Häufig gestellte Fragen

Schnellstart

So beginnen Sie mit der E-Mail-Weiterleitung:

1. Erstellen Sie ein Konto bei forwardemail.net/register

2. Fügen Sie Ihre Domain hinzu und bestätigen Sie sie unter Mein Konto → Domänen

3. E-Mail-Aliase/Postfächer hinzufügen und konfigurieren unter Mein Konto → Domänen → Aliase

4. Testen Sie Ihr Setup, indem Sie eine E-Mail an einen Ihrer neuen Aliase senden

Einführung

Was ist die E-Mail-Weiterleitung?

Forward Email ist ein voll ausgestatteter E-Mail-Dienstanbieter und E-Mail-Hosting-Anbieter für benutzerdefinierte Domänennamen.

Es handelt sich um den einzigen kostenlosen Open-Source-Dienst, mit dem Sie benutzerdefinierte Domänen-E-Mail-Adressen verwenden können, ohne dass Sie einen eigenen E-Mail-Server einrichten und warten müssen.

Unser Service leitet E-Mails, die an Ihre benutzerdefinierte Domäne gesendet werden, an Ihr vorhandenes E-Mail-Konto weiter – und Sie können uns sogar als Ihren dedizierten E-Mail-Hosting-Anbieter nutzen.

Hauptfunktionen von „E-Mail weiterleiten“:

• E-Mail mit eigener Domain: Nutzen Sie professionelle E-Mail-Adressen mit Ihrer eigenen Domain.
• Kostenloses Kontingent: Kostenlose E-Mail-Weiterleitung.
• Erhöhter Datenschutz: Wir lesen Ihre E-Mails nicht und verkaufen Ihre Daten nicht.
• Open Source: Unser gesamter Code ist auf GitHub verfügbar.
• SMTP-, IMAP- und POP3-Unterstützung: Vollständige Funktionen zum Senden und Empfangen von E-Mails.
• Ende-zu-Ende-Verschlüsselung: Unterstützung für OpenPGP/MIME.
• Benutzerdefinierte Catch-All-Aliase: Erstellen Sie unbegrenzt viele E-Mail-Aliase.

Sie können uns auf unsere E-Mail-Vergleichsseite mit über 56 anderen E-Mail-Dienstanbietern vergleichen.

Wer verwendet die E-Mail-Weiterleitung?

Wir bieten E-Mail-Hosting und E-Mail-Weiterleitungsdienste für über 500.000 Domänen und diese namhaften Benutzer:

Was ist der Verlauf der weitergeleiteten E-Mails?

Weitere Informationen zum Weiterleiten von E-Mails finden Sie unter unsere Info-Seite.

Wie schnell ist dieser Service?

Durch die Weiterleitung von E-Mails werden Nachrichten mit minimaler Verzögerung zugestellt, normalerweise innerhalb weniger Sekunden nach Erhalt.

Leistungskennzahlen:

• Durchschnittliche Zustellzeit: Weniger als 5–10 Sekunden vom Eingang bis zur Weiterleitung (siehe unsere Überwachungsseite zur Zeit bis zum Posteingang „TTI“)
• Verfügbarkeit: Über 99,9 % Serviceverfügbarkeit
• Globale Infrastruktur: Strategisch platzierte Server für optimales Routing
• Automatische Skalierung: Unser System skaliert während der E-Mail-Spitzenzeiten

Wir arbeiten in Echtzeit, im Gegensatz zu anderen Anbietern, die auf verzögerte Warteschlangen angewiesen sind.

Wir schreiben nicht auf die Festplatte und speichern keine Protokolle – mit Ausnahme von Fehlern und ausgehendes SMTP (siehe unseren Datenschutzrichtlinie).

Alles wird im Speicher und Unser Quellcode ist auf GitHub erledigt.

E-Mail-Clients

Thunderbird

1. Erstellen Sie einen neuen Alias und generieren Sie ein Passwort in Ihrem E-Mail-Weiterleitungs-Dashboard.
2. Öffnen Sie Thunderbird und gehen Sie zu Bearbeiten → Kontoeinstellungen → Kontoaktionen → E-Mail-Konto hinzufügen.
3. Geben Sie Ihren Namen, Ihre E-Mail-Weiterleitungsadresse und Ihr Passwort ein.
4. Klicken Sie auf Manuell konfigurieren und geben Sie Folgendes ein:

• Eingehend: IMAP, imap.forwardemail.net, Port 993, SSL/TLS
• Ausgehend: SMTP, smtp.forwardemail.net, Port 587, STARTTLS

5. Klicken Sie auf Fertig

Microsoft Outlook

1. Erstellen Sie einen neuen Alias und generieren Sie ein Passwort in Ihrem E-Mail-Weiterleitungs-Dashboard.
2. Gehen Sie zu Datei → Konto hinzufügen.
3. Geben Sie Ihre E-Mail-Weiterleitungsadresse ein und klicken Sie auf Verbinden.
4. Wählen Sie Erweiterte Optionen und wählen Sie Konto manuell einrichten.
5. Wählen Sie IMAP und geben Sie Folgendes ein:

• Eingehend: imap.forwardemail.net, Port 993, SSL
• Ausgehend: smtp.forwardemail.net, Port 587, TLS
• Benutzername: Ihre vollständige E-Mail-Adresse
• Passwort: Ihr generiertes Passwort

6. Klicken Sie auf Verbinden.

Apple Mail

1. Erstellen Sie einen neuen Alias und generieren Sie ein Passwort in Ihrem E-Mail-Weiterleitungs-Dashboard.
2. Gehen Sie zu Mail → Einstellungen → Konten → +
3. Wählen Sie Anderes E-Mail-Konto
4. Geben Sie Ihren Namen, Ihre E-Mail-Weiterleitungsadresse und Ihr Passwort ein.
5. Geben Sie für die Servereinstellungen Folgendes ein:

• Eingehend: imap.forwardemail.net
• Ausgehend: smtp.forwardemail.net
• Benutzername: Ihre vollständige E-Mail-Adresse
• Passwort: Ihr generiertes Passwort

6. Klicken Sie auf Anmelden

Mobilgeräte

Für iOS:

1. Gehen Sie zu Einstellungen → E-Mail → Konten → Konto hinzufügen → Sonstiges.
2. Tippen Sie auf E-Mail-Konto hinzufügen und geben Sie Ihre Daten ein.
3. Verwenden Sie für die Servereinstellungen dieselben IMAP- und SMTP-Einstellungen wie oben.

Für Android:

1. Gehen Sie zu Einstellungen → Konten → Konto hinzufügen → Privat (IMAP).
2. Geben Sie Ihre Weiterleitungs-E-Mail-Adresse und Ihr Passwort ein.
3. Verwenden Sie für die Servereinstellungen dieselben IMAP- und SMTP-Einstellungen wie oben.

So senden Sie E-Mails mit Gmail

Was ist der alte kostenlose Leitfaden zum Senden von E-Mails mit Gmail

Erweiterte Gmail-Routing-Konfiguration

Wenn Sie in Gmail eine erweiterte Weiterleitung einrichten möchten, sodass Aliase, die keinem Postfach entsprechen, an die E-Mail-Austausche von Forward Email weitergeleitet werden, gehen Sie folgendermaßen vor:

1. Melden Sie sich in Ihrer Google Admin-Konsole unter admin.google.com an.
2. Gehen Sie zu Apps → Google Workspace → Gmail → Routing.
3. Klicken Sie auf Route hinzufügen und konfigurieren Sie die folgenden Einstellungen:

Einstellungen für einzelne Empfänger:

• Wählen Sie „Umschlagempfänger ändern“ und geben Sie Ihre primäre Gmail-Adresse ein.
• Aktivieren Sie „X-Gm-Original-To-Header mit ursprünglichem Empfänger hinzufügen“.

Umschlagempfängermuster:

• Fügen Sie ein Muster hinzu, das mit allen nicht vorhandenen Postfächern übereinstimmt (z. B. .*@yourdomain.com).

E-Mail-Servereinstellungen:

• Wählen Sie „An Host weiterleiten“ und geben Sie mx1.forwardemail.net als primären Server ein.
• Fügen Sie mx2.forwardemail.net als Backup-Server hinzu.
• Stellen Sie Port 25 ein.
• Wählen Sie „TLS erforderlich“ aus Sicherheitsgründen.

4. Klicken Sie auf Speichern, um die Route zu erstellen

Erweiterte Outlook-Routingkonfiguration

Für Benutzer von Microsoft 365 (früher Office 365), die eine erweiterte Weiterleitung einrichten möchten, sodass Aliase, die keinem Postfach entsprechen, an den E-Mail-Austausch von Forward Email weitergeleitet werden:

1. Melden Sie sich im Microsoft 365 Admin Center unter admin.microsoft.com an.
2. Gehen Sie zu Exchange → Nachrichtenfluss → Regeln.
3. Klicken Sie auf Regel hinzufügen und wählen Sie Neue Regel erstellen.
4. Benennen Sie Ihre Regel (z. B. „Nicht vorhandene Postfächer an E-Mail weiterleiten“).
5. Wählen Sie unter Diese Regel anwenden, wenn Folgendes aus:

• „Die Empfängeradresse entspricht…“
• Geben Sie ein Muster ein, das mit allen Adressen in Ihrer Domain übereinstimmt (z. B. *@yourdomain.com).

6. Wählen Sie unter Folgendes ausführen Folgendes aus:

• „Nachricht umleiten an…“
• Wählen Sie „Folgenden Mailserver“
• Geben Sie mx1.forwardemail.net und Port 25 ein.
• Fügen Sie mx2.forwardemail.net als Backup-Server hinzu.

7. Wählen Sie unter Außer wenn Folgendes aus:

• „Der Empfänger ist…“
• Fügen Sie alle vorhandenen Postfächer hinzu, die nicht weitergeleitet werden sollen.

8. Legen Sie die Regel fest. Priorität, um sicherzustellen, dass die Regel nach anderen E-Mail-Flussregeln ausgeführt wird.
9. Klicken Sie auf Speichern, um die Regel zu aktivieren.

Fehlerbehebung

Warum erhalte ich meine Test-E-Mails nicht?

Wenn Sie eine Test-E-Mail an sich selbst senden, wird diese möglicherweise nicht in Ihrem Posteingang angezeigt, da sie denselben Header „Message-ID“ hat.

Dies ist ein weithin bekanntes Problem und betrifft auch Dienste wie Gmail. Here ist die offizielle Gmail-Antwort zu diesem Problem.

Sollten weiterhin Probleme auftreten, liegt dies höchstwahrscheinlich an der DNS-Weitergabe. Warten Sie etwas länger und versuchen Sie es erneut (oder versuchen Sie, einen niedrigeren TTL-Wert für Ihre TXT-Einträge festzulegen).

Haben Sie weiterhin Probleme? Bitte kontaktieren Sie uns, damit wir das Problem untersuchen und schnell eine Lösung finden können.

Wie konfiguriere ich meinen E-Mail-Client für die Weiterleitung von E-Mails?

Warum landen meine E-Mails im Spam- und Junk-Ordner und wie kann ich die Reputation meiner Domain überprüfen?

Dieser Abschnitt erläutert Ihnen, ob Ihre ausgehenden E-Mails unsere SMTP-Server (z. B. smtp.forwardemail.net) verwenden (oder über mx1.forwardemail.net oder mx2.forwardemail.net weitergeleitet werden) und im Spam- oder Junk-Ordner der Empfänger landen.

Wir überwachen unseren IP-Adressen routinemäßig im Vergleich zu alle seriösen DNS-Denylisten, daher handelt es sich höchstwahrscheinlich um ein domänenreputationsspezifisches Problem.

E-Mails können aus mehreren Gründen im Spam-Ordner landen:

1. Fehlende Authentifizierung: Richten Sie die Datensätze SPF, DKIM und DMARC ein.

2. Domänenreputation: Neue Domänen haben oft eine neutrale Reputation, bis sie einen Sendeverlauf aufbauen.

3. Inhaltsauslöser: Bestimmte Wörter oder Ausdrücke können Spamfilter auslösen.

4. Sendemuster: Plötzliche Anstiege des E-Mail-Volumens können verdächtig aussehen.

Sie können versuchen, eines oder mehrere dieser Tools zu verwenden, um die Reputation und Kategorisierung Ihrer Domain zu überprüfen:

Was soll ich tun, wenn ich Spam-E-Mails erhalte?

Sie sollten sich (sofern möglich) von der E-Mail-Liste abmelden und den Absender blockieren.

Bitte melden Sie die Nachricht nicht als Spam, sondern leiten Sie sie an unser manuell kuratiertes und auf Datenschutz ausgerichtetes Missbrauchspräventionssystem weiter.

Die E-Mail-Adresse, an die Spam weitergeleitet werden soll, lautet: abuse@forwardemail.net

Warum werden meine an mich gesendeten Test-E-Mails in Gmail als „verdächtig“ angezeigt?

Wenn Sie diese Fehlermeldung in Gmail sehen, wenn Sie einen Test an sich selbst senden, oder wenn eine Person, der Sie unter Ihrem Alias eine E-Mail senden, zum ersten Mal eine E-Mail von Ihnen sieht, machen Sie sich bitte keine Sorgen – dies ist eine integrierte Sicherheitsfunktion von Gmail.

Klicken Sie einfach auf „Sieht sicher aus“. Wenn Sie beispielsweise eine Testnachricht mit der Funktion „E-Mail senden als“ an eine andere Person senden, wird diese Nachricht nicht angezeigt.

Wenn diese Meldung dennoch angezeigt wird, liegt das daran, dass Ihre E-Mails normalerweise von john@gmail.com und nicht von john@customdomain.com stammen (nur ein Beispiel). Gmail benachrichtigt die Nutzer, um die Sicherheit zu gewährleisten. Es gibt keine Lösung.

Kann ich „via forwardemail dot net“ in Gmail entfernen?

Dieses Thema bezieht sich auf einen weithin bekanntes Problem in Gmail, bei dem neben dem Namen eines Absenders zusätzliche Informationen angezeigt werden.

Ab Mai 2023 unterstützen wir das Senden von E-Mails mit SMTP als Add-on für alle zahlenden Benutzer – das bedeutet, dass Sie via forwardemail dot net in Gmail entfernen können.

Beachten Sie, dass dieses FAQ-Thema speziell für Benutzer der Funktion So senden Sie E-Mails mit Gmail gilt.

Konfigurationsanweisungen finden Sie im Abschnitt zu Unterstützen Sie das Senden von E-Mails mit SMTP.

Datenverwaltung

Wo befinden sich Ihre Server?

Unsere Server befinden sich hauptsächlich in Denver, Colorado – unsere vollständige Liste der IP-Adressen finden Sie unter https://forwardemail.net/ips.

Auf unseren Seiten GDPR, DPA und Datenschutz können Sie mehr über unsere Unterauftragsverarbeiter erfahren.

Wie exportiere und sichere ich mein Postfach?

Sie können Ihre Postfächer jederzeit in den Formaten EML, Mbox oder verschlüsselt SQLite exportieren.

Gehen Sie zu Mein Konto Domänen Aliase Backup herunterladen und wählen Sie Ihren bevorzugten Exportformattyp aus.

Sobald der Export abgeschlossen ist, wird Ihnen per E-Mail ein Link zum Herunterladen zugeschickt.

Beachten Sie, dass dieser Export-Download-Link aus Sicherheitsgründen nach 4 Stunden abläuft.

Wenn Sie Ihre exportierten EML- oder Mbox-Formate überprüfen müssen, können diese Open-Source-Tools hilfreich sein:

Wenn Sie zusätzlich eine Mbox-Datei in eine EML-Datei konvertieren müssen, können Sie https://github.com/noelmartinon/mboxzilla.

Wie importiere und migriere ich mein vorhandenes Postfach

Mit den folgenden Anweisungen können Sie Ihre E-Mails ganz einfach in Forward Email importieren (z. B. mithilfe von Thunderbird):

1. Exportieren Sie Ihre E-Mails von Ihrem bestehenden E-Mail-Anbieter:

2. Laden Sie Thunderbird herunter, installieren und öffnen Sie es.

3. Erstellen Sie ein neues Konto mit der vollständigen E-Mail-Adresse Ihres Alias (z. B. you@yourdomain.com) und Ihrem generierten Passwort. Falls Sie noch kein generiertes Passwort haben, lesen Sie unsere Einrichtungsanleitung.

4. Laden Sie das Thunderbird-Plugin ImportExportTools OF herunter und installieren Sie es.

5. Erstellen Sie einen neuen lokalen Ordner in Thunderbird und klicken Sie mit der rechten Maustaste darauf → wählen Sie die Option ImportExportTools NG → wählen Sie Import mbox file (für das MBOX-Exportformat) – oder – Import messages / Import all messages from a directory (für das EML-Exportformat).

6. Ziehen Sie die Nachrichten per Drag & Drop aus dem lokalen Ordner in einen neuen (oder bestehenden) IMAP-Ordner in Thunderbird, in den Sie sie im IMAP-Speicher unseres Dienstes hochladen möchten. Dadurch wird sichergestellt, dass die Nachrichten online in unserem SQLite-verschlüsselten Speicher gesichert werden.

Unterstützen Sie Self-Hosting?

Ja, ab März 2025 unterstützen wir eine selbst gehostete Option. Lesen Sie den Blogbeitrag Hier. Nutzen Sie selbst gehosteter Leitfaden, um loszulegen. Wer eine detailliertere Schritt-für-Schritt-Anleitung sucht, findet unsere Anleitungen Ubuntu oder Debian.

E-Mail-Konfiguration

Wie beginne ich und richte die E-Mail-Weiterleitung ein?

1. Wenn Sie Ihren Domainnamen bereits registriert haben, überspringen Sie diesen Schritt und fahren Sie mit Schritt 2 fort! Andernfalls können Sie hier klicken, um Ihren Domainnamen zu registrieren.
Wissen Sie noch, wo Sie Ihre Domain registriert haben? Folgen Sie anschließend den folgenden Anweisungen:
Wichtig: Sie müssen einen neuen Tab öffnen und sich bei Ihrem Domain-Registrar anmelden. Klicken Sie einfach unten auf „Registrar“, um dies automatisch zu tun. Navigieren Sie in diesem neuen Tab zur DNS-Verwaltungsseite Ihres Registrars. Die Schritt-für-Schritt-Anleitung finden Sie unten in der Spalte „Konfigurationsschritte“. Sobald Sie im neuen Tab auf dieser Seite sind, können Sie dorthin zurückkehren und mit Schritt 3 fortfahren. Schließen Sie den geöffneten Tab noch nicht; Sie benötigen ihn für weitere Schritte!
Registrar Konfigurationsschritte 1&1 Anmelden Domain-Center (Domain auswählen) DNS-Einstellungen bearbeiten Amazon Route 53 Anmelden Gehostete Zonen (Domain auswählen) Aplus.net Anmelden Meine Server Domainverwaltung DNS-Manager Bluehost FOR ROCK: Anmelden Domains (Klicken Sie auf das ▼-Symbol Weiter zum Verwalten) DNS
FÜR VERALTETE: Anmelden Domains Zonen-Editor (Domain auswählen) Cloudflare Anmelden DNS DNS Leicht gemacht Anmelden DNS (Domain auswählen) DNSimple Anmelden (Domain auswählen) DNS Verwalten Digital Ocean Anmelden Netzwerk Domains (Domain auswählen) Mehr Domain verwalten Domain.com Anmelden Klicken Sie in der Kartenansicht auf „Verwalten“ Ihrer Domain. Klicken Sie in der Listenansicht auf das Zahnradsymbol. DNS & Nameserver DNS-Einträge Domains.com
Amazon0 class="fa fa-play-circle"> Ansehen Anmelden (Domain auswählen) Verwalten (Zahnradsymbol anklicken) Im linken Menü auf „DNS & Nameserver“ klicken Amazon1 Anmelden Bereich Domains Domains verwalten DNS Amazon2 Anmelden Übersicht Verwalten Einfacher Editor Einträge Amazon3 Anmelden (Domain auswählen) Verwaltung Zone bearbeiten Amazon4
Amazon5 class="fa fa-play-circle"> Ansehen Anmelden Meine Domains verwalten (Domain auswählen) DNS verwalten Amazon6 Domains
Amazon7 class="fa fa-play-circle"> Ansehen Anmelden (Domain auswählen) DNS konfigurieren Amazon8
Amazon9 class="fa fa-play-circle"> Ansehen Anmelden Domänenliste (Wählen Sie Ihre Domain) Verwalten Erweitertes DNS Aplus.net0 Anmelden (Wählen Sie Ihre Domain) Netlify DNS einrichten Aplus.net1 Lösungen Anmelden Account Manager Meine Domainnamen (Domain auswählen) Verwalten Domain-Verweis ändern Erweitertes DNS Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Ansehen Anmelden Verwaltete Domains (Wählen Sie Ihre Domain) DNS-Einstellungen Aplus.net4 Anmelden Startseite Einstellungen Domains (Wählen Sie Ihre Domain) Erweiterte Einstellungen Benutzerdefinierte Einträge Aplus.net5 Jetzt Verwenden "now" CLI now dns add [Domain] '@' MX [Record-Wert] [Priorität] Aplus.net6 Anmelden Domains-Seite (Domain auswählen) DNS Aplus.net7 Anmelden Domains-Seite (Klicken Sie auf das Symbol ) Wählen Sie „DNS-Einträge verwalten“ aus. Aplus.net8 Anmelden Domains Meine Domains Sonstige
Wichtig: Ist Ihr Registrarname hier nicht aufgeführt? Suchen Sie einfach im Internet nach „So ändern Sie DNS-Einträge auf $REGISTRAR“. (Ersetzen Sie $REGISTRAR durch den Namen Ihres Registrars – z. B. „So ändern Sie DNS-Einträge bei GoDaddy“, wenn Sie GoDaddy verwenden.)
Legen Sie auf der DNS-Verwaltungsseite Ihres Registrars (dem anderen Tab, den Sie geöffnet haben) die folgenden „MX“-Einträge fest: Wichtig: Es dürfen keine weiteren MX-Einträge gesetzt sein. Beide unten angezeigten Einträge MÜSSEN vorhanden sein. Achten Sie auf Tippfehler und die korrekte Schreibweise von mx1 und mx2. Sollten bereits MX-Einträge vorhanden sein, löschen Sie diese bitte vollständig.

