Preguntas frecuentes

Inicio rápido

Para comenzar a utilizar el reenvío de correo electrónico:

1. Crear una cuenta a forwardemail.net/register

2. Añade y verifica tu dominio bajo Mi Cuenta → Dominios

3. Agregar y configurar alias/buzones de correo electrónico bajo Mi Cuenta → Dominios → Alias

4. Pruebe su configuración enviando un correo electrónico a uno de sus nuevos alias

[!TIP] Los cambios de DNS pueden tardar entre 24 y 48 horas en propagarse globalmente, aunque suelen surtir efecto mucho antes.

[!IMPORTANTE] Para una mejor entrega, recomendamos configurar SPF, DKIM, y DMARC registros.

Introducción

¿Qué es el reenvío de correo electrónico?

[!NOTA] Forward Email es perfecto para personas, pequeñas empresas y desarrolladores que desean direcciones de correo electrónico profesionales sin el costo ni el mantenimiento de una solución completa de alojamiento de correo electrónico.

Reenviar correo electrónico es un proveedor de servicios de correo electrónico con todas las funciones y proveedor de alojamiento de correo electrónico para nombres de dominio personalizados.

Es el único servicio gratuito y de código abierto que le permite utilizar direcciones de correo electrónico de dominio personalizado sin la complejidad de configurar y mantener su propio servidor de correo electrónico.

Nuestro servicio reenvía los correos electrónicos enviados a su dominio personalizado a su cuenta de correo electrónico existente; incluso puede utilizarnos como su proveedor de alojamiento de correo electrónico dedicado.

Características principales de Forward Email:

• Correo electrónico de dominio personalizado:Utilice direcciones de correo electrónico profesionales con su propio nombre de dominio
• Nivel gratuito: Reenvío de correo electrónico básico sin coste
• Privacidad mejorada:No leemos tus correos electrónicos ni vendemos tus datos.
• Fuente abierta:Todo nuestro código base está disponible en GitHub
• Compatibilidad con SMTP, IMAP y POP3:Capacidad completa de envío y recepción de correo electrónico
• Cifrado de extremo a extremo:Compatibilidad con OpenPGP/MIME
• Alias de captura general personalizados:Crea alias de correo electrónico ilimitados

Puede compararnos con más de 56 proveedores de servicios de correo electrónico en nuestra página de comparación de correo electrónico.

[!TIP] Obtenga más información sobre el reenvío de correo electrónico leyendo nuestro artículo gratuito. Documento técnico

¿Quién utiliza el reenvío de correo electrónico?

Proporcionamos alojamiento de correo electrónico y servicio de reenvío de correo electrónico a más de 500.000 dominios y a estos usuarios destacados:

Cliente	Estudio de caso
Academia Naval de los Estados Unidos	📄 Caso práctico
Canónico	📄 Caso práctico
Juegos de Netflix
La Fundación Linux	📄 Caso práctico
La Fundación PHP
Radio Fox News
Ventas de anuncios de Disney
jQuery	📄 Caso práctico
LineageOS
ubuntu	📄 Caso práctico
en la humanidad	📄 Caso práctico
Lubuntu	📄 Caso práctico
La Universidad de Cambridge	📄 Caso práctico
La Universidad de Maryland	📄 Caso práctico
La Universidad de Washington	📄 Caso práctico
Universidad de Tufts	📄 Caso práctico
Universidad Swarthmore	📄 Caso práctico
Gobierno de Australia del Sur
Gobierno de República Dominicana
Volar.este
Hoteles RCD
Isaac Z. Schlueter (npm)	📄 Caso práctico
David Heinemeier Hansson (Ruby on Rails)

¿Cuál es el historial de Forward Email?

Puede obtener más información sobre Reenviar correo electrónico en nuestra página Acerca de.

¿Qué tan rápido es este servicio?

[!NOTA] Nuestro sistema está diseñado para brindar velocidad y confiabilidad, con múltiples servidores redundantes para garantizar que sus correos electrónicos se entreguen con prontitud.

El reenvío de correo electrónico entrega mensajes con un retraso mínimo, generalmente en cuestión de segundos desde su recepción.

Métricas de rendimiento:

• Tiempo promedio de entrega:Menos de 5-10 segundos desde la recepción hasta el reenvío (Consulte nuestra página de monitoreo de tiempo de recepción en la bandeja de entrada (TTI))
• Tiempo de actividad: Disponibilidad del servicio del 99,9%+
• Infraestructura global:Servidores ubicados estratégicamente para un enrutamiento óptimo
• Escalado automático:Nuestro sistema se escala durante los períodos pico de correo electrónico.

Operamos en tiempo real, a diferencia de otros proveedores que dependen de colas retrasadas.

No escribimos en el disco ni almacenamos registros, con la excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

Clientes de correo electrónico

pájaro trueno

1. Crea un nuevo alias y genera una contraseña en tu panel de reenvío de correo electrónico
2. Abra Thunderbird y vaya a Editar → Configuración de la cuenta → Acciones de la cuenta → Agregar cuenta de correo
3. Ingrese su nombre, dirección de correo electrónico de reenvío y contraseña
4. Hacer clic Configurar manualmente y entrar:
   • Entrante: IMAP, imap.forwardemail.net, puerto 993, SSL/TLS
   • Saliente: SMTP, smtp.forwardemail.net, puerto 587, STARTTLS
5. Hacer clic Hecho

Microsoft Outlook

1. Crea un nuevo alias y genera una contraseña en tu panel de reenvío de correo electrónico
2. Ir Archivo → Agregar cuenta
3. Ingrese su dirección de correo electrónico de reenvío y haga clic Conectar
4. Elegir Opciones avanzadas y seleccione Déjame configurar mi cuenta manualmente
5. Seleccionar IMAP y entrar:
   • Entrante: imap.forwardemail.net, puerto 993, SSL
   • Extrovertido: smtp.forwardemail.net, puerto 587, TLS
   • Nombre de usuario: Su dirección de correo electrónico completa
   • Contraseña: Su contraseña generada
6. Hacer clic Conectar

Correo de Apple

1. Crea un nuevo alias y genera una contraseña en tu panel de reenvío de correo electrónico
2. Ir Correo → Preferencias → Cuentas → +
3. Seleccionar Otra cuenta de correo
4. Ingrese su nombre, dirección de correo electrónico de reenvío y contraseña
5. Para la configuración del servidor, ingrese:
   • Entrante: imap.forwardemail.net
   • Extrovertido: smtp.forwardemail.net
   • Nombre de usuario: Su dirección de correo electrónico completa
   • Contraseña: Su contraseña generada
6. Hacer clic Iniciar sesión

Dispositivos móviles

Para iOS:

1. Ir Configuración → Correo → Cuentas → Agregar cuenta → Otro
2. Grifo Agregar cuenta de correo e ingresa tus datos
3. Para la configuración del servidor, utilice las mismas configuraciones IMAP y SMTP que las anteriores.

Para Android:

1. Ir Configuración → Cuentas → Agregar cuenta → Personal (IMAP)
2. Ingrese su dirección de correo electrónico de reenvío y contraseña
3. Para la configuración del servidor, utilice las mismas configuraciones IMAP y SMTP que las anteriores.

Cómo enviar correo como usando Gmail

¿Cuál es la guía gratuita heredada para Enviar correo como usando Gmail?

Configuración avanzada de enrutamiento de Gmail

Si desea configurar el enrutamiento avanzado en Gmail para que los alias que no coincidan con un buzón se reenvíen a los intercambios de correo de Forward Email, siga estos pasos:

1. Inicie sesión en su consola de administración de Google en admin.google.com
2. Ir Aplicaciones → Google Workspace → Gmail → Enrutamiento
3. Haga clic en Agregar ruta y configure los siguientes ajustes:

Configuración de destinatario único:

• Seleccione "Cambiar el destinatario del sobre" e ingrese su dirección principal de Gmail.
• Marque la casilla "Agregar encabezado X-Gm-Original-To con el destinatario original".

Patrones para destinatarios de sobres:

• Agregue un patrón que coincida con todos los buzones inexistentes (por ejemplo, .*@yourdomain.com)

Configuración del servidor de correo electrónico:

• Seleccione "Ruta al host" e ingrese mx1.forwardemail.net como servidor principal
• Agregar mx2.forwardemail.net como servidor de respaldo
• Establecer el puerto en 25
• Seleccione "Requerir TLS" por seguridad

4. Hacer clic Salvar para crear la ruta

Configuración avanzada de enrutamiento de Outlook

Para los usuarios de Microsoft 365 (anteriormente Office 365) que desean configurar un enrutamiento avanzado para que los alias que no coincidan con un buzón se reenvíen a los intercambios de correo de Forward Email:

1. Inicie sesión en el centro de administración de Microsoft 365 en admin.microsoft.com
2. Ir Intercambio → Flujo de correo → Reglas
3. Hacer clic Agregar una regla y seleccione Crear una nueva regla
4. Nombre su regla (por ejemplo, "Reenviar buzones inexistentes a Reenviar correo electrónico")
5. Bajo Aplique esta regla si, seleccionar:
   • "La dirección del destinatario coincide..."
   • Ingrese un patrón que coincida con todas las direcciones de su dominio (por ejemplo, *@yourdomain.com)
6. Bajo Haz lo siguiente, seleccionar:
   • "Redirigir el mensaje a..."
   • Seleccione "El siguiente servidor de correo"
   • Ingresar mx1.forwardemail.net y el puerto 25
   • Agregar mx2.forwardemail.net como servidor de respaldo
7. Bajo Excepto si, seleccionar:
   • "El destinatario es..."
   • Agregue todos sus buzones de correo existentes que no deben reenviarse
8. Establezca la prioridad de la regla para garantizar que se ejecute después de otras reglas de flujo de correo
9. Hacer clic Salvar para activar la regla

Solución de problemas

¿Por qué no recibo mis correos electrónicos de prueba?

Si te estás enviando un correo electrónico de prueba, es posible que no aparezca en tu bandeja de entrada porque tiene el mismo encabezado "Message-ID".

Este es un problema ampliamente conocido y también afecta a servicios como Gmail. Aquí está la respuesta oficial de Gmail con respecto a este problema.

Si continúa teniendo problemas, lo más probable es que sea un problema con la propagación de DNS. Tendrá que esperar un poco más e intentarlo de nuevo (o intente configurar un valor TTL más bajo en su TXT registros).

¿Sigues teniendo problemas? Por favor Contáctenos para que podamos ayudar a investigar el problema y encontrar una solución rápida.

¿Cómo configuro mi cliente de correo electrónico para que funcione con Reenviar correo electrónico?

Tipo	nombre de host	Protocolo	Puertos
IMAP	imap.forwardemail.net	SSL/TLS Privilegiado	993 y 2993
SMTP	smtp.forwardemail.net	SSL/TLS Privilegiado o TLS (INICIOTLS)	465 y 2465 para SSL/TLS (o) 587, 2587, 2525, y 25 para TLS (INICIOTLS)

¿Por qué mis correos electrónicos llegan a la categoría Spam y Basura y cómo puedo comprobar la reputación de mi dominio?

Esta sección le guiará si su correo saliente utiliza nuestros servidores SMTP (p. ej. smtp.forwardemail.net) (o reenviado a través de mx1.forwardemail.net o mx2.forwardemail.net) y se entrega en la carpeta Spam o Basura de los destinatarios.

Monitoreamos rutinariamente nuestra Direcciones IP contra todas las listas de denegaciones de DNS acreditadas, por lo tanto, lo más probable es que se trate de un problema específico de la reputación del dominio..

Los correos electrónicos pueden llegar a las carpetas de correo no deseado por varios motivos:

1. Autenticación faltante: Configuración SPF, DKIM, y DMARC registros.

2. Reputación del dominio:Los dominios nuevos suelen tener una reputación neutral hasta que establecen un historial de envío.

3. Desencadenantes de contenido:Ciertas palabras o frases pueden activar los filtros de spam.

4. Envío de patronesLos aumentos repentinos en el volumen de correos electrónicos pueden parecer sospechosos.

Puedes intentar utilizar una o más de estas herramientas para comprobar la reputación y categorización de tu dominio:

Nombre de la herramienta	URL	Tipo
Comentarios sobre la categorización de dominios de Cloudflare	https://radar.cloudflare.com/domains/feedback	Categorización
Comprobador de reputación de dominios e IP de Spamhaus	https://check.spamhaus.org/	DNSBL
Centro de reputación de dominios e IP de Cisco Talos	https://talosintelligence.com/reputation_center	Reputación
Búsqueda de reputación de dominio e IP de Barracuda	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Verificación de la lista negra de MX Toolbox	https://mxtoolbox.com/blacklists.aspx	Lista negra
Herramientas de administración de correo de Google	https://www.gmail.com/postmaster/	Reputación
Centro de remitentes de Yahoo	https://senders.yahooinc.com/	Reputación
Verificación de la lista negra de MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Puntuación del remitente	https://senderscore.org/act/blocklist-remover/	Reputación
Invaluación	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Eliminación de IP de Apple/Proofpoint	https://ipcheck.proofpoint.com/	Eliminación
Eliminación de IP de Cloudmark	https://csi.cloudmark.com/en/reset/	Eliminación
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
Eliminación de IP de Microsoft Outlook y Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Eliminación
Niveles 1, 2 y 3 de UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
El backscatterer.org de UCEPROTECT	https://www.backscatterer.org/	Protección contra retrodispersión
Sitio web de UCEPROTECT en la lista blanca	https://www.whitelisted.org/ (requiere una tarifa)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Eliminación
AOL/Verizon (por ejemplo, [IPTS04])	https://senders.yahooinc.com/	Eliminación
Comunicaciones Cox	unblock.request@cox.net	Eliminación
t-online.de (alemán/T-Mobile)	tobr@rx.t-online.de	Eliminación

[!TIP] Comienza con un volumen bajo de correos electrónicos de alta calidad para construir una reputación positiva antes de enviar grandes cantidades.

[!IMPORTANTE] Si tu dominio está en una lista negra, cada lista negra tiene su propio proceso de eliminación. Consulta sus sitios web para obtener instrucciones.

[!TIP] Si necesita ayuda adicional o descubre que un proveedor de servicios de correo electrónico nos ha clasificado como spam (falso positivo), por favor... Contáctenos.

¿Qué debo hacer si recibo correos electrónicos no deseados?

Debe darse de baja de la lista de correo electrónico (si es posible) y bloquear al remitente.

No denuncie el mensaje como spam, sino reenvíelo a nuestro sistema de prevención de abusos seleccionado manualmente y centrado en la privacidad.

La dirección de correo electrónico para reenviar spam es: abuse@forwardemail.net

¿Por qué me envían mis correos electrónicos de prueba en Gmail como "sospechosos"?

Si ve este mensaje de error en Gmail cuando se envía una prueba a sí mismo, o cuando una persona a la que está enviando un correo electrónico con su alias ve un correo electrónico suyo por primera vez, entonces por favor no te preocupes – ya que esta es una función de seguridad integrada de Gmail.

Simplemente puede hacer clic en "Parece seguro". Por ejemplo, si tuviera que enviar un mensaje de prueba utilizando la función enviar correo como (a otra persona), entonces no verá este mensaje.

Sin embargo, si ven este mensaje, es porque normalmente estaban acostumbrados a ver sus correos electrónicos provenientes de juan@gmail.com en vez de juan@dominiopersonalizado.com (sólo un ejemplo). Gmail alertará a los usuarios solo para asegurarse de que las cosas estén seguras por si acaso, no hay solución.

