Preguntas frecuentes

Reenviar correo electrónico es un proveedor de servicios de correo electrónico con todas las funciones y proveedor de alojamiento de correo electrónico para nombres de dominio personalizados.

Somos una alternativa todo en uno a Gmail + Mailchimp + Sendgrid.

Piense en nosotros como el servicio que puede impulsar you@yourdomain.com. Somos la mejor alternativa a Gmail, Microsoft 365, Proton Mail, Sendgrid y Amazon SES (sin tarifas ni límites ocultos) y, en última instancia, nos centramos en Software 100% de código abierto, cifrado resistente a los cuánticos, y privacidad.

A diferencia de otros servicios, no te cobramos por usuario. Obtienes dominios y alias ilimitados por solo una tarifa mensual de $3/mes. Todos los planes pagos incluyen 10 GB de almacenamiento SQLite cifrado respaldado por SSD (IMAP/POP3/CalDAV). Se puede comprar almacenamiento adicional por $3 al mes por 10 GB de almacenamiento adicional respaldado por SSD.

Puede compararnos con más de 56 proveedores de servicios de correo electrónico en nuestra página de comparación de correo electrónico.

Proporcionamos alojamiento de correo electrónico y servicio de reenvío de correo electrónico a más de 500.000 dominios y a estos usuarios destacados:

• Canónico
• netflix
• La Fundación Linux
• La Fundación PHP
• Radio Fox News
• Ventas de anuncios de Disney
• jQuery
• LineageOS
• ubuntu
• en la humanidad
• Lubuntu
• La Universidad de Cambridge
• La Universidad de Maryland
• La Universidad de Washington
• Universidad de Tufts
• Universidad Swarthmore
• Gobierno de Australia del Sur
• Gobierno de República Dominicana
• Fly.io
• Hoteles RCD
• Federación Internacional de Ajedrez por Correspondencia
• Isaac Z. Schlueter (npm)
• David Heinemeier Hansson (Ruby on Rails)

Puede obtener más información sobre Reenviar correo electrónico en nuestra página Acerca de.

Los correos electrónicos se entregan en promedio en menos de 5 segundos. Operamos en tiempo real, a diferencia de otros proveedores que dependen de colas retrasadas.

No escribimos en el disco ni almacenamos registros, con la excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

1. Si ya ha registrado su nombre de dominio en algún lugar, ¡debe omitir este paso por completo e ir al paso dos! De lo contrario, puedes haga clic aquí para registrar su nombre de dominio.
2. ¿Recuerdas dónde registraste tu dominio? Una vez que recuerde esto, siga las instrucciones a continuación:
   Importante: Debes abrir una nueva pestaña e iniciar sesión en tu registrador de dominio. Puede hacer clic fácilmente en su "Registrador" a continuación para hacer esto automáticamente. En esta nueva pestaña, debe navegar a la página de administración de DNS en su registrador, y le proporcionamos los pasos de navegación paso a paso a continuación en la columna "Pasos para configurar". Una vez que haya navegado a esta página en la nueva pestaña, puede regresar a esta pestaña y continuar con el paso tres a continuación. No cierre la pestaña abierta todavía; ¡lo necesitará para pasos futuros!

   Registrador	Pasos para configurar
   1&1	Iniciar sesión Centro de dominio (Seleccione su dominio) Editar configuración de DNS
   ruta amazónica 53	Iniciar sesión Zonas alojadas (Seleccione su dominio)
   Aplus.net	Iniciar sesión Mis servidores Gestión de dominios Administrador de DNS
   host azul	PARA ROCA: Iniciar sesión Dominios (Haga clic en el ícono ▼ junto a administrar) DNS PARA LEGACY: Iniciar sesión Dominios editor de zonas (Seleccione su dominio)
   Flama de nube	Iniciar sesión DNS
   DNS simplificado	Iniciar sesión DNS (Seleccione su dominio)
   DNSsimple	Iniciar sesión (Seleccione su dominio) DNS Administrar
   océano digital	Iniciar sesión Redes Dominios (Seleccione su dominio) Más Administrar dominio
   Dominio.com	Iniciar sesión En la vista de tarjeta, haz clic en administrar en tu dominio En la vista de lista, haga clic en el icono de engranaje DNS y servidores de nombres Registros DNS
   dominios.com Reloj	Iniciar sesión (Seleccione su dominio) Administrar (haga clic en el icono de engranaje) Haga clic en DNS y servidores de nombres en el menú de la izquierda
   Anfitrión de sueños	Iniciar sesión Panel Dominios Administrar dominios DNS
   Hombre	Iniciar sesión Visión general Administrar Editor sencillo Registros
   Pensar	Iniciar sesión (Seleccione su dominio) administración Editar la zona
   Ve papi Reloj	Iniciar sesión Administrar mis dominios (Seleccione su dominio) Administrar DNS
   Dominios de Google Reloj	Iniciar sesión (Seleccione su dominio) Configurar DNS
   nombrebarato Reloj	Iniciar sesión Lista de dominios (Seleccione su dominio) Administrar DNS avanzado
   netlizar	Iniciar sesión (Seleccione su dominio) Configurar Netlify DNS
   Soluciones de red	Iniciar sesión Gerente de cuentas Mis nombres de dominio (Seleccione su dominio) Administrar Cambiar dónde apunta el dominio DNS avanzado
   comprar Reloj	Iniciar sesión Dominios administrados (Seleccione su dominio) Configuración de DNS
   espacio cuadrado	Iniciar sesión menú de inicio Ajustes Dominios (Seleccione su dominio) Ajustes avanzados Registros personalizados
   Ahora de Vercel	Uso de la CLI "ahora" now dns add [domain] '@' MX [record-value] [priority]
   weebly	Iniciar sesión página de dominios (Seleccione su dominio) DNS
   wix	Iniciar sesión página de dominios (Hacer clic icono) Seleccione Administrar registros DNS
   júnior	Iniciar sesión Dominios Mis Dominios
   Otro	Importante: ¿No ve el nombre de su registrador aquí? Simplemente busque en Internet "cómo cambiar los registros DNS en $REGISTRAR" (reemplace $REGISTRAR con el nombre de su registrador, por ejemplo, "cómo cambiar los registros DNS en GoDaddy" si está usando GoDaddy).

3. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure los siguientes registros "MX":
   Importante: Tenga en cuenta que NO debe haber otros registros MX establecidos. Ambos registros que se muestran a continuación DEBEN existir. Asegúrese de que no haya errores tipográficos; y tienes mx1 y mx2 escritos correctamente. Si ya existían registros MX, elimínelos por completo. El valor "TTL" no necesita ser 3600, podría ser un valor mayor o menor si es necesario.

   Nombre/Anfitrión/Alias	TTL	Tipo	Prioridad	Respuesta/Valor
   "@", ".", o en blanco	3600	MX	10	mx1.forwardemail.net
   "@", ".", o en blanco	3600	MX	10	mx2.forwardemail.net

4. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure lo siguiente TXT registros):
   Importante: Si tiene un plan pago, ¡debe omitir este paso por completo e ir al paso cinco! Si no tiene un plan pago, sus direcciones reenviadas se podrán buscar públicamente: vaya a Mi cuenta Dominios y actualice su dominio a un plan pago si lo desea. Si desea obtener más información sobre los planes pagos, consulte nuestro Precios página. De lo contrario, puede continuar eligiendo una o más combinaciones de la Opción A a la Opción F que se enumeran a continuación.