Der TTL-Wert muss nicht 3600 betragen, er kann bei Bedarf auch niedriger oder höher sein.

Name/Host/Alias	TTL	Typ	Priorität	Antwort/Wert
"@", "." oder leer	3600	MX	0	mx1.forwardemail.net
"@", "." oder leer	3600	MX	0	mx2.forwardemail.net

2. Legen Sie auf der DNS-Verwaltungsseite Ihres Registrars (die andere Registerkarte, die Sie geöffnet haben) die folgenden TXT-Einträge fest:
   Wichtig: Wenn Sie einen kostenpflichtigen Tarif nutzen, überspringen Sie diesen Schritt und fahren Sie mit Schritt 5 fort! Andernfalls sind Ihre weitergeleiteten Adressen öffentlich auffindbar. Gehen Sie dazu zu Mein Konto Domains und rüsten Sie Ihre Domain bei Bedarf auf einen kostenpflichtigen Tarif auf. Weitere Informationen zu kostenpflichtigen Tarifen finden Sie auf unserer Seite Preise. Andernfalls können Sie weiterhin eine oder mehrere der unten aufgeführten Kombinationen aus Option A bis Option F wählen.

   ---

   Option A: Wenn Sie alle E-Mails Ihrer Domain (z. B. "all@trafficlogic.co", "hallo@trafficlogic.co" usw.) an eine bestimmte Adresse wie "user@gmail.com" weiterleiten:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	forward-email=user@gmail.com Kopie Verschlüsseln

   Tipp: Ersetzen Sie die obigen Werte in der Spalte „Wert“ durch Ihre eigene E-Mail-Adresse. Der TTL-Wert muss nicht 3600 sein, er kann bei Bedarf auch niedriger oder höher sein. Ein niedrigerer Time-to-Live-Wert („TTL“) stellt sicher, dass zukünftige Änderungen an Ihren DNS-Einträgen schneller im Internet verbreitet werden. Dies entspricht der Dauer der Zwischenspeicherung (in Sekunden). Weitere Informationen zur TTL finden Sie auf Wikipedia.

   ---

   Option B: Wenn Sie nur eine einzelne E-Mail-Adresse weiterleiten möchten (z. B. hallo@beispiel.com an benutzer@gmail.com; dadurch wird auch "hallo+test@beispiel.com" automatisch an "benutzer+test@gmail.com" weitergeleitet):

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	forward-email=hello:user@gmail.com Kopie Verschlüsseln

   ---

   Option C: Wenn Sie mehrere E-Mails weiterleiten, trennen Sie diese bitte durch Kommas:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Verschlüsseln

   ---

   Option D: Sie können beliebig viele Weiterleitungs-E-Mails einrichten. Achten Sie jedoch darauf, dass die E-Mail-Adresse nicht mehr als 255 Zeichen in einer Zeile enthält und beginnen Sie jede Zeile mit "forward-email=". Ein Beispiel finden Sie unten:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopie Verschlüsseln
   "@", "." oder leer	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Kopie Verschlüsseln
   "@", "." oder leer	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Kopie Verschlüsseln
   "@", "." oder leer	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Kopie Verschlüsseln
   "@", "." oder leer	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Kopie Verschlüsseln

   ---

   Option E: Sie können in Ihrem TXT-Eintrag auch einen Domänennamen angeben, um eine globale Alias-Weiterleitung zu aktivieren (z. B. wird "user@trafficlogic.co" an "user@example.net" weitergeleitet):

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	forward-email=example.net Kopie Verschlüsseln

   ---

   Option F: Sie können Webhooks sogar als globalen oder individuellen Alias für die E-Mail-Weiterleitung verwenden. Siehe das Beispiel und den vollständigen Abschnitt zu Webhooks mit dem Titel Unterstützen Sie Webhooks? weiter unten.

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopie Verschlüsseln

   ---

   Option G: Sie können sogar reguläre Ausdrücke („regex“) verwenden, um Aliase abzugleichen und Ersetzungen für die E-Mail-Weiterleitung zu verarbeiten. Siehe die Beispiele und den vollständigen Abschnitt zu Regex mit dem Titel Unterstützen Sie reguläre Ausdrücke oder Regex? weiter unten.
   Benötigen Sie erweiterte reguläre Ausdrücke mit Ersetzung? Siehe die Beispiele und den vollständigen Abschnitt zu regulären Ausdrücken mit dem Titel Unterstützen Sie reguläre Ausdrücke oder reguläre Ausdrücke? weiter unten.
   Einfaches Beispiel: Wenn alle E-Mails, die an `linus@trafficlogic.co` oder `torvalds@trafficlogic.co` gehen, an `user@gmail.com` weitergeleitet werden sollen,

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopie Verschlüsseln

   Wichtig: Catch-All-Weiterleitungsregeln werden auch als „Fall-Through“-Regeln bezeichnet. Das bedeutet, dass eingehende E-Mails, die mindestens einer bestimmten Weiterleitungsregel entsprechen, anstelle der Catch-All-Regel verwendet werden. Zu den spezifischen Regeln gehören E-Mail-Adressen und reguläre Ausdrücke.
   
   Beispiel:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Kopie
   • Verschlüsseln

   
   E-Mails, die an hello@trafficlogic.co gesendet werden, werden mit dieser Konfiguration **nicht** an second@gmail.com weitergeleitet (Catch-All), sondern nur an first@gmail.com zugestellt.

   ---

3. Legen Sie auf der DNS-Verwaltungsseite Ihres Registrars (die andere Registerkarte, die Sie geöffnet haben) zusätzlich den folgenden TXT-Eintrag fest:

   Name/Host/Alias	TTL	Typ	Antwort/Wert
   "@", "." oder leer	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Wichtig: Wenn Sie Gmail (z. B. „Senden als“) oder G Suite verwenden, müssen Sie include:_spf.google.com an den obigen Wert anhängen, zum Beispiel:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Tipp: Wenn Sie bereits eine ähnliche Zeile mit "v=spf1" haben, müssen Sie include:spf.forwardemail.net direkt vor allen vorhandenen "include:host.com"-Einträgen und vor dem "-all" in derselben Zeile anhängen, zum Beispiel:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Beachten Sie den Unterschied zwischen "-all" und "~all". Das "-" bedeutet, dass die SPF-Prüfung fehlschlägt, wenn keine Übereinstimmung vorliegt, und "~" bedeutet, dass die SPF-Prüfung SOFTFAIL ist. Wir empfehlen die Verwendung der Option „-all“, um Domainfälschungen vorzubeugen.
   
   Möglicherweise müssen Sie auch den SPF-Eintrag des Hosts angeben, von dem Sie E-Mails senden (z. B. Outlook).
4. Überprüfen Sie Ihre DNS-Einträge mit unserem Tool „Einträge überprüfen“, das unter Mein Konto Domänen Setup verfügbar ist.
5. Senden Sie eine Test-E-Mail, um zu bestätigen, dass es funktioniert. Beachten Sie, dass die Verbreitung Ihrer DNS-Einträge einige Zeit dauern kann.
   Tipp: Wenn Sie keine Test-E-Mails erhalten oder eine Test-E-Mail mit dem Hinweis „Vorsicht mit dieser Nachricht“ erhalten, lesen Sie die Antworten unter Warum erhalte ich meine Test-E-Mails nicht? bzw. Warum werden meine an mich gesendeten Test-E-Mails in Gmail als „verdächtig“ angezeigt?.
6. Wenn Sie von Gmail aus „E-Mails senden als“ verwenden möchten, müssen Sie dieses Video ansehen oder die Schritte unter How zum Senden von E-Mails mit Gmail unten befolgen.
Herzlichen Glückwunsch! Sie haben alle Schritte erfolgreich abgeschlossen.
Tipp: Optionale Add-ons sind unten aufgeführt. Beachten Sie, dass diese Add-ons völlig optional und möglicherweise nicht erforderlich sind. Wir möchten Ihnen bei Bedarf zumindest zusätzliche Informationen zur Verfügung stellen.
Optionales Add-on: Wenn Sie die Funktion How zum Senden von E-Mails mit Gmail verwenden, können Sie sich auf eine Positivliste setzen lassen. Lesen Sie dazu diese Anleitung von Gmail.

Kann ich mehrere MX-Börsen und Server für erweiterte Weiterleitungen verwenden?

Ja, aber in Ihren DNS-Einträgen sollte nur ein MX-Austausch aufgeführt sein.

Versuchen Sie nicht, „Priorität“ zum Konfigurieren mehrerer MX-Austausche zu verwenden.

Stattdessen müssen Sie Ihren vorhandenen MX-Austausch so konfigurieren, dass E-Mails für alle nicht übereinstimmenden Aliase an die Austausche unseres Dienstes (mx1.forwardemail.net und/oder mx2.forwardemail.net) weitergeleitet werden.

Wenn Sie Google Workspace verwenden und alle nicht übereinstimmenden Aliase an unseren Dienst weiterleiten möchten, lesen Sie https://support.google.com/a/answer/6297084.

Wenn Sie Microsoft 365 (Outlook) verwenden und alle nicht übereinstimmenden Aliase an unseren Dienst weiterleiten möchten, siehe https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail und https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Wie richte ich eine Abwesenheitsnotiz (Auto-Responder) ein?

Gehen Sie zu Mein Konto Domains Aliase und erstellen oder bearbeiten Sie den Alias, für den Sie einen Abwesenheits-Autoresponder konfigurieren möchten.

Sie haben die Möglichkeit, ein Startdatum, ein Enddatum, einen Betreff und eine Nachricht zu konfigurieren und diese jederzeit zu aktivieren oder zu deaktivieren:

• Betreff und Nachricht im Klartext werden derzeit unterstützt (wir verwenden intern das Paket striptags, um HTML-Code zu entfernen).
• Der Betreff ist auf 100 Zeichen begrenzt.
• Die Nachricht ist auf 1000 Zeichen begrenzt.
• Für die Einrichtung ist eine Konfiguration für ausgehenden SMTP-Verkehr erforderlich (z. B. müssen Sie DKIM-, DMARC- und Return-Path-DNS-Einträge einrichten).
• Gehen Sie zu Mein Konto Domänen Einstellungen Konfiguration für ausgehenden SMTP-Verkehr und folgen Sie den Einrichtungsanweisungen.
• Die Abwesenheitsnotiz kann für globale Vanity-Domänennamen nicht aktiviert werden (z. B. werden Wegwerfadressen-Domänen nicht unterstützt).
• Die Abwesenheitsnotiz kann weder für Aliase mit Platzhaltern/Catch-All (*) noch für reguläre Ausdrücke aktiviert werden.

Im Gegensatz zu E-Mail-Systemen wie postfix (die beispielsweise die Urlaubsfiltererweiterung sieve verwenden) fügt Forward Email automatisch Ihre DKIM-Signatur hinzu, schließt Verbindungsprobleme beim Senden von Urlaubsantworten ab (z. B. aufgrund häufiger SSL/TLS-Verbindungsprobleme und veralteter Server) und unterstützt sogar Open WKD- und PGP-Verschlüsselung für Urlaubsantworten.

1. Wir senden nur einmal alle 4 Tage pro auf die Positivliste gesetzt-Absender (was dem Verhalten von Gmail ähnelt).

• Unser Redis-Cache verwendet einen Fingerabdruck von alias_id und sender, wobei alias_id die MongoDB-Alias-ID und sender entweder die Absenderadresse (falls auf der Whitelist) oder die Stammdomäne in der Absenderadresse (falls nicht auf der Whitelist) ist. Der Einfachheit halber ist die Gültigkeitsdauer dieses Fingerabdrucks im Cache auf 4 Tage festgelegt.

• Unser Ansatz, die in der Absenderadresse analysierte Stammdomäne für nicht auf der Whitelist stehende Absender zu verwenden, verhindert Missbrauch durch relativ unbekannte Absender (z. B. böswillige Akteure), die Abwesenheitsnotizen mit Nachrichten überfluten.

2. Wir senden nur, wenn MAIL FROM und/oder From nicht leer sind und kein Postmaster-Benutzername (den Teil vor dem @ in einer E-Mail) enthalten (ohne Berücksichtigung der Groß-/Kleinschreibung).

3. Wir senden nicht, wenn die ursprüngliche Nachricht einen der folgenden Header hatte (ohne Berücksichtigung der Groß- und Kleinschreibung):

• Header von auto-submitted mit einem Wert ungleich no.
• Header von x-auto-response-suppress mit einem Wert von dr, autoreply, auto-reply, auto_reply oder all.
• Header von list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 oder no7 (unabhängig vom Wert).
• Header von no8 mit einem Wert von no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 oder x-auto-response-suppress3.

4. Wir senden nicht, wenn die E-Mail-Adresse „MAIL FROM“ oder „From“ mit +donotreply, -donotreply, +noreply oder -noreply endet.

5. Wir senden nicht, wenn der Benutzernamenteil der Absender-E-Mail-Adresse mdaemon lautete und einen Header ohne Berücksichtigung der Groß-/Kleinschreibung von X-MDDSN-Message hatte.

6. Wir senden nicht, wenn es einen content-type-Header von multipart/report gab, der nicht zwischen Groß- und Kleinschreibung unterscheidet.

Wie richte ich SPF für die E-Mail-Weiterleitung ein?

Legen Sie auf der DNS-Verwaltungsseite Ihres Registrars den folgenden TXT-Eintrag fest:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Wichtig: Wenn Sie Gmail (z. B. „Senden als“) oder G Suite verwenden, müssen Sie include:_spf.google.com an den obigen Wert anhängen, zum Beispiel:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Wichtig: Wenn Sie Microsoft Outlook oder Live.com verwenden, müssen Sie include:spf.protection.outlook.com an Ihren SPF-TXT-Eintrag anhängen, zum Beispiel:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Tipp: Wenn Sie bereits eine ähnliche Zeile mit "v=spf1" haben, müssen Sie include:spf.forwardemail.net direkt vor allen vorhandenen "include:host.com"-Einträgen und vor dem "-all" in derselben Zeile anhängen, zum Beispiel:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Beachten Sie den Unterschied zwischen "-all" und "~all". Das "-" bedeutet, dass die SPF-Prüfung fehlschlägt, wenn keine Übereinstimmung vorliegt, und "~" bedeutet, dass die SPF-Prüfung SOFTFAIL ist. Wir empfehlen die Verwendung der Option „-all“, um Domainfälschungen vorzubeugen.

Möglicherweise müssen Sie auch den SPF-Eintrag des Hosts angeben, von dem Sie E-Mails senden (z. B. Outlook).

Wie richte ich DKIM für die E-Mail-Weiterleitung ein?

Gehen Sie zu Mein Konto Domänen Einstellungen Outbound SMTP-Konfiguration und folgen Sie den Einrichtungsanweisungen.

Wie richte ich DMARC für die E-Mail-Weiterleitung ein?

Gehen Sie zu Mein Konto Domänen Einstellungen Outbound SMTP-Konfiguration und folgen Sie den Einrichtungsanweisungen.

Wie verbinde und konfiguriere ich meine Kontakte?

Um Ihre Kontakte zu konfigurieren, verwenden Sie die CardDAV-URL von: https://carddav.forwardemail.net (oder einfach carddav.forwardemail.net, wenn Ihr Client dies zulässt)

Wie verbinde und konfiguriere ich meine Kalender?

Um Ihren Kalender zu konfigurieren, verwenden Sie die CalDAV-URL von: https://caldav.forwardemail.net (oder einfach caldav.forwardemail.net, wenn Ihr Client dies zulässt)



Wie füge ich weitere Kalender hinzu und verwalte vorhandene Kalender?

Wenn Sie weitere Kalender hinzufügen möchten, fügen Sie einfach die neue Kalender-URL hinzu: https://caldav.forwardemail.net/dav/principals/calendar-name (ersetzen Sie calendar-name unbedingt durch den gewünschten Kalendernamen)

Sie können den Namen und die Farbe eines Kalenders nach der Erstellung ändern – verwenden Sie einfach Ihre bevorzugte Kalenderanwendung (z. B. Apple Mail oder Thunderbird).

Wie richte ich SRS für die E-Mail-Weiterleitung ein?

Wir konfigurieren Sender-Rewriting-Schema („SRS“) automatisch – Sie müssen dies nicht selbst tun.

Wie richte ich MTA-STS für die E-Mail-Weiterleitung ein?

Weitere Informationen finden Sie unter unser Abschnitt über MTA-STS.

Wie füge ich meiner E-Mail-Adresse ein Profilbild hinzu?

Wenn Sie Gmail verwenden, führen Sie die folgenden Schritte aus:

1. Gehen Sie zu https://google.com und melden Sie sich von allen E-Mail-Konten ab.
2. Klicken Sie auf „Anmelden“ und im Dropdown-Menü auf „Anderes Konto“.
3. Wählen Sie „Anderes Konto verwenden“.
4. Wählen Sie „Konto erstellen“.
5. Wählen Sie „Stattdessen meine aktuelle E-Mail-Adresse verwenden“.
6. Geben Sie Ihre benutzerdefinierte Domain-E-Mail-Adresse ein.
7. Rufen Sie die Bestätigungs-E-Mail ab, die an Ihre E-Mail-Adresse gesendet wurde.
8. Geben Sie den Bestätigungscode aus dieser E-Mail ein.
9. Vervollständigen Sie die Profilinformationen für Ihr neues Google-Konto.
10. Stimmen Sie allen Datenschutz- und Nutzungsbedingungen zu.
11. Gehen Sie zu https://google.com, klicken Sie oben rechts auf Ihr Profilsymbol und anschließend auf „Ändern“.
12. Laden Sie ein neues Foto oder einen neuen Avatar für Ihr Konto hoch.
13. Die Änderungen werden nach etwa 1–2 Stunden wirksam, können aber manchmal auch sehr schnell erfolgen.
14. Senden Sie eine Test-E-Mail. Das Profilfoto sollte dann angezeigt werden.

Erweiterte Funktionen

Unterstützen Sie Newsletter oder Mailinglisten für marketingbezogene E-Mails?

Ja, Sie können mehr unter https://forwardemail.net/guides/newsletter-with-listmonk. lesen.

Bitte beachten Sie, dass Forward Email zur Wahrung der IP-Reputation und Gewährleistung der Zustellbarkeit einen manuellen Prüfprozess pro Domain für die Newsletter-Freigabe durchführt. Senden Sie eine E-Mail an support@forwardemail.net oder öffnen Sie ein Hilfeanfrage zur Freigabe. Dies dauert in der Regel weniger als 24 Stunden, wobei die meisten Anfragen innerhalb von 1-2 Stunden bearbeitet werden. In naher Zukunft planen wir, diesen Prozess mit zusätzlichen Spam-Kontrollen und Warnmeldungen sofort zu ermöglichen. Dieser Prozess stellt sicher, dass Ihre E-Mails den Posteingang erreichen und nicht als Spam markiert werden.

Unterstützen Sie das Senden von E-Mails mit API

Ja, ab Mai 2023 unterstützen wir das Senden von E-Mails mit API als Add-on für alle zahlenden Benutzer.

Wichtig: Bitte lesen Sie unsere Nutzungsbedingungen, Datenschutzrichtlinie und SMTP-Limits für ausgehenden Datenverkehr. Ihre Nutzung gilt als Zustimmung.

Optionen, Beispiele und weitere Informationen finden Sie in unserem Abschnitt zu E-Mails in unserer API-Dokumentation.

Um ausgehende E-Mails mit unserer API zu senden, müssen Sie Ihr unter Meine Sicherheit verfügbares API-Token verwenden.

Unterstützen Sie den Empfang von E-Mails mit IMAP?

Ja, ab dem 16. Oktober 2023 unterstützen wir den E-Mail-Empfang über IMAP als Add-on für alle zahlenden Nutzer. Lesen Sie unseren ausführlichen Artikel zu So funktioniert unsere Funktion zum verschlüsselten SQLite-Postfachspeicher.

Wichtig: Bitte lesen Sie unsere Nutzungsbedingungen und Datenschutzrichtlinie. Ihre Nutzung gilt als Kenntnisnahme und Zustimmung.
1. Erstellen Sie einen neuen Alias für Ihre Domain unter Mein Konto Domains Aliase (z. B. hello@trafficlogic.co)

2. Klicken Sie neben dem neu erstellten Alias auf Passwort generieren. Kopieren Sie das auf dem Bildschirm angezeigte generierte Passwort in die Zwischenablage und speichern Sie es sicher.

