Pokud byl odesílatel na seznamu povolených, zpráva je na 1 hodinu na šedé listině.
   • Pokud odesílatel není na seznamu povolených, zpráva je na 6 hodin na šedé listině.
2. Klíče denylist analyzujeme z informací od odesílatele a zprávy a pro každý z těchto klíčů vytvoříme (pokud ještě neexistuje) čítač, zvýšíme jej o 1 a uložíme do mezipaměti po dobu 24 hodin.
   • Pro odesílatele na seznamu povolených:
     • Přidejte klíč pro e-mailovou adresu obálky „MAIL FROM“, pokud prošla SPF nebo bez SPF a nebyla uživatelské jméno správce pošty nebo uživatelské jméno bez odpovědi.
     • Pokud bylo záhlaví „Od“ uvedeno na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“, pokud prošlo SPF nebo předalo a zarovnalo DKIM.
     • Pokud záhlaví „Od“ nebylo na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“ a název kořenové analyzované domény.
   • Pro nepovolené odesílatele:
     • Přidejte klíč pro e-mailovou adresu obálky „MAIL FROM“, pokud prošla SPF.
     • Pokud bylo záhlaví „Od“ uvedeno na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“, pokud prošlo SPF nebo předalo a zarovnalo DKIM.
     • Pokud záhlaví „Od“ nebylo na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“ a název kořenové analyzované domény.
     • Přidejte klíč pro vzdálenou IP adresu odesílatele.
     • Přidejte klíč pro klientem přeložený název hostitele zpětným vyhledáváním z IP adresy odesílatele (pokud existuje).
     • Přidejte klíč pro kořenovou doménu klientem přeloženého názvu hostitele (pokud existuje a pokud se liší od klientem přeloženého názvu hostitele).
3. Pokud počítadlo dosáhne hodnoty 5 u odesílatele a klíče, který není na seznamu povolených, klíč odepřeme na 30 dní a našemu týmu pro zneužívání odešleme e-mail. Tato čísla se mohou změnit a aktualizace se zde projeví, jak budeme sledovat zneužívání.
4. Pokud počítadlo dosáhne hodnoty 10 u odesílatele a klíče na seznamu povolených, klíč na 7 dní odepřeme a našemu týmu pro zneužívání odešleme e-mail. Tato čísla se mohou změnit a aktualizace se zde projeví, jak budeme sledovat zneužívání.

NOTE: V blízké budoucnosti zavedeme sledování reputace. Sledování reputace místo toho vypočítá, kdy odepřít odesílatele na základě procentuálního prahu (na rozdíl od základního počítadla, jak je uvedeno výše).

Máte omezení sazeb

Omezení rychlosti odesílatele je buď kořenovou doménou analyzovanou z reverzního vyhledávání PTR na IP adrese odesílatele – nebo pokud to nepřinese výsledek, pak jednoduše použije IP adresu odesílatele. Všimněte si, že to označujeme jako Sender níže.

Naše servery MX mají denní limity pro příchozí poštu přijatou pro šifrované úložiště IMAP:

• Namísto sazbou omezující příchozí poštu přijatou na základě individuálního aliasu (např. you@yourdomain.com) – limit hodnotíme samotným jménem domény aliasu (např. yourdomain.com). To zabraňuje Senders před zahlcením doručené pošty všech aliasů ve vaší doméně najednou.
• Máme obecné limity, které platí pro všechny Senders napříč naší službou bez ohledu na příjemce:
  • Senders které považujeme za „důvěryhodné“ jako zdroj pravdy (např. gmail.com, microsoft.com, apple.com) jsou omezeny na odesílání 100 GB za den.
  • Senders které jsou povoleno jsou omezeny na odesílání 10 GB za den.
  • Všechny ostatní Senders jsou omezeny na odesílání 1 GB a/nebo 1000 zpráv denně.
• Máme konkrétní limit na Sender a yourdomain.com 1 GB a/nebo 1000 zpráv denně.

Servery MX také omezují předávání zpráv jednomu nebo více příjemcům prostřednictvím omezení rychlosti – ale to platí pouze pro Senders ne na seznam povolených:

• Povolujeme pouze 100 spojení za hodinu Sender vyřešená kořenová doména FQDN (nebo) Sender vzdálenou IP adresu (pokud není k dispozici reverzní PTR) a na příjemce obálky. Klíč pro omezení rychlosti ukládáme jako kryptografický hash v naší databázi Redis.

