Často kladené otázky

Předat e-mail je a plně vybavený poskytovatel e-mailových služeb a poskytovatel e-mailového hostingu pro vlastní názvy domén.

Jsme all-in-one alternativa k Gmail + Mailchimp + Sendgrid.

Myslete na nás jako na službu, která může pohánět you@yourdomain.com. Jsme nejlepší alternativou k Gmailu, Microsoft 365, Proton Mail, Sendgrid a Amazon SES – bez skrytých poplatků a limitů – a v konečném důsledku se zaměřujeme na 100% open-source software, kvantově odolné šifrovánía soukromí.

Na rozdíl od jiných služeb vám neúčtujeme poplatky za uživatele. Získáte neomezený počet domén a aliasů pouze za jednu měsíční sazbu 3 $/měsíc. Všechny placené plány zahrnují 10 GB šifrovaného úložiště SQLite zálohovaného SSD (IMAP/POP3/CalDAV). Další úložiště lze zakoupit za 3 $/měsíc za 10 GB dalšího úložiště zálohovaného SSD.

Můžete nás porovnat s více než 56 dalšími poskytovateli e-mailových služeb na naše stránka porovnání e-mailů.

Poskytujeme e-mailový hosting a službu přeposílání e-mailů více než 500 000 doménám a těmto významným uživatelům:

• Kanonický
• Netflix
• Linux Foundation
• Nadace PHP
• Rádio Fox News
• Prodej reklam Disney
• jQuery
• LineageOS
• Ubuntu
• V lidskosti
• Lubuntu
• University of Cambridge
• University of Maryland
• Washingtonská univerzita
• Tuftsova univerzita
• Swarthmore College
• Vláda Jižní Austrálie
• Vláda Dominikánské republiky
• Fly.io
• RCD hotely
• Mezinárodní federace korespondenčního šachu
• Isaac Z. Schlueter (npm)
• David Heinemeier Hansson (Ruby on Rails)

Více o přeposílání e-mailů se můžete dozvědět na naše stránka O nás.

E-maily jsou doručeny v průměru za méně než 5 sekund. Fungujeme v reálném čase, na rozdíl od jiných poskytovatelů, kteří spoléhají na zpožděné fronty.

Nezapisujeme na disk ani neukládáme protokoly – s výjimkou chyb a odchozí SMTP (viz naše Zásady ochrany osobních údajů).

Vše se provádí v paměti a náš zdrojový kód je na GitHubu.

1. Pokud jste již někde své doménové jméno zaregistrovali, musíte tento krok zcela přeskočit a přejít ke kroku dva! Jinak můžete klikněte zde pro registraci názvu vaší domény.
2. Pamatujete si, kde jste si zaregistrovali doménu? Jakmile si to zapamatujete, postupujte podle následujících pokynů:
   Důležité: Musíte otevřít novou kartu a přihlásit se k registrátorovi domény. Chcete-li to provést automaticky, můžete snadno kliknout na níže uvedený „Registrátor“. Na této nové kartě musíte přejít na stránku správy DNS u svého registrátora – níže ve sloupci „Kroky ke konfiguraci“ jsme uvedli kroky navigace krok za krokem. Jakmile přejdete na tuto stránku na nové kartě, můžete se na tuto kartu vrátit a přejít ke třetímu kroku níže. Otevřenou kartu ještě nezavírejte; budete ho potřebovat pro další kroky!

   Registrátor	Kroky ke konfiguraci
   1&1	Přihlaste se Centrum domén (Vyberte svou doménu) Upravit nastavení DNS
   Amazonská cesta 53	Přihlaste se Hostované zóny (Vyberte svou doménu)
   Aplus.net	Přihlaste se Moje servery Správa domén Správce DNS
   Bluehost	FOR ROCK: Přihlaste se domény (Pro správu klikněte na ikonu ▼ vedle) DNS PRO LEGACY: Přihlaste se domény Editor zóny (Vyberte svou doménu)
   mračna	Přihlaste se DNS
   DNS snadno	Přihlaste se DNS (Vyberte svou doménu)
   DNSimple	Přihlaste se (Vyberte svou doménu) DNS Spravovat
   Digitální oceán	Přihlaste se vytváření sítí domény (Vyberte svou doménu) Více Spravovat doménu
   Domain.com	Přihlaste se V zobrazení karet klikněte na možnost spravovat ve své doméně V zobrazení seznamu klikněte ikonu ozubeného kola DNS a jmenné servery DNS záznamy
   Domains.com Hodinky	Přihlaste se (Vyberte svou doménu) Spravovat (klikněte na ikonu ozubeného kola) Klikněte na DNS & Nameservers v levém menu
   DreamHost	Přihlaste se Panel domény Správa domén DNS
   Muž	Přihlaste se Přehled Spravovat Jednoduchý editor Evidence
   Přemýšlejte	Přihlaste se (Vyberte svou doménu) Řízení Upravte zónu
   Bože tati Hodinky	Přihlaste se Správa mých domén (Vyberte svou doménu) Správa DNS
   Google Domains Hodinky	Přihlaste se (Vyberte svou doménu) Nakonfigurujte DNS
   Jmenovitě levně Hodinky	Přihlaste se Seznam domén (Vyberte svou doménu) Spravovat Pokročilé DNS
   Netlify	Přihlaste se (Vyberte svou doménu) Nastavte Netlify DNS
   Síťová řešení	Přihlaste se Account Manager Moje doménová jména (Vyberte svou doménu) Spravovat Změnit, kam směřuje doména Pokročilé DNS
   Shopify Hodinky	Přihlaste se Spravované domény (Vyberte svou doménu) Nastavení DNS
   Squarespace	Přihlaste se Home menu Nastavení domény (Vyberte svou doménu) Pokročilá nastavení Vlastní záznamy
   Vercel je nyní	Pomocí "nyní" CLI now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Přihlaste se Stránka Domény (Vyberte svou doménu) DNS
   Wix	Přihlaste se Stránka Domény (Klikněte ikona) Vyberte Spravovat záznamy DNS
   juniorský	Přihlaste se domény Moje domény
   Ostatní	Důležité: Nevidíte zde jméno svého registrátora? Jednoduše vyhledejte na internetu „jak změnit záznamy DNS na $REGISTRAR“ (nahraďte $REGISTRAR jménem svého registrátora – např. „jak změnit DNS záznamy na GoDaddy“, pokud používáte GoDaddy).

3. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující záznamy „MX“:
   Důležité: Všimněte si, že by neměly být nastaveny ŽÁDNÉ další záznamy MX. Oba níže uvedené záznamy MUSÍ existovat. Ujistěte se, že tam nejsou žádné překlepy; a máte správně napsáno mx1 i mx2. Pokud již existovaly záznamy MX, zcela je smažte. Hodnota "TTL" nemusí být 3600, v případě potřeby může být nižší nebo vyšší.

   Jméno/Hostitel/Alias	TTL	Typ	Přednost	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	MX	10	mx1.forwardemail.net
   "@", "." nebo prázdné	3600	MX	10	mx2.forwardemail.net

4. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující TXT evidence):
   Důležité: Pokud máte placený plán, musíte tento krok zcela přeskočit a přejít ke kroku 5! Pokud nemáte placený tarif, budou vaše přeposílané adresy veřejně vyhledatelné – přejděte na Můj účet domény a v případě potřeby upgradujte svou doménu na placený tarif. Pokud se chcete dozvědět více o placených plánech, podívejte se na naše Ceny strana. V opačném případě můžete pokračovat ve výběru jedné nebo více kombinací z níže uvedených možností A až F.

   ---

   Možnost A: Pokud přeposíláte všechny e-maily ze své domény (např. „vse@o3o.ca“, „ahoj@o3o.ca“ atd.) na konkrétní adresu „uzivatel@gmail.com“:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=user@gmail.com Kopie Šifrovat

   Tip: Nezapomeňte nahradit hodnoty výše ve sloupci „Hodnota“ svou vlastní e-mailovou adresou. Hodnota "TTL" nemusí být 3600, v případě potřeby může být nižší nebo vyšší. Nižší hodnota doby životnosti („TTL“) zajistí, že se veškeré budoucí změny provedené ve vašich záznamech DNS budou šířit po internetu rychleji – představte si to, jak dlouho budou uloženy v mezipaměti (v sekundách). Můžete se dozvědět více o TTL na Wikipedii.

   ---

   Možnost B: Pokud potřebujete přeposlat pouze jednu e-mailovou adresu (např. hello@o3o.ca na user@gmail.com; toto také automaticky přepošle „hello+test@o3o.ca“ na „user+test@gmail.com“):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com Kopie Šifrovat

   ---

   Možnost C: Pokud přeposíláte více e-mailů, budete je chtít oddělit čárkou:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Šifrovat

   ---

   Možnost D: Můžete mít nastaveno nekonečné množství přesměrování e-mailů – jen se ujistěte, že nezalomíte více než 255 znaků do jednoho řádku a nezačnete každý řádek "forward-email=". Příklad je uveden níže:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Kopie Šifrovat
   "@", "." nebo prázdné	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Kopie Šifrovat

   ---

   Možnost E: Můžete také zadat název domény ve vašem TXT záznam, aby měl globální alias přesměrování (např. „user@o3o.ca“ bude přesměrován na „user@example.net“):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=example.net Kopie Šifrovat

   ---

   Možnost F: Webhooky můžete dokonce použít jako globální nebo individuální alias pro přeposílání e-mailů. Viz příklad a celá sekce o webhoocích s názvem Podporujete webhooky níže.

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopie Šifrovat

   ---

   Možnost G: Můžete dokonce použít regulární výrazy ("regulární výrazy") pro porovnávání aliasů a pro manipulaci se záměnami pro přeposílání e-mailů. Podívejte se na příklady a celou sekci o regulárním výrazu s názvem Podporujete regulární výrazy nebo regulární výrazy níže.
   Potřebujete pokročilý regulární výraz se substitucí? Podívejte se na příklady a celou sekci o regulárním výrazu s názvem Podporujete regulární výrazy nebo regulární výrazy níže.
   Jednoduchý příklad: Pokud chci, aby byly všechny e-maily, které jdou na adresu `linus@o3o.ca` nebo `torvalds@o3o.ca` přeposlány na adresu `user@gmail.com`:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopie Šifrovat

   Důležité: Pravidla pro předávání catch-all by také mohla být popsána jako „pádová“. To znamená, že příchozí e-maily, které odpovídají alespoň jednomu konkrétnímu pravidlu pro přesměrování, budou použity místo univerzálního koše. Specifická pravidla zahrnují e-mailové adresy a regulární výrazy.
   
   Například:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Kopie
   • Šifrovat

   
   E-maily odeslané na adresu hello@o3o.ca bude **ne** předáno na second@gmail.com (catch-all) s touto konfigurací a místo toho být doručen pouze do first@gmail.com.

   ---

5. Pomocí stránky správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte navíc následující TXT záznam:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", "." nebo prázdné	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Důležité: Pokud používáte Gmail (např. Odeslat poštu jako) nebo G Suite, budete muset připojit include:_spf.google.com na výše uvedenou hodnotu, například:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Tip: Pokud již máte podobný řádek s "v=spf1", budete muset připojit include:spf.forwardemail.net těsně před všechny existující záznamy „include:host.com“ a před „-all“ ve stejném řádku, například:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Všimněte si, že existuje rozdíl mezi "-all" a "~all". "-" znamená, že kontrola SPF by se měla nezdařit, pokud se neshoduje, a "~" znamená, že kontrola SPF by měla SELHAT. Doporučujeme použít přístup "-all", abyste zabránili padělání domény.
   