¿Puedo eliminar via forwardemail dot net en Gmail?

Este tema está relacionado con un problema ampliamente conocido en Gmail donde aparece información adicional junto al nombre del remitente.

A partir de mayo de 2023, admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos, lo que significa que puede eliminar el a través de reenvío de correo electrónico dot net en Gmail.

Tenga en cuenta que este tema de preguntas frecuentes es específico para aquellos que usan el Cómo enviar correo como usando Gmail característica.

Consulte la sección sobre ¿Apoya el envío de correo electrónico con SMTP? para instrucciones de configuración.

Gestión de datos

¿Dónde están ubicados sus servidores?

[!TIP] Es posible que pronto anunciemos la ubicación de nuestro centro de datos en la UE alojado bajo forwardemail.euSuscríbete a la discusión en https://github.com/orgs/forwardemail/discussions/336 para actualizaciones.

Nuestros servidores están ubicados principalmente en Denver, Colorado – ver https://forwardemail.net/ips para nuestra lista completa de direcciones IP.

Puede obtener más información sobre nuestros subprocesadores en nuestra GDPR, DPA, y Privacidad páginas.

¿Cómo puedo exportar y hacer una copia de seguridad de mi buzón de correo?

En cualquier momento puedes exportar tus buzones de correo como EML, Mbox, o encriptado SQLite formatos.

Ir Mi cuenta Dominios Alias Descargue la copia de seguridad y seleccione el tipo de formato de exportación que prefiera.

Se le enviará por correo electrónico un enlace para descargar la exportación una vez que haya finalizado.

Tenga en cuenta que este enlace de descarga de exportación caduca después de 4 horas por cuestiones de seguridad.

Si necesita inspeccionar sus formatos EML o Mbox exportados, estas herramientas de código abierto pueden resultarle útiles:

Nombre	Formato	Plataforma	URL de GitHub
Visor MBox	Mbox	ventanas	https://github.com/eneam/mboxviewer
Visor web mbox	Mbox	Todas las plataformas	https://github.com/PHMRanger/mbox-web-viewer
Lector de eml	EML	ventanas	https://github.com/ayamadori/EmlReader
Visor de correo electrónico	EML	VSCódigo	https://github.com/joelharkes/vscode_email_viewer
lector eml	EML	Todas las plataformas	https://github.com/s0ph1e/eml-reader

Además, si necesita convertir un archivo Mbox a un archivo EML, puede utilizar https://github.com/noelmartinon/mboxzilla.

¿Cómo importo y migro mi buzón de correo existente?

Puede importar fácilmente su correo electrónico a Reenviar correo electrónico (por ejemplo, usando pájaro trueno) con las siguientes instrucciones:

1. Exporte su correo electrónico desde su proveedor de correo electrónico existente:

   Proveedor de correo electrónico	Formato de exportación	Instrucciones de exportación
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   panorama	PST	Propina: Si está utilizando Outlook (Formato de exportación PST), entonces simplemente puede seguir las instrucciones que aparecen en "Otro" a continuación. Sin embargo, proporcionamos enlaces a continuación para convertir PST a formato MBOX/EML según su sistema operativo: Zinkuba para Windows (GitHub) readpst para Windows cygwin - (p.ej. readpst -u -o $OUT_DIR $IN_DIR reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). readaptación para Ubuntu/Linux - (p.ej. sudo apt-get install readpst y luego readpst -u -o $OUT_DIR $IN_DIR, reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). Readpst para macOS (a través de Brew) - (p.ej. brew install libpst y luego readpst -u -o $OUT_DIR $IN_DIR, reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). Convertidor PST para Windows (GitHub)
   Correo de Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   correo rápido	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Correo de protones	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Pensar	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Otro	Usar Thunderbird	Configure su cuenta de correo electrónico existente en Thunderbird y luego use el ImportExportHerramientas de Complemento para exportar e importar su correo electrónico. También puedes simplemente copiar/pegar o arrastrar/soltar correos electrónicos de una cuenta a otra.

2. Descargar, instalar y abrir pájaro trueno.

3. Cree una nueva cuenta utilizando la dirección de correo electrónico completa de su alias (p. ej. you@yourdomain.com) y su contraseña generada. Si aún no tiene una contraseña generada, entonces consulte nuestras instrucciones de configuración.

4. Descargue e instale el ImportExportHerramientas de Complemento Thunderbird.

5. Cree una nueva carpeta local en Thunderbird y luego haga clic derecho sobre ella → seleccione el ImportExportTools NG opción → elegir Import mbox file (para formato de exportación MBOX) – o – Import messages / Import all messages from a directory (para formato de exportación EML).

6. Arrastre y suelte desde la carpeta local a una carpeta IMAP nueva (o existente) en Thunderbird en la que desea cargar mensajes en el almacenamiento IMAP con nuestro servicio. Esto garantizará que se realice una copia de seguridad en línea con nuestro almacenamiento cifrado SQLite.

   Propina: Si no sabe cómo importar a Thunderbird, puede consultar las instrucciones oficiales en https://kb.mozillazine.org/Importing_folders y https://github.com/thunderbird/import-export-tools-ng/wiki.

¿Apoya el autoalojamiento?

Sí, a partir de marzo de 2025, ofrecemos una opción de alojamiento propio. Lea el blog. aquíEcha un vistazo a la guía autoalojada Para empezar. Y para quienes estén interesados en una versión más detallada, paso a paso, consulten nuestra ubuntu o Debian Guías basadas en.

Configuración de correo electrónico

¿Cómo empiezo y configuro el reenvío de correo electrónico?

1. Si ya ha registrado su nombre de dominio en algún lugar, ¡debe omitir este paso por completo e ir al paso dos! De lo contrario, puedes haga clic aquí para registrar su nombre de dominio.
2. ¿Recuerdas dónde registraste tu dominio? Una vez que recuerde esto, siga las instrucciones a continuación:
   Importante: Debes abrir una nueva pestaña e iniciar sesión en tu registrador de dominio. Puede hacer clic fácilmente en su "Registrador" a continuación para hacer esto automáticamente. En esta nueva pestaña, debe navegar a la página de administración de DNS en su registrador, y le proporcionamos los pasos de navegación paso a paso a continuación en la columna "Pasos para configurar". Una vez que haya navegado a esta página en la nueva pestaña, puede regresar a esta pestaña y continuar con el paso tres a continuación. No cierre la pestaña abierta todavía; ¡lo necesitará para pasos futuros!

   Registrador	Pasos para configurar
   1&1	Iniciar sesión Centro de dominio (Seleccione su dominio) Editar configuración de DNS
   ruta amazónica 53	Iniciar sesión Zonas alojadas (Seleccione su dominio)
   Aplus.net	Iniciar sesión Mis servidores Gestión de dominios Administrador de DNS
   host azul	PARA ROCA: Iniciar sesión Dominios (Haga clic en el ícono ▼ junto a administrar) DNS PARA LEGACY: Iniciar sesión Dominios editor de zonas (Seleccione su dominio)
   Cloudflare	Iniciar sesión DNS
   DNS simplificado	Iniciar sesión DNS (Seleccione su dominio)
   DNSsimple	Iniciar sesión (Seleccione su dominio) DNS Administrar
   océano digital	Iniciar sesión Redes Dominios (Seleccione su dominio) Más Administrar dominio
   Dominio.com	Iniciar sesión En la vista de tarjeta, haz clic en administrar en tu dominio En la vista de lista, haga clic en el icono de engranaje DNS y servidores de nombres Registros DNS
   dominios.com Reloj	Iniciar sesión (Seleccione su dominio) Administrar (haga clic en el icono de engranaje) Haga clic en DNS y servidores de nombres en el menú de la izquierda
   Anfitrión de sueños	Iniciar sesión Panel Dominios Administrar dominios DNS
   Hombre	Iniciar sesión Visión general Administrar Editor sencillo Registros
   Pensar	Iniciar sesión (Seleccione su dominio) administración Editar la zona
   Ve papi Reloj	Iniciar sesión Administrar mis dominios (Seleccione su dominio) Administrar DNS
   Dominios de Google Reloj	Iniciar sesión (Seleccione su dominio) Configurar DNS
   nombrebarato Reloj	Iniciar sesión Lista de dominios (Seleccione su dominio) Administrar DNS avanzado
   netlizar	Iniciar sesión (Seleccione su dominio) Configurar Netlify DNS
   Soluciones de red	Iniciar sesión Gerente de cuentas Mis nombres de dominio (Seleccione su dominio) Administrar Cambiar dónde apunta el dominio DNS avanzado
   comprar Reloj	Iniciar sesión Dominios administrados (Seleccione su dominio) Configuración de DNS
   espacio cuadrado	Iniciar sesión menú de inicio Ajustes Dominios (Seleccione su dominio) Ajustes avanzados Registros personalizados
   Ahora de Vercel	Uso de la CLI "ahora" now dns add [domain] '@' MX [record-value] [priority]
   weebly	Iniciar sesión página de dominios (Seleccione su dominio) DNS
   wix	Iniciar sesión página de dominios (Hacer clic icono) Seleccione Administrar registros DNS
   júnior	Iniciar sesión Dominios Mis Dominios
   Otro	Importante: ¿No ve el nombre de su registrador aquí? Simplemente busque en Internet "cómo cambiar los registros DNS en $REGISTRAR" (reemplace $REGISTRAR con el nombre de su registrador, por ejemplo, "cómo cambiar los registros DNS en GoDaddy" si está usando GoDaddy).

3. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure los siguientes registros "MX":
   Importante: Tenga en cuenta que NO debe haber otros registros MX establecidos. Ambos registros que se muestran a continuación DEBEN existir. Asegúrese de que no haya errores tipográficos; y tienes mx1 y mx2 escritos correctamente. Si ya existían registros MX, elimínelos por completo. El valor "TTL" no necesita ser 3600, podría ser un valor mayor o menor si es necesario.

   Nombre/Anfitrión/Alias	TTL	Tipo	Prioridad	Respuesta/Valor
   "@", ".", o en blanco	3600	MX	0	mx1.forwardemail.net
   "@", ".", o en blanco	3600	MX	0	mx2.forwardemail.net

4. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure lo siguiente TXT registros):
   Importante: Si tiene un plan pago, ¡debe omitir este paso por completo e ir al paso cinco! Si no tiene un plan pago, sus direcciones reenviadas se podrán buscar públicamente: vaya a Mi cuenta Dominios y actualice su dominio a un plan pago si lo desea. Si desea obtener más información sobre los planes pagos, consulte nuestro Precios página. De lo contrario, puede continuar eligiendo una o más combinaciones de la Opción A a la Opción F que se enumeran a continuación.

   ---

   Opción A: Si está reenviando todos los correos electrónicos de su dominio (por ejemplo, "todos@ejemplo.com", "hola@ejemplo.com", etc.) a una dirección específica "usuario@gmail.com":

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=user@gmail.com

   Propina: Asegúrese de reemplazar los valores anteriores en la columna "Valor" con su propia dirección de correo electrónico. El valor "TTL" no necesita ser 3600, podría ser un valor mayor o menor si es necesario. Un valor de tiempo de vida ("TTL") más bajo garantizará que cualquier cambio futuro realizado en sus registros DNS se propague a través de Internet más rápido; piense en esto como cuánto tiempo se almacenará en la memoria caché (en segundos). Puedes aprender más sobre TTL en Wikipedia, la enciclopedia libre.

   ---

   Opción B: Si solo necesita reenviar una sola dirección de correo electrónico (p. hello@example.com a user@gmail.com; esto también reenviará "hola+prueba@ejemplo.com" a "usuario+prueba@gmail.com" automáticamente):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Opción C: Si está reenviando varios correos electrónicos, querrá separarlos con una coma:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Opción D: Puede tener una cantidad infinita de configuraciones de reenvío de correos electrónicos, solo asegúrese de no incluir más de 255 caracteres en una sola línea y comience cada línea con "forward-email=". A continuación se proporciona un ejemplo:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Opción E: También puede especificar un nombre de dominio en su TXT registro para tener un reenvío de alias global (por ejemplo, "usuario@ejemplo.com" se reenviará a "usuario@ejemplo.net"):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=example.net

   ---

   Opción F: Incluso puede usar webhooks como un alias global o individual para reenviar correos electrónicos. Vea el ejemplo y la sección completa sobre webhooks titulada ¿Soportas webhooks? abajo.

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Opción G: Incluso puede usar expresiones regulares ("regex") para hacer coincidir alias y para manejar sustituciones para reenviar correos electrónicos. Vea los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o expresiones regulares? abajo.
   ¿Necesita expresiones regulares avanzadas con sustitución? Vea los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o expresiones regulares? abajo.
   Ejemplo simple: Si quiero que todos los correos electrónicos que van a `linus@example.com` o `torvalds@example.com` se reenvíen a `user@gmail.com`:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

   Importante: Las reglas de reenvío generales también podrían describirse como "de transición". Esto significa que se utilizarán los correos electrónicos entrantes que cumplan al menos una regla de reenvío específica en lugar de la general. Las reglas específicas incluyen direcciones de correo electrónico y expresiones regulares.
   
   Por ejemplo:
   forward-email=hello:first@gmail.com,second@gmail.com
   Correos electrónicos enviados a hello@example.com **no** será reenviado a second@gmail.com (catch-all) con esta configuración y, en su lugar, solo se entregará a first@gmail.com.

   ---

5. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure adicionalmente lo siguiente TXT registro:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Si está utilizando Gmail (por ejemplo, Enviar correo como) o G Suite, deberá agregar include:_spf.google.com al valor anterior, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Propina: Si ya tiene una línea similar con "v=spf1", deberá agregar include:spf.forwardemail.net justo antes de cualquier registro "include:host.com" existente y antes de "-all" en la misma línea, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Tenga en cuenta que hay una diferencia entre "-todos" y "~todos". El "-" indica que la verificación SPF debería FALLAR si no coincide, y "~" indica que la verificación SPF debería FALLAR SUAVE. Recomendamos utilizar el enfoque "-all" para evitar la falsificación de dominio.
   
   Es posible que también deba incluir el registro SPF para cualquier host desde el que envíe el correo (por ejemplo, Outlook).
6. Verifique sus registros DNS utilizando nuestra herramienta "Verificar registros" disponible en Mi cuenta Dominios Configuración.
7. Envíe un correo electrónico de prueba para confirmar que funciona. Tenga en cuenta que sus registros DNS pueden tardar un tiempo en propagarse.
   Propina: Si no recibe correos electrónicos de prueba o recibe un correo electrónico de prueba que dice "Tenga cuidado con este mensaje", consulte las respuestas para ¿Por qué no recibo mis correos electrónicos de prueba? y ¿Por qué me envían mis correos electrónicos de prueba en Gmail como "sospechosos"? respectivamente.
8. Si desea "Enviar correo como" desde Gmail, deberá mira este video, o siga los pasos a continuación Cómo enviar correo usando Gmail abajo.

¿Puedo usar múltiples intercambios y servidores MX para reenvío avanzado?

Sí, pero solo debe tener un intercambio MX en sus registros DNS.

No intente utilizar "Prioridad" como una forma de configurar múltiples intercambios MX.

En su lugar, debe configurar su intercambio MX existente para reenviar el correo de todos los alias que no coincidan a los intercambios de nuestro servicio (mx1.forwardemail.net y/o mx2.forwardemail.net).

Si utiliza Google Workspace y desea reenviar todos los alias que no coinciden a nuestro servicio, consulte https://support.google.com/a/answer/6297084.