3. Fügen Sie in Ihrem bevorzugten E-Mail-Programm ein Konto mit Ihrem neu erstellten Alias hinzu oder konfigurieren Sie es (z. B. hello@trafficlogic.co).
Tipp: Wir empfehlen die Verwendung von Thunderbird, Thunderbird Mobile, Apple Mail oder eine Open-Source-Alternative mit Fokus auf Datenschutz.
4. Wenn Sie nach dem IMAP-Servernamen gefragt werden, geben Sie imap.forwardemail.net ein

5. Wenn Sie nach dem IMAP-Serverport gefragt werden, geben Sie 993 (SSL/TLS) ein – siehe ggf. alternative IMAP-Ports.
Tipp: Wenn Sie Thunderbird verwenden, stellen Sie sicher, dass „Verbindungssicherheit“ auf „SSL/TLS“ und „Authentifizierungsmethode“ auf „Normales Passwort“ eingestellt ist.
6. Wenn Sie zur Eingabe des IMAP-Serverkennworts aufgefordert werden, fügen Sie das Kennwort aus Kennwort generieren in Schritt 2 oben ein.

7. Speichern Sie Ihre Einstellungen – wenn Sie Probleme haben, kontaktieren Sie uns bitte
Herzlichen Glückwunsch! Sie haben alle Schritte erfolgreich abgeschlossen.

Unterstützen Sie POP3?

Ja, ab dem 4. Dezember 2023 unterstützen wir POP3 als Add-on für alle zahlenden Nutzer. Bitte lesen Sie unseren ausführlichen Artikel zu So funktioniert unsere Funktion zum verschlüsselten SQLite-Postfachspeicher.

Wichtig: Bitte lesen Sie unsere Nutzungsbedingungen und Datenschutzrichtlinie. Ihre Nutzung gilt als Kenntnisnahme und Zustimmung.
1. Erstellen Sie einen neuen Alias für Ihre Domain unter Mein Konto Domains Aliase (z. B. hello@trafficlogic.co)

2. Klicken Sie neben dem neu erstellten Alias auf Passwort generieren. Kopieren Sie das auf dem Bildschirm angezeigte generierte Passwort in die Zwischenablage und speichern Sie es sicher.

3. Fügen Sie in Ihrem bevorzugten E-Mail-Programm ein Konto mit Ihrem neu erstellten Alias hinzu oder konfigurieren Sie es (z. B. hello@trafficlogic.co).
Tipp: Wir empfehlen die Verwendung von Thunderbird, Thunderbird Mobile, Apple Mail oder eine Open-Source-Alternative mit Fokus auf Datenschutz.
4. Wenn Sie nach dem POP3-Servernamen gefragt werden, geben Sie pop3.forwardemail.net ein

5. Wenn Sie nach dem POP3-Server-Port gefragt werden, geben Sie 995 (SSL/TLS) ein – siehe ggf. alternative POP3-Ports.
Tipp: Wenn Sie Thunderbird verwenden, stellen Sie sicher, dass „Verbindungssicherheit“ auf „SSL/TLS“ und „Authentifizierungsmethode“ auf „Normales Passwort“ eingestellt ist.
6. Wenn Sie zur Eingabe des POP3-Serverkennworts aufgefordert werden, fügen Sie das Kennwort aus Kennwort generieren in Schritt 2 oben ein

7. Speichern Sie Ihre Einstellungen – wenn Sie Probleme haben, kontaktieren Sie uns bitte
Herzlichen Glückwunsch! Sie haben alle Schritte erfolgreich abgeschlossen.

Unterstützen Sie Kalender (CalDAV)?

Ja, seit dem 5. Februar 2024 haben wir diese Funktion hinzugefügt. Unser Server ist caldav.forwardemail.net und wird auch auf unserer Statusseite überwacht.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über den Port 443 (HTTPS) verfügbar.

Login	Beispiel	Beschreibung
Benutzername	user@trafficlogic.co	E-Mail-Adresse eines Alias, der für die Domäne unter Mein Konto Domänen existiert.
Passwort	************************	Aliasspezifisch generiertes Passwort.

Um die Kalenderunterstützung zu nutzen, muss der Benutzer die E-Mail-Adresse eines Alias sein, der für die Domäne unter Mein Konto Domänen existiert – und das Passwort muss ein aliasspezifisches generiertes Passwort sein.

Unterstützen Sie Kontakte (CardDAV)?

Ja, seit dem 12. Juni 2025 haben wir diese Funktion hinzugefügt. Unser Server ist carddav.forwardemail.net und wird auch auf unserer Statusseite überwacht.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über den Port 443 (HTTPS) verfügbar.

Login	Beispiel	Beschreibung
Benutzername	user@trafficlogic.co	E-Mail-Adresse eines Alias, der für die Domäne unter Mein Konto Domänen existiert.
Passwort	************************	Aliasspezifisch generiertes Passwort.

Um die Kontaktunterstützung zu nutzen, muss der Benutzer die E-Mail-Adresse eines Alias sein, der für die Domäne unter Mein Konto Domänen existiert – und das Passwort muss ein aliasspezifisches generiertes Passwort sein.

Unterstützen Sie das Senden von E-Mails mit SMTP?

Ja, ab Mai 2023 unterstützen wir das Senden von E-Mails mit SMTP als Add-on für alle zahlenden Benutzer.

Wichtig: Bitte lesen Sie unsere Nutzungsbedingungen, Datenschutzrichtlinie und SMTP-Limits für ausgehenden Datenverkehr. Ihre Nutzung gilt als Kenntnisnahme und Zustimmung.
Wichtig: Wenn Sie Gmail verwenden, lesen Sie bitte unseren Leitfaden zum Senden von E-Mails mit Gmail. Wenn Sie Entwickler sind, lesen Sie bitte unsere E-Mail-API-Dokumente.
1. Gehen Sie zu Mein Konto Domänen Einstellungen Outbound SMTP-Konfiguration und folgen Sie den Einrichtungsanweisungen

2. Erstellen Sie einen neuen Alias für Ihre Domain unter Mein Konto Domains Aliase (z. B. hello@trafficlogic.co)

3. Klicken Sie neben dem neu erstellten Alias auf Passwort generieren. Kopieren Sie das auf dem Bildschirm angezeigte generierte Passwort in die Zwischenablage und speichern Sie es sicher.

4. Fügen Sie in Ihrem bevorzugten E-Mail-Programm ein Konto mit Ihrem neu erstellten Alias hinzu oder konfigurieren Sie es (z. B. hello@trafficlogic.co).
Tipp: Wir empfehlen die Verwendung von Thunderbird, Thunderbird Mobile, Apple Mail oder eine Open-Source-Alternative mit Fokus auf Datenschutz.
5. Wenn Sie nach dem SMTP-Servernamen gefragt werden, geben Sie smtp.forwardemail.net ein

6. Wenn Sie nach dem SMTP-Serverport gefragt werden, geben Sie 465 (SSL/TLS) ein – siehe ggf. alternative SMTP-Ports.
Tipp: Wenn Sie Thunderbird verwenden, stellen Sie sicher, dass „Verbindungssicherheit“ auf „SSL/TLS“ und „Authentifizierungsmethode“ auf „Normales Passwort“ eingestellt ist.
7. Wenn Sie zur Eingabe des SMTP-Serverkennworts aufgefordert werden, fügen Sie das Kennwort aus Kennwort generieren in Schritt 3 oben ein

8. Speichern Sie Ihre Einstellungen und senden Sie Ihre erste Test-E-Mail – wenn Sie Probleme haben, kontaktieren Sie uns bitte
Wichtig: Bitte beachten Sie: Um die IP-Reputation zu wahren und die Zustellbarkeit zu gewährleisten, führen wir für ausgehende SMTP-Nachrichten einen manuellen Überprüfungsprozess pro Domain durch. Dieser dauert in der Regel weniger als 24 Stunden, wobei die meisten Anfragen innerhalb von 1–2 Stunden bearbeitet werden. In naher Zukunft möchten wir diesen Prozess mit zusätzlichen Spam-Kontrollen und Warnmeldungen sofort abwickeln. Dieser Prozess stellt sicher, dass Ihre E-Mails Ihren Posteingang erreichen und nicht als Spam markiert werden.
Herzlichen Glückwunsch! Sie haben alle Schritte erfolgreich abgeschlossen.

Unterstützen Sie OpenPGP/MIME, End-to-End-Verschlüsselung („E2EE“) und Web Key Directory („WKD“)?

Ja, wir unterstützen OpenPGP, Ende-zu-Ende-Verschlüsselung („E2EE“) und die Erkennung öffentlicher Schlüssel mit Webschlüsselverzeichnis („WKD“). Sie können OpenPGP mit keys.openpgp.org oder Hosten Sie Ihre eigenen Schlüssel selbst konfigurieren (siehe dieser Kern für die Einrichtung des WKD-Servers).

• WKD-Suchen werden 1 Stunde lang zwischengespeichert, um eine pünktliche E-Mail-Zustellung zu gewährleisten. → Wenn Sie Ihren WKD-Schlüssel hinzufügen, ändern oder entfernen, senden Sie uns bitte eine E-Mail mit Ihrer E-Mail-Adresse an support@forwardemail.net, damit wir den Cache manuell leeren können.
• Wir unterstützen PGP-Verschlüsselung für Nachrichten, die per WKD-Suche oder mit einem hochgeladenen PGP-Schlüssel über unsere Schnittstelle weitergeleitet werden.
• Hochgeladene Schlüssel haben Vorrang, solange das PGP-Kontrollkästchen aktiviert ist.
• An Webhooks gesendete Nachrichten werden derzeit nicht mit PGP verschlüsselt.
• Wenn Sie mehrere Aliase haben, die zu einer bestimmten Weiterleitungsadresse passen (z. B. Regex/Wildcard/Exakte Kombination) und mehr als einer davon einen hochgeladenen PGP-Schlüssel enthält und PGP aktiviert ist, → senden wir Ihnen eine Fehlermeldung per E-Mail und verschlüsseln die Nachricht nicht mit Ihrem hochgeladenen PGP-Schlüssel. Dies kommt sehr selten vor und betrifft in der Regel nur fortgeschrittene Nutzer mit komplexen Alias-Regeln.
• PGP-Verschlüsselung wird nicht auf E-Mail-Weiterleitungen über unsere MX-Server angewendet, wenn der Absender eine DMARC-Ablehnungsrichtlinie hatte. Wenn Sie PGP-Verschlüsselung für alle E-Mails benötigen, empfehlen wir Ihnen, unseren IMAP-Dienst zu nutzen und Ihren PGP-Schlüssel als Alias für eingehende E-Mails zu konfigurieren.

Sie können Ihr Web Key Directory-Setup unter https://wkd.chimbosonic.com/ (Open Source) oder https://www.webkeydirectory.com/ (proprietär) validieren.

Automatische Verschlüsselung: Wenn Sie unseren SMTP-Dienst für ausgehende Nachrichten nutzen und unverschlüsselte Nachrichten senden, versuchen wir automatisch, die Nachrichten empfängerweise mit dem Web Schlüsselverzeichnis ("WKD") zu verschlüsseln.
Wichtig: Um OpenPGP für Ihren benutzerdefinierten Domänennamen zu aktivieren, müssen Sie alle folgenden Schritte ausführen.
1. Laden Sie das unten empfohlene Plug-In für Ihren E-Mail-Client herunter und installieren Sie es:

E-Mail-Client	Plattform	Empfohlenes Plugin	Hinweise
Thunderbird	Desktop	Configure OpenPGP in Thunderbird	Thunderbird verfügt über integrierte Unterstützung für OpenPGP.
Google Mail	Browser	Mailvelope oder FlowCrypt (proprietäre Lizenz)	Gmail unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin Mailvelope oder FlowCrypt herunterladen.
Apple Mail	macOS	Free-GPGMail	Apple Mail unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin Free-GPGMail herunterladen.
Apple Mail	iOS	PGPro oder FlowCrypt (proprietäre Lizenz)	Apple Mail unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin PGPro oder FlowCrypt herunterladen.
Ausblick	Windows	gpg4win	Der Desktop-Mail-Client von Outlook unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin gpg4win herunterladen.
Ausblick	Browser	Mailvelope oder FlowCrypt (proprietäre Lizenz)	Der webbasierte E-Mail-Client von Outlook unterstützt OpenPGP nicht, Sie können jedoch das Open-Source-Plugin Mailvelope oder FlowCrypt herunterladen.
Android	Mobile	OpenKeychain oder FlowCrypt	Android mail clients sowie Thunderbird Mobile und FairEmail unterstützen beide das Open-Source-Plugin OpenKeychain. Alternativ können Sie das Open-Source-Plugin (proprietäre Lizenz) FlowCrypt verwenden.
Google Chrome	Browser	Mailvelope oder FlowCrypt (proprietäre Lizenz)	Sie können die Open-Source-Browsererweiterung Mailvelope oder FlowCrypt herunterladen.
Mozilla Firefox	Browser	Mailvelope oder FlowCrypt (proprietäre Lizenz)	Sie können die Open-Source-Browsererweiterung Mailvelope oder FlowCrypt herunterladen.
Microsoft Edge	Browser	Mailvelope	Sie können die Open-Source-Browsererweiterung Mailvelope herunterladen.
Mutig	Browser	Mailvelope oder FlowCrypt (proprietäre Lizenz)	Sie können die Open-Source-Browsererweiterung Mailvelope oder FlowCrypt herunterladen.
Balsa	Desktop	Configure OpenPGP in Balsa	Balsa verfügt über integrierte Unterstützung für OpenPGP.
KMail	Desktop	Configure OpenPGP in KMail	KMail verfügt über integrierte Unterstützung für OpenPGP.
GNOME-Entwicklung	Desktop	Configure OpenPGP in Evolution	GNOME Evolution verfügt über integrierte Unterstützung für OpenPGP.
Terminal	Desktop	Configure gpg in Terminal	Sie können den Open-Source-Schlüssel gpg command line tool verwenden, um über die Befehlszeile einen neuen Schlüssel zu generieren.

2. Öffnen Sie das Plugin, erstellen Sie Ihren öffentlichen Schlüssel und konfigurieren Sie Ihren E-Mail-Client für die Verwendung.

3. Laden Sie Ihren öffentlichen Schlüssel unter https://keys.openpgp.org/upload. hoch

Tipp: Sie können Ihren Schlüssel zukünftig unter https://keys.openpgp.org/manage" verwalten.
Optionales Add-on: Wenn Sie unseren verschlüsselten Speicherdienst (IMAP/POP3) nutzen und alle in Ihrer (bereits verschlüsselten) SQLite-Datenbank gespeicherten E-Mails mit Ihrem öffentlichen Schlüssel verschlüsseln möchten, gehen Sie zu Mein Konto Domänen Aliase (z. B. hello@trafficlogic.co) Bearbeiten Sie OpenPGP und laden Sie Ihren öffentlichen Schlüssel hoch.
4. Fügen Sie Ihrem Domänennamen einen neuen CNAME-Eintrag hinzu (z. B. trafficlogic.co):

Name/Host/Alias	TTL	Typ	Antwort/Wert
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Tipp: Wenn Ihr Alias unsere Vanity-/Disposable-Domains verwendet (z. B. hideaddress.net), können Sie diesen Schritt überspringen.
Herzlichen Glückwunsch! Sie haben alle Schritte erfolgreich abgeschlossen.

Unterstützen Sie MTA-STS?

Ja, seit dem 2. März 2023 unterstützen wir MTA-STS. Sie können diese Vorlage verwenden, wenn Sie es in Ihrer Domain aktivieren möchten.

Unsere Konfiguration finden Sie öffentlich auf GitHub unter https://github.com/forwardemail/mta-sts.forwardemail.net.

Unterstützen Sie Passkeys und WebAuthn?

Ja! Seit dem 13. Dezember 2023 unterstützen wir Passkeys aufgrund der hohen Nachfrage.

Mit Passkeys können Sie sich sicher anmelden, ohne dass ein Kennwort und eine Zwei-Faktor-Authentifizierung erforderlich sind.

Sie können Ihre Identität per Berührung, Gesichtserkennung, gerätebasiertem Passwort oder PIN bestätigen.

Wir ermöglichen Ihnen die gleichzeitige Verwaltung von bis zu 30 Passkeys, sodass Sie sich problemlos mit all Ihren Geräten anmelden können.

Weitere Informationen zu Passkeys finden Sie unter den folgenden Links:

• Melden Sie sich mit Passkeys bei Ihren Anwendungen und Websites an (Google)
• Verwenden Sie Passkeys, um sich bei Apps und Websites auf dem iPhone anzumelden (Apple)
• Wikipedia-Artikel zu Passkeys

Unterstützen Sie bewährte Methoden für E-Mails?

Ja. Wir bieten integrierte Unterstützung für SPF, DKIM, DMARC, ARC und SRS in allen Tarifen. Wir haben außerdem intensiv mit den ursprünglichen Autoren dieser Spezifikationen und anderen E-Mail-Experten zusammengearbeitet, um Perfektion und hohe Zustellbarkeit zu gewährleisten.

Unterstützen Sie Bounce-Webhooks?

Tipp: Suchen Sie Dokumentation zu E-Mail-Webhooks? Weitere Informationen finden Sie unter Unterstützen Sie Webhooks?.

Ja, seit dem 14. August 2024 ist diese Funktion verfügbar. Gehen Sie jetzt zu „Mein Konto“ → „Domains“ → „Einstellungen“ → „Webhook-URL für Bounces“ und konfigurieren Sie eine http://- oder https://-URL, an die wir eine POST-Anfrage senden, wenn ausgehende SMTP-E-Mails zurückgewiesen werden.

Dies ist für Sie nützlich, um Ihr ausgehendes SMTP zu verwalten und zu überwachen – und kann verwendet werden, um Abonnenten zu verwalten, sich abzumelden und zu erkennen, wann Bounces auftreten.

Bounce-Webhook-Nutzdaten werden als JSON mit diesen Eigenschaften gesendet:

• email_id (String) – E-Mail-ID, die einer E-Mail in „Mein Konto“ → „E-Mails (ausgehendes SMTP)“ entspricht.
• list_id (String) – der Headerwert List-ID (ohne Berücksichtigung der Groß-/Kleinschreibung), falls vorhanden, aus der ursprünglichen ausgehenden E-Mail.
• list_unsubscribe (String) – der Headerwert List-Unsubscribe (ohne Berücksichtigung der Groß-/Kleinschreibung), falls vorhanden, aus der ursprünglichen ausgehenden E-Mail.
• feedback_id (String) – der Headerwert Feedback-ID (ohne Berücksichtigung der Groß-/Kleinschreibung), falls vorhanden, aus der ursprünglichen ausgehenden E-Mail.
• recipient (String) – die E-Mail-Adresse des Empfängers, der zurückgewiesen wurde oder einen Fehler verursacht hat.
• message (String) – eine detaillierte Fehlermeldung zum zurückgewiesenen Fehler.
• response (String) – die SMTP-Antwortnachricht
• list_id0 (Zahl) – der analysierte SMTP-Antwortcode
• list_id1 (Zeichenfolge) – Stammt der Antwortcode aus einer vertrauenswürdigen Quelle, wird dieser Wert mit dem Stammdomänennamen gefüllt (z. B. list_id2 oder list_id3).
• list_id4 (Objekt) – ein Objekt mit den folgenden Eigenschaften, die den Bounce- und Ablehnungsstatus detailliert beschreiben:
• list_id5 (Zeichenfolge) – Bounce-Aktion (z. B. list_id6)
• list_id7 (Zeichenfolge) – Bounce-Grund (z. B. list_id8)
• list_id9 (Zeichenfolge) – Bounce-Kategorie (z. B. List-ID0)
• List-ID1 (Zahl) – Bounce-Statuscode (z. B. List-ID2)
• List-ID3 (Zeichenfolge) – Bounce-Code aus der Antwortnachricht (z. B. List-ID4)
• List-ID5 (Zahl) – Geparste Zeilennummer, falls vorhanden, List-ID6 (z. B. List-ID7)
• List-ID8 (Objekt) – Schlüssel-Wert-Paar der Header der ausgehenden E-Mail
• List-ID9 (Zeichenfolge) – list_unsubscribe0 – formatiertes Datum, an dem der Bounce-Fehler aufgetreten ist

Zum Beispiel:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Hier sind einige zusätzliche Hinweise zu Bounce-Webhooks:

• Wenn die Webhook-Nutzlast einen list_id-, list_unsubscribe- oder feedback_id-Wert enthält, sollten Sie gegebenenfalls den recipient aus der Liste entfernen.
• Wenn der bounce.category-Wert "block", "recipient", "spam" oder "virus" war, sollten Sie den Benutzer unbedingt aus der Liste entfernen.
• Wenn Sie Webhook-Nutzlasten überprüfen müssen (um sicherzustellen, dass sie tatsächlich von unserem Server stammen), können Sie Lösen Sie die Remote-Client-IP-Adresse Client-Hostname mithilfe einer umgekehrten Suche verwenden – es sollte list_unsubscribe0 sein.
• Sie können die IP auch mit list_unsubscribe1 vergleichen.
• Gehen Sie zu „Mein Konto“ → „Domains“ → „Einstellungen“ → „Webhook-Signatur-Payload-Verifizierungsschlüssel“, um Ihren Webhook-Schlüssel abzurufen.
• Sie können diesen Schlüssel aus Sicherheitsgründen jederzeit rotieren.
• Berechnen und vergleichen Sie den list_unsubscribe2-Wert aus unserer Webhook-Anfrage mit dem berechneten Body-Wert mithilfe dieses Schlüssels. Ein Beispiel hierfür finden Sie unter list_unsubscribe3.
• Weitere Informationen finden Sie in der Diskussion unter <list_unsubscribe4.
• Wir warten bis zu list_unsubscribe5 Sekunden, bis Ihr Webhook-Endpunkt mit dem Statuscode list_unsubscribe6 antwortet, und versuchen es bis zu list_unsubscribe7 Sekunden erneut.
• Sollten wir beim Senden einer Anfrage einen Fehler in Ihrer Bounce-Webhook-URL feststellen, senden wir Ihnen einmal pro Woche eine kostenlose E-Mail.

