Často kladené otázky

Rychlý start

Chcete-li začít s přeposíláním e-mailů:

1. Vytvořte si účet na adrese forwardemail.net/register

2. Přidejte a ověřte svou doménu pod Můj účet → Domény

3. Přidejte a nakonfigurujte e-mailové aliasy/poštovní schránky v sekci Můj účet → Domény → Aliasy

4. Otestujte si nastavení odesláním e-mailu na jednu z vašich nových aliasů

Úvod

Co je přeposílaný e-mail

Forward Email je plnohodnotný poskytovatel e-mailových služeb a poskytovatel hostingu e-mailů pro vlastní doménová jména.

Je to jediná bezplatná služba s otevřeným zdrojovým kódem, která vám umožňuje používat e-mailové adresy s vlastní doménou bez složitého nastavování a údržby vlastního e-mailového serveru.

Naše služba přeposílá e-maily odeslané na vaši vlastní doménu na váš stávající e-mailový účet – a můžete nás dokonce využít jako svého specializovaného poskytovatele hostingu e-mailů.

Klíčové vlastnosti přeposílaného e-mailu:

• Vlastní e-mail s doménou: Používejte profesionální e-mailové adresy s vaším vlastním názvem domény
• Bezplatná úroveň: Základní přeposílání e-mailů zdarma
• Vylepšené soukromí: Nečteme vaše e-maily ani neprodáváme vaše data
• Open Source: Celá naše kódová základna je k dispozici na GitHubu
• Podpora SMTP, IMAP a POP3: Plné možnosti odesílání a přijímání e-mailů
• End-to-End šifrování: Podpora OpenPGP/MIME
• Vlastní aliasy Catch-All: Vytvořte neomezený počet e-mailových aliasů

Můžete nás porovnat s více než 56 dalšími poskytovateli e-mailových služeb na naše stránka s porovnáním e-mailů.

Kdo používá funkci Přeposílání e-mailů

Poskytujeme hosting a přeposílání e-mailů pro více než 500 000 domén a tyto významné uživatele:

Co je historie přeposílaných e-mailů

Více informací o přeposílání e-mailů naleznete na stránce naše stránka O nás.

Jak rychlá je tato služba

Funkce Forward Email doručuje zprávy s minimálním zpožděním, obvykle během několika sekund od přijetí.

Výkonnostní metriky:

• Průměrná doba doručení: Méně než 5–10 sekund od přijetí po přeposlání (podívejte se na naši stránku pro sledování doby doručení „TTI“)
• Provozní doba: Dostupnost služby 99,9 %+
• Globální infrastruktura: Servery strategicky umístěné pro optimální směrování
• Automatické škálování: Náš systém se škáluje během e-mailové špičky

Pracujeme v reálném čase, na rozdíl od jiných poskytovatelů, kteří se spoléhají na zpožděné fronty.

Nezapisujeme na disk ani neukládáme protokoly – pomocí parametrů výjimka chyb a odchozí SMTP (viz náš parametr Zásady ochrany osobních údajů).

Vše se děje v paměti a náš zdrojový kód je na GitHubu.

E-mailoví klienti

Thunderbird

1. Vytvořte nový alias a vygenerujte heslo v panelu pro přesměrování e-mailů.
2. Otevřete Thunderbird a přejděte do sekce Upravit → Nastavení účtu → Akce účtu → Přidat poštovní účet.
3. Zadejte své jméno, adresu pro přesměrování e-mailů a heslo.
4. Klikněte na Konfigurovat ručně a zadejte:

• Příchozí: IMAP, imap.forwardemail.net, port 993, SSL/TLS
• Odchozí: SMTP, smtp.forwardemail.net, port 587, STARTTLS

5. Klikněte na Hotovo.

Microsoft Outlook

1. Vytvořte nový alias a vygenerujte heslo v panelu Přesměrování e-mailů.
2. Přejděte do nabídky Soubor → Přidat účet.
3. Zadejte svou adresu přesměrování e-mailů a klikněte na Připojit.
4. Vyberte Rozšířené možnosti a vyberte Nastavit účet ručně.
5. Vyberte IMAP a zadejte:

• Příchozí: imap.forwardemail.net, port 993, SSL
• Odchozí: smtp.forwardemail.net, port 587, TLS
• Uživatelské jméno: Vaše úplná e-mailová adresa.
• Heslo: Vaše vygenerované heslo.

6. Klikněte na Připojit.

Apple Mail

1. Vytvořte nový alias a vygenerujte heslo v panelu Přeposílání e-mailů.
2. Přejděte do Pošta → Předvolby → Účty → +.
3. Vyberte Jiný poštovní účet.
4. Zadejte své jméno, adresu přeposílání e-mailů a heslo.
5. Pro nastavení serveru zadejte:

• Příchozí: imap.forwardemail.net
• Odchozí: smtp.forwardemail.net
• Uživatelské jméno: Vaše celá e-mailová adresa.
• Heslo: Vaše vygenerované heslo.

6. Klikněte na Přihlásit se.

Mobilní zařízení

Pro iOS:

1. Přejděte do Nastavení → Pošta → Účty → Přidat účet → Jiné
2. Klepněte na Přidat poštovní účet a zadejte své údaje
3. Pro nastavení serveru použijte stejná nastavení IMAP a SMTP jako výše

Pro Android:

1. Přejděte do Nastavení → Účty → Přidat účet → Osobní (IMAP)
2. Zadejte svou adresu a heslo pro přesměrování e-mailu
3. Pro nastavení serveru použijte stejná nastavení IMAP a SMTP jako výše

Jak odesílat poštu pomocí Gmailu

Jaký je starší bezplatný průvodce pro odesílání pošty pomocí Gmailu

Pokročilá konfigurace směrování Gmailu

Pokud chcete v Gmailu nastavit pokročilé směrování tak, aby aliasy, které neodpovídají poštovní schránce, přesměrovávaly e-maily na účty služby Forward Email, postupujte takto:

1. Přihlaste se do administrátorské konzole Google na adrese admin.google.com
2. Přejděte do sekce Aplikace → Google Workspace → Gmail → Směrování
3. Klikněte na Přidat trasu a nakonfigurujte následující nastavení:

Nastavení pro jednoho příjemce:

• Vyberte možnost „Změnit příjemce obálky“ a zadejte svou primární adresu Gmail
• Zaškrtněte políčko „Přidat hlavičku X-Gm-Original-To s původním příjemcem“

Vzory příjemců obálek:

• Přidejte vzor, který odpovídá všem neexistujícím poštovním schránkám (např. .*@yourdomain.com)

Nastavení e-mailového serveru:

• Vyberte „Trasa k hostiteli“ a zadejte mx1.forwardemail.net jako primární server
• Přidejte mx2.forwardemail.net jako záložní server
• Nastavte port na 25
• Z bezpečnostních důvodů vyberte „Vyžadovat TLS“

4. Kliknutím na tlačítko Uložit vytvořte trasu.

Rozšířená konfigurace směrování Outlooku

Pro uživatele Microsoft 365 (dříve Office 365), kteří chtějí nastavit pokročilé směrování tak, aby aliasy, které neodpovídají poštovní schránce, přesměrovávaly poštu na účty služby Forward Email:

1. Přihlaste se do administračního centra Microsoft 365 na adrese admin.microsoft.com
2. Přejděte do sekce Exchange → Tok pošty → Pravidla
3. Klikněte na Přidat pravidlo a vyberte Vytvořit nové pravidlo
4. Pojmenujte pravidlo (např. „Přeposílání neexistujících poštovních schránek na Přesměrování e-mailů“)
5. V části Použít toto pravidlo, pokud vyberte:

• „Adresa příjemce odpovídá...“
• Zadejte vzor, který odpovídá všem adresám ve vaší doméně (např. *@yourdomain.com)

6. V části Provést následující vyberte:

• „Přesměrovat zprávu na...“
• Vyberte „Následující poštovní server“
• Zadejte mx1.forwardemail.net a port 25
• Přidejte mx2.forwardemail.net jako záložní server

7. V části Kromě případů vyberte:

• „Příjemce je...“
• Přidejte všechny stávající poštovní schránky, které by neměly být přeposílány

8. Nastavte prioritu pravidla, abyste zajistili, že se spustí až po ostatních pravidlech toku pošty
9. Klikněte na Uložit pro aktivaci pravidlo

Řešení problémů

Proč nedostávám testovací e-maily

Pokud si posíláte testovací e-mail, nemusí se vám ve schránce zobrazit, protože má stejnou hlavičku „Message-ID“.

Toto je všeobecně známý problém, který se týká i služeb, jako je Gmail. Here je oficiální odpověď Gmailu ohledně tohoto problému.

Pokud problémy přetrvávají, je pravděpodobné, že se jedná o problém s šířením DNS. Budete muset chvíli počkat a zkusit to znovu (nebo zkuste nastavit nižší hodnotu TTL pro vaše TXT záznamy).

Stále máte problémy? Prosím, kontaktujte nás, abychom vám mohli pomoci problém prošetřit a najít rychlé řešení.

Jak nakonfiguruji e-mailového klienta pro práci s přeposíláním e-mailů

Proč se mé e-maily dostávají do složek Spam a Nevyžádaná pošta a jak si mohu zkontrolovat reputaci své domény

Tato část vás provede informacemi o tom, zda vaše odchozí pošta používá naše SMTP servery (např. smtp.forwardemail.net) (nebo je přeposílána přes mx1.forwardemail.net nebo mx2.forwardemail.net) a je doručována do složky Spam nebo Nevyžádaná pošta příjemců.

Pravidelně porovnáváme hodnotu IP adresy s hodnotou všechny renomované seznamy zakázaných DNS adres, proto se s největší pravděpodobností jedná o problém specifický pro reputaci domény.

E-maily se mohou dostat do složky s nevyžádanou poštou z několika důvodů:

1. Chybí ověření: Nastavte záznamy SPF, DKIM a DMARC.

2. Reputace domény: Nové domény mají často neutrální reputaci, dokud si nevytvoří historii odesílání.

3. Spouštěče obsahu: Některá slova nebo fráze mohou spustit spamové filtry.

4. Vzorce odesílání: Náhlé zvýšení objemu e-mailů může vypadat podezřele.

Můžete zkusit použít jeden nebo více z těchto nástrojů k ověření reputace a kategorizace vaší domény:

Co mám dělat, když dostávám spamové e-maily

Měli byste se odhlásit z odběru e-mailového seznamu (pokud je to možné) a zablokovat odesílatele.

Nenahlašujte prosím zprávu jako spam, ale přepošlete ji našemu ručně spravovanému systému prevence zneužívání zaměřenému na ochranu soukromí.

E-mailová adresa pro přeposílání spamu je: abuse@forwardemail.net

Proč se testovací e-maily, které mi byly zasílány v Gmailu, zobrazují jako „podezřelé“

Pokud se vám v Gmailu zobrazí tato chybová zpráva, když si sami sobě posíláte testovací zprávu, nebo když osoba, které píšete e-mail pod vaší aliasem, poprvé uvidí váš e-mail, pak se neobávejte – jedná se o vestavěnou bezpečnostní funkci Gmailu.

Můžete jednoduše kliknout na „Vypadá bezpečně“. Pokud byste například poslali testovací zprávu pomocí funkce odeslat poštu jako (někomu jinému), pak se tato zpráva nezobrazí.

Pokud se jim ale tato zpráva zobrazí, je to proto, že byli zvyklí vídat vaše e-maily z adresy john@gmail.com místo john@customdomain.com (jen příklad). Gmail uživatele upozorní, aby se ujistil, že je vše v bezpečí, pro případ, že by to nebylo možné, neexistuje žádné alternativní řešení.

Mohu v Gmailu odstranit funkci přes forwardemail dot net

Toto téma souvisí s objektem všeobecně známý problém v Gmailu, kdy se vedle jména odesílatele zobrazují další informace.

Od května 2023 podporujeme odesílání e-mailů s protokolem SMTP jako doplněk pro všechny platící uživatele – což znamená, že můžete v Gmailu odstranit funkci přes forwardemail tečka net.

Upozorňujeme, že toto téma s častými dotazy je určeno konkrétně pro uživatele funkce Jak odesílat poštu pomocí Gmailu.

Pokyny ke konfiguraci naleznete v části o Podporujete odesílání e-mailů přes SMTP?.

Správa dat

Kde se nacházejí vaše servery

Naše servery se nacházejí převážně v Denveru v Coloradu – kompletní seznam IP adres naleznete na https://forwardemail.net/ips.

O našich subzpracovatelích se můžete dozvědět na stránkách GDPR, DPA a Soukromí.

Jak exportuji a zálohuji svou poštovní schránku

Své poštovní schránky můžete kdykoli exportovat ve formátech EML, Mbox nebo šifrovaných SQLite.

Přejděte do sekce Můj účet Domény Aliasy Stáhnout zálohu a vyberte preferovaný typ formátu exportu.

Po dokončení exportu vám bude e-mailem zaslán odkaz pro stažení.

Upozorňujeme, že tento odkaz pro stažení exportu z bezpečnostních důvodů vyprší po 4 hodinách.

Pokud potřebujete zkontrolovat exportované formáty EML nebo Mbox, pak se vám mohou hodit tyto nástroje s otevřeným zdrojovým kódem:

Pokud potřebujete převést soubor Mbox do souboru EML, můžete použít https://github.com/noelmartinon/mboxzilla.

Jak importuji a migruji svou stávající poštovní schránku

Svůj e-mail můžete snadno importovat do funkce Forward Email (např. pomocí Thunderbird) podle níže uvedených pokynů:

1. Exportujte e-maily od svého stávajícího poskytovatele e-mailových služeb:

2. Stáhněte, nainstalujte a otevřete soubor Thunderbird.

3. Vytvořte si nový účet s použitím celé e-mailové adresy vašeho aliasu (např. vase@vasedomena.com) a vygenerovaného hesla. Pokud ještě nemáte vygenerované heslo, podívejte se na naše pokyny k nastavení.

4. Stáhněte a nainstalujte plugin Nástroje pro import a export pro Thunderbird.

5. Vytvořte novou lokální složku v Thunderbirdu a poté na ni klikněte pravým tlačítkem myši → vyberte možnost ImportExportTools NG → zvolte Import mbox file (pro exportní formát MBOX) – nebo – Import messages / Import all messages from a directory (pro exportní formát EML).

6. Přetáhněte zprávy z lokální složky do nové (nebo existující) složky IMAP v Thunderbirdu, kam chcete nahrát zprávy v úložišti IMAP pomocí naší služby. Tím zajistíte jejich online zálohování pomocí našeho šifrovaného úložiště SQLite.

Podporujete vlastní hostování

Ano, od března 2025 podporujeme možnost vlastního hostování. Přečtěte si blog zde. Pro začátek se podívejte na průvodce s vlastním hostováním. A pro ty, kteří mají zájem o podrobnější podrobný návod, se podívejte na naše průvodce založené na Ubuntu nebo Debian.

Konfigurace e-mailu

Jak začít a nastavit přeposílání e-mailů

1. Pokud jste si již někde zaregistrovali název své domény, musíte tento krok zcela přeskočit a přejít ke kroku dva! Jinak můžete kliknout sem a zaregistrovat název své domény.
Pamatujete si, kde jste si zaregistrovali svou doménu? Jakmile si to vzpomenete, postupujte podle níže uvedených pokynů:
Důležité: Musíte otevřít novou kartu a přihlásit se k registrátorovi domény. Pro automatické přihlášení stačí kliknout níže na odkaz „Registrátor“. Na této nové kartě musíte přejít na stránku správy DNS u svého registrátora – níže ve sloupci „Kroky konfigurace“ naleznete podrobné kroky navigace. Jakmile se na tuto stránku v nové kartě dostanete, můžete se na tuto kartu vrátit a pokračovat krokem tři níže. Otevřenou kartu zatím nezavírejte; budete ji potřebovat pro budoucí kroky!
Registrátor Kroky konfigurace 1&1 Přihlásit se Centrum domén (Vyberte svou doménu) Upravit nastavení DNS Amazon Trasa 53 Přihlásit se Hostované zóny (Vyberte svou doménu) Aplus.net Přihlásit se Moje servery Správa domény Správce DNS Bluehost PRO ROCK: Přihlásit se Domény (Klikněte na ikonu ▼ vedle možnosti Spravovat) DNS
PRO STARŠÍ VERZI: Přihlásit se Domény Editor zón (Vyberte svou doménu) Cloudflare Přihlásit se DNS DNS Snadné použití Přihlásit se DNS (Vyberte svou doménu) DNSimple Přihlásit se (Vyberte svou doménu) DNS Spravovat Digital Oceán Přihlásit se Sítě Domény (Vyberte svou doménu) Více Spravovat doménu Domain.com Přihlásit se V zobrazení karet klikněte na spravovat u vaší domény V zobrazení seznamu klikněte na ikonu ozubeného kola DNS a nameservery Záznamy DNS Domains.com
Amazon0 class="fa fa-play-circle"> Sledovat Přihlásit se (Vyberte svou doménu) Spravovat (klikněte na ikonu ozubeného kola) Klikněte na DNS a nameservery v levé nabídce Amazon1 Přihlásit se Panel Domény Spravovat domény DNS Amazon2 Přihlásit se Přehled Správa Jednoduchý editor Záznamy Amazon3 Přihlásit se (Vyberte svou doménu) Správa Upravit zónu Amazon4
Amazon5 class="fa fa-play-circle"> Sledovat Přihlásit se Spravovat mé domény (Vyberte svou doménu) Spravovat DNS Amazon6 Domény
Amazon7 class="fa fa-play-circle"> Sledovat Přihlásit se (Vyberte svou doménu) Konfigurace DNS Amazon8
Amazon9 class="fa fa-play-circle"> Sledovat Přihlásit se Seznam domén (Vyberte svou doménu) Spravovat Pokročilé DNS Aplus.net0 Přihlásit se (Vyberte svou doménu) Nastavení DNS Netlify Aplus.net1 Řešení Přihlásit se Správce účtu Moje doménová jména (Vyberte svou doménu) Spravovat Změnit, kam doména ukazuje Pokročilé DNS Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Sledovat Přihlásit se Spravované domény (Vyberte svou doménu) Nastavení DNS Aplus.net4 Přihlásit se Domů Nastavení Domény (Vyberte svou doménu) Pokročilá nastavení Vlastní záznamy Aplus.net5 Nyní Použití CLI "now" now dns add [domain] '@' MX [record-value] [priority] Aplus.net6 Přihlásit se Stránka Domény (Vyberte svou doménu) DNS Aplus.net7 Přihlásit se Stránka Domény (Klikněte na ikonu ) Vyberte Spravovat záznamy DNS Aplus.net8 Přihlásit se Domény Moje domény Ostatní
Důležité: Nevidíte zde jméno svého registrátora? Jednoduše vyhledejte na internetu „jak změnit záznamy DNS na $REGISTRAR“ (nahraďte $REGISTRAR jménem svého registrátora – např. „jak změnit záznamy DNS na GoDaddy“, pokud používáte GoDaddy).
2. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující záznamy „MX“:
   Důležité: Upozorňujeme, že by neměly být nastaveny ŽÁDNÉ další záznamy MX. Oba níže uvedené záznamy MUSÍ existovat. Ujistěte se, že neobsahují žádné překlepy a že máte správně napsány záznamy mx1 i mx2. Pokud již záznamy MX existovaly, prosím, smažte je úplně. Hodnota „TTL“ nemusí být 3600, v případě potřeby může být nižší nebo vyšší.