   Možná budete muset zahrnout také záznam SPF pro kteréhokoli hostitele, ze kterého odesíláte poštu (např. Outlook).
6. Ověřte své záznamy DNS pomocí našeho nástroje „Ověřit záznamy“, který je k dispozici na adrese Můj účet domény Nastavení.
7. Odešlete zkušební e-mail, abyste potvrdili, že funguje. Všimněte si, že může nějakou dobu trvat, než se vaše záznamy DNS rozšíří.
   Tip: Pokud nedostáváte zkušební e-maily nebo obdržíte zkušební e-mail s textem „Dejte si na tuto zprávu pozor“, podívejte se na odpovědi pro Proč nedostávám své testovací e-maily a Proč se mé testovací e-maily odeslané mně v Gmailu zobrazují jako „podezřelé“ respektive.
8. Pokud si přejete „Odeslat poštu jako“ z Gmailu, budete to muset udělat podívejte se na toto videonebo postupujte podle níže uvedených kroků Jak odesílat poštu jako pomocí Gmailu níže.

Ano, ale měli byste mít ve svých záznamech DNS uvedenu pouze jednu burzu MX.

Nepokoušejte se používat „Prioritu“ jako způsob konfigurace více MX burz.

Místo toho musíte nakonfigurovat svou stávající burzu MX tak, aby předávala poštu pro všechny neodpovídající aliasy na burzy naší služby (mx1.forwardemail.net a/nebo mx2.forwardemail.net).

Pokud používáte Google Workspace a chcete do naší služby přeposlat všechny neodpovídající aliasy, viz https://support.google.com/a/answer/6297084.

Pokud používáte Microsoft 365 (Outlook) a chcete do naší služby přeposlat všechny neodpovídající aliasy, podívejte se https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail a https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Přejít na Můj účet domény Aliasy a buď vytvořte nebo upravte alias, pro který byste chtěli nakonfigurovat automatickou odpověď na dovolenou.

Máte možnost nakonfigurovat datum zahájení, datum ukončení, předmět a zprávu a kdykoli je povolit nebo zakázat:

• V současné době je podporován předmět a zpráva v prostém textu (používáme striptags interní balíček pro odstranění jakéhokoli HTML).
• Předmět je omezen na 100 znaků.
• Zpráva je omezena na 1000 znaků.
• Nastavení vyžaduje konfiguraci odchozího SMTP (např. budete muset nastavit záznamy DNS DKIM, DMARC a Return-Path).
  • Přejít na Můj účet domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.
• Odpověď v nepřítomnosti nelze aktivovat u globálních názvů domén s vanity (např. adresy na jedno použití nejsou podporovány).
• Odpovědi v nepřítomnosti nelze aktivovat pro aliasy se zástupným znakem/catch-all (*) ani regulární výrazy.

Na rozdíl od poštovních systémů jako např postfix (např. které používají sieve rozšíření prázdninového filtru) – Forward Email automaticky přidá váš podpis DKIM, fiktivní důkazy o problémech s připojením při odesílání odpovědí na dovolenou (např. kvůli běžným problémům s připojením SSL/TLS a starším serverům) a dokonce podporuje Open WKD a PGP šifrování pro odpovědi na dovolenou.

1. Posíláme pouze jednou za povoleno odesílatele každé 4 dny (což je podobné chování Gmailu).

   • Naše mezipaměť Redis používá otisk prstu alias_id a sender, zatímco alias_id je alias MongoDB ID a sender je buď adresa odesílatele (pokud je uvedena na seznamu povolených) nebo kořenová doména v adrese odesílatele (pokud není uvedena na seznamu povolených). Pro zjednodušení je expirace tohoto otisku v mezipaměti nastavena na 4 dny.

   • Náš přístup k použití kořenové domény analyzované v adrese From pro nepovolené odesílatele zabraňuje zneužití ze strany relativně neznámých odesílatelů (např. zlomyslných aktérů), aby zahltily zprávy s odpovědí v nepřítomnosti.

2. Odesíláme pouze tehdy, když MAIL FROM a/nebo From není prázdné a neobsahuje (nerozlišují se malá a velká písmena) uživatelské jméno správce pošty (část před @ v e-mailu).

3. Neposíláme, pokud původní zpráva měla některou z následujících hlaviček (nerozlišují se malá a velká písmena):

   • Záhlaví auto-submitted s hodnotou, která se nerovná no.
   • Záhlaví x-auto-response-suppress s hodnotou dr, autoreply, auto-reply, auto_replynebo all
   • Záhlaví list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespondnebo x-auto-respond (bez ohledu na hodnotu).
   • Záhlaví precedence s hodnotou bulk, autoreply, auto-reply, auto_replynebo list.

4. Neposíláme, pokud e-mailová adresa MAIL FROM nebo From končí na +donotreply, -donotreply, +noreplynebo -noreply.

5. Neposíláme, pokud byla část uživatelského jména e-mailové adresy odesílatele mdaemon a v záhlaví se nerozlišovala malá a velká písmena X-MDDSN-Message.

6. Neposíláme, pokud se nerozlišují malá a velká písmena content-type záhlaví multipart/report.

Na stránce správy DNS vašeho registrátora nastavte následující TXT záznam:

Přejít na Můj účet domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.

Přejít na Můj účet domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.

Konfigurujeme automaticky Schéma přepisování odesílatele („SRS“) – nemusíte to dělat sami.

Viz naše sekce o MTA-STS pro větší přehled.

Ano, od května 2023 podporujeme odesílání e-mailů s SMTP jako doplněk pro všechny platící uživatele.

Uživatele a domény omezujeme na 300 odchozích zpráv SMTP za 1 den. To je v průměru 9000+ e-mailů za kalendářní měsíc. Pokud potřebujete překročit tuto částku nebo máte trvale velké e-maily, pak prosím kontaktujte nás.

Ano, vezměte prosím na vědomí, že v zájmu zachování reputace IP a zajištění doručitelnosti má Forward Email proces ruční kontroly pro každou doménu pro odchozí schválení SMTP. E-mail support@forwardemail.net nebo otevřít a žádost o pomoc ke schválení. Obvykle to trvá méně než 24 hodin, přičemž většina žádostí je vyřízena do 1–2 hodin. V blízké budoucnosti se snažíme, aby byl tento proces okamžitý s dalšími kontrolami spamu a upozorněním. Tento proces zajišťuje, že se vaše e-maily dostanou do doručené pošty a vaše zprávy nebudou označeny jako spam.

Ano, více si můžete přečíst na https://forwardemail.net/guides/newsletter-with-listmonk.

Vezměte prosím na vědomí, že v zájmu zachování reputace IP a zajištění doručitelnosti má Forward Email proces ruční kontroly pro každou doménu schválení newsletteru. E-mail support@forwardemail.net nebo otevřít a žádost o pomoc ke schválení. Obvykle to trvá méně než 24 hodin, přičemž většina žádostí je vyřízena do 1–2 hodin. V blízké budoucnosti se snažíme, aby byl tento proces okamžitý s dalšími kontrolami spamu a upozorněním. Tento proces zajišťuje, že se vaše e-maily dostanou do doručené pošty a vaše zprávy nebudou označeny jako spam.

Náš server je smtp.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 465 a 2465 pro SSL/TLS a 587, 2587, 2525a 25 pro TLS (STARTTLS).

Chcete-li odesílat odchozí e-maily pomocí protokolu SMTP, uživatel SMTP musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a SMTP heslo musí jít o heslo vygenerované pro konkrétní alias.

Viz Podporujete odesílání e-mailů pomocí SMTP pro pokyny krok za krokem.

Náš server je imap.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 993 a 2993 pro SSL/TLS.

Chcete-li se připojit pomocí protokolu IMAP, uživatel IMAP musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a IMAP heslo musí jít o heslo vygenerované pro konkrétní alias.

Viz Podporujete přijímání e-mailů pomocí protokolu IMAP pro pokyny krok za krokem.

Náš server je pop3.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 995 a 2995 pro SSL/TLS.

Chcete-li se připojit k POP3, uživatel POP3 musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a IMAP heslo musí jít o heslo vygenerované pro konkrétní alias.

Viz Podporujete POP3 pro pokyny krok za krokem.

Ano, od května 2023 podporujeme odesílání e-mailů s API jako doplněk pro všechny platící uživatele.

Podívejte se prosím na naši sekci na e-maily v naší dokumentaci API, kde najdete možnosti, příklady a další informace.

Chcete-li odesílat odchozí e-maily pomocí našeho rozhraní API, musíte použít token rozhraní API dostupný pod Moje bezpečnost.

Ano, od 16. října 2023 podporujeme příjem e-mailů přes IMAP jako doplněk pro všechny platící uživatele. Přečtěte si náš podrobný článek na jak funguje naše funkce úložiště šifrovaných schránek SQLite.

Ano, podporujeme OpenPGP, end-to-end šifrování ("E2EE")a zjišťování veřejných klíčů pomocí Webový klíčový adresář ("WKD"). OpenPGP můžete nakonfigurovat pomocí keys.openpgp.org nebo self-host své vlastní klíče (viz tato podstata pro nastavení serveru WKD).

• Vyhledávání WKD jsou uložena v mezipaměti po dobu 1 hodiny, aby bylo zajištěno včasné doručení e-mailu → pokud tedy přidáte, změníte nebo odeberete klíč WKD, pošlete nám e-mail na adresu support@forwardemail.net s vaší e-mailovou adresou, abychom mohli mezipaměť ručně vyčistit.
• Podporujeme šifrování PGP pro zprávy, které jsou předávány pomocí vyhledávání WKD nebo pomocí nahraného klíče PGP v našem rozhraní.
• Nahrané klíče mají přednost, pokud je zaškrtávací políčko PGP povoleno/zaškrtnuto.
• Zprávy odeslané webhookům nejsou aktuálně šifrovány pomocí PGP.
• Pokud máte více aliasů, které se shodují s danou adresou pro přesměrování (např. regulární výraz/zástupný znak/přesná kombinace) a pokud více než jeden z nich obsahuje nahraný klíč PGP a má PGP zaškrtnuté → zašleme vám e-mail s upozorněním na chybu a nebudeme zašifrujte zprávu pomocí nahraného klíče PGP. To je velmi vzácné a obvykle to platí pouze pro pokročilé uživatele se složitými pravidly aliasů.
• Šifrování PGP nebude použito na přeposílání e-mailů prostřednictvím našich serverů MX, pokud odesílatel měl zásadu odmítnutí DMARC. Pokud požadujete zapnuté šifrování PGP vše mail, pak vám doporučujeme použít naši službu IMAP a nakonfigurovat váš klíč PGP pro váš alias pro příchozí poštu.

Nastavení Web Key Directory můžete ověřit na https://wkd.chimbosonic.com/ (open-source) popř https://www.webkeydirectory.com/ (proprietární).