• Pokud posíláte e-maily prostřednictvím našeho systému, ujistěte se, že máte nastavenou reverzní PTR pro všechny vaše IP adresy (jinak bude každá jedinečná kořenová doména FQDN nebo IP adresa, ze které odesíláte, omezena sazbou).

• Všimněte si, že pokud odesíláte prostřednictvím oblíbeného systému, jako je Amazon SES, pak nebudete omezeni sazbou, protože (v době psaní tohoto článku) je Amazon SES uveden v našem seznamu povolených.

• Pokud posíláte z domény jako např test.abc.123.MiNuevoDominioPropio.com, pak bude uvalen limit sazby MiNuevoDominioPropio.com. Mnoho spammerů používá stovky subdomén k obcházení běžných spamových filtrů, které omezují pouze jedinečné názvy hostitelů na rozdíl od jedinečných kořenových domén FQDN.

• Senders které překročí rychlostní limit, budou odmítnuty s chybou 421.

Naše servery IMAP a SMTP omezují vaše aliasy na více než 60 souběžná připojení najednou.

Limit našich serverů MX nepovolené odesílatelů z navázání více než 10 souběžných připojení (s 3minutovým vypršením mezipaměti pro čítač, což odráží náš časový limit 3 minut).

Jak se chráníte před zpětným rozptylem

Chybně přesměrovaná vrácená oznámení nebo vrácený spam (známý jako „Zpětný rozptyl") může způsobit negativní reputaci odesílatelů IP adres.

K ochraně proti zpětnému rozptylu podnikáme dva kroky, které jsou podrobně popsány v následujících částech Zabraňte vracení zpráv od známých POŠTA OD spammerů a Zabraňte zbytečným odskokům, abyste se chránili před zpětným rozptylem níže.

Zabraňte vracení zpráv od známých POŠTA OD spammerů

Vytahujeme seznam Backscatter.org (napájeno UCEPROTECT) v http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz každou hodinu a vložte jej do naší databáze Redis (rozdíl také porovnáme předem; v případě, že byly odstraněny nějaké IP, které je třeba respektovat).

Pokud je MAIL FROM prázdné NEBO se rovná (nerozlišují se malá a velká písmena) některému z adresy poštmistrů (část před @ v e-mailu), poté zkontrolujeme, zda IP odesílatele odpovídá jedné z tohoto seznamu.

Pokud je IP odesílatele uvedena (a ne v našem seznam povolených), pak se zprávou odešleme chybu 554 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Budeme upozorněni, pokud je odesílatel na seznamu Backscatterer i v našem seznamu povolených, abychom mohli v případě potřeby problém vyřešit.

Techniky popsané v této části se řídí doporučením "SAFE MODE" na adrese https://www.backscatterer.org/?target=usage – kde IP odesílatele kontrolujeme pouze v případě, že již byly splněny určité podmínky.

Zabraňte zbytečným odskokům, abyste se chránili před zpětným rozptylem

Bounce jsou e-maily, které indikují, že přeposlání e-mailu příjemci zcela selhalo a e-mail nebude opakován.

Běžným důvodem pro zařazení na seznam Backscatterer jsou nesprávně nasměrovaná vrácená oznámení nebo vrácený spam, takže se proti tomu musíme chránit několika způsoby:

1. Odesíláme pouze tehdy, když dojde k >= 500 chybám stavového kódu (když se e-maily, které se pokusily přeposlat, selhaly, např. Gmail odpoví chybou 500 úrovně).

2. Odesíláme pouze jednou a pouze jednou (používáme vypočítaný klíč otisku prstu a ukládáme jej do mezipaměti, abychom zabránili odesílání duplikátů). Otisk vráceného otisku je klíč, který je otiskem zprávy kombinovaným s hash adresy vracení a jejího chybového kódu). Viz část o Snímání otisků prstů pro více informací o tom, jak se vypočítává otisk zprávy. Platnost úspěšně odeslaných otisků prstů vyprší po 7 dnech v naší mezipaměti Redis.