Si está utilizando Microsoft 365 (Outlook) y desea reenviar todos los alias que no coinciden a nuestro servicio, consulte https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail y https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

¿Cómo configuro un contestador automático de vacaciones (contestador automático fuera de la oficina)?

Ir Mi cuenta Dominios Alias y cree o edite el alias para el cual desea configurar un respondedor automático de vacaciones.

Tienes la posibilidad de configurar una fecha de inicio, una fecha de finalización, un asunto y un mensaje, y habilitarlo o deshabilitarlo en cualquier momento:

• Actualmente se admiten el asunto y el mensaje en texto simple (usamos striptags paquete internamente para eliminar cualquier HTML).
• El asunto está limitado a 100 caracteres.
• El mensaje está limitado a 1000 caracteres.
• La configuración requiere la configuración de SMTP saliente (por ejemplo, deberá configurar DKIM, DMARC y registros DNS de Return-Path).
  • Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.
• El respondedor de vacaciones no se puede habilitar en nombres de dominio de vanidad globales (por ejemplo, direcciones desechables (no son compatibles).
• No se puede habilitar el respondedor de vacaciones para alias con comodines o de tipo "catch-all" (*) ni expresiones regulares.

A diferencia de los sistemas de correo como postfix (por ejemplo, que utilizan el sieve extensión de filtro de vacaciones) – Forward Email agrega automáticamente su firma DKIM, evita problemas de conexión al enviar respuestas de vacaciones (por ejemplo, debido a problemas de conexión SSL/TLS comunes y servidores mantenidos heredados) e incluso admite el cifrado Open WKD y PGP para respuestas de vacaciones.

1. Solo enviamos una vez por listado permitido remitente cada 4 días (que es similar al comportamiento de Gmail).

   • Nuestro caché Redis utiliza una huella digital de alias_id y sender, mientras alias_id es el alias MongoDB ID y sender es la dirección de remitente (si está en la lista de permitidos) o el dominio raíz en la dirección de remitente (si no está en la lista de permitidos). Para simplificar, la caducidad de esta huella digital en caché se establece en 4 días.

   • Nuestro enfoque de utilizar el dominio raíz analizado en la dirección De para remitentes no incluidos en la lista blanca evita que remitentes relativamente desconocidos (por ejemplo, actores maliciosos) inunden con mensajes de respuesta automática.

2. Solo enviamos cuando el CORREO DE y/o De no está en blanco y no contiene (sin distinguir entre mayúsculas y minúsculas) un nombre de usuario del administrador de correos (la parte antes del @ en un correo electrónico).

3. No enviamos si el mensaje original tenía alguno de los siguientes encabezados (sin distinguir entre mayúsculas y minúsculas):

   • Encabezado de auto-submitted con un valor distinto a no.
   • Encabezado de x-auto-response-suppress con un valor de dr, autoreply, auto-reply, auto_reply, o all
   • Encabezado de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, o x-auto-respond (sin importar el valor).
   • Encabezado de precedence con un valor de bulk, autoreply, auto-reply, auto_reply, o list.

4. No enviamos si la dirección de correo electrónico MAIL FROM o From termina en +donotreply, -donotreply, +noreply, o -noreply.

5. No enviamos si la parte del nombre de usuario de la dirección de correo electrónico del remitente fue mdaemon y tenía un encabezado que no distinguía entre mayúsculas y minúsculas. X-MDDSN-Message.

6. No enviamos si hay una falta de distinción entre mayúsculas y minúsculas content-type encabezado de multipart/report.

¿Cómo configuro SPF para reenviar correo electrónico?

Usando la página de administración de DNS de su registrador, configure lo siguiente TXT registro:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

¿Cómo configuro DKIM para reenviar correo electrónico?

Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.

¿Cómo configuro DMARC para reenviar correo electrónico?

Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.

¿Cómo conecto y configuro mis contactos?

Para configurar sus contactos, utilice la URL de CardDAV de: https://carddav.forwardemail.net (o simplemente carddav.forwardemail.net si tu cliente lo permite)

¿Cómo conecto y configuro mis calendarios?

Para configurar su calendario, utilice la URL CalDAV de: https://caldav.forwardemail.net (o simplemente caldav.forwardemail.net si tu cliente lo permite)

¿Cómo agrego más calendarios y administro los calendarios existentes?

Si desea agregar calendarios adicionales, simplemente agregue una nueva URL de calendario de: https://caldav.forwardemail.net/dav/principals/calendar-name (asegúrese de reemplazar calendar-name con el nombre de calendario que desees)

Puedes cambiar el nombre y el color de un calendario después de crearlo; simplemente usa tu aplicación de calendario preferida (por ejemplo, Apple Mail o pájaro trueno).

¿Cómo configuro SRS para reenviar correo electrónico?

Configuramos automáticamente Esquema de reescritura del remitente ("SRS"): no es necesario que lo haga usted mismo.

¿Cómo configuro MTA-STS para reenviar correo electrónico?

Por favor refiérase a nuestra sección sobre MTA-STS para obtener más información.

¿Cómo agrego una foto de perfil a mi dirección de correo electrónico?

Si está utilizando Gmail, siga estos pasos a continuación:

1. Ir https://google.com y cerrar sesión en todas las cuentas de correo electrónico
2. Haga clic en "Iniciar sesión" y en el menú desplegable, haga clic en "otra cuenta"
3. Seleccione "Usar otra cuenta"
4. Seleccione "Crear cuenta"
5. Seleccione "Usar mi dirección de correo electrónico actual en su lugar"
6. Ingrese su dirección de correo electrónico de nombre de dominio personalizado
7. Recupere el correo electrónico de verificación enviado a su dirección de correo electrónico
8. Ingrese el código de verificación de este correo electrónico
9. Información completa del perfil para su nueva cuenta de Google
10. Acepta todas las políticas de privacidad y términos de uso
11. Ir https://google.com y en la esquina superior derecha, haga clic en el icono de su perfil y haga clic en el botón "cambiar"
12. Cargue una nueva foto o avatar para su cuenta
13. Los cambios tardarán aproximadamente 1-2 horas en propagarse, pero a veces pueden ser muy rápidos.
14. Envíe un correo electrónico de prueba y aparecerá la foto de perfil.

Funciones avanzadas

¿Apoya el envío de boletines informativos o listas de correo electrónico para correo electrónico relacionado con marketing?

Sí, puedes leer más en https://forwardemail.net/guides/newsletter-with-listmonk.

Tenga en cuenta que para mantener la reputación de IP y garantizar la capacidad de entrega, Forward Email tiene un proceso de revisión manual por dominio para aprobación del boletín informativo. Correo electrónico support@forwardemail.net o abrir una solicitud de ayuda Para su aprobación. Esto suele tardar menos de 24 horas, y la mayoría de las solicitudes se procesan en una o dos horas. Próximamente, nuestro objetivo es que este proceso sea instantáneo con controles y alertas de spam adicionales. Este proceso garantiza que sus correos electrónicos lleguen a la bandeja de entrada y que sus mensajes no se marquen como spam.

¿Admite el envío de correo electrónico con API?

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con API como complemento para todos los usuarios pagos.

Por favor vea nuestra sección sobre Correos electrónicos en nuestra documentación API para opciones, ejemplos y más información.

Para enviar correo electrónico saliente con nuestra API, debe usar su token de API disponible en mi seguridad.

¿Admite recibir correo electrónico con IMAP?

Sí, a partir del 16 de octubre de 2023 admitimos la recepción de correo electrónico a través de IMAP como complemento para todos los usuarios pagos. Lea nuestro artículo detallado en cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

¿Es compatible con POP3?

Sí, a partir del 4 de diciembre de 2023 admitimos POP3 como complemento para todos los usuarios pagos. Lea nuestro artículo detallado en cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

¿Admite calendarios (CalDAV)?

Sí, a partir del 5 de febrero de 2024 agregamos esta función. Nuestro servidor es caldav.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través del puerto 443 (HTTPS).

Acceso	Ejemplo	Descripción
Nombre de usuario	user@example.com	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada por alias específico.

Para utilizar el soporte de calendario, el usuario debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el contraseña debe ser una contraseña generada para un alias específico.

¿Soporta contactos (CardDAV)?

Sí, a partir del 12 de junio de 2025, hemos añadido esta función. Nuestro servidor es carddav.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través del puerto 443 (HTTPS).

Acceso	Ejemplo	Descripción
Nombre de usuario	user@example.com	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada por alias específico.

Para poder utilizar el soporte de contactos, el usuario debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el contraseña debe ser una contraseña generada para un alias específico.

¿Apoya el envío de correo electrónico con SMTP?

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos.

¿Admite OpenPGP/MIME, cifrado de extremo a extremo ("E2EE") y Web Key Directory ("WKD")?

Sí, apoyamos AbiertoPGP, cifrado de extremo a extremo ("E2EE")y el descubrimiento de claves públicas utilizando Directorio de claves web ("WKD"). Puedes configurar OpenPGP usando keys.openpgp.org o aloja tus propias claves (Referirse a esta esencia para la configuración del servidor WKD).

• Las búsquedas de WKD se almacenan en caché durante 1 hora para garantizar la entrega oportuna del correo electrónico → por lo tanto, si agrega, cambia o elimina su clave WKD, envíenos un correo electrónico a support@forwardemail.net con su dirección de correo electrónico para que podamos purgar manualmente el caché.
• Admitimos el cifrado PGP para los mensajes que se reenvían a través de la búsqueda WKD o utilizando una clave PGP cargada en nuestra interfaz.
• Las claves cargadas prevalecen siempre que la casilla de verificación PGP esté habilitada/marcada.
• Los mensajes enviados a webhooks actualmente no están cifrados con PGP.
• Si tiene varios alias que coinciden con una dirección de reenvío determinada (por ejemplo, combinación de expresiones regulares, comodines y exactas) y más de uno de ellos contiene una clave PGP cargada y tiene PGP activado, le enviaremos un correo electrónico de alerta de error y no cifraremos el mensaje con su clave PGP cargada. Esto es muy poco frecuente y, por lo general, solo se aplica a usuarios avanzados con reglas de alias complejas.
• El cifrado PGP no se aplicará al reenvío de correo electrónico a través de nuestros servidores MX si el remitente tenía una política de rechazo de DMARC. Si necesita cifrado PGP en todo Entonces le sugerimos utilizar nuestro servicio IMAP y configurar su clave PGP para su alias para correo entrante.

Puede validar la configuración de su directorio de claves web en https://wkd.chimbosonic.com/ (código abierto) o https://www.webkeydirectory.com/ (propiedad).

1. Descargue e instale el complemento recomendado por su cliente de correo electrónico a continuación:

   Cliente de correo electronico	Plataforma	Complemento recomendado	Notas
   pájaro trueno	Escritorio	Configurar OpenPGP en Thunderbird	Thunderbird tiene soporte integrado para OpenPGP.
   Gmail	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Gmail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto. sobre de correo o Cripta de flujo.
   Correo de Apple	Mac OS	GPGMail gratuito	Apple Mail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto GPGMail gratuito.
   Correo de Apple	iOS	PGPro o Cripta de flujo (licencia propietaria)	Apple Mail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto PGPro o Cripta de flujo.
   panorama	ventanas	gpg4win	El cliente de correo de escritorio de Outlook no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto. gpg4win.
   panorama	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	El cliente de correo web de Outlook no es compatible con OpenPGP; sin embargo, puedes descargar el complemento de código abierto. sobre de correo o Cripta de flujo.
   Androide	Móvil	AbrirLlavero o Cripta de flujo	Clientes de correo Android como Thunderbird Móvil y FeriaCorreo electrónico ambos admiten el complemento de código abierto AbrirLlavero. Alternativamente, puede utilizar el complemento de código abierto (licencia patentada) Cripta de flujo.
   Google Chrome	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Mozilla Firefox	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Borde de Microsoft	Navegador	sobre de correo	Puede descargar la extensión del navegador de código abierto sobre de correo.
   Corajudo	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Balsa	Escritorio	Configurar OpenPGP en Balsa	Balsa tiene soporte integrado para OpenPGP.
   KMail	Escritorio	Configurar OpenPGP en KMail	KMail tiene soporte integrado para OpenPGP.
   Evolución de GNOME	Escritorio	Configurar OpenPGP en Evolution	GNOME Evolution tiene soporte integrado para OpenPGP.
   Terminal	Escritorio	Configurar gpg en Terminal	Puedes usar el código abierto. herramienta de línea de comando gpg para generar una nueva clave desde la línea de comando.

2. Abra el complemento, cree su clave pública y configure su cliente de correo electrónico para usarlo.

3. Cargue su clave pública en https://keys.openpgp.org/upload.

   Propina: Puedes visitar https://keys.openpgp.org/manage para gestionar su clave en el futuro.
   Complemento opcional: Si está utilizando nuestro almacenamiento cifrado (IMAP/POP3) servicio y deseo todo correo electrónico almacenado en su base de datos SQLite (ya cifrada) para cifrarlo con su clave pública, luego vaya a Mi cuenta Dominios Alias (por ejemplo, hello@example.com) Editar AbraPGP y cargue su clave pública.

4. Agregar un nuevo CNAME registre su nombre de dominio (p. ej. example.com):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Propina: Si su alias está usando nuestro dominios personalizados/desechables (p.ej. hideaddress.net), entonces puedes omitir este paso.

¿Apoya MTA-STS?

Sí, a partir del 2 de marzo de 2023 apoyamos MTA-STS. Puedes usar esta plantilla si desea habilitarlo en su dominio.

Nuestra configuración se puede encontrar públicamente en GitHub en https://github.com/forwardemail/mta-sts.forwardemail.net.

¿Admite claves de acceso y WebAuthn?

¡Sí! A partir del 13 de diciembre de 2023, agregamos soporte para claves de acceso. debido a la alta demanda.

Las claves de acceso le permiten iniciar sesión de forma segura sin necesidad de contraseña ni autenticación de dos factores.

Puede validar su identidad con tacto, reconocimiento facial, contraseña basada en dispositivo o PIN.

Le permitimos administrar hasta 30 claves de acceso a la vez, para que pueda iniciar sesión con todos sus dispositivos con facilidad.

Obtenga más información sobre las claves de acceso en los siguientes enlaces:

• Inicie sesión en sus aplicaciones y sitios web con claves de acceso (Google)
• Utilice claves de acceso para iniciar sesión en aplicaciones y sitios web en iPhone (Manzana)
• Artículo de Wikipedia sobre claves de acceso

¿Apoya las mejores prácticas de correo electrónico?

Si. Tenemos soporte integrado para SPF, DKIM, DMARC, ARC y SRS en todos los planes. También hemos trabajado extensamente con los autores originales de estas especificaciones y otros expertos en correo electrónico para garantizar la perfección y una alta capacidad de entrega.

¿Soporta webhooks de rebote?

Sí, a partir del 14 de agosto de 2024, hemos agregado esta función. Ahora puede ir a Mi cuenta → Dominios → Configuración → URL de webhook de rebote y configurar una URL de webhook de rebote. http:// o https:// URL a la que le enviaremos un POST solicitud para saber cuándo rebotan los correos electrónicos SMTP salientes.

Esto es útil para administrar y monitorear su SMTP saliente, y puede usarse para mantener suscriptores, cancelar la suscripción y detectar cuando ocurren rebotes.