1. Níže si stáhněte a nainstalujte doporučený plugin vašeho e-mailového klienta:

   E-mailový klient	Platforma	Doporučený plugin	Poznámky
   Thunderbird	Desktop	Nakonfigurujte OpenPGP v Thunderbirdu	Thunderbird má vestavěnou podporu pro OpenPGP.
   Gmail	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Gmail nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin Mailvelope nebo FlowCrypt.
   Apple Mail	macOS	Zdarma GPGMail	Apple Mail nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin Zdarma GPGMail.
   Apple Mail	iOS	PGPro nebo FlowCrypt (vlastnická licence)	Apple Mail nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin PGPro nebo FlowCrypt.
   Výhled	Windows	gpg4win	Desktopový poštovní klient Outlooku nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin gpg4win.
   Výhled	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Webový poštovní klient Outlooku nepodporuje OpenPGP, můžete si však stáhnout open-source plugin Mailvelope nebo FlowCrypt.
   Android	Mobilní	OpenKeychain nebo FlowCrypt	Poštovní klienti pro Android jako např Thunderbird Mobile a FairEmail oba podporují plugin s otevřeným zdrojovým kódem OpenKeychain. Alternativně můžete použít plugin open-source (proprietární licencování). FlowCrypt.
   Google Chrome	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
   Mozilla Firefox	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
   Microsoft Edge	Prohlížeč	Mailvelope	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope.
   Statečný	Prohlížeč	Mailvelope nebo FlowCrypt (vlastnická licence)	Můžete si stáhnout rozšíření prohlížeče s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
   Balsa	Desktop	Nakonfigurujte OpenPGP v Balse	Balsa má vestavěnou podporu pro OpenPGP.
   KMail	Desktop	Nakonfigurujte OpenPGP v KMail	KMail má vestavěnou podporu pro OpenPGP.
   Evoluce GNOME	Desktop	Nakonfigurujte OpenPGP v Evolution	GNOME Evolution má vestavěnou podporu pro OpenPGP.
   Terminál	Desktop	Nakonfigurujte gpg v Terminálu	Můžete použít open-source gpg nástroj příkazového řádku vygenerovat nový klíč z příkazového řádku.

2. Otevřete plugin, vytvořte svůj veřejný klíč a nakonfigurujte svého e-mailového klienta, aby jej používal.

3. Nahrajte svůj veřejný klíč na https://keys.openpgp.org/upload.

   Tip: Můžete navštívit https://keys.openpgp.org/manage spravovat svůj klíč v budoucnu.
   Volitelný doplněk: Pokud používáte náš šifrované úložiště (IMAP/POP3) službu a chtít vše e-mail uložený ve vaší (již zašifrované) databázi SQLite k zašifrování pomocí vašeho veřejného klíče, poté přejděte na Můj účet domény Přezdívky (např. hello@o3o.ca) Upravit Otevřete PGP a nahrajte svůj veřejný klíč.

4. Přidat nový CNAME záznam do názvu vaší domény (např. o3o.ca):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Tip: Pokud váš alias používá náš marnost/jednorázové domény (např. hideaddress.net), pak můžete tento krok přeskočit.

Ano, od 4. prosince 2023 podporujeme POP3 jako doplněk pro všechny platící uživatele. Přečtěte si náš podrobný článek na jak funguje naše funkce úložiště šifrovaných schránek SQLite.

Ano, od 5. února 2024 jsme tuto funkci přidali. Náš server je caldav.forwardemail.net a je sledován i na našem stavová stránka.

Podporuje IPv4 i IPv6 a je k dispozici přes port 443 (HTTPS).

Chcete-li používat podporu kalendáře, uživatel musí být e-mailová adresa aliasu, který existuje pro doménu na adrese Můj účet domény – a heslo musí jít o heslo vygenerované pro konkrétní alias.

Jak se připojím a nakonfiguruji své kalendáře

Chcete-li nakonfigurovat svůj kalendář, použijte adresu URL CalDAV: https://caldav.forwardemail.net (nebo jednoduše caldav.forwardemail.net pokud to váš klient dovolí)

Jak mohu přidat další kalendáře a spravovat stávající kalendáře

Pokud chcete přidat další kalendáře, stačí přidat novou adresu URL kalendáře: https://caldav.forwardemail.net/dav/principals/calendar-name (určitě vyměnit calendar-name s požadovaným názvem kalendáře)

Název a barvu kalendáře můžete po vytvoření změnit – stačí použít vaši preferovanou kalendářovou aplikaci (např Thunderbird).

Pokud si posíláte testovací e-mail, nemusí se vám zobrazit ve vaší doručené poště, protože má stejné záhlaví „ID zprávy“.

Toto je široce známý problém a týká se také služeb, jako je Gmail. Zde je oficiální odpověď Gmailu týkající se tohoto problému.

Pokud problémy přetrvávají, pravděpodobně se jedná o problém s šířením DNS. Budete muset počkat o něco déle a zkusit to znovu (nebo zkuste na svém zařízení nastavit nižší hodnotu TTL TXT evidence).

Stále máte problémy? Prosím kontaktujte nás abychom vám mohli pomoci problém prošetřit a najít rychlé řešení.

Své poštovní schránky můžete kdykoli exportovat jako EML, Mboxnebo šifrované SQLite formátů.

Přejít na Můj účet domény Přezdívky Stáhněte si zálohu a vyberte preferovaný typ formátu exportu.

Po dokončení exportu vám bude zaslán odkaz na stažení exportu.

Upozorňujeme, že platnost tohoto odkazu ke stažení exportu z bezpečnostních důvodů vyprší po 4 hodinách.

Pokud potřebujete zkontrolovat exportované formáty EML nebo Mbox, mohou být užitečné tyto nástroje s otevřeným zdrojovým kódem:

Pokud navíc potřebujete převést soubor Mbox na soubor EML, můžete použít https://github.com/noelmartinon/mboxzilla.

Svůj e-mail můžete snadno importovat do Forward Email (např Thunderbird) podle pokynů níže:

1. Exportujte svůj e-mail od vašeho stávajícího poskytovatele e-mailu:

   Poskytovatel e-mailu	Formát exportu	Pokyny pro export
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Výhled	PST	Tip: Pokud používáte Outlook (Exportní formát PST), pak můžete jednoduše postupovat podle pokynů v části „Další“ níže. Níže jsme však poskytli odkazy pro převod PST do formátu MBOX/EML na základě vašeho operačního systému: Zinkuba pro Windows (GitHub) readpst pro Windows cygwin – (např. readpst -u -o $OUT_DIR $IN_DIR nahrazovat $OUT_DIR a $IN_DIR s cestami výstupního adresáře a vstupního adresáře). readpst pro Ubuntu/Linux – (např. sudo apt-get install readpst a pak readpst -u -o $OUT_DIR $IN_DIR, nahrazovat $OUT_DIR a $IN_DIR s cestami výstupního adresáře a vstupního adresáře). readpst pro macOS (přes brew) – (např. brew install libpst a pak readpst -u -o $OUT_DIR $IN_DIR, nahrazovat $OUT_DIR a $IN_DIR s cestami výstupního adresáře a vstupního adresáře). PST Converter pro Windows (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Protonová pošta	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Přemýšlejte	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Ostatní	Použijte Thunderbird	Nastavte svůj stávající e-mailový účet v Thunderbirdu a poté použijte ImportExportTools OF plugin pro export a import vašeho e-mailu. Můžete také jednoduše zkopírovat/vložit nebo přetáhnout/přetáhnout e-maily mezi jedním účtem do druhého.

2. Stáhněte, nainstalujte a otevřete Thunderbird.

3. Vytvořte si nový účet pomocí úplné e-mailové adresy svého aliasu (např. you@yourdomain.com) a vaše vygenerované heslo. Pokud ještě nemáte vygenerované heslo, pak viz naše pokyny k nastavení.

4. Stáhněte a nainstalujte ImportExportTools OF Thunderbird plugin.

5. Vytvořte novou místní složku v Thunderbirdu a poté na ni klikněte pravým tlačítkem → vyberte ImportExportTools NG možnost → vybrat Import mbox file (pro exportní formát MBOX) – nebo – Import messages / Import all messages from a directory (pro exportní formát EML).

6. Přetáhněte/přetáhněte z místní složky do nové (nebo existující) složky IMAP v Thunderbirdu, do které chcete nahrát zprávy v úložišti IMAP s naší službou. Tím zajistíte, že budou zálohovány online pomocí našeho šifrovaného úložiště SQLite.

   Tip: Pokud si nejste jisti, jak importovat do Thunderbirdu, můžete se obrátit na oficiální pokyny na adrese https://kb.mozillazine.org/Importing_folders a https://github.com/thunderbird/import-export-tools-ng/wiki.

E-mail spoléhá na protokol SMTP. Tento protokol se skládá z příkazů odeslaných na server (běží nejčastěji na portu 25). Dojde k počátečnímu připojení, poté odesílatel uvede, od koho e-mail pochází ("MAIL FROM"), následuje, kam bude doručen ("RCPT TO") a nakonec záhlaví a tělo samotného e-mailu ("DATA"). Tok našeho systému pro přeposílání e-mailů je popsán ve vztahu ke každému příkazu protokolu SMTP níže:

• Počáteční připojení (žádný název příkazu, např. telnet o3o.ca 25) - Toto je počáteční připojení. Kontrolujeme odesílatele, kteří nejsou v našem seznam povolených proti našemu popírač. Nakonec, pokud odesílatel není na našem seznamu povolených, zkontrolujeme, zda tam byl greylisted.

• HELO - Označuje pozdrav, který identifikuje FQDN odesílatele, adresu IP nebo jméno obslužného programu pošty. Tato hodnota může být podvržena, takže na tato data nespoléháme a místo toho používáme zpětné vyhledávání názvu hostitele podle IP adresy připojení.

• MAIL FROM - Označuje obálkovou poštu z adresy e-mailu. Pokud je zadána hodnota, musí to být platná e-mailová adresa RFC 5322. Prázdné hodnoty jsou povoleny. My zkontrolujte zpětný rozptyl zde a také porovnáváme POŠTU OD proti naší popírač. Nakonec zkontrolujeme odesílatele, kteří nejsou na seznamu povolených pro omezení rychlosti (viz část o Omezení sazby a seznam povolených pro více informací).

• RCPT TO - Toto označuje příjemce e-mailu. Musí se jednat o platné e-mailové adresy RFC 5322. Povolujeme pouze 50 příjemců obálek na zprávu (to se liší od hlavičky „Komu“ z e-mailu). Kontrolujeme také platnost Schéma přepisování odesílatele ("SRS") adresa zde pro ochranu proti spoofingu s názvem naší domény SRS.

• DATA - Toto je hlavní část naší služby, která zpracovává e-maily. Viz část Jak zpracováváte e-mail pro přeposílání níže pro lepší přehled.

Tato část popisuje náš proces související s příkazem protokolu SMTP DATA v sekci Jak funguje váš systém pro přeposílání e-mailů výše – jde o to, jak zpracováváme hlavičky, tělo, zabezpečení e-mailu, určujeme, kam má být doručen, a jak zacházíme s připojeními.

1. Pokud zpráva překročí maximální velikost 50 MB, bude odmítnuta s chybovým kódem 552.

2. Pokud zpráva neobsahovala hlavičku „Od“ nebo pokud některá z hodnot v hlavičce „Od“ nebyla platnou e-mailovou adresou RFC 5322, bude odmítnuta s kódem chyby 550.

3. Pokud zpráva měla více než 25 hlaviček „Received“, pak bylo zjištěno, že uvízla ve smyčce přesměrování, a byla odmítnuta s kódem chyby 550.

4. Pomocí otisku e-mailu (viz část o Snímání otisků prstů), zkontrolujeme, zda se zpráva pokusila o opakování déle než 5 dní (což odpovídá výchozí chování postfixu), a pokud ano, bude odmítnut s kódem chyby 550.