3. Odesíláme pouze tehdy, když MAIL FROM a/nebo From není prázdné a neobsahuje (nerozlišují se malá a velká písmena) uživatelské jméno správce pošty (část před @ v e-mailu).

4. Neposíláme, pokud původní zpráva měla některou z následujících hlaviček (nerozlišují se malá a velká písmena):

   • Záhlaví auto-submitted s hodnotou, která se nerovná no.
   • Záhlaví x-auto-response-suppress s hodnotou dr, autoreply, auto-reply, auto_replynebo all
   • Záhlaví list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespondnebo x-auto-respond (bez ohledu na hodnotu).
   • Záhlaví precedence s hodnotou bulk, autoreply, auto-reply, auto_replynebo list.

5. Neposíláme, pokud e-mailová adresa MAIL FROM nebo From končí na +donotreply, -donotreply, +noreplynebo -noreply.

6. Neposíláme, pokud byla část uživatelského jména e-mailové adresy odesílatele mdaemon a v záhlaví se nerozlišovala malá a velká písmena X-MDDSN-Message.

7. Neposíláme, pokud se nerozlišují malá a velká písmena content-type záhlaví multipart/report.

Jak určíte otisk e-mailu

Otisk e-mailu se používá k určení jedinečnosti e-mailu a k zabránění doručování duplicitních zpráv duplicitní odrazy od odeslání.

Otisk prstu se vypočítá z následujícího seznamu:

• Klient rozpoznal název hostitele nebo IP adresu FQDN
• Message-ID hodnota záhlaví (pokud existuje)
• Date hodnota záhlaví (pokud existuje)
• From hodnota záhlaví (pokud existuje)
• To hodnota záhlaví (pokud existuje)
• Cc hodnota záhlaví (pokud existuje)
• Subject hodnota záhlaví (pokud existuje)
• Body hodnota (pokud existuje)

Mohu přeposílat e-maily na jiné porty než 25 (např. když můj ISP zablokoval port 25)

Ano, od 5. května 2020 jsme tuto funkci přidali. Právě teď je tato funkce specifická pro doménu, nikoli pro alias. Pokud požadujete, aby byl alias-specifický, kontaktujte nás a sdělte nám své potřeby.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte, jak je uvedeno níže, ale změňte port z 25 na port podle vašeho výběru.

Například pokud chci všechny e-maily, které jdou na MiNuevoDominioPropio.com pro předání na port SMTP příjemců aliasu 1337 místo 25:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email-port=1337 Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=MiNuevoDominioPropio.com Kopie Šifrovat

Podporuje symbol plus + pro aliasy Gmailu

Ano, naprosto.

Podporuje subdomény

Ano, naprosto. Namísto použití „@“, „.“ nebo prázdného místa jako názvu/hostitele/aliasu stačí jako hodnotu použít název subdomény.

Pokud chcete foo.MiNuevoDominioPropio.com chcete-li přeposílat e-maily, zadejte foo jako hodnotu name/host/alias v nastavení DNS (pro MX i TXT evidence).

Přeposílá to záhlaví mého e-mailu

Ano, naprosto.

Je to dobře vyzkoušeno

Ano, má napsané testy ava a má také pokrytí kódem.

Předáváte spolu zprávy a kódy odpovědí SMTP

Ano, naprosto. Například pokud posíláte e-mail na hello@MiNuevoDominioPropio.com a je registrován k předání user@gmail.com, pak bude vrácena odpověď SMTP a kód ze serveru SMTP „gmail.com“ namísto serveru proxy na adrese „mx1.forwardemail.net“ nebo „mx2.forwardemail.net“.

Jak zabráníte spammerům a zajistíte dobrou pověst přeposílání e-mailů

Podívejte se na naše sekce na Jak funguje váš systém pro přeposílání e-mailů, Jak řešíte problémy s doručováním e-mailůa Jak řešíte zablokování vašich IP adres výše.

Jak provádíte vyhledávání DNS u doménových jmen

Vytvořili jsme projekt open-source softwaru 🍊 Mandarinka a použít jej pro vyhledávání DNS. Výchozí používané servery DNS jsou 1.1.1.1 a 1.0.0.1a dotazy DNS jsou přes DNS přes HTTPS ("DoH") na aplikační vrstvě.