   ---

   Opción A: Si está reenviando todos los correos electrónicos de su dominio (por ejemplo, "todos@ejemplo.com", "hola@ejemplo.com", etc.) a una dirección específica "usuario@gmail.com":

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=user@gmail.com Copiar cifrar

   Propina: Asegúrese de reemplazar los valores anteriores en la columna "Valor" con su propia dirección de correo electrónico. El valor "TTL" no necesita ser 3600, podría ser un valor mayor o menor si es necesario. Un valor de tiempo de vida ("TTL") más bajo garantizará que cualquier cambio futuro realizado en sus registros DNS se propague a través de Internet más rápido; piense en esto como cuánto tiempo se almacenará en la memoria caché (en segundos). Puedes aprender más sobre TTL en Wikipedia, la enciclopedia libre.

   ---

   Opción B: Si solo necesita reenviar una sola dirección de correo electrónico (p. hello@MiNuevoDominioPropio.com a user@gmail.com; esto también reenviará "hola+prueba@ejemplo.com" a "usuario+prueba@gmail.com" automáticamente):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com Copiar cifrar

   ---

   Opción C: Si está reenviando varios correos electrónicos, querrá separarlos con una coma:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copiar cifrar

   ---

   Opción D: Puede tener una cantidad infinita de configuraciones de reenvío de correos electrónicos, solo asegúrese de no incluir más de 255 caracteres en una sola línea y comience cada línea con "forward-email=". A continuación se proporciona un ejemplo:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copiar cifrar
   "@", ".", o en blanco	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Copiar cifrar
   "@", ".", o en blanco	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Copiar cifrar
   "@", ".", o en blanco	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Copiar cifrar
   "@", ".", o en blanco	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Copiar cifrar

   ---

   Opción E: También puede especificar un nombre de dominio en su TXT registro para tener un reenvío de alias global (por ejemplo, "usuario@ejemplo.com" se reenviará a "usuario@ejemplo.net"):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=example.net Copiar cifrar

   ---

   Opción F: Incluso puede usar webhooks como un alias global o individual para reenviar correos electrónicos. Vea el ejemplo y la sección completa sobre webhooks titulada ¿Soportas webhooks? abajo.

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copiar cifrar

   ---

   Opción G: Incluso puede usar expresiones regulares ("regex") para hacer coincidir alias y para manejar sustituciones para reenviar correos electrónicos. Vea los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o expresiones regulares? abajo.
   ¿Necesita expresiones regulares avanzadas con sustitución? Vea los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o expresiones regulares? abajo.
   Ejemplo simple: Si quiero que todos los correos electrónicos que van a `linus@MiNuevoDominioPropio.com` o `torvalds@MiNuevoDominioPropio.com` se reenvíen a `user@gmail.com`:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copiar cifrar

   Importante: Las reglas de reenvío generales también podrían describirse como "de transición". Esto significa que se utilizarán los correos electrónicos entrantes que cumplan al menos una regla de reenvío específica en lugar de la general. Las reglas específicas incluyen direcciones de correo electrónico y expresiones regulares.
   
   Por ejemplo:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Copiar
   • cifrar

   
   Correos electrónicos enviados a hello@MiNuevoDominioPropio.com **no** será reenviado a second@gmail.com (catch-all) con esta configuración y, en su lugar, solo se entregará a first@gmail.com.

   ---

5. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure adicionalmente lo siguiente TXT registro:

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Si está utilizando Gmail (por ejemplo, Enviar correo como) o G Suite, deberá agregar include:_spf.google.com al valor anterior, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Propina: Si ya tiene una línea similar con "v=spf1", deberá agregar include:spf.forwardemail.net justo antes de cualquier registro "include:host.com" existente y antes de "-all" en la misma línea, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Tenga en cuenta que hay una diferencia entre "-todos" y "~todos". El "-" indica que la verificación SPF debería FALLAR si no coincide, y "~" indica que la verificación SPF debería FALLAR SUAVE. Recomendamos utilizar el enfoque "-all" para evitar la falsificación de dominio.
   
   Es posible que también deba incluir el registro SPF para cualquier host desde el que envíe el correo (por ejemplo, Outlook).
6. Verifique sus registros DNS utilizando nuestra herramienta "Verificar registros" disponible en Mi cuenta Dominios Configuración.
7. Envíe un correo electrónico de prueba para confirmar que funciona. Tenga en cuenta que sus registros DNS pueden tardar un tiempo en propagarse.
   Propina: Si no recibe correos electrónicos de prueba o recibe un correo electrónico de prueba que dice "Tenga cuidado con este mensaje", consulte las respuestas para ¿Por qué no recibo mis correos electrónicos de prueba? y ¿Por qué me envían mis correos electrónicos de prueba en Gmail como "sospechosos"? respectivamente.
8. Si desea "Enviar correo como" desde Gmail, deberá mira este video, o siga los pasos a continuación Cómo enviar correo usando Gmail abajo.

Sí, pero solo debe tener un intercambio MX en sus registros DNS.

No intente utilizar "Prioridad" como una forma de configurar múltiples intercambios MX.

En su lugar, debe configurar su intercambio MX existente para reenviar el correo de todos los alias que no coincidan a los intercambios de nuestro servicio (mx1.forwardemail.net y/o mx2.forwardemail.net).

Si utiliza Google Workspace y desea reenviar todos los alias que no coinciden a nuestro servicio, consulte https://support.google.com/a/answer/6297084.

Si está utilizando Microsoft 365 (Outlook) y desea reenviar todos los alias que no coinciden a nuestro servicio, consulte https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail y https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Ir Mi cuenta Dominios Alias y cree o edite el alias para el cual desea configurar un respondedor automático de vacaciones.

Tienes la posibilidad de configurar una fecha de inicio, una fecha de finalización, un asunto y un mensaje, y habilitarlo o deshabilitarlo en cualquier momento:

• Actualmente se admiten el asunto y el mensaje en texto simple (usamos striptags paquete internamente para eliminar cualquier HTML).
• El asunto está limitado a 100 caracteres.
• El mensaje está limitado a 1000 caracteres.
• La configuración requiere la configuración de SMTP saliente (por ejemplo, deberá configurar DKIM, DMARC y registros DNS de Return-Path).
  • Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.
• El respondedor de vacaciones no se puede habilitar en nombres de dominio de vanidad globales (por ejemplo, direcciones desechables (no son compatibles).
• No se puede habilitar el respondedor de vacaciones para alias con comodines o de tipo "catch-all" (*) ni expresiones regulares.

A diferencia de los sistemas de correo como postfix (por ejemplo, que utilizan el sieve extensión de filtro de vacaciones) – Forward Email agrega automáticamente su firma DKIM, evita problemas de conexión al enviar respuestas de vacaciones (por ejemplo, debido a problemas de conexión SSL/TLS comunes y servidores mantenidos heredados) e incluso admite el cifrado Open WKD y PGP para respuestas de vacaciones.

1. Solo enviamos una vez por listado permitido remitente cada 4 días (que es similar al comportamiento de Gmail).

   • Nuestro caché Redis utiliza una huella digital de alias_id y sender, mientras alias_id es el alias MongoDB ID y sender es la dirección de remitente (si está en la lista de permitidos) o el dominio raíz en la dirección de remitente (si no está en la lista de permitidos). Para simplificar, la caducidad de esta huella digital en caché se establece en 4 días.

   • Nuestro enfoque de utilizar el dominio raíz analizado en la dirección De para remitentes no incluidos en la lista blanca evita que remitentes relativamente desconocidos (por ejemplo, actores maliciosos) inunden con mensajes de respuesta automática.

2. Solo enviamos cuando el CORREO DE y/o De no está en blanco y no contiene (sin distinguir entre mayúsculas y minúsculas) un nombre de usuario del administrador de correos (la parte antes del @ en un correo electrónico).