5. Výsledky skenování e-mailu pomocí ukládáme do paměti Skener spamu.

6. Pokud ze Spam Scanneru byly nějaké svévolné výsledky, pak je odmítnut s kódem chyby 554. Libovolné výsledky zahrnují pouze test GTUBE v době psaní tohoto článku. Vidět https://spamassassin.apache.org/gtube/ pro větší přehled.

7. Ke zprávě přidáme následující záhlaví pro účely ladění a prevence zneužití:

   • Received - přidáme tuto standardní hlavičku Received s původní IP a hostitelem, typem přenosu, informacemi o TLS připojení, datem/časem a příjemcem.
   • X-Original-To - původní příjemce zprávy:
     • To je užitečné pro určení, kam byl e-mail původně doručen (kromě hlavičky „Received“).
     • Toto je přidáno na základě jednotlivých příjemců v době IMAP a/nebo maskovaného přeposílání (za účelem ochrany soukromí).
   • X-Forward-Email-Website - obsahuje odkaz na naše webové stránky https://forwardemail.net
   • X-Forward-Email-Version - proud SemVer verze od package.json naší kódové základny.
   • X-Forward-Email-Session-ID - hodnota ID relace používaná pro účely ladění (platí pouze v neprodukčních prostředích).
   • X-Forward-Email-Sender - čárkami oddělený seznam obsahující původní adresu MAIL FROM obálky (pokud nebyla prázdná), FQDN reverzního PTR klienta (pokud existuje) a IP adresu odesílatele.
   • X-Forward-Email-ID - to platí pouze pro odchozí SMTP a souvisí s e-mailovým ID uloženým v Můj účet → E-maily
   • X-Report-Abuse - s hodnotou abuse@forwardemail.net.
   • X-Report-Abuse-To - s hodnotou abuse@forwardemail.net.
   • X-Complaints-To - s hodnotou abuse@forwardemail.net.

8. Poté zkontrolujeme zprávu DKIM, SPF, ARCa DMARC.

   • Pokud se zpráva nezdařila DMARC a doména měla zásady odmítnutí (např. p=reject byl v politice DMARC), pak je odmítnut s chybovým kódem 550. Zásadu DMARC pro doménu lze obvykle nalézt v _dmarc subdoména TXT záznam, (např. dig _dmarc.o3o.ca txt).
   • Pokud zpráva selhala SPF a doména měla zásadu pevného selhání (např. -all byl v politice SPF na rozdíl od ~all nebo vůbec žádná politika), pak je odmítnuta s chybovým kódem 550. Zásadu SPF pro doménu lze obvykle nalézt v TXT záznam pro kořenovou doménu (např. dig o3o.ca txt). Další informace naleznete v této části odesílání pošty jako u Gmailu ohledně SPF.

9. Nyní zpracováváme příjemce zprávy tak, jak byly shromážděny z RCPT TO příkaz v sekci Jak funguje váš systém pro přeposílání e-mailů výše. Pro každého příjemce provádíme následující operace:

   • Vyhledáváme TXT záznamy názvu domény (část za @ symbol, např. o3o.ca pokud byla e-mailová adresa test@o3o.ca). Například pokud je doména o3o.ca provádíme vyhledávání DNS jako např dig o3o.ca txt.
   • Všechny analyzujeme TXT záznamy, které začínají buď forward-email= (volné plány) popř forward-email-site-verification= (placené plány). Upozorňujeme, že oba analyzujeme, abychom mohli zpracovat e-maily, když uživatel upgraduje nebo přejde na nižší verzi.
   • Z těchto rozebrat TXT záznamy, iterujeme je, abychom extrahovali konfiguraci předávání (jak je popsáno v části Jak mohu začít a jak nastavit přeposílání e-mailů výše). Upozorňujeme, že podporujeme pouze jeden forward-email-site-verification= a pokud je zadáno více než jedna, dojde k chybě 550 a odesílatel obdrží vrácenou zprávu pro tohoto příjemce.
   • Rekurzivně iterujeme extrahovanou konfiguraci předávání, abychom určili globální předávání, předávání založené na regulárních výrazech a všechny další podporované konfigurace předávání – které jsou nyní známé jako naše „adresy pro předávání“.
   • Pro každou přesměrovací adresu podporujeme jedno rekurzivní vyhledávání (které spustí tuto sérii operací na dané adrese). Pokud byla nalezena rekurzivní shoda, bude nadřazený výsledek odstraněn z adres pro přeposílání a přidány podřízené položky.
   • Adresy pro přeposílání jsou analyzovány kvůli jedinečnosti (protože nechceme posílat duplikáty na jednu adresu nebo vytvářet další zbytečná připojení klientů SMTP).
   • U každé adresy pro přesměrování vyhledáváme její název domény proti našemu koncovému bodu API /v1/max-forwarded-addresses (abyste určili, na kolik adres smí doména přeposílat e-maily na alias, např. ve výchozím nastavení 10 – viz část maximální limit přeposílání na alias). Pokud je tento limit překročen, dojde k chybě 550 a odesílatel obdrží bounce pro tohoto příjemce.
   • Vyhledáváme nastavení původního příjemce oproti našemu koncovému bodu API /v1/settings, který podporuje vyhledávání pro placené uživatele (s rezervou pro bezplatné uživatele). Tím se vrátí konfigurační objekt pro pokročilá nastavení pro port (Číslo, např. 25), has_adult_content_protection (logická), has_phishing_protection (logická), has_executable_protection (Booleovský) a has_virus_protection (Booleovský).
   • Na základě těchto nastavení pak kontrolujeme výsledky Spam Scanneru a pokud se vyskytnou nějaké chyby, pak je zpráva odmítnuta s chybovým kódem 554 (např. has_virus_protection je povolena, pak zkontrolujeme výsledky Spam Scanner na přítomnost virů). Upozorňujeme, že všichni uživatelé bezplatného plánu budou přihlášeni ke kontrole obsahu pro dospělé, phishingu, spustitelných souborů a virů. Ve výchozím nastavení jsou přihlášeni i všichni uživatelé placených tarifů, ale tuto konfiguraci lze změnit na stránce Nastavení pro doménu na řídicím panelu Přeposílání e-mailů).

10. Pro každou zpracovanou přesměrovací adresu příjemce pak provádíme následující operace:

    • Adresa je porovnána s naší popírača pokud byla uvedena, objeví se chybový kód 421 (označuje odesílatele, že to má opakovat později).
    • Pokud je adresa webhook, pak nastavíme boolean pro budoucí operace (viz níže – seskupujeme podobné webhooky, abychom vytvořili jeden požadavek POST vs. více pro doručení).
    • Pokud je adresa e-mailová adresa, analyzujeme hostitele pro budoucí operace (viz níže – seskupujeme podobné hostitele, abychom vytvořili jedno připojení a více jednotlivých připojení k doručení).

11. Pokud neexistují žádní příjemci a nedochází k žádnému nedoručení, odpovíme chybou 550 „Neplatní příjemci“.

12. Pokud existují příjemci, pak je iterujeme (seskupení podle stejného hostitele) a doručujeme e-maily. Viz část Jak řešíte problémy s doručováním e-mailů níže pro lepší přehled.

    • Pokud se při odesílání e-mailů vyskytnou nějaké chyby, uložíme je do paměti pro pozdější zpracování.
    • Vezmeme nejnižší chybový kód (pokud existuje) z odesílání e-mailů – a použijeme jej jako kód odpovědi na adresu DATA příkaz. To znamená, že nedoručené e-maily obvykle zkusí původní odesílatel, ale e-maily, které již byly doručeny, nebudou znovu odeslány při příštím odeslání zprávy (jak používáme Snímání otisků prstů).
    • Pokud nedošlo k žádné chybě, odešleme 250 úspěšných stavových kódů odpovědi SMTP.
    • Za nedoručení se považuje jakýkoli pokus o doručení, jehož výsledkem je stavový kód >= 500 (trvalá selhání).

13. Pokud nedošlo k žádnému bounces (trvalá selhání), vrátíme stavový kód odpovědi SMTP s nejnižším kódem chyby z netrvalých selhání (nebo úspěšný stavový kód 250, pokud žádné nebyly).

14. Pokud k nedoručením došlo, odešleme e-maily s nedoručením na pozadí poté, co odesílateli vrátíme nejnižší ze všech chybových kódů. Pokud je však nejnižší kód chyby >= 500, neposíláme žádné e-maily s nedoručením. Je to proto, že pokud bychom to udělali, odesílatelé by obdrželi e-mail s dvojitým nedoručením (např. jeden od jejich odchozího MTA, jako je Gmail – a také jeden od nás). Viz část o Jak se chráníte před zpětným rozptylem níže pro lepší přehled.

Všimněte si, že provedeme přepsání „Friendly-From“ v e-mailech tehdy a pouze tehdy, pokud zásady DMARC odesílatele neprošly A žádné podpisy DKIM nebyly zarovnány se záhlavím „Od“. To znamená, že změníme hlavičku „Od“ zprávy, nastavíme „X-Original-From“ a také nastavíme „Odpovědět“, pokud již nebylo nastaveno. Po změně těchto záhlaví také znovu zapečetíme pečeť ARC na zprávě.

Používáme také inteligentní analýzu chybových zpráv na všech úrovních našeho zásobníku – v našem kódu jsou požadavky DNS, interní soubory Node.js, požadavky HTTP (např. 408, 413 a 429 namapovány na kód odpovědi SMTP 421, pokud je příjemce webhook) a odpovědi poštovního serveru (např. odpovědi s reprízou1 „odložit“ 4 by byly2).

Naše logika je fiktivní a bude se také opakovat pro chyby SSL/TLS, problémy s připojením a další. Cílem dummy-proofingu je maximalizovat doručitelnost pro všechny příjemce konfigurace předávání.

Pokud je příjemcem webhook, povolíme 60sekundový časový limit na dokončení požadavku s až 3 opakováními (takže celkem 4 požadavky před selháním). Všimněte si, že správně analyzujeme chybové kódy 408, 413 a 429 a mapujeme je na kód odpovědi SMTP 421.

Pokud je příjemcem e-mailová adresa, pokusíme se odeslat e-mail s příležitostným protokolem TLS (pokusíme se použít STARTTLS, pokud je na poštovním serveru příjemce k dispozici). Pokud při pokusu o odeslání e-mailu dojde k chybě SSL/TLS, pokusíme se odeslat e-mail bez protokolu TLS (bez použití STARTTLS).

Pokud se vyskytnou nějaké chyby DNS nebo připojení, vrátíme se k DATA zadejte kód odezvy SMTP 421, jinak pokud je >= 500 chyb úrovně, budou odeslány vrácené zprávy.

Pokud zjistíme, že e-mailový server, na který se pokoušíme doručit, má zablokovanou jednu nebo více IP adres pro výměnu pošty (např. jakoukoli technologií, kterou používají k odkládání spammerů), odešleme odesilateli kód odpovědi SMTP 421, aby mohl zprávu zopakovat později (a my jsme na problém upozorněni, takže jej snad můžeme vyřešit před dalším pokusem).

Běžně monitorujeme všechny hlavní denylisty DNS, a pokud je některá z našich IP adres pro výměnu pošty ("MX") uvedena v hlavním seznamu odmítnutých, vytáhneme ji z příslušného koloběhu záznamu DNS A, pokud to bude možné, dokud nebude problém vyřešen.