   Jméno/Hostitel/Alias	TTL	Typ	Priorita	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	MX	0	mx1.forwardemail.net
   "@", ".", nebo prázdné	3600	MX	0	mx2.forwardemail.net

3. Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) nastavte následující záznam(y) TXT:
   Důležité: Pokud máte placený tarif, musíte tento krok zcela přeskočit a přejít ke kroku pět! Pokud placený tarif nemáte, budou vaše přesměrované adresy veřejně vyhledatelné – přejděte do sekce Můj účet Domény a v případě potřeby upgradujte svou doménu na placený tarif. Pokud se chcete dozvědět více o placených tarifech, podívejte se na naši stránku Ceník. Jinak můžete pokračovat ve výběru jedné nebo více kombinací z možností A až F uvedených níže.

   ---

   Možnost A: Pokud přeposíláte všechny e-maily z vaší domény (např. „all@trafficlogic.co“, „hello@trafficlogic.co“ atd.) na konkrétní adresu „user@gmail.com“:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	TXT	forward-email=user@gmail.com Kopie Šifrovat

   Tip: Nezapomeňte nahradit výše uvedené hodnoty ve sloupci „Hodnota“ svou vlastní e-mailovou adresou. Hodnota „TTL“ nemusí být 3600, v případě potřeby může být nižší nebo vyšší. Kratší hodnota doby platnosti („TTL“) zajistí, že se veškeré budoucí změny provedené ve vašich záznamech DNS rychleji rozšíří po celém internetu – představte si to jako dobu, po kterou budou záznamy ukládány do mezipaměti (v sekundách). Více informací o TTL naleznete na Wikipedii.

   ---

   Možnost B: Pokud potřebujete přeposlat pouze jednu e-mailovou adresu (např. hello@trafficlogic.co na user@gmail.com; tímto se také automaticky přepošle „hello+test@trafficlogic.co“ na „user+test@gmail.com“):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com Kopie Šifrovat

   ---

   Možnost C: Pokud přeposíláte více e-mailů, oddělte je čárkou:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Šifrovat

   ---

   Možnost D: Můžete mít nastaveno nekonečné množství přesměrovaných e-mailů – jen se ujistěte, že nepřekročíte 255 znaků v jednom řádku a každý řádek začínáte řetězcem „forward-email=". Příklad je uveden níže:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Šifrovat
   "@", ".", nebo prázdné	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Kopie Šifrovat
   "@", ".", nebo prázdné	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Kopie Šifrovat
   "@", ".", nebo prázdné	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Kopie Šifrovat
   "@", ".", nebo prázdné	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Kopie Šifrovat

   ---

   Možnost E: Ve svém záznamu TXT můžete také zadat název domény, abyste měli globální přesměrování aliasů (např. „user@trafficlogic.co“ bude přesměrováno na „user@example.net“):

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	TXT	forward-email=example.net Kopie Šifrovat

   ---

   Možnost F: Webhooky můžete dokonce použít jako globální nebo individuální alias pro přeposílání e-mailů. Viz příklad a celou sekci o webhoocích s názvem Podporujete webhooky níže.

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopie Šifrovat

   ---

   Možnost G: Můžete dokonce použít regulární výrazy („regex“) pro porovnávání aliasů a pro zpracování substitucí pro přeposílání e-mailů. Viz příklady a celou sekci o regulárních výrazech s názvem Podporujete regulární výrazy nebo regex? níže.
   Potřebujete pokročilý regulární výraz se substitucí? Viz příklady a celou sekci o regulárních výrazech s názvem Podporujete regulární výrazy nebo regex níže.
   Jednoduchý příklad: Pokud chci, aby všechny e-maily, které směřují na adresu `linus@trafficlogic.co` nebo `torvalds@trafficlogic.co`, byly přeposílány na adresu `user@gmail.com`:

   Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
   "@", ".", nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopie Šifrovat

   Důležité: Pravidla pro přesměrování typu „catch-all“ lze také popsat jako „fall-through“. To znamená, že místo pravidel „catch-all“ budou použity příchozí e-maily, které splňují alespoň jedno konkrétní pravidlo pro přesměrování. Mezi konkrétní pravidla patří e-mailové adresy a regulární výrazy.
   
   Například:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Kopie
   • Šifrovat

   
   E-maily odeslané na adresu hello@trafficlogic.co nebudou s touto konfigurací **ne** přeposílány na adresu second@gmail.com (catch-all), ale budou doručeny pouze na adresu first@gmail.com.

   ---

Na stránce správy DNS vašeho registrátora (druhá karta, kterou jste otevřeli) navíc nastavte následující záznam TXT:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Důležité: Pokud používáte Gmail (např. Odeslat poštu jako) nebo G Suite, budete muset k výše uvedené hodnotě přidat include:_spf.google.com, například:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Tip: Pokud již máte podobný řádek s "v=spf1", budete muset přidat include:spf.forwardemail.net těsně před všechny existující záznamy "include:host.com" a před "-all" ve stejném řádku, například:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Upozorňujeme, že mezi "-all" a "~all" je rozdíl. "-" označuje, že kontrola SPF by měla SELHAT, pokud se neshoduje, a "~" označuje, že kontrola SPF by měla SELHAT. Doporučujeme použít přístup "-all", abyste zabránili padělání domény.



Možná budete muset také zahrnout SPF záznam pro hostitele, ze kterého odesíláte poštu (např. Outlook).

4. Ověřte si své DNS záznamy pomocí našeho nástroje „Ověřit záznamy“, který je k dispozici v sekci Můj účet Domény Nastavení.
5. Odešlete zkušební e-mail, abyste ověřili, zda to funguje. Upozorňujeme, že šíření záznamů DNS může nějakou dobu trvat.
   Tip: Pokud nedostáváte testovací e-maily nebo obdržíte testovací e-mail s textem „S touto zprávou buďte opatrní“, podívejte se na odpovědi na otázky Proč nedostávám testovací e-maily a Proč se mi testovací e-maily posílané v Gmailu zobrazují jako „podezřelé“.
6. Pokud chcete z Gmailu „odesílat poštu jako“, budete si muset shlédnout toto video nebo postupovat podle kroků v části How Odesílání pošty jako pomocí Gmailu níže.
Gratulujeme! Úspěšně jste dokončili všechny kroky.
Tip: Volitelné doplňky jsou uvedeny níže. Upozorňujeme, že tyto doplňky jsou zcela volitelné a nemusí být nutné. Chtěli jsme vám alespoň poskytnout doplňující informace, pokud je to nutné.
Volitelný doplněk: Pokud používáte funkci How pro odesílání pošty jako z Gmailu, můžete se přidat na seznam povolených. Viz tyto pokyny od Gmailu k tomuto tématu.

Mohu pro pokročilé přesměrování použít více ústředen a serverů MX?

Ano, ale v záznamech DNS byste měli mít uvedenou pouze jednu MX směnárnu.

Nepokoušejte se používat „Prioritu“ jako způsob konfigurace více ústředen MX.

Místo toho je nutné nakonfigurovat vaši stávající ústřednu MX tak, aby přeposílála poštu pro všechny neshodné aliasy na ústředny naší služby (mx1.forwardemail.net a/nebo mx2.forwardemail.net).

Pokud používáte Google Workspace a chcete do naší služby přesměrovat všechny neshodné aliasy, podívejte se na https://support.google.com/a/answer/6297084.

Pokud používáte Microsoft 365 (Outlook) a chcete všechny neshodné aliasy přesměrovat do naší služby, podívejte se na https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail a https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Jak nastavím automatickou odpověď v době nepřítomnosti (mimo kancelář)

Přejděte do sekce Můj účet Domény Aliasy a buď vytvořte, nebo upravte alias, pro který chcete nakonfigurovat automatickou odpověď o nepřítomnosti.

Můžete si nakonfigurovat datum zahájení, datum ukončení, předmět a zprávu a kdykoli je povolit nebo zakázat:

• Předmět a zpráva v prostém textu jsou aktuálně podporovány (interně používáme balíček striptags k odstranění HTML kódu).
• Předmět je omezen na 100 znaků. * Zpráva je omezena na 1000 znaků.
• Nastavení vyžaduje konfiguraci odchozího SMTP (např. budete muset nastavit záznamy DNS DKIM, DMARC a Return-Path).
• Přejděte do sekce Můj účet Domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.
• Odpověď na dovolenou nelze povolit na globálních doménových jménech (např. jednorázové adresy nejsou podporovány).
• Odpověď na dovolenou nelze povolit pro aliasy se zástupnými znaky/záhlavími (*) ani pro regulární výrazy.

Na rozdíl od poštovních systémů, jako je postfix (které např. používají rozšíření filtru dovolené sieve) – Forward Email automaticky přidává váš podpis DKIM, chrání před falešnými problémy s připojením při odesílání odpovědí o dovolené (např. kvůli běžným problémům s připojením SSL/TLS a starším serverům) a dokonce podporuje šifrování Open WKD a PGP pro odpovědi o dovolené.

1. Odesíláme pouze jednou za 4 dny na odesílatele na seznamu povolených (což je podobné chování Gmailu).

• Naše Redis cache používá otisky prstů alias_id a sender, kde alias_id je alias MongoDB ID a sender je buď adresa odesílatele (pokud je na seznamu povolených), nebo kořenová doména v adrese odesílatele (pokud není na seznamu povolených). Pro zjednodušení je platnost tohoto otisku prstu v cache nastavena na 4 dny.

• Náš přístup využívající kořenovou doménu analyzovanou v adrese odesílatele pro odesílatele, kteří nejsou na seznamu povolených, zabraňuje zneužití ze strany relativně neznámých odesílatelů (např. škodlivých aktérů) zahlcováním zpráv odpovědí v nepřítomnosti.

2. Odesíláme pouze tehdy, když pole MAIL FROM a/nebo From není prázdné a neobsahuje (bez rozlišování velkých a malých písmen) uživatelské jméno poštmistra (část před znakem @ v e-mailu).

3. Neodesíláme, pokud původní zpráva obsahovala některou z následujících hlaviček (bez rozlišování velkých a malých písmen):

• Záhlaví auto-submitted s hodnotou odlišnou od no.
• Záhlaví x-auto-response-suppress s hodnotou dr, autoreply, auto-reply, auto_reply nebo all.
• Záhlaví list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 nebo no7 (bez ohledu na hodnotu).
• Záhlaví no8 s hodnotou no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 nebo x-auto-response-suppress3.

4. Neodesíláme, pokud e-mailová adresa MAIL FROM nebo From končí na +donotreply, -donotreply, +noreply nebo -noreply.

5. Neodesíláme, pokud část s uživatelským jménem v e-mailové adrese odesílatele byla mdaemon a obsahovala hlavičku X-MDDSN-Message, která nerozlišovala velká a malá písmena.

6. Neodesíláme, pokud existovala hlavička content-type, která nerozlišovala velká a malá písmena pro multipart/report.

Jak nastavím SPF pro přeposílání e-mailů

Na stránce správy DNS vašeho registrátora nastavte následující záznam TXT:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Důležité: Pokud používáte Gmail (např. Odeslat poštu jako) nebo G Suite, budete muset k výše uvedené hodnotě přidat include:_spf.google.com, například:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Důležité: Pokud používáte Microsoft Outlook nebo Live.com, budete muset do svého TXT záznamu SPF přidat řetězec include:spf.protection.outlook.com, například:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Tip: Pokud již máte podobný řádek s "v=spf1", budete muset přidat include:spf.forwardemail.net těsně před všechny existující záznamy "include:host.com" a před "-all" ve stejném řádku, například:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Upozorňujeme, že mezi "-all" a "~all" je rozdíl. "-" označuje, že kontrola SPF by měla SELHAT, pokud se neshoduje, a "~" označuje, že kontrola SPF by měla SELHAT. Doporučujeme použít přístup "-all", abyste zabránili padělání domény.



Možná budete muset také zahrnout SPF záznam pro hostitele, ze kterého odesíláte poštu (např. Outlook).

Jak nastavím DKIM pro přeposílání e-mailů

Přejděte do sekce Můj účet Domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.

Jak nastavím DMARC pro přeposílání e-mailů

Přejděte do sekce Můj účet Domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.

Jak propojím a nakonfiguruji své kontakty

Pro konfiguraci kontaktů použijte URL adresu CardDAV: https://carddav.forwardemail.net (nebo jednoduše carddav.forwardemail.net, pokud to váš klient umožňuje)**

Jak propojím a nakonfiguruji své kalendáře

Pro konfiguraci kalendáře použijte URL adresu CalDAV: https://caldav.forwardemail.net (nebo jednoduše caldav.forwardemail.net, pokud to váš klient umožňuje)**



Jak mohu přidat další kalendáře a spravovat stávající kalendáře

Pokud chcete přidat další kalendáře, stačí přidat novou URL adresu kalendáře: https://caldav.forwardemail.net/dav/principals/calendar-name (nezapomeňte nahradit calendar-name požadovaným názvem kalendáře)

Název a barvu kalendáře můžete po vytvoření změnit – stačí použít preferovanou aplikaci kalendáře (např. Apple Mail nebo Thunderbird).

Jak nastavím SRS pro přeposílání e-mailů

Automaticky konfigurujeme Schéma přepisování odesílatele („SRS“) – nemusíte to dělat sami.

Jak nastavím MTA-STS pro přeposílání e-mailů

Pro více informací se prosím podívejte na naše sekce o MTA-STS.

Jak přidám profilový obrázek k mé e-mailové adrese

Pokud používáte Gmail, postupujte podle následujících kroků:

1. Přejděte na https://google.com a odhlaste se ze všech e-mailových účtů.
2. Klikněte na „Přihlásit se“ a v rozbalovací nabídce klikněte na „jiný účet“.
3. Vyberte „Použít jiný účet“.
4. Vyberte „Vytvořit účet“.
5. Vyberte „Použít místo toho mou aktuální e-mailovou adresu“.
6. Zadejte e-mailovou adresu s vaší vlastní doménou.
7. Získejte ověřovací e-mail odeslaný na vaši e-mailovou adresu.
8. Zadejte ověřovací kód z tohoto e-mailu.
9. Vyplňte profilové informace pro váš nový účet Google.
10. Souhlasíte se všemi zásadami ochrany osobních údajů a podmínkami použití.
11. Přejděte na https://google.com a v pravém horním rohu klikněte na ikonu svého profilu a poté na tlačítko „změnit“.
12. Nahrajte novou fotografii nebo avatara pro váš účet.
13. Změny se projeví přibližně za 1–2 hodiny, ale někdy to může být velmi rychlé.
14. Odešlete testovací e-mail a měla by se zobrazit profilová fotografie.

Pokročilé funkce

Podporujete zasílání newsletterů nebo e-mailových adres pro marketingové e-maily?

Ano, více si můžete přečíst na https://forwardemail.net/guides/newsletter-with-listmonk.

Vezměte prosím na vědomí, že z důvodu zachování reputace IP adresy a zajištění doručitelnosti má Forward Email manuální proces kontroly schválení newsletteru pro každou doménu. Pro schválení pošlete e-mail na adresu support@forwardemail.net nebo si vytvořte žádost o pomoc. To obvykle trvá méně než 24 hodin, přičemž většina žádostí je vyřízena do 1–2 hodin. V blízké budoucnosti se snažíme tento proces zefektivnit a přidat další kontroly spamu a upozornění. Tento proces zajišťuje, že se vaše e-maily dostanou do doručené pošty a vaše zprávy nebudou označeny jako spam.

Podporujete odesílání e-mailů pomocí API {#do-you-support-sending-email-with-api}?

Ano, od května 2023 podporujeme odesílání e-mailů s API jako doplněk pro všechny platící uživatele.

Důležité: Ujistěte se, že jste si přečetli naše Podmínky, Zásady ochrany osobních údajů a Limity odchozí SMTP – vaše použití je považováno za potvrzení a souhlas.

Pro více informací si prosím prohlédněte sekci o E-maily v dokumentaci k API.

Abyste mohli odesílat odchozí e-maily pomocí našeho API, musíte použít svůj token API dostupný pod heslem Moje zabezpečení.

Podporujete příjem e-mailů přes IMAP

Ano, od 16. října 2023 podporujeme příjem e-mailů přes protokol IMAP jako doplněk pro všechny platící uživatele. Přečtěte si prosím náš podrobný článek o jak funguje naše šifrované úložiště poštovních schránek SQLite.

Důležité: Ujistěte se, že jste si přečetli naše Podmínky a Zásady ochrany osobních údajů – vaše použití je považováno za potvrzení a souhlas.
1. Vytvořte nový alias pro svou doménu v sekci Můj účet Domény Aliasy (např. hello@trafficlogic.co)

2. Klikněte na Generovat heslo vedle nově vytvořeného aliasu. Zkopírujte do schránky a bezpečně uložte vygenerované heslo zobrazené na obrazovce.

