Preguntas frecuentes

Reenviar correo electrónico es un proveedor de servicios de correo electrónico con todas las funciones y proveedor de alojamiento de correo electrónico para nombres de dominio personalizados.

Piense en nosotros como el servicio que puede impulsar you@yourdomain.com. Somos la mejor alternativa a Gmail, Microsoft 365, Proton Mail, Sendgrid y Amazon SES (sin tarifas ni límites ocultos) y, en última instancia, nos centramos en Software 100% de código abierto, cifrado de seguridad cuántica, y privacidad.

A diferencia de otros servicios, no te cobramos por usuario. Obtienes dominios y alias ilimitados por solo una tarifa mensual de $3/mes. Todos los planes pagos incluyen 10 GB de almacenamiento SQLite cifrado respaldado por SSD (IMAP/POP3). Se puede comprar almacenamiento adicional por $3 al mes por 10 GB de almacenamiento adicional respaldado por SSD.

Puede compararnos con más de 56 proveedores de servicios de correo electrónico en nuestra página de comparación de correo electrónico.

Brindamos alojamiento de correo electrónico y servicio de reenvío de correo electrónico a usuarios destacados como:

• netflix
• Ventas de anuncios de Disney
• jQuery
• Gobierno de Australia del Sur
• Gobierno de República Dominicana
• La Universidad de Maryland
• La Universidad de Washington
• David Heinemeier Hansson
• Más de 430.000 nombres de dominio personalizados

Puede obtener más información sobre Reenviar correo electrónico en nuestra página Acerca de.

Los correos electrónicos se entregan en promedio en menos de 5 segundos. Operamos en tiempo real, a diferencia de otros proveedores que dependen de colas retrasadas.

No escribimos en el disco ni almacenamos registros, con la excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

1. Si ya ha registrado su nombre de dominio en algún lugar, ¡debe omitir este paso por completo e ir al paso dos! De lo contrario, puedes haga clic aquí para registrar su nombre de dominio.
2. ¿Recuerdas dónde registraste tu dominio? Una vez que recuerde esto, siga las instrucciones a continuación:
   Importante: Debes abrir una nueva pestaña e iniciar sesión en tu registrador de dominio. Puede hacer clic fácilmente en su "Registrador" a continuación para hacer esto automáticamente. En esta nueva pestaña, debe navegar a la página de administración de DNS en su registrador, y le proporcionamos los pasos de navegación paso a paso a continuación en la columna "Pasos para configurar". Una vez que haya navegado a esta página en la nueva pestaña, puede regresar a esta pestaña y continuar con el paso tres a continuación. No cierre la pestaña abierta todavía; ¡lo necesitará para pasos futuros!

   Registrador	Pasos para configurar
   1&1	Iniciar sesión Centro de dominio (Seleccione su dominio) Editar configuración de DNS
   ruta amazónica 53	Iniciar sesión Zonas alojadas (Seleccione su dominio)
   Aplus.net	Iniciar sesión Mis servidores Gestión de dominios Administrador de DNS
   host azul	PARA ROCA: Iniciar sesión Dominios (Haga clic en el ícono ▼ junto a administrar) DNS PARA LEGACY: Iniciar sesión Dominios editor de zonas (Seleccione su dominio)
   Flama de nube	Iniciar sesión DNS
   DNS simplificado	Iniciar sesión DNS (Seleccione su dominio)
   DNSsimple	Iniciar sesión (Seleccione su dominio) DNS Administrar
   océano digital	Iniciar sesión Redes Dominios (Seleccione su dominio) Más Administrar dominio
   Dominio.com	Iniciar sesión En la vista de tarjeta, haz clic en administrar en tu dominio En la vista de lista, haga clic en el icono de engranaje DNS y servidores de nombres Registros DNS
   dominios.com Reloj	Iniciar sesión (Seleccione su dominio) Administrar (haga clic en el icono de engranaje) Haga clic en DNS y servidores de nombres en el menú de la izquierda
   Anfitrión de sueños	Iniciar sesión Panel Dominios Administrar dominios DNS
   Hombre	Iniciar sesión Visión general Administrar Editor sencillo Registros
   Pensar	Iniciar sesión (Seleccione su dominio) administración Editar la zona
   Ve papi Reloj	Iniciar sesión Administrar mis dominios (Seleccione su dominio) Administrar DNS
   Dominios de Google Reloj	Iniciar sesión (Seleccione su dominio) Configurar DNS
   nombrebarato Reloj	Iniciar sesión Lista de dominios (Seleccione su dominio) Administrar DNS avanzado
   netlizar	Iniciar sesión (Seleccione su dominio) Configurar Netlify DNS
   Soluciones de red	Iniciar sesión Gerente de cuentas Mis nombres de dominio (Seleccione su dominio) Administrar Cambiar dónde apunta el dominio DNS avanzado
   comprar Reloj	Iniciar sesión Dominios administrados (Seleccione su dominio) Configuración de DNS
   espacio cuadrado	Iniciar sesión menú de inicio Ajustes Dominios (Seleccione su dominio) Ajustes avanzados Registros personalizados
   Ahora de Vercel	Uso de la CLI "ahora" now dns add [domain] '@' MX [record-value] [priority]
   weebly	Iniciar sesión página de dominios (Seleccione su dominio) DNS
   wix	Iniciar sesión página de dominios (Hacer clic icono) Seleccione Administrar registros DNS
   júnior	Iniciar sesión Dominios Mis Dominios
   Otro	Importante: ¿No ve el nombre de su registrador aquí? Simplemente busque en Internet "cómo cambiar los registros DNS en $REGISTRAR" (reemplace $REGISTRAR con el nombre de su registrador, por ejemplo, "cómo cambiar los registros DNS en GoDaddy" si está usando GoDaddy).

3. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure los siguientes registros "MX":
   Importante: Tenga en cuenta que NO debe haber otros registros MX establecidos. Ambos registros que se muestran a continuación DEBEN existir. Asegúrese de que no haya errores tipográficos; y tienes mx1 y mx2 escritos correctamente. Si ya existían registros MX, elimínelos por completo. El valor "TTL" no necesita ser 3600, podría ser un valor mayor o menor si es necesario.

   Nombre/Anfitrión/Alias	TTL	Tipo	Prioridad	Respuesta/Valor
   "@", ".", o en blanco	3600	MX	10	mx1.forwardemail.net
   "@", ".", o en blanco	3600	MX	10	mx2.forwardemail.net

4. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure lo siguiente TXT registros):
   Importante: Si tiene un plan pago, ¡debe omitir este paso por completo e ir al paso cinco! Si no tiene un plan pago, sus direcciones reenviadas se podrán buscar públicamente: vaya a Mi cuenta Dominios y actualice su dominio a un plan pago si lo desea. Si desea obtener más información sobre los planes pagos, consulte nuestro Precios página. De lo contrario, puede continuar eligiendo una o más combinaciones de la Opción A a la Opción F que se enumeran a continuación.

   ---

   Opción A: Si está reenviando todos los correos electrónicos de su dominio (por ejemplo, "todos@ejemplo.com", "hola@ejemplo.com", etc.) a una dirección específica "usuario@gmail.com":

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=user@gmail.com

   Propina: Asegúrese de reemplazar los valores anteriores en la columna "Valor" con su propia dirección de correo electrónico. El valor "TTL" no necesita ser 3600, podría ser un valor mayor o menor si es necesario. Un valor de tiempo de vida ("TTL") más bajo garantizará que cualquier cambio futuro realizado en sus registros DNS se propague a través de Internet más rápido; piense en esto como cuánto tiempo se almacenará en la memoria caché (en segundos). Puedes aprender más sobre TTL en Wikipedia, la enciclopedia libre.

   ---

   Opción B: Si solo necesita reenviar una sola dirección de correo electrónico (p. hello@example.com a user@gmail.com; esto también reenviará "hola+prueba@ejemplo.com" a "usuario+prueba@gmail.com" automáticamente):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Opción C: Si está reenviando varios correos electrónicos, querrá separarlos con una coma:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Opción D: Puede tener una cantidad infinita de configuraciones de reenvío de correos electrónicos, solo asegúrese de no incluir más de 255 caracteres en una sola línea y comience cada línea con "forward-email=". A continuación se proporciona un ejemplo:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   "@", ".", o en blanco	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Opción E: También puede especificar un nombre de dominio en su TXT registro para tener un reenvío de alias global (por ejemplo, "usuario@ejemplo.com" se reenviará a "usuario@ejemplo.net"):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=example.net

   ---

   Opción F: Incluso puede usar webhooks como un alias global o individual para reenviar correos electrónicos. Vea el ejemplo y la sección completa sobre webhooks titulada ¿Soportas webhooks? abajo.