Unterstützen Sie Webhooks?

Tipp: Suchen Sie Dokumentation zu Bounce-Webhooks? Weitere Informationen finden Sie unter Unterstützen Sie Bounce-Webhooks?.

Ja, seit dem 15. Mai 2020 ist diese Funktion verfügbar. Sie können Webhooks ganz einfach wie bei jedem anderen Empfänger hinzufügen! Bitte stellen Sie sicher, dass die URL des Webhooks das Protokoll „http“ oder „https“ enthält.

Erweiterter Datenschutz: Wenn Sie einen kostenpflichtigen Tarif (mit erweitertem Datenschutz) nutzen, gehen Sie bitte zu Mein Konto Domains und klicken Sie neben Ihrer Domain auf „Aliase“, um Ihre Webhooks zu konfigurieren. Weitere Informationen zu kostenpflichtigen Tarifen finden Sie auf unserer Seite Preise. Andernfalls folgen Sie den unten stehenden Anweisungen.

Wenn Sie den kostenlosen Tarif nutzen, fügen Sie einfach einen neuen DNS-TXT-Eintrag hinzu, wie unten gezeigt:

Wenn ich beispielsweise möchte, dass alle E-Mails, die an alias@trafficlogic.co gehen, an einen neuen Testendpunkt Anforderungsbehälter weitergeleitet werden:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopie Verschlüsseln

Oder Sie möchten vielleicht, dass alle E-Mails, die an trafficlogic.co gehen, an diesen Endpunkt weitergeleitet werden:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Kopie Verschlüsseln

Hier sind zusätzliche Hinweise zu Webhooks:

• Wenn Sie Webhook-Nutzdaten überprüfen müssen (um sicherzustellen, dass sie tatsächlich von unserem Server stammen), können Sie Lösen Sie die Remote-Client-IP-Adresse Client-Hostname mithilfe einer umgekehrten Suche verwenden – es sollte entweder mx1.forwardemail.net oder mx2.forwardemail.net sein.
• Sie können die IP-Adresse auch mit unsere veröffentlichten IP-Adressen vergleichen.
• Wenn Sie einen kostenpflichtigen Tarif nutzen, rufen Sie Ihren Webhook-Schlüssel unter „Mein Konto“ → „Domains“ → „Einstellungen“ → „Webhook-Signatur-Nutzdaten-Verifizierungsschlüssel“ auf.
• Sie können diesen Schlüssel aus Sicherheitsgründen jederzeit rotieren.
• Berechnen und vergleichen Sie den X-Webhook-Signature-Wert aus unserer Webhook-Anfrage mit dem berechneten Body-Wert mithilfe dieses Schlüssels. Ein Beispiel hierfür finden Sie unter dieser Stack Overflow-Beitrag.
• Weitere Informationen finden Sie in der Diskussion unter https://github.com/forwardemail/free-email-forwarding/issues/235.
• Wenn ein Webhook nicht mit dem Statuscode 200 antwortet, speichern wir seine Antwort in Fehlerprotokoll erstellt – nützlich für die Fehlerbehebung.
• Webhook-HTTP-Anfragen werden bei jedem SMTP-Verbindungsversuch bis zu dreimal wiederholt, mit einem maximalen Timeout von 60 Sekunden pro Endpunkt-POST-Anfrage. Das bedeutet nicht, dass nur dreimal wiederholt wird, sondern dass die Versuche kontinuierlich fortgesetzt werden, indem nach dem dritten fehlgeschlagenen HTTP-POST-Anfrageversuch der SMTP-Code 421 gesendet wird (der dem Absender anzeigt, dass er es später erneut versuchen soll). Das bedeutet, dass die E-Mail tagelang wiederholt wird, bis der Statuscode 200 erreicht wird.
• Wir wiederholen die Versuche automatisch basierend auf den in Wiederholungsmethode des Superagenten verwendeten Standardstatus- und Fehlercodes (wir sind für die Betreuer zuständig).
• Wir fassen Webhook-HTTP-Anfragen an denselben Endpunkt in einer (anstatt mehreren) Anfrage zusammen, um Ressourcen zu sparen und die Antwortzeit zu verkürzen. Wenn Sie beispielsweise eine E-Mail an webhook1@trafficlogic.co, webhook2@trafficlogic.co und webhook3@trafficlogic.co senden und diese alle so konfiguriert sind, dass sie dieselbe exakte Endpunkt-URL ansprechen, wird nur eine Anfrage gestellt. Wir gruppieren nach exakter Endpunktübereinstimmung unter strikter Gleichheit.
• Beachten Sie, dass wir die Methode „simpleParser“ der Bibliothek mx1.forwardemail.net0 verwenden, um die Nachricht in ein JSON-fähiges Objekt zu parsen.
• Der Rohwert der E-Mail als String wird als Eigenschaft „raw“ angegeben.
• Authentifizierungsergebnisse werden als Eigenschaften „dkim“, „spf“, „arc“, „dmarc“ und „bimi“ angegeben.
• Die geparsten E-Mail-Header werden als Eigenschaft „headers“ angegeben. Beachten Sie jedoch auch, dass Sie „headerLines“ für eine einfachere Iteration und Analyse verwenden können.
• Die gruppierten Empfänger für diesen Webhook werden gruppiert und als Eigenschaft „recipients“ angegeben. Die SMTP-Sitzungsinformationen werden als Eigenschaft „session“ angegeben. Diese enthält Informationen zum Absender der Nachricht, deren Ankunftszeit, HELO und den Client-Hostnamen. Der Client-Hostname als mx1.forwardemail.net1 ist entweder der FQDN (aus einer umgekehrten PTR-Suche) oder mx1.forwardemail.net2 in Klammern (z. B. mx1.forwardemail.net3).

Um den Wert von mx1.forwardemail.net4 schnell abzurufen, können Sie den Wert von mx1.forwardemail.net5 verwenden (siehe Beispiel unten). Der Header mx1.forwardemail.net6 wird Nachrichten zur Fehlerbehebung mit dem ursprünglichen Empfänger (vor der maskierten Weiterleitung) hinzugefügt.

• Wenn Sie die Eigenschaften mx1.forwardemail.net7 und/oder mx1.forwardemail.net8 aus dem Payload-Body entfernen müssen, fügen Sie einfach mx1.forwardemail.net9, mx2.forwardemail.net0 oder mx2.forwardemail.net1 als Abfrageparameter (z. B. mx2.forwardemail.net2) zu Ihrem Webhook-Endpunkt hinzu.

• Falls Anhänge vorhanden sind, werden diese mit Pufferwerten an das Array mx2.forwardemail.net3 angehängt. Sie können sie mithilfe eines JavaScript-Ansatzes wie dem folgenden wieder in Inhalte zerlegen:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Tipp: Sie möchten wissen, wie die Webhook-Anfrage aus weitergeleiteten E-Mails aussieht? Unten finden Sie ein Beispiel!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Unterstützen Sie reguläre Ausdrücke oder Regex

Ja, seit dem 27. September 2021 haben wir diese Funktion hinzugefügt. Sie können einfach reguläre Ausdrücke („regex“) schreiben, um Aliase abzugleichen und Ersetzungen vorzunehmen.

Aliase mit regulären Ausdrücken beginnen mit / und enden mit /. Ihre Empfänger sind E-Mail-Adressen oder Webhooks. Die Empfänger können auch Regex-Ersetzungen unterstützen (z. B. $1, $2).

Wir unterstützen zwei reguläre Ausdrucksflags: i und g. Das Groß-/Kleinschreibungs-unabhängige Flag i ist ein permanenter Standard und wird immer erzwungen. Das globale Flag g können Sie hinzufügen, indem Sie die Endung / mit /g ergänzen.

Beachten Sie, dass wir mit unserer Regex-Unterstützung auch unsere disabled-Alias-Funktion für den Empfängerteil unterstützen.

Reguläre Ausdrücke werden auf globalen Vanity-Domains nicht unterstützt (da dies eine Sicherheitslücke darstellen könnte).

Erweiterter Datenschutz: Wenn Sie einen kostenpflichtigen Tarif (mit erweitertem Datenschutz) nutzen, gehen Sie bitte zu Mein Konto Domains und klicken Sie neben Ihrer Domain auf „Aliase“, um reguläre Ausdrücke zu konfigurieren. Weitere Informationen zu kostenpflichtigen Tarifen finden Sie auf unserer Seite Preise. Andernfalls folgen Sie den unten stehenden Anweisungen.

Wenn Sie den kostenlosen Tarif nutzen, fügen Sie einfach einen neuen DNS-TXT-Eintrag hinzu und verwenden Sie dabei eines oder mehrere der unten angegebenen Beispiele:

Einfaches Beispiel: Wenn alle E-Mails, die an `linus@trafficlogic.co` oder `torvalds@trafficlogic.co` gehen, an `user@gmail.com` weitergeleitet werden sollen,

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopie Verschlüsseln

Beispiel für die Ersetzung von Vorname und Nachname: Stellen Sie sich vor, alle Ihre Firmen-E-Mail-Adressen entsprechen dem Muster `firstname.lastname@trafficlogic.co`. Wenn ich möchte, dass alle E-Mails, die an `firstname.lastname@trafficlogic.co` gehen, mit Ersetzungsunterstützung an `firstname.lastname@company.com` weitergeleitet werden (Test auf RegExr ansehen):

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Kopie Verschlüsseln

Beispiel für die Substitution von Plus-Symbolfiltern: Wenn ich alle E-Mails, die an `info@trafficlogic.co` oder `support@trafficlogic.co` gehen, an `user+info@gmail.com` bzw. `user+support@gmail.com` weiterleiten möchte (mit Substitutionsunterstützung) (Test auf RegExr anzeigen):

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Kopie Verschlüsseln

Beispiel für die Ersetzung von Webhook-Abfragezeichenfolgen: Sie möchten beispielsweise, dass alle E-Mails, die an `trafficlogic.co` gehen, an einen Webhook weitergeleitet werden und den dynamischen Abfragezeichenfolgenschlüssel „to“ mit dem Benutzernamen der E-Mail-Adresse als Wert verwenden (Test auf RegExr anzeigen):

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Kopie Verschlüsseln

Beispiel für stille Ablehnung: Wenn Sie alle E-Mails, die einem bestimmten Muster entsprechen, deaktivieren und stillschweigend ablehnen möchten (für den Absender sieht es so aus, als wäre die Nachricht erfolgreich gesendet worden, aber sie wird nicht gesendet) und den Statuscode `250` verwenden möchten (siehe Kann ich bestimmte Aliase deaktivieren?), verwenden Sie einfach denselben Ansatz mit einem einzelnen Ausrufezeichen „!“. Dies zeigt dem Absender an, dass die Nachricht erfolgreich zugestellt wurde, aber nicht gesendet wurde (z. B. Blackhole oder `/dev/null`).

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=/^(linus|torvalds)$/:! Kopie Verschlüsseln

Beispiel für Soft Reject: Wenn Sie alle E-Mails, die einem bestimmten Muster entsprechen, deaktivieren und mit dem Statuscode `421` soft ablehnen möchten (siehe Kann ich bestimmte Aliase deaktivieren?), verwenden Sie einfach denselben Ansatz mit einem doppelten Ausrufezeichen „!!“. Dies weist den Absender an, den E-Mail-Versand erneut zu versuchen. E-Mails an diesen Alias werden etwa fünf Tage lang erneut versucht und anschließend dauerhaft abgelehnt.

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Kopie Verschlüsseln

Beispiel für eine endgültige Ablehnung: Wenn Sie alle E-Mails, die einem bestimmten Muster entsprechen, deaktivieren und mit dem Statuscode `550` endgültig ablehnen möchten (siehe Kann ich bestimmte Aliase deaktivieren?), verwenden Sie einfach denselben Ansatz mit einem dreifachen Ausrufezeichen „!!!“. Dies signalisiert dem Absender einen permanenten Fehler und E-Mails werden nicht erneut gesendet, sondern für diesen Alias abgelehnt.

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Kopie Verschlüsseln

Tipp: Wissen Sie, wie man einen regulären Ausdruck schreibt, oder möchten Sie Ihren Ersatz testen? Besuchen Sie die kostenlose Website zum Testen regulärer Ausdrücke RegExr unter https://regexr.com.

Was sind Ihre ausgehenden SMTP-Limits?

Wir begrenzen die Anzahl der ausgehenden SMTP-Nachrichten pro Tag auf 300 Benutzer und Domänen. Das entspricht durchschnittlich über 9.000 E-Mails pro Kalendermonat. Wenn Sie diese Anzahl überschreiten müssen oder dauerhaft große E-Mails versenden, verwenden Sie bitte Kontaktieren Sie uns.

Benötige ich eine Genehmigung, um SMTP zu aktivieren?

Ja. Bitte beachten Sie, dass Forward Email zur Wahrung der IP-Reputation und Gewährleistung der Zustellbarkeit einen manuellen Überprüfungsprozess pro Domain für die Freigabe ausgehender SMTP-Nachrichten durchführt. Senden Sie eine E-Mail an support@forwardemail.net oder öffnen Sie ein Hilfeanfrage zur Genehmigung. Dies dauert in der Regel weniger als 24 Stunden, wobei die meisten Anfragen innerhalb von 1-2 Stunden bearbeitet werden. In naher Zukunft planen wir, diesen Prozess mit zusätzlichen Spam-Kontrollen und Warnmeldungen sofort zu ermöglichen. Dieser Prozess stellt sicher, dass Ihre E-Mails den Posteingang erreichen und nicht als Spam markiert werden.

Was sind Ihre SMTP-Server-Konfigurationseinstellungen

Unser Server ist smtp.forwardemail.net und wird auch auf unserer Statusseite überwacht.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über die Ports 465 und 2465 für SSL/TLS und 587, 2587, 2525 und 25 für TLS (STARTTLS) verfügbar.

Protokoll	Hostname	Häfen	IPv4	IPv6
SSL/TLS Bevorzugt	smtp.forwardemail.net	465, 2465	:weißes Häkchen:	:weißes Häkchen:
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	:weißes Häkchen:	:weißes Häkchen:

Login	Beispiel	Beschreibung
Benutzername	user@trafficlogic.co	E-Mail-Adresse eines Alias, der für die Domäne unter Mein Konto Domänen existiert.
Passwort	************************	Aliasspezifisch generiertes Passwort.

Um ausgehende E-Mails mit SMTP zu senden, muss der SMTP-Benutzer die E-Mail-Adresse eines Alias sein, der für die Domäne unter Mein Konto Domänen existiert – und das SMTP-Passwort muss ein aliasspezifisches generiertes Passwort sein.

Eine Schritt-für-Schritt-Anleitung finden Sie unter Unterstützen Sie das Senden von E-Mails mit SMTP.

Was sind Ihre IMAP-Server-Konfigurationseinstellungen

Unser Server ist imap.forwardemail.net und wird auch auf unserer Statusseite überwacht.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über die Ports 993 und 2993 für SSL/TLS verfügbar.

Protokoll	Hostname	Häfen	IPv4	IPv6
SSL/TLS Bevorzugt	imap.forwardemail.net	993, 2993	:weißes Häkchen:	:weißes Häkchen:

Login	Beispiel	Beschreibung
Benutzername	user@trafficlogic.co	E-Mail-Adresse eines Alias, der für die Domäne unter Mein Konto Domänen existiert.
Passwort	************************	Aliasspezifisch generiertes Passwort.

Um eine Verbindung mit IMAP herzustellen, muss der IMAP-Benutzer die E-Mail-Adresse eines Alias sein, der für die Domäne unter Mein Konto Domänen existiert – und das IMAP-Passwort muss ein aliasspezifisches generiertes Passwort sein.

Eine Schritt-für-Schritt-Anleitung finden Sie unter Unterstützen Sie den Empfang von E-Mails mit IMAP?.

Was sind Ihre POP3-Server-Konfigurationseinstellungen

Unser Server ist pop3.forwardemail.net und wird auch auf unserer Statusseite überwacht.

Es unterstützt sowohl IPv4 als auch IPv6 und ist über die Ports 995 und 2995 für SSL/TLS verfügbar.

Protokoll	Hostname	Häfen	IPv4	IPv6
SSL/TLS Bevorzugt	pop3.forwardemail.net	995, 2995	:weißes Häkchen:	:weißes Häkchen:

Login	Beispiel	Beschreibung
Benutzername	user@trafficlogic.co	E-Mail-Adresse eines Alias, der für die Domäne unter Mein Konto Domänen existiert.
Passwort	************************	Aliasspezifisch generiertes Passwort.

Um eine Verbindung mit POP3 herzustellen, muss der POP3-Benutzer die E-Mail-Adresse eines Alias sein, der für die Domäne unter Mein Konto Domänen existiert – und das IMAP-Passwort muss ein aliasspezifisches generiertes Passwort sein.

Eine Schritt-für-Schritt-Anleitung finden Sie unter Unterstützen Sie POP3.

Postfix SMTP-Relay-Konfiguration

Sie können Postfix so konfigurieren, dass E-Mails über die SMTP-Server von Forward Email weitergeleitet werden. Dies ist nützlich für Serveranwendungen, die E-Mails versenden müssen.

Geschätzte Einrichtungszeit: Weniger als 15 Minuten
Wichtig: Hierfür ist ein kostenpflichtiger Tarif mit aktiviertem SMTP-Zugriff erforderlich.

Installation

1. Installieren Sie Postfix auf Ihrem Server:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Wählen Sie während der Installation „Internet-Site“ aus, wenn Sie nach dem Konfigurationstyp gefragt werden.

Konfiguration

1. Bearbeiten Sie die Hauptkonfigurationsdatei von Postfix:

sudo nano /etc/postfix/main.cf

2. Fügen Sie diese Einstellungen hinzu oder ändern Sie sie:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Erstellen Sie die SASL-Passwortdatei:

sudo nano /etc/postfix/sasl_passwd

4. Fügen Sie Ihre Anmeldeinformationen für die E-Mail-Weiterleitung hinzu:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Sichern und hashen Sie die Kennwortdatei:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Starten Sie Postfix neu:

sudo systemctl restart postfix

Testen

Testen Sie Ihre Konfiguration, indem Sie eine Test-E-Mail senden:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Sicherheit

Erweiterte Server-Härtungstechniken

Tip

Erfahren Sie mehr über unsere Sicherheitsinfrastruktur auf unsere Sicherheitsseite.

Forward Email implementiert zahlreiche Serverhärtungstechniken, um die Sicherheit unserer Infrastruktur und Ihrer Daten zu gewährleisten:

1. Netzwerksicherheit:
• IP-Tabellen-Firewall mit strengen Regeln
• Fail2ban zum Schutz vor Brute-Force-Angriffen
• Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
• VPN-only-Administratorzugriff
2. Systemhärtung:
• Minimale Paketinstallation
• Regelmäßige Sicherheitsupdates
• SELinux im Durchsetzungsmodus
• Deaktivierter Root-SSH-Zugriff
• Nur schlüsselbasierte Authentifizierung
3. Anwendungssicherheit:
• Content Security Policy (CSP)-Header
• HTTPS Strict Transport Security (HSTS)
• XSS-Schutz-Header
• Frame-Optionen und Referrer-Policy-Header
• Regelmäßige Abhängigkeitsprüfungen
4. Datenschutz:
• Vollständige Festplattenverschlüsselung mit LUKS
• Sichere Schlüsselverwaltung
• Regelmäßige Backups mit Verschlüsselung
• Maßnahmen zur Datenminimierung
5. Überwachung und Reaktion:
• Echtzeit-Einbruchserkennung
• Automatisierte Sicherheitsscans
• Zentralisierte Protokollierung und Analyse
• Verfahren zur Reaktion auf Vorfälle

Important

Unsere Sicherheitsmaßnahmen werden kontinuierlich aktualisiert, um auf neu auftretende Bedrohungen und Schwachstellen zu reagieren.

Tip

Für maximale Sicherheit empfehlen wir die Nutzung unseres Dienstes mit Ende-zu-Ende-Verschlüsselung über OpenPGP.

Besitzen Sie SOC 2- oder ISO 27001-Zertifizierungen?

Note

Forward Email nutzt die Infrastruktur zertifizierter Unterauftragsverarbeiter, um die Einhaltung der Branchenstandards zu gewährleisten.

Forward Email verfügt nicht direkt über SOC 2 Typ II- oder ISO 27001-Zertifizierungen. Der Dienst basiert jedoch auf der Infrastruktur zertifizierter Unterauftragnehmer:

• DigitalOcean: SOC 2 Typ II und SOC 3 Typ II zertifiziert (geprüft von Schellman & Company LLC), ISO 27001-zertifiziert in mehreren Rechenzentren. Details: https://www.digitalocean.com/trust/certification-reports

• Vultr: SOC 2+ (HIPAA)-zertifiziert, ISO/IEC-Zertifizierungen: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Details: https://www.vultr.com/legal/compliance/

• DataPacket: SOC 2-konform (wenden Sie sich direkt an DataPacket, um eine Zertifizierung zu erhalten), Anbieter von Enterprise-Infrastruktur (Standort Denver). Details: https://www.datapacket.com/datacenters/denver

Forward Email befolgt branchenübliche Best Practices für Sicherheitsüberprüfungen und arbeitet regelmäßig mit unabhängigen Sicherheitsforschern zusammen. Quelle: https://forwardemail.net/technical-whitepaper.pdf#page=36

Verwenden Sie TLS-Verschlüsselung für die E-Mail-Weiterleitung?