🍊 Mandarinka používá Ve výchozím nastavení je služba DNS pro spotřebitele CloudFlare na prvním místě na ochranu soukromí.

Účet a fakturace

Nabízíte u placených plánů záruku vrácení peněz?

Ano! K automatickému vrácení peněz dochází, když upgradujete, přejdete na nižší verzi nebo zrušíte svůj účet do 30 dnů od prvního spuštění plánu. To platí pouze pro první zákazníky.

Pokud změním plány, poměrné poměry a vrácení rozdílu

Při změně tarifu neprovádíme poměrnou sazbu ani nevracíme rozdíl. Místo toho převedeme zbývající dobu trvání z data vypršení platnosti vašeho stávajícího plánu na nejbližší relativní dobu trvání vašeho nového plánu (zaokrouhleno dolů na měsíc).

Upozorňujeme, že pokud upgradujete nebo přejdete na nižší verzi mezi placenými plány do 30 dnů od prvního spuštění placeného plánu, automaticky vám vrátíme celou částku z vašeho stávajícího plánu.

Mohu použít tuto službu pro přeposílání e-mailů jako "záložní" nebo "fallover" MX server

Ne, nedoporučuje se to, protože v jednu chvíli můžete používat pouze jeden server pro výměnu pošty. Záložní opatření se obvykle nikdy nezkoušejí kvůli nesprávné konfiguraci priority a poštovní servery, které nerespektují kontrolu priority výměny MX.

Mohu zakázat konkrétní aliasy

Ano, stačí upravit DNS TXT zaznamenejte a před alias uveďte jeden, dva nebo tři vykřičníky (viz níže).

Všimněte si, že vy by měl zachovejte mapování ":", protože je vyžadováno, pokud se někdy rozhodnete toto vypnout (a také se používá pro import, pokud upgradujete na jeden z našich placených plánů).

Pro tiché odmítnutí (odesílateli se jeví, jako by byla zpráva úspěšně odeslána, ale ve skutečnosti nikam nevede) (stavový kód 250): Pokud před aliasem přidáte "!" (jeden vykřičník), pak vrátí úspěšný stavový kód 250 odesílatelům, kteří se pokoušejí odeslat na tuto adresu, ale samotné e-maily nikam neodejdou (např. černá díra nebo /dev/null).

Pro měkké odmítnutí (stavový kód 421): Pokud před aliasem přidáte "!!" (dvojitý vykřičník), pak vrátí stavový kód měkké chyby 421 odesílatelům, kteří se pokoušejí odeslat na tuto adresu, a e-maily budou často opakovány po dobu až 5 dnů, než budou zamítnuty a vráceny.

Pro tvrdé odmítnutí (stavový kód 550): Pokud před aliasem přidáte "!!!" (trojitý vykřičník), pak vrátí trvalý chybový stavový kód 550 odesílatelům, kteří se pokoušejí odeslat na tuto adresu, a e-maily budou odmítnuty a vráceny zpět.

Například pokud chci všechny e-maily, které jdou na alias@MiNuevoDominioPropio.com přestat protékat do user@gmail.com a nechat se odmítnout a vrátit se (např. použijte tři vykřičníky):

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=!!!alias:user@gmail.com Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Kopie Šifrovat

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=!!!alias Kopie Šifrovat

Mohu přeposílat e-maily více příjemcům

Ano, naprosto. Stačí zadat více příjemců ve vašem TXT evidence.

Například pokud chci e-mail, který jde na hello@MiNuevoDominioPropio.com být přesměrován na user+a@gmail.com a user+b@gmail.com, pak můj TXT záznam by vypadal takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Kopie Šifrovat

Nebo je můžete zadat do dvou samostatných řádků, například takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=hello:user+a@gmail.com Kopie Šifrovat
"@", "." nebo prázdné	3600	TXT	forward-email=hello:user+b@gmail.com Kopie Šifrovat

Je to na vás!

Mohu mít více globálních univerzálních příjemců

Ano, můžete. Stačí ve vašem zadat více globálních příjemců TXT evidence.