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Opción G: Incluso puede usar expresiones regulares ("regex") para hacer coincidir alias y para manejar sustituciones para reenviar correos electrónicos. Vea los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o expresiones regulares? abajo.
   ¿Necesita expresiones regulares avanzadas con sustitución? Vea los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o expresiones regulares? abajo.
   Ejemplo simple: Si quiero que todos los correos electrónicos que van a `linus@example.com` o `torvalds@example.com` se reenvíen a `user@gmail.com`:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

   ---

5. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure adicionalmente lo siguiente TXT registro:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Si está utilizando Gmail (por ejemplo, Enviar correo como) o G Suite, deberá agregar include:_spf.google.com al valor anterior, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Propina: Si ya tiene una línea similar con "v=spf1", deberá agregar include:spf.forwardemail.net justo antes de cualquier registro "include:host.com" existente y antes de "-all" en la misma línea, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Tenga en cuenta que hay una diferencia entre "-todos" y "~todos". El "-" indica que la verificación SPF debería FALLAR si no coincide, y "~" indica que la verificación SPF debería FALLAR SUAVE. Recomendamos utilizar el enfoque "-all" para evitar la falsificación de dominio.
   
   Es posible que también deba incluir el registro SPF para cualquier host desde el que envíe el correo (por ejemplo, Outlook).
6. Verifique sus registros DNS utilizando nuestra herramienta "Verificar registros" disponible en Mi cuenta Dominios Configuración.
7. Envíe un correo electrónico de prueba para confirmar que funciona. Tenga en cuenta que sus registros DNS pueden tardar un tiempo en propagarse.
   Propina: Si no recibe correos electrónicos de prueba o recibe un correo electrónico de prueba que dice "Tenga cuidado con este mensaje", consulte las respuestas para ¿Por qué no recibo mis correos electrónicos de prueba? y ¿Por qué me envían mis correos electrónicos de prueba en Gmail como "sospechosos"? respectivamente.
8. Si desea "Enviar correo como" desde Gmail, deberá mira este video, o siga los pasos a continuación Cómo enviar correo usando Gmail abajo.

Usando la página de administración de DNS de su registrador, configure lo siguiente TXT registro:

Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.

Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.

Configuramos automáticamente Esquema de reescritura del remitente ("SRS"): no es necesario que lo haga usted mismo.

Por favor refiérase a nuestra sección sobre MTA-STS para obtener más información.

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos.

Clasificamos el límite de usuarios y dominios a 300 mensajes SMTP salientes por 1 día. Esto promedia más de 9000 correos electrónicos en un mes calendario. Si necesita exceder esta cantidad o tiene correos electrónicos constantemente grandes, contáctenos.

nuestro servidor es smtp.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 465 y 2465 para SSL/TLS y 587, 2587, 2525, y 25 para TLS (INICIOTLS).

Para enviar correo electrónico saliente con SMTP, el usuario SMTP debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña SMTP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Apoya el envío de correo electrónico con SMTP? para obtener instrucciones paso a paso.

nuestro servidor es imap.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 993 y 2993 para SSL/TLS.

Para conectarse con IMAP, el usuario IMAP debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña IMAP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Admite recibir correo electrónico con IMAP? para obtener instrucciones paso a paso.

nuestro servidor es pop3.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 995 y 2995 para SSL/TLS.

Para conectarse con POP3, el usuario POP3 debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña IMAP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Es compatible con POP3? para obtener instrucciones paso a paso.

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con API como complemento para todos los usuarios pagos.

Por favor vea nuestra sección sobre Correos electrónicos en nuestra documentación API para opciones, ejemplos y más información.

Para enviar correo electrónico saliente con nuestra API, debe usar su token de API disponible en mi seguridad.

Sí, a partir del 16 de octubre de 2023 admitimos la recepción de correo electrónico a través de IMAP como complemento para todos los usuarios pagos. Lea nuestro artículo detallado en cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

Sí, apoyamos AbiertoPGP, cifrado de extremo a extremo ("E2EE")y el descubrimiento de claves públicas utilizando Directorio de claves web ("WKD"). Puedes configurar OpenPGP usando keys.openpgp.org o aloja tus propias claves (Referirse a esta esencia para la configuración del servidor WKD).

1. Descargue e instale el complemento recomendado por su cliente de correo electrónico a continuación:

   Cliente de correo electronico	Plataforma	Complemento recomendado	Notas
   pájaro trueno	Escritorio	Configurar OpenPGP en Thunderbird	Thunderbird tiene soporte integrado para OpenPGP.
   Gmail	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Gmail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto. sobre de correo o Cripta de flujo.
   Correo de Apple	Mac OS	GPGMail gratuito	Apple Mail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto GPGMail gratuito.
   Correo de Apple	iOS	PGPro o Cripta de flujo (licencia propietaria)	Apple Mail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto PGPro o Cripta de flujo.
   panorama	ventanas	gpg4win	El cliente de correo de escritorio de Outlook no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto. gpg4win.
   panorama	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	El cliente de correo web de Outlook no es compatible con OpenPGP; sin embargo, puedes descargar el complemento de código abierto. sobre de correo o Cripta de flujo.
   Androide	Móvil	AbrirLlavero o Cripta de flujo	Clientes de correo Android como Correo K-9 y FeriaCorreo electrónico ambos admiten el complemento de código abierto AbrirLlavero. Alternativamente, puede utilizar el complemento de código abierto (licencia patentada) Cripta de flujo.
   Google Chrome	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Mozilla Firefox	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Borde de Microsoft	Navegador	sobre de correo	Puede descargar la extensión del navegador de código abierto sobre de correo.
   Corajudo	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Balsa	Escritorio	Configurar OpenPGP en Balsa	Balsa tiene soporte integrado para OpenPGP.
   KMail	Escritorio	Configurar OpenPGP en KMail	KMail tiene soporte integrado para OpenPGP.
   Evolución de GNOME	Escritorio	Configurar OpenPGP en Evolution	GNOME Evolution tiene soporte integrado para OpenPGP.
   Terminal	Escritorio	Configurar gpg en Terminal	Puedes usar el código abierto. herramienta de línea de comando gpg para generar una nueva clave desde la línea de comando.

2. Abra el complemento, cree su clave pública y configure su cliente de correo electrónico para usarlo.

3. Cargue su clave pública en https://keys.openpgp.org/upload.

   Propina: Puedes visitar https://keys.openpgp.org/manage para gestionar su clave en el futuro.
   Complemento opcional: Si está utilizando nuestro almacenamiento cifrado (IMAP/POP3) servicio y deseo todo correo electrónico almacenado en su base de datos SQLite (ya cifrada) para cifrarlo con su clave pública, luego vaya a Mi cuenta Dominios Alias (por ejemplo, hello@example.com) Editar AbraPGP y cargue su clave pública.

4. Agregar un nuevo CNAME registre su nombre de dominio (p. ej. example.com):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Propina: Si su alias está usando nuestro dominios personalizados/desechables (p.ej. hideaddress.net), entonces puedes omitir este paso.

Sí, a partir del 4 de diciembre de 2023 admitimos POP3 como complemento para todos los usuarios pagos. Lea nuestro artículo detallado en cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

Sí, a partir del 5 de febrero de 2024 agregamos esta función. Nuestro servidor es caldav.forwardemail.net y también es monitoreado en nuestro página de estado.

Para configurar su calendario, utilice la URL CalDAV de: https://caldav.forwardemail.net/dav/principals/user@example.com (asegúrese de reemplazar user@example.com con tu alias)

Es compatible con IPv4 e IPv6 y está disponible a través del puerto 443 (HTTPS).

Para utilizar el soporte de calendario, el usuario debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el contraseña debe ser una contraseña generada para un alias específico.

Si te estás enviando un correo electrónico de prueba, es posible que no aparezca en tu bandeja de entrada porque tiene el mismo encabezado "Message-ID".

Este es un problema ampliamente conocido y también afecta a servicios como Gmail. Aquí está la respuesta oficial de Gmail con respecto a este problema.

Si continúa teniendo problemas, lo más probable es que sea un problema con la propagación de DNS. Tendrá que esperar un poco más e intentarlo de nuevo (o intente configurar un valor TTL más bajo en su TXT registros).

¿Sigues teniendo problemas? Por favor Contáctenos para que podamos ayudar a investigar el problema y encontrar una solución rápida.