Las cargas útiles de los webhooks de rebote se envían como JSON con estas propiedades:

• email_id (Cadena) - ID de correo electrónico que corresponde a un correo electrónico en Mi cuenta → Correos electrónicos (SMTP saliente)
• list_id (Cadena) - la List-ID valor del encabezado (sin distinguir entre mayúsculas y minúsculas), si lo hay, del correo electrónico saliente original
• list_unsubscribe (Cadena) - la List-Unsubscribe valor del encabezado (sin distinguir entre mayúsculas y minúsculas), si lo hay, del correo electrónico saliente original
• feedback_id (Cadena) - la Feedback-ID valor del encabezado (sin distinguir entre mayúsculas y minúsculas), si lo hay, del correo electrónico saliente original
• recipient (Cadena) - la dirección de correo electrónico del destinatario que rebotó o generó un error
• message (Cadena) - un mensaje de error detallado para el rebote
• response (Cadena) - el mensaje de respuesta SMTP
• response_code (Número) - el código de respuesta SMTP analizado
• truth_source (Cadena) - si el código de respuesta proviene de una fuente confiable, este valor se completará con el nombre del dominio raíz (p. ej. google.com o yahoo.com)
• bounce (Objeto) - un objeto que contiene las siguientes propiedades que detallan el estado de rebote y rechazo
  • action (Cadena) - acción de rebote (p. ej. "reject")
  • message (Cadena) - motivo del rebote (p. ej. "Message Sender Blocked By Receiving Server")
  • category (Cadena) - categoría de rebote (p. ej. "block")
  • code (Número) - código de estado de rebote (p. ej. 554)
  • status (Cadena) - código de rebote del mensaje de respuesta (p. ej. 5.7.1)
  • line (Número) - número de línea analizada, si existe, de la lista de análisis de rebotes de Zone-MTA (p.ej. 526)
• headers (Objeto) - par clave-valor de los encabezados del correo electrónico saliente
• bounced_at (Cadena) - ISO 8601 Fecha formateada en la que se produjo el error de rebote

Por ejemplo:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

A continuación se incluyen algunas notas adicionales sobre los webhooks de rebote:

• Si la carga útil del webhook contiene un list_id, list_unsubscribe, o feedback_id valor, entonces debe tomar las medidas adecuadas para eliminarlo recipient de la lista si es necesario.
  • Si el bounce.category El valor era uno "block", "recipient", "spam", o "virus", entonces definitivamente deberías eliminar al usuario de la lista.
• Si necesita verificar las cargas útiles del webhook (para asegurarse de que realmente provienen de nuestro servidor), puede hacerlo resolver la dirección IP del cliente remoto, el nombre de host del cliente mediante una búsqueda inversa – debería ser smtp.forwardemail.net.
  • También puedes comparar la IP con nuestras direcciones IP publicadas.
  • Vaya a Mi cuenta → Dominios → Configuración → Clave de verificación de carga útil de firma de webhook para obtener su clave de webhook.
    • Puede rotar esta clave en cualquier momento por razones de seguridad.
    • Calcula y compara la X-Webhook-Signature valor de nuestra solicitud de webhook con el valor del cuerpo calculado usando esta clave. Un ejemplo de cómo hacer esto está disponible en esta publicación de desbordamiento de pila.
  • Vea la discusión en https://github.com/forwardemail/free-email-forwarding/issues/235 para obtener más información.
• Esperaremos hasta 5 segundos para que su punto final del webhook responda con un 200 código de estado y lo intentaremos nuevamente hasta 1 tiempo.
• Si detectamos que la URL de su webhook de rebote tiene un error mientras intentamos enviarle una solicitud, le enviaremos un correo electrónico de cortesía una vez por semana.

¿Soportas webhooks?

Sí, a partir del 15 de mayo de 2020 hemos agregado esta función. ¡Simplemente puede agregar webhook (s) exactamente como lo haría con cualquier destinatario! Asegúrese de tener el protocolo "http" o "https" prefijado en la URL del webhook.

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT registro como se muestra a continuación:

Por ejemplo, si quiero todos los correos electrónicos que van a alias@example.com para reenviar a un nuevo bin de solicitud punto final de prueba:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

O tal vez desee que todos los correos electrónicos que van a example.com para reenviar a este punto final:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn

Aquí hay notas adicionales sobre los webhooks:

• Si necesita verificar las cargas útiles del webhook (para asegurarse de que realmente provienen de nuestro servidor), puede hacerlo resolver la dirección IP del cliente remoto, el nombre de host del cliente mediante una búsqueda inversa – debería ser cualquiera mx1.forwardemail.net o mx2.forwardemail.net.

  • También puedes comparar la IP con nuestras direcciones IP publicadas.
  • Si tiene un plan pago, vaya a Mi cuenta → Dominios → Configuración → Clave de verificación de carga útil de firma de webhook para obtener su clave de webhook.
    • Puede rotar esta clave en cualquier momento por razones de seguridad.
    • Calcula y compara la X-Webhook-Signature valor de nuestra solicitud de webhook con el valor del cuerpo calculado usando esta clave. Un ejemplo de cómo hacer esto está disponible en esta publicación de desbordamiento de pila.
  • Vea la discusión en https://github.com/forwardemail/free-email-forwarding/issues/235 para obtener más información.

• Si un webhook no responde con un 200 código de estado, luego almacenaremos su respuesta en el registro de errores creado – que es útil para la depuración.

• Las solicitudes HTTP de Webhook se reintentarán hasta 3 veces cada intento de conexión SMTP, con un tiempo de espera máximo de 60 segundos por solicitud POST de extremo. Tenga en cuenta que esto no significa que solo vuelva a intentarlo 3 veces, en realidad volverá a intentarlo de forma continua con el tiempo mediante el envío de un código SMTP de 421 (que indica al remitente que vuelva a intentarlo más tarde) después del tercer intento fallido de solicitud HTTP POST. Esto significa que el correo electrónico se volverá a intentar continuamente durante días hasta que se logre un código de estado 200.

• Lo volveremos a intentar automáticamente según el estado predeterminado y los códigos de error utilizados en método de reintento de superagent (somos mantenedores).

• Agrupamos las solicitudes HTTP de webhook al mismo punto final en una solicitud en lugar de varias) para ahorrar recursos y acelerar el tiempo de respuesta. Por ejemplo, si envía un correo electrónico a webhook1@ejemplo.com, webhook2@ejemplo.com, y webhook3@ejemplo.com, y todos estos están configurados para alcanzar el mismo exacto URL del punto final, solo se realizará una solicitud. Nos agrupamos por coincidencia exacta de punto final con estricta igualdad.

• Tenga en cuenta que usamos el analizador de correo el método "simpleParser" de la biblioteca para analizar el mensaje en un objeto compatible con JSON.

• El valor de correo electrónico sin procesar como una cadena se proporciona como la propiedad "sin procesar".

• Los resultados de la autenticación se dan como propiedades "dkim", "spf", "arc", "dmarc" y "bimi".

• Los encabezados de correo electrónico analizados se proporcionan como la propiedad "encabezados", pero también tenga en cuenta que puede usar "headerLines" para facilitar la iteración y el análisis.

• Los destinatarios agrupados para este webhook se agrupan y se asignan como la propiedad "destinatarios".

• La información de la sesión SMTP se proporciona como la propiedad "sesión". Contiene información sobre el remitente del mensaje, la hora de llegada del mensaje, HELO y el nombre de host del cliente. El valor del nombre de host del cliente como session.clientHostname es el FQDN (de una búsqueda de PTR inversa) o es session.remoteAddress envuelto entre paréntesis (por ejemplo, "[127.0.0.1]").

• Si necesita una forma rápida de obtener el valor de X-Original-To, entonces puedes usar el valor de session.recipient (ver ejemplo a continuación). el encabezado X-Original-To es un encabezado que agregamos a los mensajes para depurar con el destinatario original (antes del reenvío enmascarado) del mensaje.

• Si necesitas eliminar attachments y/o raw propiedades del cuerpo de la carga útil, simplemente agregue ?attachments=false, ?raw=false, o ?attachments=false&raw=false a su punto final de webhook como un parámetro de cadena de consulta (por ejemplo, https://example.com/webhook?attachments=false&raw=false).

• Si existen anexos, se adjuntarán al attachments Matriz con valores de búfer. Puede volver a analizarlos en contenido utilizando un enfoque con JavaScript como:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

¿Admite expresiones regulares o expresiones regulares?

Sí, a partir del 27 de septiembre de 2021 hemos agregado esta función. Simplemente puede escribir expresiones regulares ("regex") para hacer coincidir los alias y realizar sustituciones.

Los alias compatibles con expresiones regulares son los que comienzan con un / y terminar con / y sus destinatarios son direcciones de correo electrónico o webhooks. Los destinatarios también pueden incluir soporte de sustitución de expresiones regulares (p. $1, $2).

Admitimos dos banderas de expresiones regulares que incluyen i y g. La bandera insensible a mayúsculas y minúsculas de i es un incumplimiento permanente y siempre se aplica. La bandera mundial de g usted puede agregar colocando el final / con /g.

Tenga en cuenta que también apoyamos a nuestros función de alias deshabilitada para la parte del destinatario con nuestro soporte de expresiones regulares.

Las expresiones regulares no son compatibles con dominios de vanidad global (ya que esto podría ser una vulnerabilidad de seguridad).

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT registro utilizando uno o más de los ejemplos proporcionados a continuación:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(.*?)$/:https://example.com/webhook?username=$1

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:!

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:!!

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:!!!

¿Cuáles son sus límites SMTP salientes?

Limitamos la capacidad de usuarios y dominios a 300 mensajes SMTP salientes por día. Esto equivale a un promedio de más de 9000 correos electrónicos en un mes calendario. Si necesita superar esta cantidad o recibe correos electrónicos de gran volumen de forma constante, por favor... Contáctenos.

¿Necesito aprobación para habilitar SMTP?

Sí, tenga en cuenta que para mantener la reputación de IP y garantizar la capacidad de entrega, Forward Email tiene un proceso de revisión manual por dominio para la aprobación de SMTP saliente. Correo electrónico support@forwardemail.net o abrir una solicitud de ayuda Para su aprobación. Esto suele tardar menos de 24 horas, y la mayoría de las solicitudes se procesan en una o dos horas. Próximamente, nuestro objetivo es que este proceso sea instantáneo con controles y alertas de spam adicionales. Este proceso garantiza que sus correos electrónicos lleguen a la bandeja de entrada y que sus mensajes no se marquen como spam.

¿Cuáles son los ajustes de configuración de su servidor SMTP?

nuestro servidor es smtp.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 465 y 2465 para SSL/TLS y 587, 2587, 2525, y 25 para TLS (INICIOTLS).

Protocolo	nombre de host	Puertos	IPv4	IPv6
SSL/TLS Privilegiado	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Acceso	Ejemplo	Descripción
Nombre de usuario	user@example.com	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada por alias específico.

Para enviar correo electrónico saliente con SMTP, el usuario SMTP debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña SMTP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Apoya el envío de correo electrónico con SMTP? para obtener instrucciones paso a paso.

¿Cuáles son los ajustes de configuración de su servidor IMAP?

nuestro servidor es imap.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 993 y 2993 para SSL/TLS.

Protocolo	nombre de host	Puertos	IPv4	IPv6
SSL/TLS Privilegiado	imap.forwardemail.net	993, 2993	✅	✅

Acceso	Ejemplo	Descripción
Nombre de usuario	user@example.com	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada por alias específico.

Para conectarse con IMAP, el usuario IMAP debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña IMAP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Admite recibir correo electrónico con IMAP? para obtener instrucciones paso a paso.

¿Cuáles son los ajustes de configuración de su servidor POP3?

nuestro servidor es pop3.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 995 y 2995 para SSL/TLS.

Protocolo	nombre de host	Puertos	IPv4	IPv6
SSL/TLS Privilegiado	pop3.forwardemail.net	995, 2995	✅	✅

Acceso	Ejemplo	Descripción
Nombre de usuario	user@example.com	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada por alias específico.

Para conectarse con POP3, el usuario POP3 debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña IMAP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Es compatible con POP3? para obtener instrucciones paso a paso.

Configuración del relé SMTP de Postfix

Puedes configurar Postfix para que retransmita correos electrónicos a través de los servidores SMTP de Forward Email. Esto resulta útil para aplicaciones de servidor que necesitan enviar correos electrónicos.

Instalación

1. Instalar Postfix en su servidor:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Durante la instalación, seleccione “Sitio de Internet” cuando se le solicite el tipo de configuración.

Configuración

1. Edite el archivo de configuración principal de Postfix:

sudo nano /etc/postfix/main.cf

2. Agregue o modifique estas configuraciones:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Cree el archivo de contraseña SASL:

sudo nano /etc/postfix/sasl_passwd

4. Agregue sus credenciales de reenvío de correo electrónico:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Asegure y haga hash del archivo de contraseña:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Reiniciar Postfix:

sudo systemctl restart postfix

Pruebas

Pruebe su configuración enviando un correo electrónico de prueba:

echo "Test email body" | mail -s "Test Subject" recipient@example.com

Seguridad

Técnicas avanzadas de refuerzo de servidores

[!TIP] Obtenga más información sobre nuestra infraestructura de seguridad en Nuestra página de seguridad.

Forward Email implementa numerosas técnicas de fortalecimiento del servidor para garantizar la seguridad de nuestra infraestructura y sus datos:

1. Seguridad de la red:

   • Cortafuegos de tablas IP con reglas estrictas
   • Fail2ban para protección contra la fuerza bruta
   • Auditorías de seguridad periódicas y pruebas de penetración
   • Acceso administrativo solo a VPN

2. Fortalecimiento del sistema:

   • Instalación de paquete mínimo
   • Actualizaciones de seguridad periódicas
   • SELinux en modo de aplicación
   • Acceso SSH raíz deshabilitado
   • Autenticación basada únicamente en clave

3. Seguridad de las aplicaciones:

   • Encabezados de la Política de Seguridad de Contenido (CSP)
   • Seguridad de transporte estricta HTTPS (HSTS)
   • Encabezados de protección XSS
   • Opciones de marco y encabezados de política de referencia
   • Auditorías periódicas de dependencia

4. Protección de datos:

   • Cifrado de disco completo con LUKS
   • Gestión segura de claves
   • Copias de seguridad periódicas con cifrado
   • Prácticas de minimización de datos

5. Monitoreo y respuesta:

   • Detección de intrusiones en tiempo real
   • Escaneo de seguridad automatizado
   • Registro y análisis centralizados
   • Procedimientos de respuesta a incidentes

[!IMPORTANTE] Nuestras prácticas de seguridad se actualizan continuamente para abordar las amenazas y vulnerabilidades emergentes.

[!TIP] Para máxima seguridad, recomendamos utilizar nuestro servicio con cifrado de extremo a extremo a través de OpenPGP.

¿Tiene certificaciones SOC 2 o ISO 27001?

[!NOTA] Forward Email opera con una infraestructura proporcionada por subprocesadores certificados para garantizar el cumplimiento de los estándares de la industria.

Forward Email no cuenta directamente con las certificaciones SOC 2 Tipo II ni ISO 27001. Sin embargo, el servicio opera con infraestructura proporcionada por subencargados del tratamiento de datos certificados:

• Océano digitalCertificación SOC 2 Tipo II y SOC 3 Tipo II (auditada por Schellman & Company LLC), certificación ISO 27001 en varios centros de datos. Detalles: https://www.digitalocean.com/trust/certification-reports

• vultrCertificación SOC 2+ (HIPAA), certificaciones ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Detalles: https://www.vultr.com/legal/compliance/

• Paquete de datosProveedor de infraestructura empresarial (sede en Denver), compatible con SOC 2 (contacte directamente con DataPacket para obtener la certificación). Detalles: https://www.datapacket.com/datacenters/denver

Forward Email sigue las mejores prácticas de la industria para auditorías de seguridad y colabora regularmente con investigadores de seguridad independientes. Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=36

¿Utiliza cifrado TLS para el reenvío de correo electrónico?