3. Pomocí preferované e-mailové aplikace přidejte nebo nakonfigurujte účet s nově vytvořeným aliasem (např. hello@trafficlogic.co)
Tip: Doporučujeme používat Thunderbird, Thunderbird Mobile, Apple Mail nebo alternativa s otevřeným zdrojovým kódem a zaměřená na soukromí.
4. Po zobrazení výzvy k zadání názvu serveru IMAP zadejte imap.forwardemail.net.

5. Po zobrazení výzvy k zadání portu serveru IMAP zadejte 993 (SSL/TLS) – v případě potřeby viz alternativní porty IMAP
Tip: Pokud používáte Thunderbird, ujistěte se, že je „Zabezpečení připojení“ nastaveno na „SSL/TLS“ a metoda ověřování je nastavena na „Normální heslo“.
6. Po zobrazení výzvy k zadání hesla k serveru IMAP vložte heslo z kroku 2 výše, které je uvedeno v části Generovat heslo.

7. Uložte si nastavení – pokud máte problémy, kontaktujte nás
Gratulujeme! Úspěšně jste dokončili všechny kroky.

Podporujete POP3

Ano, od 4. prosince 2023 podporujeme POP3 jako doplněk pro všechny platící uživatele. Přečtěte si prosím náš podrobný článek o jak funguje naše šifrované úložiště poštovních schránek SQLite.

Důležité: Ujistěte se, že jste si přečetli naše Podmínky a Zásady ochrany osobních údajů – vaše použití je považováno za potvrzení a souhlas.
1. Vytvořte nový alias pro svou doménu v sekci Můj účet Domény Aliasy (např. hello@trafficlogic.co)

2. Klikněte na Generovat heslo vedle nově vytvořeného aliasu. Zkopírujte do schránky a bezpečně uložte vygenerované heslo zobrazené na obrazovce.

3. Pomocí preferované e-mailové aplikace přidejte nebo nakonfigurujte účet s nově vytvořeným aliasem (např. hello@trafficlogic.co)
Tip: Doporučujeme používat Thunderbird, Thunderbird Mobile, Apple Mail nebo alternativa s otevřeným zdrojovým kódem a zaměřená na soukromí.
4. Po zobrazení výzvy k zadání názvu serveru POP3 zadejte pop3.forwardemail.net.

5. Po zobrazení výzvy k zadání portu serveru POP3 zadejte 995 (SSL/TLS) – v případě potřeby viz alternativní POP3 porty
Tip: Pokud používáte Thunderbird, ujistěte se, že je „Zabezpečení připojení“ nastaveno na „SSL/TLS“ a metoda ověřování je nastavena na „Normální heslo“.
6. Po zobrazení výzvy k zadání hesla k serveru POP3 vložte heslo z kroku 2 výše, které je uvedeno v části Generovat heslo.

7. Uložte si nastavení – pokud máte problémy, kontaktujte nás
Gratulujeme! Úspěšně jste dokončili všechny kroky.

Podporujete kalendáře (CalDAV)?

Ano, od 5. února 2024 jsme tuto funkci přidali. Náš server je caldav.forwardemail.net a je také monitorován na naší stavové stránce.

Podporuje IPv4 i IPv6 a je k dispozici přes port 443 (HTTPS).

Přihlášení	Příklad	Popis
Uživatelské jméno	user@trafficlogic.co	E-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény.
Heslo	************************	Heslo vygenerované pro specifický alias.

Aby bylo možné používat podporu kalendáře, musí být uživatel e-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény – a heslo musí být heslo vygenerované pro daný alias.

Podporujete kontakty (CardDAV)

Ano, od 12. června 2025 jsme tuto funkci přidali. Náš server je carddav.forwardemail.net a je také monitorován na naší stavové stránce.

Podporuje IPv4 i IPv6 a je k dispozici přes port 443 (HTTPS).

Přihlášení	Příklad	Popis
Uživatelské jméno	user@trafficlogic.co	E-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény.
Heslo	************************	Heslo vygenerované pro specifický alias.

Aby bylo možné používat podporu kontaktů, musí být uživatel e-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény – a heslo musí být heslo vygenerované pro daný alias.

Podporujete odesílání e-mailů přes SMTP

Ano, od května 2023 podporujeme odesílání e-mailů s protokolem SMTP jako doplněk pro všechny platící uživatele.

Důležité: Ujistěte se, že jste si přečetli naše Podmínky, Zásady ochrany osobních údajů a Limity odchozí SMTP – vaše použití je považováno za potvrzení a souhlas.
Důležité: Pokud používáte Gmail, přečtěte si naši příručku Odesílání pošty jako v Gmailu. Pokud jste vývojář, přečtěte si naši dokumentaci k e-mailovému API.
1. Přejděte do sekce Můj účet Domény Nastavení Konfigurace odchozího SMTP a postupujte podle pokynů k nastavení.

2. Vytvořte nový alias pro svou doménu v sekci Můj účet Domény Aliasy (např. hello@trafficlogic.co)

3. Klikněte na Generovat heslo vedle nově vytvořeného aliasu. Zkopírujte do schránky a bezpečně uložte vygenerované heslo zobrazené na obrazovce.

4. Pomocí preferované e-mailové aplikace přidejte nebo nakonfigurujte účet s nově vytvořeným aliasem (např. hello@trafficlogic.co)
Tip: Doporučujeme používat Thunderbird, Thunderbird Mobile, Apple Mail nebo alternativa s otevřeným zdrojovým kódem a zaměřená na soukromí.
5. Po zobrazení výzvy k zadání názvu serveru SMTP zadejte smtp.forwardemail.net.

6. Po zobrazení výzvy k zadání portu serveru SMTP zadejte 465 (SSL/TLS) – v případě potřeby viz alternativní porty SMTP
Tip: Pokud používáte Thunderbird, ujistěte se, že je „Zabezpečení připojení“ nastaveno na „SSL/TLS“ a metoda ověřování je nastavena na „Normální heslo“.
7. Po zobrazení výzvy k zadání hesla k serveru SMTP vložte heslo z kroku 3 výše, který je uveden v části Generovat heslo.

8. Uložte nastavení a odešlete první zkušební e-mail – pokud máte problémy, kontaktujte nás
Důležité: Upozorňujeme, že abychom si zachovali reputaci IP adresy a zajistili doručitelnost, používáme manuální proces kontroly schválení odchozích SMTP zpráv pro každou doménu. Obvykle to trvá méně než 24 hodin a většina požadavků je vyřízena do 1–2 hodin. V blízké budoucnosti se snažíme tento proces zefektivnit a upozornit na spam. Tento proces zajišťuje, že se vaše e-maily dostanou do doručené pošty a vaše zprávy nebudou označeny jako spam.
Gratulujeme! Úspěšně jste dokončili všechny kroky.

Podporujete OpenPGP/MIME, end-to-end šifrování („E2EE“) a webový adresář klíčů („WKD“)?

Ano, podporujeme OpenPGP, šifrování typu end-to-end („E2EE“) a vyhledávání veřejných klíčů pomocí Webový adresář klíčů („WKD“). OpenPGP můžete nakonfigurovat pomocí keys.openpgp.org nebo samoobslužné hostování vlastních klíčů (viz tento obsah pro nastavení WKD serveru).

• Vyhledávání WKD jsou ukládána do mezipaměti po dobu 1 hodiny, aby bylo zajištěno včasné doručení e-mailů → pokud tedy přidáte, změníte nebo odeberete svůj klíč WKD, napište nám prosím e-mail na adresu support@forwardemail.net se svou e-mailovou adresou, abychom mezipaměť mohli ručně vymazat.
• Podporujeme šifrování PGP pro zprávy, které jsou přeposílány prostřednictvím vyhledávání WKD nebo pomocí nahraného klíče PGP v našem rozhraní. * Nahrané klíče mají přednost, pokud je zaškrtnuto/povoleno políčko PGP.
• Zprávy odeslané na webhooky aktuálně nejsou šifrovány pomocí PGP.
• Pokud máte více aliasů, které odpovídají dané adrese pro přeposílání (např. regex/zástupný znak/přesná kombinace) a pokud více než jeden z nich obsahuje nahraný klíč PGP a má zaškrtnuté políčko PGP → pak vám zašleme e-mail s upozorněním na chybu a zprávu nebudeme šifrovat pomocí vašeho nahraného klíče PGP. Toto je velmi vzácné a obvykle se týká pouze pokročilých uživatelů se složitými pravidly pro aliasy.
• Šifrování PGP se nepoužije na přeposílání e-mailů přes naše MX servery, pokud odesílatel používal politiku odmítnutí DMARC. Pokud požadujete šifrování PGP pro veškerou poštu, doporučujeme použít naši službu IMAP a nakonfigurovat klíč PGP pro váš alias pro příchozí poštu.

Nastavení adresáře webových klíčů můžete ověřit na adrese https://wkd.chimbosonic.com/ (open source) nebo https://www.webkeydirectory.com/ (proprietární).**

Automatické šifrování: Pokud používáte naši odchozí SMTP službu a odesíláte nešifrované zprávy, automaticky se pokusíme zašifrovat zprávy pro každého příjemce pomocí Web Key Directory („WKD“).
Důležité: Chcete-li povolit OpenPGP pro váš vlastní název domény, musíte provést všechny následující kroky.
1. Stáhněte a nainstalujte níže doporučený plugin vašeho e-mailového klienta:

E-mailový klient	Platforma	Doporučený plugin	Poznámky
Thunderbird	Počítač	Configure OpenPGP in Thunderbird	Thunderbird má vestavěnou podporu pro OpenPGP.
Gmail	Prohlížeč	Mailvelope nebo FlowCrypt (vlastní licence)	Gmail nepodporuje OpenPGP, ale můžete si stáhnout plugin s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
Apple Mail	macOS	Free-GPGMail	Apple Mail nepodporuje OpenPGP, ale můžete si stáhnout open-source plugin Free-GPGMail.
Apple Mail	iOS	PGPro nebo FlowCrypt (vlastní licence)	Apple Mail nepodporuje OpenPGP, ale můžete si stáhnout plugin s otevřeným zdrojovým kódem PGPro nebo FlowCrypt.
Výhled	Okna	gpg4win	Poštovní klient Outlooku pro stolní počítače nepodporuje OpenPGP, ale můžete si stáhnout plugin s otevřeným zdrojovým kódem gpg4win.
Výhled	Prohlížeč	Mailvelope nebo FlowCrypt (vlastní licence)	Webový poštovní klient Outlooku nepodporuje OpenPGP, ale můžete si stáhnout plugin s otevřeným zdrojovým kódem Mailvelope nebo FlowCrypt.
Android	Mobilní	OpenKeychain nebo FlowCrypt	Pluginy Android mail clients, například Thunderbird Mobile a FairEmail, podporují open-source plugin OpenKeychain. Alternativně můžete použít open-source (proprietární licenci) plugin FlowCrypt.
Google Chrome	Prohlížeč	Mailvelope nebo FlowCrypt (vlastní licence)	Můžete si stáhnout open-source rozšíření prohlížeče Mailvelope nebo FlowCrypt.
Mozilla Firefox	Prohlížeč	Mailvelope nebo FlowCrypt (vlastní licence)	Můžete si stáhnout open-source rozšíření prohlížeče Mailvelope nebo FlowCrypt.
Microsoft Edge	Prohlížeč	Mailvelope	Můžete si stáhnout open-source rozšíření prohlížeče Mailvelope.
Statečný	Prohlížeč	Mailvelope nebo FlowCrypt (vlastní licence)	Můžete si stáhnout open-source rozšíření prohlížeče Mailvelope nebo FlowCrypt.
Balsa	Počítač	Configure OpenPGP in Balsa	Balsa má vestavěnou podporu pro OpenPGP.
KMail	Počítač	Configure OpenPGP in KMail	KMail má vestavěnou podporu pro OpenPGP.
Vývoj GNOME	Počítač	Configure OpenPGP in Evolution	GNOME Evolution má vestavěnou podporu pro OpenPGP.
Terminál	Počítač	Configure gpg in Terminal	K vygenerování nového klíče z příkazového řádku můžete použít open-source gpg command line tool.

2. Otevřete plugin, vytvořte si veřejný klíč a nakonfigurujte si e-mailového klienta tak, aby ho používal.

3. Nahrajte svůj veřejný klíč na https://keys.openpgp.org/upload.

Tip: Svůj klíč můžete v budoucnu spravovat na adrese https://keys.openpgp.org/manage".
Volitelný doplněk: Pokud používáte naši službu šifrovaného úložiště (IMAP/POP3) a chcete, aby všechny e-maily uložené ve vaší (již zašifrované) databázi SQLite byly šifrovány vaším veřejným klíčem, přejděte do sekce Můj účet Domény Aliasy (např. hello@trafficlogic.co) Upravte OpenPGP a nahrajte svůj veřejný klíč.
4. Přidejte k názvu vaší domény nový záznam CNAME (např. trafficlogic.co):

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Tip: Pokud váš alias používá naše domény s jednorázovým přístupem (např. hideaddress.net), můžete tento krok přeskočit.
Gratulujeme! Úspěšně jste dokončili všechny kroky.

Podporujete MTA-STS

Ano, od 2. března 2023 podporujeme MTA-STS. Pokud chcete ve své doméně povolit tato šablona, můžete použít PROTECTED_LINK_1065.

Naši konfiguraci lze veřejně nalézt na GitHubu na adrese https://github.com/forwardemail/mta-sts.forwardemail.net.

Podporujete přístupové klíče a WebAuthn

Ano! Od 13. prosince 2023 jsme přidali podporu pro přístupové klíče kvůli vysoké poptávce.

Přístupové klíče vám umožňují bezpečné přihlášení bez nutnosti hesla a dvoufaktorového ověřování.

Svou identitu můžete ověřit dotykem, rozpoznáním obličeje, heslem ze zařízení nebo PINem.

Umožňujeme vám spravovat až 30 přístupových klíčů najednou, abyste se mohli snadno přihlásit ze všech svých zařízení.

Více informací o přístupových klíčích naleznete na následujících odkazech:

• Přihlašujte se do aplikací a na webové stránky pomocí hesel (Google)
• Používání přístupových klíčů k přihlašování do aplikací a na webové stránky na iPhonu (Apple)
• Článek na Wikipedii o přístupových klíčích

Podporujete osvědčené postupy pro e-maily?

Ano. Ve všech tarifech máme vestavěnou podporu pro SPF, DKIM, DMARC, ARC a SRS. Také jsme intenzivně spolupracovali s původními autory těchto specifikací a dalšími e-mailovými experty, abychom zajistili dokonalost a vysokou doručitelnost.

Podporujete bounce webhooky

Tip: Hledáte dokumentaci k e-mailovým webhookům? Více informací naleznete v článku Podporujete webhooky?.

Ano, od 14. srpna 2024 jsme tuto funkci přidali. Nyní můžete přejít do sekce Můj účet → Domény → Nastavení → URL adresa webhooku pro odmrštění a nakonfigurovat URL adresu http:// nebo https://, na kterou budeme odesílat požadavek POST vždy, když se odchozí SMTP e-maily odmrští.

To je užitečné pro správu a sledování odchozího SMTP serveru – a lze to použít k udržení odběratelů, odhlášení a detekci nedoručených zpráv.

Datové části webhooku Bounce se odesílají jako JSON s těmito vlastnostmi:

• email_id (Řetězec) – ID e-mailu, které odpovídá e-mailu v sekci Můj účet → E-maily (odchozí SMTP)
• list_id (Řetězec) – hodnota záhlaví List-ID (nerozlišuje velká a malá písmena), pokud existuje, z původního odchozího e-mailu
• list_unsubscribe (Řetězec) – hodnota záhlaví List-Unsubscribe (nerozlišuje velká a malá písmena), pokud existuje, z původního odchozího e-mailu
• feedback_id (Řetězec) – hodnota záhlaví Feedback-ID (nerozlišuje velká a malá písmena), pokud existuje, z původního odchozího e-mailu
• recipient (Řetězec) – e-mailová adresa příjemce, který byl vrácen nebo chybně doručen
• message (Řetězec) – podrobná chybová zpráva o vrácení
• response (Řetězec) – odpověď SMTP
• list_id0 (Číslo) – analyzovaný Kód odpovědi SMTP
• list_id1 (Řetězec) – pokud kód odpovědi pocházel z důvěryhodného zdroje, bude tato hodnota naplněna názvem kořenové domény (např. list_id2 nebo list_id3)
• list_id4 (Objekt) – objekt obsahující následující vlastnosti, které podrobně popisují stav odmítnutí a odmítnutí
• list_id5 (Řetězec) – akce odmítnutí (např. list_id6)
• list_id7 (Řetězec) – důvod odmítnutí (např. list_id8)
• list_id9 (Řetězec) – kategorie odmítnutí (např. List-ID0)
• List-ID1 (Číslo) – kód stavu odmítnutí (např. List-ID2)
• List-ID3 (Řetězec) – kód odmítnutí z odpovědi (např. List-ID4)
• List-ID5 (Číslo) - číslo analyzovaného řádku, pokud existuje, List-ID6 (např. List-ID7)
• List-ID8 (Objekt) - dvojice klíč-hodnota záhlaví pro odchozí e-mail
• List-ID9 (Řetězec) - datum ve formátu list_unsubscribe0, kdy došlo k chybě nedoručení

Například:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Zde je několik dalších poznámek týkajících se bounce webhooků:

• Pokud datová část webhooku obsahuje hodnotu list_id, list_unsubscribe nebo feedback_id, měli byste v případě potřeby podniknout příslušné kroky k odstranění hodnoty recipient ze seznamu.
• Pokud byla hodnota bounce.category jedna, "block", "recipient", "spam" nebo "virus", měli byste uživatele ze seznamu rozhodně odstranit.
• Pokud potřebujete ověřit datové části webhooku (abyste se ujistili, že skutečně pocházejí z našeho serveru), můžete použít vyřešit IP adresu vzdáleného klienta a název hostitele klienta pomocí zpětného vyhledávání – mělo by to být list_unsubscribe0.
• Můžete také zkontrolovat IP adresu oproti list_unsubscribe1.
• Přejděte do sekce Můj účet → Domény → Nastavení → Ověřovací klíč podpisu datové části webhooku a získejte klíč webhooku. * Tento klíč můžete z bezpečnostních důvodů kdykoli změnit.
• Vypočítejte a porovnejte hodnotu list_unsubscribe2 z našeho požadavku webhooku s vypočítanou hodnotou těla pomocí tohoto klíče. Příklad, jak to provést, je k dispozici na adrese list_unsubscribe3.
• Další informace naleznete v diskusi na adrese <list_unsubscribe4.
• Na odpověď koncového bodu webhooku se stavovým kódem list_unsubscribe6 počkáme až list_unsubscribe5 sekund a pokus o odeslání se opakuje až list_unsubscribe7krát. * Pokud při pokusu o odeslání požadavku na vaši adresu URL webhooku pro odesílání zpráv zjistíme chybu, jednou týdně vám zašleme e-mail s upozorněním.