Puede importar fácilmente su correo electrónico a Reenviar correo electrónico (por ejemplo, usando pájaro trueno) con las siguientes instrucciones:

1. Exporte su correo electrónico desde su proveedor de correo electrónico existente:

   Proveedor de correo electrónico	Formato de exportación	Instrucciones de exportación
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   panorama	PST	Propina: Si está utilizando Outlook (Formato de exportación PST), entonces simplemente puede seguir las instrucciones que aparecen en "Otro" a continuación. Sin embargo, proporcionamos enlaces a continuación para convertir PST a formato MBOX/EML según su sistema operativo: Zinkuba para Windows (GitHub) readpst para Windows cygwin - (p.ej. readpst -u -o $OUT_DIR $IN_DIR reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). readaptación para Ubuntu/Linux - (p.ej. sudo apt-get install readpst y luego readpst -u -o $OUT_DIR $IN_DIR, reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). Readpst para macOS (a través de Brew) - (p.ej. brew install libpst y luego readpst -u -o $OUT_DIR $IN_DIR, reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). Convertidor PST para Windows (GitHub)
   Correo de Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   correo rápido	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Correo de protones	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Pensar	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Otro	Usar Thunderbird	Configure su cuenta de correo electrónico existente en Thunderbird y luego use el ImportExportHerramientas de Complemento para exportar e importar su correo electrónico. También puedes simplemente copiar/pegar o arrastrar/soltar correos electrónicos de una cuenta a otra.

2. Descargar, instalar y abrir pájaro trueno.

3. Cree una nueva cuenta utilizando la dirección de correo electrónico completa de su alias (p. ej. you@yourdomain.com) y su contraseña generada. Si aún no tiene una contraseña generada, entonces consulte nuestras instrucciones de configuración.

4. Descargue e instale el ImportExportHerramientas de Complemento Thunderbird.

5. Cree una nueva carpeta local en Thunderbird y luego haga clic derecho sobre ella → seleccione el ImportExportTools NG opción → elegir Import mbox file (para formato de exportación MBOX) – o – Import messages / Import all messages from a directory (para formato de exportación EML).

6. Arrastre y suelte desde la carpeta local a una carpeta IMAP nueva (o existente) en Thunderbird en la que desea cargar mensajes en el almacenamiento IMAP con nuestro servicio. Esto garantizará que se realice una copia de seguridad en línea con nuestro almacenamiento cifrado SQLite.

   Propina: Si no sabe cómo importar a Thunderbird, puede consultar las instrucciones oficiales en https://kb.mozillazine.org/Importing_folders y https://github.com/thunderbird/import-export-tools-ng/wiki.

El correo electrónico se basa en el protocolo SMTP. Este protocolo consta de comandos enviados a un servidor (que se ejecutan más comúnmente en el puerto 25). Hay una conexión inicial, luego el remitente indica de quién es el correo ("CORREO DE"), seguido de adónde va ("RCPT TO"), y finalmente los encabezados y el cuerpo del correo electrónico ("DATOS" ). El flujo de nuestro sistema de reenvío de correo electrónico se describe en relación con cada comando del protocolo SMTP a continuación:

• Conexión inicial (sin nombre de comando, p. telnet example.com 25) - Esta es la conexión inicial. Comprobamos los remitentes que no están en nuestro lista de permitidos contra nuestro negador. Finalmente, si un remitente no está en nuestra lista de permitidos, verificamos si ha sido en la lista gris.

• HELO - Esto indica un saludo para identificar el FQDN, la dirección IP o el nombre del controlador de correo del remitente. Este valor se puede falsificar, por lo que no confiamos en estos datos y, en su lugar, usamos la búsqueda inversa del nombre de host de la dirección IP de la conexión.

• MAIL FROM - Esto indica el correo del sobre de la dirección del correo electrónico. Si se ingresa un valor, debe ser una dirección de correo electrónico RFC 5322 válida. Se permiten valores vacíos. Nosotros comprobar la retrodispersión aquí, y también verificamos el MAIL FROM contra nuestro negador. Finalmente, verificamos los remitentes que no están en la lista de permitidos para limitar la tasa (consulte la sección sobre Limitación de velocidad y lista de permitidos para más información).

• RCPT TO - Esto indica los destinatarios del correo electrónico. Deben ser direcciones de correo electrónico RFC 5322 válidas. Solo permitimos hasta 50 destinatarios de sobres por mensaje (esto es diferente al encabezado "Para" de un correo electrónico). También verificamos si es válido Esquema de reescritura del remitente ("SRS") dirección aquí para protegerse contra la suplantación de identidad con nuestro nombre de dominio SRS. Los destinatarios proporcionados que contengan una dirección de "no respuesta" recibirán un error 553. Ver el lista completa de direcciones "sin respuesta" a continuación. También comparamos al destinatario con nuestra negador.

• DATA - Esta es la parte central de nuestro servicio que procesa un correo electrónico. Ver la sección ¿Cómo se procesa un correo electrónico para el reenvío? a continuación para obtener más información.

Esta sección describe nuestro proceso relacionado con el comando del protocolo SMTP DATA en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? arriba: es cómo procesamos los encabezados, el cuerpo, la seguridad de un correo electrónico, determinamos dónde debe enviarse y cómo manejamos las conexiones.

1. Si el mensaje supera el tamaño máximo de 50 mb, se rechaza con un código de error 552.

2. Si el mensaje no tiene encabezados, o los encabezados no se pueden analizar, se rechaza con un código de error 421.

3. Si el mensaje no contenía un encabezado "De", o si alguno de los valores en el encabezado "De" no era una dirección de correo electrónico RFC 5322 válida, entonces se rechaza con un código de error 550.

4. Si el mensaje tenía más de 25 encabezados "Recibido", se determinó que se había atascado en un bucle de redireccionamiento y se rechazó con un código de error 550.

5. Usando la huella digital del correo electrónico (ver la sección sobre Huellas dactilares), comprobaremos que se ha intentado reintentar el mensaje durante más de 5 días (lo que coincide comportamiento de sufijo predeterminado), y si es así, será rechazado con un código de error 550.

6. Si el mensaje tenía un encabezado "Para", y si alguno de los encabezados "Para" del mensaje estaba dirigido a direcciones SRS reescritas usando nuestro nombre de dominio, entonces lo reescribiremos (esto se aplica a los respondedores de vacaciones).

7. Almacenamos en memoria los resultados de escanear el correo electrónico usando Escáner de spam.

8. Si hubo resultados arbitrarios de Spam Scanner, entonces se rechaza con un código de error 554. Los resultados arbitrarios solo incluyen la prueba GTUBE en el momento de escribir este artículo. Ver https://spamassassin.apache.org/gtube/ para obtener más información.

9. Agregaremos los siguientes encabezados al mensaje con fines de depuración y prevención de abusos:

   • X-Original-To - el original RCPT TO dirección de correo electrónico para el mensaje.
     • El valor de este encabezado tiene Bcc direcciones analizadas del encabezado eliminadas del mismo.
     • Esto es útil para determinar dónde se entregó originalmente un correo electrónico.
     • Valor existente si alguno se conserva como X-Original-Preserved-To.
   • X-ForwardEmail-Version - la corriente SemVer versión de package.json de nuestro código base.
   • X-ForwardEmail-Session-ID - un valor de ID de sesión utilizado con fines de depuración (solo se aplica en entornos que no son de producción).
   • X-ForwardEmail-Sender - una lista separada por comas que contiene la dirección MAIL FROM del sobre original (si no estaba en blanco), el FQDN del cliente PTR inverso (si existe) y la dirección IP del remitente.
   • X-Report-Abuse - con un valor de abuse@forwardemail.net.
   • X-Report-Abuse-To - con un valor de abuse@forwardemail.net.
   • X-Complaints-To - con un valor de abuse@forwardemail.net.

10. A continuación, comprobamos el mensaje para DKIM, SPF, ARC, y DMARC.

    • Si el mensaje falló en DMARC y el dominio tenía una política de rechazo (p. p=reject estaba en la política DMARC), luego se rechaza con un código de error 550. Por lo general, una política de DMARC para un dominio se puede encontrar en el _dmarc subdominio TXT registro, (ej. dig _dmarc.example.com txt).
    • Si el mensaje falló SPF y el dominio tenía una política de fallas permanentes (por ejemplo, -all estaba en la política SPF en lugar de ~all o ninguna política), entonces se rechaza con un código de error 550. Por lo general, una política de SPF para un dominio se puede encontrar en el TXT registro para el dominio raíz (por ejemplo, dig example.com txt). Consulte esta sección para obtener más información sobre enviar correo como con Gmail en cuanto a SPF.