Například, pokud chci každý e-mail, který přijde na *@MiNuevoDominioPropio.com (hvězdička znamená, že jde o zástupný znak aka catch-all), na který chcete být přesměrováni user+a@gmail.com a user+b@gmail.com, pak můj TXT záznam by vypadal takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Kopie Šifrovat

Nebo je můžete zadat do dvou samostatných řádků, například takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", "." nebo prázdné	3600	TXT	forward-email=user+a@gmail.com Kopie Šifrovat
@, "." nebo prázdné	3600	TXT	forward-email=user+b@gmail.com Kopie Šifrovat

Je to na vás!

Existuje maximální limit počtu e-mailových adres, na které mohu přeposílat na alias?

Ano, výchozí limit je 10. To NEZNAMENÁ, že na svém názvu domény můžete mít pouze 10 aliasů. Můžete mít tolik aliasů, kolik chcete (neomezené množství). To znamená, že můžete přeposlat pouze jeden alias na 10 jedinečných e-mailových adres. Mohl jsi hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (od 1 do 10) – a případné e-maily na hello@MiNuevoDominioPropio.com by byl předán user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (od 1 do 10).

Mohu rekurzivně přeposílat e-maily

Ano, můžete, ale stále musíte dodržet maximální limit. Pokud máte hello:linus@MiNuevoDominioPropio.com a linus:user@gmail.com, poté e-maily na adresu hello@MiNuevoDominioPropio.com by byl předán linus@MiNuevoDominioPropio.com a user@gmail.com. Pamatujte, že pokud se pokusíte rekurzivně přeposílat e-maily nad maximální limit, dojde k chybě.

Mohou se lidé zrušit nebo zaregistrovat přeposílání mých e-mailů bez mého svolení

Používáme MX a TXT ověření záznamu, pokud tedy přidáte příslušné MX a TXT záznamy, pak jste zaregistrováni. Pokud je odstraníte, budete odhlášeni. Vlastníte svou doménu a správu DNS, takže pokud k tomu má někdo přístup, je to problém.

Jak je to zdarma

Forward Email nabízí bezplatnou úroveň prostřednictvím kombinace vývoje s otevřeným zdrojovým kódem, efektivní infrastruktury a volitelných placených plánů, které službu podporují.

Naše bezplatná úroveň je podporována:

1. Vývoj s otevřeným zdrojovým kódemNaše kódová základna je open source, což umožňuje příspěvky komunity a transparentní provoz.

2. Efektivní infrastrukturaOptimalizovali jsme naše systémy tak, aby zvládaly přeposílání e-mailů s minimálními zdroji.

3. Placené prémiové plányUživatelé, kteří potřebují další funkce, jako je odesílání SMTP, příjem IMAP nebo rozšířené možnosti ochrany osobních údajů, se přihlásí k odběru našich placených tarifů.

4. Rozumné limity použitíBezplatná úroveň má zásady spravedlivého užívání, které zabraňují zneužívání.

[!POZNÁMKA] Zavázali jsme se k tomu, že základní přeposílání e-mailů bude zdarma, a zároveň nabídneme prémiové funkce pro uživatele s pokročilejšími potřebami.

[!TIP] Pokud shledáváte naši službu hodnotnou, zvažte přechod na placený tarif, který bude podporovat průběžný vývoj a údržbu.

Jaký je maximální limit velikosti e-mailu

Ve výchozím nastavení používáme limit velikosti 50 MB, který zahrnuje obsah, záhlaví a přílohy. Upozorňujeme, že služby jako Gmail a Outlook umožňují limit velikosti pouze 25 MB, a pokud tento limit překročíte při odesílání na adresy u těchto poskytovatelů, zobrazí se chybová zpráva.

Pokud je překročen limit velikosti souboru, je vrácena chyba se správným kódem odezvy.

Ukládáte protokoly e-mailů

Ne, nezapisujeme na disk ani neukládáme protokoly – s výjimkou chyb a odchozí SMTP (viz naše Zásady ochrany osobních údajů).

Vše se provádí v paměti a náš zdrojový kód je na GitHubu.

Ukládáte protokoly chyb

Ano. K chybovým protokolům se dostanete pod Můj účet → Protokoly nebo Můj účet → Domény.