Podporujete webhooky

Tip: Hledáte dokumentaci k bounce webhookům? Více informací naleznete v článku Podporujete bounce webhooky?.

Ano, od 15. května 2020 jsme tuto funkci přidali. Webhook(y) můžete jednoduše přidat stejně jako jakéhokoli jiného příjemce! Ujistěte se prosím, že máte v URL adrese webhooku předponu protokolu „http“ nebo „https“.

Vylepšená ochrana soukromí: Pokud máte placený tarif (který nabízí vylepšenou ochranu soukromí), přejděte prosím do sekce Můj účet Domény a klikněte na „Aliasy“ vedle vaší domény pro konfiguraci webhooků. Pokud se chcete dozvědět více o placených tarifech, podívejte se na naši stránku Ceník. Jinak můžete pokračovat podle níže uvedených pokynů.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS záznam TXT, jak je uvedeno níže:

Například pokud chci, aby všechny e-maily odeslané na adresu alias@trafficlogic.co byly přeposílány na nový testovací koncový bod koš s požadavky:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopie Šifrovat

Nebo chcete, aby všechny e-maily, které směřují na trafficlogic.co, byly přeposílány na tento koncový bod:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Kopie Šifrovat

Zde jsou další poznámky týkající se webhooků:

• Pokud potřebujete ověřit obsah webhooku (abyste se ujistili, že skutečně pochází z našeho serveru), můžete použít vyřešit IP adresu vzdáleného klienta a název hostitele klienta pomocí zpětného vyhledávání – mělo by to být buď mx1.forwardemail.net, nebo mx2.forwardemail.net. * Můžete také zkontrolovat IP adresu s naše zveřejněné IP adresy. * Pokud máte placený tarif, přejděte do sekce Můj účet → Domény → Nastavení → Ověřovací klíč pro obsah podpisu webhooku a získejte klíč webhooku. * Tento klíč můžete z bezpečnostních důvodů kdykoli směnit. * Vypočítejte a porovnejte hodnotu X-Webhook-Signature z našeho požadavku webhooku s vypočítanou hodnotou těla pomocí tohoto klíče. Příklad, jak to provést, je k dispozici na adrese tento příspěvek na Stack Overflow. * Další informace naleznete v diskusi na adrese https://github.com/forwardemail/free-email-forwarding/issues/235]. * Pokud webhook nereaguje stavovým kódem 200, uložíme jeho odpověď do vytvořen protokol chyb – což je užitečné pro ladění. * HTTP požadavky webhooku se budou opakovat až 3krát při každém pokusu o připojení SMTP s maximálním časovým limitem 60 sekund na každý POST požadavek koncového bodu. To neznamená, že se pokus opakuje pouze 3krát, ve skutečnosti se pokusy opakují průběžně a po 3. neúspěšném pokusu o POST požadavek HTTP se odešle kód SMTP 421 (což odesílateli signalizuje pozdější opakování). To znamená, že e-mail se bude opakovat nepřetržitě několik dní, dokud nedosáhne stavového kódu 200.

• Budeme se automaticky opakovat na základě výchozího stavu a chybových kódů použitých v metoda opakování superagenta (jsme správce).

• HTTP požadavky webhooku na stejný koncový bod seskupujeme do jednoho požadavku (namísto více), abychom ušetřili zdroje a zrychlili dobu odezvy. Pokud například odešlete e-mail na adresy webhook1@trafficlogic.co, webhook2@trafficlogic.co a webhook3@trafficlogic.co a všechny tyto adresy jsou nakonfigurovány tak, aby odeslaly přesnou URL koncového bodu, bude odeslán pouze jeden požadavek. Seskupujeme pomocí přesného porovnávání koncových bodů s striktní rovností.

• Všimněte si, že k analýze zprávy do objektu kompatibilního s JSON používáme metodu „simpleParser“ z knihovny mx1.forwardemail.net0.

• Nezpracovaná hodnota e-mailu jako řetězec je zadána jako vlastnost „raw“.

• Výsledky ověřování jsou zadány jako vlastnosti „dkim“, „spf“, „arc“, „dmarc“ a „bimi“.

• Analyzované hlavičky e-mailů jsou zadány jako vlastnost „headers“ – ale také si všimněte, že pro snazší iteraci a analýzu můžete použít „headerLines“.

• Seskupení příjemci pro tento webhook jsou seskupeni a zadáni jako vlastnost „recipients“.

• Informace o relaci SMTP jsou zadány jako vlastnost „session“. Tyto informace obsahují informace o odesílateli zprávy, čase příchodu zprávy, HELO a názvu hostitele klienta. Hodnota názvu hostitele klienta jako mx1.forwardemail.net1 je buď FQDN (z reverzního vyhledávání PTR), nebo je to mx1.forwardemail.net2 zabalená v hranatých závorkách (např. mx1.forwardemail.net3).

• Pokud potřebujete rychlý způsob, jak získat hodnotu mx1.forwardemail.net4, můžete použít hodnotu mx1.forwardemail.net5 (viz příklad níže). Záhlaví mx1.forwardemail.net6 je záhlaví, které přidáváme do zpráv pro ladění s původním příjemcem (před maskovaným přeposíláním) zprávy.

• Pokud potřebujete z těla datové části odebrat vlastnosti mx1.forwardemail.net7 a/nebo mx1.forwardemail.net8, jednoduše přidejte mx1.forwardemail.net9, mx2.forwardemail.net0 nebo mx2.forwardemail.net1 do koncového bodu webhooku jako parametr řetězce dotazu (např. mx2.forwardemail.net2).

• Pokud existují přílohy, budou připojeny k poli mx2.forwardemail.net3 s hodnotami vyrovnávací paměti. Můžete je analyzovat zpět do obsahu pomocí přístupu s JavaScriptem, například:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Tip: Zajímá vás, jak vypadá požadavek webhooku z přeposlaných e-mailů? Níže jsme pro vás uvedli příklad!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Podporujete regulární výrazy nebo regex?

Ano, od 27. září 2021 jsme tuto funkci přidali. Pro porovnávání aliasů a provádění substitucí můžete jednoduše napsat regulární výrazy („regex“).

Aliasy podporované regulárními výrazy jsou ty, které začínají na / a končí na / a jejich příjemci jsou e-mailové adresy nebo webhooky. Příjemci mohou také zahrnovat podporu pro substituci regulárních výrazů (např. $1, $2).

Podporujeme dva příznaky regulárních výrazů, včetně i a g. Příznak i bez rozlišování velkých a malých písmen je trvalou výchozí hodnotou a je vždy vynucován. Globální příznak g můžete přidat doplněním koncovky / o /g.

Upozorňujeme, že pro část příjemce s regulárními výrazy podporujeme také naši funkci aliasů disabled.

Regulární výrazy nejsou podporovány na globálních doménách s jedinečným názvem (protože by se mohlo jednat o bezpečnostní zranitelnost).

Vylepšená ochrana soukromí: Pokud máte placený tarif (který nabízí vylepšenou ochranu soukromí), přejděte prosím do sekce Můj účet Domény a klikněte na „Aliasy“ vedle vaší domény pro konfiguraci regulárních výrazů. Pokud se chcete dozvědět více o placených tarifech, podívejte se na naši stránku Ceník. Jinak můžete pokračovat podle níže uvedených pokynů.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS záznam TXT pomocí jednoho nebo více níže uvedených příkladů:

Jednoduchý příklad: Pokud chci, aby všechny e-maily, které směřují na adresu `linus@trafficlogic.co` nebo `torvalds@trafficlogic.co`, byly přeposílány na adresu `user@gmail.com`:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopie Šifrovat

Příklad substituce křestního jména a příjmení: Představte si, že všechny e-mailové adresy vaší společnosti mají vzor `firstname.lastname@trafficlogic.co`. Pokud chci, aby všechny e-maily, které směřují do vzoru `firstname.lastname@trafficlogic.co`, byly přeposílány na `firstname.lastname@company.com` s podporou substituce (zobrazit test na RegExr):

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Kopie Šifrovat

Příklad filtrování substitucí symbolem plus: Pokud chci, aby všechny e-maily odeslané na adresu `info@trafficlogic.co` nebo `support@trafficlogic.co` byly přeposílány na adresu `user+info@gmail.com` nebo `user+support@gmail.com` (s podporou substituce) (zobrazit test na RegExr):

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Kopie Šifrovat

Příklad substituce řetězce dotazu webhooku: Možná chcete, aby všechny e-maily odesílané na `trafficlogic.co` odesílaly na webhook a měly dynamický klíč řetězce dotazu „komu“ s hodnotou uživatelského jména v e-mailové adrese (zobrazit test na RegExr):

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Kopie Šifrovat

Příklad tichého odmítnutí: Pokud chcete, aby všechny e-maily, které odpovídají určitému vzoru, byly zakázány a tiše odmítnuty (odesílateli se jeví, jako by zpráva byla úspěšně odeslána, ale ve skutečnosti nikam nevede) se stavovým kódem `250` (viz Mohu zakázat konkrétní aliasy), jednoduše použijte stejný přístup s jedním vykřičníkem "!". To odesílateli signalizuje, že zpráva byla úspěšně doručena, ale ve skutečnosti nikam nevede (např. blackhole nebo `/dev/null`).

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:! Kopie Šifrovat

Příklad softwarového odmítnutí: Pokud chcete, aby všechny e-maily, které odpovídají určitému vzoru, byly zakázány a softwarově odmítnuty se stavovým kódem `421` (viz Mohu zakázat konkrétní aliasy), jednoduše použijte stejný přístup s dvojitým vykřičníkem "!!". Tím odesílateli naznačíte, aby se pokusil odeslat svůj e-mail znovu, a e-maily na tento alias budou opakovaně odesílány přibližně 5 dní a poté trvale odmítnuty.

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Kopie Šifrovat

Příklad tvrdého odmítnutí: Pokud chcete, aby všechny e-maily, které odpovídají určitému vzoru, byly zakázány a tvrdě odmítnuty se stavovým kódem `550` (viz Mohu zakázat konkrétní aliasy), jednoduše použijte stejný přístup s trojitým vykřičníkem "!!!". Tím se odesílateli signalizuje trvalá chyba a e-maily se nebudou opakovat, budou pro tento alias odmítnuty.

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Kopie Šifrovat

Tip: Zajímá vás, jak napsat regulární výraz, nebo potřebujete otestovat jeho náhradu? Můžete navštívit webové stránky pro bezplatné testování regulárních výrazů RegExr na adrese https://regexr.com.

Jaké jsou vaše limity odchozích SMTP protokolů

Počet uživatelů a domén omezujeme na 300 odchozích SMTP zpráv za den. To je v průměru více než 9000 e-mailů za kalendářní měsíc. Pokud potřebujete toto množství překročit nebo máte trvale velký objem e-mailů, použijte prosím kontaktujte nás.

Potřebuji schválení k povolení SMTP

Ano, vezměte prosím na vědomí, že pro zachování reputace IP adresy a zajištění doručitelnosti má Forward Email manuální proces kontroly pro každou doménu pro schválení odchozích SMTP zpráv. Pro schválení pošlete e-mail na adresu support@forwardemail.net nebo si vytvořte žádost o pomoc. To obvykle trvá méně než 24 hodin, přičemž většina požadavků je vyřízena do 1-2 hodin. V blízké budoucnosti se snažíme tento proces zefektivnit s dalšími kontrolami spamu a upozorněními. Tento proces zajišťuje, že se vaše e-maily dostanou do doručené pošty a vaše zprávy nebudou označeny jako spam.

Jaká jsou nastavení konfigurace vašeho SMTP serveru

Náš server je smtp.forwardemail.net a je také monitorován na naší stavové stránce.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 465 a 2465 pro SSL/TLS a 587, 2587, 2525 a 25 pro TLS (STARTTLS).

Protokol	Název hostitele	Porty	IPv4	IPv6
SSL/TLS Preferovaný	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Přihlášení	Příklad	Popis
Uživatelské jméno	user@trafficlogic.co	E-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény.
Heslo	************************	Heslo vygenerované pro specifický alias.

Aby bylo možné odesílat odchozí e-maily pomocí protokolu SMTP, musí být uživatel SMTP e-mailová adresa aliasu, který pro doménu existuje na adrese Můj účet Domény – a heslo SMTP musí být heslo vygenerované pro daný alias.

Podrobné pokyny naleznete v souboru Podporujete odesílání e-mailů přes SMTP?.

Jaká jsou nastavení konfigurace vašeho serveru IMAP

Náš server je imap.forwardemail.net a je také monitorován na naší stavové stránce.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 993 a 2993 pro SSL/TLS.

Protokol	Název hostitele	Porty	IPv4	IPv6
SSL/TLS Preferovaný	imap.forwardemail.net	993, 2993	✅	✅

Přihlášení	Příklad	Popis
Uživatelské jméno	user@trafficlogic.co	E-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény.
Heslo	************************	Heslo vygenerované pro specifický alias.

Aby bylo možné se připojit pomocí protokolu IMAP, musí být uživatel IMAP e-mailová adresa aliasu, který pro doménu existuje na stránce Můj účet Domény – a heslo IMAP musí být heslo vygenerované pro daný alias.

Podrobné pokyny naleznete v souboru Podporujete příjem e-mailů přes IMAP?.

Jaká jsou nastavení konfigurace vašeho POP3 serveru

Náš server je pop3.forwardemail.net a je také monitorován na naší stavové stránce.

Podporuje IPv4 i IPv6 a je k dispozici přes porty 995 a 2995 pro SSL/TLS.

Protokol	Název hostitele	Porty	IPv4	IPv6
SSL/TLS Preferovaný	pop3.forwardemail.net	995, 2995	✅	✅

Přihlášení	Příklad	Popis
Uživatelské jméno	user@trafficlogic.co	E-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény.
Heslo	************************	Heslo vygenerované pro specifický alias.

Aby se bylo možné připojit pomocí POP3, musí být uživatel POP3 e-mailová adresa aliasu, který pro doménu existuje v sekci Můj účet Domény – a heslo IMAP musí být heslo vygenerované pro daný alias.

Podrobné pokyny naleznete v souboru Podporujete POP3?.

Konfigurace relé SMTP Postfixu

Postfix můžete nakonfigurovat tak, aby přenášel e-maily přes SMTP servery služby Forward Email. To je užitečné pro serverové aplikace, které potřebují odesílat e-maily.

Odhadovaná doba nastavení: Méně než 15 minut
Důležité: Toto vyžaduje placený tarif s povoleným přístupem k SMTP.

Instalace

1. Nainstalujte Postfix na váš server:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Během instalace po zobrazení výzvy k zadání typu konfigurace vyberte možnost „Internetový server“.

Konfigurace

1. Upravte hlavní konfigurační soubor Postfixu:

sudo nano /etc/postfix/main.cf

2. Přidejte nebo upravte tato nastavení:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Vytvořte soubor s heslem SASL:

sudo nano /etc/postfix/sasl_passwd

4. Přidejte své přihlašovací údaje pro přeposílání e-mailu:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Zabezpečte a hashujte soubor s hesly:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Restartujte Postfix:

sudo systemctl restart postfix

Testování

Otestujte si konfiguraci odesláním testovacího e-mailu:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Zabezpečení

Pokročilé techniky zabezpečení serveru

Tip

Více informací o naší bezpečnostní infrastruktuře naleznete na naše stránka Bezpečnost.

Společnost Forward Email implementuje řadu technik posílení serveru, aby zajistila bezpečnost naší infrastruktury a vašich dat:

1. Zabezpečení sítě:
• Firewall s IP tabulkami a přísnými pravidly
• Fail2ban pro ochranu hrubou silou
• Pravidelné bezpečnostní audity a penetrační testy
• Administrativní přístup pouze přes VPN
2. Zvýšení bezpečnosti systému:
• Minimální instalace balíčků
• Pravidelné aktualizace zabezpečení
• SELinux v režimu vynucení
• Zakázán přístup root přes SSH
• Pouze ověřování na základě klíče
3. Zabezpečení aplikací:
• Záhlaví zásad zabezpečení obsahu (CSP)
• Zabezpečení HTTPS Strict Transport (HSTS)
• Záhlaví ochrany XSS
• Záhlaví možností rámců a zásad odkazujícího serveru
• Pravidelné audity závislostí
4. Ochrana dat:
• Šifrování celého disku pomocí LUKS
• Bezpečná správa klíčů
• Pravidelné zálohy se šifrováním
• Postupy minimalizace dat
5. Monitorování a reakce:
• Detekce narušení v reálném čase
• Automatizované bezpečnostní skenování
• Centralizované protokolování a analýza
• Postupy reakce na incidenty

Important

Naše bezpečnostní postupy jsou průběžně aktualizovány, aby řešily nově vznikající hrozby a zranitelnosti.

Tip

Pro maximální zabezpečení doporučujeme používat naši službu s end-to-end šifrováním přes OpenPGP.