11. Ahora procesamos los destinatarios del mensaje tal como se recopilan de la RCPT TO comando en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? arriba. Para cada destinatario, realizamos las siguientes operaciones:

    • Buscamos el TXT registros del nombre de dominio (la parte posterior al @ símbolo, p. example.com si la dirección de correo electrónico era test@example.com). Por ejemplo, si el dominio es example.com hacemos una búsqueda de DNS como dig example.com txt.
    • Analizamos todo TXT registros que comienzan con cualquiera forward-email= (planes gratis) o forward-email-site-verification= (planes pagos). Tenga en cuenta que analizamos ambos para procesar los correos electrónicos mientras un usuario actualiza o degrada los planes.
    • De estos analizados TXT registros, iteramos sobre ellos para extraer la configuración de reenvío (como se describe en la sección ¿Cómo empiezo y configuro el reenvío de correo electrónico? arriba). Tenga en cuenta que solo admitimos uno forward-email-site-verification= y si se proporciona más de uno, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
    • De forma recursiva, iteramos sobre la configuración de reenvío extraída para determinar el reenvío global, el reenvío basado en expresiones regulares y todas las demás configuraciones de reenvío admitidas, que ahora se conocen como nuestras "Direcciones de reenvío".
    • Para cada dirección de reenvío, admitimos una búsqueda recursiva (que iniciará esta serie de operaciones en la dirección dada). Si se encuentra una coincidencia recursiva, el resultado principal se eliminará de Direcciones de reenvío y se agregarán los secundarios.
    • Las direcciones de reenvío se analizan para determinar si son únicas (ya que no queremos enviar duplicados a una dirección ni generar conexiones de cliente SMTP adicionales innecesarias).
    • Para cada dirección de reenvío, buscamos su nombre de dominio en nuestro punto final de API /v1/max-forwarded-addresses (para determinar a cuántas direcciones el dominio puede reenviar correo electrónico por alias, por ejemplo, 10 por defecto, consulte la sección sobre límite máximo de reenvío por alias). Si se supera este límite, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
    • Buscamos la configuración del destinatario original en nuestro punto final de API /v1/settings, que admite una búsqueda de usuarios pagos (con un respaldo para usuarios gratuitos). Esto devuelve un objeto de configuración para la configuración avanzada de port (Número, p. ej. 25), has_adult_content_protection (booleano), has_phishing_protection (booleano), has_executable_protection (Booleano), y has_virus_protection (Booleano).
    • Con base en esta configuración, verificamos los resultados de Spam Scanner y, si se produce algún error, el mensaje se rechaza con un código de error 554 (por ejemplo, si has_virus_protection está habilitado, luego revisaremos los resultados del Spam Scanner en busca de virus). Tenga en cuenta que todos los usuarios del plan gratuito optarán por verificaciones de contenido para adultos, phishing, ejecutables y virus. De forma predeterminada, todos los usuarios del plan de pago también están habilitados, pero esta configuración se puede modificar en la página Configuración de un dominio en el panel de Reenviar correo electrónico).

12. Para las direcciones de reenvío de cada destinatario procesado, realizamos las siguientes operaciones:

    • La dirección se coteja con nuestra negador, y si estaba en la lista, se producirá un código de error 421 (le indica al remitente que vuelva a intentarlo más tarde).
    • Si la dirección es un webhook, configuramos un valor booleano para operaciones futuras (ver a continuación: agrupamos webhooks similares para hacer una solicitud POST frente a varias para la entrega).
    • Si la dirección es una dirección de correo electrónico, analizamos el host para futuras operaciones (ver a continuación: agrupamos hosts similares para hacer una conexión frente a múltiples conexiones individuales para la entrega).

13. Si no hay destinatarios y no hay rebotes, respondemos con un error 550 de "Destinatarios no válidos".

14. Si hay destinatarios, iteramos sobre ellos (agrupados por el mismo host) y entregamos los correos electrónicos. Ver la sección ¿Cómo maneja los problemas de entrega de correo electrónico? a continuación para obtener más información.

    • Si se produce algún error al enviar correos electrónicos, los almacenaremos en la memoria para su posterior procesamiento.
    • Tomaremos el código de error más bajo (si lo hay) del envío de correos electrónicos y lo usaremos como el código de respuesta a la DATA dominio. Esto significa que el remitente original volverá a intentar enviar los correos electrónicos no entregados, pero los correos electrónicos que ya se entregaron no se volverán a enviar la próxima vez que se envíe el mensaje (como usamos Huellas dactilares).
    • Si no ocurrieron errores, enviaremos un código de estado de respuesta SMTP 250 exitoso.
    • Se determina que un rebote es cualquier intento de entrega que resulte en un código de estado >= 500 (fallas permanentes).

15. Si no ocurrieron rebotes (fallas permanentes), devolveremos un código de estado de respuesta SMTP del código de error más bajo de fallas no permanentes (o un código de estado 250 exitoso si no hubo ninguno).

16. Si se produjeron rebotes, enviaremos correos electrónicos de rebote en segundo plano después de devolver el código de error más bajo al remitente. Sin embargo, si el código de error más bajo es >= 500, entonces no enviamos ningún correo electrónico de rebote. Esto se debe a que si lo hiciéramos, los remitentes recibirían un correo electrónico de doble rebote (por ejemplo, uno de su MTA saliente, como Gmail, y también uno de nosotros). Consulte la sección sobre ¿Cómo se protege contra la retrodispersión? a continuación para obtener más información.

Tenga en cuenta que haremos una reescritura "Friendly-From" en los correos electrónicos si y solo si la política DMARC del remitente fue p=reject, Y tiene un SPF aprobado, Y no se alinearon firmas DKIM con el encabezado "De". Esto significa que modificaremos el encabezado "De" en el mensaje, configuraremos "X-Original-From" y también configuraremos "Reply-To" si aún no se configuró. También volveremos a sellar el sello ARC en el mensaje después de modificar estos encabezados.

También utilizamos análisis inteligente de mensajes de error en todos los niveles de nuestra pila: en nuestro código, solicitudes de DNS, elementos internos de Node.js, solicitudes HTTP (por ejemplo, 408, 413 y 429 se asignan al código de respuesta SMTP de 421 si el destinatario es un webhook) y las respuestas del servidor de correo (por ejemplo, las respuestas con "aplazar" o "ralentizar" se volverían a intentar como errores 421).

Nuestra lógica es a prueba de falsificaciones y también reintentará errores SSL/TLS, problemas de conexión y más. El objetivo de la prueba ficticia es maximizar la capacidad de entrega a todos los destinatarios para una configuración de reenvío.

Si el destinatario es un webhook, permitiremos un tiempo de espera de 60 segundos para que la solicitud se complete con hasta 3 reintentos (es decir, 4 solicitudes en total antes de una falla). Tenga en cuenta que analizamos correctamente los códigos de error 408, 413 y 429 y los asignamos a un código de respuesta SMTP de 421.

De lo contrario, si el destinatario es una dirección de correo electrónico, intentaremos enviar el correo electrónico con TLS oportunista (intentamos utilizar STARTTLS si está disponible en el servidor de correo del destinatario). Si se produce un error de SSL/TLS al intentar enviar el correo electrónico, intentaremos enviar el correo electrónico sin TLS (sin utilizar STARTTLS).

Si se produce algún error de DNS o de conexión, volveremos a la DATA ordene un código de respuesta SMTP de 421; de lo contrario, si hay errores de nivel >= 500, se enviarán rebotes.

Si detectamos que un servidor de correo electrónico al que intentamos enviar tiene una o más de nuestras direcciones IP de intercambio de correo bloqueadas (por ejemplo, por cualquier tecnología que utilicen para desviar a los spammers), enviaremos un código de respuesta SMTP de 421 para que el remitente vuelva a intentar su mensaje más tarde (y se nos alerta sobre el problema para que podamos resolverlo antes del próximo intento).

Supervisamos de forma rutinaria todas las principales listas de denegación de DNS y, si alguna de nuestras direcciones IP de intercambio de correo ("MX") aparece en una lista de denegación principal, la sacaremos de la ronda de registros de DNS A pertinente, si es posible, hasta que se resuelva el problema.

En el momento de escribir este artículo, también figuramos en varias listas de permitidos de DNS, y nos tomamos muy en serio el seguimiento de las listas de denegación. Si ve algún problema antes de que tengamos la oportunidad de resolverlo, notifíquenos por escrito a support@forwardemail.net.

No reenviamos correos electrónicos a direcciones "sin respuesta", y cualquier remitente que intente hacerlo recibirá un error 553.

Los nombres de usuario de correo electrónico iguales a cualquiera de los siguientes (sin distinción entre mayúsculas y minúsculas) se consideran direcciones sin respuesta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista se mantiene como un proyecto de código abierto en GitHub.

Sí, tenemos un lista de extensiones de nombres de dominio que están en la lista de permitidos de forma predeterminada y una lista de permitidos dinámica, en caché y continua basada en criterios estrictos.