Ja. Forward Email setzt TLS 1.2+ für alle Verbindungen (HTTPS, SMTP, IMAP, POP3) strikt durch und implementiert MTA-STS für erweiterte TLS-Unterstützung. Die Implementierung umfasst:

• TLS 1.2+-Durchsetzung für alle E-Mail-Verbindungen
• ECDHE-Schlüsselaustausch (Elliptic Curve Diffie-Hellman Ephemeral) für Perfect Forward Secrecy
• Moderne Verschlüsselungspakete mit regelmäßigen Sicherheitsupdates
• HTTP/2-Unterstützung für verbesserte Leistung und Sicherheit
• HSTS (HTTP Strict Transport Security) mit Vorabinstallation in gängigen Browsern
• MTA-STS (Mail Transfer Agent Strict Transport Security) für strikte TLS-Durchsetzung

Quelle: https://forwardemail.net/technical-whitepaper.pdf#page=25

MTA-STS-Implementierung: Forward Email implementiert die strikte MTA-STS-Durchsetzung im Code. Bei TLS-Fehlern und aktivierter MTA-STS-Durchsetzung gibt das System den SMTP-Statuscode 421 zurück, um sicherzustellen, dass E-Mails später erneut gesendet und nicht unsicher zugestellt werden. Implementierungsdetails:

• TLS-Fehlererkennung: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• MTA-STS-Erzwingung im E-Mail-Sende-Helper: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validierung durch Dritte: https://www.hardenize.com/report/forwardemail.net/1750312779 zeigt die Bewertung „Gut“ für alle TLS- und Transportsicherheitsmaßnahmen.

Bewahren Sie E-Mail-Authentifizierungsheader auf?

Ja. Forward Email implementiert und bewahrt E-Mail-Authentifizierungsheader umfassend:

• SPF (Sender Policy Framework): Ordnungsgemäß implementiert und geschützt
• DKIM (DomainKeys Identified Mail): Vollständige Unterstützung mit ordnungsgemäßer Schlüsselverwaltung
• DMARC: Richtliniendurchsetzung für E-Mails, die die SPF- oder DKIM-Validierung nicht bestehen
• ARC: Obwohl nicht explizit beschrieben, deuten die perfekten Compliance-Werte des Dienstes auf eine umfassende Handhabung der Authentifizierungsheader hin

Quelle: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validierung: Der Internet.nl Mail-Test zeigt eine 100/100-Bewertung speziell für die Implementierung von „SPF, DKIM und DMARC“. Die Hardenize-Bewertung bestätigt die „Gut“-Bewertung für SPF und DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Bewahren Sie die ursprünglichen E-Mail-Header auf und verhindern Sie Spoofing?

Tip

Forward Email implementiert einen hochentwickelten Anti-Spoofing-Schutz, um E-Mail-Missbrauch zu verhindern.

Forward Email bewahrt die ursprünglichen E-Mail-Header und implementiert gleichzeitig einen umfassenden Anti-Spoofing-Schutz durch die MX-Codebasis:

• Header-Erhaltung: Die ursprünglichen Authentifizierungsheader bleiben während der Weiterleitung erhalten.
• Anti-Spoofing: Die Durchsetzung der DMARC-Richtlinie verhindert Header-Spoofing, indem E-Mails, die die SPF- oder DKIM-Validierung nicht bestehen, abgelehnt werden.
• Header-Injection-Schutz: Eingabevalidierung und -bereinigung mithilfe der Striptags-Bibliothek.
• Erweiterter Schutz: Ausgefeilte Phishing-Erkennung mit Spoofing-Erkennung, Schutz vor Identitätsbetrug und Benutzerbenachrichtigungssystemen.

Details zur MX-Implementierung: Die Kernlogik der E-Mail-Verarbeitung wird von der Codebasis des MX-Servers übernommen, und zwar:

• Haupt-MX-Datenhandler: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Beliebige E-Mail-Filterung (Anti-Spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

Der isArbitrary-Helfer implementiert ausgefeilte Anti-Spoofing-Regeln, einschließlich der Erkennung von Domänen-Identitätsmissbrauch, blockierten Phrasen und verschiedenen Phishing-Mustern.

Quelle: https://forwardemail.net/technical-whitepaper.pdf#page=32

Wie schützen Sie sich vor Spam und Missbrauch?

Forward Email implementiert umfassenden mehrschichtigen Schutz:

• Ratenbegrenzung: Wird auf Authentifizierungsversuche, API-Endpunkte und SMTP-Verbindungen angewendet.
• Ressourcenisolierung: Zwischen Benutzern, um Beeinträchtigungen durch Nutzer mit hohem Datenaufkommen zu verhindern.
• DDoS-Schutz: Mehrschichtiger Schutz durch DataPackets Shield-System und Cloudflare.
• Automatische Skalierung: Dynamische Ressourcenanpassung je nach Bedarf.
• Missbrauchsschutz: Benutzerspezifische Missbrauchsschutzprüfungen und Hash-basierte Blockierung schädlicher Inhalte.
• E-Mail-Authentifizierung: SPF-, DKIM- und DMARC-Protokolle mit erweiterter Phishing-Erkennung.

Quellen:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Details zum DDoS-Schutz)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Speichern Sie E-Mail-Inhalte auf der Festplatte?

Important

Forward Email verwendet eine Zero-Knowledge-Architektur, die verhindert, dass E-Mail-Inhalte auf die Festplatte geschrieben werden.

• Zero-Knowledge-Architektur: Individuell verschlüsselte SQLite-Postfächer verhindern, dass Forward Email auf E-Mail-Inhalte zugreifen kann.
• In-Memory-Verarbeitung: Die E-Mail-Verarbeitung erfolgt vollständig im Arbeitsspeicher, sodass keine Daten auf der Festplatte gespeichert werden.
• Keine Inhaltsprotokollierung: Wir protokollieren oder speichern weder E-Mail-Inhalte noch Metadaten auf der Festplatte.
• Sandbox-Verschlüsselung: Verschlüsselungsschlüssel werden niemals im Klartext auf der Festplatte gespeichert.

MX-Codebasis-Beweis: Der MX-Server verarbeitet E-Mails vollständig im Speicher, ohne Inhalte auf die Festplatte zu schreiben. Der Haupt-E-Mail-Verarbeitungshandler demonstriert diesen In-Memory-Ansatz: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Quellen:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstrakt)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Zero-Knowledge-Details)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Sandbox-Verschlüsselung)

Können E-Mail-Inhalte bei Systemabstürzen offengelegt werden?

Nein. Forward Email implementiert umfassende Sicherheitsvorkehrungen gegen absturzbedingte Datenfreigabe:

• Core Dumps deaktiviert: Verhindert Speicherverlust bei Abstürzen.
• Auslagerungsspeicher deaktiviert: Vollständig deaktiviert, um die Extraktion sensibler Daten aus Auslagerungsdateien zu verhindern.
• In-Memory-Architektur: E-Mail-Inhalte werden während der Verarbeitung ausschließlich im flüchtigen Speicher gespeichert.
• Verschlüsselungsschlüsselschutz: Schlüssel werden niemals im Klartext auf der Festplatte gespeichert.
• Physische Sicherheit: Mit LUKS v2 verschlüsselte Festplatten verhindern den physischen Zugriff auf Daten.
• USB-Speicher deaktiviert: Verhindert unbefugten Datenzugriff.

Fehlerbehandlung bei Systemproblemen: Forward Email verwendet die Hilfsfunktionen isCodeBug und isTimeoutError, um sicherzustellen, dass das System bei Problemen mit der Datenbankkonnektivität, dem DNS-Netzwerk/der Blockliste oder der Upstream-Konnektivität 421 SMTP-Statuscodes zurückgibt, um sicherzustellen, dass E-Mails später erneut zugestellt werden und nicht verloren gehen oder offengelegt werden.

Implementierungsdetails:

• Fehlerklassifizierung: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Timeout-Fehlerbehandlung bei der MX-Verarbeitung: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Quelle: https://forwardemail.net/technical-whitepaper.pdf#page=15

Wer hat Zugriff auf Ihre E-Mail-Infrastruktur

Forward Email implementiert umfassende Zugriffskontrollen für den minimalen Zugriff seines 2-3-köpfigen Engineering-Teams mit strengen 2FA-Anforderungen:

• Rollenbasierte Zugriffskontrolle: Für Teamkonten mit ressourcenbasierten Berechtigungen
• Prinzip der geringsten Rechte: Anwendung in allen Systemen
• Aufgabentrennung: Zwischen operativen Rollen
• Benutzerverwaltung: Separate Bereitstellungs- und Entwicklungsbenutzer mit unterschiedlichen Berechtigungen
• Root-Login deaktiviert: Erzwingt den Zugriff über ordnungsgemäß authentifizierte Konten
• Strenge 2FA: Keine SMS-basierte 2FA aufgrund des Risikos von MiTM-Angriffen – nur App-basierte oder Hardware-Token
• Umfassende Audit-Protokollierung: Mit Schwärzung sensibler Daten
• Automatische Anomalieerkennung: Für ungewöhnliche Zugriffsmuster
• Regelmäßige Sicherheitsüberprüfungen: Der Zugriffsprotokolle
• Schutz vor Evil-Maid-Angriffen: Deaktivierung von USB-Speichern und andere physische Sicherheitsmaßnahmen

Quellen:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Autorisierungskontrollen)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Netzwerksicherheit)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Schutz vor Angriffen durch bösartige Maids)

Welche Infrastrukturanbieter verwenden Sie?

Important

Forward Email nutzt mehrere Infrastruktur-Subprozessoren mit umfassenden Compliance-Zertifizierungen.

Ausführliche Informationen finden Sie auf unserer Seite zur DSGVO-Konformität: https://forwardemail.net/gdpr

Primäre Infrastruktur-Subprozessoren:

Anbieter	Zertifiziertes Datenschutz-Framework	DSGVO-Konformitätsseite
Cloudflare	✅ Ja	https://www.cloudflare.com/trust-hub/gdpr/
Datenpaket	❌ Nein	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Nein	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Nein	https://www.vultr.com/legal/eea-gdpr-privacy/

Detaillierte Zertifizierungen:

DigitalOcean

• SOC 2 Typ II & SOC 3 Typ II (geprüft durch Schellman & Company LLC)
• ISO 27001-zertifiziert in mehreren Rechenzentren
• PCI-DSS-konform
• CSA STAR Level 1-zertifiziert
• APEC CBPR PRP-zertifiziert
• Details: https://www.digitalocean.com/trust/certification-reports

Vultr

• SOC 2+ (HIPAA)-zertifiziert
• PCI Merchant-konform
• CSA STAR Level 1-zertifiziert
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Details: https://www.vultr.com/legal/compliance/

Datenpaket

• SOC 2-konform (für eine Zertifizierung wenden Sie sich bitte direkt an DataPacket)
• Enterprise-Infrastruktur (Standort Denver)
• DDoS-Schutz durch Shield Cybersecurity Stack
• Technischer Support rund um die Uhr
• Globales Netzwerk mit 58 Rechenzentren
• Details: https://www.datapacket.com/datacenters/denver

Zahlungsabwickler:

• Stripe: Data Privacy Framework-zertifiziert – https://stripe.com/legal/privacy-center
• PayPal: Nicht DPF-zertifiziert – https://www.paypal.com/uk/legalhub/privacy-full

Bieten Sie eine Datenverarbeitungsvereinbarung (DPA) an?

Ja, Forward Email bietet eine umfassende Datenverarbeitungsvereinbarung (DPA) an, die mit unserem Unternehmensvertrag unterzeichnet werden kann. Eine Kopie unserer DPA finden Sie unter: https://forwardemail.net/dpa

DPA Details:

• Beinhaltet die DSGVO-Konformität und die EU-US/Schweiz-US-Datenschutzschild-Rahmenbestimmungen.
• Wird automatisch akzeptiert, wenn Sie unseren Nutzungsbedingungen zustimmen.
• Keine separate Unterschrift für Standard-Datenschutzvereinbarungen erforderlich.
• Individuelle Datenschutzvereinbarungen sind über die Enterprise-Lizenz verfügbar.

Rahmenwerk zur Einhaltung der DSGVO: Unsere Datenschutzvereinbarung (DPA) beschreibt die Einhaltung der DSGVO sowie die Anforderungen für den internationalen Datentransfer. Ausführliche Informationen finden Sie unter: https://forwardemail.net/gdpr

Unternehmenskunden, die individuelle DPA-Bedingungen oder besondere vertragliche Vereinbarungen benötigen, können diese über unser Programm Unternehmenslizenz (250 $/Monat) erfüllen.

Wie gehen Sie mit Benachrichtigungen zu Datenschutzverletzungen um?

Note

Die Zero-Knowledge-Architektur von Forward Email begrenzt die Auswirkungen von Sicherheitsverletzungen erheblich.

• Begrenzte Datenexposition: Kein Zugriff auf verschlüsselte E-Mail-Inhalte aufgrund der Zero-Knowledge-Architektur.
• Minimale Datenerfassung: Aus Sicherheitsgründen werden nur grundlegende Abonnenteninformationen und eingeschränkte IP-Protokolle erfasst.
• Unterauftragsverarbeiter-Frameworks: DigitalOcean und Vultr verfügen über DSGVO-konforme Verfahren zur Reaktion auf Vorfälle.

Informationen zum DSGVO-Vertreter: Forward Email hat DSGVO-Vertreter gemäß Artikel 27 ernannt:

EU-Vertreter: Osano International Compliance Services Limited ATTN: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Vertreter in Großbritannien: Osano UK Compliance LTD ATTN: LFHC 42-46 Fountain Street, Belfast Antrim, BT1-5EF

Unternehmenskunden, die spezielle SLAs für die Benachrichtigung bei Verstößen benötigen, sollten diese im Rahmen einer Unternehmenslizenz-Vereinbarung besprechen.

Quellen:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Bieten Sie eine Testumgebung an?

Die technische Dokumentation von Forward Email beschreibt keinen dedizierten Sandbox-Modus. Mögliche Testansätze sind jedoch:

• Self-Hosting-Option: Umfassende Self-Hosting-Funktionen zum Erstellen von Testumgebungen
• API-Schnittstelle: Möglichkeit zum programmatischen Testen von Konfigurationen
• Open Source: 100 % Open-Source-Code ermöglicht Kunden die Prüfung der Weiterleitungslogik
• Mehrere Domänen: Die Unterstützung mehrerer Domänen ermöglicht die Erstellung von Testdomänen

Für Unternehmenskunden, die formelle Sandbox-Funktionen benötigen, sollte dies im Rahmen einer Unternehmenslizenz-Vereinbarung besprochen werden.

Quelle: https://github.com/forwardemail/forwardemail.net (Details zur Entwicklungsumgebung)

Stellen Sie Überwachungs- und Warntools bereit?

Forward Email bietet Echtzeitüberwachung mit einigen Einschränkungen:

Verfügbar:

• Echtzeit-Zustellungsüberwachung: Öffentlich sichtbare Leistungskennzahlen für große E-Mail-Anbieter
• Automatische Benachrichtigung: Das Entwicklungsteam wird benachrichtigt, wenn die Zustellzeit 10 Sekunden überschreitet
• Transparente Überwachung: 100 % Open-Source-Überwachungssysteme
• Infrastrukturüberwachung: Automatische Anomalieerkennung und umfassende Audit-Protokollierung

Einschränkungen:

• Kundenorientierte Webhooks oder API-basierte Benachrichtigungen zum Lieferstatus sind nicht explizit dokumentiert

Für Unternehmenskunden, die detaillierte Webhooks zum Lieferstatus oder benutzerdefinierte Überwachungsintegrationen benötigen, sind diese Funktionen möglicherweise über Unternehmenslizenz-Vereinbarungen verfügbar.

Quellen:

• https://forwardemail.net (Echtzeit-Monitoring-Anzeige)
• https://github.com/forwardemail/forwardemail.net (Monitoring-Implementierung)

Wie stellen Sie eine hohe Verfügbarkeit sicher?

Important

Forward Email implementiert umfassende Redundanz über mehrere Infrastrukturanbieter hinweg.

• Verteilte Infrastruktur: Mehrere Anbieter (DigitalOcean, Vultr, DataPacket) in verschiedenen geografischen Regionen
• Geografischer Lastausgleich: Cloudflare-basierter, geolokalisierter Lastausgleich mit automatischem Failover
• Automatische Skalierung: Dynamische Ressourcenanpassung je nach Bedarf
• Mehrschichtiger DDoS-Schutz: Durch DataPackets Shield-System und Cloudflare
• Serverredundanz: Mehrere Server pro Region mit automatischem Failover
• Datenbankreplikation: Echtzeit-Datensynchronisierung über mehrere Standorte hinweg
• Überwachung und Warnmeldungen: 24/7-Überwachung mit automatischer Reaktion auf Vorfälle

Verpflichtung zur Verfügbarkeit: Serviceverfügbarkeit von über 99,9 % mit transparenter Überwachung verfügbar unter https://forwardemail.net

Quellen:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Erfüllen Sie Abschnitt 889 des National Defense Authorization Act (NDAA)?

Important

Forward Email erfüllt durch die sorgfältige Auswahl der Infrastrukturpartner vollständig die Anforderungen von Abschnitt 889.

Ja, Forward Email entspricht Abschnitt 889. Abschnitt 889 des National Defense Authorization Act (NDAA) verbietet Regierungsbehörden die Nutzung oder den Abschluss von Verträgen mit Unternehmen, die Telekommunikations- und Videoüberwachungsgeräte bestimmter Unternehmen (Huawei, ZTE, Hikvision, Dahua und Hytera) verwenden.

So erreicht Forward Email die Einhaltung von Abschnitt 889:

Forward Email verlässt sich ausschließlich auf zwei wichtige Infrastrukturanbieter, von denen keiner die gemäß Abschnitt 889 verbotene Ausrüstung verwendet:

1. Cloudflare: Unser Hauptpartner für Netzwerkdienste und E-Mail-Sicherheit.
2. DataPacket: Unser Hauptanbieter für Serverinfrastruktur (wir nutzen ausschließlich Geräte von Arista Networks und Cisco).
3. Backup-Anbieter: Unsere Backup-Anbieter Digital Ocean und Vultr sind zusätzlich schriftlich als konform mit Abschnitt 889 bestätigt.

Verpflichtung von Cloudflare: Cloudflare erklärt in seinem Verhaltenskodex für Dritte ausdrücklich, dass das Unternehmen keine Telekommunikationsgeräte, Videoüberwachungsprodukte oder Dienste von Unternehmen verwendet, die gemäß Abschnitt 889 verboten sind.

Anwendungsfall für die Regierung: Unsere Konformität mit Abschnitt 889 wurde bestätigt, als die US Naval Academy Forward Email für ihre Anforderungen an die sichere E-Mail-Weiterleitung auswählte und dafür eine Dokumentation unserer bundesstaatlichen Compliance-Standards verlangte.

Ausführliche Informationen zu unserem Rahmenwerk zur Einhaltung gesetzlicher Vorschriften, einschließlich umfassenderer Bundesvorschriften, finden Sie in unserer umfassenden Fallstudie: E-Mail-Dienst der Bundesregierung gemäß Abschnitt 889

System- und technische Details

Speichern Sie E-Mails und deren Inhalte?

Nein, wir schreiben nicht auf die Festplatte und speichern keine Protokolle – mit Ausnahme von Fehlern und ausgehendes SMTP (siehe unseren Datenschutzrichtlinie).

Alles wird im Speicher und Unser Quellcode ist auf GitHub erledigt.

Wie funktioniert Ihr E-Mail-Weiterleitungssystem?

E-Mail basiert auf dem SMTP-Protokoll. Dieses Protokoll besteht aus Befehlen, die an einen Server gesendet werden (meistens auf Port 25). Es wird eine erste Verbindung hergestellt, dann gibt der Absender an, von wem die E-Mail stammt („MAIL FROM“), wohin sie gesendet wird („RCPT TO“) und schließlich die Header und den Text der E-Mail selbst („DATA“). Der Ablauf unseres E-Mail-Weiterleitungssystems wird unten für jeden SMTP-Protokollbefehl beschrieben:

• Initiale Verbindung (kein Befehlsname, z. B. telnet trafficlogic.co 25) – Dies ist die initiale Verbindung. Wir vergleichen Absender, die nicht in unserem Zulassungsliste stehen, mit unserem Denylist. Steht ein Absender nicht auf unserer Whitelist, prüfen wir, ob er bereits in graue Liste steht.

• HELO – Dies kennzeichnet eine Begrüßung zur Identifizierung des FQDN, der IP-Adresse oder des Mail-Handler-Namens des Absenders. Dieser Wert kann gefälscht werden, daher verlassen wir uns nicht auf diese Daten und verwenden stattdessen die umgekehrte Hostnamensuche der IP-Adresse der Verbindung.

• MAIL FROM – Gibt die Absenderadresse der E-Mail an. Wenn ein Wert eingegeben wird, muss es sich um eine gültige RFC 5322-E-Mail-Adresse handeln. Leere Werte sind zulässig. Wir verwenden hier auf Rückstreuung prüfen und vergleichen MAIL FROM mit unserem Denylist. Abschließend prüfen wir Absender, die nicht auf der Whitelist stehen, auf Ratenbegrenzung (weitere Informationen finden Sie im Abschnitt zu Ratenbegrenzung und Zulassungsliste).