Máte certifikaci SOC 2 nebo ISO 27001?

Note

Přeposílání e-mailů funguje na infrastruktuře poskytované certifikovanými subzpracovateli, aby byl zajištěn soulad s oborovými standardy.

Služba Forward Email přímo nevlastní certifikace SOC 2 Type II ani ISO 27001. Služba však funguje na infrastruktuře poskytované certifikovanými subzpracovateli:

• DigitalOcean: Certifikace SOC 2 typu II a SOC 3 typu II (auditováno společností Schellman & Company LLC), certifikace ISO 27001 v několika datových centrech. Podrobnosti: https://www.digitalocean.com/trust/certification-reports

• Vultr: Certifikace SOC 2+ (HIPAA), certifikace ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Podrobnosti: https://www.vultr.com/legal/compliance/

• DataPacket: Kompatibilní s SOC 2 (certifikaci získáte přímo od DataPacket), poskytovatel infrastruktury podnikové úrovně (pobočka Denver). Podrobnosti: https://www.datapacket.com/datacenters/denver

Služba Forward Email se řídí osvědčenými postupy v oboru pro bezpečnostní audity a pravidelně spolupracuje s nezávislými bezpečnostními výzkumníky. Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=36

Používáte šifrování TLS pro přeposílání e-mailů?

Ano. Přeposílání e-mailů striktně vynucuje TLS 1.2+ pro všechna připojení (HTTPS, SMTP, IMAP, POP3) a implementuje MTA-STS pro vylepšenou podporu TLS. Implementace zahrnuje:

• Vynucování TLS 1.2+ pro všechna e-mailová připojení
• Výměna klíčů ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) pro dokonalé dopředné utajení
• Moderní šifrovací sady s pravidelnými aktualizacemi zabezpečení
• Podpora HTTP/2 pro lepší výkon a zabezpečení
• HSTS (HTTP Strict Transport Security) s předběžným načítáním v hlavních prohlížečích
• MTA-STS (Mail Transfer Agent Strict Transport Security) pro přísné vynucování TLS

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementace MTA-STS: Funkce Forward Email implementuje striktní vynucování protokolu MTA-STS v kódové základně. Když dojde k chybám TLS a je vynucen protokol MTA-STS, systém vrátí stavové kódy SMTP 421, aby se zajistilo, že e-maily budou později znovu odeslány, a nebudou doručeny nezabezpečeně. Podrobnosti implementace:

• Detekce chyb TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Vynucení MTA-STS v pomocníkovi pro odesílání e-mailů: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Ověření třetí stranou: https://www.hardenize.com/report/forwardemail.net/1750312779 zobrazuje hodnocení „Dobré“ pro všechna opatření TLS a zabezpečení přenosu.

Zachováváte záhlaví pro ověřování e-mailů

Ano. Funkce Forward Email komplexně implementuje a zachovává záhlaví pro ověřování e-mailů:

• SPF (Sender Policy Framework): Správně implementováno a zachováno
• DKIM (DomainKeys Identified Mail): Plná podpora se správnou správou klíčů
• DMARC: Vynucování zásad pro e-maily, které neprojdou ověřením SPF nebo DKIM
• ARC: I když to není explicitně podrobně popsáno, perfektní skóre shody služby naznačuje komplexní zpracování ověřovacích hlaviček

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=31

Ověření: Test pošty Internet.nl ukazuje skóre 100/100 konkrétně pro implementaci „SPF, DKIM a DMARC“. Hodnocení Hardenize potvrzuje hodnocení „Dobré“ pro SPF a DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Zachováváte původní záhlaví e-mailů a zabraňujete jejich falšování?

Tip

Funkce Forward Email implementuje sofistikovanou ochranu proti falšování falešných e-mailů, která zabraňuje zneužití e-mailů.

Funkce Forward Email zachovává původní záhlaví e-mailů a zároveň implementuje komplexní ochranu proti falšování falešných údajů prostřednictvím kódové základny MX:

• Zachování hlaviček: Během přeposílání jsou zachovány původní ověřovací hlavičky.
• Anti-Spoofing: Vynucování zásad DMARC zabraňuje falšování hlaviček odmítnutím e-mailů, které neprojdou ověřením SPF nebo DKIM.
• Prevence vkládání hlaviček: Ověřování a sanitizace vstupů pomocí knihovny striptags.
• Pokročilá ochrana: Sofistikovaná detekce phishingu s detekcí falšování, ochranou před zosobněním a systémy upozorňování uživatelů.

Detaily implementace MX: Základní logiku zpracování e-mailů zajišťuje kódová základna serveru MX, konkrétně:

• Hlavní obslužný program pro data MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrování libovolných e-mailů (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

Pomocník isArbitrary implementuje sofistikovaná pravidla proti falšování identity, včetně detekce zosobnění domény, blokovaných frází a různých phishingových vzorců.

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=32

Jak se chráníte před spamem a zneužitím

Přeposílání e-mailů implementuje komplexní vícevrstvou ochranu:

• Omezení rychlosti: Aplikuje se na pokusy o ověření, koncové body API a SMTP připojení
• Izolace zdrojů: Mezi uživateli, aby se zabránilo dopadu od uživatelů s vysokým objemem útoků
• Ochrana proti DDoS útokům: Vícevrstvá ochrana prostřednictvím systému Shield od DataPacket a Cloudflare
• Automatické škálování: Dynamické přizpůsobení zdrojů na základě poptávky
• Prevence zneužití: Kontroly prevence zneužití specifické pro daného uživatele a blokování škodlivého obsahu na základě hashů
• Ověřování e-mailů: Protokoly SPF, DKIM, DMARC s pokročilou detekcí phishingu

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (podrobnosti o ochraně proti DDoS útokům)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Ukládáte obsah e-mailů na disk

Important

Přeposílání e-mailů používá architekturu s nulovými znalostmi, která zabraňuje zápisu obsahu e-mailů na disk.

• Architektura s nulovými znalostmi: Individuálně šifrované poštovní schránky SQLite znamenají, že služba Forward Email nemá přístup k obsahu e-mailů.
• Zpracování v paměti: Zpracování e-mailů probíhá výhradně v paměti, čímž se vyhýbá ukládání na disk.
• Žádné protokolování obsahu: „Obsah e-mailů ani metadata nezaznamenáváme ani neukládáme na disk.“
• Šifrování v sandboxu: Šifrovací klíče se nikdy neukládají na disk v prostém textu.

Důkazy o kódu MX: Server MX zpracovává e-maily výhradně v paměti, aniž by zapisoval obsah na disk. Hlavní obslužný program pro zpracování e-mailů demonstruje tento přístup v paměti: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstrakt)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Podrobnosti s nulovými znalostmi)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Šifrování v sandboxu)

Může být obsah e-mailu odhalen během havárie systému

Ne. Funkce Forward Email implementuje komplexní ochranná opatření proti úniku dat souvisejícímu s havárií:

• Výpisy jádra zakázány: Zabraňuje expozici paměti během havárií
• Výměnná paměť zakázána: Zcela zakázáno, aby se zabránilo extrakci citlivých dat ze swapovacích souborů
• Architektura v paměti: Obsah e-mailů existuje během zpracování pouze v dočasné paměti
• Ochrana šifrovacím klíčem: Klíče se nikdy neukládají na disk v prostém textu
• Fyzické zabezpečení: Disky šifrované LUKS v2 zabraňují fyzickému přístupu k datům
• Úložiště USB zakázáno: Zabraňuje neoprávněné extrakci dat

Ošetření chyb při systémových problémech: Funkce Forward Email používá pomocné funkce isCodeBug a isTimeoutError, které zajišťují, že v případě problémů s připojením k databázi, problémů se sítí/blokovaným seznamem DNS nebo problémů s připojením k nadřazenému serveru systém vrátí stavové kódy SMTP 421, aby se zajistilo, že e-maily budou později znovu odeslány, a nebudou ztraceny nebo odhaleny.

Detaily implementace:

• Klasifikace chyby: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Zpracování chyby časového limitu při zpracování MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Zdroj: https://forwardemail.net/technical-whitepaper.pdf#page=15

Kdo má přístup k vaší e-mailové infrastruktuře

Společnost Forward Email implementuje komplexní řízení přístupu pro svůj minimální 2-3členný technický tým s přísnými požadavky na 2FA:

• Řízení přístupu na základě rolí: Pro týmové účty s oprávněními založenými na zdrojích
• Princip nejnižších oprávnění: Aplikuje se ve všech systémech
• Rozdělení povinností: Mezi provozními rolemi
• Správa uživatelů: Oddělení uživatelů pro nasazení a devop s odlišnými oprávněními
• Přihlášení root zakázáno: Vynucuje přístup prostřednictvím řádně ověřených účtů
• Přísná 2FA: Žádná 2FA založená na SMS kvůli riziku útoků MiTM - pouze tokeny založené na aplikacích nebo hardwarové tokeny
• Komplexní protokolování auditu: S redakcí citlivých dat
• Automatická detekce anomálií: Pro neobvyklé vzorce přístupu
• Pravidelné kontroly zabezpečení: Protokolů přístupu
• Prevence útoků Evil Maid: Zakázáno úložiště USB a další fyzická bezpečnostní opatření

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Ovládání autorizace)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Zabezpečení sítě)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prevence útoku zlé služebné)

Jaké poskytovatele infrastruktury používáte

Important

Přeposílání e-mailů využívá více subzpracovatelů infrastruktury s komplexními certifikacemi shody s předpisy.

Úplné informace jsou k dispozici na naší stránce s informacemi o shodě s GDPR: https://forwardemail.net/gdpr

Subzpracovatelé primární infrastruktury:

Poskytovatel	Certifikace rámce ochrany osobních údajů	Stránka s informacemi o souladu s GDPR
Cloudflare	✅ Ano	https://www.cloudflare.com/trust-hub/gdpr/
Datový paket	❌ Ne	https://www.datapacket.com/privacy-policy
Digitální oceán	❌ Ne	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Ne	https://www.vultr.com/legal/eea-gdpr-privacy/

Podrobné certifikace:

Digitální oceán

• SOC 2 Typ II a SOC 3 Typ II (auditováno společností Schellman & Company LLC)
• Certifikace ISO 27001 v několika datových centrech
• Splňuje normu PCI-DSS
• Certifikace CSA STAR úrovně 1
• Certifikace APEC CBPR PRP
• Podrobnosti: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certifikace SOC 2+ (HIPAA)
• V souladu s PCI Merchant
• Certifikace CSA STAR úrovně 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Podrobnosti: https://www.vultr.com/legal/compliance/

Datový paket

• V souladu s normou SOC 2 (pro získání certifikace kontaktujte přímo DataPacket)
• Infrastruktura podnikové úrovně (pobočka v Denveru)
• Ochrana proti DDoS útokům prostřednictvím kybernetického bezpečnostního balíčku Shield
• Technická podpora 24 hodin denně, 7 dní v týdnu
• Globální síť v 58 datových centrech
• Podrobnosti: https://www.datapacket.com/datacenters/denver

Platební zpracovatelé:

• Stripe: Certifikováno pro rámec ochrany osobních údajů - https://stripe.com/legal/privacy-center
• PayPal: Není certifikováno pro DPF - https://www.paypal.com/uk/legalhub/privacy-full

Nabízíte smlouvu o zpracování dat (DPA)?

Ano, Forward Email nabízí komplexní Smlouvu o zpracování dat (DPA), kterou lze podepsat spolu s naší podnikovou smlouvou. Kopie naší DPA je k dispozici na adrese: https://forwardemail.net/dpa

Podrobnosti o DPA:

• Zahrnuje dodržování GDPR a rámce štítu na ochranu osobních údajů EU-USA/Švýcarsko-USA
• Automaticky akceptováno při souhlasu s našimi Podmínkami služby
• Pro standardní DPA není vyžadován samostatný podpis
• Vlastní ujednání o DPA jsou k dispozici prostřednictvím licence Enterprise License

Rámec pro dodržování GDPR: Naše DPA podrobně popisuje dodržování GDPR a také požadavky na mezinárodní přenos dat. Úplné informace jsou k dispozici na adrese: https://forwardemail.net/gdpr

Pro firemní zákazníky, kteří vyžadují individuální podmínky DPA nebo specifická smluvní ujednání, je k dispozici náš program Enterprise License (250 USD/měsíc).

Jak nakládáte s oznámeními o narušení bezpečnosti dat

Note

Architektura nulových znalostí v aplikaci Forward Email výrazně omezuje dopad narušení bezpečnosti.

• Omezené vystavení dat: Nelze přistupovat k šifrovanému obsahu e-mailů kvůli architektuře s nulovými znalostmi
• Minimální sběr dat: Pouze základní informace o odběrateli a omezené protokoly IP adres z bezpečnostních důvodů
• Frameworky pro subprocesory: Společnosti DigitalOcean a Vultr udržují postupy pro reakci na incidenty v souladu s GDPR

Informace pro zástupce pro GDPR: Společnost Forward Email jmenovala zástupce pro GDPR v souladu s článkem 27:

Zástupce pro EU: Osano International Compliance Services Limited K rukám: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Zástupce pro Spojené království: Osano UK Compliance LTD K rukám: LFHC 42–46 Fountain Street, Belfast Antrim, BT1–5EF

Pro firemní zákazníky, kteří vyžadují specifické SLA pro oznámení o narušení bezpečnosti, by měly být tyto smlouvy projednány v rámci podnikové licenční smlouvy.

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Nabízíte testovací prostředí

Technická dokumentace k Forward Email explicitně nepopisuje vyhrazený režim sandboxu. Mezi možné testovací přístupy však patří:

• Možnost vlastního hostování: Komplexní možnosti vlastního hostování pro vytváření testovacích prostředí
• Rozhraní API: Potenciál pro programové testování konfigurací
• Open Source: 100% open source kód umožňuje zákazníkům zkoumat logiku přesměrování
• Více domén: Podpora více domén by mohla umožnit vytvoření testovacích domén

Pro podnikové zákazníky, kteří vyžadují formální sandboxové funkce, by to mělo být projednáno v rámci dohody o podnikové licenci.

Zdroj: https://github.com/forwardemail/forwardemail.net (Podrobnosti o vývojovém prostředí)

Poskytujete nástroje pro monitorování a upozorňování?

Přeposílaní e-mailů umožňuje monitorování v reálném čase s určitými omezeními:

K dispozici:

• Monitorování doručování v reálném čase: Veřejně viditelné metriky výkonu pro hlavní poskytovatele e-mailu
• Automatické upozornění: Technický tým je upozorněn, když doba doručení překročí 10 sekund
• Transparentní monitorování: 100% open-source monitorovací systémy
• Monitorování infrastruktury: Automatická detekce anomálií a komplexní protokolování auditu

Omezení:

• Webhooky pro zákazníky ani oznámení o stavu doručení založená na API nejsou explicitně zdokumentována.

Pro firemní zákazníky, kteří vyžadují podrobné webové hooky s informacemi o stavu doručení nebo vlastní integrace monitorování, mohou být tyto funkce k dispozici prostřednictvím ujednání Enterprise License.

Zdroje:

• https://forwardemail.net (Zobrazení monitorování v reálném čase)
• https://github.com/forwardemail/forwardemail.net (Implementace monitorování)

Jak zajišťujete vysokou dostupnost

Important

Přeposílání e-mailů implementuje komplexní redundanci napříč různými poskytovateli infrastruktury.

• Distribuovaná infrastruktura: Více poskytovatelů (DigitalOcean, Vultr, DataPacket) napříč geografickými oblastmi
• Geografické vyvažování zátěže: Geograficky lokalizované vyvažování zátěže založené na Cloudflare s automatickým failoverem
• Automatické škálování: Dynamické úpravy zdrojů na základě poptávky
• Vícevrstvá ochrana DDoS: Prostřednictvím systému Shield od DataPacket a Cloudflare
• Redundance serverů: Více serverů v oblasti s automatickým failoverem
• Replikace databáze: Synchronizace dat v reálném čase napříč více lokalitami
• Monitorování a upozorňování: Nepřetržité monitorování s automatickou reakcí na incidenty

Závazek dostupnosti: Dostupnost služby 99,9 %+ s transparentním monitorováním dostupným na adrese https://forwardemail.net

Zdroje:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Splňujete požadavky § 889 zákona o zmocnění k národní obraně (NDAA)?

Important

Přeposílání e-mailů je plně v souladu s paragrafem 889 díky pečlivému výběru infrastrukturních partnerů.

Ano, přeposílaní e-mailů je v souladu s paragrafem 889. Paragraf 889 zákona o zmocnění k národní obraně (NDAA) zakazuje vládním agenturám používat nebo uzavírat smlouvy se subjekty, které používají telekomunikační a video monitorovací zařízení od konkrétních společností (Huawei, ZTE, Hikvision, Dahua a Hytera).

Jak přeposílaní e-mailů dosahuje souladu s paragrafem 889:

Služba Forward Email se spoléhá výhradně na dva klíčové poskytovatele infrastruktury, z nichž ani jeden nepoužívá zařízení zakázané podle paragrafu 889:

1. Cloudflare: Náš hlavní partner pro síťové služby a zabezpečení e-mailů
2. DataPacket: Náš hlavní poskytovatel serverové infrastruktury (s využitím výhradně zařízení Arista Networks a Cisco)
3. Poskytovatelé záloh: Naši poskytovatelé záloh Digital Ocean a Vultr jsou navíc písemně potvrzeni jako splňující požadavky § 889.

Závazek společnosti Cloudflare: Společnost Cloudflare ve svém kodexu chování třetích stran výslovně uvádí, že nepoužívají telekomunikační zařízení, produkty pro video dohled ani služby od žádných subjektů zakázaných podle § 889.

Případ použití ve státní správě: Naše shoda s paragrafem 889 byla ověřena, když si Námořní akademie USA zvolila službu Forward Email pro své potřeby zabezpečeného přeposílání e-mailů, což vyžadovalo dokumentaci našich federálních standardů shody.

