Häufig gestellte Fragen

E-Mail weiterleiten ist a voll ausgestatteter E-Mail-Dienstleister und E-Mail-Hosting-Anbieter für benutzerdefinierte Domainnamen.

Betrachten Sie uns als den Service, der Leistung erbringen kann you@yourdomain.com. Wir sind die beste Alternative zu Gmail, Microsoft 365, Proton Mail, Sendgrid und Amazon SES – ohne versteckte Gebühren oder Einschränkungen – und konzentrieren uns letztendlich auf 100 % Open-Source-Software, quantensichere Verschlüsselung, und Privatsphäre.

Im Gegensatz zu anderen Diensten berechnen wir Ihnen keine Gebühren pro Benutzer. Sie erhalten unbegrenzte Domains und Aliase für nur eine Monatsrate von 3 $/Monat. Alle kostenpflichtigen Pläne beinhalten 10 GB SSD-gestützten, verschlüsselten SQLite-Speicher (IMAP/POP3). Zusätzlicher Speicher kann für 3 $/Monat pro 10 GB zusätzlichem SSD-gestützten Speicher erworben werden.

Sie können uns mit über 56 anderen E-Mail-Dienstanbietern vergleichen unsere E-Mail-Vergleichsseite.

Wir bieten E-Mail-Hosting und E-Mail-Weiterleitungsdienste für namhafte Benutzer wie:

• Netflix
• Verkauf von Disney-Anzeigen
• jQuery
• Regierung von Südaustralien
• Regierung der Dominikanischen Republik
• Die University of Maryland
• Die University of Washington
• David Heinemeier Hansson
• Über 430.000 benutzerdefinierte Domainnamen

Weitere Informationen zum Thema „E-Mail weiterleiten“ finden Sie unter unsere About-Seite.

E-Mails werden im Durchschnitt in weniger als 5 Sekunden zugestellt. Wir arbeiten in Echtzeit, im Gegensatz zu anderen Anbietern, die auf verzögerte Warteschlangen angewiesen sind.

Wir schreiben nicht auf die Festplatte und speichern keine Protokolle – mit dem Ausnahme von Fehlern und ausgehendes SMTP (siehe unsere Datenschutz-Bestimmungen).

Alles wird im Speicher erledigt und Unser Quellcode ist auf GitHub.

1. Wenn Sie Ihren Domainnamen bereits irgendwo registriert haben, müssen Sie diesen Schritt vollständig überspringen und zu Schritt zwei übergehen! Ansonsten kannst du Klicken Sie hier, um Ihren Domainnamen zu registrieren.
2. Erinnern Sie sich, wo Sie Ihre Domain registriert haben? Wenn Sie sich daran erinnern, befolgen Sie die nachstehenden Anweisungen:
   Wichtig: Sie müssen einen neuen Tab öffnen und sich bei Ihrem Domain-Registrar anmelden. Sie können unten ganz einfach auf Ihren „Registrar“ klicken, um dies automatisch zu erledigen. In dieser neuen Registerkarte müssen Sie zur DNS-Verwaltungsseite Ihres Registrars navigieren – und wir haben die Schritt-für-Schritt-Navigationsschritte unten in der Spalte „Schritte zur Konfiguration“ bereitgestellt. Sobald Sie im neuen Tab zu dieser Seite navigiert sind, können Sie zu diesem Tab zurückkehren und mit Schritt drei unten fortfahren. Schließen Sie den geöffneten Tab noch nicht; Sie werden es für zukünftige Schritte benötigen!

   Registrator	Schritte zum Konfigurieren
   1&1	Einloggen Domain-Center (Wählen Sie Ihre Domain aus) DNS-Einstellungen bearbeiten
   Amazonasroute 53	Einloggen Gehostete Zonen (Wählen Sie Ihre Domain aus)
   Plus.net	Einloggen Meine Server Domänenverwaltung DNS-Manager
   Blauwirt	FÜR ROCK: Einloggen Domänen (Klicken Sie neben „Verwalten“ auf das Symbol ▼) DNS FÜR LEGACY: Melden Sie sich an Domänen Zoneneditor (Wählen Sie Ihre Domain aus)
   Wolkenflare	Einloggen DNS
   DNS leicht gemacht	Einloggen DNS (Wählen Sie Ihre Domain aus)
   DNSeinfach	Einloggen (Wählen Sie Ihre Domain aus) DNS Verwalten
   Digitaler Ozean	Einloggen Vernetzung Domänen (Wählen Sie Ihre Domain aus) Mehr Domäne verwalten
   Domain.com	Einloggen Klicken Sie in der Kartenansicht in Ihrer Domain auf Verwalten Klicken Sie in der Listenansicht auf das Zahnradsymbol DNS & Nameserver DNS-Einträge
   Domains.com Uhr	Einloggen (Wählen Sie Ihre Domain aus) Verwalten (Zahnradsymbol anklicken) Klicken Sie im linken Menü auf DNS & Nameserver
   DreamHost	Einloggen Tafel Domänen Domänen verwalten DNS
   Mann	Einloggen Überblick Verwalten Einfacher Editor Aufzeichnungen
   Denken	Einloggen (Wählen Sie Ihre Domain aus) Verwaltung Bearbeiten Sie die Zone
   Los Papa Uhr	Einloggen Meine Domains verwalten (Wählen Sie Ihre Domain aus) DNS verwalten
   Google-Domains Uhr	Einloggen (Wählen Sie Ihre Domain aus) DNS konfigurieren
   Namebillig Uhr	Einloggen Domänenliste (Wählen Sie Ihre Domain aus) Verwalten Erweitertes DNS
   Netlify	Einloggen (Wählen Sie Ihre Domain aus) Netlify-DNS einrichten
   Netzwerklösungen	Einloggen Account-Manager Meine Domainnamen (Wählen Sie Ihre Domain aus) Verwalten Ändern Sie die Where-Domain-Punkte Erweitertes DNS
   Shopify Uhr	Einloggen Verwaltete Domänen (Wählen Sie Ihre Domain aus) DNS-Einstellungen
   Platz	Einloggen Home-Menü Einstellungen Domänen (Wählen Sie Ihre Domain aus) Erweiterte Einstellungen Benutzerdefinierte Aufzeichnungen
   Vercel ist jetzt	Verwenden von "now" CLI now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Einloggen Domains-Seite (Wählen Sie Ihre Domain aus) DNS
   Wix	Einloggen Domains-Seite (Klicken Symbol) Wählen Sie DNS-Einträge verwalten aus
   Junior	Einloggen Domänen Meine Domänen
   Sonstiges	Wichtig: Der Name Ihres Registrars ist hier nicht aufgeführt? Suchen Sie einfach im Internet nach „So ändern Sie DNS-Einträge auf $REGISTRAR“ (ersetzen Sie $REGISTRAR durch den Namen Ihres Registrars – z. B. „So ändern Sie DNS-Einträge auf GoDaddy“, wenn Sie GoDaddy verwenden).

3. Legen Sie auf der DNS-Verwaltungsseite Ihres Registrars (die andere Registerkarte, die Sie geöffnet haben) die folgenden "MX"-Einträge fest:
   Wichtig: Beachten Sie, dass KEINE anderen MX-Einträge gesetzt werden sollten. Beide unten gezeigten Datensätze MÜSSEN vorhanden sein. Stellen Sie sicher, dass es keine Tippfehler gibt; und Sie haben sowohl mx1 als auch mx2 richtig geschrieben. Falls bereits MX-Einträge vorhanden waren, löschen Sie diese bitte vollständig. Der „TTL“-Wert muss nicht 3600 sein, er kann bei Bedarf niedriger oder höher sein.

   Name/Host/Alias	TTL	Typ	Priorität	Antwort/Wert
   „@“, „.“ oder leer	3600	MX	10	mx1.forwardemail.net
   „@“, „.“ oder leer	3600	MX	10	mx2.forwardemail.net

4. Legen Sie auf der DNS-Verwaltungsseite Ihres Registrars (die andere Registerkarte, die Sie geöffnet haben) Folgendes fest TXT Aufzeichnungen):
   Wichtig: Wenn Sie einen kostenpflichtigen Plan haben, müssen Sie diesen Schritt vollständig überspringen und mit Schritt fünf fortfahren! Wenn Sie keinen kostenpflichtigen Plan haben, sind Ihre weitergeleiteten Adressen öffentlich durchsuchbar – gehen Sie zu Mein Konto Domänen und aktualisieren Sie Ihre Domain auf Wunsch auf einen kostenpflichtigen Tarif. Wenn Sie mehr über kostenpflichtige Pläne erfahren möchten, sehen Sie sich unsere an Preisgestaltung Seite. Andernfalls können Sie weiterhin eine oder mehrere Kombinationen aus Option A bis Option F auswählen, die unten aufgeführt sind.

   ---

   Möglichkeit A: Wenn Sie alle E-Mails von Ihrer Domain (z. B. "all@example.com", "hello@example.com" usw.) an eine bestimmte Adresse "user@gmail.com" weiterleiten:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	forward-email=user@gmail.com

   Tipp: Stellen Sie sicher, dass Sie die Werte oben in der Spalte "Wert" durch Ihre eigene E-Mail-Adresse ersetzen. Der „TTL“-Wert muss nicht 3600 sein, er kann bei Bedarf niedriger oder höher sein. Ein niedrigerer Wert für die Gültigkeitsdauer („TTL“) stellt sicher, dass alle zukünftigen Änderungen an Ihren DNS-Einträgen schneller im gesamten Internet verbreitet werden – stellen Sie sich dies als die Dauer vor, die im Speicher zwischengespeichert wird (in Sekunden). Sie können mehr darüber erfahren TTL auf Wikipedia, der freien Enzyklopädie.

   ---

   Möglichkeit B: Wenn Sie nur eine einzelne E-Mail-Adresse weiterleiten müssen (z. B. hello@example.com zu user@gmail.com; Dadurch wird auch „hello+test@example.com“ automatisch an „user+test@gmail.com“ weitergeleitet):

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Möglichkeit C: Wenn Sie mehrere E-Mails weiterleiten, sollten Sie diese mit einem Komma trennen:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Möglichkeit D: Sie können unendlich viele Weiterleitungs-E-Mails einrichten – stellen Sie nur sicher, dass Sie nicht mehr als 255 Zeichen in einer einzelnen Zeile umbrechen und jede Zeile mit „forward-email=“ beginnen. Nachfolgend finden Sie ein Beispiel:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   „@“, „.“ oder leer	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   „@“, „.“ oder leer	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   „@“, „.“ oder leer	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   „@“, „.“ oder leer	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Möglichkeit E: Sie können auch einen Domänennamen in Ihrer angeben TXT Datensatz, um eine globale Alias-Weiterleitung zu haben (z. B. "user@example.com" wird an "user@example.net" weitergeleitet):

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	forward-email=example.net

   ---

   Möglichkeit F: Sie können sogar Webhooks als globalen oder individuellen Alias verwenden, um E-Mails weiterzuleiten. Siehe das Beispiel und den vollständigen Abschnitt zu Webhooks mit dem Titel Unterstützen Sie Webhooks? unter.