V době psaní tohoto článku jsme také uvedeni v několika seznamech povolených DNS a seznamy odmítnutých sledování bereme vážně. Pokud zaznamenáte nějaké problémy dříve, než je budeme mít možnost vyřešit, informujte nás prosím písemně na adrese support@forwardemail.net.

Naše IP adresy jsou veřejně dostupné, další informace naleznete v této části níže.

Abychom zabránili chybně přesměrovaným bouncem a odesílání zpráv s odpovědí v nepřítomnosti do nemonitorovaných nebo neexistujících poštovních schránek, udržujeme seznam poštovních démonů, jako jsou uživatelská jména:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• a jakoukoli adresu bez odpovědi

Vidět RFC 5320, oddíl 4.6 pro lepší přehled o tom, jak se tyto seznamy používají k vytváření efektivních e-mailových systémů.

E-mailová uživatelská jména rovnající se některému z následujících (nerozlišují se malá a velká písmena) jsou považována za adresy bez odpovědi:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Tento seznam je udržován jako open-source projekt na GitHubu.

Naše IP adresy zveřejňujeme na https://forwardemail.net/ips.

Ano, máme a seznam přípon doménových jmen které jsou ve výchozím nastavení uvedeny na seznamu povolených a jsou založeny na dynamickém, mezipaměti a pohyblivém seznamu povolených přísná kritéria.

Všechny e-maily, domény a příjemci od zákazníků s placenými plány jsou automaticky přidány do našeho seznamu povolených.

Jaké přípony doménových jmen jsou ve výchozím nastavení povoleny

Následující rozšíření názvů domén jsou ve výchozím nastavení považována za povolená (bez ohledu na to, zda jsou na seznamu Umbrella Popularity List nebo ne):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Navíc tyto značkové a podnikové domény nejvyšší úrovně jsou ve výchozím nastavení na seznamu povolených (např. apple pro applecard.apple pro bankovní výpisy Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Od 18. března 2025 jsme na tento seznam přidali také tato francouzská zámořská území (podle tohoto požadavku GitHubu):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Jaká jsou kritéria vašeho seznamu povolených

Máme statický seznam rozšíření doménových jmen ve výchozím nastavení povoleno – a také udržujeme dynamický, v mezipaměti, pohyblivý seznam povolených na základě následujících přísných kritérií:

• Kořenová doména odesílatele musí být a rozšíření názvu domény, které odpovídá seznamu, který nabízíme v našem bezplatném plánu (s přidáním biz a info). Zahrnujeme také edu, gova mil dílčí zápasy, jako např xyz.gov.au a xyz.edu.au.
• Kořenová doména odesílatele musí být mezi 100 000 jedinečnými analyzovanými výsledky kořenové domény Seznam popularity deštníku ("UPL").
• Kořenová doména odesílatele musí být mezi 50 000 nejlepšími výsledky z jedinečných kořenových domén, které se objevily alespoň ve 4 z posledních 7 dnů UPL (~50 %+).
• Kořenová doména odesílatele nesmí být kategorizováno jako obsah pro dospělé nebo malware od Cloudflare.
• Kořenová doména odesílatele musí mít nastavené záznamy A nebo MX.
• Kořenová doména odesílatele musí mít záznam(y) A, záznam(y) MX nebo záznam DMARC p=reject nebo p=quarantine, nebo SPF záznam s -all nebo ~all kvalifikátor.

Pokud je toto kritérium splněno, bude kořenová doména odesílatele uložena do mezipaměti po dobu 7 dnů. Všimněte si, že naše automatizovaná úloha běží denně – jedná se tedy o mezipaměť seznamu povolených, která se denně aktualizuje.

Naše automatizovaná úloha stáhne předchozích 7 dní z paměti UPL, rozbalí je a poté analyzuje v paměti podle přísných kritérií výše.

Populární domény v době psaní tohoto článku, jako je Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify a další – jsou samozřejmě zahrnuty.

Pokud jste odesílatel, který není na našem seznamu povolených, pak při prvním odeslání e-mailu z vaší kořenové domény FQDN nebo IP adresy budete sazba omezena a greylisted. Všimněte si, že se jedná o standardní postup přijatý jako e-mailový standard. Většina klientů e-mailových serverů se pokusí opakovat, pokud obdrží chybu limitu rychlosti nebo greylistu (např. stavový kód chyby úrovně 421 nebo 4xx).

Všimněte si, že konkrétní odesílatelé jako např a@gmail.com, b@xyz.edua c@gov.au stále může být odepřen (např. pokud od těchto odesílatelů automaticky zjistíme spam, phishing nebo malware).

Od 31. března 2023 jsme pro ochranu našich uživatelů a služeb zavedli nové všeobecné pravidlo o spamu.

Toto nové pravidlo umožňuje v našem bezplatném plánu používat pouze následující přípony doménových jmen:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Ano, jsme velmi laxní e-mailový greylisting použitá politika. Greylisting se vztahuje pouze na odesílatele, kteří nejsou na našem seznamu povolených a trvá v naší mezipaměti 30 dní.

Pro každého nového odesílatele uložíme klíč v naší databázi Redis po dobu 30 dnů s hodnotou nastavenou na počáteční čas příchodu jeho prvního požadavku. Poté jejich e-mail odmítneme se stavovým kódem opakování 450 a povolíme, aby prošel až po uplynutí 5 minut.

Pokud úspěšně počkali 5 minut od tohoto počátečního času příjezdu, budou jejich e-maily přijaty a tento stavový kód 450 neobdrží.

Klíč se skládá buď z kořenové domény FQDN, nebo z IP adresy odesílatele. To znamená, že jakákoli subdoména, která projde greylistem, projde také kořenovou doménou a naopak (to je to, co máme na mysli „velmi laxní“ zásadou).

Například pokud přijde e-mail z test.o3o.ca než uvidíme, že přijde e-mail o3o.ca, poté jakýkoli e-mail od test.o3o.ca a/nebo o3o.ca bude muset počkat 5 minut od počátečního času příjezdu spoje. Neděláme obojí test.o3o.ca a o3o.ca každý čeká svých 5 minut (naše pravidla pro greylisting platí na úrovni kořenové domény).

Upozorňujeme, že greylisting se nevztahuje na žádného odesílatele na našem webu seznam povolených (např. Meta, Amazon, Netflix, Google, Microsoft v době psaní tohoto článku).

Ano, provozujeme svůj vlastní seznam odmítnutí a aktualizujeme jej automaticky v reálném čase a ručně na základě zjištěného spamu a škodlivé aktivity.

Také získáváme všechny IP adresy ze seznamu odmítnutých UCEPROTECT Level 1 na http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz každou hodinu a vložte jej do našeho seznamu denylistů se 7denní platností.

Odesílatelé nalezení v seznamu odmítnutých obdrží chybový kód 421 (označuje odesílatele, aby to zkusil znovu později), pokud nejsou povoleny.

Použitím stavového kódu 421 namísto stavového kódu 554 lze v reálném čase zmírnit potenciální falešné poplachy a poté zprávu úspěšně doručit při dalším pokusu.

Toto je navrženo na rozdíl od jiných poštovních služeb, kde pokud jste zařazeni na seznam blokovaných, dojde k tvrdému a trvalému selhání. Často je obtížné požádat odesílatele, aby znovu zkusili zprávy (zejména z velkých organizací), a proto tento přístup poskytuje zhruba 5 dní od prvního pokusu o odeslání e-mailu, aby buď odesílatel, příjemce nebo my zasáhli a problém zmírnili (požádáním o odstranění ze seznamu odmítnutých).

Všechny žádosti o odstranění ze seznamu odmítnutých správci sledují v reálném čase (např. aby mohli administrátoři trvale zařadit opakované falešně pozitivní výsledky).

Žádosti o odstranění ze seznamu odmítnutých lze vyžádat na adrese https://forwardemail.net/denylist. Placení uživatelé mají své žádosti o odstranění ze seznamu odmítnutých okamžitě zpracovány, zatímco neplacení uživatelé musí čekat, až administrátoři jejich žádost zpracují.

Odesílatelé, u kterých se zjistí, že odesílají spam nebo obsah virů, budou přidáni do seznamu odmítnutých následujícím způsobem:

1. The otisk první zprávy je na šedé listině při zjištění spamu nebo blokovaného seznamu od „důvěryhodného“ odesílatele (např. gmail.com, microsoft.com, apple.com).
   • Pokud byl odesílatel na seznamu povolených, zpráva je na 1 hodinu na šedé listině.
   • Pokud odesílatel není na seznamu povolených, zpráva je na 6 hodin na šedé listině.
2. Klíče denylist analyzujeme z informací od odesílatele a zprávy a pro každý z těchto klíčů vytvoříme (pokud ještě neexistuje) čítač, zvýšíme jej o 1 a uložíme do mezipaměti po dobu 24 hodin.
   • Pro odesílatele na seznamu povolených:
     • Přidejte klíč pro e-mailovou adresu obálky „MAIL FROM“, pokud prošla SPF nebo bez SPF a nebyla uživatelské jméno správce pošty nebo uživatelské jméno bez odpovědi.
     • Pokud bylo záhlaví „Od“ uvedeno na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“, pokud prošlo SPF nebo předalo a zarovnalo DKIM.
     • Pokud záhlaví „Od“ nebylo na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“ a název kořenové analyzované domény.
   • Pro nepovolené odesílatele:
     • Přidejte klíč pro e-mailovou adresu obálky „MAIL FROM“, pokud prošla SPF.
     • Pokud bylo záhlaví „Od“ uvedeno na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“, pokud prošlo SPF nebo předalo a zarovnalo DKIM.
     • Pokud záhlaví „Od“ nebylo na seznamu povolených, přidejte klíč pro e-mailovou adresu záhlaví „Od“ a název kořenové analyzované domény.
     • Přidejte klíč pro vzdálenou IP adresu odesílatele.
     • Přidejte klíč pro klientem přeložený název hostitele zpětným vyhledáváním z IP adresy odesílatele (pokud existuje).
     • Přidejte klíč pro kořenovou doménu klientem přeloženého názvu hostitele (pokud existuje a pokud se liší od klientem přeloženého názvu hostitele).
3. Pokud počítadlo dosáhne hodnoty 5 u odesílatele a klíče, který není na seznamu povolených, klíč odepřeme na 30 dní a našemu týmu pro zneužívání odešleme e-mail. Tato čísla se mohou změnit a aktualizace se zde projeví, jak budeme sledovat zneužívání.
4. Pokud počítadlo dosáhne hodnoty 10 u odesílatele a klíče na seznamu povolených, klíč na 7 dní odepřeme a našemu týmu pro zneužívání odešleme e-mail. Tato čísla se mohou změnit a aktualizace se zde projeví, jak budeme sledovat zneužívání.

NOTE: V blízké budoucnosti zavedeme sledování reputace. Sledování reputace místo toho vypočítá, kdy odepřít odesílatele na základě procentuálního prahu (na rozdíl od základního počítadla, jak je uvedeno výše).

Omezení rychlosti odesílatele je buď kořenovou doménou analyzovanou z reverzního vyhledávání PTR na IP adrese odesílatele – nebo pokud to nepřinese výsledek, pak jednoduše použije IP adresu odesílatele. Všimněte si, že to označujeme jako Sender níže.