Sí. Forward Email aplica estrictamente TLS 1.2+ para todas las conexiones (HTTPS, SMTP, IMAP, POP3) e implementa MTA-STS para una mejor compatibilidad con TLS. La implementación incluye:

• Implementación de TLS 1.2+ para todas las conexiones de correo electrónico
• Intercambio de claves ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) para un secreto directo perfecto
• Conjuntos de cifrado modernos con actualizaciones de seguridad periódicas
• Compatibilidad con HTTP/2 para mejorar el rendimiento y la seguridad
• HSTS (HTTP Strict Transport Security) con precarga en los principales navegadores
• MTA-STS (Agente de transferencia de correo con seguridad de transporte estricta) para una aplicación estricta de TLS

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementación de MTA-STSEl reenvío de correo electrónico implementa una estricta aplicación de MTA-STS en el código base. Cuando se producen errores TLS y se aplica MTA-STS, el sistema devuelve códigos de estado SMTP 421 para garantizar que los correos electrónicos se reintenten más tarde en lugar de entregarse de forma insegura. Detalles de la implementación:

• Detección de errores de TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Aplicación de MTA-STS en el asistente de envío de correo electrónico: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validación de terceros: https://www.hardenize.com/report/forwardemail.net/1750312779 Muestra calificaciones "Buenas" para todas las medidas de seguridad de transporte y TLS.

¿Conservas los encabezados de autenticación de correo electrónico?

Sí. Forward Email implementa y preserva de forma integral los encabezados de autenticación de correo electrónico:

• SPF (Marco de políticas de remitentes):Debidamente implementado y preservado
• DKIM (Correo identificado con claves de dominio):Soporte completo con gestión adecuada de claves
• DMARC:Aplicación de políticas para correos electrónicos que no superan la validación SPF o DKIM
• ARC:Si bien no se detalla explícitamente, los puntajes de cumplimiento perfectos del servicio sugieren un manejo integral del encabezado de autenticación.

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validación: La prueba de correo de Internet.nl muestra una puntuación de 100/100 específicamente para la implementación de SPF, DKIM y DMARC. La evaluación de Hardenize confirma las calificaciones de "Bueno" para SPF y DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

¿Conserva los encabezados de correo electrónico originales y evita la suplantación?

[!TIP] Forward Email implementa una sofisticada protección anti-spoofing para evitar el abuso del correo electrónico.

Forward Email conserva los encabezados de correo electrónico originales al tiempo que implementa una protección integral contra suplantación de identidad a través de la base de código MX:

• Preservación del encabezado:Los encabezados de autenticación originales se mantienen durante el reenvío
• Anti-suplantación de identidad:La aplicación de políticas DMARC evita la falsificación de encabezados al rechazar correos electrónicos que no superan la validación SPF o DKIM
• Prevención de inyección de encabezado: Validación y desinfección de entradas mediante la biblioteca striptags
• Protección avanzada:Detección de phishing sofisticada con detección de suplantación de identidad, prevención de suplantación de identidad y sistemas de notificación a usuarios

Detalles de la implementación de MXLa lógica principal de procesamiento del correo electrónico es manejada por la base de código del servidor MX, específicamente:

• Controlador principal de datos MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrado de correo electrónico arbitrario (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

El isArbitrary El ayudante implementa reglas sofisticadas contra la suplantación de identidad, incluida la detección de suplantación de dominio, frases bloqueadas y varios patrones de phishing.

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=32

¿Cómo protegerse del spam y el abuso?

Forward Email implementa una protección integral de múltiples capas:

• Limitación de velocidad:Se aplica a intentos de autenticación, puntos finales de API y conexiones SMTP
• Aislamiento de recursos: Entre usuarios para evitar el impacto de usuarios de alto volumen
• Protección contra DDoS:Protección multicapa a través del sistema Shield de DataPacket y Cloudflare
• Escalado automático:Ajuste dinámico de recursos en función de la demanda
• Prevención del abuso:Controles de prevención de abuso específicos del usuario y bloqueo basado en hash para contenido malicioso
• Autenticación de correo electrónico: Protocolos SPF, DKIM, DMARC con detección avanzada de phishing

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Detalles de protección DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

¿Almacena el contenido del correo electrónico en el disco?

[!IMPORTANTE] Forward Email utiliza una arquitectura de conocimiento cero que impide que el contenido del correo electrónico se escriba en el disco.

• Arquitectura de conocimiento cero:Los buzones de correo SQLite cifrados individualmente significan que Forward Email no puede acceder al contenido del correo electrónico
• Procesamiento en memoria:El procesamiento del correo electrónico se realiza completamente en la memoria, evitando el almacenamiento en disco.
• Sin registro de contenidoNo registramos ni almacenamos el contenido del correo electrónico ni los metadatos en el disco.
• Cifrado en espacio aislado:Las claves de cifrado nunca se almacenan en el disco en texto sin formato

Evidencia de la base de código MXEl servidor MX procesa los correos electrónicos completamente en memoria, sin escribir contenido en el disco. El controlador principal de procesamiento de correo electrónico demuestra este enfoque en memoria: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstracto)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Detalles de conocimiento cero)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Cifrado en espacio aislado)

¿Puede quedar expuesto el contenido del correo electrónico durante fallas del sistema?

No. Forward Email implementa protecciones integrales contra la exposición de datos relacionada con fallas:

• Volcados de memoria deshabilitados:Evita la exposición de la memoria durante fallos
• Memoria de intercambio deshabilitada:Completamente deshabilitado para evitar la extracción de datos confidenciales de los archivos de intercambio
• Arquitectura en memoria:El contenido del correo electrónico solo existe en la memoria volátil durante el procesamiento
• Protección de clave de cifrado:Las claves nunca se almacenan en el disco en texto plano
• Seguridad física:Los discos cifrados LUKS v2 impiden el acceso físico a los datos
• Almacenamiento USB deshabilitado:Evita la extracción no autorizada de datos

Manejo de errores para problemas del sistema:Reenviar correo electrónico utiliza funciones auxiliares isCodeBug y isTimeoutError para garantizar que si ocurren problemas de conectividad de base de datos, problemas de red/lista de bloqueo DNS o problemas de conectividad ascendente, el sistema devuelva códigos de estado SMTP 421 para garantizar que los correos electrónicos se vuelvan a intentar más tarde en lugar de perderse o exponerse.

Detalles de implementación:

• Clasificación de errores: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Manejo de errores de tiempo de espera en el procesamiento de MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=15

¿Quién tiene acceso a su infraestructura de correo electrónico?

Forward Email implementa controles de acceso integrales para el acceso de su equipo mínimo de ingeniería de 2 a 3 personas con estrictos requisitos de 2FA:

• Control de acceso basado en roles:Para cuentas de equipo con permisos basados en recursos
• Principio del mínimo privilegio:Se aplica en todos los sistemas.
• Segregación de funciones: Entre roles operativos
• Gestión de usuarios:Separe a los usuarios de implementación y de DevOps con permisos distintos
• Inicio de sesión raíz deshabilitado:Fuerza el acceso a través de cuentas debidamente autenticadas
• 2FA estricta:No se permite 2FA basada en SMS debido al riesgo de ataques MiTM; solo tokens basados en aplicaciones o hardware
• Registro de auditoría integral:Con redacción de datos sensibles
• Detección automatizada de anomalías:Para patrones de acceso inusuales
• Revisiones de seguridad periódicas:De registros de acceso
• Prevención de ataques de criadas malvadas:Almacenamiento USB deshabilitado y otras medidas de seguridad física

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Controles de autorización)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Seguridad de la red)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prevención del ataque de la criada malvada)

¿Qué proveedores de infraestructura utiliza?

[!IMPORTANTE] Forward Email utiliza múltiples subprocesadores de infraestructura con certificaciones de cumplimiento integrales.

Los detalles completos están disponibles en nuestra página de cumplimiento del RGPD: https://forwardemail.net/gdpr

Subprocesadores de infraestructura primaria:

Proveedor	Marco de Privacidad de Datos Certificado	Página de cumplimiento del RGPD
Cloudflare	✅ Sí	https://www.cloudflare.com/trust-hub/gdpr/
Paquete de datos	❌No	https://www.datapacket.com/privacy-policy
Océano digital	❌No	https://www.digitalocean.com/legal/gdpr
vultr	❌No	https://www.vultr.com/legal/eea-gdpr-privacy/

Certificaciones detalladas:

Océano digital

• SOC 2 Tipo II y SOC 3 Tipo II (auditados por Schellman & Company LLC)
• Certificación ISO 27001 en múltiples centros de datos
• Cumple con PCI-DSS
• Certificación CSA STAR Nivel 1
• Certificación APEC CBPR PRP
• Detalles: https://www.digitalocean.com/trust/certification-reports

vultr

• Certificación SOC 2+ (HIPAA)
• Cumple con la normativa PCI para comerciantes
• Certificación CSA STAR Nivel 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Detalles: https://www.vultr.com/legal/compliance/

Paquete de datos

• Compatible con SOC 2 (comuníquese directamente con DataPacket para obtener la certificación)
• Infraestructura de nivel empresarial (ubicación en Denver)
• Protección contra DDoS mediante la pila de ciberseguridad Shield
• Soporte técnico 24/7
• Red global en 58 centros de datos
• Detalles: https://www.datapacket.com/datacenters/denver

Procesadores de pagos:

• Raya: Marco de Privacidad de Datos certificado - https://stripe.com/legal/privacy-center
• Paypal: No certificado DPF - https://www.paypal.com/uk/legalhub/privacy-full

¿Ofrecen un Acuerdo de Procesamiento de Datos (APD)?

Sí, Forward Email ofrece un Acuerdo de Procesamiento de Datos (APD) completo que puede firmarse junto con nuestro acuerdo empresarial. Puede encontrar una copia de nuestro APD en: https://forwardemail.net/dpa

Detalles de la DPA:

• Cubre el cumplimiento del RGPD y los marcos del Escudo de Privacidad UE-EE. UU./Suiza-EE. UU.
• Aceptado automáticamente al aceptar nuestros Términos de Servicio
• No se requiere firma separada para el DPA estándar
• Acuerdos de DPA personalizados disponibles a través de la Licencia Empresarial

Marco de cumplimiento del RGPD: Nuestro DPA detalla el cumplimiento del RGPD, así como los requisitos de transferencia internacional de datos. Puede encontrar información completa en: https://forwardemail.net/gdpr

Para los clientes empresariales que requieren términos DPA personalizados o acuerdos contractuales específicos, estos pueden abordarse a través de nuestro Licencia empresarial ($250/mes) programa.

¿Cómo se gestionan las notificaciones de violación de datos?

[!NOTA] La arquitectura de conocimiento cero de Forward Email limita significativamente el impacto de las infracciones.

• Exposición limitada de datos:No se puede acceder al contenido del correo electrónico cifrado debido a la arquitectura de conocimiento cero
• Recopilación mínima de datos:Solo información básica del suscriptor y registros de IP limitados por motivos de seguridad
• Marcos de subprocesadores:DigitalOcean y Vultr mantienen procedimientos de respuesta a incidentes que cumplen con el RGPD

Información representativa del RGPD: Forward Email ha designado representantes del RGPD de conformidad con el artículo 27:

Representante de la UE: Servicios de Cumplimiento Internacional de Osano Limited ATENCIÓN: LFHC 3 Dublin Landings, North Wall Quay Dublín 1, D01C4E0

Representante en el Reino Unido: Osano UK Compliance LTD ATENCIÓN: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Para los clientes empresariales que requieren SLA de notificación de infracciones específicos, estos deben discutirse como parte de una Licencia empresarial acuerdo.

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

¿Ofrecen un entorno de prueba?

La documentación técnica de Forward Email no describe explícitamente un modo sandbox dedicado. Sin embargo, entre los posibles enfoques de prueba se incluyen:

• Opción de autohospedaje:Capacidades integrales de autohospedaje para crear entornos de prueba
• Interfaz API:Potencial para pruebas programáticas de configuraciones
• Fuente abierta:El código 100% abierto permite a los clientes examinar la lógica de reenvío
• Dominios múltiples:La compatibilidad con múltiples dominios podría permitir la creación de dominios de prueba

Para los clientes empresariales que requieren capacidades de sandbox formales, esto debería discutirse como parte de una Licencia empresarial acuerdo.

Fuente: https://github.com/forwardemail/forwardemail.net (Detalles del entorno de desarrollo)

¿Ofrecen herramientas de monitoreo y alerta?

Forward Email proporciona monitoreo en tiempo real con algunas limitaciones:

Disponible:

• Monitoreo de entregas en tiempo realMétricas de rendimiento visibles públicamente para los principales proveedores de correo electrónico
• Alerta automática:El equipo de ingeniería recibe una alerta cuando los tiempos de entrega superan los 10 segundos.
• Monitoreo transparente:Sistemas de monitoreo 100% de código abierto
• Monitoreo de infraestructura:Detección automatizada de anomalías y registro de auditoría integral

Limitaciones:

• Los webhooks orientados al cliente o las notificaciones de estado de entrega basadas en API no están documentados explícitamente

Para los clientes empresariales que requieren webhooks de estado de entrega detallados o integraciones de monitoreo personalizadas, estas capacidades pueden estar disponibles a través de Licencia empresarial preparativos.

Fuentes:

• https://forwardemail.net (Visualización de monitoreo en tiempo real)
• https://github.com/forwardemail/forwardemail.net (Monitoreo de la implementación)

¿Cómo se garantiza una alta disponibilidad?

[!IMPORTANTE] Forward Email implementa redundancia integral entre múltiples proveedores de infraestructura.

• Infraestructura distribuida: Múltiples proveedores (DigitalOcean, Vultr, DataPacket) en distintas regiones geográficas
• Equilibrio de carga geográfica:Equilibrio de carga geolocalizado basado en Cloudflare con conmutación por error automática
• Escalado automático:Ajuste dinámico de recursos en función de la demanda
• Protección DDoS multicapa:A través del sistema Shield de DataPacket y Cloudflare
• Redundancia del servidor: Múltiples servidores por región con conmutación por error automática
• Replicación de bases de datos:Sincronización de datos en tiempo real en múltiples ubicaciones
• Monitoreo y alerta:Monitoreo 24/7 con respuesta automática a incidentes

Compromiso de tiempo de actividad:Disponibilidad del servicio del 99,9 %+ con monitoreo transparente disponible en https://forwardemail.net

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

¿Cumple usted con la Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA)?

[!IMPORTANTE] Forward Email cumple totalmente con la Sección 889 gracias a una cuidadosa selección de socios de infraestructura.

Sí, el reenvío de correo electrónico es Cumple con la Sección 889. La Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA) prohíbe a las agencias gubernamentales utilizar o contratar entidades que utilicen equipos de telecomunicaciones y videovigilancia de empresas específicas (Huawei, ZTE, Hikvision, Dahua y Hytera).

Cómo Forward Email logra el cumplimiento de la Sección 889:

Forward Email depende exclusivamente de dos proveedores de infraestructura clave, ninguno de los cuales utiliza equipos prohibidos por la Sección 889:

1. Cloudflare:Nuestro socio principal para servicios de red y seguridad de correo electrónico
2. Paquete de datos:Nuestro proveedor principal de infraestructura de servidores (utilizando exclusivamente equipos Arista Networks y Cisco)
3. Proveedores de copias de seguridad:Nuestros proveedores de respaldo de Digital Ocean y Vultr también están confirmados por escrito como compatibles con la Sección 889.