3. No enviamos si el mensaje original tenía alguno de los siguientes encabezados (sin distinguir entre mayúsculas y minúsculas):

   • Encabezado de auto-submitted con un valor distinto a no.
   • Encabezado de x-auto-response-suppress con un valor de dr, autoreply, auto-reply, auto_reply, o all
   • Encabezado de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, o x-auto-respond (sin importar el valor).
   • Encabezado de precedence con un valor de bulk, autoreply, auto-reply, auto_reply, o list.

4. No enviamos si la dirección de correo electrónico MAIL FROM o From termina en +donotreply, -donotreply, +noreply, o -noreply.

5. No enviamos si la parte del nombre de usuario de la dirección de correo electrónico del remitente fue mdaemon y tenía un encabezado que no distinguía entre mayúsculas y minúsculas. X-MDDSN-Message.

6. No enviamos si hay una falta de distinción entre mayúsculas y minúsculas content-type encabezado de multipart/report.

Usando la página de administración de DNS de su registrador, configure lo siguiente TXT registro:

Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.

Ir Mi cuenta Dominios Ajustes Configuración SMTP saliente y siga las instrucciones de configuración.

Configuramos automáticamente Esquema de reescritura del remitente ("SRS"): no es necesario que lo haga usted mismo.

Por favor refiérase a nuestra sección sobre MTA-STS para obtener más información.

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos.

Limitamos la capacidad de usuarios y dominios a 300 mensajes SMTP salientes por día. Esto equivale a un promedio de más de 9000 correos electrónicos en un mes calendario. Si necesita superar esta cantidad o recibe correos electrónicos de gran volumen de forma constante, por favor... Contáctenos.

Sí, tenga en cuenta que para mantener la reputación de IP y garantizar la capacidad de entrega, Forward Email tiene un proceso de revisión manual por dominio para la aprobación de SMTP saliente. Correo electrónico support@forwardemail.net o abrir una solicitud de ayuda Para su aprobación. Esto suele tardar menos de 24 horas, y la mayoría de las solicitudes se procesan en una o dos horas. Próximamente, nuestro objetivo es que este proceso sea instantáneo con controles y alertas de spam adicionales. Este proceso garantiza que sus correos electrónicos lleguen a la bandeja de entrada y que sus mensajes no se marquen como spam.

Sí, puedes leer más en https://forwardemail.net/guides/newsletter-with-listmonk.

Tenga en cuenta que para mantener la reputación de IP y garantizar la capacidad de entrega, Forward Email tiene un proceso de revisión manual por dominio para aprobación del boletín informativo. Correo electrónico support@forwardemail.net o abrir una solicitud de ayuda Para su aprobación. Esto suele tardar menos de 24 horas, y la mayoría de las solicitudes se procesan en una o dos horas. Próximamente, nuestro objetivo es que este proceso sea instantáneo con controles y alertas de spam adicionales. Este proceso garantiza que sus correos electrónicos lleguen a la bandeja de entrada y que sus mensajes no se marquen como spam.

nuestro servidor es smtp.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 465 y 2465 para SSL/TLS y 587, 2587, 2525, y 25 para TLS (INICIOTLS).

Para enviar correo electrónico saliente con SMTP, el usuario SMTP debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña SMTP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Apoya el envío de correo electrónico con SMTP? para obtener instrucciones paso a paso.

nuestro servidor es imap.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 993 y 2993 para SSL/TLS.

Para conectarse con IMAP, el usuario IMAP debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña IMAP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Admite recibir correo electrónico con IMAP? para obtener instrucciones paso a paso.

nuestro servidor es pop3.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través de puertos. 995 y 2995 para SSL/TLS.

Para conectarse con POP3, el usuario POP3 debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el Contraseña IMAP debe ser una contraseña generada para un alias específico.

Por favor refiérase a ¿Es compatible con POP3? para obtener instrucciones paso a paso.

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con API como complemento para todos los usuarios pagos.

Por favor vea nuestra sección sobre Correos electrónicos en nuestra documentación API para opciones, ejemplos y más información.

Para enviar correo electrónico saliente con nuestra API, debe usar su token de API disponible en mi seguridad.

Sí, a partir del 16 de octubre de 2023 admitimos la recepción de correo electrónico a través de IMAP como complemento para todos los usuarios pagos. Lea nuestro artículo detallado en cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

Sí, apoyamos AbiertoPGP, cifrado de extremo a extremo ("E2EE")y el descubrimiento de claves públicas utilizando Directorio de claves web ("WKD"). Puedes configurar OpenPGP usando keys.openpgp.org o aloja tus propias claves (Referirse a esta esencia para la configuración del servidor WKD).

• Las búsquedas de WKD se almacenan en caché durante 1 hora para garantizar la entrega oportuna del correo electrónico → por lo tanto, si agrega, cambia o elimina su clave WKD, envíenos un correo electrónico a support@forwardemail.net con su dirección de correo electrónico para que podamos purgar manualmente el caché.
• Admitimos el cifrado PGP para los mensajes que se reenvían a través de la búsqueda WKD o utilizando una clave PGP cargada en nuestra interfaz.
• Las claves cargadas prevalecen siempre que la casilla de verificación PGP esté habilitada/marcada.
• Los mensajes enviados a webhooks actualmente no están cifrados con PGP.
• Si tiene varios alias que coinciden con una dirección de reenvío determinada (por ejemplo, combinación de expresiones regulares, comodines y exactas) y más de uno de ellos contiene una clave PGP cargada y tiene PGP activado, le enviaremos un correo electrónico de alerta de error y no cifraremos el mensaje con su clave PGP cargada. Esto es muy poco frecuente y, por lo general, solo se aplica a usuarios avanzados con reglas de alias complejas.
• El cifrado PGP no se aplicará al reenvío de correo electrónico a través de nuestros servidores MX si el remitente tenía una política de rechazo de DMARC. Si necesita cifrado PGP en todo Entonces le sugerimos utilizar nuestro servicio IMAP y configurar su clave PGP para su alias para correo entrante.

Puede validar la configuración de su directorio de claves web en https://wkd.chimbosonic.com/ (código abierto) o https://www.webkeydirectory.com/ (propiedad).

1. Descargue e instale el complemento recomendado por su cliente de correo electrónico a continuación:

   Cliente de correo electronico	Plataforma	Complemento recomendado	Notas
   pájaro trueno	Escritorio	Configurar OpenPGP en Thunderbird	Thunderbird tiene soporte integrado para OpenPGP.
   Gmail	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Gmail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto. sobre de correo o Cripta de flujo.
   Correo de Apple	Mac OS	GPGMail gratuito	Apple Mail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto GPGMail gratuito.
   Correo de Apple	iOS	PGPro o Cripta de flujo (licencia propietaria)	Apple Mail no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto PGPro o Cripta de flujo.
   panorama	ventanas	gpg4win	El cliente de correo de escritorio de Outlook no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto. gpg4win.
   panorama	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	El cliente de correo web de Outlook no es compatible con OpenPGP; sin embargo, puedes descargar el complemento de código abierto. sobre de correo o Cripta de flujo.
   Androide	Móvil	AbrirLlavero o Cripta de flujo	Clientes de correo Android como Thunderbird Móvil y FeriaCorreo electrónico ambos admiten el complemento de código abierto AbrirLlavero. Alternativamente, puede utilizar el complemento de código abierto (licencia patentada) Cripta de flujo.
   Google Chrome	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Mozilla Firefox	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Borde de Microsoft	Navegador	sobre de correo	Puede descargar la extensión del navegador de código abierto sobre de correo.
   Corajudo	Navegador	sobre de correo o Cripta de flujo (licencia propietaria)	Puede descargar la extensión del navegador de código abierto sobre de correo o Cripta de flujo.
   Balsa	Escritorio	Configurar OpenPGP en Balsa	Balsa tiene soporte integrado para OpenPGP.
   KMail	Escritorio	Configurar OpenPGP en KMail	KMail tiene soporte integrado para OpenPGP.
   Evolución de GNOME	Escritorio	Configurar OpenPGP en Evolution	GNOME Evolution tiene soporte integrado para OpenPGP.
   Terminal	Escritorio	Configurar gpg en Terminal	Puedes usar el código abierto. herramienta de línea de comando gpg para generar una nueva clave desde la línea de comando.