Naše servery MX mají denní limity pro příchozí poštu přijatou pro šifrované úložiště IMAP:

• Namísto sazbou omezující příchozí poštu přijatou na základě individuálního aliasu (např. you@yourdomain.com) – limit hodnotíme samotným jménem domény aliasu (např. yourdomain.com). To zabraňuje Senders před zahlcením doručené pošty všech aliasů ve vaší doméně najednou.
• Máme obecné limity, které platí pro všechny Senders napříč naší službou bez ohledu na příjemce:
  • Senders které považujeme za „důvěryhodné“ jako zdroj pravdy (např. gmail.com, microsoft.com, apple.com) jsou omezeny na odesílání 100 GB za den.
  • Senders které jsou povoleno jsou omezeny na odesílání 10 GB za den.
  • Všechny ostatní Senders jsou omezeny na odesílání 1 GB a/nebo 1000 zpráv denně.
• Máme konkrétní limit na Sender a yourdomain.com 1 GB a/nebo 1000 zpráv denně.

Servery MX také omezují předávání zpráv jednomu nebo více příjemcům prostřednictvím omezení rychlosti – ale to platí pouze pro Senders ne na seznam povolených:

• Povolujeme pouze 100 spojení za hodinu Sender vyřešená kořenová doména FQDN (nebo) Sender vzdálenou IP adresu (pokud není k dispozici reverzní PTR) a na příjemce obálky. Klíč pro omezení rychlosti ukládáme jako kryptografický hash v naší databázi Redis.

• Pokud posíláte e-maily prostřednictvím našeho systému, ujistěte se, že máte nastavenou reverzní PTR pro všechny vaše IP adresy (jinak bude každá jedinečná kořenová doména FQDN nebo IP adresa, ze které odesíláte, omezena sazbou).

• Všimněte si, že pokud odesíláte prostřednictvím oblíbeného systému, jako je Amazon SES, pak nebudete omezeni sazbou, protože (v době psaní tohoto článku) je Amazon SES uveden v našem seznamu povolených.

• Pokud posíláte z domény jako např test.abc.123.o3o.ca, pak bude uvalen limit sazby o3o.ca. Mnoho spammerů používá stovky subdomén k obcházení běžných spamových filtrů, které omezují pouze jedinečné názvy hostitelů na rozdíl od jedinečných kořenových domén FQDN.

• Senders které překročí rychlostní limit, budou odmítnuty s chybou 421.

Naše servery IMAP a SMTP omezují vaše aliasy na více než 60 souběžná připojení najednou.

Limit našich serverů MX nepovolené odesílatelů z navázání více než 10 souběžných připojení (s 3minutovým vypršením mezipaměti pro čítač, což odráží náš časový limit 3 minut).

Chybně přesměrovaná vrácená oznámení nebo vrácený spam (známý jako „Zpětný rozptyl") může způsobit negativní reputaci odesílatelů IP adres.

K ochraně proti zpětnému rozptylu podnikáme dva kroky, které jsou podrobně popsány v následujících částech Zabraňte vracení zpráv od známých POŠTA OD spammerů a Zabraňte zbytečným odskokům, abyste se chránili před zpětným rozptylem níže.

Zabraňte vracení zpráv od známých POŠTA OD spammerů

Vytahujeme seznam Backscatter.org (napájeno UCEPROTECT) v http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz každou hodinu a vložte jej do naší databáze Redis (rozdíl také porovnáme předem; v případě, že byly odstraněny nějaké IP, které je třeba respektovat).

Pokud je MAIL FROM prázdné NEBO se rovná (nerozlišují se malá a velká písmena) některému z adresy poštmistrů (část před @ v e-mailu), poté zkontrolujeme, zda IP odesílatele odpovídá jedné z tohoto seznamu.

Pokud je IP odesílatele uvedena (a ne v našem seznam povolených), pak se zprávou odešleme chybu 554 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Budeme upozorněni, pokud je odesílatel na seznamu Backscatterer i v našem seznamu povolených, abychom mohli v případě potřeby problém vyřešit.

Techniky popsané v této části se řídí doporučením "SAFE MODE" na adrese https://www.backscatterer.org/?target=usage – kde IP odesílatele kontrolujeme pouze v případě, že již byly splněny určité podmínky.

Zabraňte zbytečným odskokům, abyste se chránili před zpětným rozptylem

Bounce jsou e-maily, které indikují, že přeposlání e-mailu příjemci zcela selhalo a e-mail nebude opakován.

Běžným důvodem pro zařazení na seznam Backscatterer jsou nesprávně nasměrovaná vrácená oznámení nebo vrácený spam, takže se proti tomu musíme chránit několika způsoby:

1. Odesíláme pouze tehdy, když dojde k >= 500 chybám stavového kódu (když se e-maily, které se pokusily přeposlat, selhaly, např. Gmail odpoví chybou 500 úrovně).

2. Odesíláme pouze jednou a pouze jednou (používáme vypočítaný klíč otisku prstu a ukládáme jej do mezipaměti, abychom zabránili odesílání duplikátů). Otisk vráceného otisku je klíč, který je otiskem zprávy kombinovaným s hash adresy vracení a jejího chybového kódu). Viz část o Snímání otisků prstů pro více informací o tom, jak se vypočítává otisk zprávy. Platnost úspěšně odeslaných otisků prstů vyprší po 7 dnech v naší mezipaměti Redis.

3. Odesíláme pouze tehdy, když MAIL FROM a/nebo From není prázdné a neobsahuje (nerozlišují se malá a velká písmena) uživatelské jméno správce pošty (část před @ v e-mailu).

4. Neposíláme, pokud původní zpráva měla některou z následujících hlaviček (nerozlišují se malá a velká písmena):

   • Záhlaví auto-submitted s hodnotou, která se nerovná no.
   • Záhlaví x-auto-response-suppress s hodnotou dr, autoreply, auto-reply, auto_replynebo all
   • Záhlaví list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespondnebo x-auto-respond (bez ohledu na hodnotu).
   • Záhlaví precedence s hodnotou bulk, autoreply, auto-reply, auto_replynebo list.

5. Neposíláme, pokud e-mailová adresa MAIL FROM nebo From končí na +donotreply, -donotreply, +noreplynebo -noreply.

6. Neposíláme, pokud byla část uživatelského jména e-mailové adresy odesílatele mdaemon a v záhlaví se nerozlišovala malá a velká písmena X-MDDSN-Message.

7. Neposíláme, pokud se nerozlišují malá a velká písmena content-type záhlaví multipart/report.

Otisk e-mailu se používá k určení jedinečnosti e-mailu a k zabránění doručování duplicitních zpráv duplicitní odrazy od odeslání.

Otisk prstu se vypočítá z následujícího seznamu:

• Klient rozpoznal název hostitele nebo IP adresu FQDN
• Message-ID hodnota záhlaví (pokud existuje)
• Date hodnota záhlaví (pokud existuje)
• From hodnota záhlaví (pokud existuje)
• To hodnota záhlaví (pokud existuje)
• Cc hodnota záhlaví (pokud existuje)
• Subject hodnota záhlaví (pokud existuje)
• Body hodnota (pokud existuje)

Pokud se vám tato chybová zpráva zobrazí v Gmailu, když si odešlete test nebo když osoba, které posíláte e-mail s vaším aliasem, poprvé uvidí e-mail od vás, pak prosím, nebojte se – protože se jedná o vestavěnou bezpečnostní funkci Gmailu.

Můžete jednoduše kliknout na „Vypadá bezpečně“. Pokud byste například odeslali testovací zprávu pomocí funkce odeslat poštu jako (někomu jinému), tato zpráva se mu nezobrazí.

Pokud však tuto zprávu uvidí, je to proto, že byli obvykle zvyklí na to, že vaše e-maily přicházejí john@gmail.com místo john@customdomain.com (jen příklad). Gmail uživatele upozorní, aby se ujistil, že jsou věci v bezpečí, pro případ, že neexistuje žádné řešení.

Toto téma souvisí s a široce známý problém v Gmailu, kdy se vedle jména odesílatele objevují další informace.

Od května 2023 podporujeme odesílání e-mailů pomocí SMTP jako doplňku pro všechny platící uživatele – což znamená, že můžete odebrat přes forwardemail dot net v Gmailu.

Všimněte si, že toto téma FAQ je specifické pro uživatele, kteří používají Jak odesílat poštu jako pomocí Gmailu funkce.

Podívejte se prosím do sekce na Podporujete odesílání e-mailů pomocí SMTP pro pokyny ke konfiguraci.

Ano, od 5. května 2020 jsme tuto funkci přidali. Právě teď je tato funkce specifická pro doménu, nikoli pro alias. Pokud požadujete, aby byl alias-specifický, kontaktujte nás a sdělte nám své potřeby.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte, jak je uvedeno níže, ale změňte port z 25 na port podle vašeho výběru.

Například pokud chci všechny e-maily, které jdou na o3o.ca pro předání na port SMTP příjemců aliasu 1337 místo 25:

Ano! K automatickému vrácení peněz dochází, když upgradujete, přejdete na nižší verzi nebo zrušíte svůj účet do 30 dnů od prvního spuštění plánu. To platí pouze pro první zákazníky.

Při změně tarifu neprovádíme poměrnou sazbu ani nevracíme rozdíl. Místo toho převedeme zbývající dobu trvání z data vypršení platnosti vašeho stávajícího plánu na nejbližší relativní dobu trvání vašeho nového plánu (zaokrouhleno dolů na měsíc).

Upozorňujeme, že pokud upgradujete nebo přejdete na nižší verzi mezi placenými plány do 30 dnů od prvního spuštění placeného plánu, automaticky vám vrátíme celou částku z vašeho stávajícího plánu.

Ano, od 14. srpna 2024 jsme tuto funkci přidali. Nyní můžete přejít na Můj účet → Domény → Nastavení → Bounce Webhook URL a nakonfigurovat http:// nebo https:// URL, kterou zašleme a POST požadovat vždy, když odchozí e-maily SMTP nedorazí.

To je užitečné pro správu a sledování vašeho odchozího SMTP – a může být použito k udržování předplatitelů, odhlašování a zjišťování, kdykoli dojde k nedoručení.