Od února 2023 uchováváme protokoly chyb pro 4xx a 5xx Kódy odpovědí SMTP po dobu 7 dnů – které obsahují chybu SMTP, obálku a hlavičky e-mailů (my ne ukládat tělo e-mailu ani přílohy).

Protokoly chyb vám umožňují kontrolovat chybějící důležité e-maily a zmírňovat falešné poplachy nevyžádané pošty vaše domény. Jsou také skvělým zdrojem pro ladění problémů e-mailové webhooky (protože protokoly chyb obsahují odpověď koncového bodu webhooku).

Protokoly chyb pro omezení sazby a greylisting nejsou přístupné, protože připojení skončí dříve (např RCPT TO a MAIL FROM lze přenášet příkazy).

Podívejte se na naše Zásady ochrany osobních údajů pro větší přehled.

Čteš moje emaily

Ne, rozhodně ne. Podívejte se na naše Zásady ochrany osobních údajů.

Mnoho dalších služeb pro přeposílání e-mailů ukládá a může potenciálně číst váš e-mail. Neexistuje žádný důvod, proč by se přeposílané e-maily musely ukládat na diskové úložiště – a proto jsme navrhli první open-source řešení, které to vše dělá v paměti.

Jsme přesvědčeni, že byste měli mít právo na soukromí a my ho přísně respektujeme. Kód, který je nasazen na server, je open-source software na GitHubu pro transparentnost a budování důvěry.

Mohu s tímto "posílat poštu jako" v Gmailu

Ano! Od 2. října 2018 jsme tuto funkci přidali. Vidět Jak odesílat poštu jako pomocí Gmailu výše!

V konfiguraci DNS byste také měli nastavit SPF záznam pro Gmail TXT záznam.

Mohu s tímto "posílat poštu jako" v aplikaci Outlook

Ano! Od 2. října 2018 jsme tuto funkci přidali. Jednoduše si prohlédněte tyto dva odkazy od společnosti Microsoft níže:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

V konfiguraci DNS byste také měli nastavit záznam SPF pro aplikaci Outlook TXT záznam.

Mohu s tímto "posílat poštu jako" v Apple Mail a iCloud Mail

Apple to bohužel neumožňuje, bez ohledu na to, jakou službu používáte. Aplikaci Mail však můžete používat spolu s e-mailovým účtem vaší domény.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Mohu s tímto přeposílat neomezené množství e-mailů

Ano, nicméně „relativně neznámí“ odesílatelé mají rychlost omezenou na 100 připojení za hodinu na jméno hostitele nebo IP. Viz část o Omezení sazby a Greylisting výše.

Výrazem „relativně neznámé“ máme na mysli odesílatele, kteří se nevyskytují v seznam povolených.

Pokud je tento limit překročen, odešleme kód odpovědi 421, který sděluje poštovnímu serveru odesílatele, aby to zkusil znovu později.

Nabízíte neomezené domény za jednu cenu

Ano. Bez ohledu na to, jaký tarif používáte, budete platit pouze jednu měsíční sazbu – která pokrývá všechny vaše domény.

Jaké platební metody přijímáte

Služba Forward Email akceptuje následující jednorázové nebo měsíční/čtvrtletní/roční platební metody:

1. Kreditní/debetní karty/bankovní převodyPlatební karty: Visa, Mastercard, American Express, Discover, JCB, Diners Club atd.
2. PayPalPropojte svůj účet PayPal pro snadné platby
3. KryptoměnaPřijímáme platby prostřednictvím stablecoinů Stripe v sítích Ethereum, Polygon a Solana.

[!POZNÁMKA] Na našich serverech ukládáme omezené platební informace, které zahrnují pouze identifikátory plateb a odkazy na Proužek a PayPal ID transakcí, zákazníků, předplatných a plateb.

[!TIP] Pro maximální soukromí zvažte použití plateb v kryptoměnách.

Všechny platby jsou zpracovávány bezpečně prostřednictvím Stripe nebo PayPal. Vaše platební údaje nejsou nikdy uloženy na našich serverech.

Další zdroje

[!TIP] Naše níže uvedené články pravidelně aktualizujeme o nové návody, tipy a technické informace. Pravidelně se vracejte, abyste našli nejnovější obsah.

• Případové studie a dokumentace pro vývojáře
• Zdroje
• Průvodci