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Möglichkeit G: Sie können sogar reguläre Ausdrücke ("regex") zum Abgleichen von Aliasen und zum Umgang mit Ersetzungen zum Weiterleiten von E-Mails verwenden. Siehe die Beispiele und den vollständigen Abschnitt über Regex mit dem Titel Unterstützen Sie reguläre Ausdrücke oder Regex unter.
   Benötigen Sie erweiterte Regex mit Substitution? Siehe die Beispiele und den vollständigen Abschnitt über Regex mit dem Titel Unterstützen Sie reguläre Ausdrücke oder Regex unter.
   Einfaches Beispiel: Wenn ich möchte, dass alle E-Mails, die an `linus@example.com` oder `torvalds@example.com` gehen, an `user@gmail.com` weitergeleitet werden:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

   ---

5. Stellen Sie auf der DNS-Verwaltungsseite Ihres Registrars (die andere Registerkarte, die Sie geöffnet haben) zusätzlich Folgendes ein TXT Aufzeichnung:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   „@“, „.“ oder leer	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Wichtig: Wenn Sie Gmail (z. B. Send Mail As) oder G Suite verwenden, müssen Sie anhängen include:_spf.google.com auf den obigen Wert, zum Beispiel:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Tipp: Wenn Sie bereits eine ähnliche Zeile mit "v=spf1" haben, müssen Sie sie anhängen include:spf.forwardemail.net direkt vor allen vorhandenen „include:host.com“-Einträgen und vor dem „-all“ in derselben Zeile, zum Beispiel:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Beachten Sie, dass es einen Unterschied zwischen "-all" und "~all" gibt. Das „-“ gibt an, dass die SPF-Prüfung FEHLSCHLAGEN sollte, wenn sie nicht übereinstimmt, und „~“ gibt an, dass die SPF-Prüfung SOFTFAIL sein sollte. Wir empfehlen, den "-all"-Ansatz zu verwenden, um Domain-Fälschungen zu verhindern.
   
   Möglicherweise müssen Sie auch den SPF-Eintrag für den Host angeben, von dem Sie E-Mails senden (z. B. Outlook).
6. Überprüfen Sie Ihre DNS-Datensätze mit unserem Tool „Datensätze überprüfen“, das unter verfügbar ist Mein Konto Domänen Konfiguration.
7. Senden Sie eine Test-E-Mail, um zu bestätigen, dass es funktioniert. Beachten Sie, dass es einige Zeit dauern kann, bis Ihre DNS-Einträge weitergegeben werden.
   Tipp: Wenn Sie keine Test-E-Mails oder eine Test-E-Mail mit der Aufschrift „Seien Sie vorsichtig mit dieser Nachricht“ erhalten, sehen Sie sich die Antworten für an Warum erhalte ich meine Test-E-Mails nicht? und Warum werden meine an mich selbst gesendeten Test-E-Mails in Google Mail als "verdächtig" angezeigt? beziehungsweise.
8. Wenn Sie von Google Mail aus "E-Mail senden als" senden möchten, müssen Sie dies tun schau dieses Video an, oder befolgen Sie die nachstehenden Schritte So senden Sie E-Mails mit Google Mail unter.

Legen Sie auf der DNS-Verwaltungsseite Ihres Registrars Folgendes fest TXT Aufzeichnung:

Gehe zu Mein Konto Domänen Einstellungen Gehen Sie zur ausgehenden SMTP-Konfiguration und befolgen Sie die Einrichtungsanweisungen.

Gehe zu Mein Konto Domänen Einstellungen Gehen Sie zur ausgehenden SMTP-Konfiguration und befolgen Sie die Einrichtungsanweisungen.

Wir konfigurieren automatisch Absender-Umschreibungsschema („SRS“) – Sie müssen dies nicht selbst tun.

Bitte beziehen Sie sich auf unser Abschnitt über MTA-STS für mehr Einblick.

Ja, ab Mai 2023 unterstützen wir den E-Mail-Versand mit SMTP als Add-on für alle zahlenden Benutzer.

Wir begrenzen die Anzahl der Benutzer und Domänen auf 300 ausgehende SMTP-Nachrichten pro Tag. Das entspricht im Durchschnitt mehr als 9.000 E-Mails pro Kalendermonat. Wenn Sie diesen Betrag überschreiten müssen oder dauerhaft große E-Mails haben, kontaktieren Sie uns bitte.

Unser Server ist smtp.forwardemail.net und wird auch auf unserem überwacht Statusseite.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über Ports verfügbar 465 und 2465 für SSL/TLS und 587, 2587, 2525, und 25 für TLS (STARTTLS).

Um ausgehende E-Mails mit SMTP zu versenden, muss die SMTP-Benutzer muss die E-Mail-Adresse eines Alias sein, der für die Domain unter existiert Mein Konto Domänen - und das SMTP-Passwort muss ein aliasspezifisch generiertes Passwort sein.

Bitte beziehen Sie sich auf Unterstützen Sie das Senden von E-Mails mit SMTP? für Schritt-für-Schritt-Anleitungen.

Unser Server ist imap.forwardemail.net und wird auch auf unserem überwacht Statusseite.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über Ports verfügbar 993 und 2993 für SSL/TLS.

Um eine Verbindung mit IMAP herzustellen, muss die IMAP-Benutzer muss die E-Mail-Adresse eines Alias sein, der für die Domain unter existiert Mein Konto Domänen - und das IMAP-Passwort muss ein aliasspezifisch generiertes Passwort sein.

Bitte beziehen Sie sich auf Unterstützen Sie den Empfang von E-Mails mit IMAP? für Schritt-für-Schritt-Anleitungen.

Unser Server ist pop3.forwardemail.net und wird auch auf unserem überwacht Statusseite.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über Ports verfügbar 995 und 2995 für SSL/TLS.

Um eine Verbindung mit POP3 herzustellen, muss der POP3-Benutzer muss die E-Mail-Adresse eines Alias sein, der für die Domain unter existiert Mein Konto Domänen - und das IMAP-Passwort muss ein aliasspezifisch generiertes Passwort sein.

Bitte beziehen Sie sich auf Unterstützen Sie POP3? für Schritt-für-Schritt-Anleitungen.

Ja, ab Mai 2023 unterstützen wir den E-Mail-Versand mit API als Add-on für alle zahlenden Benutzer.

Bitte schauen Sie sich unseren Abschnitt an E-Mails In unserer API-Dokumentation finden Sie Optionen, Beispiele und weitere Einblicke.

Um ausgehende E-Mails mit unserer API zu versenden, müssen Sie Ihr unten verfügbares API-Token verwenden Meine Sicherheit.

Ja, ab dem 16. Oktober 2023 unterstützen wir den Empfang von E-Mails über IMAP als Add-on für alle zahlenden Benutzer. Bitte lesen Sie unseren ausführlichen Artikel An wie unsere verschlüsselte SQLite-Postfachspeicherfunktion funktioniert.

Ja, wir unterstützen OpenPGP, Ende-zu-Ende-Verschlüsselung („E2EE“)und die Entdeckung öffentlicher Schlüssel mithilfe von Webschlüsselverzeichnis („WKD“). Sie können OpenPGP mit konfigurieren keys.openpgp.org oder Hosten Sie Ihre eigenen Schlüssel selbst (beziehen auf Dies ist das Wesentliche für die Einrichtung des WKD-Servers).

1. Laden Sie unten das für Ihren E-Mail-Client empfohlene Plugin herunter und installieren Sie es:

   E-Mail-Client	Plattform	Empfohlenes Plugin	Anmerkungen
   Donnervogel	Desktop	Konfigurieren Sie OpenPGP in Thunderbird	Thunderbird verfügt über eine integrierte Unterstützung für OpenPGP.
   Google Mail	Browser	Briefumschlag oder FlowCrypt (proprietäre Lizenz)	Gmail unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin herunterladen Briefumschlag oder FlowCrypt.
   Apple Mail	Mac OS	Free-GPGMail	Apple Mail unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin herunterladen Free-GPGMail.
   Apple Mail	iOS	PGPro oder FlowCrypt (proprietäre Lizenz)	Apple Mail unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin herunterladen PGPro oder FlowCrypt.
   Ausblick	Windows	gpg4win	Der Desktop-Mail-Client von Outlook unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin herunterladen gpg4win.
   Ausblick	Browser	Briefumschlag oder FlowCrypt (proprietäre Lizenz)	Der webbasierte E-Mail-Client von Outlook unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin herunterladen Briefumschlag oder FlowCrypt.
   Android	Handy, Mobiltelefon	OpenKeychain oder FlowCrypt	Android-Mail-Clients wie zum Beispiel K-9-Post und FairEmail beide unterstützen das Open-Source-Plugin OpenKeychain. Alternativ können Sie das Open-Source-Plugin (proprietäre Lizenzierung) verwenden FlowCrypt.
   Google Chrome	Browser	Briefumschlag oder FlowCrypt (proprietäre Lizenz)	Sie können die Open-Source-Browsererweiterung herunterladen Briefumschlag oder FlowCrypt.
   Mozilla Firefox	Browser	Briefumschlag oder FlowCrypt (proprietäre Lizenz)	Sie können die Open-Source-Browsererweiterung herunterladen Briefumschlag oder FlowCrypt.
   Microsoft Edge	Browser	Briefumschlag	Sie können die Open-Source-Browsererweiterung herunterladen Briefumschlag.
   Mutig	Browser	Briefumschlag oder FlowCrypt (proprietäre Lizenz)	Sie können die Open-Source-Browsererweiterung herunterladen Briefumschlag oder FlowCrypt.
   Balsa	Desktop	Konfigurieren Sie OpenPGP in Balsa	Balsa verfügt über integrierte Unterstützung für OpenPGP.
   KMail	Desktop	Konfigurieren Sie OpenPGP in KMail	KMail verfügt über eine integrierte Unterstützung für OpenPGP.
   GNOME-Evolution	Desktop	Konfigurieren Sie OpenPGP in Evolution	GNOME Evolution verfügt über integrierte Unterstützung für OpenPGP.
   Terminal	Desktop	Konfigurieren Sie gpg im Terminal	Sie können Open Source verwenden gpg-Befehlszeilentool um einen neuen Schlüssel über die Befehlszeile zu generieren.

2. Öffnen Sie das Plugin, erstellen Sie Ihren öffentlichen Schlüssel und konfigurieren Sie Ihren E-Mail-Client für die Verwendung.

3. Laden Sie Ihren öffentlichen Schlüssel unter hoch https://keys.openpgp.org/upload.

   Tipp: Du kannst besuchen https://keys.openpgp.org/manage um Ihren Schlüssel in Zukunft zu verwalten.
   Optionales Add-on: Wenn Sie unsere nutzen verschlüsselter Speicher (IMAP/POP3) Service und wollen alle Gehen Sie dann zu, um die in Ihrer (bereits verschlüsselten) SQLite-Datenbank gespeicherten E-Mails mit Ihrem öffentlichen Schlüssel zu verschlüsseln Mein Konto Domänen Aliase (z.B. hello@example.com) Bearbeiten Öffnen SiePGP und laden Sie Ihren öffentlichen Schlüssel hoch.

4. Fügen Sie ein neues hinzu CNAME Eintrag zu Ihrem Domainnamen (z.B. example.com):

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Tipp: Wenn Ihr Alias unser verwendet Vanity-/Einweg-Domains (z.B. hideaddress.net), dann können Sie diesen Schritt überspringen.