El compromiso de Cloudflare:Cloudflare declara explícitamente en su Código de conducta de terceros que no utiliza equipos de telecomunicaciones, productos de videovigilancia ni servicios de ninguna entidad prohibida por la Sección 889.

Caso de uso gubernamental:Nuestro cumplimiento de la Sección 889 fue validado cuando la Academia Naval de los Estados Unidos seleccionaron Forward Email para sus necesidades de reenvío de correo electrónico seguro, lo que requiere documentación de nuestros estándares de cumplimiento federal.

Para conocer detalles completos sobre nuestro marco de cumplimiento gubernamental, incluidas las regulaciones federales más amplias, lea nuestro estudio de caso completo: Servicio de correo electrónico del gobierno federal conforme a la Sección 889

Sistema y detalles técnicos

¿Almacena correos electrónicos y sus contenidos?

No, no escribimos en el disco ni almacenamos registros, con el excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

¿Cómo funciona su sistema de reenvío de correo electrónico?

El correo electrónico se basa en el protocolo SMTP. Este protocolo consta de comandos enviados a un servidor (que se ejecutan más comúnmente en el puerto 25). Hay una conexión inicial, luego el remitente indica de quién es el correo ("CORREO DE"), seguido de adónde va ("RCPT TO"), y finalmente los encabezados y el cuerpo del correo electrónico ("DATOS" ). El flujo de nuestro sistema de reenvío de correo electrónico se describe en relación con cada comando del protocolo SMTP a continuación:

• Conexión inicial (sin nombre de comando, p. telnet example.com 25) - Esta es la conexión inicial. Comprobamos los remitentes que no están en nuestro lista de permitidos contra nuestro negador. Finalmente, si un remitente no está en nuestra lista de permitidos, verificamos si ha sido en la lista gris.

• HELO - Esto indica un saludo para identificar el FQDN, la dirección IP o el nombre del controlador de correo del remitente. Este valor se puede falsificar, por lo que no confiamos en estos datos y, en su lugar, usamos la búsqueda inversa del nombre de host de la dirección IP de la conexión.

• MAIL FROM - Esto indica el correo del sobre de la dirección del correo electrónico. Si se ingresa un valor, debe ser una dirección de correo electrónico RFC 5322 válida. Se permiten valores vacíos. Nosotros comprobar la retrodispersión aquí, y también verificamos el MAIL FROM contra nuestro negador. Finalmente, verificamos los remitentes que no están en la lista de permitidos para limitar la tasa (consulte la sección sobre Limitación de velocidad y lista de permitidos para más información).

• RCPT TO - Esto indica los destinatarios del correo electrónico. Deben ser direcciones de correo electrónico RFC 5322 válidas. Solo permitimos hasta 50 destinatarios de sobres por mensaje (esto es diferente al encabezado "Para" de un correo electrónico). También verificamos si es válido Esquema de reescritura del remitente Dirección ("SRS") aquí para protegerse contra la suplantación de identidad con nuestro nombre de dominio SRS.

• DATA - Esta es la parte central de nuestro servicio que procesa un correo electrónico. Ver la sección ¿Cómo se procesa un correo electrónico para el reenvío? a continuación para obtener más información.

¿Cómo se procesa un correo electrónico para el reenvío?

Esta sección describe nuestro proceso relacionado con el comando del protocolo SMTP DATA en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? arriba: es cómo procesamos los encabezados, el cuerpo, la seguridad de un correo electrónico, determinamos dónde debe enviarse y cómo manejamos las conexiones.

1. Si el mensaje supera el tamaño máximo de 50 mb, se rechaza con un código de error 552.

2. Si el mensaje no contenía un encabezado "De", o si alguno de los valores en el encabezado "De" no era una dirección de correo electrónico RFC 5322 válida, entonces se rechaza con un código de error 550.

3. Si el mensaje tenía más de 25 encabezados "Recibido", se determinó que se había atascado en un bucle de redireccionamiento y se rechazó con un código de error 550.

4. Usando la huella digital del correo electrónico (ver la sección sobre Huellas dactilares), comprobaremos que se ha intentado reintentar el mensaje durante más de 5 días (lo que coincide comportamiento de sufijo predeterminado), y si es así, será rechazado con un código de error 550.

5. Almacenamos en memoria los resultados de escanear el correo electrónico usando Escáner de spam.

6. Si hubo resultados arbitrarios de Spam Scanner, entonces se rechaza con un código de error 554. Los resultados arbitrarios solo incluyen la prueba GTUBE en el momento de escribir este artículo. Ver https://spamassassin.apache.org/gtube/ para obtener más información.

7. Agregaremos los siguientes encabezados al mensaje con fines de depuración y prevención de abusos:

   • Received - agregamos este encabezado recibido estándar con IP y host de origen, tipo de transmisión, información de conexión TLS, fecha/hora y destinatario.
   • X-Original-To - el destinatario original del mensaje:
     • Esto es útil para determinar dónde se envió originalmente un correo electrónico (además del encabezado "Recibido").
     • Esto se agrega por destinatario en el momento del reenvío IMAP y/o enmascarado (para proteger la privacidad).
   • X-Forward-Email-Website - contiene un enlace a nuestro sitio web de https://forwardemail.net
   • X-Forward-Email-Version - la corriente SemVer versión de package.json de nuestro código base.
   • X-Forward-Email-Session-ID - un valor de ID de sesión utilizado con fines de depuración (solo se aplica en entornos que no son de producción).
   • X-Forward-Email-Sender - una lista separada por comas que contiene la dirección MAIL FROM del sobre original (si no estaba en blanco), el FQDN del cliente PTR inverso (si existe) y la dirección IP del remitente.
   • X-Forward-Email-ID - esto solo se aplica al SMTP saliente y se correlaciona con el ID de correo electrónico almacenado en Mi cuenta → Correos electrónicos
   • X-Report-Abuse - con un valor de abuse@forwardemail.net.
   • X-Report-Abuse-To - con un valor de abuse@forwardemail.net.
   • X-Complaints-To - con un valor de abuse@forwardemail.net.

8. A continuación, comprobamos el mensaje para DKIM, SPF, ARC, y DMARC.

   • Si el mensaje falló en DMARC y el dominio tenía una política de rechazo (p. p=reject estaba en la política DMARC), luego se rechaza con un código de error 550. Por lo general, una política de DMARC para un dominio se puede encontrar en el _dmarc subdominio TXT registro, (ej. dig _dmarc.example.com txt).
   • Si el mensaje falló SPF y el dominio tenía una política de fallas permanentes (por ejemplo, -all estaba en la política SPF en lugar de ~all o ninguna política), entonces se rechaza con un código de error 550. Por lo general, una política de SPF para un dominio se puede encontrar en el TXT registro para el dominio raíz (por ejemplo, dig example.com txt). Consulte esta sección para obtener más información sobre enviar correo como con Gmail en cuanto a SPF.

9. Ahora procesamos los destinatarios del mensaje tal como se recopilan de la RCPT TO comando en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? arriba. Para cada destinatario, realizamos las siguientes operaciones:

   • Buscamos el TXT registros del nombre de dominio (la parte posterior al @ símbolo, p. example.com si la dirección de correo electrónico era test@example.com). Por ejemplo, si el dominio es example.com hacemos una búsqueda de DNS como dig example.com txt.
   • Analizamos todo TXT registros que comienzan con cualquiera forward-email= (planes gratis) o forward-email-site-verification= (planes pagos). Tenga en cuenta que analizamos ambos para procesar los correos electrónicos mientras un usuario actualiza o degrada los planes.
   • De estos analizados TXT registros, iteramos sobre ellos para extraer la configuración de reenvío (como se describe en la sección ¿Cómo empiezo y configuro el reenvío de correo electrónico? arriba). Tenga en cuenta que solo admitimos uno forward-email-site-verification= y si se proporciona más de uno, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
   • De forma recursiva, iteramos sobre la configuración de reenvío extraída para determinar el reenvío global, el reenvío basado en expresiones regulares y todas las demás configuraciones de reenvío admitidas, que ahora se conocen como nuestras "Direcciones de reenvío".
   • Para cada dirección de reenvío, admitimos una búsqueda recursiva (que iniciará esta serie de operaciones en la dirección dada). Si se encuentra una coincidencia recursiva, el resultado principal se eliminará de Direcciones de reenvío y se agregarán los secundarios.
   • Las direcciones de reenvío se analizan para determinar si son únicas (ya que no queremos enviar duplicados a una dirección ni generar conexiones de cliente SMTP adicionales innecesarias).
   • Para cada dirección de reenvío, buscamos su nombre de dominio en nuestro punto final de API /v1/max-forwarded-addresses (para determinar a cuántas direcciones el dominio puede reenviar correo electrónico por alias, por ejemplo, 10 por defecto, consulte la sección sobre límite máximo de reenvío por alias). Si se supera este límite, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
   • Buscamos la configuración del destinatario original en nuestro punto final de API /v1/settings, que admite una búsqueda de usuarios pagos (con un respaldo para usuarios gratuitos). Esto devuelve un objeto de configuración para la configuración avanzada de port (Número, p. ej. 25), has_adult_content_protection (booleano), has_phishing_protection (booleano), has_executable_protection (Booleano), y has_virus_protection (Booleano).
   • Con base en esta configuración, verificamos los resultados de Spam Scanner y, si se produce algún error, el mensaje se rechaza con un código de error 554 (por ejemplo, si has_virus_protection está habilitado, luego revisaremos los resultados del Spam Scanner en busca de virus). Tenga en cuenta que todos los usuarios del plan gratuito optarán por verificaciones de contenido para adultos, phishing, ejecutables y virus. De forma predeterminada, todos los usuarios del plan de pago también están habilitados, pero esta configuración se puede modificar en la página Configuración de un dominio en el panel de Reenviar correo electrónico).

10. Para las direcciones de reenvío de cada destinatario procesado, realizamos las siguientes operaciones:

    • La dirección se coteja con nuestra negador, y si estaba en la lista, se producirá un código de error 421 (le indica al remitente que vuelva a intentarlo más tarde).
    • Si la dirección es un webhook, configuramos un valor booleano para operaciones futuras (ver a continuación: agrupamos webhooks similares para hacer una solicitud POST frente a varias para la entrega).
    • Si la dirección es una dirección de correo electrónico, analizamos el host para futuras operaciones (ver a continuación: agrupamos hosts similares para hacer una conexión frente a múltiples conexiones individuales para la entrega).

11. Si no hay destinatarios y no hay rebotes, respondemos con un error 550 de "Destinatarios no válidos".

12. Si hay destinatarios, iteramos sobre ellos (agrupados por el mismo host) y entregamos los correos electrónicos. Ver la sección ¿Cómo maneja los problemas de entrega de correo electrónico? a continuación para obtener más información.

    • Si se produce algún error al enviar correos electrónicos, los almacenaremos en la memoria para su posterior procesamiento.
    • Tomaremos el código de error más bajo (si lo hay) del envío de correos electrónicos y lo usaremos como el código de respuesta a la DATA dominio. Esto significa que el remitente original volverá a intentar enviar los correos electrónicos no entregados, pero los correos electrónicos que ya se entregaron no se volverán a enviar la próxima vez que se envíe el mensaje (como usamos Huellas dactilares).
    • Si no ocurrieron errores, enviaremos un código de estado de respuesta SMTP 250 exitoso.
    • Se determina que un rebote es cualquier intento de entrega que resulte en un código de estado >= 500 (fallas permanentes).

13. Si no ocurrieron rebotes (fallas permanentes), devolveremos un código de estado de respuesta SMTP del código de error más bajo de fallas no permanentes (o un código de estado 250 exitoso si no hubo ninguno).

14. Si se produjeron rebotes, enviaremos correos electrónicos de rebote en segundo plano después de devolver el código de error más bajo al remitente. Sin embargo, si el código de error más bajo es >= 500, entonces no enviamos ningún correo electrónico de rebote. Esto se debe a que si lo hiciéramos, los remitentes recibirían un correo electrónico de doble rebote (por ejemplo, uno de su MTA saliente, como Gmail, y también uno de nosotros). Consulte la sección sobre ¿Cómo se protege contra la retrodispersión? a continuación para obtener más información.

¿Cómo maneja los problemas de entrega de correo electrónico?

Tenga en cuenta que reescribiremos el encabezado "Friendly-From" en los correos electrónicos si y solo si la política DMARC del remitente no se aprobaba Y no había firmas DKIM alineadas con el encabezado "From". Esto significa que modificaremos el encabezado "From" en el mensaje, estableceremos "X-Original-From" y también estableceremos un "Reply-To" si aún no estaba establecido. También volveremos a sellar el sello ARC en el mensaje después de modificar estos encabezados.

También utilizamos análisis inteligente de mensajes de error en todos los niveles de nuestra pila: en nuestro código, solicitudes de DNS, elementos internos de Node.js, solicitudes HTTP (por ejemplo, 408, 413 y 429 se asignan al código de respuesta SMTP de 421 si el destinatario es un webhook) y las respuestas del servidor de correo (por ejemplo, las respuestas con "aplazar" o "ralentizar" se volverían a intentar como errores 421).

Nuestra lógica es a prueba de falsificaciones y también reintentará errores SSL/TLS, problemas de conexión y más. El objetivo de la prueba ficticia es maximizar la capacidad de entrega a todos los destinatarios para una configuración de reenvío.

Si el destinatario es un webhook, permitiremos un tiempo de espera de 60 segundos para que la solicitud se complete con hasta 3 reintentos (es decir, 4 solicitudes en total antes de una falla). Tenga en cuenta que analizamos correctamente los códigos de error 408, 413 y 429 y los asignamos a un código de respuesta SMTP de 421.

De lo contrario, si el destinatario es una dirección de correo electrónico, intentaremos enviar el correo electrónico con TLS oportunista (intentamos utilizar STARTTLS si está disponible en el servidor de correo del destinatario). Si se produce un error de SSL/TLS al intentar enviar el correo electrónico, intentaremos enviar el correo electrónico sin TLS (sin utilizar STARTTLS).

Si se produce algún error de DNS o de conexión, volveremos a la DATA ordene un código de respuesta SMTP de 421; de lo contrario, si hay errores de nivel >= 500, se enviarán rebotes.

Si detectamos que un servidor de correo electrónico al que intentamos enviar tiene una o más de nuestras direcciones IP de intercambio de correo bloqueadas (por ejemplo, por cualquier tecnología que utilicen para desviar a los spammers), enviaremos un código de respuesta SMTP de 421 para que el remitente vuelva a intentar su mensaje más tarde (y se nos alerta sobre el problema para que podamos resolverlo antes del próximo intento).

¿Cómo maneja el bloqueo de sus direcciones IP?

Supervisamos de forma rutinaria todas las principales listas de denegación de DNS y, si alguna de nuestras direcciones IP de intercambio de correo ("MX") aparece en una lista de denegación principal, la sacaremos de la ronda de registros de DNS A pertinente, si es posible, hasta que se resuelva el problema.

En el momento de escribir este artículo, también figuramos en varias listas de permitidos de DNS, y nos tomamos muy en serio el seguimiento de las listas de denegación. Si ve algún problema antes de que tengamos la oportunidad de resolverlo, notifíquenos por escrito a support@forwardemail.net.

Nuestras direcciones IP están disponibles públicamente, Consulte esta sección a continuación para obtener más información..

¿Qué son las direcciones postales?