Úplné informace o našem rámci pro dodržování předpisů pro vládní orgány, včetně širších federálních předpisů, naleznete v naší komplexní případové studii: E-mailová služba federální vlády v souladu se sekcí 889

Systémové a technické podrobnosti

Ukládáte e-maily a jejich obsah

Ne, nezapisujeme na disk ani neukládáme protokoly – pomocí parametrů výjimka chyb a odchozí SMTP (viz náš parametr Zásady ochrany osobních údajů).

Vše se děje v paměti a náš zdrojový kód je na GitHubu.

Jak funguje váš systém pro přeposílání e-mailů

E-mail se spoléhá na SMTP protokol. Tento protokol se skládá z příkazů odesílaných na server (nejčastěji běží na portu 25). Probíhá počáteční připojení, poté odesílatel uvede, od koho e-mail pochází („MAIL FROM“), následuje kam směřuje („RCPT TO“) a nakonec záhlaví a tělo samotného e-mailu („DATA“). Tok našeho systému pro přeposílání e-mailů je popsán níže pro každý příkaz protokolu SMTP:

• Počáteční připojení (bez názvu příkazu, např. telnet trafficlogic.co 25) – Toto je počáteční připojení. Odesílatele, kteří nejsou v našem seznam povolených, porovnáváme s naším seznam zakázaných. Nakonec, pokud odesílatel není v našem seznamu povolených, zkontrolujeme, zda byl šedá listina.

• HELO – Toto označuje pozdrav, který identifikuje plně kvalifikované doménové jméno odesílatele, IP adresu nebo jméno obslužného programu pošty. Tato hodnota může být falešná, takže se na tato data nespoléháme a místo toho používáme zpětné vyhledávání názvu hostitele podle IP adresy připojení.

• MAIL FROM – Toto označuje adresu odesílatele na obálce e-mailu. Pokud je zadána hodnota, musí se jednat o platnou e-mailovou adresu dle standardu RFC 5322. Prázdné hodnoty jsou povoleny. Zde používáme zkontrolujte zpětný rozptyl a také kontrolujeme MAIL FROM s naším seznam zakázaných. Nakonec kontrolujeme odesílatele, kteří nejsou na seznamu povolených, z hlediska omezení rychlosti (další informace naleznete v částech Omezení rychlosti a seznam povolených).

• RCPT TO – Toto označuje příjemce (příjemce) e-mailu. Musí se jednat o platné e-mailové adresy dle standardu RFC 5322. Povolujeme maximálně 50 příjemců obálky na zprávu (liší se od záhlaví „Komu“ v e-mailu). Také zde kontrolujeme platnou adresu Schéma přepisování odesílatele („SRS“), abychom zabránili falšování pomocí naší domény SRS.

• DATA – Toto je základní část naší služby, která zpracovává e-maily. Více informací naleznete v části Jak zpracujete e-mail k přeposlání níže.

Jak se zpracovává e-mail k přeposlání

Tato část popisuje náš proces související s příkazem protokolu SMTP DATA uvedeným výše v části Jak funguje váš systém pro přeposílání e-mailů – jedná se o to, jak zpracováváme záhlaví e-mailu, tělo, zabezpečení, určujeme, kam má být doručen, a jak zpracováváme připojení.

1. Pokud zpráva překročí maximální velikost 50 MB, bude odmítnuta s chybovým kódem 552.

2. Pokud zpráva neobsahovala záhlaví „Od“ nebo pokud některá z hodnot v záhlaví „Od“ nebyla platnou e-mailovou adresou podle standardu RFC 5322, je odmítnuta s chybovým kódem 550.

3. Pokud zpráva obsahovala více než 25 hlaviček „Přijato“, bylo zjištěno, že uvízla ve smyčce přesměrování, a byla odmítnuta s chybovým kódem 550.

4. Pomocí otisku prstu e-mailu (viz část o Otisky prstů) zkontrolujeme, zda se o opakované odeslání zprávy pokoušelo více než 5 dní (což odpovídá výchozí chování postfixu), a pokud ano, bude zpráva odmítnuta s chybovým kódem 550.

5. Výsledky skenování e-mailu ukládáme do paměti pomocí proměnné Skener spamu.

6. Pokud Spam Scanner nalezne jakékoli náhodné výsledky, bude odmítnut s chybovým kódem 554. V době psaní tohoto textu zahrnují náhodné výsledky pouze test GTUBE. Více informací naleznete v https://spamassassin.apache.org/gtube/.

7. Pro účely ladění a prevence zneužití přidáme do zprávy následující záhlaví:

• Received - přidáváme tuto standardní hlavičku Received s původní IP adresou a hostitelem, typem přenosu, informacemi o připojení TLS, datem/časem a příjemcem.
• X-Original-To - původní příjemce zprávy:
• Toto je užitečné pro určení, kam byl e-mail původně doručen (kromě hlavičky „Received“).
• Toto se přidává pro každého příjemce v době IMAP a/nebo maskovaného přeposílání (za účelem ochrany soukromí).
• X-Forward-Email-Website - obsahuje odkaz na naši webovou stránku https://forwardemail.net
• X-Forward-Email-Version - aktuální verze SemVer z package.json naší kódové základny.
• X-Forward-Email-Session-ID - hodnota ID relace používaná pro účely ladění (platí pouze v neprodukčním prostředí).
• X-Forward-Email-Sender – seznam oddělený čárkami obsahující původní adresu odesílatele (pokud nebyla prázdná), reverzní plně kvalifikované jméno (FQDN) klienta PTR (pokud existuje) a IP adresu odesílatele.
• X-Forward-Email-ID – toto platí pouze pro odchozí SMTP a koreluje s ID e-mailu uloženým v sekci Můj účet → E-maily.
• X-Original-To0 – s hodnotou X-Original-To1.
• X-Original-To2 – s hodnotou X-Original-To3.
• X-Original-To4 – s hodnotou X-Original-To5.
8. Poté zkontrolujeme zprávu, zda obsahuje DKIM, SPF, ARC a DMARC.
• Pokud zpráva neprošla testem DMARC a doména měla politiku odmítnutí (např. p=reject bylo v zásadách DMARC), je odmítnuta s chybovým kódem 550. Politiku DMARC pro doménu lze obvykle nalézt v záznamu TXT subdomény _dmarc (např. dig _dmarc.trafficlogic.co txt).
• Pokud zpráva neprošla testem SPF a doména měla politiku tvrdého selhání (např. -all byla v politice SPF na rozdíl od ~all nebo neměla žádnou politiku), je odmítnuta s chybovým kódem 550. Politiku SPF pro doménu lze obvykle nalézt v záznamu TXT pro kořenovou doménu (např. dig trafficlogic.co txt). Další informace o odesílání pošty jako v Gmailu týkající se SPF naleznete v této části.
9. Nyní zpracujeme příjemce zprávy, jak byli shromážděni z příkazu RCPT TO v sekci Jak funguje váš systém pro přeposílání e-mailů výše. Pro každého příjemce provedeme následující operace:
• Vyhledáme záznamy TXT názvu domény (část za symbolem @, např. trafficlogic.co, pokud byla e-mailová adresa test@trafficlogic.co). Pokud je například doména trafficlogic.co, provedeme vyhledávání DNS, například dig trafficlogic.co txt.
• Analyzujeme všechny záznamy TXT, které začínají buď forward-email= (bezplatné tarify), nebo forward-email-site-verification= (placené tarify). Upozorňujeme, že analyzujeme oba, abychom mohli zpracovávat e-maily, když uživatel upgraduje nebo downgraduje tarify. * Z těchto analyzovaných záznamů TXT je iterujeme, abychom extrahovali konfiguraci přesměrování (jak je popsáno v části Jak začít a nastavit přeposílání e-mailů výše). Upozorňujeme, že podporujeme pouze jednu hodnotu forward-email-site-verification= a pokud je zadáno více než jedna, dojde k chybě 550 a odesílatel obdrží pro tohoto příjemce zprávu o nedoručení.
• Rekurzivně iterujeme přes extrahovanou konfiguraci přesměrování, abychom určili globální přesměrování, přesměrování založené na regulárních výrazech a všechny další podporované konfigurace přesměrování – které jsou nyní známé jako naše „Adresy pro přesměrování“.
• Pro každou adresu pro přesměrování podporujeme jedno rekurzivní vyhledávání (které spustí tuto sérii operací znovu na dané adrese). Pokud byla nalezena rekurzivní shoda, bude nadřazený výsledek z adres pro přesměrování odstraněn a budou přidány podřízené položky.
• Adresy pro přesměrování jsou analyzovány na jedinečnost (protože nechceme posílat duplikáty na jednu adresu ani vytvářet dodatečná zbytečná připojení SMTP klientů).
• Pro každou adresu pro přesměrování vyhledáváme její název domény v našem koncovém bodu API /v1/max-forwarded-addresses (abychom určili, na kolik adres je doména povoleno přeposílat e-maily na alias, např. standardně 10 – viz část o trafficlogic.co0). Pokud je tento limit překročen, dojde k chybě 550 a odesílatel obdrží pro tohoto příjemce zprávu o nedoručení.
• Vyhledáváme nastavení původního příjemce v našem koncovém bodu API trafficlogic.co1, který podporuje vyhledávání pro platící uživatele (s možností pro bezplatné uživatele). Toto vrátí konfigurační objekt pro pokročilá nastavení pro trafficlogic.co2 (číslo, např. trafficlogic.co3), trafficlogic.co4 (Boolean), trafficlogic.co5 (Boolean), trafficlogic.co6 (Boolean) a trafficlogic.co7 (Boolean).
• Na základě těchto nastavení poté porovnáme výsledky testu Spam Scanner a pokud se vyskytnou nějaké chyby, zpráva je odmítnuta s chybovým kódem 554 (např. pokud je povolena možnost trafficlogic.co8, zkontrolujeme výsledky testu Spam Scanner na přítomnost virů). Upozorňujeme, že všichni uživatelé bezplatného tarifu budou přihlášeni k kontrolám na obsah pro dospělé, phishing, spustitelné soubory a viry. Ve výchozím nastavení jsou přihlášeni i všichni uživatelé placeného tarifu, ale tuto konfiguraci lze změnit na stránce Nastavení pro danou doménu v panelu Přeposílat e-maily.
10. Pro každou zpracovanou adresu pro přesměrování příjemce poté provedeme následující operace:
• Adresa je porovnána s naším seznam zakázaných a pokud byl uveden, zobrazí se chybový kód 421 (což odesílateli říká, aby to zkusil později).
• Pokud je adresa webhook, nastavíme booleovskou hodnotu pro budoucí operace (viz níže – podobné webhooky seskupujeme pro jeden POST požadavek oproti vícenásobným pro doručení).
• Pokud je adresa e-mailová adresa, analyzujeme hostitele pro budoucí operace (viz níže – podobné hostitele seskupujeme pro jedno připojení oproti vícenásobným pro doručení).

11. Pokud nejsou k dispozici žádní příjemci a nedorazí žádné zprávy, odpovíme chybou 550 s textem „Neplatní příjemci“.

12. Pokud existují příjemci, projdeme je (seskupené podle stejného hostitele) a doručíme e-maily. Více informací naleznete v části Jak řešíte problémy s doručováním e-mailů níže.

• Pokud se při odesílání e-mailů vyskytnou nějaké chyby, uložíme je do paměti pro pozdější zpracování.
• Z odesílaných e-mailů vezmeme nejnižší kód chyby (pokud existuje) a použijeme ho jako kód odpovědi na příkaz DATA. To znamená, že nedoručené e-maily bude původní odesílatel obvykle znovu odesílat, ale e-maily, které již byly doručeny, nebudou při příštím odeslání zprávy znovu odeslány (protože používáme Otisky prstů).
• Pokud nedošlo k žádným chybám, odešleme stavový kód odpovědi SMTP 250 successful.
• Za nedoručení se považuje jakýkoli pokus o doručení, jehož výsledkem je stavový kód >= 500 (trvalé selhání).

13. Pokud nedošlo k žádným nedoručitelným chybám (trvalé selhání), vrátíme stavový kód odpovědi SMTP s nejnižším kódem chyby z dočasných selhání (nebo stavový kód 250 successful, pokud k žádným nedošlo).

14. Pokud k nedoručení dojde, budeme na pozadí odesílat e-maily s nedoručenými zprávami po vrácení nejnižšího ze všech chybových kódů odesílateli. Pokud je však nejnižší chybový kód >= 500, pak žádné e-maily s nedoručenými zprávami neodesíláme. Je to proto, že kdybychom to udělali, odesílatelé by obdrželi dvojitý e-mail s nedoručenými zprávami (např. jeden od svého odchozího MTA, jako je Gmail, a také jeden od nás). Více informací naleznete v části o Jak se chráníte před zpětným rozptylem níže.

Jak řešíte problémy s doručováním e-mailů

Upozorňujeme, že e-maily přepíšeme na „Friendly-From“ pouze tehdy, pokud politika DMARC odesílatele nebyla splněna A žádné podpisy DKIM nebyly sladěny s hlavičkou „From“. To znamená, že ve zprávě změníme hlavičku „From“, nastavíme „X-Original-From“ a také nastavíme „Reply-To“, pokud již nebyla nastavena. Po úpravě těchto hlaviček také znovu zapečetíme ARC pečeť zprávy.

Také používáme inteligentní parsování chybových zpráv na každé úrovni našeho zásobníku – v našem kódu, DNS požadavcích, interních funkcích Node.js, HTTP požadavcích (např. 408, 413 a 429 jsou mapovány na kód odpovědi SMTP 421, pokud je příjemcem webhook) a odpovědích poštovního serveru (např. odpovědi s „defer“ nebo „slowdown“ by byly opakovány jako chyby 421).

Naše logika je odolná vůči falešným kódům a pokus se opakuje i v případě chyb SSL/TLS, problémů s připojením a dalších problémů. Cílem ochrany před falešnými kódy je maximalizovat doručitelnost všem příjemcům v rámci konfigurace přeposílání.

Pokud je příjemcem webhook, povolíme 60sekundový časový limit pro dokončení požadavku s až 3 opakovanými pokusy (takže celkem 4 požadavky před selháním). Upozorňujeme, že chybové kódy 408, 413 a 429 správně analyzujeme a mapujeme je na kód odpovědi SMTP 421.

V opačném případě, pokud je příjemcem e-mailová adresa, pokusíme se e-mail odeslat s oportunistickým protokolem TLS (pokud je na poštovním serveru příjemce k dispozici, pokusíme se použít protokol STARTTLS). Pokud se při pokusu o odeslání e-mailu vyskytne chyba SSL/TLS, pokusíme se e-mail odeslat bez TLS (bez použití protokolu STARTTLS).

Pokud dojde k chybám DNS nebo připojení, vrátíme příkazu DATA kód odpovědi SMTP s hodnotou 421. V opačném případě, pokud se vyskytne více než 500 chyb na úrovni, budou odeslány zprávy o nedoručení.

Pokud zjistíme, že e-mailový server, na který se pokoušíme doručit, má blokovanou jednu nebo více IP adres pro výměnu pošty (např. technologií, kterou používají k oddálení spammerů), zašleme odesílateli kód odpovědi SMTP 421, aby se pokusil zprávu odeslat později (a my budeme na problém upozorněni, abychom jej snad mohli vyřešit před dalším pokusem).

Jak řešíte blokování vašich IP adres

Pravidelně monitorujeme všechny hlavní seznamy zakázaných serverů DNS a pokud je některá z našich IP adres pro výměnu pošty („MX“) uvedena na hlavním seznamu zakázaných serverů, pokud možno ji z příslušného záznamu DNS A vyjmeme systémem round robin, dokud nebude problém vyřešen.

V době psaní tohoto textu jsme také uvedeni na několika seznamech povolených DNS serverů a monitorování seznamů zakázaných serverů bereme vážně. Pokud narazíte na nějaké problémy dříve, než je budeme mít možnost vyřešit, informujte nás prosím písemně na adrese support@forwardemail.net.

Naše IP adresy jsou veřejně dostupné, pro více informací se podívejte na tuto část níže.

Co jsou adresy správců pošty

Abychom zabránili chybnému odeslání e-mailů a odesílání zpráv typu „nedovolená“ do nemonitorovaných nebo neexistujících poštovních schránek, udržujeme seznam uživatelských jmen podobných démonům mailerů:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• a jakékoli adresy, na které se neodpovídá

Více informací o tom, jak se takové seznamy používají k vytváření efektivních e-mailových systémů, naleznete v dokumentu RFC 5320, oddíl 4.6.

Co jsou adresy pro odesílání zpráv bez odpovědi

Uživatelská jména e-mailů s následujícím významem (bez rozlišování velkých a malých písmen) jsou považována za adresy, na které se neodpovídá:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Tento seznam je udržován s jako open-source projekt na GitHubu.

Jaké jsou IP adresy vašeho serveru

Naše IP adresy zveřejňujeme na adrese https://forwardemail.net/ips.

Máte seznam povolených

Ano, máme seznam koncovek doménových jmen, které jsou ve výchozím nastavení na seznamu povolených, a dynamický, uložený v mezipaměti a průběžný seznam povolených na základě přísná kritéria.

Všechny e-maily, domény a příjemci od zákazníků s placenými tarify jsou automaticky přidáni na náš seznam povolených adres.