• RCPT TO – Gibt den/die Empfänger der E-Mail an. Es müssen gültige RFC 5322-E-Mail-Adressen sein. Wir erlauben maximal 50 Envelope-Empfänger pro Nachricht (dies unterscheidet sich vom „An“-Header einer E-Mail). Wir prüfen hier auch auf eine gültige Sender-Rewriting-Schema-Adresse („SRS“), um Spoofing mit unserem SRS-Domänennamen zu verhindern.

• DATA – Dies ist der Kern unseres Dienstes, der eine E-Mail verarbeitet. Weitere Informationen finden Sie im Abschnitt Wie verarbeiten Sie eine E-Mail zur Weiterleitung? weiter unten.

Wie verarbeiten Sie eine E-Mail zur Weiterleitung?

In diesem Abschnitt wird unser Prozess im Zusammenhang mit dem SMTP-Protokollbefehl DATA im Abschnitt Wie funktioniert Ihr E-Mail-Weiterleitungssystem oben beschrieben. So verarbeiten wir die Kopfzeilen, den Text und die Sicherheit einer E-Mail, bestimmen, wohin sie zugestellt werden muss, und handhaben Verbindungen.

1. Wenn die Nachricht die maximale Größe von 50 MB überschreitet, wird sie mit einem Fehlercode 552 abgelehnt.

2. Wenn die Nachricht keinen „Von“-Header enthielt oder wenn einer der Werte im „Von“-Header keine gültigen RFC 5322-E-Mail-Adressen waren, wird sie mit einem Fehlercode 550 abgelehnt.

3. Wenn die Nachricht mehr als 25 „Received“-Header enthielt, wurde festgestellt, dass sie in einer Umleitungsschleife feststeckte, und sie wurde mit einem Fehlercode 550 abgelehnt.

4. Mithilfe des Fingerabdrucks der E-Mail (siehe Abschnitt zu Fingerabdrücke) überprüfen wir, ob seit mehr als 5 Tagen ein erneuter Zustellversuch für die Nachricht unternommen wurde (was mit Standardmäßiges Postfix-Verhalten übereinstimmt). Wenn dies der Fall ist, wird die Nachricht mit dem Fehlercode 550 abgelehnt.

5. Wir speichern die Ergebnisse des E-Mail-Scans mit Spam-Scanner im Arbeitsspeicher.

6. Falls der Spam-Scanner fehlerhafte Ergebnisse liefert, wird er mit dem Fehlercode 554 abgelehnt. Zu den fehlerhaften Ergebnissen gehört zum Zeitpunkt der Erstellung dieses Artikels nur der GTUBE-Test. Weitere Informationen finden Sie unter https://spamassassin.apache.org/gtube/.

7. Wir werden der Nachricht zur Fehlerbehebung und Missbrauchsprävention die folgenden Header hinzufügen:

• Received – Wir fügen diesen Standard-Received-Header mit Ursprungs-IP und -Host, Übertragungstyp, TLS-Verbindungsinformationen, Datum/Uhrzeit und Empfänger hinzu.
• X-Original-To – Der ursprüngliche Empfänger der Nachricht:
• Dies ist nützlich, um festzustellen, wohin eine E-Mail ursprünglich zugestellt wurde (zusätzlich zum „Received“-Header).
• Dies wird pro Empfänger bei IMAP- und/oder maskierter Weiterleitung hinzugefügt (zum Schutz der Privatsphäre).
• X-Forward-Email-Website – Enthält einen Link zu unserer Website von https://forwardemail.net
• X-Forward-Email-Version – Die aktuelle Version von SemVer aus package.json unserer Codebasis.
• X-Forward-Email-Session-ID – Ein Sitzungs-ID-Wert für Debug-Zwecke (gilt nur in Nicht-Produktionsumgebungen).
• X-Forward-Email-Sender – eine durch Kommas getrennte Liste mit der ursprünglichen MAIL FROM-Adresse des Envelopes (sofern nicht leer), dem FQDN des Reverse-PTR-Clients (sofern vorhanden) und der IP-Adresse des Absenders.
• X-Forward-Email-ID – gilt nur für ausgehendes SMTP und entspricht der unter „Mein Konto“ → „E-Mails“ gespeicherten E-Mail-ID.
• X-Original-To0 – mit dem Wert X-Original-To1.
• X-Original-To2 – mit dem Wert X-Original-To3.
• X-Original-To4 – mit dem Wert X-Original-To5.
8. Anschließend überprüfen wir die Nachricht auf DKIM, SPF, ARC und DMARC.
• Wenn die Nachricht den DMARC-Test nicht bestanden hat und für die Domäne eine Ablehnungsrichtlinie galt (z. B. p=reject war in der DMARC-Richtlinie), wird sie mit dem Fehlercode 550 abgelehnt. Normalerweise befindet sich eine DMARC-Richtlinie für eine Domäne im TXT-Eintrag der Subdomäne _dmarc (z. B. dig _dmarc.trafficlogic.co txt).
• Wenn die Nachricht den SPF-Test nicht bestanden hat und für die Domäne eine Hard-Fail-Richtlinie galt (z. B. war -all in der SPF-Richtlinie enthalten, im Gegensatz zu ~all, oder es gab überhaupt keine Richtlinie), wird sie mit dem Fehlercode 550 abgelehnt. Normalerweise befindet sich eine SPF-Richtlinie für eine Domäne im TXT-Eintrag der Stammdomäne (z. B. dig trafficlogic.co txt). Weitere Informationen zu E-Mail-Versand wie mit Gmail in Bezug auf SPF finden Sie in diesem Abschnitt.
9. Nun verarbeiten wir die Empfänger der Nachricht, die wir mit dem Befehl RCPT TO im Abschnitt Wie funktioniert Ihr E-Mail-Weiterleitungssystem oben ermittelt haben. Für jeden Empfänger führen wir die folgenden Operationen durch:
• Wir suchen die TXT-Einträge des Domänennamens (den Teil nach dem Symbol @, z. B. trafficlogic.co, wenn die E-Mail-Adresse test@trafficlogic.co war). Wenn die Domäne beispielsweise trafficlogic.co ist, führen wir einen DNS-Lookup wie dig trafficlogic.co txt durch.
• Wir analysieren alle TXT-Einträge, die entweder mit forward-email= (kostenlose Tarife) oder forward-email-site-verification= (kostenpflichtige Tarife) beginnen. Beachten Sie, dass wir beide analysieren, um E-Mails zu verarbeiten, während ein Nutzer sein Tarif-Upgrade oder Downgrade durchführt.
• Aus diesen analysierten TXT-Einträgen iterieren wir, um die Weiterleitungskonfiguration zu extrahieren (wie im Abschnitt Wie fange ich an und richte die E-Mail-Weiterleitung ein? oben beschrieben). Beachten Sie, dass wir nur einen forward-email-site-verification=-Wert unterstützen. Bei Angabe mehrerer Werte tritt ein 550-Fehler auf, und der Absender erhält einen Bounce für diesen Empfänger.
• Wir iterieren rekursiv über die extrahierte Weiterleitungskonfiguration, um die globale Weiterleitung, die Regex-basierte Weiterleitung und alle anderen unterstützten Weiterleitungskonfigurationen zu ermitteln – diese werden nun als unsere „Weiterleitungsadressen“ bezeichnet.
• Für jede Weiterleitungsadresse unterstützen wir eine rekursive Suche (die diese Reihe von Operationen für die angegebene Adresse erneut startet). Wird eine rekursive Übereinstimmung gefunden, wird das übergeordnete Ergebnis aus den Weiterleitungsadressen entfernt und die untergeordneten Elemente hinzugefügt.
• Weiterleitungsadressen werden auf Eindeutigkeit geprüft (da wir keine Duplikate an eine Adresse senden oder zusätzliche unnötige SMTP-Clientverbindungen erzeugen möchten).
• Für jede Weiterleitungsadresse ermitteln wir den Domänennamen anhand unseres API-Endpunkts /v1/max-forwarded-addresses (um zu ermitteln, an wie viele Adressen die Domäne pro Alias E-Mails weiterleiten darf, z. B. standardmäßig 10 – siehe Abschnitt zu trafficlogic.co0). Wird dieses Limit überschritten, tritt ein 550-Fehler auf, und der Absender erhält einen Bounce für diesen Empfänger.
• Wir ermitteln die Einstellungen des ursprünglichen Empfängers anhand unseres API-Endpunkts trafficlogic.co1, der eine Suche für kostenpflichtige Nutzer unterstützt (mit einem Fallback für kostenlose Nutzer). Dies gibt ein Konfigurationsobjekt für erweiterte Einstellungen für trafficlogic.co2 (Zahl, z. B. trafficlogic.co3), trafficlogic.co4 (Boolean), trafficlogic.co5 (Boolean), trafficlogic.co6 (Boolean) und trafficlogic.co7 (Boolean) zurück.
• Basierend auf diesen Einstellungen prüfen wir anschließend die Ergebnisse des Spam-Scanners. Bei Fehlern wird die Nachricht mit dem Fehlercode 554 abgelehnt (z. B. wenn trafficlogic.co8 aktiviert ist, werden die Ergebnisse des Spam-Scanners auf Viren geprüft). Beachten Sie, dass alle Nutzer des kostenlosen Tarifs für die Prüfung auf Inhalte für Erwachsene, Phishing, ausführbare Dateien und Viren aktiviert sind. Standardmäßig sind auch alle Nutzer des kostenpflichtigen Tarifs aktiviert. Diese Konfiguration kann jedoch auf der Seite „Einstellungen“ für eine Domain im Dashboard „E-Mail weiterleiten“ geändert werden.
10. Für jede verarbeitete Weiterleitungsadresse des Empfängers führen wir dann die folgenden Vorgänge durch:
• Die Adresse wird mit unserem Denylist abgeglichen. Falls sie aufgeführt ist, wird der Fehlercode 421 ausgegeben (weist dem Absender an, es später erneut zu versuchen).
• Handelt es sich bei der Adresse um einen Webhook, setzen wir einen Booleschen Wert für zukünftige Vorgänge (siehe unten – wir gruppieren ähnliche Webhooks, um eine POST-Anfrage statt mehrerer für die Zustellung zu erstellen).
• Handelt es sich bei der Adresse um eine E-Mail-Adresse, analysieren wir den Host für zukünftige Vorgänge (siehe unten – wir gruppieren ähnliche Hosts, um eine Verbindung statt mehrerer einzelner Verbindungen für die Zustellung zu erstellen).

11. Wenn keine Empfänger vorhanden sind und es keine Bounces gibt, antworten wir mit einem 550-Fehler „Ungültige Empfänger“.

12. Wenn Empfänger vorhanden sind, iterieren wir über diese (gruppiert vom selben Host) und stellen die E-Mails zu. Weitere Informationen finden Sie im Abschnitt Wie gehen Sie mit Problemen bei der E-Mail-Zustellung um? weiter unten.

• Sollten beim Senden von E-Mails Fehler auftreten, werden diese zur späteren Verarbeitung gespeichert.
• Wir verwenden den niedrigsten Fehlercode (falls vorhanden) aus dem E-Mail-Versand als Antwortcode für den Befehl DATA. Das bedeutet, dass nicht zugestellte E-Mails in der Regel vom ursprünglichen Absender erneut gesendet werden. Bereits zugestellte E-Mails werden jedoch beim nächsten Senden nicht erneut gesendet (da wir Fingerabdrücke verwenden).
• Treten keine Fehler auf, senden wir den SMTP-Statuscode „250 erfolgreich“.
• Als Bounce gilt jeder Zustellversuch mit einem Statuscode >= 500 (dauerhafte Fehler).

13. Wenn keine Bounces aufgetreten sind (dauerhafte Fehler), geben wir einen SMTP-Antwortstatuscode mit dem niedrigsten Fehlercode aus nicht dauerhaften Fehlern zurück (oder einen erfolgreichen Statuscode 250, wenn keine aufgetreten sind).

14. Sollten Bounces auftreten, versenden wir im Hintergrund Bounce-E-Mails, nachdem wir den niedrigsten aller Fehlercodes an den Absender zurückgesendet haben. Ist der niedrigste Fehlercode jedoch >= 500, versenden wir keine Bounce-E-Mails. Andernfalls würden die Absender eine doppelte Bounce-E-Mail erhalten (z. B. eine von ihrem Outbound-MTA, z. B. Gmail, und eine von uns). Weitere Informationen finden Sie im Abschnitt zu Wie schützt man sich vor Rückstreuung weiter unten.

Wie gehen Sie mit Problemen bei der E-Mail-Zustellung um?

Beachten Sie, dass wir die E-Mails nur dann in den „Friendly From“-Header umschreiben, wenn die DMARC-Richtlinie des Absenders nicht erfüllt wurde und keine DKIM-Signaturen mit dem „From“-Header verknüpft waren. Das bedeutet, dass wir den „From“-Header der Nachricht ändern, „X-Original-From“ setzen und, falls noch nicht geschehen, eine „Reply-To“-Funktion einrichten. Nach der Änderung dieser Header wird das ARC-Siegel der Nachricht erneut versiegelt.

Wir verwenden außerdem auf jeder Ebene unseres Stacks eine intelligente Analyse von Fehlermeldungen – in unserem Code DNS-Anfragen, interne Node.js-Daten, HTTP-Anfragen (z. B. werden 408, 413 und 429 dem SMTP-Antwortcode 421 zugeordnet, wenn der Empfänger ein Webhook ist) und Antworten des Mailservers (z. B. würden Antworten mit „defer“ oder „slowdown“ als 421-Fehler erneut versucht).

Unsere Logik ist fehlersicher und führt auch bei SSL/TLS-Fehlern, Verbindungsproblemen usw. einen erneuten Versuch durch. Ziel der Fehlersicherheit ist die Maximierung der Zustellbarkeit an alle Empfänger einer Weiterleitungskonfiguration.

Handelt es sich beim Empfänger um einen Webhook, gewähren wir für die Anfrage ein Timeout von 60 Sekunden mit bis zu drei Wiederholungsversuchen (also insgesamt vier Anfragen vor einem Fehler). Beachten Sie, dass wir die Fehlercodes 408, 413 und 429 korrekt analysieren und sie dem SMTP-Antwortcode 421 zuordnen.

Andernfalls, wenn der Empfänger eine E-Mail-Adresse ist, versuchen wir, die E-Mail mit opportunistischem TLS zu versenden (wir versuchen, STARTTLS zu verwenden, sofern es auf dem Mailserver des Empfängers verfügbar ist). Tritt beim Senden der E-Mail ein SSL/TLS-Fehler auf, versuchen wir, die E-Mail ohne TLS (ohne Verwendung von STARTTLS) zu versenden.

Wenn DNS- oder Verbindungsfehler auftreten, geben wir dem Befehl DATA einen SMTP-Antwortcode von 421 zurück. Andernfalls werden Bounces gesendet, wenn Fehler der Stufe >= 500 auftreten.

Wenn wir feststellen, dass ein E-Mail-Server, an den wir eine Zustellung vornehmen möchten, eine oder mehrere unserer Mail-Exchange-IP-Adressen blockiert hat (z. B. durch die Technologie, die dieser Server zum Abweisen von Spammern verwendet), senden wir dem Absender einen SMTP-Antwortcode von 421, damit er seine Nachricht später erneut senden kann (und wir werden über das Problem informiert, sodass wir es hoffentlich vor dem nächsten Versuch beheben können).

Wie gehen Sie mit der Sperrung Ihrer IP-Adressen um?

Wir überwachen routinemäßig alle wichtigen DNS-Sperrlisten. Wenn eine unserer Mail Exchange-IP-Adressen („MX“) auf einer wichtigen Sperrliste steht, entfernen wir sie nach Möglichkeit im Round-Robin-Verfahren aus dem entsprechenden DNS-A-Eintrag, bis das Problem gelöst ist.

Zum Zeitpunkt der Erstellung dieses Artikels sind wir auch in mehreren DNS-Allowlists gelistet und nehmen die Überwachung von Denylists sehr ernst. Sollten Sie Probleme feststellen, bevor wir diese beheben können, benachrichtigen Sie uns bitte schriftlich unter support@forwardemail.net.

Unsere IP-Adressen sind öffentlich verfügbar, Weitere Informationen finden Sie im folgenden Abschnitt..

Was sind Postmasteradressen

Um fehlgeleitete Bounces und das Senden von Abwesenheitsnachrichten an nicht überwachte oder nicht vorhandene Postfächer zu verhindern, pflegen wir eine Liste mit Mailer-Daemon-ähnlichen Benutzernamen:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• und jede No-Reply-Adresse

Weitere Informationen dazu, wie Listen wie diese zum Erstellen effizienter E-Mail-Systeme verwendet werden, finden Sie unter RFC 5320 Abschnitt 4.6.

Was sind No-Reply-Adressen?

E-Mail-Benutzernamen, die einem der folgenden Werte entsprechen (ohne Berücksichtigung der Groß- und Kleinschreibung), werden als No-Reply-Adressen betrachtet:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Diese Liste wird als Open-Source-Projekt auf GitHub verwaltet.

Was sind die IP-Adressen Ihres Servers?

Wir veröffentlichen unsere IP-Adressen unter https://forwardemail.net/ips.

Haben Sie eine Zulassungsliste?

Ja, wir haben einen Liste der Domänennamenerweiterungen, der standardmäßig auf der Whitelist steht, und eine dynamische, zwischengespeicherte und rollierende Whitelist, die auf strenge Kriterien basiert.

Alle E-Mails, Domänen und Empfänger von Kunden mit kostenpflichtigen Tarifen werden automatisch zu unserer Whitelist hinzugefügt.

Welche Domänennamenerweiterungen werden standardmäßig auf die Zulassungsliste gesetzt?

Die folgenden Domänennamenerweiterungen gelten standardmäßig als zugelassene Erweiterungen (unabhängig davon, ob sie auf der Umbrella Popularity List stehen oder nicht):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Darüber hinaus werden diese Marken- und Unternehmens-Top-Level-Domains standardmäßig auf die Whitelist gesetzt (z. B. apple für applecard.apple für Kontoauszüge der Apple Card):

7. aaa
8. aarp
9. abarth
10. abb
11. abbott
12. abbvie
13. abc
15. aco
16. aeg
17. aetna
18. afl
19. agakhan
20. aig
21. aigo
23. Airtel
24. AkDN
25. Alfa Romeo
26. Alibaba
27. Alipay
28. Allfinanz
29. Allstate
30. ally
31. alstom
32. amazon
33. americanexpress
34. amex
35. amica
36. android
37. anz
38. aol
39. Aquarelle
Aramco Audi Auspost AWS Axa Azure Azure Azure Baidu
40. Bananenrepublik
41. Barclays
42. Basketball
43. Bauhaus
44. BBC
45. BBT
47. bcg
48. bentley
49. bharti
50. bing
51. blanco
52. bloomberg
53. bms
55. bnl
56. bnpparibas
57. boehringer
58. Bond
59. Buchung
60. Bosch
61. Bostik
63. Bridgestone
64. Brother
65. Bugatti
66. Cal
67. Calvin Klein
68. Canon
69. Capitalone
71. Cartier
72. CBA
73. CBN
74. CBRE
75. CBS
76. CERN
77. CFA
79. Chase
80. Chinesisch
81. Chrome
82. Chrysler
83. Cipriani
84. Cisco
85. Citadel
86. Citi
87. Citi
88. ClubMed
89. Comcast
90. Commbank
91. Creditunion
92. Crown
93. CRS
94. csc
95. cuisinella
96. dabur
97. datsun
98. Händler
99. Dell
100. Deloitte
101. Delta
102. Discover Dish DNP Dodge Dunlop Dupont Dvag Danlop Dupont Danlop Danlop class="notranslate">edeka
103. emerck
104. epson
105. ericsson
106. erni
107. esurance
108. etisalat
109. eurovision
110. Everbank
111. Extraspace
112. Fage
113. Fairwinds
114. Farmers
115. Fedex
116. Ferrari
117. Ferrero
118. Fidelity
Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fidelity Fox
119. Fresenius
120. Forex
121. Frogans
122. Frontier
123. Fujitsu
124. Fujixerox
125. Gallo
126. gallup
127. gap
128. gbiz
129. gea
130. genting
131. giving
132. gle
133. globo
134. gmail
135. gmo
136. gmx
137. godaddy
138. goldpoint
139. goodyear
140. goog
141. google
142. grainger
143. Gucci
144. HBO
145. HDFC
146. HDFCBank
147. Hermès
148. Hisamitsu
149. Hitachi
150. Honda
151. Honeywell
152. Hotmail
153. HSBC
154. Hughes
155. Hyatt
156. Hyundai
157. IEEE
158. IFM
159. IKANO
160. IMDB
161. Infiniti
162. Intel
163. Intuition
164. ipiranga
165. iselect
166. itau
167. itv
168. iveco
169. jaguar
170. java
171. jcb
172. Jeep
173. jpmorgan
174. juniper
175. kddi
176. kerryhotels
177. kerrylogistics
178. kerryproperties
179. kfh
180. kia
181. kinder
182. kindle
183. komatsu
184. kpmg
185. kred
186. kuokgroup
187. Lacaixa
188. Ladbrokes
189. Lamborghini
190. Lancaster
191. Lancia
192. Lancome
193. Landrover
194. Lanxess
195. Lasalle
196. Latrobe
197. LDS
198. Leclerc
199. Lego
200. Liaison
201. Lexus
202. Lidl
203. Lilly
204. Lincoln
205. Lipsy
206. Lipsy
207. Locus
208. Lotte
209. lplfinancial
210. lundbeck
211. lupin
212. macys
213. maif
214. man
215. mango
216. Marriott
217. Maserati
218. Mattel
219. Mckinsey
220. Metlife
221. Microsoft
222. Mini
223. MIT
224. MLB
225. MMA
226. Monash
227. Mormon
228. Movistar
229. MSD
230. mtn
231. mtr
232. gegenseitig
233. nadex
234. bundesweit
235. natura
236. nba
237. nec
238. netflix
239. neustar
240. newholland
241. nfl
242. nhk
243. nico
245. Nikon
246. Nissan
247. Nissan
248. Nokia
249. Northwesternmutual
250. Norton
251. NRA
252. ntt
253. obi
254. office
255. omega
256. oracle
257. orange
258. otsuka
260. PCCW
261. Pfizer
262. Philips
263. Piaget
264. Pictet
265. Ping
266. Pioneer
267. class="list-inline-item">Play
268. Playstation
269. Polizei
270. Praxis
271. Produktion
272. Progressiv
273. Praxis
274. PWC
275. QVC
276. Redstone
277. Reliance
278. Rexroth
279. Ricoh
280. rmit
281. rocher
282. rogers
283. rwe
284. Sicherheit
285. Sakura
286. Samsung
287. Sandvik
288. Sanofi
289. Sap
290. Saxo
291. SBI
292. SCA
293. SCB
294. Schaeffler
295. Schmidt
296. Schwarz
297. ScJohnson
298. Scor
299. Seat
300. Sener
301. Ses
302. nähen
303. sieben
304. sfr
305. suchen
306. shangrila
307. scharf
308. shaw
309. Shell
310. sina
311. sky
312. skype
313. smart
314. sncf
315. softbank
316. sohu
Spiegel Stada Staples Star Starhub Statebank Statefarm Statoil
317. stc
318. stcgroup
319. Suzuki
320. Swatch
321. Swiftcover
322. Symantec
323. Taobao
324. Ziel
326. TDK
327. Telecity
328. Telekom
329. Temasek
330. Teva
331. Tiffany
332. TJX
333. Toray
334. Toshiba
335. Gesamt
336. Toyota
337. Travelchannel
338. Reisende
339. TUI
340. Fernseher
341. ubs
342. unicom
343. uol
344. ups
345. vanguard
346. verisign
347. vig
348. viking
349. Visa
350. Vista
351. Vistaprint
352. Vivo
353. Volkswagen
354. Volvo
355. Walmart
356. Walter
357. Wetterkanal
358. Weber
359. Weir
360. Williamhill
361. Windows
362. WME
363. Wolterskluwer
364. wtc
365. xbox
366. xerox
367. xfinity
368. yahoo
369. yamaxun
370. yandex
371. YouTube
372. Zappos
373. Zara
374. Zippo