2. Abra el complemento, cree su clave pública y configure su cliente de correo electrónico para usarlo.

3. Cargue su clave pública en https://keys.openpgp.org/upload.

   Propina: Puedes visitar https://keys.openpgp.org/manage para gestionar su clave en el futuro.
   Complemento opcional: Si está utilizando nuestro almacenamiento cifrado (IMAP/POP3) servicio y deseo todo correo electrónico almacenado en su base de datos SQLite (ya cifrada) para cifrarlo con su clave pública, luego vaya a Mi cuenta Dominios Alias (por ejemplo, hello@MiNuevoDominioPropio.com) Editar AbraPGP y cargue su clave pública.

4. Agregar un nuevo CNAME registre su nombre de dominio (p. ej. MiNuevoDominioPropio.com):

   Nombre/Anfitrión/Alias	TTL	Tipo	Respuesta/Valor
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Propina: Si su alias está usando nuestro dominios personalizados/desechables (p.ej. hideaddress.net), entonces puedes omitir este paso.

Sí, a partir del 4 de diciembre de 2023 admitimos POP3 como complemento para todos los usuarios pagos. Lea nuestro artículo detallado en cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

Sí, a partir del 5 de febrero de 2024 agregamos esta función. Nuestro servidor es caldav.forwardemail.net y también es monitoreado en nuestro página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través del puerto 443 (HTTPS).

Para utilizar el soporte de calendario, el usuario debe ser la dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios - y el contraseña debe ser una contraseña generada para un alias específico.

¿Cómo conecto y configuro mis calendarios?

Para configurar su calendario, utilice la URL CalDAV de: https://caldav.forwardemail.net (o simplemente caldav.forwardemail.net si tu cliente lo permite)

¿Cómo agrego más calendarios y administro los calendarios existentes?

Si desea agregar calendarios adicionales, simplemente agregue una nueva URL de calendario de: https://caldav.forwardemail.net/dav/principals/calendar-name (asegúrese de reemplazar calendar-name con el nombre de calendario que desees)

Puedes cambiar el nombre y el color de un calendario después de crearlo; simplemente usa tu aplicación de calendario preferida (por ejemplo, Apple Mail o pájaro trueno).

Si te estás enviando un correo electrónico de prueba, es posible que no aparezca en tu bandeja de entrada porque tiene el mismo encabezado "Message-ID".

Este es un problema ampliamente conocido y también afecta a servicios como Gmail. Aquí está la respuesta oficial de Gmail con respecto a este problema.

Si continúa teniendo problemas, lo más probable es que sea un problema con la propagación de DNS. Tendrá que esperar un poco más e intentarlo de nuevo (o intente configurar un valor TTL más bajo en su TXT registros).

¿Sigues teniendo problemas? Por favor Contáctenos para que podamos ayudar a investigar el problema y encontrar una solución rápida.

En cualquier momento puedes exportar tus buzones de correo como EML, Mbox, o encriptado SQLite formatos.

Ir Mi cuenta Dominios Alias Descargue la copia de seguridad y seleccione el tipo de formato de exportación que prefiera.

Se le enviará por correo electrónico un enlace para descargar la exportación una vez que haya finalizado.

Tenga en cuenta que este enlace de descarga de exportación caduca después de 4 horas por cuestiones de seguridad.

Si necesita inspeccionar sus formatos EML o Mbox exportados, estas herramientas de código abierto pueden resultarle útiles:

Además, si necesita convertir un archivo Mbox a un archivo EML, puede utilizar https://github.com/noelmartinon/mboxzilla.

Puede importar fácilmente su correo electrónico a Reenviar correo electrónico (por ejemplo, usando pájaro trueno) con las siguientes instrucciones:

1. Exporte su correo electrónico desde su proveedor de correo electrónico existente:

   Proveedor de correo electrónico	Formato de exportación	Instrucciones de exportación
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   panorama	PST	Propina: Si está utilizando Outlook (Formato de exportación PST), entonces simplemente puede seguir las instrucciones que aparecen en "Otro" a continuación. Sin embargo, proporcionamos enlaces a continuación para convertir PST a formato MBOX/EML según su sistema operativo: Zinkuba para Windows (GitHub) readpst para Windows cygwin - (p.ej. readpst -u -o $OUT_DIR $IN_DIR reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). readaptación para Ubuntu/Linux - (p.ej. sudo apt-get install readpst y luego readpst -u -o $OUT_DIR $IN_DIR, reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). Readpst para macOS (a través de Brew) - (p.ej. brew install libpst y luego readpst -u -o $OUT_DIR $IN_DIR, reemplazando $OUT_DIR y $IN_DIR con las rutas del directorio de salida y del directorio de entrada respectivamente). Convertidor PST para Windows (GitHub)
   Correo de Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   correo rápido	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Correo de protones	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Pensar	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Otro	Usar Thunderbird	Configure su cuenta de correo electrónico existente en Thunderbird y luego use el ImportExportHerramientas de Complemento para exportar e importar su correo electrónico. También puedes simplemente copiar/pegar o arrastrar/soltar correos electrónicos de una cuenta a otra.

2. Descargar, instalar y abrir pájaro trueno.

3. Cree una nueva cuenta utilizando la dirección de correo electrónico completa de su alias (p. ej. you@yourdomain.com) y su contraseña generada. Si aún no tiene una contraseña generada, entonces consulte nuestras instrucciones de configuración.

4. Descargue e instale el ImportExportHerramientas de Complemento Thunderbird.

5. Cree una nueva carpeta local en Thunderbird y luego haga clic derecho sobre ella → seleccione el ImportExportTools NG opción → elegir Import mbox file (para formato de exportación MBOX) – o – Import messages / Import all messages from a directory (para formato de exportación EML).

6. Arrastre y suelte desde la carpeta local a una carpeta IMAP nueva (o existente) en Thunderbird en la que desea cargar mensajes en el almacenamiento IMAP con nuestro servicio. Esto garantizará que se realice una copia de seguridad en línea con nuestro almacenamiento cifrado SQLite.

   Propina: Si no sabe cómo importar a Thunderbird, puede consultar las instrucciones oficiales en https://kb.mozillazine.org/Importing_folders y https://github.com/thunderbird/import-export-tools-ng/wiki.

El correo electrónico se basa en el protocolo SMTP. Este protocolo consta de comandos enviados a un servidor (que se ejecutan más comúnmente en el puerto 25). Hay una conexión inicial, luego el remitente indica de quién es el correo ("CORREO DE"), seguido de adónde va ("RCPT TO"), y finalmente los encabezados y el cuerpo del correo electrónico ("DATOS" ). El flujo de nuestro sistema de reenvío de correo electrónico se describe en relación con cada comando del protocolo SMTP a continuación:

• Conexión inicial (sin nombre de comando, p. telnet MiNuevoDominioPropio.com 25) - Esta es la conexión inicial. Comprobamos los remitentes que no están en nuestro lista de permitidos contra nuestro negador. Finalmente, si un remitente no está en nuestra lista de permitidos, verificamos si ha sido en la lista gris.