Ja, ab dem 4. Dezember 2023 unterstützen wir POP3 als Add-on für alle zahlenden Benutzer. Bitte lesen Sie unseren ausführlichen Artikel An wie unsere verschlüsselte SQLite-Postfachspeicherfunktion funktioniert.

Ja, seit dem 5. Februar 2024 haben wir diese Funktion hinzugefügt. Unser Server ist caldav.forwardemail.net und wird auch auf unserem überwacht Statusseite.

Um Ihren Kalender zu konfigurieren, verwenden Sie die CalDAV-URL: https://caldav.forwardemail.net/dav/principals/user@example.com (Unbedingt austauschen user@example.com mit deinem Pseudonym)

Es unterstützt sowohl IPv4 als auch IPv6 und ist über den Port verfügbar 443 (HTTPS).

Um die Kalenderunterstützung nutzen zu können, muss die Benutzer muss die E-Mail-Adresse eines Alias sein, der für die Domain unter existiert Mein Konto Domänen - und das Passwort muss ein aliasspezifisch generiertes Passwort sein.

Wenn Sie eine Test-E-Mail an sich selbst senden, wird diese möglicherweise nicht in Ihrem Posteingang angezeigt, da sie denselben „Message-ID“-Header hat.

Dies ist ein weithin bekanntes Problem und betrifft auch Dienste wie Gmail. Hier ist die offizielle Gmail-Antwort zu diesem Problem.

Wenn Sie weiterhin Probleme haben, liegt höchstwahrscheinlich ein Problem mit der DNS-Weitergabe vor. Sie müssen etwas länger warten und es erneut versuchen (oder versuchen Sie, einen niedrigeren TTL-Wert auf Ihrem einzustellen TXT Aufzeichnungen).

Haben Sie immer noch Probleme? Bitte kontaktiere uns damit wir helfen können, das Problem zu untersuchen und eine schnelle Lösung zu finden.

Sie können Ihre E-Mail ganz einfach in „E-Mail weiterleiten“ importieren (z. B. mit Donnervogel) mit den folgenden Anweisungen:

1. Exportieren Sie Ihre E-Mail von Ihrem bestehenden E-Mail-Anbieter:

   E-Mail-Anbieter	Exportformat	Exportanweisungen
   Google Mail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Ausblick	PST	Tipp: Wenn Sie Outlook verwenden (PST-Exportformat), dann können Sie einfach den Anweisungen unter „Sonstiges“ unten folgen. Allerdings haben wir unten Links zur Konvertierung von PST in das MBOX/EML-Format basierend auf Ihrem Betriebssystem bereitgestellt: Zinkuba für Windows (GitHub) readpst für Windows Cygwin - (z.B. readpst -u -o $OUT_DIR $IN_DIR ersetzen $OUT_DIR und $IN_DIR mit den Ausgabeverzeichnis- bzw. Eingabeverzeichnispfaden). readpst für Ubuntu/Linux - (z.B. sudo apt-get install readpst und dann readpst -u -o $OUT_DIR $IN_DIR, ersetzen $OUT_DIR und $IN_DIR mit den Ausgabeverzeichnis- bzw. Eingabeverzeichnispfaden). readpst für macOS (über brew) - (z.B. brew install libpst und dann readpst -u -o $OUT_DIR $IN_DIR, ersetzen $OUT_DIR und $IN_DIR mit den Ausgabeverzeichnis- bzw. Eingabeverzeichnispfaden). PST-Konverter für Windows (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Protonenpost	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Denken	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Sonstiges	Verwenden Sie Thunderbird	Richten Sie Ihr bestehendes E-Mail-Konto in Thunderbird ein und verwenden Sie dann das ImportExportTools OF Plugin zum Exportieren und Importieren Ihrer E-Mails. Möglicherweise können Sie E-Mails auch einfach zwischen einem Konto und einem anderen kopieren/einfügen oder per Drag/Drop verschieben.

2. Herunterladen, installieren und öffnen Donnervogel.

3. Erstellen Sie ein neues Konto mit der vollständigen E-Mail-Adresse Ihres Alias (z. B. you@yourdomain.com) und Ihr generiertes Passwort. Wenn Sie noch kein generiertes Passwort haben, dann Weitere Informationen finden Sie in unseren Einrichtungsanweisungen.

4. Laden Sie das herunter und installieren Sie es ImportExportTools OF Thunderbird-Plugin.

5. Erstellen Sie einen neuen lokalen Ordner in Thunderbird und klicken Sie dann mit der rechten Maustaste darauf → wählen Sie den aus ImportExportTools NG Option → wählen Import mbox file (für MBOX-Exportformat) – oder – Import messages / Import all messages from a directory (für EML-Exportformat).

6. Ziehen Sie sie per Drag/Drop vom lokalen Ordner in einen neuen (oder vorhandenen) IMAP-Ordner in Thunderbird, in den Sie Nachrichten mit unserem Dienst in den IMAP-Speicher hochladen möchten. Dadurch wird sichergestellt, dass sie online mit unserem SQLite-verschlüsselten Speicher gesichert werden.

   Tipp: Wenn Sie sich nicht sicher sind, wie Sie in Thunderbird importieren, können Sie die offiziellen Anweisungen unter lesen https://kb.mozillazine.org/Importing_folders und https://github.com/thunderbird/import-export-tools-ng/wiki.

E-Mail stützt sich auf die SMTP-Protokoll. Dieses Protokoll besteht aus Befehlen, die an einen Server gesendet werden (der am häufigsten auf Port 25 ausgeführt wird). Es gibt eine anfängliche Verbindung, dann gibt der Absender an, von wem die E-Mail stammt ("MAIL FROM"), gefolgt von dem Zielort ("RCPT TO") und schließlich den Header und den Text der E-Mail selbst ("DATA" ). Der Ablauf unseres E-Mail-Weiterleitungssystems wird im Folgenden für jeden SMTP-Protokollbefehl beschrieben:

• Erstverbindung (kein Befehlsname, z. telnet example.com 25) - Dies ist die Erstverbindung. Wir prüfen Absender, die nicht in unserem sind Zulassungsliste gegen unsere Leugner. Wenn schließlich ein Absender nicht auf unserer Zulassungsliste steht, prüfen wir, ob er es war auf der grauen Liste.

• HELO - Dies zeigt eine Begrüßung an, um den FQDN, die IP-Adresse oder den Namen des E-Mail-Handlers des Absenders zu identifizieren. Dieser Wert kann gefälscht werden, daher verlassen wir uns nicht auf diese Daten und verwenden stattdessen die umgekehrte Suche nach dem Hostnamen der IP-Adresse der Verbindung.

• MAIL FROM - Dies gibt die Briefumschlag-Mail-Adresse der E-Mail an. Wenn ein Wert eingegeben wird, muss es sich um eine gültige RFC 5322-E-Mail-Adresse handeln. Leere Werte sind erlaubt. Wir auf Rückstreuung prüfen hier, und wir prüfen auch die MAIL FROM gegen unsere Leugner. Abschließend prüfen wir Absender, die nicht auf der Zulassungsliste für die Ratenbegrenzung stehen (siehe Abschnitt zu Ratenbegrenzung und Zulassungsliste für mehr Informationen).

• RCPT TO - Dies gibt den/die Empfänger der E-Mail an. Dabei muss es sich um gültige RFC 5322-E-Mail-Adressen handeln. Wir erlauben nur bis zu 50 Umschlagempfänger pro Nachricht (dies unterscheidet sich vom „An“-Header einer E-Mail). Wir prüfen auch auf eine gültige Absender-Umschreibungsschema ("SRS")-Adresse hier zum Schutz vor Spoofing mit unserem SRS-Domänennamen. Angegebene Empfänger, die eine "No-Reply"-Adresse enthalten, erhalten einen 553-Fehler. Siehe die vollständige Liste der "No-Reply"-Adressen unten. Wir prüfen auch den Empfänger gegen unsere Leugner.

• DATA - Dies ist der zentrale Teil unseres Dienstes, der eine E-Mail verarbeitet. Siehe den Abschnitt Wie verarbeiten Sie eine E-Mail zur Weiterleitung? unten für mehr Einblick.

Dieser Abschnitt beschreibt unseren Prozess im Zusammenhang mit dem SMTP-Protokollbefehl DATA im Bereich Wie funktioniert Ihr E-Mail-Weiterleitungssystem? oben – so verarbeiten wir die Kopfzeilen, den Text und die Sicherheit einer E-Mail, bestimmen, wohin sie zugestellt werden muss, und wie wir Verbindungen handhaben.

1. Wenn die Nachricht die maximale Größe von 50 MB überschreitet, wird sie mit einem 552-Fehlercode abgelehnt.

2. Wenn die Nachricht keine Header hatte oder Header nicht geparst werden konnten, wird sie mit einem 421-Fehlercode zurückgewiesen.

3. Wenn die Nachricht keinen „From“-Header enthielt oder wenn einer der Werte im „From“-Header keine gültigen RFC 5322-E-Mail-Adressen waren, wird sie mit einem 550-Fehlercode zurückgewiesen.

4. Wenn die Nachricht mehr als 25 "Empfangen"-Header hatte, wurde festgestellt, dass sie in einer Umleitungsschleife hängengeblieben ist, und sie wird mit einem 550-Fehlercode zurückgewiesen.

5. Mithilfe des Fingerabdrucks der E-Mail (siehe Abschnitt zu Fingerabdruck), prüfen wir, ob seit mehr als 5 Tagen versucht wurde, die Nachricht erneut zu versuchen (was zutrifft Standard-Postfix-Verhalten), und wenn ja, wird es mit einem 550-Fehlercode abgelehnt.

6. Wenn die Nachricht einen „To“-Header hatte und einer der „To“-Header der Nachricht an umgeschriebene SRS-Adressen gerichtet war, die unseren Domainnamen verwenden, dann werden wir sie umschreiben (dies gilt insbesondere für Abwesenheitsnotizen).

7. Wir speichern die Ergebnisse des Scannens der E-Mail mit im Speicher Spam-Scanner.

8. Wenn der Spam-Scanner irgendwelche willkürlichen Ergebnisse liefert, wird er mit einem 554-Fehlercode zurückgewiesen. Willkürliche Ergebnisse beinhalten nur den GTUBE-Test zum Zeitpunkt des Schreibens dieses Artikels. Sehen https://spamassassin.apache.org/gtube/ für mehr Einblick.

9. Wir fügen der Nachricht die folgenden Kopfzeilen zur Fehlerbehebung und zum Schutz vor Missbrauch hinzu:

   • X-Original-To - das Original RCPT TO E-Mail-Adresse für die Nachricht.
     • Der Wert dieses Headers hat Bcc Die im Header analysierten Adressen wurden daraus entfernt.
     • Dies ist nützlich, um festzustellen, wohin eine E-Mail ursprünglich zugestellt wurde.
     • Vorhandener Wert, falls vorhanden, bleibt erhalten X-Original-Preserved-To.
   • X-ForwardEmail-Version - die jetzige SemVer Fassung ab package.json unserer Codebasis.
   • X-ForwardEmail-Session-ID - ein Sitzungs-ID-Wert, der zu Debugzwecken verwendet wird (gilt nur in Nicht-Produktionsumgebungen).
   • X-ForwardEmail-Sender - eine durch Kommas getrennte Liste, die die MAIL FROM-Adresse des Originalumschlags (sofern nicht leer), den FQDN des umgekehrten PTR-Clients (falls vorhanden) und die IP-Adresse des Absenders enthält.
   • X-Report-Abuse - mit einem Wert von abuse@forwardemail.net.
   • X-Report-Abuse-To - mit einem Wert von abuse@forwardemail.net.
   • X-Complaints-To - mit einem Wert von abuse@forwardemail.net.