Seit dem 18. März 2025 haben wir dieser Liste auch die folgenden französischen Überseegebiete hinzugefügt (gemäß dieser GitHub-Anfrage):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Ab dem 8. Juli 2025 haben wir diese europaspezifischen Länder hinzugefügt:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Aufgrund hoher Spam-Aktivität haben wir cz, ru und ua ausdrücklich nicht aufgenommen.

Was sind Ihre Zulassungskriterien?

Wir verfügen über eine statische Liste mit Domänennamenerweiterungen standardmäßig auf der Zulassungsliste und pflegen außerdem eine dynamische, zwischengespeicherte, rollierende Zulassungsliste, die auf den folgenden strengen Kriterien basiert:

• Die Absender-Root-Domain muss Domänennamenerweiterung, die mit der Liste übereinstimmt, die wir in unserem kostenlosen Plan anbieten sein (zusätzlich zu biz und info). Teilübereinstimmungen mit edu, gov und mil, wie z. B. xyz.gov.au und xyz.edu.au, werden ebenfalls berücksichtigt.
• Die Absender-Root-Domain muss zu den 100.000 besten Ergebnissen eindeutiger Root-Domains aus Regenschirm-Popularitätsliste („UPL“) gehören.
• Die Absender-Root-Domain muss zu den 50.000 besten Ergebnissen eindeutiger Root-Domains gehören, die in mindestens 4 der letzten 7 Tage in UPLs aufgetaucht sind (> 50 %).
• Die Absender-Root-Domain darf nicht kategorisiert sein, da Cloudflare sie als nicht jugendfreie Inhalte oder Malware einstuft.
• Für die Absender-Root-Domain müssen entweder A- oder MX-Records gesetzt sein.
• Die Stammdomäne des Absenders muss entweder A-Einträge, MX-Einträge, DMARC-Einträge mit biz0 oder biz1 oder einen SPF-Eintrag mit dem Qualifizierer biz2 oder biz3 haben.

Wenn dieses Kriterium erfüllt ist, wird die Absender-Stammdomäne sieben Tage lang zwischengespeichert. Beachten Sie, dass unser automatisierter Job täglich ausgeführt wird. Es handelt sich daher um einen rollierenden Whitelist-Cache, der täglich aktualisiert wird.

Unser automatisierter Job lädt die UPLs der letzten 7 Tage aus dem Speicher herunter, entpackt sie und analysiert sie dann im Speicher gemäß den oben genannten strengen Kriterien.

Zum Zeitpunkt des Schreibens dieses Artikels beliebte Domänen wie Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify und mehr sind natürlich enthalten.

Wenn Sie ein Absender sind, der nicht auf unserer Positivliste steht, erhalten Sie beim ersten Senden einer E-Mail mit Ihrer FQDN-Stammdomäne oder IP-Adresse die ratenbegrenzt- und graue Liste-Berechtigungen. Beachten Sie, dass dies als Standard für E-Mails übernommen wurde. Die meisten E-Mail-Server-Clients versuchen einen erneuten Versuch, wenn sie einen Ratenlimit- oder Greylist-Fehler (z. B. einen Fehlerstatuscode der Stufe 421 oder 4xx) erhalten.

Beachten Sie, dass bestimmte Absender wie a@gmail.com, b@xyz.edu und c@gov.au immer noch auf der Sperrliste sein können (z. B. wenn wir automatisch Spam, Phishing oder Malware von diesen Absendern erkennen).

Welche Domänennamenerweiterungen können kostenlos verwendet werden?

Seit dem 31. März 2023 haben wir zum Schutz unserer Benutzer und Dienste eine neue allgemeine Spam-Regel in Kraft gesetzt.

Diese neue Regel erlaubt in unserem kostenlosen Plan nur die Verwendung der folgenden Domänennamenerweiterungen:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• Familie
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• nein
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Haben Sie eine Greylist?

Ja, wir verwenden eine sehr laxe E-Mail-Greylisting-Richtlinie. Greylisting gilt nur für Absender, die nicht auf unserer Whitelist stehen, und bleibt 30 Tage lang in unserem Cache.

Für jeden neuen Absender speichern wir 30 Tage lang einen Schlüssel in unserer Redis-Datenbank. Der Wert entspricht der Ankunftszeit der ersten Anfrage. Anschließend lehnen wir die E-Mail mit dem Wiederholungsstatuscode 450 ab und lassen sie erst nach fünf Minuten durch.

Wenn sie ab dieser ersten Ankunftszeit erfolgreich 5 Minuten gewartet haben, werden ihre E-Mails akzeptiert und sie erhalten diesen Statuscode 450 nicht.

Der Schlüssel besteht entweder aus der FQDN-Stammdomäne oder der IP-Adresse des Absenders. Das bedeutet, dass jede Subdomäne, die die Greylist passiert, auch als Stammdomäne gilt und umgekehrt (das meinen wir mit einer „sehr laxen“ Richtlinie).

Wenn beispielsweise eine E-Mail von test.trafficlogic.co eingeht, bevor wir eine E-Mail von trafficlogic.co sehen, muss jede E-Mail von test.trafficlogic.co und/oder trafficlogic.co 5 Minuten ab der ursprünglichen Ankunftszeit der Verbindung warten. Wir lassen test.trafficlogic.co und trafficlogic.co nicht jeweils ihre eigene 5-Minuten-Wartezeit haben (unsere Greylisting-Richtlinie gilt auf der Ebene der Stammdomäne).

Beachten Sie, dass Greylisting für keinen Absender auf unserem Zulassungsliste gilt (zum Zeitpunkt des Schreibens dieses Artikels beispielsweise Meta, Amazon, Netflix, Google, Microsoft).

Haben Sie eine Sperrliste?

Ja, wir betreiben unsere eigene Blockierungsliste und aktualisieren sie automatisch in Echtzeit und manuell auf Grundlage erkannter Spam- und böswilliger Aktivitäten.

Wir ziehen außerdem stündlich alle IP-Adressen aus der UCEPROTECT Level 1-Sperrliste unter http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz und speisen sie mit einer Ablaufdauer von 7 Tagen in unsere Sperrliste ein.

Absender, die sich in der Blockierungsliste befinden, erhalten den Fehlercode 421 (weist den Absender an, es später noch einmal zu versuchen), wenn sie sind nicht auf der Zulassungsliste sind.

Durch die Verwendung eines 421-Statuscodes anstelle eines 554-Statuscodes können potenzielle Fehlalarme in Echtzeit verringert werden und die Nachricht kann beim nächsten Versuch erfolgreich zugestellt werden.

Dieser Ansatz unterscheidet sich von anderen E-Mail-Diensten, bei denen die Aufnahme in eine Sperrliste einen dauerhaften Fehler verursacht. Es ist oft schwierig, Absender zu bitten, Nachrichten erneut zu versenden (insbesondere von großen Organisationen). Daher bietet dieser Ansatz dem Absender, Empfänger oder uns ab dem ersten E-Mail-Versuch etwa fünf Tage Zeit, um einzugreifen und das Problem zu beheben (durch die Entfernung aus der Sperrliste).

Alle Anfragen zur Entfernung von Denylisten werden von Administratoren in Echtzeit überwacht (z. B. damit wiederkehrende Fehlalarme von Administratoren dauerhaft auf die Whitelist gesetzt werden können).

Anfragen zur Entfernung von Denylisten können unter https://forwardemail.net/denylist. angefordert werden. Bei zahlenden Benutzern wird die Entfernung von Denylisten sofort bearbeitet, während bei nicht zahlenden Benutzern die Bearbeitung der Anfrage durch den Administrator erforderlich ist.

Absender, bei denen Spam oder Viren erkannt werden, werden wie folgt zur Blockierungsliste hinzugefügt:

1. Der anfänglicher Nachrichtenfingerabdruck wird bei Erkennung von Spam oder Blocklist-Einträgen von vertrauenswürdigen Absendern (z. B. gmail.com, microsoft.com, apple.com) auf die graue Liste gesetzt.
• Wenn der Absender auf der Whitelist stand, wird die Nachricht für eine Stunde auf der grauen Liste gesetzt.
• Wenn der Absender nicht auf der Whitelist stand, wird die Nachricht für sechs Stunden auf der grauen Liste gesetzt.
2. Wir analysieren die Blocklistenschlüssel anhand der Informationen von Absender und Nachricht. Für jeden dieser Schlüssel erstellen wir (falls noch keiner vorhanden ist) einen Zähler, erhöhen ihn um 1 und speichern ihn 24 Stunden lang im Cache.
• Für Whitelist-Absender:
• Fügen Sie einen Schlüssel für die E-Mail-Adresse „MAIL FROM“ hinzu, sofern diese einen ausreichenden oder keinen SPF-Wert hatte und nicht einen Postmaster-Benutzernamen oder ein No-Reply-Benutzername war.
• Wenn der „From“-Header auf der Whitelist stand, fügen Sie einen Schlüssel für die E-Mail-Adresse im „From“-Header hinzu, sofern diese SPF bestanden oder DKIM bestanden und ausgerichtet war.
• Wenn der „From“-Header nicht auf der Whitelist stand, fügen Sie einen Schlüssel für die E-Mail-Adresse im „From“-Header und deren analysierten Domänennamen hinzu.
• Für nicht auf der Whitelist stehende Absender:
• Fügen Sie einen Schlüssel für die Envelope-E-Mail-Adresse „MAIL FROM“ hinzu, sofern diese SPF bestanden hat.
• Wenn der „From“-Header auf der Whitelist stand, fügen Sie einen Schlüssel für die E-Mail-Adresse im „From“-Header hinzu, sofern diese SPF bestanden oder DKIM bestanden und ausgerichtet war.
• Wenn der „From“-Header nicht auf der Whitelist stand, fügen Sie einen Schlüssel für die E-Mail-Adresse im „From“-Header und deren analysierten Domänennamen hinzu.
• Fügen Sie einen Schlüssel für die Remote-IP-Adresse des Absenders hinzu.
• Fügen Sie einen Schlüssel für den vom Client per Reverse-Lookup aufgelösten Hostnamen aus der IP-Adresse des Absenders hinzu (falls vorhanden).
• Fügen Sie einen Schlüssel für die Stammdomäne des vom Client aufgelösten Hostnamens hinzu (sofern vorhanden und falls dieser vom vom Client aufgelösten Hostnamen abweicht).
3. Erreicht der Zähler für einen nicht auf der Whitelist stehenden Absender und Schlüssel 5, wird der Schlüssel für 30 Tage auf die Sperrliste gesetzt und eine E-Mail an unser Missbrauchsteam gesendet. Diese Zahlen können sich ändern. Aktualisierungen werden hier angezeigt, sobald wir den Missbrauch überwachen.
4. Erreicht der Zähler für einen nicht auf der Whitelist stehenden Absender und Schlüssel 10, wird der Schlüssel für 7 Tage auf die Sperrliste gesetzt und eine E-Mail an unser Missbrauchsteam gesendet. Diese Zahlen können sich ändern. Aktualisierungen werden hier angezeigt, sobald wir den Missbrauch überwachen.

HINWEIS: In Kürze führen wir ein Reputationsmonitoring ein. Das Reputationsmonitoring berechnet stattdessen anhand eines prozentualen Schwellenwerts (im Gegensatz zu einem rudimentären Zähler, wie oben erwähnt) den Zeitpunkt, an dem ein Absender von der Sperrliste genommen wird.

Haben Sie eine Ratenbegrenzung

Die Senderratenbegrenzung erfolgt entweder über die Stammdomäne, die aus einer umgekehrten PTR-Suche nach der IP-Adresse des Absenders analysiert wird – oder, falls dies kein Ergebnis liefert, wird einfach die IP-Adresse des Absenders verwendet. Beachten Sie, dass wir dies im Folgenden als Sender bezeichnen.

Unsere MX-Server haben tägliche Limits für eingehende E-Mails, die für verschlüsselter IMAP-Speicher empfangen werden:

• Anstatt eingehende E-Mails für einzelne Aliase (z. B. you@yourdomain.com) zu begrenzen, beschränken wir die Rate anhand des Domänennamens des Alias (z. B. yourdomain.com). Dadurch wird verhindert, dass Senders die Posteingänge aller Aliase Ihrer Domain gleichzeitig überflutet.
• Wir haben allgemeine Limits, die für alle Senders in unserem Service gelten, unabhängig vom Empfänger:
• Senders, die wir als vertrauenswürdige Quelle betrachten (z. B. gmail.com, microsoft.com, apple.com), dürfen maximal 100 GB pro Tag senden.
• Senders, die auf die Positivliste gesetzt sind, dürfen maximal 10 GB pro Tag senden.
• Alle anderen yourdomain.com0 sind auf das Senden von 1 GB und/oder 1.000 Nachrichten pro Tag beschränkt.
• Wir haben ein spezifisches Limit pro yourdomain.com1 und yourdomain.com2 von 1 GB und/oder 1.000 Nachrichten täglich.

Die MX-Server begrenzen außerdem die Weiterleitung von Nachrichten an einen oder mehrere Empfänger durch Ratenbegrenzung – dies gilt jedoch nur für Senders, nicht für Zulassungsliste:

• Wir erlauben maximal 100 Verbindungen pro Stunde, pro aufgelöster FQDN-Root-Domäne (Sender) (oder) Remote-IP-Adresse (Sender) (falls kein Reverse-PTR verfügbar ist) und pro Umschlagempfänger. Wir speichern den Schlüssel zur Ratenbegrenzung als kryptografischen Hash in unserer Redis-Datenbank.

• Wenn Sie E-Mails über unser System senden, stellen Sie bitte sicher, dass Sie für alle Ihre IP-Adressen einen Reverse-PTR eingerichtet haben (andernfalls wird für jede eindeutige FQDN-Stammdomäne oder IP-Adresse, von der Sie senden, eine Geschwindigkeitsbeschränkung gelten).

• Beachten Sie, dass Sie keiner Ratenbeschränkung unterliegen, wenn Sie über ein beliebtes System wie Amazon SES senden, da Amazon SES (zum Zeitpunkt der Erstellung dieses Artikels) auf unserer Zulassungsliste steht.

• Wenn Sie von einer Domäne wie test.abc.123.trafficlogic.co senden, wird die Ratenbegrenzung auf trafficlogic.co angewendet. Viele Spammer nutzen Hunderte von Subdomänen, um gängige Spamfilter zu umgehen, die nur eindeutige Hostnamen und nicht eindeutige FQDN-Stammdomänen begrenzen.

• Senders, die das Ratenlimit überschreiten, werden mit einem 421-Fehler abgelehnt.

Unsere IMAP- und SMTP-Server begrenzen die Anzahl Ihrer Aliase auf maximal 60 gleichzeitige Verbindungen.

Unsere MX-Server beschränken nicht auf der Whitelist-Absender darauf, mehr als 10 gleichzeitige Verbindungen herzustellen (mit einem Cache-Ablauf von 3 Minuten für den Zähler, der unserem Socket-Timeout von 3 Minuten entspricht).

Wie schützen Sie sich vor Backscatter?

Fehlgeleitete Bounces oder Bounce-Spam (bekannt als „Rückstreuung können zu einer negativen Reputation der Absender-IP-Adressen führen.

Wir ergreifen zwei Maßnahmen zum Schutz vor Rückstreuung, die in den folgenden Abschnitten Verhindern Sie Bounces von bekannten MAIL FROM-Spammern und Verhindern Sie unnötige Rücksprünge, um vor Rückstreuung zu schützen ausführlich beschrieben werden.

Verhindern Sie Bounces von bekannten MAIL FROM-Spammern

Wir ziehen die Liste stündlich von Backscatter.org (unterstützt von UCEPROTECT) bei http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz und speisen sie in unsere Redis-Datenbank ein (wir vergleichen die Unterschiede auch im Voraus, falls IPs entfernt wurden, die berücksichtigt werden müssen).

Wenn das Feld „MAIL FROM“ leer ist ODER (ohne Berücksichtigung der Groß-/Kleinschreibung) einem der Postmasteradressen (dem Teil vor dem @ in einer E-Mail) entspricht, prüfen wir, ob die Absender-IP mit einer aus dieser Liste übereinstimmt.

Wenn die IP-Adresse des Absenders aufgeführt ist (und nicht in unserem Zulassungsliste), senden wir einen 554-Fehler mit der Meldung The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Wir werden benachrichtigt, wenn ein Absender sowohl auf der Backscatterer-Liste als auch auf unserer Whitelist steht, damit wir das Problem gegebenenfalls beheben können.

Die in diesem Abschnitt beschriebenen Techniken entsprechen der Empfehlung „SAFE MODE“ bei https://www.backscatterer.org/?target=usage – wo wir die Absender-IP nur überprüfen, wenn bestimmte Bedingungen bereits erfüllt sind.

Verhindern Sie unnötige Bounces, um vor Backscatter zu schützen

Bounces sind E-Mails, die darauf hinweisen, dass die E-Mail-Weiterleitung an den Empfänger vollständig fehlgeschlagen ist und kein erneuter Versuch zur Zustellung der E-Mail erfolgt.

Ein häufiger Grund für die Aufnahme in die Backscatterer-Liste sind fehlgeleitete Bounces oder Bounce-Spam. Daher müssen wir uns auf verschiedene Weise davor schützen:

1. Wir senden nur, wenn Statuscodefehler >= 500 auftreten (wenn der Versuch, E-Mails weiterzuleiten, fehlgeschlagen ist, z. B. Gmail antwortet mit einem Fehler der Stufe 500).

2. Wir versenden nur einmal (wir verwenden einen berechneten Bounce-Fingerprint-Schlüssel und speichern ihn im Cache, um Duplikate zu vermeiden). Der Bounce-Fingerprint ist ein Schlüssel, der den Nachrichtenfingerprint kombiniert mit einem Hash der Bounce-Adresse und ihrem Fehlercode darstellt. Weitere Informationen zur Berechnung des Nachrichtenfingerprints finden Sie im Abschnitt zu Fingerabdrücke. Erfolgreich gesendete Bounce-Fingerprints verfallen nach 7 Tagen in unserem Redis-Cache.

3. Wir senden nur, wenn MAIL FROM und/oder From nicht leer sind und kein Postmaster-Benutzername (den Teil vor dem @ in einer E-Mail) enthalten (ohne Berücksichtigung der Groß-/Kleinschreibung).

4. Wir senden nicht, wenn die ursprüngliche Nachricht einen der folgenden Header hatte (ohne Berücksichtigung der Groß- und Kleinschreibung):

• Header von auto-submitted mit einem Wert ungleich no.
• Header von x-auto-response-suppress mit einem Wert von dr, autoreply, auto-reply, auto_reply oder all.
• Header von list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 oder no7 (unabhängig vom Wert).
• Header von no8 mit einem Wert von no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 oder x-auto-response-suppress3.