• HELO - Esto indica un saludo para identificar el FQDN, la dirección IP o el nombre del controlador de correo del remitente. Este valor se puede falsificar, por lo que no confiamos en estos datos y, en su lugar, usamos la búsqueda inversa del nombre de host de la dirección IP de la conexión.

• MAIL FROM - Esto indica el correo del sobre de la dirección del correo electrónico. Si se ingresa un valor, debe ser una dirección de correo electrónico RFC 5322 válida. Se permiten valores vacíos. Nosotros comprobar la retrodispersión aquí, y también verificamos el MAIL FROM contra nuestro negador. Finalmente, verificamos los remitentes que no están en la lista de permitidos para limitar la tasa (consulte la sección sobre Limitación de velocidad y lista de permitidos para más información).

• RCPT TO - Esto indica los destinatarios del correo electrónico. Deben ser direcciones de correo electrónico RFC 5322 válidas. Solo permitimos hasta 50 destinatarios de sobres por mensaje (esto es diferente al encabezado "Para" de un correo electrónico). También verificamos si es válido Esquema de reescritura del remitente Dirección ("SRS") aquí para protegerse contra la suplantación de identidad con nuestro nombre de dominio SRS.

• DATA - Esta es la parte central de nuestro servicio que procesa un correo electrónico. Ver la sección ¿Cómo se procesa un correo electrónico para el reenvío? a continuación para obtener más información.

Esta sección describe nuestro proceso relacionado con el comando del protocolo SMTP DATA en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? arriba: es cómo procesamos los encabezados, el cuerpo, la seguridad de un correo electrónico, determinamos dónde debe enviarse y cómo manejamos las conexiones.

1. Si el mensaje supera el tamaño máximo de 50 mb, se rechaza con un código de error 552.

2. Si el mensaje no contenía un encabezado "De", o si alguno de los valores en el encabezado "De" no era una dirección de correo electrónico RFC 5322 válida, entonces se rechaza con un código de error 550.

3. Si el mensaje tenía más de 25 encabezados "Recibido", se determinó que se había atascado en un bucle de redireccionamiento y se rechazó con un código de error 550.

4. Usando la huella digital del correo electrónico (ver la sección sobre Huellas dactilares), comprobaremos que se ha intentado reintentar el mensaje durante más de 5 días (lo que coincide comportamiento de sufijo predeterminado), y si es así, será rechazado con un código de error 550.

5. Almacenamos en memoria los resultados de escanear el correo electrónico usando Escáner de spam.

6. Si hubo resultados arbitrarios de Spam Scanner, entonces se rechaza con un código de error 554. Los resultados arbitrarios solo incluyen la prueba GTUBE en el momento de escribir este artículo. Ver https://spamassassin.apache.org/gtube/ para obtener más información.

7. Agregaremos los siguientes encabezados al mensaje con fines de depuración y prevención de abusos:

   • Received - agregamos este encabezado recibido estándar con IP y host de origen, tipo de transmisión, información de conexión TLS, fecha/hora y destinatario.
   • X-Original-To - el destinatario original del mensaje:
     • Esto es útil para determinar dónde se envió originalmente un correo electrónico (además del encabezado "Recibido").
     • Esto se agrega por destinatario en el momento del reenvío IMAP y/o enmascarado (para proteger la privacidad).
   • X-Forward-Email-Website - contiene un enlace a nuestro sitio web de https://forwardemail.net
   • X-Forward-Email-Version - la corriente SemVer versión de package.json de nuestro código base.
   • X-Forward-Email-Session-ID - un valor de ID de sesión utilizado con fines de depuración (solo se aplica en entornos que no son de producción).
   • X-Forward-Email-Sender - una lista separada por comas que contiene la dirección MAIL FROM del sobre original (si no estaba en blanco), el FQDN del cliente PTR inverso (si existe) y la dirección IP del remitente.
   • X-Forward-Email-ID - esto solo se aplica al SMTP saliente y se correlaciona con el ID de correo electrónico almacenado en Mi cuenta → Correos electrónicos
   • X-Report-Abuse - con un valor de abuse@forwardemail.net.
   • X-Report-Abuse-To - con un valor de abuse@forwardemail.net.
   • X-Complaints-To - con un valor de abuse@forwardemail.net.

8. A continuación, comprobamos el mensaje para DKIM, SPF, ARC, y DMARC.

   • Si el mensaje falló en DMARC y el dominio tenía una política de rechazo (p. p=reject estaba en la política DMARC), luego se rechaza con un código de error 550. Por lo general, una política de DMARC para un dominio se puede encontrar en el _dmarc subdominio TXT registro, (ej. dig _dmarc.MiNuevoDominioPropio.com txt).
   • Si el mensaje falló SPF y el dominio tenía una política de fallas permanentes (por ejemplo, -all estaba en la política SPF en lugar de ~all o ninguna política), entonces se rechaza con un código de error 550. Por lo general, una política de SPF para un dominio se puede encontrar en el TXT registro para el dominio raíz (por ejemplo, dig MiNuevoDominioPropio.com txt). Consulte esta sección para obtener más información sobre enviar correo como con Gmail en cuanto a SPF.

9. Ahora procesamos los destinatarios del mensaje tal como se recopilan de la RCPT TO comando en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? arriba. Para cada destinatario, realizamos las siguientes operaciones:

   • Buscamos el TXT registros del nombre de dominio (la parte posterior al @ símbolo, p. MiNuevoDominioPropio.com si la dirección de correo electrónico era test@MiNuevoDominioPropio.com). Por ejemplo, si el dominio es MiNuevoDominioPropio.com hacemos una búsqueda de DNS como dig MiNuevoDominioPropio.com txt.
   • Analizamos todo TXT registros que comienzan con cualquiera forward-email= (planes gratis) o forward-email-site-verification= (planes pagos). Tenga en cuenta que analizamos ambos para procesar los correos electrónicos mientras un usuario actualiza o degrada los planes.
   • De estos analizados TXT registros, iteramos sobre ellos para extraer la configuración de reenvío (como se describe en la sección ¿Cómo empiezo y configuro el reenvío de correo electrónico? arriba). Tenga en cuenta que solo admitimos uno forward-email-site-verification= y si se proporciona más de uno, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
   • De forma recursiva, iteramos sobre la configuración de reenvío extraída para determinar el reenvío global, el reenvío basado en expresiones regulares y todas las demás configuraciones de reenvío admitidas, que ahora se conocen como nuestras "Direcciones de reenvío".
   • Para cada dirección de reenvío, admitimos una búsqueda recursiva (que iniciará esta serie de operaciones en la dirección dada). Si se encuentra una coincidencia recursiva, el resultado principal se eliminará de Direcciones de reenvío y se agregarán los secundarios.
   • Las direcciones de reenvío se analizan para determinar si son únicas (ya que no queremos enviar duplicados a una dirección ni generar conexiones de cliente SMTP adicionales innecesarias).
   • Para cada dirección de reenvío, buscamos su nombre de dominio en nuestro punto final de API /v1/max-forwarded-addresses (para determinar a cuántas direcciones el dominio puede reenviar correo electrónico por alias, por ejemplo, 10 por defecto, consulte la sección sobre límite máximo de reenvío por alias). Si se supera este límite, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
   • Buscamos la configuración del destinatario original en nuestro punto final de API /v1/settings, que admite una búsqueda de usuarios pagos (con un respaldo para usuarios gratuitos). Esto devuelve un objeto de configuración para la configuración avanzada de port (Número, p. ej. 25), has_adult_content_protection (booleano), has_phishing_protection (booleano), has_executable_protection (Booleano), y has_virus_protection (Booleano).
   • Con base en esta configuración, verificamos los resultados de Spam Scanner y, si se produce algún error, el mensaje se rechaza con un código de error 554 (por ejemplo, si has_virus_protection está habilitado, luego revisaremos los resultados del Spam Scanner en busca de virus). Tenga en cuenta que todos los usuarios del plan gratuito optarán por verificaciones de contenido para adultos, phishing, ejecutables y virus. De forma predeterminada, todos los usuarios del plan de pago también están habilitados, pero esta configuración se puede modificar en la página Configuración de un dominio en el panel de Reenviar correo electrónico).