Todos los correos electrónicos, dominios y destinatarios de clientes con planes pagos se agregan automáticamente a nuestra lista de permitidos.

Qué extensiones de nombre de dominio están incluidas en la lista de permitidos de forma predeterminada

Las siguientes extensiones de nombre de dominio se consideran incluidas en la lista de permitidos de forma predeterminada (independientemente de si están en la Lista de popularidad general o no):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Además estos dominios de primer nivel corporativos y de marca están en la lista permitida de forma predeterminada (p. ej. apple para applecard.apple para extractos bancarios de Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• ovh
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• quest
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sbs
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

¿Cuál es el criterio de su lista de permitidos?

Tenemos una lista estática de extensiones de nombre de dominio incluidas en la lista de permitidos de forma predeterminada – y también mantenemos una lista de permitidos dinámica, almacenada en caché y continua basada en los siguientes criterios estrictos:

• El dominio raíz del remitente debe ser de un extensión de nombre de dominio que coincide con la lista que ofrecemos en nuestro plan gratuito (con la adición de biz y info). también incluimos edu, gov, y mil coincidencias parciales, como xyz.gov.au y xyz.edu.au.
• El dominio raíz del remitente debe estar dentro de los 100 000 resultados únicos analizados del dominio raíz de Lista de popularidad de paraguas ("UPL").
• El dominio raíz del remitente debe estar dentro de los 50 000 mejores resultados de los dominios raíz únicos que aparecen en al menos 4 de los últimos 7 días de UPL (~50 % o más).
• El dominio raíz del remitente no debe ser categorizado como contenido para adultos o malware de Cloudflare.
• El dominio raíz del remitente debe tener establecidos registros A o MX.
• El dominio raíz del remitente debe tener registros A, registros MX, registros DMARC con p=reject o p=quarantine, o un registro SPF con -all o ~all Calificatorio.

Si se cumple este criterio, el dominio raíz del remitente se almacenará en caché durante 7 días. Tenga en cuenta que nuestro trabajo automatizado se ejecuta a diario; por lo tanto, se trata de una caché de lista blanca continua que se actualiza a diario.

Nuestro trabajo automatizado descargará los 7 días anteriores de UPL en memoria, los descomprimirá y luego analizará en memoria de acuerdo con los estrictos criterios anteriores.

Por supuesto, se incluyen dominios populares en el momento de escribir este artículo, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify y más.

Si usted es un remitente que no está en nuestra lista de permitidos, entonces la primera vez que su dominio raíz FQDN o dirección IP envíe un correo electrónico, será tarifa limitada y en la lista gris. Tenga en cuenta que esta es una práctica estándar adoptada como estándar de correo electrónico. La mayoría de los clientes del servidor de correo electrónico intentarán volver a intentarlo si reciben un límite de velocidad o un error de lista gris (por ejemplo, un código de estado de error de nivel 421 o 4xx).

Tenga en cuenta que remitentes específicos como a@gmail.com, b@xyz.edu, y c@gov.au todavía puede ser denegado (por ejemplo, si detectamos automáticamente spam, phishing o malware de esos remitentes).

A partir del 31 de marzo de 2023, aplicamos una nueva regla general de spam para proteger a nuestros usuarios y servicios.

Esta nueva regla permite usar solo las siguientes extensiones de nombre de dominio en nuestro plan gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Sí, tenemos una muy laxa. lista gris de correo electrónico política utilizada. La lista gris solo se aplica a los remitentes que no están en nuestra lista de permitidos y dura en nuestra memoria caché durante 30 días.

Para cualquier remitente nuevo, almacenamos una clave en nuestra base de datos de Redis durante 30 días con un valor establecido en la hora de llegada inicial de su primera solicitud. Luego rechazamos su correo electrónico con un código de estado de reintento de 450 y solo permitimos que pase una vez que hayan pasado 5 minutos.

Si han esperado con éxito durante 5 minutos desde esta hora de llegada inicial, se aceptarán sus correos electrónicos y no recibirán este código de estado 450.

La clave consta del dominio raíz FQDN o la dirección IP del remitente. Esto significa que cualquier subdominio que pase la lista gris también pasará por el dominio raíz y viceversa (esto es lo que queremos decir con una política "muy laxa").

Por ejemplo, si un correo electrónico proviene de test.example.com antes de que veamos un correo electrónico proveniente de example.com, entonces cualquier correo electrónico de test.example.com y/o example.com Tendrá que esperar 5 minutos desde la hora de llegada inicial de la conexión. No hacemos los dos test.example.com y example.com cada uno espera sus propios períodos de 5 minutos (nuestra política de listas grises se aplica en el nivel de dominio raíz).

Tenga en cuenta que la lista gris no se aplica a ningún remitente en nuestro lista de permitidos (por ejemplo, Meta, Amazon, Netflix, Google, Microsoft en el momento de escribir este artículo).

Sí, operamos nuestra propia lista de denegación y la actualizamos automáticamente en tiempo real y manualmente según el spam y la actividad maliciosa detectada.

También extraemos todas las direcciones IP de la lista de denegación de nivel 1 de UCEPROTECT en http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz cada hora e introdúzcalo en nuestra lista de denegados con una caducidad de 7 días.

Los remitentes que se encuentren en la lista de rechazados recibirán un código de error 421 (le indica al remitente que vuelva a intentarlo más tarde) si no están en la lista permitida.

Al utilizar un código de estado 421 en lugar de un código de estado 554, se pueden aliviar posibles falsos positivos en tiempo real y luego el mensaje se puede entregar con éxito en el siguiente intento.

Esto está diseñado a diferencia de otros servicios de correo., donde si te ponen en una lista de bloqueo, se produce una falla grave y permanente. A menudo es difícil pedir a los remitentes que vuelvan a intentar enviar mensajes (especialmente de organizaciones grandes) y, por lo tanto, este enfoque proporciona aproximadamente 5 días desde el intento inicial de correo electrónico para que el remitente, el destinatario o nosotros intervengamos y solucionemos el problema (solicitando la lista de denegados). eliminación).

Los administradores supervisan en tiempo real todas las solicitudes de eliminación de la lista de denegados (por ejemplo, para que los administradores puedan incluir permanentemente los falsos positivos recurrentes en la lista de permitidos).

Las solicitudes de eliminación de la lista de denegados se pueden solicitar en https://forwardemail.net/denylist. Los usuarios pagos procesan instantáneamente sus solicitudes de eliminación de la lista de rechazados, mientras que los usuarios no pagos deben esperar a que los administradores procesen su solicitud.

Los remitentes que se detecte que envían spam o contenido de virus se agregarán a la lista de rechazados de la siguiente manera:

1. El huella digital del mensaje inicial se incluye en la lista gris al detectar spam o lista de bloqueo de un remitente "confiable" (p. ej. gmail.com, microsoft.com, apple.com).
   • Si el remitente estaba en la lista de permitidos, el mensaje aparece en la lista gris durante 1 hora.
   • Si el remitente no está en la lista de permitidos, el mensaje se incluye en la lista gris durante 6 horas.
2. Analizamos las claves de la lista de rechazados a partir de la información del remitente y del mensaje, y para cada una de estas claves creamos (si aún no existe ninguna) un contador, lo incrementamos en 1 y lo almacenamos en caché durante 24 horas.
   • Para remitentes incluidos en la lista permitida:
     • Agregue una clave para la dirección de correo electrónico "MAIL FROM" del sobre si tenía SPF aprobado o no tenía SPF, y no era un nombre de usuario de administrador o un nombre de usuario sin respuesta.
     • Si el encabezado "De" estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF aprobado o DKIM aprobado y alineado.
     • Si el encabezado "De" no estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio analizado raíz.
   • Para remitentes no incluidos en la lista:
     • Agregue una clave para la dirección de correo electrónico "MAIL FROM" del sobre si tenía SPF aprobado.
     • Si el encabezado "De" estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF aprobado o DKIM aprobado y alineado.
     • Si el encabezado "De" no estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio analizado raíz.
     • Agregue una clave para la dirección IP remota del remitente.
     • Agregue una clave para el nombre de host resuelto por el cliente mediante una búsqueda inversa desde la dirección IP del remitente (si corresponde).
     • Agregue una clave para el dominio raíz del nombre de host resuelto por el cliente (si existe y si difiere del nombre de host resuelto por el cliente).
3. Si el contador llega a 5 para un remitente y una clave no incluidos en la lista de permitidos, rechazamos la clave durante 30 días y se envía un correo electrónico a nuestro equipo de abuso. Estos números pueden cambiar y las actualizaciones se reflejarán aquí a medida que monitoreemos el abuso.
4. Si el contador llega a 10 para un remitente y una clave incluidos en la lista permitida, rechazamos la clave durante 7 días y se envía un correo electrónico a nuestro equipo de abuso. Estos números pueden cambiar y las actualizaciones se reflejarán aquí a medida que monitoreemos el abuso.