10. Wir prüfen dann die Nachricht auf DKIM, SPF, ARC, und DMARC.

    • Wenn die Nachricht DMARC fehlschlug und die Domain eine Ablehnungsrichtlinie hatte (z. p=reject war in der DMARC-Richtlinie), dann wird es mit einem 550-Fehlercode abgelehnt. Typischerweise findet sich eine DMARC-Richtlinie für eine Domain in der _dmarc Unterdomäne TXT aufnehmen (z. dig _dmarc.example.com txt).
    • Wenn die Nachricht SPF fehlschlug und die Domäne eine Hard-Fail-Richtlinie hatte (z. -all war in der SPF-Politik im Gegensatz zu ~all oder überhaupt keine Richtlinie), dann wird sie mit einem 550-Fehlercode abgelehnt. Typischerweise finden Sie eine SPF-Richtlinie für eine Domain in der TXT Record für die Root-Domain (z.B. dig example.com txt). In diesem Abschnitt finden Sie weitere Informationen zu Versenden von E-Mails wie bei Gmail bezüglich SPF.

11. Jetzt verarbeiten wir die Empfänger der Nachricht wie von der erfasst RCPT TO Befehl in der Sektion Wie funktioniert Ihr E-Mail-Weiterleitungssystem? Oben. Für jeden Empfänger führen wir die folgenden Vorgänge durch:

    • Wir suchen die TXT Aufzeichnungen des Domainnamens (der Teil nach der @ Symbol, z. example.com wenn die E-Mail-Adresse war test@example.com). Wenn die Domäne beispielsweise lautet example.com Wir führen eine DNS-Suche durch, z dig example.com txt.
    • Wir analysieren alle TXT Datensätze, die mit einem von beiden beginnen forward-email= (kostenlose Pläne) oder forward-email-site-verification= (bezahlte Pläne). Beachten Sie, dass wir beide analysieren, um E-Mails zu verarbeiten, während ein Benutzer Pläne aktualisiert oder herunterstuft.
    • Von diesen analysiert TXT Datensätze durchlaufen wir sie, um die Weiterleitungskonfiguration zu extrahieren (wie im Abschnitt beschrieben Wie fange ich an und richte die E-Mail-Weiterleitung ein? Oben). Beachten Sie, dass wir nur eine unterstützen forward-email-site-verification= -Wert, und wenn mehr als einer angegeben wird, tritt ein 550-Fehler auf und der Absender erhält einen Bounce für diesen Empfänger.
    • Rekursiv iterieren wir über die extrahierte Weiterleitungskonfiguration, um die globale Weiterleitung, die regex-basierte Weiterleitung und alle anderen unterstützten Weiterleitungskonfigurationen zu bestimmen – die jetzt als unsere "Weiterleitungsadressen" bekannt sind.
    • Für jede Weiterleitungsadresse unterstützen wir eine rekursive Suche (die diese Reihe von Vorgängen an der angegebenen Adresse neu startet). Wenn eine rekursive Übereinstimmung gefunden wurde, wird das übergeordnete Ergebnis aus Weiterleitungsadressen entfernt und die untergeordneten Elemente hinzugefügt.
    • Weiterleitungsadressen werden auf Eindeutigkeit analysiert (da wir keine Duplikate an eine Adresse senden oder zusätzlich unnötige SMTP-Client-Verbindungen erzeugen möchten).
    • Für jede Weiterleitungsadresse suchen wir ihren Domänennamen anhand unseres API-Endpunkts /v1/max-forwarded-addresses (um festzulegen, an wie viele Adressen die Domain E-Mails pro Alias weiterleiten darf, z. B. standardmäßig 10 – siehe den Abschnitt über Höchstgrenze für die Weiterleitung pro Alias). Wenn dieses Limit überschritten wird, wird ein 550-Fehler ausgegeben und der Absender erhält einen Bounce für diesen Empfänger.
    • Wir vergleichen die Einstellungen des ursprünglichen Empfängers mit unserem API-Endpunkt /v1/settings, das eine Suche nach kostenpflichtigen Benutzern unterstützt (mit einem Fallback für kostenlose Benutzer). Dies gibt ein Konfigurationsobjekt für erweiterte Einstellungen für zurück port (Zahl, z.B. 25), has_adult_content_protection (Boolesch), has_phishing_protection (Boolesch), has_executable_protection (Boolesch) und has_virus_protection (Boolesch).
    • Basierend auf diesen Einstellungen prüfen wir dann die Ergebnisse des Spam-Scanners und wenn Fehler auftreten, wird die Nachricht mit einem 554-Fehlercode zurückgewiesen (z has_virus_protection aktiviert ist, prüfen wir die Ergebnisse des Spam-Scanners auf Viren). Beachten Sie, dass alle Benutzer des kostenlosen Plans für Prüfungen auf nicht jugendfreie Inhalte, Phishing, ausführbare Dateien und Viren angemeldet sind. Standardmäßig sind alle Benutzer des kostenpflichtigen Plans ebenfalls angemeldet, aber diese Konfiguration kann auf der Seite „Einstellungen“ für eine Domäne im Dashboard „E-Mail-Weiterleitung“ geändert werden.

12. Für die Weiterleitungsadressen jedes verarbeiteten Empfängers führen wir dann die folgenden Vorgänge durch:

    • Die Adresse wird mit unserer abgeglichen Leugner, und wenn es aufgeführt wurde, wird der Fehlercode 421 angezeigt (weist den Absender an, es später noch einmal zu versuchen).
    • Wenn die Adresse ein Webhook ist, setzen wir einen booleschen Wert für zukünftige Operationen (siehe unten – wir gruppieren ähnliche Webhooks, um eine POST-Anfrage statt mehrerer für die Zustellung zu erstellen).
    • Wenn es sich bei der Adresse um eine E-Mail-Adresse handelt, parsen wir den Host für zukünftige Operationen (siehe unten – wir gruppieren ähnliche Hosts, um eine Verbindung herzustellen, im Gegensatz zu mehreren einzelnen Verbindungen für die Zustellung).

13. Wenn es keine Empfänger und keine Bounces gibt, antworten wir mit einem 550-Fehler „Ungültige Empfänger“.

14. Wenn es Empfänger gibt, iterieren wir über sie (gruppiert durch denselben Host) und stellen die E-Mails zu. Siehe den Abschnitt Wie gehen Sie mit Problemen bei der E-Mail-Zustellung um? unten für mehr Einblick.

    • Wenn beim Senden von E-Mails Fehler auftreten, speichern wir diese zur späteren Verarbeitung im Speicher.
    • Wir nehmen den niedrigsten Fehlercode (falls vorhanden) aus dem Senden von E-Mails – und verwenden diesen als Antwortcode für die DATA Befehl. Dies bedeutet, dass E-Mails, die nicht zugestellt wurden, normalerweise vom ursprünglichen Absender erneut versucht werden, E-Mails, die bereits zugestellt wurden, beim nächsten Senden der Nachricht jedoch nicht erneut gesendet werden (wie wir es verwenden Fingerabdruck).
    • Wenn keine Fehler aufgetreten sind, senden wir einen 250 erfolgreichen SMTP-Antwortstatuscode.
    • Als Bounce gilt jeder Zustellversuch, der zu einem Statuscode >= 500 führt (permanente Fehler).

15. Wenn keine Bounces aufgetreten sind (permanente Fehler), geben wir einen SMTP-Antwort-Statuscode mit dem niedrigsten Fehlercode von nicht permanenten Fehlern zurück (oder einen 250-Statuscode „erfolgreich“, wenn es keine gab).

16. Wenn Bounces aufgetreten sind, senden wir Bounce-E-Mails im Hintergrund, nachdem wir den niedrigsten aller Fehlercodes an den Absender zurückgesendet haben. Wenn der niedrigste Fehlercode jedoch >= 500 ist, senden wir keine Bounce-E-Mails. Dies liegt daran, dass die Absender in diesem Fall eine doppelte Bounce-E-Mail erhalten würden (z. B. eine von ihrem ausgehenden MTA wie Gmail – und auch eine von uns). Siehe den Abschnitt über Wie schützt man sich vor Backscatter? unten für mehr Einblick.

Beachten Sie, dass wir eine "Friendly-From"-Umschreibung für die E-Mails vornehmen, wenn und nur wenn die DMARC-Richtlinie des Absenders war p=reject, UND es hat einen bestandenen SPF, UND es wurden keine DKIM-Signaturen mit dem „From“-Header ausgerichtet. Das bedeutet, dass wir den "From"-Header der Nachricht ändern, "X-Original-From" setzen und auch ein "Reply-To" setzen, falls es noch nicht gesetzt war. Wir werden auch das ARC-Siegel auf der Nachricht erneut versiegeln, nachdem wir diese Header geändert haben.

Wir verwenden auch Smart-Parsing von Fehlermeldungen auf jeder Ebene unseres Stacks – in unserem Code werden DNS-Anfragen, Node.js-Interna, HTTP-Anfragen (z. B. 408, 413 und 429 dem SMTP-Antwortcode von 421 zugeordnet, wenn der Empfänger ist ein Webhook) und Mailserver-Antworten (z. B. Antworten mit „defer“ oder „slowdown“ würden als 421-Fehler wiederholt).

Unsere Logik ist Dummy-sicher und wird auch bei SSL/TLS-Fehlern, Verbindungsproblemen und mehr erneut versuchen. Das Ziel des Dummy-Proofing besteht darin, die Zustellbarkeit einer Weiterleitungskonfiguration für alle Empfänger zu maximieren.

Wenn der Empfänger ein Webhook ist, erlauben wir eine Zeitüberschreitung von 60 Sekunden, damit die Anfrage mit bis zu 3 Wiederholungen abgeschlossen werden kann (also insgesamt 4 Anfragen vor einem Fehler). Beachten Sie, dass wir die Fehlercodes 408, 413 und 429 korrekt parsen und sie einem SMTP-Antwortcode von 421 zuordnen.

Andernfalls, wenn der Empfänger eine E-Mail-Adresse ist, versuchen wir, die E-Mail mit opportunistischem TLS zu senden (wir versuchen, STARTTLS zu verwenden, wenn es auf dem Mailserver des Empfängers verfügbar ist). Wenn beim Versuch, die E-Mail zu senden, ein SSL/TLS-Fehler auftritt, versuchen wir, die E-Mail ohne TLS (ohne Verwendung von STARTTLS) zu senden.

Wenn DNS- oder Verbindungsfehler auftreten, werden wir auf die zurückkommen DATA Befehlen Sie einen SMTP-Antwortcode von 421, andernfalls werden bei >= 500 Level-Fehlern Bounces gesendet.

Wenn wir feststellen, dass ein E-Mail-Server, an den wir zuzustellen versuchen, eine oder mehrere unserer Mail-Exchange-IP-Adressen blockiert hat (z. B. durch eine Technologie, die sie zum Zurückstellen von Spammern verwenden), senden wir einen SMTP-Antwortcode von 421 an den Absender versuchen Sie es später noch einmal (und wir werden auf das Problem aufmerksam gemacht, damit wir es hoffentlich vor dem nächsten Versuch lösen können).