10. Para las direcciones de reenvío de cada destinatario procesado, realizamos las siguientes operaciones:

    • La dirección se coteja con nuestra negador, y si estaba en la lista, se producirá un código de error 421 (le indica al remitente que vuelva a intentarlo más tarde).
    • Si la dirección es un webhook, configuramos un valor booleano para operaciones futuras (ver a continuación: agrupamos webhooks similares para hacer una solicitud POST frente a varias para la entrega).
    • Si la dirección es una dirección de correo electrónico, analizamos el host para futuras operaciones (ver a continuación: agrupamos hosts similares para hacer una conexión frente a múltiples conexiones individuales para la entrega).

11. Si no hay destinatarios y no hay rebotes, respondemos con un error 550 de "Destinatarios no válidos".

12. Si hay destinatarios, iteramos sobre ellos (agrupados por el mismo host) y entregamos los correos electrónicos. Ver la sección ¿Cómo maneja los problemas de entrega de correo electrónico? a continuación para obtener más información.

    • Si se produce algún error al enviar correos electrónicos, los almacenaremos en la memoria para su posterior procesamiento.
    • Tomaremos el código de error más bajo (si lo hay) del envío de correos electrónicos y lo usaremos como el código de respuesta a la DATA dominio. Esto significa que el remitente original volverá a intentar enviar los correos electrónicos no entregados, pero los correos electrónicos que ya se entregaron no se volverán a enviar la próxima vez que se envíe el mensaje (como usamos Huellas dactilares).
    • Si no ocurrieron errores, enviaremos un código de estado de respuesta SMTP 250 exitoso.
    • Se determina que un rebote es cualquier intento de entrega que resulte en un código de estado >= 500 (fallas permanentes).

13. Si no ocurrieron rebotes (fallas permanentes), devolveremos un código de estado de respuesta SMTP del código de error más bajo de fallas no permanentes (o un código de estado 250 exitoso si no hubo ninguno).

14. Si se produjeron rebotes, enviaremos correos electrónicos de rebote en segundo plano después de devolver el código de error más bajo al remitente. Sin embargo, si el código de error más bajo es >= 500, entonces no enviamos ningún correo electrónico de rebote. Esto se debe a que si lo hiciéramos, los remitentes recibirían un correo electrónico de doble rebote (por ejemplo, uno de su MTA saliente, como Gmail, y también uno de nosotros). Consulte la sección sobre ¿Cómo se protege contra la retrodispersión? a continuación para obtener más información.

Tenga en cuenta que reescribiremos el encabezado "Friendly-From" en los correos electrónicos si y solo si la política DMARC del remitente no se aprobaba Y no había firmas DKIM alineadas con el encabezado "From". Esto significa que modificaremos el encabezado "From" en el mensaje, estableceremos "X-Original-From" y también estableceremos un "Reply-To" si aún no estaba establecido. También volveremos a sellar el sello ARC en el mensaje después de modificar estos encabezados.

También utilizamos análisis inteligente de mensajes de error en todos los niveles de nuestra pila: en nuestro código, solicitudes de DNS, elementos internos de Node.js, solicitudes HTTP (por ejemplo, 408, 413 y 429 se asignan al código de respuesta SMTP de 421 si el destinatario es un webhook) y las respuestas del servidor de correo (por ejemplo, las respuestas con "aplazar" o "ralentizar" se volverían a intentar como errores 421).

Nuestra lógica es a prueba de falsificaciones y también reintentará errores SSL/TLS, problemas de conexión y más. El objetivo de la prueba ficticia es maximizar la capacidad de entrega a todos los destinatarios para una configuración de reenvío.

Si el destinatario es un webhook, permitiremos un tiempo de espera de 60 segundos para que la solicitud se complete con hasta 3 reintentos (es decir, 4 solicitudes en total antes de una falla). Tenga en cuenta que analizamos correctamente los códigos de error 408, 413 y 429 y los asignamos a un código de respuesta SMTP de 421.

De lo contrario, si el destinatario es una dirección de correo electrónico, intentaremos enviar el correo electrónico con TLS oportunista (intentamos utilizar STARTTLS si está disponible en el servidor de correo del destinatario). Si se produce un error de SSL/TLS al intentar enviar el correo electrónico, intentaremos enviar el correo electrónico sin TLS (sin utilizar STARTTLS).

Si se produce algún error de DNS o de conexión, volveremos a la DATA ordene un código de respuesta SMTP de 421; de lo contrario, si hay errores de nivel >= 500, se enviarán rebotes.

Si detectamos que un servidor de correo electrónico al que intentamos enviar tiene una o más de nuestras direcciones IP de intercambio de correo bloqueadas (por ejemplo, por cualquier tecnología que utilicen para desviar a los spammers), enviaremos un código de respuesta SMTP de 421 para que el remitente vuelva a intentar su mensaje más tarde (y se nos alerta sobre el problema para que podamos resolverlo antes del próximo intento).

Supervisamos de forma rutinaria todas las principales listas de denegación de DNS y, si alguna de nuestras direcciones IP de intercambio de correo ("MX") aparece en una lista de denegación principal, la sacaremos de la ronda de registros de DNS A pertinente, si es posible, hasta que se resuelva el problema.

En el momento de escribir este artículo, también figuramos en varias listas de permitidos de DNS, y nos tomamos muy en serio el seguimiento de las listas de denegación. Si ve algún problema antes de que tengamos la oportunidad de resolverlo, notifíquenos por escrito a support@forwardemail.net.

Nuestras direcciones IP están disponibles públicamente, Consulte esta sección a continuación para obtener más información..

Para evitar rebotes mal dirigidos y el envío de mensajes de respuesta automática a buzones de correo no monitoreados o inexistentes, mantenemos una lista de nombres de usuario similares a mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• y cualquier dirección de no respuesta

Ver RFC 5320 Sección 4.6 para obtener más información sobre cómo se utilizan listas como estas para crear sistemas de correo electrónico eficientes.

Los nombres de usuario de correo electrónico iguales a cualquiera de los siguientes (sin distinción entre mayúsculas y minúsculas) se consideran direcciones sin respuesta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista se mantiene como un proyecto de código abierto en GitHub.

Publicamos nuestras direcciones IP en https://forwardemail.net/ips.

Sí, tenemos un lista de extensiones de nombres de dominio que están en la lista de permitidos de forma predeterminada y una lista de permitidos dinámica, en caché y continua basada en criterios estrictos.

Todos los correos electrónicos, dominios y destinatarios de clientes con planes pagos se agregan automáticamente a nuestra lista de permitidos.

Qué extensiones de nombre de dominio están incluidas en la lista de permitidos de forma predeterminada

Las siguientes extensiones de nombre de dominio se consideran incluidas en la lista de permitidos de forma predeterminada (independientemente de si están en la Lista de popularidad general o no):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Además estos dominios de primer nivel corporativos y de marca están en la lista permitida de forma predeterminada (p. ej. apple para applecard.apple para extractos bancarios de Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

A partir del 18 de marzo de 2025, también hemos añadido estos territorios franceses de ultramar a esta lista (según esta solicitud de GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

¿Cuál es el criterio de su lista de permitidos?