NOTE: En un futuro próximo introduciremos el seguimiento de la reputación. En cambio, el monitoreo de la reputación calculará cuándo incluir a un remitente en la lista negra basándose en un umbral porcentual (a diferencia de un contador rudimentario como se indicó anteriormente).

La limitación de la velocidad del remitente se realiza mediante el dominio raíz analizado a partir de una búsqueda PTR inversa en la dirección IP del remitente, o si eso no produce un resultado, simplemente usa la dirección IP del remitente. Tenga en cuenta que nos referimos a esto como Sender abajo.

Nuestros servidores MX tienen límites diarios para el correo entrante recibido durante almacenamiento IMAP cifrado:

• En lugar de limitar la velocidad del correo entrante recibido según un alias individual (p. ej. you@yourdomain.com): calificamos el límite según el nombre de dominio del alias en sí (p. ej. yourdomain.com). Esto evita Senders evite inundar las bandejas de entrada de todos los alias de su dominio a la vez.
• Tenemos límites generales que se aplican a todos. Senders en nuestro servicio independientemente del destinatario:
  • Senders que consideramos "confiable" como fuente de verdad (p. ej. gmail.com, microsoft.com, apple.com) están limitados a enviar 100 GB por día.
  • Senders que son listado permitido están limitados a enviar 10 GB por día.
  • Todos los demás Senders are limited to sending 1 GB and/or 1000 messages per day.
• Tenemos un límite específico por Sender y yourdomain.com de 1 GB y/o 1000 mensajes diarios.

Los servidores MX también limitan los mensajes que se reenvían a uno o más destinatarios mediante la limitación de velocidad, pero esto sólo se aplica a Senders no en el lista de permitidos:

• Sólo permitimos hasta 100 conexiones por hora, por Sender dominio raíz FQDN resuelto (o) Sender dirección IP remota (si no hay PTR inverso disponible) y por destinatario del sobre. Almacenamos la clave para limitar la tasa como un hash criptográfico en nuestra base de datos de Redis.

• Si está enviando un correo electrónico a través de nuestro sistema, asegúrese de tener un PTR inverso configurado para todas sus direcciones IP (de lo contrario, cada dominio raíz FQDN único o dirección IP desde la que envíe tendrá una tarifa limitada).

• Tenga en cuenta que si realiza envíos a través de un sistema popular como Amazon SES, entonces no tendrá una tarifa limitada ya que (al momento de escribir este artículo) Amazon SES figura en nuestra lista de permitidos.

• Si está enviando desde un dominio como test.abc.123.example.com, entonces el límite de tasa se impondrá a example.com. Muchos emisores de spam utilizan cientos de subdominios para evitar los filtros de spam comunes que solo limitan la tasa de nombres de host únicos en lugar de dominios raíz FQDN únicos.

• Senders que excedan el límite de tarifa serán rechazados con un error 421.

Nuestros servidores IMAP y SMTP limitan que sus alias tengan más de 60 conexiones simultáneas a la vez.

Rebotes mal dirigidos o spam de rebote (conocidos como "retrodispersión") puede provocar una reputación negativa en las direcciones IP del remitente.

Tomamos dos pasos para proteger contra la retrodispersión, que se detalla en las siguientes secciones Evite los rebotes de MAIL FROM spammers conocidos y Evite rebotes innecesarios para protegerse contra la retrodispersión abajo.

Evite los rebotes de MAIL FROM spammers conocidos

Sacamos la lista de retrodispersión.org (energizado por UCEPROTECT) a http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz cada hora y lo ingresamos en nuestra base de datos de Redis (también comparamos la diferencia por adelantado, en caso de que se elimine alguna IP que deba respetarse).

Si MAIL FROM está en blanco O es igual a (sin distinción entre mayúsculas y minúsculas) cualquiera de los siguientes nombres de usuario (la parte antes de la @ en un correo electrónico), verificamos si la IP del remitente coincide con una de esta lista.

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• e-bounce
• ebounce
• host-master
• host.master
• hostmaster
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer
• mailer-daemon
• mailer.daemon
• mailerdaemon
• post-master
• post.master
• postmaster

Si la IP del remitente aparece (y no en nuestro lista de permitidos), luego enviamos un error 554 con el mensaje The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Recibiremos una alerta si un remitente está tanto en la lista de Backscatterer como en nuestra lista de permitidos para que podamos resolver el problema si es necesario.

Las técnicas descritas en esta sección se adhieren a la recomendación "MODO SEGURO" en https://www.backscatterer.org/?target=usage – donde solo verificamos la IP del remitente si ya se han cumplido ciertas condiciones.

Evite rebotes innecesarios para protegerse contra la retrodispersión

Los rebotes son correos electrónicos que indican que el reenvío de correo electrónico falló por completo al destinatario y que el correo electrónico no se volverá a intentar.

Una razón común para aparecer en la lista de Backscatterer son los rebotes mal dirigidos o el spam de rebote, por lo que debemos protegernos contra esto de varias maneras:

1. Solo enviamos devoluciones cuando se producen >= 500 errores de código de estado (cuando los correos electrónicos que se intentaron reenviar fallaron, por ejemplo, Gmail responde con un error de nivel 500).

2. Solo enviamos rebotes una vez y solo una vez (utilizamos una clave de huella digital de rebote calculada y la almacenamos en caché para evitar el envío de duplicados). La huella digital de rebote es una clave que es la huella digital del mensaje combinada con un hash de la dirección de rebote y su código de error). Consulte la sección sobre Huellas dactilares para obtener más información sobre cómo se calcula la huella digital del mensaje. Las huellas dactilares de rebote enviadas con éxito caducarán después de 7 días en nuestro caché de Redis.

3. Solo enviamos rebotes cuando el CORREO DE no está en blanco y no contiene (sin distinción entre mayúsculas y minúsculas) uno de los siguientes nombres de usuario (la parte antes de la @ en un correo electrónico). Tenga en cuenta que esta lista es un poco más corta que la anterior en la verificación CORREO DESDE porque no queremos tener falsos positivos (por ejemplo, seguridad@ es una dirección válida para la que es posible que desee obtener un rebote; mucha gente use security@ para sus programas de recompensas por errores).

   • abuse@
   • mailer-daemon@
   • mailer_daemon@
   • mailerdaemon@

4. No enviamos rebotes si el mensaje original tenía alguno de los siguientes encabezados (sin distinción entre mayúsculas y minúsculas):

   • Auto-Submitted (con un valor de no)
   • X-Auto-Response-Suppress (con un valor de dr, autoreply, auto-reply, auto_reply, o all)
   • List-Id
   • List-Unsubscribe
   • Feedback-ID
   • X-Auto-Reply
   • X-Autoreply
   • X-Auto-Respond
   • X-Autorespond
   • Precedence (con un valor de bulk, autoreply, auto-reply, auto_reply, o list)

La huella digital de un correo electrónico se usa para determinar la singularidad de un correo electrónico y para evitar que se entreguen mensajes duplicados y rebotes duplicados de ser enviado.

La huella dactilar se calcula a partir de la siguiente lista:

• Nombre de host FQDN resuelto por el cliente o dirección IP
• Message-ID valor del encabezado (si lo hay)
• Date valor del encabezado (si lo hay)
• From valor del encabezado (si lo hay)
• To valor del encabezado (si lo hay)
• Cc valor del encabezado (si lo hay)
• Subject valor del encabezado (si lo hay)
• Body valor (si lo hay)

Si ve este mensaje de error en Gmail cuando se envía una prueba a sí mismo, o cuando una persona a la que está enviando un correo electrónico con su alias ve un correo electrónico suyo por primera vez, entonces por favor no te preocupes – ya que esta es una función de seguridad integrada de Gmail.

Simplemente puede hacer clic en "Parece seguro". Por ejemplo, si tuviera que enviar un mensaje de prueba utilizando la función enviar correo como (a otra persona), entonces no verá este mensaje.

Sin embargo, si ven este mensaje, es porque normalmente estaban acostumbrados a ver sus correos electrónicos provenientes de juan@gmail.com en vez de juan@dominiopersonalizado.com (sólo un ejemplo). Gmail alertará a los usuarios solo para asegurarse de que las cosas estén seguras por si acaso, no hay solución.

Este tema está relacionado con un problema ampliamente conocido en Gmail donde aparece información adicional junto al nombre del remitente.