Wir überwachen routinemäßig alle großen DNS-Denylists und wenn eine unserer Mail-Exchange-IP-Adressen ("MX") in einer großen Denylist aufgeführt ist, werden wir sie nach Möglichkeit aus dem entsprechenden DNS-A-Record Round-Robin ziehen, bis das Problem gelöst ist.

Zum Zeitpunkt der Erstellung dieses Artikels sind wir auch in mehreren DNS-Zulassungslisten aufgeführt, und wir nehmen die Überwachung von Ablehnungslisten ernst. Wenn Sie Probleme sehen, bevor wir sie lösen konnten, benachrichtigen Sie uns bitte schriftlich unter support@forwardemail.net.

Wir leiten keine E-Mails an "No-Reply"-Adressen weiter, und jeder Absender, der dies versucht, erhält einen 553-Fehler.

E-Mail-Benutzernamen, die einem der folgenden Namen entsprechen (Groß-/Kleinschreibung wird nicht beachtet), gelten als No-Reply-Adressen:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Diese Liste wird gepflegt als Open-Source-Projekt auf GitHub.

Ja, wir haben eine Liste der Domainnamenerweiterungen die standardmäßig auf der Zulassungsliste stehen, und eine dynamische, zwischengespeicherte und fortlaufende Zulassungsliste, die darauf basiert strenge Kriterien.

Alle E-Mails, Domänen und Empfänger von Kunden mit kostenpflichtigen Tarifen werden automatisch zu unserer Zulassungsliste hinzugefügt.

Welche Domänennamenerweiterungen sind standardmäßig auf der Zulassungsliste

Die folgenden Domainnamenerweiterungen gelten standardmäßig als zugelassen (unabhängig davon, ob sie auf der Umbrella Popularity List stehen oder nicht):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Zusätzlich diese Top-Level-Domains für Marken und Unternehmen werden standardmäßig auf die Zulassungsliste gesetzt (z. B. apple für applecard.apple für Apple-Card-Kontoauszüge):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• ovh
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• quest
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sbs
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Was sind Ihre Positivlistenkriterien?

Wir haben eine statische Liste von Domänennamenerweiterungen standardmäßig auf der Zulassungsliste – und wir pflegen auch eine dynamische, zwischengespeicherte, fortlaufende Zulassungsliste, die auf den folgenden strengen Kriterien basiert:

• Die Stammdomäne des Absenders muss eine sein Domainnamenerweiterung, die mit der Liste übereinstimmt, die wir in unserem kostenlosen Plan anbieten (mit Zusatz von biz und info). Wir schließen auch ein edu, gov, und mil Teilübereinstimmungen, wie z xyz.gov.au und xyz.edu.au.
• Die Stammdomäne des Absenders muss zu den Top 100.000 eindeutigen Stammdomänen gehören, aus denen geparste Ergebnisse stammen Regenschirm-Beliebtheitsliste ("UPL").
• Die Root-Domain des Absenders muss unter den Top 50.000 Ergebnissen von eindeutigen Root-Domains liegen, die in mindestens 4 der letzten 7 Tage von UPLs (~50 %+) erscheinen.
• Stammdomäne des Absenders darf nicht sein kategorisiert als Inhalt für Erwachsene oder Malware von Cloudflare.
• Die Stammdomäne des Absenders muss entweder A- oder MX-Einträge festgelegt haben.
• Die Root-Domain des Absenders muss entweder A-Einträge, MX-Einträge oder DMARC-Einträge enthalten p=reject oder p=quarantine, oder einen SPF-Eintrag mit -all oder ~all Qualifikation.

Wenn dieses Kriterium erfüllt ist, wird die Absender-Root-Domain für 7 Tage zwischengespeichert. Beachten Sie, dass unser automatisierter Job täglich ausgeführt wird – daher ist dies ein laufender Whitelist-Cache, der täglich aktualisiert wird.

Unser automatisierter Job lädt die letzten 7 Tage des UPL-In-Memory herunter, entpackt sie und analysiert dann den In-Memory gemäß den oben genannten strengen Kriterien.

Beliebte Domains zum Zeitpunkt des Schreibens dieses Artikels wie Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify und mehr – sind natürlich enthalten.

Wenn Sie ein Absender sind, der nicht auf unserer Zulassungsliste steht, werden Sie es sein, wenn Ihre FQDN-Stammdomäne oder IP-Adresse zum ersten Mal eine E-Mail sendet Rate begrenzt und auf der grauen Liste. Beachten Sie, dass dies eine Standardpraxis ist, die als E-Mail-Standard übernommen wurde. Die meisten E-Mail-Server-Clients versuchen es erneut, wenn sie einen Ratenbegrenzungs- oder Greylist-Fehler erhalten (z. B. einen Fehlerstatuscode der Stufe 421 oder 4xx).

Beachten Sie, dass bestimmte Absender wie z a@gmail.com, b@xyz.edu, und c@gov.au kann noch sein verweigert (z. B. wenn wir automatisch Spam, Phishing oder Malware von diesen Absendern erkennen).

Am 31. März 2023 haben wir eine neue pauschale Spam-Regel erzwungen, um unsere Benutzer und unseren Service zu schützen.

Diese neue Regel erlaubt nur die Verwendung der folgenden Domainnamenerweiterungen in unserem kostenlosen Plan:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Ja, wir haben es sehr lax E-Mail-Greylisting Politik verwendet. Greylisting gilt nur für Absender, die nicht auf unserer Zulassungsliste stehen, und bleibt 30 Tage lang in unserem Cache.

Für jeden neuen Absender speichern wir 30 Tage lang einen Schlüssel in unserer Redis-Datenbank mit einem Wert, der auf die anfängliche Ankunftszeit seiner ersten Anfrage festgelegt ist. Wir lehnen dann ihre E-Mail mit einem Wiederholungsstatuscode von 450 ab und lassen sie erst passieren, wenn 5 Minuten vergangen sind.

Wenn sie ab dieser anfänglichen Ankunftszeit erfolgreich 5 Minuten gewartet haben, werden ihre E-Mails akzeptiert und sie erhalten diesen 450-Statuscode nicht.

Der Schlüssel besteht entweder aus der FQDN-Stammdomäne oder der IP-Adresse des Absenders. Das bedeutet, dass jede Sub-Domain, die die Greylist passiert, auch als Root-Domain durchgeht und umgekehrt (das meinen wir mit einer „sehr lockeren“ Richtlinie).

Zum Beispiel, wenn eine E-Mail von kommt test.example.com bevor wir sehen, dass eine E-Mail kommt example.com, dann jede E-Mail von test.example.com und/oder example.com ab der ursprünglichen Ankunftszeit der Verbindung 5 Minuten warten müssen. Wir machen nicht beides test.example.com und example.com jeder wartet seine eigenen 5-Minuten-Zeiträume (unsere Greylisting-Richtlinie gilt auf Root-Domain-Ebene).

Beachten Sie, dass Greylisting für keinen Absender auf unserer gilt Zulassungsliste (z. B. Meta, Amazon, Netflix, Google, Microsoft zum Zeitpunkt der Erstellung dieses Dokuments).

Ja, wir betreiben unsere eigene Sperrliste und aktualisieren sie automatisch in Echtzeit und manuell basierend auf erkanntem Spam und böswilligen Aktivitäten.

Wir ziehen auch alle IP-Adressen aus der UCEPROTECT Level 1-Denylist unter http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz jede Stunde und geben Sie es mit einem Ablauf von 7 Tagen in unsere Sperrliste ein.

Absender, die in der Sperrliste gefunden werden, erhalten einen Fehlercode 421 (weist den Absender an, es später erneut zu versuchen), wenn dies der Fall ist sind nicht auf der Zulassungsliste.

Durch die Verwendung eines 421-Statuscodes anstelle eines 554-Statuscodes können potenzielle Fehlalarme in Echtzeit verringert werden und die Nachricht kann dann beim nächsten Versuch erfolgreich zugestellt werden.

Dies ist im Gegensatz zu anderen E-Mail-Diensten konzipiertWenn Sie auf eine Sperrliste gesetzt werden, kommt es zu einem schwerwiegenden und dauerhaften Fehler. Es ist oft schwierig, Absender zu bitten, Nachrichten erneut zu senden (insbesondere von großen Organisationen), und daher gibt dieser Ansatz etwa fünf Tage ab dem ersten E-Mail-Versuch, damit entweder der Absender, der Empfänger oder wir eingreifen und das Problem beheben können (indem wir die Sperrliste anfordern). Entfernung).

Alle Anfragen zum Entfernen von Sperrlisten werden in Echtzeit von Administratoren überwacht (z. B. damit wiederkehrende Fehlalarme von Administratoren dauerhaft auf die Zulassungsliste gesetzt werden können).

Anträge auf Entfernung von Sperrlisten können unter angefordert werden https://forwardemail.net/denylist. Bezahlte Benutzer erhalten ihre Anträge auf Entfernung von der Sperrliste sofort bearbeitet, während nicht bezahlte Benutzer warten müssen, bis die Administratoren ihren Antrag bearbeitet haben.

Absender, bei denen festgestellt wird, dass sie Spam- oder Vireninhalte senden, werden wie folgt zur Sperrliste hinzugefügt:

1. Der Fingerabdruck der ersten Nachricht wird bei Erkennung von Spam auf die graue Liste gesetzt oder von einem „vertrauenswürdigen“ Absender blockiert (z. B. gmail.com, microsoft.com, apple.com).
   • Wenn der Absender auf der Zulassungsliste stand, wird die Nachricht eine Stunde lang auf die graue Liste gesetzt.
   • Wenn der Absender nicht auf der Zulassungsliste steht, wird die Nachricht sechs Stunden lang auf die graue Liste gesetzt.
2. Wir analysieren Sperrlistenschlüssel anhand der Informationen des Absenders und der Nachricht und erstellen für jeden dieser Schlüssel (falls noch keiner vorhanden ist) einen Zähler, erhöhen ihn um 1 und speichern ihn 24 Stunden lang im Cache.
   • Für Absender auf der Zulassungsliste:
     • Fügen Sie einen Schlüssel für die E-Mail-Adresse des Umschlags „MAIL FROM“ hinzu, wenn sie über gültigen SPF oder keinen SPF verfügt und es sich nicht um einen Administrator-Benutzernamen oder einen No-Reply-Benutzernamen handelt.
     • Wenn der „Von“-Header auf der Zulassungsliste stand, fügen Sie einen Schlüssel für die E-Mail-Adresse des „Von“-Headers hinzu, wenn diese über bestandenen SPF oder bestandenen und ausgerichteten DKIM verfügt.
     • Wenn der „From“-Header nicht auf der Zulassungsliste stand, fügen Sie einen Schlüssel für die E-Mail-Adresse des „From“-Headers und den Namen seiner geparsten Root-Domäne hinzu.
   • Für nicht zugelassene Absender:
     • Fügen Sie einen Schlüssel für die E-Mail-Adresse „MAIL FROM“ des Umschlags hinzu, wenn diese über einen gültigen SPF verfügt.
     • Wenn der „Von“-Header auf der Zulassungsliste stand, fügen Sie einen Schlüssel für die E-Mail-Adresse des „Von“-Headers hinzu, wenn diese über bestandenen SPF oder bestandenen und ausgerichteten DKIM verfügt.
     • Wenn der „From“-Header nicht auf der Zulassungsliste stand, fügen Sie einen Schlüssel für die E-Mail-Adresse des „From“-Headers und den Namen seiner geparsten Root-Domäne hinzu.
     • Fügen Sie einen Schlüssel für die Remote-IP-Adresse des Absenders hinzu.
     • Fügen Sie einen Schlüssel für den vom Client aufgelösten Hostnamen hinzu, indem Sie die IP-Adresse des Absenders (sofern vorhanden) per Reverse Lookup nachschlagen.
     • Fügen Sie einen Schlüssel für die Stammdomäne des vom Client aufgelösten Hostnamens hinzu (falls vorhanden und wenn er sich vom vom Client aufgelösten Hostnamen unterscheidet).
3. Wenn der Zähler für einen Absender und Schlüssel, der nicht auf der Zulassungsliste steht, den Wert 5 erreicht, setzen wir den Schlüssel 30 Tage lang auf die Sperrliste und senden eine E-Mail an unser Missbrauchsteam. Diese Zahlen können sich ändern und Aktualisierungen werden hier angezeigt, wenn wir Missbrauch überwachen.
4. Wenn der Zähler für einen Absender und Schlüssel auf der Zulassungsliste 10 erreicht, setzen wir den Schlüssel für 7 Tage auf die Sperrliste und senden eine E-Mail an unser Missbrauchsteam. Diese Zahlen können sich ändern und Aktualisierungen werden hier angezeigt, wenn wir Missbrauch überwachen.