5. Wir senden nicht, wenn die E-Mail-Adresse „MAIL FROM“ oder „From“ mit +donotreply, -donotreply, +noreply oder -noreply endet.

6. Wir senden nicht, wenn der Benutzernamenteil der Absender-E-Mail-Adresse mdaemon lautete und einen Header ohne Berücksichtigung der Groß-/Kleinschreibung von X-MDDSN-Message hatte.

7. Wir senden nicht, wenn es einen content-type-Header von multipart/report gab, der nicht zwischen Groß- und Kleinschreibung unterscheidet.

Wie ermittelt man einen E-Mail-Fingerabdruck?

Der Fingerabdruck einer E-Mail wird verwendet, um die Einzigartigkeit einer E-Mail zu bestimmen und die Zustellung doppelter Nachrichten sowie das Senden von doppelte Bounces zu verhindern.

Der Fingerabdruck wird aus der folgenden Liste berechnet:

• Vom Client aufgelöster FQDN-Hostname oder IP-Adresse
• Message-ID Header-Wert (falls vorhanden)
• Date Header-Wert (falls vorhanden)
• From Header-Wert (falls vorhanden)
• To Header-Wert (falls vorhanden)
• Cc Header-Wert (falls vorhanden)
• Subject Header-Wert (falls vorhanden)
• Body Wert (falls vorhanden)

Kann ich E-Mails an andere Ports als 25 weiterleiten (z. B. wenn mein ISP Port 25 blockiert hat)

Ja, seit dem 5. Mai 2020 ist diese Funktion verfügbar. Derzeit ist sie domänenspezifisch und nicht aliasspezifisch. Sollten Sie eine aliasspezifische Funktion benötigen, kontaktieren Sie uns bitte und teilen Sie uns Ihre Anforderungen mit.

Erweiterter Datenschutz: Wenn Sie einen kostenpflichtigen Tarif (mit erweitertem Datenschutz) nutzen, gehen Sie bitte zu Mein Konto Domains, klicken Sie neben Ihrer Domain auf „Einrichten“ und anschließend auf „Einstellungen“. Weitere Informationen zu kostenpflichtigen Tarifen finden Sie auf unserer Seite Preise. Andernfalls folgen Sie den unten stehenden Anweisungen.

Wenn Sie den kostenlosen Tarif nutzen, fügen Sie einfach einen neuen DNS-TXT-Eintrag hinzu, wie unten gezeigt, ändern Sie jedoch den Port von 25 auf den Port Ihrer Wahl.

Wenn ich beispielsweise möchte, dass alle E-Mails, die an trafficlogic.co gehen, an den SMTP-Port 1337 statt 25 des Alias-Empfängers weitergeleitet werden:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email-port=1337 Kopie Verschlüsseln

Tipp: Das häufigste Szenario für die Einrichtung einer benutzerdefinierten Portweiterleitung ist, wenn Sie alle E-Mails, die an trafficlogic.co gehen, an einen anderen Port als den SMTP-Standardport 25 weiterleiten möchten. Fügen Sie dazu einfach den folgenden TXT Catch-All-Eintrag hinzu.

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=trafficlogic.co Kopie Verschlüsseln

Unterstützt es das Pluszeichen + für Gmail-Aliase?

Ja, absolut.

Unterstützt es Subdomains?

Ja, absolut. Anstatt "@", "." oder ein Leerzeichen als Name/Host/Alias zu verwenden, verwenden Sie einfach den Subdomänennamen als Wert.

Wenn Sie möchten, dass foo.trafficlogic.co E-Mails weiterleitet, geben Sie foo als Name/Host/Alias-Wert in Ihren DNS-Einstellungen ein (sowohl für MX- als auch für TXT-Einträge).

Leitet dies die Header meiner E-Mail weiter?

Ja, absolut.

Ist das gut getestet

Ja, es verfügt über Tests, die mit ava geschrieben wurden, und bietet auch eine Codeabdeckung.

Leiten Sie SMTP-Antwortnachrichten und Codes weiter?

Ja, absolut. Wenn Sie beispielsweise eine E-Mail an hello@trafficlogic.co senden und diese für die Weiterleitung an user@gmail.com registriert ist, werden die SMTP-Antwortnachricht und der Code vom SMTP-Server „gmail.com“ zurückgegeben, anstatt vom Proxyserver unter „mx1.forwardemail.net“ oder „mx2.forwardemail.net“.

Wie verhindern Sie Spammer und gewährleisten eine gute Reputation bei der E-Mail-Weiterleitung?

Siehe unsere Abschnitte zu Wie funktioniert Ihr E-Mail-Weiterleitungssystem, Wie gehen Sie mit Problemen bei der E-Mail-Zustellung um? und Wie gehen Sie mit der Sperrung Ihrer IP-Adressen um? oben.

Wie führen Sie DNS-Lookups für Domänennamen durch?

Wir haben das Open-Source-Softwareprojekt 🍊 Mandarine erstellt und nutzen es für DNS-Suchen. Die standardmäßig verwendeten DNS-Server sind 1.1.1.1 und 1.0.0.1. DNS-Abfragen erfolgen über DNS über HTTPS („DoH“) auf Anwendungsebene.

🍊 Mandarine verwendet standardmäßig den datenschutzorientierten DNS-Dienst von CloudFlare für Verbraucher.

Konto und Abrechnung

Bieten Sie eine Geld-zurück-Garantie für kostenpflichtige Pläne an?

Ja! Automatische Rückerstattungen erfolgen, wenn Sie Ihr Konto innerhalb von 30 Tagen nach Vertragsbeginn upgraden, downgraden oder kündigen. Dies gilt nur für Erstkunden.

Wenn ich den Plan wechsle, berechnen Sie die Differenz anteilig und erstatten sie mir zurück?

Bei einem Tarifwechsel berechnen wir die Differenz nicht anteilig und erstatten sie auch nicht zurück. Stattdessen rechnen wir die verbleibende Laufzeit ab dem Ablaufdatum Ihres bestehenden Tarifs in die nächsthöhere Laufzeit Ihres neuen Tarifs um (abgerundet auf Monate).

Beachten Sie: Wenn Sie innerhalb eines Zeitraums von 30 Tagen seit dem ersten Start eines kostenpflichtigen Plans ein Upgrade oder Downgrade zwischen kostenpflichtigen Plänen durchführen, erstatten wir Ihnen automatisch den vollen Betrag Ihres bestehenden Plans.

Kann ich diesen E-Mail-Weiterleitungsdienst einfach als „Fallback“- oder „Fallover“-MX-Server verwenden?

Nein, es wird nicht empfohlen, da Sie immer nur einen Mail-Exchange-Server gleichzeitig verwenden können. Fallbacks werden aufgrund von Prioritätsfehlkonfigurationen und der Nichtbeachtung der MX-Exchange-Prioritätsprüfung durch Mailserver in der Regel nie wiederholt.

Kann ich bestimmte Aliase deaktivieren?

Wichtig: Wenn Sie einen kostenpflichtigen Tarif nutzen, gehen Sie bitte zu Mein Konto Domains Aliase Alias bearbeiten Kontrollkästchen „Aktiv“ deaktivieren Weiter.

Ja, bearbeiten Sie einfach Ihren DNS-TXT-Eintrag und stellen Sie dem Alias ein, zwei oder drei Ausrufezeichen voran (siehe unten).

Beachten Sie, dass Sie die Zuordnung „:“ beibehalten sollten, da diese erforderlich ist, falls Sie sich jemals dazu entscheiden, sie auszuschalten (und sie wird auch für den Import verwendet, wenn Sie auf einen unserer kostenpflichtigen Pläne upgraden).

Für stille Ablehnung (für den Absender sieht es so aus, als wäre die Nachricht erfolgreich gesendet worden, geht aber tatsächlich nirgendwo hin) (Statuscode 250): Wenn Sie einem Alias ein „!“ (einzelnes Ausrufezeichen) voranstellen, wird an Absender, die versuchen, an diese Adresse zu senden, der erfolgreiche Statuscode 250 zurückgegeben, die E-Mails selbst gehen jedoch nirgendwo hin (z. B. ein Blackhole oder /dev/null).

Für Soft Reject (Statuscode 421): Wenn Sie einem Alias ein „!!“ (doppeltes Ausrufezeichen) voranstellen, wird an Absender, die versuchen, an diese Adresse zu senden, der Soft Error-Statuscode 421 zurückgegeben. Außerdem werden die E-Mails häufig bis zu 5 Tage lang erneut versendet, bevor sie abgelehnt und zurückgewiesen werden.

Für harte Ablehnung (Statuscode 550): Wenn Sie einem Alias ein „!!!“ (dreifaches Ausrufezeichen) voranstellen, wird an Absender, die versuchen, an diese Adresse zu senden, ein permanenter Fehlerstatuscode von 550 zurückgegeben und die E-Mails werden abgelehnt und zurückgeschickt.

Wenn ich beispielsweise möchte, dass alle E-Mails, die an alias@trafficlogic.co gehen, nicht mehr an user@gmail.com weitergeleitet werden, sondern abgelehnt und zurückgesendet werden (verwenden Sie beispielsweise drei Ausrufezeichen):

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=!!!alias:user@gmail.com Kopie Verschlüsseln

Tipp: Sie können die Adresse des weitergeleiteten Empfängers auch einfach in „nobody@forwardemail.net“ umschreiben. Dadurch wird die E-Mail wie im folgenden Beispiel an niemanden weitergeleitet.

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Kopie Verschlüsseln

Tipp: Für erhöhte Sicherheit können Sie auch den Teil ":user@gmail.com" (oder ":nobody@forwardemail.net") entfernen und nur "!!!alias" belassen, wie im folgenden Beispiel.

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=!!!alias Kopie Verschlüsseln

Kann ich E-Mails an mehrere Empfänger weiterleiten?

Ja, absolut. Geben Sie einfach mehrere Empfänger in Ihren TXT-Datensätzen an.

Wenn ich beispielsweise möchte, dass eine E-Mail, die an hello@trafficlogic.co geht, an user+a@gmail.com und user+b@gmail.com weitergeleitet wird, dann würde mein TXT-Eintrag folgendermaßen aussehen:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=hallo:user+a@gmail.com,hallo:user+b@gmail.com Kopie Verschlüsseln

Oder Sie können sie in zwei separaten Zeilen angeben, etwa so:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=hello:user+a@gmail.com Kopie Verschlüsseln
"@", "." oder leer	3600	TXT	forward-email=hello:user+b@gmail.com Kopie Verschlüsseln

Es liegt an Ihnen!

Kann ich mehrere globale Catch-All-Empfänger haben?

Ja, das ist möglich. Geben Sie einfach mehrere globale Catch-All-Empfänger in Ihren TXT-Datensätzen an.

Wenn ich beispielsweise möchte, dass jede E-Mail, die an *@trafficlogic.co geht (das Sternchen bedeutet, dass es sich um ein Platzhalterzeichen bzw. Catch-All handelt), an user+a@gmail.com und user+b@gmail.com weitergeleitet wird, dann würde mein TXT-Eintrag folgendermaßen aussehen:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Kopie Verschlüsseln

Oder Sie können sie in zwei separaten Zeilen angeben, etwa so:

Name/Host/Alias	TTL	Typ	Antwort/Wert
"@", "." oder leer	3600	TXT	forward-email=user+a@gmail.com Kopie Verschlüsseln
@, "." oder leer	3600	TXT	forward-email=user+b@gmail.com Kopie Verschlüsseln

Es liegt an Ihnen!

Gibt es eine maximale Anzahl an E-Mail-Adressen, an die ich pro Alias weiterleiten kann?

Ja, das Standardlimit liegt bei 10. Das bedeutet NICHT, dass Sie nur 10 Aliase für Ihren Domainnamen haben können. Sie können so viele Aliase haben, wie Sie möchten (unbegrenzt). Das bedeutet, dass Sie nur einen Alias an 10 eindeutige E-Mail-Adressen weiterleiten können. Sie könnten hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (von 1-10) haben – und alle E-Mails an hello@trafficlogic.co werden an user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (von 1-10) weitergeleitet.

Tipp: Benötigen Sie mehr als 10 Empfänger pro Alias? Senden Sie uns eine E-Mail und wir erhöhen gerne Ihr Kontolimit.

Kann ich E-Mails rekursiv weiterleiten?

Ja, das ist möglich. Sie müssen jedoch die maximale Anzahl einhalten. Wenn Sie hello:linus@trafficlogic.co und linus:user@gmail.com haben, werden E-Mails an hello@trafficlogic.co an linus@trafficlogic.co und user@gmail.com weitergeleitet. Beachten Sie, dass ein Fehler auftritt, wenn Sie versuchen, E-Mails über die maximale Anzahl hinaus rekursiv weiterzuleiten.

Können Personen meine E-Mail-Weiterleitung ohne meine Zustimmung ab- oder anmelden?

Wir verwenden die MX- und TXT-Eintragsprüfung. Wenn Sie die entsprechenden MX- und TXT-Einträge dieses Dienstes hinzufügen, sind Sie registriert. Wenn Sie sie entfernen, ist Ihre Registrierung beendet. Sie sind Eigentümer Ihrer Domain und verwalten Ihr DNS. Wenn also jemand Zugriff darauf hat, ist das ein Problem.

Wie ist es kostenlos

Forward Email bietet eine kostenlose Stufe durch eine Kombination aus Open-Source-Entwicklung, effizienter Infrastruktur und optionalen kostenpflichtigen Plänen, die den Dienst unterstützen.

Unser kostenloses Kontingent wird unterstützt von:

1. Open-Source-Entwicklung: Unsere Codebasis ist Open Source, was Community-Beiträge und einen transparenten Betrieb ermöglicht.

2. Effiziente Infrastruktur: Wir haben unsere Systeme optimiert, um die E-Mail-Weiterleitung mit minimalem Ressourcenaufwand zu bewältigen.

3. Kostenpflichtige Premium-Pläne: Benutzer, die zusätzliche Funktionen wie SMTP-Senden, IMAP-Empfangen oder erweiterte Datenschutzoptionen benötigen, abonnieren unsere kostenpflichtigen Pläne.

4. Angemessene Nutzungsbeschränkungen: Die kostenlose Stufe verfügt über Richtlinien zur fairen Nutzung, um Missbrauch zu verhindern.

Note

Wir möchten die grundlegende E-Mail-Weiterleitung kostenlos anbieten und gleichzeitig Premiumfunktionen für Nutzer mit höheren Ansprüchen bereitstellen.

Tip

Wenn Sie unseren Service wertvoll finden, ziehen Sie ein Upgrade auf einen kostenpflichtigen Tarif in Betracht, um die kontinuierliche Entwicklung und Wartung zu unterstützen.

Was ist die maximale E-Mail-Größenbeschränkung?

Wir verwenden standardmäßig eine Größenbeschränkung von 50 MB, einschließlich Inhalt, Kopfzeilen und Anhängen. Beachten Sie, dass Dienste wie Gmail und Outlook nur eine Größenbeschränkung von 25 MB zulassen. Wenn Sie beim Senden an Adressen dieser Anbieter diese Beschränkung überschreiten, erhalten Sie eine Fehlermeldung.

Wenn die Dateigrößenbeschränkung überschritten wird, wird ein Fehler mit dem entsprechenden Antwortcode zurückgegeben.

Speichern Sie E-Mail-Protokolle?

Nein, wir schreiben nicht auf die Festplatte und speichern keine Protokolle – mit Ausnahme von Fehlern und ausgehendes SMTP (siehe unseren Datenschutzrichtlinie).

Alles wird im Speicher und Unser Quellcode ist auf GitHub erledigt.

Speichern Sie Fehlerprotokolle?

Ja. Sie können auf die Fehlerprotokolle unter Mein Konto → Protokolle oder Mein Konto → Domänen zugreifen.

Ab Februar 2023 speichern wir Fehlerprotokolle für die SMTP-Antwortcodes 4xx und 5xx für einen Zeitraum von 7 Tagen – diese enthalten den SMTP-Fehler, den Umschlag und die E-Mail-Header (den E-Mail-Text oder Anhänge speichern wir nicht).

Mithilfe von Fehlerprotokollen können Sie wichtige E-Mails auf fehlende E-Mails prüfen und Spam-Falschmeldungen für Ihre Domänen minimieren. Sie eignen sich außerdem hervorragend zum Debuggen von Problemen mit E-Mail-Webhooks (da die Fehlerprotokolle die Antwort des Webhook-Endpunkts enthalten).

Auf Fehlerprotokolle für Ratenbegrenzung und Graue Liste kann nicht zugegriffen werden, da die Verbindung vorzeitig beendet wird (z. B. bevor die Befehle RCPT TO und MAIL FROM übertragen werden können).

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Lesen Sie meine E-Mails?

Nein, absolut nicht. Siehe unseren Datenschutzrichtlinie.

Viele andere E-Mail-Weiterleitungsdienste speichern Ihre E-Mails und könnten diese möglicherweise lesen. Es gibt keinen Grund, weitergeleitete E-Mails auf der Festplatte zu speichern – deshalb haben wir die erste Open-Source-Lösung entwickelt, die dies vollständig im Arbeitsspeicher erledigt.

Wir sind der Meinung, dass Sie ein Recht auf Privatsphäre haben sollten und respektieren dieses strikt. Der auf dem Server bereitgestellte Code Open-Source-Software auf GitHub dient der Transparenz und Vertrauensbildung.

Kann ich mit diesem {#can-i-send-mail-as-in-gmail-with-this} in Gmail „E-Mails senden als“

Ja! Seit dem 2. Oktober 2018 ist diese Funktion verfügbar. Siehe So senden Sie E-Mails mit Gmail oben!

Sie sollten den SPF-Eintrag für Gmail auch in Ihrem TXT-Eintrag der DNS-Konfiguration festlegen.

Wichtig: Wenn Sie Gmail (z. B. „Send Mail As“) oder G Suite verwenden, müssen Sie include:_spf.google.com an Ihren SPF-TXT-Eintrag anhängen, zum Beispiel:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Kann ich mit diesem {#can-i-send-mail-as-in-outlook-with-this}} in Outlook E-Mails senden als

Ja! Seit dem 2. Oktober 2018 ist diese Funktion verfügbar. Sehen Sie sich einfach die beiden folgenden Links von Microsoft an:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Sie sollten den SPF-Eintrag für Outlook auch in Ihrem TXT-Eintrag der DNS-Konfiguration festlegen.

Wichtig: Wenn Sie Microsoft Outlook oder Live.com verwenden, müssen Sie include:spf.protection.outlook.com an Ihren SPF-TXT-Eintrag anhängen, zum Beispiel:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Kann ich mit diesem {#can-i-send-mail-as-in-apple-mail-and-icloud-mail-with-this} E-Mails in Apple Mail und iCloud Mail senden als

Wenn Sie iCloud+-Abonnent sind, können Sie eine benutzerdefinierte Domäne verwenden. Unser Service ist auch mit Apple Mail kompatibel.

Weitere Informationen finden Sie unter https://support.apple.com/en-us/102540.

Kann ich mit diesem {#can-i-forward-unlimited-emails-with-this} unbegrenzt E-Mails weiterleiten?

Ja, allerdings ist die Verbindungsrate für „relativ unbekannte“ Absender auf 100 Verbindungen pro Stunde und Hostname oder IP begrenzt. Siehe den Abschnitt zu Ratenbegrenzung und Graue Liste oben.

Mit „relativ unbekannt“ meinen wir Absender, die nicht im Zulassungsliste erscheinen.

Wenn dieses Limit überschritten wird, senden wir einen 421-Antwortcode, der den Mailserver des Absenders anweist, es später noch einmal zu versuchen.

Bieten Sie unbegrenzt viele Domains zu einem Preis an?

Ja. Unabhängig von Ihrem Tarif zahlen Sie nur eine monatliche Gebühr – für alle Ihre Domains.

Welche Zahlungsmethoden akzeptieren Sie?

Forward Email akzeptiert die folgenden einmaligen oder monatlichen/vierteljährlichen/jährlichen Zahlungsmethoden:

1. Kredit-/Debitkarten/Banküberweisungen: Visa, Mastercard, American Express, Discover, JCB, Diners Club usw.
2. PayPal: Verknüpfen Sie Ihr PayPal-Konto für einfache Zahlungen.
3. Kryptowährung: Wir akzeptieren Zahlungen über Stripes Stablecoin-Zahlungen in den Netzwerken Ethereum, Polygon und Solana.

Note

Wir speichern begrenzte Zahlungsinformationen auf unseren Servern. Dazu gehören lediglich Zahlungskennungen und Verweise auf die Transaktions-, Kunden-, Abonnement- und Zahlungs-IDs Streifen und PayPal.

Tip

Für maximale Privatsphäre sollten Sie Zahlungen mit Kryptowährungen in Erwägung ziehen.

Alle Zahlungen werden sicher über Stripe oder PayPal abgewickelt. Ihre Zahlungsdaten werden niemals auf unseren Servern gespeichert.

Zusätzliche Ressourcen

Tip

Unsere unten stehenden Artikel werden regelmäßig mit neuen Anleitungen, Tipps und technischen Informationen aktualisiert. Schauen Sie regelmäßig vorbei, um die neuesten Inhalte zu erhalten.

• Fallstudien und Entwicklerdokumentation
• Ressourcen
• Anleitungen