A partir de mayo de 2023, admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos, lo que significa que puede eliminar el a través de reenvío de correo electrónico dot net en Gmail.

Tenga en cuenta que este tema de preguntas frecuentes es específico para aquellos que usan el Cómo enviar correo como usando Gmail característica.

Consulte la sección sobre ¿Apoya el envío de correo electrónico con SMTP? para instrucciones de configuración.

Sí, a partir del 5 de mayo de 2020 hemos agregado esta función. En este momento, la característica es específica de dominio, en oposición a específica de alias. Si necesita que sea un alias específico, contáctenos para informarnos de sus necesidades.

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT grabe como se muestra a continuación, pero cambie el puerto de 25 al puerto de su elección.

Por ejemplo, si quiero todos los correos electrónicos que van a example.com para reenviar al puerto SMTP de destinatarios de alias de 1337 en lugar de 25:

¡Sí! Los reembolsos automáticos ocurren cuando actualiza, degrada o cancela su cuenta dentro de los 30 días desde que comenzó su plan por primera vez. Esto solo se aplica a los clientes de primera vez.

No prorrateamos ni reembolsamos la diferencia cuando cambia de plan. En su lugar, convertimos la duración restante de la fecha de vencimiento de su plan existente en la duración relativa más cercana para su nuevo plan (redondeado por mes).

Tenga en cuenta que si actualiza o degrada entre planes pagos dentro de un período de 30 días desde que comenzó un plan pago por primera vez, le reembolsaremos automáticamente el monto total de su plan existente.

Sí, a partir del 15 de mayo de 2020 hemos agregado esta función. ¡Simplemente puede agregar webhook (s) exactamente como lo haría con cualquier destinatario! Asegúrese de tener el protocolo "http" o "https" prefijado en la URL del webhook.

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT registro como se muestra a continuación:

Por ejemplo, si quiero todos los correos electrónicos que van a alias@example.com para reenviar a un nuevo bin de solicitud punto final de prueba:

O tal vez desee que todos los correos electrónicos que van a example.com para reenviar a este punto final:

Aquí hay notas adicionales sobre los webhooks:

• Si un webhook no responde con un 200 código de estado, luego almacenaremos su respuesta en el registro de errores creado – que es útil para la depuración.

• Las solicitudes HTTP de Webhook se reintentarán hasta 3 veces cada intento de conexión SMTP, con un tiempo de espera máximo de 60 segundos por solicitud POST de extremo. Tenga en cuenta que esto no significa que solo vuelva a intentarlo 3 veces, en realidad volverá a intentarlo de forma continua con el tiempo mediante el envío de un código SMTP de 421 (que indica al remitente que vuelva a intentarlo más tarde) después del tercer intento fallido de solicitud HTTP POST. Esto significa que el correo electrónico se volverá a intentar continuamente durante días hasta que se logre un código de estado 200.

• Lo volveremos a intentar automáticamente según el estado predeterminado y los códigos de error utilizados en método de reintento de superagent (somos mantenedores).

• Agrupamos las solicitudes HTTP de webhook al mismo punto final en una solicitud en lugar de varias) para ahorrar recursos y acelerar el tiempo de respuesta. Por ejemplo, si envía un correo electrónico a webhook1@ejemplo.com, webhook2@ejemplo.com, y webhook3@ejemplo.com, y todos estos están configurados para alcanzar el mismo exacto URL del punto final, solo se realizará una solicitud. Nos agrupamos por coincidencia exacta de punto final con estricta igualdad.

• Tenga en cuenta que usamos el analizador de correo el método "simpleParser" de la biblioteca para analizar el mensaje en un objeto compatible con JSON.

• El valor de correo electrónico sin procesar como una cadena se proporciona como la propiedad "sin procesar".

• Los resultados de la autenticación se dan como propiedades "dkim", "spf", "arc", "dmarc" y "bimi".

• Los encabezados de correo electrónico analizados se proporcionan como la propiedad "encabezados", pero también tenga en cuenta que puede usar "headerLines" para facilitar la iteración y el análisis.

• Los destinatarios agrupados para este webhook se agrupan y se asignan como la propiedad "destinatarios".

• La información de la sesión SMTP se proporciona como la propiedad "sesión". Contiene información sobre el remitente del mensaje, la hora de llegada del mensaje, HELO y el nombre de host del cliente. El valor del nombre de host del cliente como session.clientHostname es el FQDN (de una búsqueda de PTR inversa) o es session.remoteAddress envuelto entre paréntesis (por ejemplo, "[127.0.0.1]").

• Si necesita una forma rápida de obtener el valor de X-Original-To, entonces puedes usar el valor de session.recipient (ver ejemplo a continuación). el encabezado X-Original-To es un encabezado que agregamos a los mensajes para depurarlos con el original RCPT TO dirección de correo electrónico para el mensaje.

• Si existen anexos, se adjuntarán al attachments Matriz con valores de búfer. Puede volver a analizarlos en contenido utilizando un enfoque con JavaScript como:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Sí, a partir del 27 de septiembre de 2021 hemos agregado esta función. Simplemente puede escribir expresiones regulares ("regex") para hacer coincidir los alias y realizar sustituciones.

Los alias compatibles con expresiones regulares son los que comienzan con un / y terminar con / y sus destinatarios son direcciones de correo electrónico o webhooks. Los destinatarios también pueden incluir soporte de sustitución de expresiones regulares (p. $1, $2).

Admitimos dos banderas de expresiones regulares que incluyen i y g. La bandera insensible a mayúsculas y minúsculas de i es un incumplimiento permanente y siempre se aplica. La bandera mundial de g usted puede agregar colocando el final / con /g.

Tenga en cuenta que también apoyamos a nuestros función de alias deshabilitada para la parte del destinatario con nuestro soporte de expresiones regulares.

Las expresiones regulares no son compatibles con dominios de vanidad global (ya que esto podría ser una vulnerabilidad de seguridad).

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT registro utilizando uno o más de los ejemplos proporcionados a continuación:

No, no se recomienda, ya que solo puede usar un servidor de intercambio de correo a la vez. Los respaldos generalmente nunca se vuelven a intentar debido a configuraciones incorrectas de prioridad y servidores de correo que no respetan la verificación de prioridad de intercambio MX.

¡Sí! A partir del 6 de febrero de 2020 hemos agregado esta función. Simplemente edite su DNS TXT registre y prefije el alias con un signo de exclamación. Tenga en cuenta que debe conservar la asignación ":", ya que es necesaria si alguna vez decide desactivarla (y también se usa para importar en nuestros planes pagos).

Si prefijas un alias con "!" (signo de exclamación), entonces aún devolverá códigos de respuesta exitosos a los remitentes que intentan enviar a esta dirección, pero los correos electrónicos en sí no irán a ninguna parte; a un agujero negro.

Los correos electrónicos enviados a direcciones deshabilitadas responderán con un código de estado de respuesta SMTP de 250 (aceptado), pero los correos electrónicos en realidad no se entregarán a los destinatarios.

Por ejemplo, si quiero todos los correos electrónicos que van a alias@example.com para dejar de fluir a través de user@gmail.com:

Si, absolutamente. Simplemente especifique varios destinatarios en su TXT registros.

Por ejemplo, si quiero un correo electrónico que vaya a hello@example.com para ser reenviado a user+a@gmail.com y user+b@gmail.com, entonces mi TXT registro se vería así:

O bien, puede especificarlos en dos líneas separadas, como esta:

¡Tu decides!

Sí tu puedes. Simplemente especifique múltiples destinatarios generales globales en su TXT registros.

Por ejemplo, si quiero que cada correo electrónico que va a *@example.com (el asterisco significa que es un comodín, también conocido como catch-all) para ser reenviado a user+a@gmail.com y user+b@gmail.com, entonces mi TXT registro se vería así:

O bien, puede especificarlos en dos líneas separadas, como esta:

¡Tu decides!

Sí, el límite predeterminado es 10. Esto NO significa que solo puede tener 10 alias en su nombre de dominio. Puedes tener tantos alias como quieras (una cantidad ilimitada). Significa que solo puede reenviar un alias a 10 direcciones de correo electrónico únicas. Podrías tener hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (del 1 al 10) – y cualquier correo electrónico a hello@example.com sería reenviado a user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, ... (de 1-10).

Sí, puede, sin embargo, aún debe cumplir con el límite máximo. Si usted tiene hello:linus@example.com y linus:user@gmail.com, luego envía correos electrónicos a hello@example.com sería reenviado a linus@example.com y user@gmail.com. Tenga en cuenta que se generará un error si intenta reenviar correos electrónicos de forma recursiva.