NOTE: In naher Zukunft werden wir ein Reputationsmonitoring einführen. Die Reputationsüberwachung berechnet stattdessen anhand eines prozentualen Schwellenwerts, wann ein Absender auf die Sperrliste gesetzt werden soll (im Gegensatz zu einem rudimentären Zähler, wie oben erwähnt).

Die Begrenzung der Absenderrate erfolgt entweder dadurch, dass die Stammdomäne anhand einer umgekehrten PTR-Suche nach der IP-Adresse des Absenders geparst wird – oder wenn dies kein Ergebnis liefert, wird einfach die IP-Adresse des Absenders verwendet. Beachten Sie, dass wir dies als bezeichnen Sender unter.

Auf unseren MX-Servern gelten tägliche Limits für den Empfang eingehender E-Mails verschlüsselter IMAP-Speicher:

• Anstelle einer Ratenbegrenzung eingehender E-Mails, die auf individueller Alias-Basis empfangen werden (z. B. you@yourdomain.com) – Wir begrenzen die Rate anhand des Domainnamens des Alias selbst (z. B. yourdomain.com). Dies verhindert Senders dass die Posteingänge aller Aliase in Ihrer Domain gleichzeitig überschwemmt werden.
• Wir haben allgemeine Grenzwerte, die für alle gelten Senders in unserem gesamten Service, unabhängig vom Empfänger:
  • Senders die wir als „vertrauenswürdige“ Quelle der Wahrheit betrachten (z. B. gmail.com, microsoft.com, apple.com) sind auf den Versand von 100 GB pro Tag beschränkt.
  • Senders das sind auf die Zulassungsliste gesetzt sind auf den Versand von 10 GB pro Tag beschränkt.
  • Alle anderen Senders are limited to sending 1 GB and/or 1000 messages per day.
• Wir haben ein bestimmtes Limit pro Sender und yourdomain.com von 1 GB und/oder 1000 Nachrichten täglich.

Die MX-Server begrenzen auch die Weiterleitung von Nachrichten an einen oder mehrere Empfänger durch Ratenbegrenzung – dies gilt jedoch nur für Senders nicht auf dem Zulassungsliste:

• Wir erlauben nur bis zu 100 Verbindungen pro Stunde und pro Sender aufgelöste FQDN-Stammdomäne (oder) Sender Remote-IP-Adresse (wenn kein Reverse-PTR verfügbar ist) und pro Umschlagempfänger an. Wir speichern den Schlüssel zur Ratenbegrenzung als kryptografischen Hash in unserer Redis-Datenbank.

• Wenn Sie E-Mails über unser System senden, stellen Sie bitte sicher, dass Sie einen umgekehrten PTR für alle Ihre IP-Adressen eingerichtet haben (andernfalls wird jede eindeutige FQDN-Root-Domain oder IP-Adresse, von der Sie senden, in der Rate begrenzt).

• Beachten Sie, dass Sie, wenn Sie über ein beliebtes System wie Amazon SES senden, keine Ratenbegrenzung haben, da Amazon SES (zum Zeitpunkt der Erstellung dieses Artikels) auf unserer Zulassungsliste aufgeführt ist.

• Wenn Sie von einer Domain wie z test.abc.123.example.com, dann wird die Ratenbegrenzung auferlegt example.com. Viele Spammer verwenden Hunderte von Subdomains, um gängige Spamfilter zu umgehen, die nur eindeutige Hostnamen im Gegensatz zu eindeutigen FQDN-Root-Domains bewerten.

• Senders die das Ratenlimit überschreiten, werden mit einem 421-Fehler abgelehnt.

Unsere IMAP- und SMTP-Server verhindern, dass Ihre Aliase mehr als haben 60 gleichzeitige Verbindungen auf einmal.

Fehlgeleitete Bounces oder Bounce-Spam (bekannt als "Rückstreuung") kann zu einer negativen Reputation von Absender-IP-Adressen führen.

Wir unternehmen zwei Schritte zum Schutz vor Rückstreuung, die in den folgenden Abschnitten detailliert beschrieben werden Verhindern Sie Bounces von bekannten MAIL FROM-Spammern und Verhindern Sie unnötige Bounces, um sich vor Backscatter zu schützen unter.

Verhindern Sie Bounces von bekannten MAIL FROM-Spammern

Wir ziehen die Liste ab Backscatter.org (unterstützt von UCEPROTECT) bei http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz jede Stunde und füttern sie in unsere Redis-Datenbank (wir vergleichen auch die Differenz im Voraus; falls IPs entfernt wurden, die berücksichtigt werden müssen).

Wenn MAIL FROM leer ist ODER einem der folgenden Benutzernamen entspricht (ohne Berücksichtigung der Groß-/Kleinschreibung) (der Teil vor dem @ in einer E-Mail), prüfen wir, ob die Absender-IP mit einer aus dieser Liste übereinstimmt.

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• e-bounce
• ebounce
• host-master
• host.master
• hostmaster
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer
• mailer-daemon
• mailer.daemon
• mailerdaemon
• post-master
• post.master
• postmaster

Wenn die IP des Absenders aufgeführt ist (und nicht in unserer Zulassungsliste), dann senden wir einen 554-Fehler mit der Nachricht The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Wir werden benachrichtigt, wenn ein Absender sowohl auf der Backscatterer-Liste als auch auf unserer Zulassungsliste steht, damit wir das Problem bei Bedarf lösen können.

Die in diesem Abschnitt beschriebenen Techniken entsprechen der Empfehlung „SICHERER MODUS“ unter https://www.backscatterer.org/?target=usage – wobei wir die Absender-IP nur prüfen, wenn bestimmte Bedingungen bereits erfüllt sind.

Verhindern Sie unnötige Bounces, um sich vor Backscatter zu schützen

Bounces sind E-Mails, die angeben, dass die E-Mail-Weiterleitung an den Empfänger vollständig fehlgeschlagen ist und die E-Mail nicht erneut versucht wird.

Ein häufiger Grund für die Aufnahme in die Backscatterer-Liste sind fehlgeleitete Bounces oder Bounce-Spam, daher müssen wir uns auf verschiedene Weise dagegen schützen:

1. Wir senden Bounces nur, wenn >= 500 Statuscode-Fehler auftreten (wenn E-Mail-Weiterleitungsversuche fehlgeschlagen sind, z. B. Gmail antwortet mit einem 500-Level-Fehler).

2. Wir senden Bounces nur einmal und nur einmal (wir verwenden einen berechneten Bounce-Fingerabdruckschlüssel und speichern ihn im Cache, um zu verhindern, dass Duplikate gesendet werden). Der Bounce-Fingerabdruck ist ein Schlüssel, der der Fingerabdruck der Nachricht ist, kombiniert mit einem Hash der Bounce-Adresse und ihrem Fehlercode). Siehe den Abschnitt über Fingerabdruck für weitere Einblicke in die Berechnung des Nachrichten-Fingerabdrucks. Erfolgreich gesendete Bounce-Fingerabdrücke verfallen nach 7 Tagen in unserem Redis-Cache.

3. Wir senden nur Bounces, wenn MAIL FROM nicht leer ist und keinen der folgenden Benutzernamen (der Teil vor dem @ in einer E-Mail) enthält (Groß-/Kleinschreibung beachten). Beachten Sie, dass diese Liste etwas kürzer ist als die oben in der MAIL FROM-Prüfung, da wir keine Fehlalarme haben möchten (z. B. ist security@ eine gültige Adresse, für die Sie möglicherweise einen Bounce erhalten möchten; viele Leute verwenden security@ für ihre Bug-Bounty-Programme).

   • abuse@
   • mailer-daemon@
   • mailer_daemon@
   • mailerdaemon@

4. Wir senden keine Bounces, wenn die ursprüngliche Nachricht einen der folgenden Header hatte (Groß-/Kleinschreibung wird nicht beachtet):

   • Auto-Submitted (mit einem Wert von no)
   • X-Auto-Response-Suppress (mit einem Wert von dr, autoreply, auto-reply, auto_reply, oder all)
   • List-Id
   • List-Unsubscribe
   • Feedback-ID
   • X-Auto-Reply
   • X-Autoreply
   • X-Auto-Respond
   • X-Autorespond
   • Precedence (mit einem Wert von bulk, autoreply, auto-reply, auto_reply, oder list)

Der Fingerabdruck einer E-Mail wird verwendet, um die Eindeutigkeit einer E-Mail zu bestimmen und zu verhindern, dass doppelte Nachrichten zugestellt werden doppelte Bounces vom Versenden.

Der Fingerabdruck wird aus der folgenden Liste berechnet:

• Vom Client aufgelöster FQDN-Hostname oder IP-Adresse
• Message-ID Header-Wert (falls vorhanden)
• Date Header-Wert (falls vorhanden)
• From Header-Wert (falls vorhanden)
• To Header-Wert (falls vorhanden)
• Cc Header-Wert (falls vorhanden)
• Subject Header-Wert (falls vorhanden)
• Body Wert (falls vorhanden)

Wenn Sie diese Fehlermeldung in Google Mail sehen, wenn Sie einen Test an sich selbst senden oder wenn eine Person, der Sie mit Ihrem Alias eine E-Mail senden, zum ersten Mal eine E-Mail von Ihnen sieht, dann Bitte mach dir keine Sorgen – da dies eine integrierte Sicherheitsfunktion von Gmail ist.

Sie können einfach auf "Sieht sicher aus" klicken. Wenn Sie beispielsweise eine Testnachricht mit der Funktion „Mail senden als“ (an eine andere Person) senden, wird diese Nachricht nicht angezeigt.