Para evitar rebotes mal dirigidos y el envío de mensajes de respuesta automática a buzones de correo no monitoreados o inexistentes, mantenemos una lista de nombres de usuario similares a mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• y cualquier dirección de no respuesta

Ver RFC 5320 Sección 4.6 para obtener más información sobre cómo se utilizan listas como estas para crear sistemas de correo electrónico eficientes.

¿Qué son las direcciones de no respuesta?

Los nombres de usuario de correo electrónico iguales a cualquiera de los siguientes (sin distinción entre mayúsculas y minúsculas) se consideran direcciones sin respuesta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista se mantiene como un proyecto de código abierto en GitHub.

¿Cuáles son las direcciones IP de su servidor?

Publicamos nuestras direcciones IP en https://forwardemail.net/ips.

¿Tienes una lista de permitidos?

Sí, tenemos un lista de extensiones de nombres de dominio que están en la lista de permitidos de forma predeterminada y una lista de permitidos dinámica, en caché y continua basada en criterios estrictos.

Todos los correos electrónicos, dominios y destinatarios de clientes con planes pagos se agregan automáticamente a nuestra lista de permitidos.

Qué extensiones de nombre de dominio están incluidas en la lista de permitidos de forma predeterminada

Las siguientes extensiones de nombre de dominio se consideran incluidas en la lista de permitidos de forma predeterminada (independientemente de si están en la Lista de popularidad general o no):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Además estos dominios de primer nivel corporativos y de marca están en la lista permitida de forma predeterminada (p. ej. apple para applecard.apple para extractos bancarios de Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

A partir del 18 de marzo de 2025, también hemos añadido estos territorios franceses de ultramar a esta lista (según esta solicitud de GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

¿Cuál es el criterio de su lista de permitidos?

Tenemos una lista estática de extensiones de nombre de dominio incluidas en la lista de permitidos de forma predeterminada – y también mantenemos una lista de permitidos dinámica, almacenada en caché y continua basada en los siguientes criterios estrictos:

• El dominio raíz del remitente debe ser de un extensión de nombre de dominio que coincide con la lista que ofrecemos en nuestro plan gratuito (con la adición de biz y info). también incluimos edu, gov, y mil coincidencias parciales, como xyz.gov.au y xyz.edu.au.
• El dominio raíz del remitente debe estar dentro de los 100 000 resultados únicos analizados del dominio raíz de Lista de popularidad de paraguas ("UPL").
• El dominio raíz del remitente debe estar dentro de los 50 000 mejores resultados de los dominios raíz únicos que aparecen en al menos 4 de los últimos 7 días de UPL (~50 % o más).
• El dominio raíz del remitente no debe ser categorizado como contenido para adultos o malware de Cloudflare.
• El dominio raíz del remitente debe tener establecidos registros A o MX.
• El dominio raíz del remitente debe tener registros A, registros MX, registros DMARC con p=reject o p=quarantine, o un registro SPF con -all o ~all Calificatorio.

Si se cumple este criterio, el dominio raíz del remitente se almacenará en caché durante 7 días. Tenga en cuenta que nuestro trabajo automatizado se ejecuta a diario; por lo tanto, se trata de una caché de lista blanca continua que se actualiza a diario.

Nuestro trabajo automatizado descargará los 7 días anteriores de UPL en memoria, los descomprimirá y luego analizará en memoria de acuerdo con los estrictos criterios anteriores.

Por supuesto, se incluyen dominios populares en el momento de escribir este artículo, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify y más.

Si usted es un remitente que no está en nuestra lista de permitidos, entonces la primera vez que su dominio raíz FQDN o dirección IP envíe un correo electrónico, será tarifa limitada y en la lista gris. Tenga en cuenta que esta es una práctica estándar adoptada como estándar de correo electrónico. La mayoría de los clientes del servidor de correo electrónico intentarán volver a intentarlo si reciben un límite de velocidad o un error de lista gris (por ejemplo, un código de estado de error de nivel 421 o 4xx).

Tenga en cuenta que remitentes específicos como a@gmail.com, b@xyz.edu, y c@gov.au todavía puede ser denegado (por ejemplo, si detectamos automáticamente spam, phishing o malware de esos remitentes).

Qué extensiones de nombre de dominio se pueden usar gratis

A partir del 31 de marzo de 2023, aplicamos una nueva regla general de spam para proteger a nuestros usuarios y servicios.

Esta nueva regla permite usar solo las siguientes extensiones de nombre de dominio en nuestro plan gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

¿Tienes una lista gris?

Sí, tenemos una muy laxa. lista gris de correo electrónico política utilizada. La lista gris solo se aplica a los remitentes que no están en nuestra lista de permitidos y dura en nuestra memoria caché durante 30 días.

Para cualquier remitente nuevo, almacenamos una clave en nuestra base de datos de Redis durante 30 días con un valor establecido en la hora de llegada inicial de su primera solicitud. Luego rechazamos su correo electrónico con un código de estado de reintento de 450 y solo permitimos que pase una vez que hayan pasado 5 minutos.

Si han esperado con éxito durante 5 minutos desde esta hora de llegada inicial, se aceptarán sus correos electrónicos y no recibirán este código de estado 450.

La clave consta del dominio raíz FQDN o la dirección IP del remitente. Esto significa que cualquier subdominio que pase la lista gris también pasará por el dominio raíz y viceversa (esto es lo que queremos decir con una política "muy laxa").

Por ejemplo, si un correo electrónico proviene de test.example.com antes de que veamos un correo electrónico proveniente de example.com, entonces cualquier correo electrónico de test.example.com y/o example.com Tendrá que esperar 5 minutos desde la hora de llegada inicial de la conexión. No hacemos los dos test.example.com y example.com cada uno espera sus propios períodos de 5 minutos (nuestra política de listas grises se aplica en el nivel de dominio raíz).

Tenga en cuenta que la lista gris no se aplica a ningún remitente en nuestro lista de permitidos (por ejemplo, Meta, Amazon, Netflix, Google, Microsoft en el momento de escribir este artículo).

¿Tienes una lista de denegación?

Sí, operamos nuestra propia lista de denegación y la actualizamos automáticamente en tiempo real y manualmente según el spam y la actividad maliciosa detectada.

También extraemos todas las direcciones IP de la lista de denegación de nivel 1 de UCEPROTECT en http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz cada hora e introdúzcalo en nuestra lista de denegados con una caducidad de 7 días.

Los remitentes que se encuentren en la lista de rechazados recibirán un código de error 421 (le indica al remitente que vuelva a intentarlo más tarde) si no están en la lista permitida.

Al utilizar un código de estado 421 en lugar de un código de estado 554, se pueden aliviar posibles falsos positivos en tiempo real y luego el mensaje se puede entregar con éxito en el siguiente intento.

Esto está diseñado a diferencia de otros servicios de correo., donde si te ponen en una lista de bloqueo, se produce una falla grave y permanente. A menudo es difícil pedir a los remitentes que vuelvan a intentar enviar mensajes (especialmente de organizaciones grandes) y, por lo tanto, este enfoque proporciona aproximadamente 5 días desde el intento inicial de correo electrónico para que el remitente, el destinatario o nosotros intervengamos y solucionemos el problema (solicitando la lista de denegados). eliminación).

Los administradores supervisan en tiempo real todas las solicitudes de eliminación de la lista de denegados (por ejemplo, para que los administradores puedan incluir permanentemente los falsos positivos recurrentes en la lista de permitidos).

Las solicitudes de eliminación de la lista de denegados se pueden solicitar en https://forwardemail.net/denylist. Los usuarios pagos procesan instantáneamente sus solicitudes de eliminación de la lista de rechazados, mientras que los usuarios no pagos deben esperar a que los administradores procesen su solicitud.

Los remitentes que se detecte que envían spam o contenido de virus se agregarán a la lista de rechazados de la siguiente manera:

1. El huella digital del mensaje inicial se incluye en la lista gris al detectar spam o lista de bloqueo de un remitente "confiable" (p. ej. gmail.com, microsoft.com, apple.com).
   • Si el remitente estaba en la lista de permitidos, el mensaje aparece en la lista gris durante 1 hora.
   • Si el remitente no está en la lista de permitidos, el mensaje se incluye en la lista gris durante 6 horas.
2. Analizamos las claves de la lista de rechazados a partir de la información del remitente y del mensaje, y para cada una de estas claves creamos (si aún no existe ninguna) un contador, lo incrementamos en 1 y lo almacenamos en caché durante 24 horas.
   • Para remitentes incluidos en la lista permitida:
     • Agregue una clave para la dirección de correo electrónico "CORREO DESDE" del sobre si tenía SPF válido o no tenía SPF, y no fue un nombre de usuario de administrador de correos o un nombre de usuario que no responde.
     • Si el encabezado "De" estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF aprobado o DKIM aprobado y alineado.
     • Si el encabezado "De" no estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio analizado raíz.
   • Para remitentes no incluidos en la lista:
     • Agregue una clave para la dirección de correo electrónico "MAIL FROM" del sobre si tenía SPF aprobado.
     • Si el encabezado "De" estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF aprobado o DKIM aprobado y alineado.
     • Si el encabezado "De" no estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio analizado raíz.
     • Agregue una clave para la dirección IP remota del remitente.
     • Agregue una clave para el nombre de host resuelto por el cliente mediante una búsqueda inversa desde la dirección IP del remitente (si corresponde).
     • Agregue una clave para el dominio raíz del nombre de host resuelto por el cliente (si existe y si difiere del nombre de host resuelto por el cliente).
3. Si el contador llega a 5 para un remitente y una clave no incluidos en la lista de permitidos, rechazamos la clave durante 30 días y se envía un correo electrónico a nuestro equipo de abuso. Estos números pueden cambiar y las actualizaciones se reflejarán aquí a medida que monitoreemos el abuso.
4. Si el contador llega a 10 para un remitente y una clave incluidos en la lista permitida, rechazamos la clave durante 7 días y se envía un correo electrónico a nuestro equipo de abuso. Estos números pueden cambiar y las actualizaciones se reflejarán aquí a medida que monitoreemos el abuso.

NOTE: En un futuro próximo introduciremos el seguimiento de la reputación. En cambio, el monitoreo de la reputación calculará cuándo incluir a un remitente en la lista negra basándose en un umbral porcentual (a diferencia de un contador rudimentario como se indicó anteriormente).

¿Tienes límite de velocidad?

La limitación de la velocidad del remitente se realiza mediante el dominio raíz analizado a partir de una búsqueda PTR inversa en la dirección IP del remitente, o si eso no produce un resultado, simplemente usa la dirección IP del remitente. Tenga en cuenta que nos referimos a esto como Sender abajo.

Nuestros servidores MX tienen límites diarios para el correo entrante recibido durante almacenamiento IMAP cifrado:

• En lugar de limitar la velocidad del correo entrante recibido según un alias individual (p. ej. you@yourdomain.com): calificamos el límite según el nombre de dominio del alias en sí (p. ej. yourdomain.com). Esto evita Senders evite inundar las bandejas de entrada de todos los alias de su dominio a la vez.
• Tenemos límites generales que se aplican a todos. Senders en nuestro servicio independientemente del destinatario:
  • Senders que consideramos "confiable" como fuente de verdad (p. ej. gmail.com, microsoft.com, apple.com) están limitados a enviar 100 GB por día.
  • Senders que son listado permitido están limitados a enviar 10 GB por día.
  • Todos los demás Senders están limitados a enviar 1 GB y/o 1000 mensajes por día.
• Tenemos un límite específico por Sender y yourdomain.com de 1 GB y/o 1000 mensajes diarios.

Los servidores MX también limitan los mensajes que se reenvían a uno o más destinatarios mediante la limitación de velocidad, pero esto sólo se aplica a Senders no en el lista de permitidos:

• Sólo permitimos hasta 100 conexiones por hora, por Sender dominio raíz FQDN resuelto (o) Sender dirección IP remota (si no hay PTR inverso disponible) y por destinatario del sobre. Almacenamos la clave para limitar la tasa como un hash criptográfico en nuestra base de datos de Redis.

• Si está enviando un correo electrónico a través de nuestro sistema, asegúrese de tener un PTR inverso configurado para todas sus direcciones IP (de lo contrario, cada dominio raíz FQDN único o dirección IP desde la que envíe tendrá una tarifa limitada).

• Tenga en cuenta que si realiza envíos a través de un sistema popular como Amazon SES, entonces no tendrá una tarifa limitada ya que (al momento de escribir este artículo) Amazon SES figura en nuestra lista de permitidos.

• Si está enviando desde un dominio como test.abc.123.example.com, entonces el límite de tasa se impondrá a example.com. Muchos emisores de spam utilizan cientos de subdominios para evitar los filtros de spam comunes que solo limitan la tasa de nombres de host únicos en lugar de dominios raíz FQDN únicos.

• Senders que excedan el límite de tarifa serán rechazados con un error 421.

Nuestros servidores IMAP y SMTP limitan que sus alias tengan más de 60 conexiones simultáneas a la vez.

Nuestros servidores MX limitan no permitido a los remitentes establezcan más de 10 conexiones simultáneas (con una caducidad de caché de 3 minutos para el contador, que refleja nuestro tiempo de espera de socket de 3 minutos).

¿Cómo se protege contra la retrodispersión?

Rebotes mal dirigidos o spam de rebote (conocidos como "retrodispersión") puede provocar una reputación negativa en las direcciones IP del remitente.

Tomamos dos pasos para proteger contra la retrodispersión, que se detalla en las siguientes secciones Evite los rebotes de MAIL FROM spammers conocidos y Evite rebotes innecesarios para protegerse contra la retrodispersión abajo.

Evite los rebotes de MAIL FROM spammers conocidos

Sacamos la lista de retrodispersión.org (energizado por UCEPROTECT) a http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz cada hora y lo ingresamos en nuestra base de datos de Redis (también comparamos la diferencia por adelantado, en caso de que se elimine alguna IP que deba respetarse).

Si el CORREO DE está en blanco O es igual a (sin distinguir entre mayúsculas y minúsculas) cualquiera de los direcciones de correos (la parte antes del @ en un correo electrónico), luego verificamos si la IP del remitente coincide con una de esta lista.

Si la IP del remitente aparece (y no en nuestro lista de permitidos), luego enviamos un error 554 con el mensaje The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Recibiremos una alerta si un remitente está tanto en la lista de Backscatterer como en nuestra lista de permitidos para que podamos resolver el problema si es necesario.

Las técnicas descritas en esta sección se adhieren a la recomendación "MODO SEGURO" en https://www.backscatterer.org/?target=usage – donde solo verificamos la IP del remitente si ya se han cumplido ciertas condiciones.

Evite rebotes innecesarios para protegerse contra la retrodispersión

Los rebotes son correos electrónicos que indican que el reenvío de correo electrónico falló por completo al destinatario y que el correo electrónico no se volverá a intentar.

Una razón común para aparecer en la lista de Backscatterer son los rebotes mal dirigidos o el spam de rebote, por lo que debemos protegernos contra esto de varias maneras:

1. Solo enviamos cuando ocurren errores de código de estado >= 500 (cuando los correos electrónicos que se intentaron reenviar fallaron, por ejemplo, Gmail responde con un error de nivel 500).

2. Solo enviamos una vez y solo una vez (usamos una clave de huella digital de rebote calculada y la almacenamos en caché para evitar enviar duplicados). La huella digital de rebote es una clave que es la huella digital del mensaje combinada con un hash de la dirección de rebote y su código de error). Consulte la sección sobre Huellas dactilares para obtener más información sobre cómo se calcula la huella digital del mensaje. Las huellas dactilares de rebote enviadas con éxito caducarán después de 7 días en nuestro caché de Redis.