Usamos MX y TXT registro de verificación, por lo tanto, si agrega el MX respectivo de este servicio y TXT registros, entonces estás registrado. Si los elimina, entonces no está registrado. Usted tiene la propiedad de su dominio y la administración de DNS, por lo que si alguien tiene acceso a eso, entonces es un problema.

El servicio continúa funcionando gracias a los usuarios que actualizaron a planes pagos. Queremos brindar una alternativa gratuita para las personas que utilizan servicios de reenvío de código cerrado (y, en consecuencia, arriesgan su privacidad y seguridad).

Por defecto tenemos un límite de tamaño de 50 MB, que incluye contenido, encabezados y archivos adjuntos. Tenga en cuenta que los servicios como Gmail y Outlook solo permiten un límite de tamaño de 25 MB, y si excede el límite al enviar direcciones a esos proveedores, recibirá un mensaje de error.

Se devuelve un error con el código de respuesta adecuado si se supera el límite de tamaño de archivo.

No, no escribimos en el disco ni almacenamos registros, con el excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

No, no escribimos en el disco ni almacenamos registros, con el excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

Sí. Puede acceder a los registros de errores en Mi cuenta → Registros o Mi Cuenta → Dominios.

A partir de febrero de 2023, almacenamos registros de errores para 4xx y 5xx Códigos de respuesta SMTP por un período de 7 días, que contienen el error SMTP, el sobre y los encabezados de correo electrónico (nosotros no almacenar el cuerpo del correo electrónico ni los archivos adjuntos).

Los registros de errores le permiten verificar si faltan correos electrónicos importantes y mitigar los falsos positivos de spam para tus dominios. También son un gran recurso para depurar problemas con webhooks de correo electrónico (ya que los registros de errores contienen la respuesta del punto final del webhook).

Registros de errores para limitación de velocidad y lista gris no son accesibles ya que la conexión finaliza antes (por ejemplo, antes RCPT TO y MAIL FROM se pueden transmitir comandos).

Vea nuestro Política de privacidad para obtener más información.

No absolutamente no. Vea nuestro Política de privacidad.

Muchos otros servicios de reenvío de correo electrónico almacenan y potencialmente podrían leer su correo electrónico. No hay ninguna razón por la que los correos electrónicos reenviados deban almacenarse en un disco y, por lo tanto, diseñamos la primera solución de código abierto que lo hace todo en la memoria.

Creemos que debe tener derecho a la privacidad y lo respetamos estrictamente. El código que se implementa en el servidor es software de código abierto en GitHub para la transparencia y para generar confianza.

Si, absolutamente.

Si, absolutamente. En lugar de usar "@", "." O un espacio en blanco como nombre / host / alias, simplemente use el nombre del subdominio como valor.

Si tu quieres foo.example.com para reenviar correos electrónicos, luego ingrese foo como el valor de nombre/host/alias en su configuración de DNS (tanto para MX como para TXT registros).

Si, absolutamente.

¡Sí! A partir del 13 de diciembre de 2023, agregamos soporte para claves de acceso. debido a la alta demanda.

Las claves de acceso le permiten iniciar sesión de forma segura sin necesidad de contraseña ni autenticación de dos factores.

Puede validar su identidad con tacto, reconocimiento facial, contraseña basada en dispositivo o PIN.

Le permitimos administrar hasta 30 claves de acceso a la vez, para que pueda iniciar sesión con todos sus dispositivos con facilidad.

Obtenga más información sobre las claves de acceso en los siguientes enlaces:

• Inicie sesión en sus aplicaciones y sitios web con claves de acceso (Google)
• Utilice claves de acceso para iniciar sesión en aplicaciones y sitios web en iPhone (Manzana)
• Artículo de Wikipedia sobre claves de acceso

Sí, tiene pruebas escritas con Ava y también tiene cobertura de código.

Si, absolutamente. Por ejemplo, si está enviando un correo electrónico a hello@example.com y está registrado para reenviar a user@gmail.com, se devolverá el mensaje de respuesta SMTP y el código del servidor SMTP "gmail.com" en lugar del servidor proxy en "mx1.forwardemail.net" o "mx2.forwardemail.net".

Consulte nuestras secciones sobre ¿Cómo funciona su sistema de reenvío de correo electrónico?, ¿Cómo maneja los problemas de entrega de correo electrónico?, y ¿Cómo maneja el bloqueo de sus direcciones IP? arriba.

Debe darse de baja de la lista de correo electrónico (si es posible) y bloquear al remitente.

No denuncie el mensaje como spam, sino reenvíelo a nuestro sistema de prevención de abusos seleccionado manualmente y centrado en la privacidad.

La dirección de correo electrónico para reenviar spam es: abuse@forwardemail.net

¡Sí! A partir del 2 de octubre de 2018 hemos agregado esta característica. Ver Cómo enviar correo como usando Gmail ¡arriba!

También debe establecer el registro SPF para Gmail en su configuración de DNS TXT registro.

¡Si! A partir del 2 de octubre de 2018, hemos agregado esta función. Simplemente vea estos dos enlaces de Microsoft a continuación:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-diferente-dirección-en-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

También debe establecer el registro SPF para Outlook en su configuración de DNS TXT registro.

Lamentablemente, Apple no permite esto, independientemente del servicio que utilice. Sin embargo, puede usar la aplicación Correo junto con la cuenta de correo electrónico de su dominio.

• https://discusiones.apple.com/thread/8316291
• https://discusiones.apple.com/thread/6876839

Sí, sin embargo, los remitentes "relativamente desconocidos" tienen una tasa limitada de 100 conexiones por hora por nombre de host o IP. Consulte la sección sobre Limitación de velocidad y lista gris arriba.

Por "relativamente desconocido" nos referimos a remitentes que no aparecen en el lista de permitidos.

Si se excede este límite, enviamos un código de respuesta 421 que le indica al servidor de correo del remitente que vuelva a intentarlo más tarde.

Si está utilizando Gmail, siga estos pasos a continuación:

1. Ir https://google.com y cerrar sesión en todas las cuentas de correo electrónico
2. Haga clic en "Iniciar sesión" y en el menú desplegable, haga clic en "otra cuenta"
3. Seleccione "Usar otra cuenta"
4. Seleccione "Crear cuenta"
5. Seleccione "Usar mi dirección de correo electrónico actual en su lugar"
6. Ingrese su dirección de correo electrónico de nombre de dominio personalizado
7. Recupere el correo electrónico de verificación enviado a su dirección de correo electrónico
8. Ingrese el código de verificación de este correo electrónico
9. Información completa del perfil para su nueva cuenta de Google
10. Acepta todas las políticas de privacidad y términos de uso
11. Ir https://google.com y en la esquina superior derecha, haga clic en el icono de su perfil y haga clic en el botón "cambiar"
12. Cargue una nueva foto o avatar para su cuenta
13. Los cambios tardarán aproximadamente 1-2 horas en propagarse, pero a veces pueden ser muy rápidos.
14. Envíe un correo electrónico de prueba y aparecerá la foto de perfil.

El plan gratuito requiere que utilice registros DNS públicos para almacenar su configuración de reenvío. Cualquiera que tenga una computadora puede buscar su configuración de reenvío en un terminal si está en el plan gratuito. A diferencia del plan gratuito, el plan de protección mejorada utiliza una cadena aleatoria generada criptográficamente para almacenar su configuración de reenvío de forma privada.

Sí, a partir del 2 de marzo de 2023 apoyamos MTA-STS. Puedes usar esta plantilla si desea habilitarlo en su dominio.

Nuestra configuración se puede encontrar públicamente en GitHub en https://github.com/forwardemail/mta-sts.forwardemail.net.

Si. Tenemos soporte integrado para SPF, DKIM, DMARC, ARC y SRS en todos los planes. También hemos trabajado extensamente con los autores originales de estas especificaciones y otros expertos en correo electrónico para garantizar la perfección y una alta capacidad de entrega.

Si. Independientemente del plan en el que esté, pagará solo una tarifa mensual, que cubre todos sus dominios.

Aceptamos tarjetas, billeteras y transferencias bancarias usando Raya y Paypal – para pagos únicos o suscripciones mensuales, trimestrales o anuales.

No. Los precios nunca aumentarán. A diferencia de otras empresas, tampoco cerraremos nuestro servicio.

Creamos un proyecto de software de código abierto 🍊 Mandarina y utilícelo para búsquedas de DNS. Los servidores DNS predeterminados utilizados son 1.1.1.1 y 1.0.0.1y las consultas de DNS están completas DNS sobre HTTPS ("DoH") en la capa de aplicación.

🍊 Mandarina usos El servicio de DNS del consumidor que prioriza la privacidad de CloudFlare de forma predeterminada.