Wenn sie diese Nachricht jedoch sehen, liegt das daran, dass sie normalerweise daran gewöhnt waren, zu sehen, woher Ihre E-Mails stammen john@googlemail.com Anstatt von john@customdomain.com (nur ein Beispiel). Google Mail warnt die Benutzer nur, um sicherzustellen, dass die Dinge sicher sind, nur für den Fall, dass es keine Problemumgehung gibt.

Dieses Thema bezieht sich auf a Weithin bekanntes Problem in Gmail, bei dem neben dem Namen eines Absenders zusätzliche Informationen angezeigt werden.

Ab Mai 2023 unterstützen wir den E-Mail-Versand mit SMTP als Add-on für alle zahlenden Benutzer – das bedeutet, dass Sie das entfernen können per Weiterleitung per E-Mail an dot net in Gmail.

Beachten Sie, dass dieses FAQ-Thema speziell für diejenigen gedacht ist, die das verwenden So senden Sie E-Mails mit Gmail Besonderheit.

Bitte lesen Sie den Abschnitt über Unterstützen Sie das Senden von E-Mails mit SMTP? für Konfigurationsanweisungen.

Ja, am 5. Mai 2020 haben wir diese Funktion hinzugefügt. Im Moment ist die Funktion domänenspezifisch, im Gegensatz zu aliasspezifisch. Wenn Sie es aliasspezifisch benötigen, kontaktieren Sie uns bitte, um uns Ihre Bedürfnisse mitzuteilen.

Wenn Sie den kostenlosen Plan nutzen, fügen Sie einfach einen neuen DNS hinzu TXT wie unten gezeigt aufzeichnen, aber ändern Sie den Port von 25 auf den Port Ihrer Wahl.

Wenn ich zum Beispiel alle E-Mails haben möchte, die an gehen example.com um an den SMTP-Port 1337 statt 25 der Alias-Empfänger weiterzuleiten:

Ja! Automatische Rückerstattungen erfolgen, wenn Sie Ihr Konto innerhalb von 30 Tagen nach Beginn Ihres Plans upgraden, downgraden oder kündigen. Dies gilt nur für Erstkunden.

Wir zahlen die Differenz nicht anteilig aus und erstatten sie nicht zurück, wenn Sie den Tarif wechseln. Stattdessen wandeln wir die verbleibende Laufzeit ab dem Ablaufdatum Ihres bestehenden Plans in die nächste relative Dauer für Ihren neuen Plan um (auf Monate abgerundet).

Beachten Sie, dass wir bei einem Upgrade oder Downgrade zwischen kostenpflichtigen Plänen innerhalb eines 30-Tage-Fensters seit dem ersten Start eines kostenpflichtigen Plans automatisch den vollen Betrag Ihres bestehenden Plans zurückerstatten.

Ja, am 15. Mai 2020 haben wir diese Funktion hinzugefügt. Sie können Webhook(s) einfach genau so hinzufügen, wie Sie es bei jedem anderen Empfänger tun würden! Bitte stellen Sie sicher, dass der URL des Webhook das Protokoll „http“ oder „https“ vorangestellt ist.

Wenn Sie den kostenlosen Plan nutzen, fügen Sie einfach einen neuen DNS hinzu TXT Aufzeichnung wie unten gezeigt:

Wenn ich zum Beispiel alle E-Mails haben möchte, die an gehen alias@example.com auf ein neues weiterleiten Anfrage bin Testendpunkt:

Oder vielleicht möchten Sie alle E-Mails, die an gehen example.com an diesen Endpunkt weiterleiten:

Hier sind zusätzliche Hinweise zu Webhooks:

• Wenn ein Webhook nicht mit a antwortet 200 Statuscode, dann speichern wir seine Antwort in der Fehlerprotokoll erstellt – was zum Debuggen nützlich ist.

• Webhook-HTTP-Anforderungen werden bei jedem SMTP-Verbindungsversuch bis zu dreimal wiederholt, mit einem maximalen Timeout von 60 Sekunden pro Endpunkt-POST-Anforderung. Beachten Sie, dass dies nicht bedeutet, dass es nur dreimal wiederholt wird, wird es im Laufe der Zeit kontinuierlich wiederholt, indem es einen SMTP-Code von 421 sendet (was dem Absender anzeigt, dass es später erneut versucht wird), nachdem der dritte fehlgeschlagene HTTP-POST-Anforderungsversuch fehlgeschlagen ist. Dies bedeutet, dass die E-Mail tagelang wiederholt versucht, bis ein Statuscode von 200 erreicht wird.

• Wir werden es basierend auf dem Standardstatus und den verwendeten Fehlercodes automatisch erneut versuchen Wiederholungsmethode des Superagenten (Wir sind Betreuer).

• Wir gruppieren Webhook-HTTP-Anfragen an denselben Endpunkt in einer Anfrage statt in mehreren), um Ressourcen zu sparen und die Reaktionszeit zu verkürzen. Wenn Sie beispielsweise eine E-Mail an senden webhook1@example.com, webhook2@example.com, und webhook3@example.com, und alle diese sind so konfiguriert, dass sie dasselbe treffen genau Endpunkt-URL, dann wird nur eine Anfrage gestellt. Wir gruppieren nach exaktem Endpunktabgleich mit strikter Gleichheit.

• Beachten Sie, dass wir die verwenden Mailparser "simpleParser"-Methode der Bibliothek, um die Nachricht in ein JSON-freundliches Objekt zu parsen.

• Der E-Mail-Rohwert als String wird als Eigenschaft „raw“ angegeben.

• Authentifizierungsergebnisse werden als Eigenschaften „dkim“, „spf“, „arc“, „dmarc“ und „bimi“ angegeben.

• Die geparsten E-Mail-Header werden als Eigenschaft „headers“ angegeben – aber beachten Sie auch, dass Sie „headerLines“ für einfachere Iteration und Parsing verwenden können.

• Die gruppierten Empfänger für diesen Webhook werden zusammengefasst und als Eigenschaft „Empfänger“ angegeben.

• Die SMTP-Sitzungsinformationen werden als Eigenschaft "session" angegeben. Diese enthält Informationen über den Absender der Nachricht, die Ankunftszeit der Nachricht, HELO und den Hostnamen des Clients. Der Client-Hostname-Wert als session.clientHostname ist entweder der FQDN (aus einer umgekehrten PTR-Suche) oder er ist es session.remoteAddress in Klammern eingeschlossen (z. "[127.0.0.1]").

• Wenn Sie einen schnellen Weg brauchen, um den Wert von zu erhalten X-Original-To, dann können Sie den Wert von verwenden session.recipient (siehe Beispiel unten). Die Überschrift X-Original-To ist ein Header, den wir Nachrichten zum Debuggen mit dem Original hinzufügen RCPT TO E-Mail-Adresse für die Nachricht.

• Wenn Anhänge vorhanden sind, werden sie an die angehängt attachments Array mit Pufferwerten. Sie können sie mithilfe eines Ansatzes mit JavaScript wieder in Inhalt zerlegen, z. B.:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Ja, am 27. September 2021 haben wir diese Funktion hinzugefügt. Sie können einfach reguläre Ausdrücke ("Regex") schreiben, um Aliase zu finden und Ersetzungen durchzuführen.

Von regulären Ausdrücken unterstützte Aliase sind diejenigen, die mit a beginnen / und enden mit / und ihre Empfänger sind E-Mail-Adressen oder Webhooks. Die Empfänger können auch Unterstützung für die Substitution von Regex enthalten (z. $1, $2).

Wir unterstützen zwei Flags für reguläre Ausdrücke, einschließlich i und g. Das Flag ohne Berücksichtigung der Groß-/Kleinschreibung von i ist eine permanente Standardeinstellung und wird immer erzwungen. Die globale Flagge von g kann von Ihnen durch Anbringen der Endung hinzugefügt werden / mit /g.

Beachten Sie, dass wir auch unsere unterstützen deaktivierte Alias-Funktion für den Empfängerteil mit unserer Regex-Unterstützung.

Reguläre Ausdrücke werden nicht unterstützt globale Vanity-Domains (da dies eine Sicherheitslücke sein könnte).

Wenn Sie den kostenlosen Plan nutzen, fügen Sie einfach einen neuen DNS hinzu TXT Aufzeichnung anhand eines oder mehrerer der unten bereitgestellten Beispiele:

Nein, es wird nicht empfohlen, da Sie immer nur einen Mail Exchange-Server verwenden können. Fallbacks werden normalerweise nie wiederholt, da die Priorität falsch konfiguriert ist und Mailserver die Prioritätsprüfung des MX-Austauschs nicht respektieren.

Ja! Ab dem 6. Februar 2020 haben wir diese Funktion hinzugefügt. Bearbeiten Sie einfach Ihren DNS TXT aufnehmen und dem Alias ein Ausrufezeichen voranstellen. Beachten Sie, dass Sie die ":"-Zuordnung beibehalten müssen, da dies erforderlich ist, wenn Sie sich jemals entscheiden, diese auszuschalten (und sie wird auch zum Importieren in unsere kostenpflichtigen Pläne verwendet).

Wenn Sie einem Alias das Präfix "!" (Ausrufezeichen), dann werden immer noch erfolgreiche Antwortcodes an Absender zurückgegeben, die versuchen, an diese Adresse zu senden, aber die E-Mails selbst gehen nirgendwo hin; zu einem schwarzen Loch.

E-Mails, die an deaktivierte Adressen gesendet werden, antworten mit einem SMTP-Antwortstatuscode von 250 (akzeptiert), aber die E-Mails werden nicht wirklich an den/die Empfänger zugestellt.

Wenn ich zum Beispiel alle E-Mails haben möchte, die an gehen alias@example.com zu stoppen durch zu fließen user@gmail.com:

Ja absolut. Geben Sie einfach mehrere Empfänger in Ihrer an TXT Aufzeichnungen.

Wenn ich zum Beispiel eine E-Mail haben möchte, die an geht hello@example.com weitergeleitet zu werden user+a@gmail.com und user+b@gmail.com, Dann meine TXT Eintrag würde so aussehen:

Oder Sie könnten sie in zwei separaten Zeilen angeben, wie zum Beispiel:

Es liegt an dir!

Ja, du kannst. Geben Sie einfach mehrere globale Catch-All-Empfänger in Ihrer an TXT Aufzeichnungen.

Zum Beispiel, wenn ich möchte, dass jede E-Mail an *@example.com (das Sternchen bedeutet Platzhalter, auch bekannt als Catch-All), um weitergeleitet zu werden user+a@gmail.com und user+b@gmail.com, Dann meine TXT Eintrag würde so aussehen:

Oder Sie könnten sie in zwei separaten Zeilen angeben, wie zum Beispiel:

Es liegt an dir!

Ja, das Standardlimit ist 10. Dies bedeutet NICHT, dass Sie nur 10 Aliase für Ihren Domainnamen haben können. Sie können so viele Aliase haben, wie Sie möchten (eine unbegrenzte Anzahl). Das bedeutet, dass Sie nur einen Alias an 10 eindeutige E-Mail-Adressen weiterleiten können. Du könntest haben hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (von 1-10) – und alle E-Mails an hello@example.com weitergeleitet werden würde user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (von 1-10).