Užitná zatížení webhooku Bounce se odesílají jako JSON s těmito vlastnostmi:

• email_id (String) – e-mailové ID, které odpovídá e-mailu v části Můj účet → E-maily (odchozí SMTP)
• list_id (String) - List-ID hodnota záhlaví (nerozlišují se malá a velká písmena), pokud existuje, z původního odchozího e-mailu
• list_unsubscribe (String) - List-Unsubscribe hodnota záhlaví (nerozlišují se malá a velká písmena), pokud existuje, z původního odchozího e-mailu
• feedback_id (String) - Feedback-ID hodnota záhlaví (nerozlišují se malá a velká písmena), pokud existuje, z původního odchozího e-mailu
• recipient (Řetězec) – e-mailová adresa příjemce, který se vrátil nebo chyboval
• message (String) - podrobná chybová zpráva pro bounce
• response (String) – zpráva s odpovědí SMTP
• response_code (Číslo) – analyzovaný kód odpovědi SMTP
• truth_source (Řetězec) – pokud byl kód odpovědi z důvěryhodného zdroje, bude tato hodnota vyplněna názvem kořenové domény (např. google.com nebo yahoo.com)
• bounce (Object) – objekt obsahující následující vlastnosti, které podrobně popisují stav bounce a odmítnutí
  • action (String) - odrazová akce (např. "reject")
  • message (String) - důvod odskoku (např. "Message Sender Blocked By Receiving Server")
  • category (String) – kategorie odrazu (např. "block")
  • code (Číslo) – kód stavu nedoručitelnosti (např. 554)
  • status (String) - návratový kód ze zprávy odpovědi (např. 5.7.1)
  • line (Číslo) – analyzované číslo řádku, pokud existuje, z Zone-MTA bounce parse seznamu (např. 526)
• headers (Object) – dvojice klíčů a hodnot hlaviček pro odchozí e-maily
• bounced_at (řetězec) - ISO 8601 formátováno Datum, kdy došlo k chybě bounce

Například:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Zde je několik dalších poznámek týkajících se webhooků s nedoručením:

• Pokud obsah webhooku obsahuje a list_id, list_unsubscribenebo feedback_id hodnotu, pak byste měli podniknout příslušné kroky k odstranění recipient v případě potřeby ze seznamu.
  • Pokud bounce.category hodnota byla jedna "block", "recipient", "spam"nebo "virus", pak byste měli určitě odebrat uživatele ze seznamu.
• Pokud potřebujete ověřit obsah webhooku (abyste se ujistili, že skutečně pocházejí z našeho serveru), můžete vyřešit IP adresu vzdáleného klienta název hostitele klienta pomocí zpětného vyhledávání – mělo by být smtp.forwardemail.net.
  • Můžete také zkontrolovat IP proti naše zveřejněné IP adresy.
  • Přejděte na Můj účet → Domény → Nastavení → Ověřovací klíč podpisu webhooku, abyste získali klíč webhooku.
    • Z bezpečnostních důvodů můžete tento klíč kdykoli otočit.
    • Vypočítejte a porovnejte X-Webhook-Signature hodnotu z našeho požadavku webhooku s vypočtenou hodnotou těla pomocí tohoto klíče. Příklad, jak to udělat, je k dispozici na tento příspěvek Stack Overflow.
  • Podívejte se na diskusi na https://github.com/forwardemail/free-email-forwarding/issues/235 pro větší přehled.
• Budeme čekat až 5 sekund, aby váš koncový bod webhooku odpověděl a 200 stavový kód a my to zkusíme znovu až do 1 čas.
• Pokud při pokusu o odeslání požadavku zjistíme, že na vaší adrese URL webhooku došlo k chybě, zašleme vám jednou týdně zdvořilostní e-mail.

Ano, od 15. května 2020 jsme tuto funkci přidali. Můžete jednoduše přidat webhook(y) přesně jako u kteréhokoli příjemce! Ujistěte se, že máte v adrese URL webhooku předponu „http“ nebo „https“.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte, jak je uvedeno níže:

Například pokud chci všechny e-maily, které jdou na alias@o3o.ca předat novému poptávkový koš testovací koncový bod:

Nebo možná chcete všechny e-maily, které jdou na o3o.ca pro předání do tohoto koncového bodu:

Zde jsou další poznámky týkající se webhooků:

• Pokud potřebujete ověřit obsah webhooku (abyste se ujistili, že skutečně pocházejí z našeho serveru), můžete vyřešit IP adresu vzdáleného klienta název hostitele klienta pomocí zpětného vyhledávání – mělo by být buď mx1.forwardemail.net nebo mx2.forwardemail.net.

  • Můžete také zkontrolovat IP proti naše zveřejněné IP adresy.
  • Pokud máte placený tarif, přejděte na Můj účet → Domény → Nastavení → Ověřovací klíč podpisu webhooku pro ověření obsahu webhooku.
    • Z bezpečnostních důvodů můžete tento klíč kdykoli otočit.
    • Vypočítejte a porovnejte X-Webhook-Signature hodnotu z našeho požadavku webhooku s vypočtenou hodnotou těla pomocí tohoto klíče. Příklad, jak to udělat, je k dispozici na tento příspěvek Stack Overflow.
  • Podívejte se na diskusi na https://github.com/forwardemail/free-email-forwarding/issues/235 pro větší přehled.

• Pokud webhook nereaguje s a 200 stavový kód, pak jeho odpověď uložíme do protokol chyb vytvořen – což je užitečné pro ladění.

• Požadavky Webhook HTTP se budou opakovat až 3krát při každém pokusu o připojení SMTP, s maximálním časovým limitem 60 sekund na požadavek POST koncového bodu. Všimněte si, že to neznamená, že to zkusí pouze 3krát, ve skutečnosti se bude v průběhu času neustále opakovat odesláním kódu SMTP 421 (který odesílateli signalizuje opakování později) po 3. neúspěšném pokusu o požadavek HTTP POST. To znamená, že e-mail se bude nepřetržitě opakovat několik dní, dokud nebude dosaženo stavového kódu 200.

• Pokusíme se automaticky znovu na základě výchozího stavu a chybových kódů použitých v metoda opakování superagenta (jsme správci).

• Webhookové požadavky HTTP seskupujeme do stejného koncového bodu v jednom požadavku namísto více), abychom šetřili zdroje a zrychlili dobu odezvy. Pokud například pošlete e-mail na webhook1@o3o.ca, webhook2@o3o.caa webhook3@o3o.caa všechny jsou nakonfigurovány tak, aby se trefily stejně přesný URL koncového bodu, bude proveden pouze jeden požadavek. Seskupujeme se podle přesné shody koncových bodů s přísnou rovností.

• Všimněte si, že používáme mailparser metoda "simpleParser" knihovny k analýze zprávy do přátelského objektu JSON.

• Raw e-mailová hodnota jako řetězec je dána jako vlastnost "raw".

• Výsledky autentizace jsou uvedeny jako vlastnosti "dkim", "spf", "arc", "dmarc" a "bimi".

• Analyzované hlavičky e-mailů jsou uvedeny jako vlastnost "headers" - ale také si všimněte, že můžete použít "headerLines" pro snazší iteraci a analýzu.

• Seskupení příjemci pro tento webhook jsou seskupeni a uvedeni jako vlastnost „příjemci“.

• Informace o relaci SMTP jsou uvedeny jako vlastnost "session". Obsahuje informace o odesílateli zprávy, době příchodu zprávy, HELO a hostname klienta. Hodnota názvu hostitele klienta as session.clientHostname je buď FQDN (z reverzního vyhledávání PTR), nebo je session.remoteAddress zabalené v závorkách (např. "[127.0.0.1]").

• Pokud potřebujete rychlý způsob, jak získat hodnotu X-Original-To, pak můžete použít hodnotu session.recipient (viz příklad níže). Hlavička X-Original-To je hlavička, kterou přidáváme do zpráv pro ladění s původním příjemcem (před maskovaným přeposláním) zprávy.

• Pokud potřebujete odstranit attachments a/nebo raw vlastnosti z nástavby užitečného zatížení, jednoduše přidejte ?attachments=false, ?raw=falsenebo ?attachments=false&raw=false na váš koncový bod webhooku jako parametr querystring (např. https://o3o.ca/webhook?attachments=false&raw=false).

• Pokud existují přílohy, budou připojeny k attachments Pole s hodnotami vyrovnávací paměti. Můžete je analyzovat zpět do obsahu pomocí přístupu s JavaScriptem, jako je:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Ano, od 27. září 2021 jsme tuto funkci přidali. Pro porovnávání aliasů a provádění náhrad můžete jednoduše napsat regulární výrazy („regulární výrazy“).

Aliasy podporované regulárními výrazy začínají na a / a skončit s / a jejich příjemci jsou e-mailové adresy nebo webhooky. Příjemci mohou také zahrnovat podporu substituce regulárních výrazů (např. $1, $2).

Podporujeme dva příznaky regulárního výrazu včetně i a g. Příznak nerozlišující malá a velká písmena i je trvalé výchozí nastavení a je vždy vynuceno. Globální vlajka g můžete přidat vy připojením koncovky / s /g.

Všimněte si, že také podporujeme naše vypnutá funkce alias pro část příjemce s naší podporou regulárních výrazů.

Regulární výrazy nejsou podporovány na globální marnost domény (protože by se mohlo jednat o bezpečnostní chybu).

Pokud máte bezplatný plán, jednoduše přidejte nový DNS TXT zaznamenejte pomocí jednoho nebo více níže uvedených příkladů:

Ne, nedoporučuje se to, protože v jednu chvíli můžete používat pouze jeden server pro výměnu pošty. Záložní opatření se obvykle nikdy nezkoušejí kvůli nesprávné konfiguraci priority a poštovní servery, které nerespektují kontrolu priority výměny MX.

Ano, stačí upravit DNS TXT zaznamenejte a před alias uveďte jeden, dva nebo tři vykřičníky (viz níže).

Všimněte si, že vy by měl zachovejte mapování ":", protože je vyžadováno, pokud se někdy rozhodnete toto vypnout (a také se používá pro import, pokud upgradujete na jeden z našich placených plánů).

Pro tiché odmítnutí (odesílateli se jeví, jako by byla zpráva úspěšně odeslána, ale ve skutečnosti nikam nevede) (stavový kód 250): Pokud před aliasem přidáte "!" (jeden vykřičník), pak vrátí úspěšný stavový kód 250 odesílatelům, kteří se pokoušejí odeslat na tuto adresu, ale samotné e-maily nikam neodejdou (např. černá díra nebo /dev/null).

Pro měkké odmítnutí (stavový kód 421): Pokud před aliasem přidáte "!!" (dvojitý vykřičník), pak vrátí stavový kód měkké chyby 421 odesílatelům, kteří se pokoušejí odeslat na tuto adresu, a e-maily budou často opakovány po dobu až 5 dnů, než budou zamítnuty a vráceny.

Pro tvrdé odmítnutí (stavový kód 550): Pokud před aliasem přidáte "!!!" (trojitý vykřičník), pak vrátí trvalý chybový stavový kód 550 odesílatelům, kteří se pokoušejí odeslat na tuto adresu, a e-maily budou odmítnuty a vráceny zpět.

Například pokud chci všechny e-maily, které jdou na alias@o3o.ca přestat protékat do user@gmail.com a nechat se odmítnout a vrátit se (např. použijte tři vykřičníky):

Ano, naprosto. Stačí zadat více příjemců ve vašem TXT evidence.

Například pokud chci e-mail, který jde na hello@o3o.ca být přesměrován na user+a@gmail.com a user+b@gmail.com, pak můj TXT záznam by vypadal takto:

Nebo je můžete zadat do dvou samostatných řádků, například takto:

Je to na vás!

Ano, můžete. Stačí ve vašem zadat více globálních příjemců TXT evidence.

Například, pokud chci každý e-mail, který přijde na *@o3o.ca (hvězdička znamená, že jde o zástupný znak aka catch-all), na který chcete být přesměrováni user+a@gmail.com a user+b@gmail.com, pak můj TXT záznam by vypadal takto:

Nebo je můžete zadat do dvou samostatných řádků, například takto:

Je to na vás!

Ano, výchozí limit je 10. To NEZNAMENÁ, že na svém názvu domény můžete mít pouze 10 aliasů. Můžete mít tolik aliasů, kolik chcete (neomezené množství). To znamená, že můžete přeposlat pouze jeden alias na 10 jedinečných e-mailových adres. Mohl jsi hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (od 1 do 10) – a případné e-maily na hello@o3o.ca by byl předán user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (od 1 do 10).

Ano, můžete, ale stále musíte dodržet maximální limit. Pokud máte hello:linus@o3o.ca a linus:user@gmail.com, poté e-maily na adresu hello@o3o.ca by byl předán linus@o3o.ca a user@gmail.com. Pamatujte, že pokud se pokusíte rekurzivně přeposílat e-maily nad maximální limit, dojde k chybě.