Tenemos una lista estática de extensiones de nombre de dominio incluidas en la lista de permitidos de forma predeterminada – y también mantenemos una lista de permitidos dinámica, almacenada en caché y continua basada en los siguientes criterios estrictos:

• El dominio raíz del remitente debe ser de un extensión de nombre de dominio que coincide con la lista que ofrecemos en nuestro plan gratuito (con la adición de biz y info). también incluimos edu, gov, y mil coincidencias parciales, como xyz.gov.au y xyz.edu.au.
• El dominio raíz del remitente debe estar dentro de los 100 000 resultados únicos analizados del dominio raíz de Lista de popularidad de paraguas ("UPL").
• El dominio raíz del remitente debe estar dentro de los 50 000 mejores resultados de los dominios raíz únicos que aparecen en al menos 4 de los últimos 7 días de UPL (~50 % o más).
• El dominio raíz del remitente no debe ser categorizado como contenido para adultos o malware de Cloudflare.
• El dominio raíz del remitente debe tener establecidos registros A o MX.
• El dominio raíz del remitente debe tener registros A, registros MX, registros DMARC con p=reject o p=quarantine, o un registro SPF con -all o ~all Calificatorio.

Si se cumple este criterio, el dominio raíz del remitente se almacenará en caché durante 7 días. Tenga en cuenta que nuestro trabajo automatizado se ejecuta a diario; por lo tanto, se trata de una caché de lista blanca continua que se actualiza a diario.

Nuestro trabajo automatizado descargará los 7 días anteriores de UPL en memoria, los descomprimirá y luego analizará en memoria de acuerdo con los estrictos criterios anteriores.

Por supuesto, se incluyen dominios populares en el momento de escribir este artículo, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify y más.

Si usted es un remitente que no está en nuestra lista de permitidos, entonces la primera vez que su dominio raíz FQDN o dirección IP envíe un correo electrónico, será tarifa limitada y en la lista gris. Tenga en cuenta que esta es una práctica estándar adoptada como estándar de correo electrónico. La mayoría de los clientes del servidor de correo electrónico intentarán volver a intentarlo si reciben un límite de velocidad o un error de lista gris (por ejemplo, un código de estado de error de nivel 421 o 4xx).

Tenga en cuenta que remitentes específicos como a@gmail.com, b@xyz.edu, y c@gov.au todavía puede ser denegado (por ejemplo, si detectamos automáticamente spam, phishing o malware de esos remitentes).

A partir del 31 de marzo de 2023, aplicamos una nueva regla general de spam para proteger a nuestros usuarios y servicios.

Esta nueva regla permite usar solo las siguientes extensiones de nombre de dominio en nuestro plan gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Sí, tenemos una muy laxa. lista gris de correo electrónico política utilizada. La lista gris solo se aplica a los remitentes que no están en nuestra lista de permitidos y dura en nuestra memoria caché durante 30 días.

Para cualquier remitente nuevo, almacenamos una clave en nuestra base de datos de Redis durante 30 días con un valor establecido en la hora de llegada inicial de su primera solicitud. Luego rechazamos su correo electrónico con un código de estado de reintento de 450 y solo permitimos que pase una vez que hayan pasado 5 minutos.

Si han esperado con éxito durante 5 minutos desde esta hora de llegada inicial, se aceptarán sus correos electrónicos y no recibirán este código de estado 450.

La clave consta del dominio raíz FQDN o la dirección IP del remitente. Esto significa que cualquier subdominio que pase la lista gris también pasará por el dominio raíz y viceversa (esto es lo que queremos decir con una política "muy laxa").

Por ejemplo, si un correo electrónico proviene de test.MiNuevoDominioPropio.com antes de que veamos un correo electrónico proveniente de MiNuevoDominioPropio.com, entonces cualquier correo electrónico de test.MiNuevoDominioPropio.com y/o MiNuevoDominioPropio.com Tendrá que esperar 5 minutos desde la hora de llegada inicial de la conexión. No hacemos los dos test.MiNuevoDominioPropio.com y MiNuevoDominioPropio.com cada uno espera sus propios períodos de 5 minutos (nuestra política de listas grises se aplica en el nivel de dominio raíz).

Tenga en cuenta que la lista gris no se aplica a ningún remitente en nuestro lista de permitidos (por ejemplo, Meta, Amazon, Netflix, Google, Microsoft en el momento de escribir este artículo).

Sí, operamos nuestra propia lista de denegación y la actualizamos automáticamente en tiempo real y manualmente según el spam y la actividad maliciosa detectada.

También extraemos todas las direcciones IP de la lista de denegación de nivel 1 de UCEPROTECT en http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz cada hora e introdúzcalo en nuestra lista de denegados con una caducidad de 7 días.

Los remitentes que se encuentren en la lista de rechazados recibirán un código de error 421 (le indica al remitente que vuelva a intentarlo más tarde) si no están en la lista permitida.

Al utilizar un código de estado 421 en lugar de un código de estado 554, se pueden aliviar posibles falsos positivos en tiempo real y luego el mensaje se puede entregar con éxito en el siguiente intento.

Esto está diseñado a diferencia de otros servicios de correo., donde si te ponen en una lista de bloqueo, se produce una falla grave y permanente. A menudo es difícil pedir a los remitentes que vuelvan a intentar enviar mensajes (especialmente de organizaciones grandes) y, por lo tanto, este enfoque proporciona aproximadamente 5 días desde el intento inicial de correo electrónico para que el remitente, el destinatario o nosotros intervengamos y solucionemos el problema (solicitando la lista de denegados). eliminación).

Los administradores supervisan en tiempo real todas las solicitudes de eliminación de la lista de denegados (por ejemplo, para que los administradores puedan incluir permanentemente los falsos positivos recurrentes en la lista de permitidos).

Las solicitudes de eliminación de la lista de denegados se pueden solicitar en https://forwardemail.net/denylist. Los usuarios pagos procesan instantáneamente sus solicitudes de eliminación de la lista de rechazados, mientras que los usuarios no pagos deben esperar a que los administradores procesen su solicitud.

Los remitentes que se detecte que envían spam o contenido de virus se agregarán a la lista de rechazados de la siguiente manera:

1. El huella digital del mensaje inicial se incluye en la lista gris al detectar spam o lista de bloqueo de un remitente "confiable" (p. ej. gmail.com, microsoft.com, apple.com).
   • Si el remitente estaba en la lista de permitidos, el mensaje aparece en la lista gris durante 1 hora.
   • Si el remitente no está en la lista de permitidos, el mensaje se incluye en la lista gris durante 6 horas.
2. Analizamos las claves de la lista de rechazados a partir de la información del remitente y del mensaje, y para cada una de estas claves creamos (si aún no existe ninguna) un contador, lo incrementamos en 1 y lo almacenamos en caché durante 24 horas.
   • Para remitentes incluidos en la lista permitida:
     • Agregue una clave para la dirección de correo electrónico "CORREO DESDE" del sobre si tenía SPF válido o no tenía SPF, y no fue un nombre de usuario de administrador de correos o un nombre de usuario que no responde.
     • Si el encabezado "De" estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF aprobado o DKIM aprobado y alineado.
     • Si el encabezado "De" no estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio analizado raíz.
   • Para remitentes no incluidos en la lista:
     • Agregue una clave para la dirección de correo electrónico "MAIL FROM" del sobre si tenía SPF aprobado.
     • Si el encabezado "De" estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF aprobado o DKIM aprobado y alineado.
     • Si el encabezado "De" no estaba en la lista permitida, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio analizado raíz.
     • Agregue una clave para la dirección IP remota del remitente.
     • Agregue una clave para el nombre de host resuelto por el cliente mediante una búsqueda inversa desde la dirección IP del remitente (si corresponde).
     • Agregue una clave para el dominio raíz del nombre de host resuelto por el cliente (si existe y si difiere del nombre de host resuelto por el cliente).
3. Si el contador llega a 5 para un remitente y una clave no incluidos en la lista de permitidos, rechazamos la clave durante 30 días y se envía un correo electrónico a nuestro equipo de abuso. Estos números pueden cambiar y las actualizaciones se reflejarán aquí a medida que monitoreemos el abuso.
4. Si el contador llega a 10 para un remitente y una clave incluidos en la lista permitida, rechazamos la clave durante 7 días y se envía un correo electrónico a nuestro equipo de abuso. Estos números pueden cambiar y las actualizaciones se reflejarán aquí a medida que monitoreemos el abuso.