Které přípony doménových jmen jsou ve výchozím nastavení povoleny

Následující doménové koncovky jsou standardně považovány za povolené (bez ohledu na to, zda jsou na seznamu popularity Umbrella, či nikoli):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
class="list-inline-item">gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.au
• gov.aw
class="notranslate">gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
class="list-inline-item">gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
class="list-inline-item">gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
class="list-inline-item">gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
class="list-inline-item">gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
class="list-inline-item">gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
class="list-inline-item">gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
class="list-inline-item">gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
class="list-inline-item">gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Tyto položky značkové a firemní domény nejvyšší úrovně jsou navíc ve výchozím nastavení povoleny (např. apple pro applecard.apple pro bankovní výpisy Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananárská republika
• barclaycard
• barclays
• basketbal
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• rezervace
• bosch
• bosch class="notranslate">bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• canon class="notranslate">capitalone
• karavan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadela
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• koruna
• crs
• csc
• cuisinella
• dabur
• datsun
• prodejce
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• Eurovize
• Everbank
• Extraspace
• Fage
• Fairwinds
• Farmers
• Fedex
• Ferrari
• Ferrari
• Ferrari
class="notranslate">ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• google
• grainger
• gucci
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• Hitachi
• HKT
• Honda
• Honeywell
• Hotmail
• Hsbc
• Hughes
• Hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• životní styl
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• Mango
• Marriott
• Maserati
• Mattel
• Mckinsey
• Metlife
• Microsoft
• mini
• mini
class="notranslate">mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• vzájemný
• nadex
• celostátní
• přírodní
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• hrát
• playstation
• pohl
• politika
• praxi
• produkce
• progresivní
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• bezpečnost
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• score
• sedadlo
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• Spiegel
• stada
• sponky
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• celkem
• toyota
• travelchannel
• cestovatelé
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• Virgin
• Visa
• Vista
• Vistaprint
• Vivo
• Volkswagen
• Volvo
• Walmart
class="list-inline-item">walter
• meteorologický kanál
• weber
• jez
• williamhill
• okna
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
class="list-inline-item">yodobashi
• youtube
• zappos
• zara
• zippo

K 18. březnu 2025 jsme do tohoto seznamu přidali také tato francouzská zámořská území (na základě tohoto požadavku na GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

K 8. červenci 2025 jsme přidali tyto země specifické pro Evropu:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Z důvodu vysoké spamové aktivity jsme konkrétně nezahrnuli cz, ru a ua.

Jaká jsou kritéria vašeho seznamu povolených

Máme statický seznam rozšíření doménových jmen jsou ve výchozím nastavení povolena – a také udržujeme dynamický, uložený v mezipaměti, průběžně se měnící seznam povolených adres na základě následujících přísných kritérií:

• Kořenová doména odesílatele musí být typu přípona doménového jména, která odpovídá seznamu, který nabízíme v našem bezplatném tarifu (s přidáním biz a info). Zahrnujeme také částečné shody edu, gov a mil, například xyz.gov.au a xyz.edu.au. * Kořenová doména odesílatele musí být mezi 100 000 nejlepšími výsledky analyzovanými unikátními kořenovými doménami z Seznam oblíbenosti Umbrella („UPL“).
• Kořenová doména odesílatele musí být mezi 50 000 nejlepšími výsledky z unikátních kořenových domén, které se objevují alespoň ve 4 z posledních 7 dnů UPL (~50 %+).
• Kořenová doména odesílatele nesmí být kategorizováno označena jako obsah pro dospělé nebo malware od Cloudflare. * Kořenová doména odesílatele musí mít nastavené záznamy A nebo MX. * Kořenová doména odesílatele musí mít buď záznam(y) A, záznam(y) MX, záznam DMARC s kvalifikátorem biz0 nebo biz1, nebo záznam SPF s kvalifikátorem biz2 nebo biz3.

Pokud je toto kritérium splněno, bude kořenová doména odesílatele uložena v mezipaměti po dobu 7 dnů. Upozorňujeme, že naše automatizovaná úloha běží denně – jedná se tedy o průběžnou mezipaměť povolených adres, která se denně aktualizuje.

Naše automatizovaná úloha stáhne data z paměti UPL za posledních 7 dní, rozbalí je a poté je analyzuje podle výše uvedených přísných kritérií.

Oblíbené domény v době psaní tohoto textu, jako jsou Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify a další – jsou samozřejmě zahrnuty.

Pokud jste odesílatel, který není na našem seznamu povolených odesílatelů, pak při prvním odeslání e-mailu z vaší kořenové domény FQDN nebo IP adresy budete mít přístup k e-mailům s registry omezená sazba a šedá listina. Upozorňujeme, že se jedná o standardní postup používaný jako e-mailový standard. Většina klientů e-mailových serverů se pokusí o opakování, pokud obdrží chybu týkající se limitu rychlosti nebo chyby na greylistu (např. stavový kód chyby úrovně 421 nebo 4xx).

Upozorňujeme, že konkrétní odesílatelé, jako například a@gmail.com, b@xyz.edu a c@gov.au, mohou být stále zamítnuto (např. pokud od těchto odesílatelů automaticky detekujeme spam, phishing nebo malware).**

Jaké doménové koncovky lze používat zdarma

K 31. březnu 2023 jsme zavedli nové všeobecné pravidlo proti spamu, abychom chránili naše uživatele a služby.

Toto nové pravidlo umožňuje v našem bezplatném tarifu používat pouze následující doménové koncovky:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• zavináč
• au
• ba
• být
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• to
• je
• jap
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• ne
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• do
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Máte šedý seznam

Ano, používáme velmi laxní zásady (greylisting e-mailů. Greylisting se vztahuje pouze na odesílatele, kteří nejsou na našem seznamu povolených, a v naší mezipaměti zůstává 30 dní.

Pro každého nového odesílatele ukládáme v naší databázi Redis klíč po dobu 30 dnů s hodnotou nastavenou na počáteční čas doručení jeho prvního požadavku. Poté e-mail odmítneme s kódem stavu opakování 450 a povolíme jeho odeslání až po uplynutí 5 minut.

Pokud úspěšně vyčkají 5 minut od tohoto počátečního času příjezdu, budou jejich e-maily akceptovány a tento stavový kód 450 neobdrží.

Klíč se skládá buď z kořenové domény FQDN, nebo z IP adresy odesílatele. To znamená, že jakákoli subdoména, která projde greylistem, bude procházet i pro kořenovou doménu a naopak (to máme na mysli pod pojmem „velmi laxní“ politika).

Pokud například e-mail od test.trafficlogic.co přijde dříve než od trafficlogic.co, pak jakýkoli e-mail od test.trafficlogic.co a/nebo trafficlogic.co bude muset čekat 5 minut od doby, kdy se připojení navázalo. Nepožadujeme, aby test.trafficlogic.co a trafficlogic.co čekaly každý svou vlastní 5minutovou lhůtu (naše zásady greylistingu platí na úrovni kořenové domény).

Upozorňujeme, že greylisting se nevztahuje na žádného odesílatele v našem seznam povolených (např. Meta, Amazon, Netflix, Google, Microsoft v době psaní tohoto textu).

Máte seznam zakázaných adres

Ano, máme vlastní seznam zakázaných adres a aktualizujeme ho automaticky v reálném čase i ručně na základě zjištěného spamu a škodlivé aktivity.

Také každou hodinu v čase http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz stahujeme všechny IP adresy ze seznamu zakázaných adres UCEPROTECT úrovně 1 a vkládáme je do našeho seznamu zakázaných adres s platností 7 dní.

Odesílatelé nalezení v seznamu zakázaných adres obdrží chybový kód 421 (což odesílateli říká, aby akci zopakoval později), pokud mají hodnotu nejsou na seznamu povolených.

Použitím stavového kódu 421 namísto stavového kódu 554 lze v reálném čase zmírnit potenciální falešně pozitivní výsledky a zprávu pak lze úspěšně doručit při dalším pokusu.

Toto je navrženo na rozdíl od jiných poštovních služeb, kde pokud jste zařazeni na seznam blokovaných, dochází k trvalému a závažnému selhání. Často je obtížné požádat odesílatele o opakování pokusů o odeslání zprávy (zejména od velkých organizací), a proto tento přístup dává zhruba 5 dní od prvního pokusu o odeslání e-mailu, aby odesílatel, příjemce nebo my zasáhli a problém vyřešili (požádáním o odstranění ze seznamu blokovaných).

Všechny žádosti o odstranění ze seznamu zakázaných adres jsou v reálném čase monitorovány administrátory (např. aby administrátoři mohli trvale přidat na seznam povolených adres opakované falešné poplachy).

Žádosti o odstranění ze seznamu zakázaných uživatelů lze podat na adrese https://forwardemail.net/denylist.. Platící uživatelé mají své žádosti o odstranění ze seznamu zakázaných uživatelů zpracované okamžitě, zatímco neplatící uživatelé musí čekat, až je administrátoři zpracují.

Odesílatelé, u kterých bude zjištěno, že odesílají spam nebo virový obsah, budou přidáni na seznam zakázaných odesílatelů následujícím způsobem:

1. Objekt otisk původní zprávy je zařazen na šedou listinu po detekci spamu nebo blokování od „důvěryhodného“ odesílatele (např. gmail.com, microsoft.com, apple.com).
• Pokud byl odesílatel na seznamu povolených, zpráva je zařazena na šedou listinu po dobu 1 hodiny.
• Pokud odesílatel na seznamu povolených není, zpráva je zařazena na šedou listinu po dobu 6 hodin.
2. Z informací odesílatele a zprávy analyzujeme klíče seznamu zakázaných a pro každý z těchto klíčů vytvoříme (pokud žádný již neexistuje) čítač, zvýšíme ho o 1 a uložíme do mezipaměti po dobu 24 hodin.
• Pro odesílatele na seznamu povolených:
• Přidejte klíč pro e-mailovou adresu obálky „MAIL FROM“, pokud měla procházející SPF nebo žádný SPF a nebyla to uživatelské jméno správce pošty ani uživatelské jméno, které neodpovídá.
• Pokud byla hlavička „Od“ na seznamu povolených, přidejte klíč pro e-mailovou adresu hlavičky „Od“, pokud měla úspěšný SPF nebo úspěšný a zarovnaný DKIM.
• Pokud hlavička „Od“ nebyla na seznamu povolených, přidejte klíč pro e-mailovou adresu hlavičky „Od“ a její kořenový analyzovaný název domény.
• Pro odesílatele, kteří nejsou na seznamu povolených:
• Přidejte klíč pro e-mailovou adresu obálky „MAIL FROM“, pokud měla úspěšný SPF.
• Pokud byla hlavička „Od“ na seznamu povolených, přidejte klíč pro e-mailovou adresu hlavičky „Od“, pokud měla úspěšný SPF nebo úspěšný a zarovnaný DKIM.
• Pokud hlavička „Od“ nebyla na seznamu povolených, přidejte klíč pro e-mailovou adresu hlavičky „Od“ a její kořenový analyzovaný název domény.
• Přidejte klíč pro vzdálenou IP adresu odesílatele.
• Přidejte klíč pro název hostitele klienta vyřešený zpětným vyhledáváním z IP adresy odesílatele (pokud existuje).
• Přidejte klíč pro kořenovou doménu názvu hostitele klienta vyřešeného (pokud existuje a pokud se liší od názvu hostitele vyřešeného (klientem vyřešeného) názvu hostitele). 3. Pokud počítadlo dosáhne hodnoty 5 pro odesílatele a klíč, který není na seznamu povolených, pak klíč na 30 dní zamítneme a našemu týmu pro boj se zneužíváním bude zaslán e-mail. Tato čísla se mohou změnit a aktualizace se zde projeví, protože budeme monitorovat zneužívání.
4. Pokud počítadlo dosáhne hodnoty 10 pro odesílatele a klíč, který není na seznamu povolených, pak klíč na 7 dní zamítneme a našemu týmu pro boj se zneužíváním bude zaslán e-mail. Tato čísla se mohou změnit a aktualizace se zde projeví, protože budeme monitorovat zneužívání.

POZNÁMKA: V blízké budoucnosti zavedeme monitorování reputace. Monitorování reputace místo toho vypočítá, kdy odesílatele zakázat, na základě procentuálního prahu (na rozdíl od výše uvedeného základního počítadla).

Máte omezení rychlosti

Omezení rychlosti odesílatelů je buď pomocí kořenové domény analyzované z reverzního vyhledávání PTR na IP adrese odesílatele – nebo pokud to nevrátí výsledek, pak se jednoduše použije IP adresa odesílatele. Všimněte si, že níže tuto hodnotu označujeme jako Sender.

Naše MX servery mají denní limity pro příchozí poštu přijatou pro šifrované úložiště IMAP:

• Místo omezení rychlosti příchozí pošty přijaté na základě individuálního aliasu (např. you@yourdomain.com) – omezujeme rychlost podle samotného názvu domény aliasu (např. yourdomain.com). Tím se zabrání tomu, aby Senders zaplavil schránky všech aliasů ve vaší doméně najednou.
• Máme obecná omezení, která platí pro všechny Senders v naší službě bez ohledu na příjemce:
• Senders, které považujeme za „důvěryhodné“ jako zdroj pravdy (např. gmail.com, microsoft.com, apple.com), jsou omezeny na odesílání 100 GB za den.
• Senders, které jsou na seznamu povolených, jsou omezeny na odesílání 10 GB za den.
• Všechny ostatní yourdomain.com0 jsou omezeny na odesílání 1 GB a/nebo 1000 zpráv za den.
• Máme specifický limit pro yourdomain.com1 a yourdomain.com2, a to 1 GB a/nebo 1000 zpráv denně.

Servery MX také omezují přeposílání zpráv jednomu nebo více příjemcům pomocí omezení rychlosti – to se však týká pouze Senders, který není na seznam povolených:

• Povolujeme maximálně 100 připojení za hodinu, na každou vyřešenou kořenovou doménu FQDN s Sender (nebo) vzdálenou IP adresu Sender (pokud není k dispozici reverzní PTR) a na každého příjemce obálky. Klíč pro omezení rychlosti ukládáme jako kryptografický hash v naší databázi Redis.

• Pokud odesíláte e-maily prostřednictvím našeho systému, ujistěte se prosím, že máte pro všechny své IP adresy nastaveno reverzní PTR (jinak bude každá unikátní kořenová doména FQDN nebo IP adresa, ze které odesíláte, omezena rychlostí).

• Upozorňujeme, že pokud odesíláte prostřednictvím populárního systému, jako je Amazon SES, nebudete omezeni sazbou, protože (v době psaní tohoto textu) je Amazon SES uveden na našem seznamu povolených plateb.

• Pokud odesíláte z domény, jako je test.abc.123.trafficlogic.co, pak bude limit rychlosti uplatněn na trafficlogic.co. Mnoho spammerů používá stovky subdomén k obejití běžných spamových filtrů, které omezují rychlost pouze unikátních názvů hostitelů, nikoli unikátních kořenových domén FQDN.

• Položky Senders, které překračují limit rychlosti, budou odmítnuty s chybou 421.

Naše servery IMAP a SMTP omezují počet souběžných připojení vašich aliasů na více než 60.

Naše MX servery omezují odesílatele nepovolený na navazování více než 10 souběžných připojení (s 3minutovou platností mezipaměti pro čítač, která odráží náš 3minutový časový limit socketu).

Jak se chráníte před zpětným rozptylem

Nesprávně směrované nedoručené zprávy nebo nedoručený spam (známý jako „Zpětný rozptyl“) mohou způsobit negativní reputaci IP adres odesílatelů.

Proti zpětnému rozptylu používáme dva kroky, které jsou podrobně popsány v následujících částech Zabraňte nedoručování zpráv od známých spammerů a Zabraňte zbytečným odrazům, abyste zabránili zpětnému rozptylu.

Zabránit nedoručování zpráv od známých EMAILŮ OD spammerů

Seznam z Backscatter.org (powered by UCEPROTECT) stáhneme v čase http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz každou hodinu a vložíme ho do naší databáze Redis (rozdíl také předem porovnáme; pro případ, že by byly odstraněny nějaké IP adresy, které je třeba respektovat).

Pokud je pole MAIL FROM prázdné NEBO se rovná (bez rozlišování velkých a malých písmen) kterékoli z hodnot adresy poštmistrů (část před znakem @ v e-mailu), zkontrolujeme, zda se IP adresa odesílatele shoduje s některou z těchto hodnot.

Pokud je IP adresa odesílatele uvedena (a není v našem seznam povolených), odešleme chybu 554 se zprávou The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Budeme upozorněni, pokud je odesílatel na seznamu Backscatterer i na našem seznamu povolených adres, abychom mohli problém v případě potřeby vyřešit.

Techniky popsané v této části se řídí doporučením „SAFE MODE“ v https://www.backscatterer.org/?target=usage – kde kontrolujeme IP adresu odesílatele, pouze pokud již byly splněny určité podmínky.

Zabraňte zbytečným odrazům, abyste zabránili zpětnému rozptylu

Nevracené zprávy jsou e-maily, které signalizují, že přeposlání e-mailu příjemci se zcela nezdařilo a pokus o jeho odeslání nebude opakován.

Častým důvodem pro zařazení na seznam Backscattererů jsou chybně směrované nedoručené zprávy nebo nedoručený spam, proto se proti tomu musíme chránit několika způsoby:

1. Odesíláme pouze v případě, že se vyskytne >= 500 chyb se stavovým kódem (když selhaly pokusy o přeposlání e-mailů, např. Gmail odpoví chybou úrovně 500).

2. Odesíláme pouze jednou a pouze jednou (používáme vypočítaný klíč otisku nedoručené zprávy a ukládáme ho do mezipaměti, abychom zabránili odesílání duplikátů). Otisk nedoručené zprávy je klíč, který je otiskem zprávy v kombinaci s hašem adresy nedoručené zprávy a jejím chybovým kódem). Více informací o tom, jak se otisk zprávy vypočítává, naleznete v části o Otisky prstů. Úspěšně odeslané otisky nedoručené zprávy vyprší po 7 dnech v naší mezipaměti Redis.

3. Zprávy odesíláme pouze tehdy, když pole MAIL FROM a/nebo From není prázdné a neobsahuje (bez rozlišování velkých a malých písmen) uživatelské jméno poštmistra (část před znakem @ v e-mailu).

4. Neodesíláme, pokud původní zpráva obsahovala některou z následujících hlaviček (bez rozlišování velkých a malých písmen):

• Záhlaví auto-submitted s hodnotou odlišnou od no.
• Záhlaví x-auto-response-suppress s hodnotou dr, autoreply, auto-reply, auto_reply nebo all.
• Záhlaví list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 nebo no7 (bez ohledu na hodnotu).
• Záhlaví no8 s hodnotou no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 nebo x-auto-response-suppress3.

5. Neodesíláme, pokud e-mailová adresa odesílatele nebo e-mailová adresa odesílatele končí na +donotreply, -donotreply, +noreply nebo -noreply.