Používáme MX a TXT ověření záznamu, pokud tedy přidáte příslušné MX a TXT záznamy, pak jste zaregistrováni. Pokud je odstraníte, budete odhlášeni. Vlastníte svou doménu a správu DNS, takže pokud k tomu má někdo přístup, je to problém.

Služba nadále běží díky uživatelům, kteří upgradovali na placené plány. Chceme poskytnout bezplatnou alternativu pro lidi, kteří používají uzavřené spediční služby (a následně riskují své soukromí a bezpečnost).

Ve výchozím nastavení používáme limit velikosti 50 MB, který zahrnuje obsah, záhlaví a přílohy. Upozorňujeme, že služby jako Gmail a Outlook umožňují limit velikosti pouze 25 MB, a pokud tento limit překročíte při odesílání na adresy u těchto poskytovatelů, zobrazí se chybová zpráva.

Pokud je překročen limit velikosti souboru, je vrácena chyba se správným kódem odezvy.

Ne, nezapisujeme na disk ani neukládáme protokoly – s výjimkou chyb a odchozí SMTP (viz naše Zásady ochrany osobních údajů).

Vše se provádí v paměti a náš zdrojový kód je na GitHubu.

Ne, nezapisujeme na disk ani neukládáme protokoly – s výjimkou chyb a odchozí SMTP (viz naše Zásady ochrany osobních údajů).

Vše se provádí v paměti a náš zdrojový kód je na GitHubu.

Ano. K chybovým protokolům se dostanete pod Můj účet → Protokoly nebo Můj účet → Domény.

Od února 2023 uchováváme protokoly chyb pro 4xx a 5xx Kódy odpovědí SMTP po dobu 7 dnů – které obsahují chybu SMTP, obálku a hlavičky e-mailů (my ne ukládat tělo e-mailu ani přílohy).

Protokoly chyb vám umožňují kontrolovat chybějící důležité e-maily a zmírňovat falešné poplachy nevyžádané pošty vaše domény. Jsou také skvělým zdrojem pro ladění problémů e-mailové webhooky (protože protokoly chyb obsahují odpověď koncového bodu webhooku).

Protokoly chyb pro omezení sazby a greylisting nejsou přístupné, protože připojení skončí dříve (např RCPT TO a MAIL FROM lze přenášet příkazy).

Podívejte se na naše Zásady ochrany osobních údajů pro větší přehled.

Ne, rozhodně ne. Podívejte se na naše Zásady ochrany osobních údajů.

Mnoho dalších služeb pro přeposílání e-mailů ukládá a může potenciálně číst váš e-mail. Neexistuje žádný důvod, proč by se přeposílané e-maily musely ukládat na diskové úložiště – a proto jsme navrhli první open-source řešení, které to vše dělá v paměti.

Jsme přesvědčeni, že byste měli mít právo na soukromí a my ho přísně respektujeme. Kód, který je nasazen na server, je open-source software na GitHubu pro transparentnost a budování důvěry.

Ano, naprosto.

Ano, naprosto. Namísto použití „@“, „.“ nebo prázdného místa jako názvu/hostitele/aliasu stačí jako hodnotu použít název subdomény.

Pokud chcete foo.o3o.ca chcete-li přeposílat e-maily, zadejte foo jako hodnotu name/host/alias v nastavení DNS (pro MX i TXT evidence).

Ano, naprosto.

Ano! Od 13. prosince 2023 jsme přidali podporu pro přístupové klíče kvůli vysoké poptávce.

Přístupové klíče umožňují bezpečné přihlášení bez nutnosti zadání hesla a dvoufaktorové autentizace.

Svou identitu můžete ověřit dotykem, rozpoznáním obličeje, heslem na zařízení nebo PIN.

Umožňujeme vám spravovat až 30 přístupových klíčů najednou, takže se můžete snadno přihlásit do všech svých zařízení.

Další informace o přístupových klíčích naleznete na následujících odkazech:

• Přihlaste se ke svým aplikacím a webům pomocí přístupových klíčů (Google)
• Použijte přístupové klíče k přihlášení k aplikacím a webovým stránkám na iPhone (Jablko)
• Wikipedia článek o Passkeys

Ano, má napsané testy ava a má také pokrytí kódem.

Ano, naprosto. Například pokud posíláte e-mail na hello@o3o.ca a je registrován k předání user@gmail.com, pak bude vrácena odpověď SMTP a kód ze serveru SMTP „gmail.com“ namísto serveru proxy na adrese „mx1.forwardemail.net“ nebo „mx2.forwardemail.net“.

Podívejte se na naše sekce na Jak funguje váš systém pro přeposílání e-mailů, Jak řešíte problémy s doručováním e-mailůa Jak řešíte zablokování vašich IP adres výše.

Tato část vás provede, pokud vaše odchozí pošta používá naše servery SMTP (např. smtp.forwardemail.net) (nebo předány přes mx1.forwardemail.net nebo mx2.forwardemail.net) a je doručován do složky Spam nebo Nevyžádaná pošta příjemců.

Své rutinně sledujeme IP adresy proti všichni renomovaní denylisté DNS, jde tedy s největší pravděpodobností o problém specifický pro doménu.

Ke kontrole reputace a kategorizace vaší domény můžete zkusit použít jeden nebo více z těchto nástrojů:

• Zpětná vazba kategorizace domény Cloudflare
• Spamhaus IP a kontrola reputace domény (DNSBL)
• Cisco Talos IP and Domain Reputation Center
• Barracuda IP a vyhledávání reputace domény (DNSBL)
• Kontrola černé listiny MX Toolbox
• Google Postmaster Tools
• Yahoo Sender Hub (zahrnuje Verizon/AOL)
• Kontrola černé listiny MultiRBL.valli.org (DNSBL)
• Skóre odesílatele
• Zhodnocení (DNSBL)
• SURBL (DNSBL)
• Odstranění IP adresy Apple/Proofpoint
• Odstranění IP Cloudmark
• SpamCop (DNSBL)
• Odstranění IP adres Microsoft Outlook a Office 365 – viz také jejich portál odesílatele na adrese https://sendersupport.olc.protection.outlook.com/pm/Postmaster
• Úrovně 1, 2 a 3 UCEPROTECT (DNSBL)
• Backscatterer.org společnosti UCEPROTECT (prosím, přečtěte si použití; nejedná se o spammer/DNSBL, používají jej některé poštovní servery k ochraně proti otevřeným přenosům a nesprávně nasměrovaným bouncem – také známým jako „backscatter“)
• Whitelisted.org společnosti UCEPROTECT (vyžaduje poplatek)
• AT&T zahrnuje abuse_rbl@abuse-att.net v chybových zprávách SMTP, což je nejlepší e-mailová adresa pro žádost o odstranění
• AOL/Verizon zahrnuje [IPTS04] v chybových zprávách SMTP, což znamená, že musíte odeslat formulář žádosti o odstranění na https://senders.yahooinc.com/
• Cox Communications zahrnuje unblock.request@cox.net v chybových zprávách SMTP, ale slučují se s poštou Yahoo a tato podpora bude ukončena
• t-online.de (německy/T-Mobile) zahrnuje tobr@rx.t-online.de v chybových zprávách SMTP, ale podle našich požadavků na odstranění v minulosti nebyly spolehlivé

Pokud potřebujete další pomoc nebo zjistíte, že jsme u určitého poskytovatele e-mailových služeb uvedeni jako spam, pak prosím kontaktujte nás.

Měli byste se odhlásit ze seznamu e-mailů (pokud je to možné) a zablokovat odesílatele.

Nenahlašujte prosím zprávu jako spam, ale přepošlete ji našemu ručně spravovanému a na soukromí zaměřenému systému prevence zneužití.

E-mailová adresa pro přeposílání spamu je: abuse@forwardemail.net

Ano! Od 2. října 2018 jsme tuto funkci přidali. Vidět Jak odesílat poštu jako pomocí Gmailu výše!

V konfiguraci DNS byste také měli nastavit SPF záznam pro Gmail TXT záznam.

Ano! Od 2. října 2018 jsme tuto funkci přidali. Jednoduše si prohlédněte tyto dva odkazy od společnosti Microsoft níže:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

V konfiguraci DNS byste také měli nastavit záznam SPF pro aplikaci Outlook TXT záznam.

Apple to bohužel neumožňuje, bez ohledu na to, jakou službu používáte. Aplikaci Mail však můžete používat spolu s e-mailovým účtem vaší domény.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Ano, nicméně „relativně neznámí“ odesílatelé mají rychlost omezenou na 100 připojení za hodinu na jméno hostitele nebo IP. Viz část o Omezení sazby a Greylisting výše.

Výrazem „relativně neznámé“ máme na mysli odesílatele, kteří se nevyskytují v seznam povolených.

Pokud je tento limit překročen, odešleme kód odpovědi 421, který sděluje poštovnímu serveru odesílatele, aby to zkusil znovu později.

Pokud používáte Gmail, postupujte takto:

1. Přejít na https://google.com a odhlaste se ze všech e-mailových účtů
2. Klikněte na "Přihlásit se" a v rozevíracím seznamu klikněte na "jiný účet"
3. Vyberte „Použít jiný účet“
4. Vyberte "Vytvořit účet"
5. Vyberte „Použít místo toho moji aktuální e-mailovou adresu“
6. Zadejte e-mailovou adresu s vlastním názvem domény
7. Získejte ověřovací e-mail zaslaný na vaši e-mailovou adresu
8. Zadejte ověřovací kód z tohoto e-mailu
9. Vyplňte informace o profilu svého nového účtu Google
10. Souhlaste se všemi zásadami ochrany osobních údajů a podmínek použití
11. Přejít na https://google.com a v pravém horním rohu klikněte na ikonu svého profilu a klikněte na tlačítko „změnit“.
12. Nahrajte novou fotku nebo avatar pro svůj účet
13. Změny se projeví přibližně za 1–2 hodiny, ale někdy mohou být velmi rychlé.
14. Pošlete testovací e-mail a měla by se objevit profilová fotka.

Ano, od 2. března 2023 podporujeme MTA-STS. Můžete použít tuto šablonu pokud jej chcete povolit na vaší doméně.

Naši konfiguraci lze veřejně najít na GitHubu na adrese https://github.com/forwardemail/mta-sts.forwardemail.net.

Ano. Máme vestavěnou podporu pro SPF, DKIM, DMARC, ARC a SRS napříč všemi plány. Také jsme intenzivně spolupracovali s původními autory těchto specifikací a dalšími odborníky na e-mail, abychom zajistili dokonalost a vysokou doručitelnost.

Ano. Bez ohledu na to, jaký tarif používáte, budete platit pouze jednu měsíční sazbu – která pokrývá všechny vaše domény.

Přijímáme karty, peněženky a bankovní převody pomocí Proužek a PayPal – pro jednorázové platby nebo měsíční, čtvrtletní nebo roční předplatné.

Vytvořili jsme projekt open-source softwaru 🍊 Mandarinka a použít jej pro vyhledávání DNS. Výchozí používané servery DNS jsou 1.1.1.1 a 1.0.0.1a dotazy DNS jsou přes DNS přes HTTPS ("DoH") na aplikační vrstvě.

🍊 Mandarinka používá Ve výchozím nastavení je služba DNS pro spotřebitele CloudFlare na prvním místě na ochranu soukromí.

Ano, od března 2025 podporujeme možnost vlastního hostování. Přečtěte si blog zde. Podívejte se na průvodce s vlastním hostitelem začít.