Ja, das können Sie, müssen sich aber trotzdem an die Höchstgrenze halten. Wenn Sie haben hello:linus@example.com und linus:user@gmail.com, dann E-Mails an hello@example.com weitergeleitet werden würde linus@example.com und user@gmail.com. Beachten Sie, dass ein Fehler ausgegeben wird, wenn Sie versuchen, E-Mails rekursiv weiterzuleiten.

Wir verwenden MX und TXT Datensatzverifizierung, wenn Sie also die entsprechenden MX und diesen Dienst hinzufügen TXT Aufzeichnungen, dann sind Sie registriert. Wenn Sie sie entfernen, werden Sie abgemeldet. Sie haben das Eigentum an Ihrer Domain und DNS-Verwaltung, wenn also jemand Zugriff darauf hat, dann ist das ein Problem.

Der Dienst wird dank Benutzern, die auf kostenpflichtige Pläne umgestiegen sind, weiterhin ausgeführt. Wir möchten eine kostenlose Alternative für Personen bieten, die Closed-Source-Weiterleitungsdienste nutzen (und damit ihre Privatsphäre und Sicherheit aufs Spiel setzen).

Wir verwenden standardmäßig eine Größenbeschränkung von 50 MB, die Inhalt, Kopfzeilen und Anhänge umfasst. Beachten Sie, dass Dienste wie Gmail und Outlook nur eine Größenbeschränkung von 25 MB zulassen, und wenn Sie die Beschränkung überschreiten, wenn Sie an Adressen dieser Anbieter senden, erhalten Sie eine Fehlermeldung.

Wenn die Dateigrößenbeschränkung überschritten wird, wird ein Fehler mit dem richtigen Antwortcode zurückgegeben.

Nein, wir schreiben nicht auf die Festplatte und speichern keine Protokolle – mit dem Ausnahme von Fehlern und ausgehendes SMTP (siehe unsere Datenschutz-Bestimmungen).

Alles wird im Speicher erledigt und Unser Quellcode ist auf GitHub.

Nein, wir schreiben nicht auf die Festplatte und speichern keine Protokolle – mit dem Ausnahme von Fehlern und ausgehendes SMTP (siehe unsere Datenschutz-Bestimmungen).

Alles wird im Speicher erledigt und Unser Quellcode ist auf GitHub.

Ja. Auf Fehlerprotokolle können Sie unter zugreifen Mein Konto → Protokolle oder Mein Konto → Domains.

Ab Februar 2023 speichern wir Fehlerprotokolle für 4xx und 5xx SMTP-Antwortcodes für einen Zeitraum von 7 Tagen – die den SMTP-Fehler, den Umschlag und die E-Mail-Header enthalten (we unterlassen Sie E-Mail-Text oder Anhänge speichern).

Fehlerprotokolle ermöglichen es Ihnen, nach fehlenden wichtigen E-Mails zu suchen und Spam-False-Positives zu mindern Ihre Domänen. Sie sind auch eine großartige Ressource zum Debuggen von Problemen E-Mail-Webhooks (da die Fehlerprotokolle die Webhook-Endpunktantwort enthalten).

Fehlerprotokolle für Ratenbegrenzung und Greylisting sind nicht erreichbar, da die Verbindung vorzeitig beendet wird (z.B. vor RCPT TO und MAIL FROM Befehle können übertragen werden).

Siehe unsere Datenschutz-Bestimmungen für mehr Einblick.

Nein auf keinen Fall. Siehe unsere Datenschutz-Bestimmungen.

Viele andere E-Mail-Weiterleitungsdienste speichern und könnten möglicherweise Ihre E-Mails lesen. Es gibt keinen Grund, warum weitergeleitete E-Mails auf Festplatten gespeichert werden müssen – und deshalb haben wir die erste Open-Source-Lösung entwickelt, die alles im Arbeitsspeicher erledigt.

Wir glauben, dass Sie ein Recht auf Privatsphäre haben sollten, und wir respektieren es strikt. Der Code, der auf dem Server bereitgestellt wird, ist Open-Source-Software auf GitHub um Transparenz zu schaffen und Vertrauen aufzubauen.

Ja absolut.

Ja absolut. Anstatt "@", "." oder Leerzeichen als Name/Host/Alias zu verwenden, verwenden Sie stattdessen einfach den Subdomain-Namen als Wert.

Falls Sie es wollen foo.example.com um E-Mails weiterzuleiten, und geben Sie dann ein foo als Name/Host/Alias-Wert in Ihren DNS-Einstellungen (sowohl für MX als auch für TXT Aufzeichnungen).

Ja absolut.

Ja! Ab dem 13. Dezember 2023 haben wir Unterstützung für Hauptschlüssel hinzugefügt aufgrund der hohen Nachfrage.

Mit Passkeys können Sie sich sicher anmelden, ohne dass ein Passwort und eine Zwei-Faktor-Authentifizierung erforderlich sind.

Sie können Ihre Identität durch Berührung, Gesichtserkennung, gerätebasiertes Passwort oder PIN bestätigen.

Wir ermöglichen Ihnen die gleichzeitige Verwaltung von bis zu 30 Passkeys, sodass Sie sich problemlos mit allen Ihren Geräten anmelden können.

Weitere Informationen zu Passkeys finden Sie unter den folgenden Links:

• Melden Sie sich mit Passkeys bei Ihren Anwendungen und Websites an (Google)
• Verwenden Sie Passkeys, um sich bei Apps und Websites auf dem iPhone anzumelden (Apfel)
• Wikipedia-Artikel über Passkeys

Ja, es wurden Tests mit geschrieben Ava und hat auch Codeabdeckung.

Ja absolut. Zum Beispiel, wenn Sie eine E-Mail an senden hello@example.com und es ist für die Weiterleitung registriert user@gmail.com, dann werden die SMTP-Antwortnachricht und der Code vom SMTP-Server „gmail.com“ anstelle des Proxyservers unter „mx1.forwardemail.net“ oder „mx2.forwardemail.net“ zurückgegeben.

Siehe unsere Abschnitte auf Wie funktioniert Ihr E-Mail-Weiterleitungssystem?, Wie gehen Sie mit Problemen bei der E-Mail-Zustellung um?, und Wie gehen Sie damit um, dass Ihre IP-Adressen gesperrt werden? Oben.

Sie sollten sich (wenn möglich) von der E-Mail-Liste abmelden und den Absender blockieren.

Bitte melden Sie die Nachricht nicht als Spam, sondern leiten Sie sie stattdessen an unser manuell kuratiertes und datenschutzorientiertes Missbrauchspräventionssystem weiter.

Die E-Mail-Adresse, an die Spam weitergeleitet werden soll, lautet: abuse@forwardemail.net

Ja! Ab dem 2. Oktober 2018 haben wir diese Funktion hinzugefügt. Sehen So senden Sie E-Mails mit Gmail Oben!

Sie sollten auch den SPF-Eintrag für Gmail in Ihrer DNS-Konfiguration festlegen TXT Aufzeichnung.

Ja! Ab dem 2. Oktober 2018 haben wir diese Funktion hinzugefügt. Sehen Sie sich einfach diese beiden Links von Microsoft unten an:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Sie sollten auch den SPF-Eintrag für Outlook in Ihrer DNS-Konfiguration festlegen TXT Aufzeichnung.

Leider lässt Apple dies nicht zu, egal welchen Dienst Sie nutzen. Sie können die Mail-App jedoch zusammen mit dem E-Mail-Konto Ihrer Domain verwenden.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Ja, allerdings ist die Rate für „relativ unbekannte“ Absender auf 100 Verbindungen pro Stunde und pro Hostname oder IP begrenzt. Siehe den Abschnitt über Ratenbegrenzung und Greylisting Oben.

Mit „relativ unbekannt“ meinen wir Absender, die nicht in der erscheinen Zulassungsliste.

Wenn dieser Grenzwert überschritten wird, senden wir einen 421-Antwortcode, der den Mailserver des Absenders anweist, es später noch einmal zu versuchen.

Wenn Sie Gmail verwenden, führen Sie die folgenden Schritte aus:

1. Gehe zu https://google.com und melden Sie sich von allen E-Mail-Konten ab
2. Klicken Sie auf „Anmelden“ und im Dropdown-Menü auf „Anderes Konto“.
3. Wählen Sie „Anderes Konto verwenden“
4. Wählen Sie „Konto erstellen“
5. Wählen Sie „Stattdessen meine aktuelle E-Mail-Adresse verwenden“ aus.
6. Geben Sie die E-Mail-Adresse Ihres benutzerdefinierten Domänennamens ein
7. Rufen Sie die Bestätigungs-E-Mail ab, die an Ihre E-Mail-Adresse gesendet wurde
8. Geben Sie den Bestätigungscode aus dieser E-Mail ein
9. Vollständige Profilinformationen für Ihr neues Google-Konto
10. Stimmen Sie allen Datenschutz- und Nutzungsbedingungen zu
11. Gehe zu https://google.com Klicken Sie in der oberen rechten Ecke auf Ihr Profilsymbol und dann auf die Schaltfläche „Ändern“.
12. Laden Sie ein neues Foto oder einen neuen Avatar für Ihr Konto hoch
13. Es dauert etwa 1-2 Stunden, bis Änderungen wirksam werden, manchmal kann es aber sehr schnell gehen.
14. Senden Sie eine Test-E-Mail und das Profilfoto sollte erscheinen.

Der kostenlose Plan erfordert, dass Sie öffentliche DNS-Einträge verwenden, um Ihre Weiterleitungskonfiguration zu speichern. Jeder mit einem Computer kann Ihre Weiterleitungskonfiguration in einem Terminal nachschlagen, wenn Sie den kostenlosen Plan haben. Im Gegensatz zum Free-Plan verwendet der Enhanced Protection-Plan eine kryptografisch generierte Zufallszeichenfolge, um Ihre Weiterleitungskonfiguration privat zu speichern.

Ja, ab dem 2. März 2023 unterstützen wir MTA-STS. Sie können verwenden diese Vorlage wenn Sie es auf Ihrer Domain aktivieren möchten.

Unsere Konfiguration finden Sie öffentlich auf GitHub unter https://github.com/forwardemail/mta-sts.forwardemail.net.

Ja. Wir haben integrierte Unterstützung für SPF, DKIM, DMARC, ARC und SRS in allen Plänen. Wir haben auch intensiv mit den ursprünglichen Autoren dieser Spezifikationen und anderen E-Mail-Experten zusammengearbeitet, um Perfektion und hohe Zustellbarkeit zu gewährleisten.

Ja. Unabhängig davon, welchen Plan Sie haben, zahlen Sie nur eine monatliche Rate – die alle Ihre Domains abdeckt.

Wir akzeptieren Karten, Geldbörsen und Banküberweisungen Streifen und PayPal – für einmalige Zahlungen oder monatliche, vierteljährliche oder jährliche Abonnements.

Nein. Die Preise werden niemals steigen. Im Gegensatz zu anderen Unternehmen werden wir unseren Service auch niemals einstellen.

Wir haben ein Open-Source-Softwareprojekt erstellt 🍊 Mandarine und verwenden Sie es für DNS-Suchen. Die standardmäßig verwendeten DNS-Server sind 1.1.1.1 und 1.0.0.1, und DNS-Anfragen sind durch DNS über HTTPS ("DoH") auf der Anwendungsschicht.

🍊 Mandarine Verwendet Standardmäßig der datenschutzorientierte DNS-Dienst für Verbraucher von CloudFlare.