6. Neodesíláme, pokud část s uživatelským jménem v e-mailové adrese odesílatele byla mdaemon a obsahovala hlavičku X-MDDSN-Message, která nerozlišovala velká a malá písmena.

7. Neodesíláme, pokud existovala hlavička content-type, která nerozlišuje velká a malá písmena pro multipart/report.

Jak se určí otisk prstu e-mailu

Otisk e-mailu se používá k určení jedinečnosti e-mailu a k zabránění doručování duplicitních zpráv a odesílání duplicitní nedoručení.

Otisk prstu se vypočítá z následujícího seznamu:

• Klientem vyřešený název hostitele FQDN nebo IP adresa
• Hodnota záhlaví Message-ID (pokud existuje)
• Hodnota záhlaví Date (pokud existuje)
• Hodnota záhlaví From (pokud existuje)
• Hodnota záhlaví To (pokud existuje)
• Hodnota záhlaví Cc (pokud existuje)
• Hodnota záhlaví Subject (pokud existuje)
• Hodnota Body (pokud existuje)

Mohu přeposílat e-maily na jiné porty než 25 (např. pokud můj poskytovatel internetových služeb zablokoval port 25)

Ano, od 5. května 2020 jsme tuto funkci přidali. V současné době je tato funkce specifická pro doménu, nikoli pro alias. Pokud ji požadujete pro alias, kontaktujte nás a sdělte nám své potřeby.

Vylepšená ochrana soukromí: Pokud máte placený tarif (který nabízí vylepšenou ochranu soukromí), přejděte prosím do sekce Můj účet Domény, klikněte na „Nastavení“ vedle vaší domény a poté klikněte na „Nastavení“. Pokud se chcete dozvědět více o placených tarifech, podívejte se na naši stránku Ceník. Jinak můžete pokračovat podle níže uvedených pokynů.

Pokud máte bezplatný plán, jednoduše přidejte nový DNS záznam TXT, jak je uvedeno níže, ale změňte port z 25 na port dle vlastního výběru.

Například pokud chci, aby všechny e-maily směřující na adresu trafficlogic.co byly přeposílány na port SMTP aliasu příjemců s hodnotou 1337 místo 25:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email-port=1337 Kopie Šifrovat

Tip: Nejběžnějším scénářem pro nastavení vlastního přesměrování portů je, když chcete přesměrovat všechny e-maily, které jdou na trafficlogic.co, na jiný port na trafficlogic.co, než je standard SMTP portu 25. Chcete-li to nastavit, jednoduše přidejte následující záznam TXT.

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=trafficlogic.co Kopie Šifrovat

Podporuje symbol plus + pro aliasy Gmailu

Ano, naprosto.

Podporuje subdomény

Ano, samozřejmě. Místo použití znaků „@“, „.“ nebo prázdného pole jako názvu/hostitele/aliasu použijete jako hodnotu pouze název subdomény.

Pokud chcete, aby foo.trafficlogic.co přeposílal e-maily, zadejte v nastavení DNS jako hodnotu názvu/hostitele/aliasu foo (pro záznamy MX i TXT).

Přeposílá toto záhlaví mých e-mailů

Ano, naprosto.

Je toto dobře otestované

Ano, má testy napsané s ava a také pokrytí kódu.

Předáváte odpovědi a kódy SMTP?

Ano, samozřejmě. Pokud například odesíláte e-mail na adresu hello@trafficlogic.co a je registrován pro přesměrování na adresu user@gmail.com, pak se místo proxy serveru na adrese „mx1.forwardemail.net“ nebo „mx2.forwardemail.net“ vrátí odpověď SMTP a kód ze serveru SMTP „gmail.com“.

Jak předcházíte spammerům a zajišťujete dobrou reputaci v oblasti přeposílání e-mailů

Viz naše sekce o Jak funguje váš systém pro přeposílání e-mailů, Jak řešíte problémy s doručováním e-mailů a Jak řešíte blokování vašich IP adres? výše.

Jak se provádí vyhledávání DNS u doménových jmen

Vytvořili jsme open-source softwarový projekt 🍊 Mandarinka a používáme ho pro vyhledávání DNS. Výchozí DNS servery jsou 1.1.1.1 a 1.0.0.1 a DNS dotazy probíhají přes DNS přes HTTPS („DoH“) na aplikační vrstvě.

🍊 Mandarinka používá standardně službu DNS pro spotřebitele od CloudFlare, která je zaměřena na ochranu soukromí.

Účet a fakturace

Nabízíte záruku vrácení peněz u placených tarifů

Ano! Automatické vrácení peněz se provede, když do 30 dnů od zahájení vašeho tarifu přejdete na vyšší, nižší nebo zrušíte svůj účet. Toto platí pouze pro zákazníky, kteří jej využívají poprvé.

Pokud změním tarif, provedete poměrnou sazbu a vrátíte rozdíl?

Při změně tarifu rozdíl nerozpočítáváme ani nevracíme. Místo toho přepočítáme zbývající dobu platnosti od data vypršení platnosti vašeho stávajícího tarifu na nejbližší relativní dobu platnosti vašeho nového tarifu (zaokrouhleno dolů po měsících).

Upozorňujeme, že pokud v průběhu 30 dnů od zahájení placeného plánu přejdete na jiný placený plán nebo jej přejdete na nižší verzi, automaticky vám vrátíme celou částku z vašeho stávajícího plánu.

Mohu tuto službu pro přeposílání e-mailů používat jako „záložní“ nebo „záložní“ MX server

Ne, nedoporučuje se to, protože v danou chvíli můžete používat pouze jeden server pro výměnu pošty. Záložní servery se obvykle nikdy neopakují kvůli špatné konfiguraci priorit a poštovním serverům, které nerespektují kontrolu priorit výměny MX.

Mohu zakázat konkrétní aliasy

Důležité: Pokud máte placený tarif, musíte přejít do sekce Můj účet Domény Aliasy Upravit alias Zrušte zaškrtnutí políčka „Aktivní“ Pokračovat.

Ano, jednoduše upravte svůj TXT záznam DNS a před alias přidejte jeden, dva nebo tři vykřičníky (viz níže).

Upozorňujeme, že byste měli zachovat mapování „:“, protože je to nutné, pokud se někdy rozhodnete tuto funkci vypnout (a také se používá pro import, pokud upgradujete na jeden z našich placených tarifů).

Pro tiché odmítnutí (odesílateli se zdá, že zpráva byla úspěšně odeslána, ale ve skutečnosti nikam nevede) (stavový kód 250): Pokud před alias přidáte "!" (jeden vykřičník), vrátí odesílatelům, kteří se pokoušejí odeslat zprávu na tuto adresu, stavový kód 250, ale samotné e-maily nikam nevedou (např. černá díra nebo /dev/null).

Pro měkké odmítnutí (stavový kód 421): Pokud před alias přidáte "!!" (dvojitý vykřičník), vrátí se odesílatelům, kteří se pokusí odeslat na tuto adresu, měkký chybový kód 421 a e-maily budou často znovu odesílány až 5 dní před odmítnutím a vrácením.

Pro tvrdé odmítnutí (stavový kód 550): Pokud před alias uvedete trojitý vykřičník (!!!), vrátí se odesílatelům, kteří se pokusí odeslat na tuto adresu, trvalý chybový stavový kód 550 a e-maily budou odmítnuty a nedoručeny.

Například pokud chci, aby všechny e-maily, které směřují na adresu alias@trafficlogic.co, přestaly procházet na adresu user@gmail.com a byly odmítnuty a nedoručeny (např. s použitím tří vykřičníků):

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=!!!alias:user@gmail.com Kopie Šifrovat

Tip: Adresu přeposílaného příjemce můžete také přepsat jednoduše na „nobody@forwardemail.net“, což ji přesměruje na nobody, jak je uvedeno v níže uvedeném příkladu.

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Kopie Šifrovat

Tip: Pokud chcete zvýšit zabezpečení, můžete také odstranit část „:user@gmail.com“ (nebo „:nobody@forwardemail.net“) a ponechat pouze „!!!alias“, jak je uvedeno v příkladu níže.

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=!!!alias Kopie Šifrovat

Mohu přeposílat e-maily více příjemcům

Ano, samozřejmě. Stačí zadat více příjemců ve vašich záznamech TXT.

Například pokud chci, aby byl e-mail, který směřuje na adresu hello@trafficlogic.co, přeposlán na adresy user+a@gmail.com a user+b@gmail.com, pak by můj záznam TXT vypadal takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Kopie Šifrovat

Nebo je můžete specifikovat ve dvou samostatných řádcích, například takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=hello:user+a@gmail.com Kopie Šifrovat
"@", ".", nebo prázdné	3600	TXT	forward-email=hello:user+b@gmail.com Kopie Šifrovat

Je to na tobě!

Mohu mít více globálních příjemců pro všechny adresy?

Ano, můžete. Stačí ve svých záznamech TXT zadat více globálních příjemců pro všechny adresy.

Například pokud chci, aby každý e-mail, který směřuje na adresu *@trafficlogic.co (hvězdička znamená zástupný znak, tj. „catch-all“), byl přeposílán na adresy user+a@gmail.com a user+b@gmail.com, pak by můj záznam TXT vypadal takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Kopie Šifrovat

Nebo je můžete specifikovat ve dvou samostatných řádcích, například takto:

Jméno/Hostitel/Alias	TTL	Typ	Odpověď/Hodnota
"@", ".", nebo prázdné	3600	TXT	forward-email=user+a@gmail.com Kopie Šifrovat
@, ".", nebo prázdné	3600	TXT	forward-email=user+b@gmail.com Kopie Šifrovat

Je to na tobě!

Existuje maximální limit pro počet e-mailových adres, na které mohu přeposlat e-maily na alias {#is-there-a-maximum-limit-on-the-number-of-email-addresses-i-can-forward-to-per-alias}?

Ano, výchozí limit je 10. To NEZNAMENÁ, že na vaší doméně můžete mít pouze 10 aliasů. Můžete mít libovolný počet aliasů (neomezený počet). To znamená, že můžete přeposlat pouze jeden alias na 10 unikátních e-mailových adres. Můžete mít hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (od 1 do 10) – a všechny e-maily na hello@trafficlogic.co budou přeposílány na user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (od 1 do 10).

Tip: Potřebujete více než 10 příjemců na alias? Pošlete nám e-mail a rádi vám zvýšíme limit účtů.

Mohu rekurzivně přeposílat e-maily

Ano, můžete, ale stále musíte dodržovat maximální limit. Pokud máte hello:linus@trafficlogic.co a linus:user@gmail.com, pak budou e-maily adresované na hello@trafficlogic.co přeposílány na linus@trafficlogic.co a user@gmail.com. Upozorňujeme, že pokud se pokusíte rekurzivně přeposlat e-maily nad maximální limit, dojde k chybě.

Mohou si lidé bez mého svolení odhlásit nebo zaregistrovat přeposílání e-mailů?

Používáme ověřování záznamů MX a TXT, takže pokud přidáte příslušné záznamy MX a TXT této služby, budete zaregistrováni. Pokud je odstraníte, bude vaše registrace odregistrována. Máte vlastníky své domény a správu DNS, takže pokud k nim má někdo přístup, je to problém.

Jak je to zdarma

Forward Email nabízí bezplatnou úroveň prostřednictvím kombinace vývoje s otevřeným zdrojovým kódem, efektivní infrastruktury a volitelných placených plánů, které službu podporují.

Naše bezplatná úroveň je podporována:

1. Vývoj s otevřeným zdrojovým kódem: Naše kódová základna je open source, což umožňuje příspěvky komunity a transparentní provoz.

2. Efektivní infrastruktura: Optimalizovali jsme naše systémy tak, aby zvládaly přeposílání e-mailů s minimálními zdroji.

3. Placené prémiové tarify: Uživatelé, kteří potřebují další funkce, jako je odesílání SMTP, příjem IMAP nebo rozšířené možnosti ochrany osobních údajů, se přihlásí k odběru našich placených tarifů.

4. Přiměřené limity užívání: Bezplatná úroveň má zásady spravedlivého užívání, které zabraňují zneužívání.

Note

Zavázali jsme se k tomu, že základní přeposílání e-mailů bude zdarma, a zároveň nabídneme prémiové funkce pro uživatele s pokročilejšími potřebami.

Tip

Pokud shledáváte naši službu užitečnou, zvažte přechod na placený tarif, který bude podporovat průběžný vývoj a údržbu.

Jaký je maximální limit velikosti e-mailu

Výchozí limit velikosti je 50 MB, což zahrnuje obsah, záhlaví a přílohy. Upozorňujeme, že služby jako Gmail a Outlook povolují pouze limit velikosti 25 MB a pokud tento limit překročíte při odesílání na adresy u těchto poskytovatelů, zobrazí se chybová zpráva.

Pokud je překročen limit velikosti souboru, je vrácena chyba se správným kódem odpovědi.

Ukládáte protokoly e-mailů

Ne, nezapisujeme na disk ani neukládáme protokoly – pomocí parametrů výjimka chyb a odchozí SMTP (viz náš parametr Zásady ochrany osobních údajů).

Vše se děje v paměti a náš zdrojový kód je na GitHubu.

Ukládáte protokoly chyb

Ano. K protokolům chyb máte přístup pod heslem Můj účet → Protokoly nebo Můj účet → Domény.

Od února 2023 uchováváme po dobu 7 dnů protokoly chyb pro kódy odpovědí SMTP 4xx a 5xx – které obsahují chybu SMTP, obálku a záhlaví e-mailu (tělo e-mailu ani přílohy neukládáme).

Chybové protokoly vám umožňují kontrolovat, zda nechybí důležité e-maily, a zmírňovat falešně pozitivní výsledky spamu pro vaše domény. Jsou také skvělým zdrojem pro ladění problémů s e-mailové webové hooky (protože chybové protokoly obsahují odpověď koncového bodu webhooku).

Chybové protokoly pro omezení rychlosti a greylisting nejsou přístupné, protože připojení končí předčasně (např. před odesláním příkazů RCPT TO a MAIL FROM).

Pro více informací se podívejte na naši Zásady ochrany osobních údajů.

Čtete mi e-maily

Ne, rozhodně ne. Viz náš Zásady ochrany osobních údajů.

Mnoho dalších služeb pro přeposílání e-mailů ukládá a potenciálně by mohly číst vaše e-maily. Neexistuje žádný důvod, proč by se přeposílané e-maily musely ukládat na disk – a proto jsme navrhli první open-source řešení, které vše dělá v paměti.

Věříme, že byste měli mít právo na soukromí, a striktně ho respektujeme. Kód, který je nasazen na server, je open-source software na GitHubu z důvodu transparentnosti a budování důvěry.

Mohu v Gmailu s tímto {#can-i-send-mail-as-in-gmail-with-this} „odeslat poštu jako“?

Ano! Od 2. října 2018 jsme tuto funkci přidali. Viz Jak odesílat poštu pomocí Gmailu výše!

Také byste měli nastavit SPF záznam pro Gmail v konfiguračním záznamu DNS TXT.

Důležité: Pokud používáte Gmail (např. Odeslat poštu jako) nebo G Suite, budete muset do svého TXT záznamu SPF přidat include:_spf.google.com, například:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Mohu v Outlooku s tímto {#can-i-send-mail-as-in-outlook-with-this} „odeslat poštu jako“?

Ano! Od 2. října 2018 jsme tuto funkci přidali. Stačí se podívat na tyto dva odkazy od společnosti Microsoft níže:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Také byste měli nastavit SPF záznam pro Outlook v konfiguračním záznamu DNS TXT.

Důležité: Pokud používáte Microsoft Outlook nebo Live.com, budete muset do svého TXT záznamu SPF přidat řetězec include:spf.protection.outlook.com, například:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Mohu v Apple Mailu a iCloud Mailu „odesílat poštu jako“ s tímto {#can-i-send-mail-as-in-apple-mail-and-icloud-mail-with-this}?

Pokud jste předplatitelem iCloud+, můžete použít vlastní doménu. Naše služba je také kompatibilní s Apple Mail.

Více informací naleznete v sekci https://support.apple.com/en-us/102540.

Mohu s tímto {#can-i-forward-unlimited-emails-with-this} přeposílat neomezený počet e-mailů?

Ano, nicméně „relativně neznámí“ odesílatelé mají omezenou rychlost 100 připojení za hodinu na název hostitele nebo IP adresu. Viz část o Omezení rychlosti a Greylisting výše.

„Relativně neznámými“ máme na mysli odesílatele, kteří se neobjevují v seznam povolených.

Pokud je tento limit překročen, odešleme kód odpovědi 421, který sdělí poštovnímu serveru odesílatele, aby se pokusil o opakování později.

Nabízíte neomezený počet domén za jednu cenu

Ano. Bez ohledu na to, jaký tarif máte, budete platit pouze jednu měsíční sazbu – která pokrývá všechny vaše domény.

Jaké platební metody přijímáte

Služba Forward Email akceptuje následující jednorázové nebo měsíční/čtvrtletní/roční platební metody:

1. Kreditní/debetní karty/bankovní převody: Visa, Mastercard, American Express, Discover, JCB, Diners Club atd.
2. PayPal: Propojte svůj účet PayPal pro snadné platby
3. Kryptoměny: Přijímáme platby prostřednictvím stablecoinů Stripe v sítích Ethereum, Polygon a Solana

Note

Na našich serverech ukládáme omezené informace o platbách, které zahrnují pouze identifikátory plateb a odkazy na transakce Proužek a PayPal, zákazníky, předplatné a ID plateb.

Tip

Pro maximální soukromí zvažte použití plateb kryptoměnou.

Všechny platby jsou zpracovávány bezpečně prostřednictvím Stripe nebo PayPal. Vaše platební údaje nejsou nikdy uloženy na našich serverech.

Další zdroje

Tip

Naše články níže jsou pravidelně aktualizovány o nové návody, tipy a technické informace. Pravidelně se vracejte, abyste nemuseli číst nejnovější obsah.

• Případové studie a dokumentace pro vývojáře
• Zdroje
• Průvodci