3. Solo enviamos cuando el CORREO DE y/o De no está en blanco y no contiene (sin distinguir entre mayúsculas y minúsculas) un nombre de usuario del administrador de correos (la parte antes del @ en un correo electrónico).

4. No enviamos si el mensaje original tenía alguno de los siguientes encabezados (sin distinguir entre mayúsculas y minúsculas):

   • Encabezado de auto-submitted con un valor distinto a no.
   • Encabezado de x-auto-response-suppress con un valor de dr, autoreply, auto-reply, auto_reply, o all
   • Encabezado de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, o x-auto-respond (sin importar el valor).
   • Encabezado de precedence con un valor de bulk, autoreply, auto-reply, auto_reply, o list.

5. No enviamos si la dirección de correo electrónico MAIL FROM o From termina en +donotreply, -donotreply, +noreply, o -noreply.

6. No enviamos si la parte del nombre de usuario de la dirección de correo electrónico del remitente fue mdaemon y tenía un encabezado que no distinguía entre mayúsculas y minúsculas. X-MDDSN-Message.

7. No enviamos si hay una falta de distinción entre mayúsculas y minúsculas content-type encabezado de multipart/report.

¿Cómo se determina una huella digital de correo electrónico?

La huella digital de un correo electrónico se usa para determinar la singularidad de un correo electrónico y para evitar que se entreguen mensajes duplicados y rebotes duplicados de ser enviado.

La huella dactilar se calcula a partir de la siguiente lista:

• Nombre de host FQDN resuelto por el cliente o dirección IP
• Message-ID valor del encabezado (si lo hay)
• Date valor del encabezado (si lo hay)
• From valor del encabezado (si lo hay)
• To valor del encabezado (si lo hay)
• Cc valor del encabezado (si lo hay)
• Subject valor del encabezado (si lo hay)
• Body valor (si lo hay)

¿Puedo reenviar correos electrónicos a puertos que no sean 25 (por ejemplo, si mi ISP ha bloqueado el puerto 25)

Sí, a partir del 5 de mayo de 2020 hemos agregado esta función. En este momento, la característica es específica de dominio, en oposición a específica de alias. Si necesita que sea un alias específico, contáctenos para informarnos de sus necesidades.

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT grabe como se muestra a continuación, pero cambie el puerto de 25 al puerto de su elección.

Por ejemplo, si quiero todos los correos electrónicos que van a example.com para reenviar al puerto SMTP de destinatarios de alias de 1337 en lugar de 25:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email-port=1337

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=example.com

¿Es compatible con el símbolo más + para los alias de Gmail

Si, absolutamente.

¿Es compatible con subdominios?

Si, absolutamente. En lugar de usar "@", "." O un espacio en blanco como nombre / host / alias, simplemente use el nombre del subdominio como valor.

Si tu quieres foo.example.com para reenviar correos electrónicos, luego ingrese foo como el valor de nombre/host/alias en su configuración de DNS (tanto para MX como para TXT registros).

¿Esto reenvía los encabezados de mi correo electrónico?

Si, absolutamente.

¿Está bien probado?

Sí, tiene pruebas escritas con Ava y también tiene cobertura de código.

¿Pasa mensajes y códigos de respuesta SMTP?

Si, absolutamente. Por ejemplo, si está enviando un correo electrónico a hello@example.com y está registrado para reenviar a user@gmail.com, se devolverá el mensaje de respuesta SMTP y el código del servidor SMTP "gmail.com" en lugar del servidor proxy en "mx1.forwardemail.net" o "mx2.forwardemail.net".

¿Cómo se evitan los spammers y se garantiza una buena reputación de reenvío de correo electrónico?

Consulte nuestras secciones sobre ¿Cómo funciona su sistema de reenvío de correo electrónico?, ¿Cómo maneja los problemas de entrega de correo electrónico?, y ¿Cómo maneja el bloqueo de sus direcciones IP? arriba.

¿Cómo se realizan búsquedas de DNS en nombres de dominio?

Creamos un proyecto de software de código abierto 🍊 Mandarina y utilícelo para búsquedas de DNS. Los servidores DNS predeterminados utilizados son 1.1.1.1 y 1.0.0.1y las consultas de DNS están completas DNS sobre HTTPS ("DoH") en la capa de aplicación.

🍊 Mandarina usos El servicio de DNS del consumidor que prioriza la privacidad de CloudFlare de forma predeterminada.

Cuenta y facturación

¿Ofrecen una garantía de devolución de dinero en planes pagados?

¡Sí! Los reembolsos automáticos ocurren cuando actualiza, degrada o cancela su cuenta dentro de los 30 días desde que comenzó su plan por primera vez. Esto solo se aplica a los clientes de primera vez.

Si cambio de plan, prorratea y reembolsa la diferencia

No prorrateamos ni reembolsamos la diferencia cuando cambia de plan. En su lugar, convertimos la duración restante de la fecha de vencimiento de su plan existente en la duración relativa más cercana para su nuevo plan (redondeado por mes).

Tenga en cuenta que si actualiza o degrada entre planes pagos dentro de un período de 30 días desde que comenzó un plan pago por primera vez, le reembolsaremos automáticamente el monto total de su plan existente.

¿Puedo usar este servicio de reenvío de correo electrónico como un servidor MX "alternativo" o "Falsover"?

No, no se recomienda, ya que solo puede usar un servidor de intercambio de correo a la vez. Los respaldos generalmente nunca se vuelven a intentar debido a configuraciones incorrectas de prioridad y servidores de correo que no respetan la verificación de prioridad de intercambio MX.

¿Puedo deshabilitar alias específicos

Sí, simplemente edita tu DNS TXT registre y anteponga el alias con uno, dos o tres signos de exclamación (ver más abajo).

Tenga en cuenta que usted debería conserve la asignación ":", ya que es necesaria si alguna vez decide desactivarla (y también se utiliza para importar si actualiza a uno de nuestros planes pagos).

Para rechazo silencioso (al remitente le parece que el mensaje se envió correctamente, pero en realidad no llega a ninguna parte) (código de estado 250): Si antepone un alias con "!" (un solo signo de exclamación), devolverá un código de estado exitoso de 250 a los remitentes que intentan enviar a esta dirección, pero los correos electrónicos en sí no llegarán a ninguna parte (por ejemplo, un agujero negro o /dev/null).

Para rechazo suave (código de estado 421): Si antepone un alias con "!!" (doble signo de exclamación), devolverá un código de estado de error leve de 421 a los remitentes que intentan enviar a esta dirección, y los correos electrónicos a menudo se volverán a intentar durante hasta 5 días antes de que sean rechazados y rebotados.

Para rechazo total (código de estado 550): Si antepone un alias con "!!!" (triple signo de exclamación), devolverá un código de estado de error permanente de 550 a los remitentes que intenten enviar a esta dirección y los correos electrónicos serán rechazados y rebotados.

Por ejemplo, si quiero todos los correos electrónicos que van a alias@example.com para dejar de fluir a través de user@gmail.com y ser rechazado y rebotado (por ejemplo, usar tres signos de exclamación):

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=!!!alias:user@gmail.com

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=!!!alias

¿Puedo reenviar correos electrónicos a múltiples destinatarios?

Si, absolutamente. Simplemente especifique varios destinatarios en su TXT registros.

Por ejemplo, si quiero un correo electrónico que vaya a hello@example.com para ser reenviado a user+a@gmail.com y user+b@gmail.com, entonces mi TXT registro se vería así:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

O bien, puede especificarlos en dos líneas separadas, como esta:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=hello:user+a@gmail.com
"@", ".", o en blanco	3600	TXT	forward-email=hello:user+b@gmail.com

¡Tu decides!

¿Puedo tener múltiples destinatarios globales

Sí tu puedes. Simplemente especifique múltiples destinatarios generales globales en su TXT registros.

Por ejemplo, si quiero que cada correo electrónico que va a *@example.com (el asterisco significa que es un comodín, también conocido como catch-all) para ser reenviado a user+a@gmail.com y user+b@gmail.com, entonces mi TXT registro se vería así:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com

O bien, puede especificarlos en dos líneas separadas, como esta:

Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=user+a@gmail.com
@, ".", o en blanco	3600	TXT	forward-email=user+b@gmail.com

¡Tu decides!

¿Existe un límite máximo en la cantidad de direcciones de correo electrónico que puedo reenviar por alias

Sí, el límite predeterminado es 10. Esto NO significa que solo puede tener 10 alias en su nombre de dominio. Puedes tener tantos alias como quieras (una cantidad ilimitada). Significa que solo puede reenviar un alias a 10 direcciones de correo electrónico únicas. Podrías tener hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (del 1 al 10) – y cualquier correo electrónico a hello@example.com sería reenviado a user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, ... (de 1-10).

¿Puedo reenviar correos recursivamente?

Sí, puede, sin embargo, aún debe cumplir con el límite máximo. Si usted tiene hello:linus@example.com y linus:user@gmail.com, luego envía correos electrónicos a hello@example.com sería reenviado a linus@example.com y user@gmail.comTenga en cuenta que se generará un error si intenta reenviar correos electrónicos de forma recursiva más allá del límite máximo.

¿Pueden las personas cancelar el registro o registrar mi reenvío de correo electrónico sin mi permiso

Usamos MX y TXT registro de verificación, por lo tanto, si agrega el MX respectivo de este servicio y TXT registros, entonces estás registrado. Si los elimina, entonces no está registrado. Usted tiene la propiedad de su dominio y la administración de DNS, por lo que si alguien tiene acceso a eso, entonces es un problema.

Como es gratis

Forward Email ofrece un nivel gratuito a través de una combinación de desarrollo de código abierto, infraestructura eficiente y planes pagos opcionales que respaldan el servicio.

Nuestro nivel gratuito está respaldado por:

1. Desarrollo de código abierto:Nuestra base de código es de código abierto, lo que permite contribuciones de la comunidad y un funcionamiento transparente.

2. Infraestructura eficienteHemos optimizado nuestros sistemas para gestionar el reenvío de correo electrónico con recursos mínimos.

3. Planes Premium Pagados:Los usuarios que necesitan funciones adicionales como envío SMTP, recepción IMAP u opciones de privacidad mejoradas se suscriben a nuestros planes pagos.

4. Límites de uso razonable:El nivel gratuito tiene políticas de uso justo para evitar el abuso.

[!NOTA] Nos comprometemos a mantener el reenvío de correo electrónico básico gratuito y, al mismo tiempo, a ofrecer funciones premium para usuarios con necesidades más avanzadas.

[!TIP] Si considera que nuestro servicio es valioso, considere actualizar a un plan de pago para apoyar el desarrollo y el mantenimiento continuos.

¿Cuál es el límite máximo de tamaño de correo electrónico?

Por defecto tenemos un límite de tamaño de 50 MB, que incluye contenido, encabezados y archivos adjuntos. Tenga en cuenta que los servicios como Gmail y Outlook solo permiten un límite de tamaño de 25 MB, y si excede el límite al enviar direcciones a esos proveedores, recibirá un mensaje de error.

Se devuelve un error con el código de respuesta adecuado si se supera el límite de tamaño de archivo.

¿Almacena registros de correos electrónicos?

No, no escribimos en el disco ni almacenamos registros, con el excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

¿Almacena registros de errores?

Sí. Puede acceder a los registros de errores en Mi cuenta → Registros o Mi Cuenta → Dominios.

A partir de febrero de 2023, almacenamos registros de errores para 4xx y 5xx Códigos de respuesta SMTP por un período de 7 días, que contienen el error SMTP, el sobre y los encabezados de correo electrónico (nosotros no almacenar el cuerpo del correo electrónico ni los archivos adjuntos).

Los registros de errores le permiten verificar si faltan correos electrónicos importantes y mitigar los falsos positivos de spam para tus dominios. También son un gran recurso para depurar problemas con webhooks de correo electrónico (ya que los registros de errores contienen la respuesta del punto final del webhook).

Registros de errores para limitación de velocidad y lista gris no son accesibles ya que la conexión finaliza antes (por ejemplo, antes RCPT TO y MAIL FROM se pueden transmitir comandos).

Vea nuestro Política de privacidad para obtener más información.

¿Lees mis correos electrónicos?

No absolutamente no. Vea nuestro Política de privacidad.

Muchos otros servicios de reenvío de correo electrónico almacenan y potencialmente podrían leer su correo electrónico. No hay ninguna razón por la que los correos electrónicos reenviados deban almacenarse en un disco y, por lo tanto, diseñamos la primera solución de código abierto que lo hace todo en la memoria.

Creemos que debe tener derecho a la privacidad y lo respetamos estrictamente. El código que se implementa en el servidor es software de código abierto en GitHub para la transparencia y para generar confianza.

¿Puedo "enviar correo como" en Gmail con esto

¡Sí! A partir del 2 de octubre de 2018 hemos agregado esta característica. Ver Cómo enviar correo como usando Gmail ¡arriba!

También debe establecer el registro SPF para Gmail en su configuración de DNS TXT registro.

¿Puedo "enviar correo como" en Outlook con esto?

¡Si! A partir del 2 de octubre de 2018, hemos agregado esta función. Simplemente vea estos dos enlaces de Microsoft a continuación:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-diferente-dirección-en-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

También debe establecer el registro SPF para Outlook en su configuración de DNS TXT registro.

¿Puedo "enviar correo como" en Apple Mail e iCloud Mail con esto

Lamentablemente, Apple no permite esto, independientemente del servicio que utilice. Sin embargo, puede usar la aplicación Correo junto con la cuenta de correo electrónico de su dominio.

• https://discusiones.apple.com/thread/8316291
• https://discusiones.apple.com/thread/6876839

¿Puedo reenviar correos electrónicos ilimitados con esto?

Sí, sin embargo, los remitentes "relativamente desconocidos" tienen una tasa limitada de 100 conexiones por hora por nombre de host o IP. Consulte la sección sobre Limitación de velocidad y lista gris arriba.

Por "relativamente desconocido" nos referimos a remitentes que no aparecen en el lista de permitidos.

Si se excede este límite, enviamos un código de respuesta 421 que le indica al servidor de correo del remitente que vuelva a intentarlo más tarde.

¿Ofrecen dominios ilimitados por un precio?

Si. Independientemente del plan en el que esté, pagará solo una tarifa mensual, que cubre todos sus dominios.

¿Qué métodos de pago acepta?

Forward Email acepta los siguientes métodos de pago únicos o mensuales/trimestrales/anuales:

1. Tarjetas de crédito/débito/transferencias bancarias:Visa, Mastercard, American Express, Discover, JCB, Diners Club, etc.
2. Paypal:Conecte su cuenta de PayPal para realizar pagos fácilmente
3. CriptomonedaAceptamos pagos a través de la moneda estable de Stripe en las redes Ethereum, Polygon y Solana.

[!NOTA] Almacenamos información de pago limitada en nuestros servidores, que solo incluye identificadores de pago y referencias a Raya y Paypal identificadores de transacciones, clientes, suscripciones y pagos.

[!TIP] Para máxima privacidad, considere usar pagos con criptomonedas.

Todos los pagos se procesan de forma segura a través de Stripe o PayPal. Tus datos de pago nunca se almacenan en nuestros servidores.

Recursos adicionales

[!TIP] Nuestros artículos a continuación se actualizan periódicamente con nuevas guías, consejos e información técnica. Consúltelos con frecuencia para ver el contenido más reciente.

• Estudios de caso y documentación para desarrolladores
• Recursos
• Guías