NOTE: En un futuro próximo introduciremos el seguimiento de la reputación. En cambio, el monitoreo de la reputación calculará cuándo incluir a un remitente en la lista negra basándose en un umbral porcentual (a diferencia de un contador rudimentario como se indicó anteriormente).

La limitación de la velocidad del remitente se realiza mediante el dominio raíz analizado a partir de una búsqueda PTR inversa en la dirección IP del remitente, o si eso no produce un resultado, simplemente usa la dirección IP del remitente. Tenga en cuenta que nos referimos a esto como Sender abajo.

Nuestros servidores MX tienen límites diarios para el correo entrante recibido durante almacenamiento IMAP cifrado:

• En lugar de limitar la velocidad del correo entrante recibido según un alias individual (p. ej. you@yourdomain.com): calificamos el límite según el nombre de dominio del alias en sí (p. ej. yourdomain.com). Esto evita Senders evite inundar las bandejas de entrada de todos los alias de su dominio a la vez.
• Tenemos límites generales que se aplican a todos. Senders en nuestro servicio independientemente del destinatario:
  • Senders que consideramos "confiable" como fuente de verdad (p. ej. gmail.com, microsoft.com, apple.com) están limitados a enviar 100 GB por día.
  • Senders que son listado permitido están limitados a enviar 10 GB por día.
  • Todos los demás Senders están limitados a enviar 1 GB y/o 1000 mensajes por día.
• Tenemos un límite específico por Sender y yourdomain.com de 1 GB y/o 1000 mensajes diarios.

Los servidores MX también limitan los mensajes que se reenvían a uno o más destinatarios mediante la limitación de velocidad, pero esto sólo se aplica a Senders no en el lista de permitidos:

• Sólo permitimos hasta 100 conexiones por hora, por Sender dominio raíz FQDN resuelto (o) Sender dirección IP remota (si no hay PTR inverso disponible) y por destinatario del sobre. Almacenamos la clave para limitar la tasa como un hash criptográfico en nuestra base de datos de Redis.

• Si está enviando un correo electrónico a través de nuestro sistema, asegúrese de tener un PTR inverso configurado para todas sus direcciones IP (de lo contrario, cada dominio raíz FQDN único o dirección IP desde la que envíe tendrá una tarifa limitada).

• Tenga en cuenta que si realiza envíos a través de un sistema popular como Amazon SES, entonces no tendrá una tarifa limitada ya que (al momento de escribir este artículo) Amazon SES figura en nuestra lista de permitidos.

• Si está enviando desde un dominio como test.abc.123.MiNuevoDominioPropio.com, entonces el límite de tasa se impondrá a MiNuevoDominioPropio.com. Muchos emisores de spam utilizan cientos de subdominios para evitar los filtros de spam comunes que solo limitan la tasa de nombres de host únicos en lugar de dominios raíz FQDN únicos.

• Senders que excedan el límite de tarifa serán rechazados con un error 421.

Nuestros servidores IMAP y SMTP limitan que sus alias tengan más de 60 conexiones simultáneas a la vez.

Nuestros servidores MX limitan no permitido a los remitentes establezcan más de 10 conexiones simultáneas (con una caducidad de caché de 3 minutos para el contador, que refleja nuestro tiempo de espera de socket de 3 minutos).

Rebotes mal dirigidos o spam de rebote (conocidos como "retrodispersión") puede provocar una reputación negativa en las direcciones IP del remitente.

Tomamos dos pasos para proteger contra la retrodispersión, que se detalla en las siguientes secciones Evite los rebotes de MAIL FROM spammers conocidos y Evite rebotes innecesarios para protegerse contra la retrodispersión abajo.

Evite los rebotes de MAIL FROM spammers conocidos

Sacamos la lista de retrodispersión.org (energizado por UCEPROTECT) a http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz cada hora y lo ingresamos en nuestra base de datos de Redis (también comparamos la diferencia por adelantado, en caso de que se elimine alguna IP que deba respetarse).

Si el CORREO DE está en blanco O es igual a (sin distinguir entre mayúsculas y minúsculas) cualquiera de los direcciones de correos (la parte antes del @ en un correo electrónico), luego verificamos si la IP del remitente coincide con una de esta lista.

Si la IP del remitente aparece (y no en nuestro lista de permitidos), luego enviamos un error 554 con el mensaje The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Recibiremos una alerta si un remitente está tanto en la lista de Backscatterer como en nuestra lista de permitidos para que podamos resolver el problema si es necesario.

Las técnicas descritas en esta sección se adhieren a la recomendación "MODO SEGURO" en https://www.backscatterer.org/?target=usage – donde solo verificamos la IP del remitente si ya se han cumplido ciertas condiciones.

Evite rebotes innecesarios para protegerse contra la retrodispersión

Los rebotes son correos electrónicos que indican que el reenvío de correo electrónico falló por completo al destinatario y que el correo electrónico no se volverá a intentar.

Una razón común para aparecer en la lista de Backscatterer son los rebotes mal dirigidos o el spam de rebote, por lo que debemos protegernos contra esto de varias maneras:

1. Solo enviamos cuando ocurren errores de código de estado >= 500 (cuando los correos electrónicos que se intentaron reenviar fallaron, por ejemplo, Gmail responde con un error de nivel 500).

2. Solo enviamos una vez y solo una vez (usamos una clave de huella digital de rebote calculada y la almacenamos en caché para evitar enviar duplicados). La huella digital de rebote es una clave que es la huella digital del mensaje combinada con un hash de la dirección de rebote y su código de error). Consulte la sección sobre Huellas dactilares para obtener más información sobre cómo se calcula la huella digital del mensaje. Las huellas dactilares de rebote enviadas con éxito caducarán después de 7 días en nuestro caché de Redis.

3. Solo enviamos cuando el CORREO DE y/o De no está en blanco y no contiene (sin distinguir entre mayúsculas y minúsculas) un nombre de usuario del administrador de correos (la parte antes del @ en un correo electrónico).

4. No enviamos si el mensaje original tenía alguno de los siguientes encabezados (sin distinguir entre mayúsculas y minúsculas):

   • Encabezado de auto-submitted con un valor distinto a no.
   • Encabezado de x-auto-response-suppress con un valor de dr, autoreply, auto-reply, auto_reply, o all
   • Encabezado de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, o x-auto-respond (sin importar el valor).
   • Encabezado de precedence con un valor de bulk, autoreply, auto-reply, auto_reply, o list.

5. No enviamos si la dirección de correo electrónico MAIL FROM o From termina en +donotreply, -donotreply, +noreply, o -noreply.

6. No enviamos si la parte del nombre de usuario de la dirección de correo electrónico del remitente fue mdaemon y tenía un encabezado que no distinguía entre mayúsculas y minúsculas. X-MDDSN-Message.

7. No enviamos si hay una falta de distinción entre mayúsculas y minúsculas content-type encabezado de multipart/report.

La huella digital de un correo electrónico se usa para determinar la singularidad de un correo electrónico y para evitar que se entreguen mensajes duplicados y rebotes duplicados de ser enviado.

La huella dactilar se calcula a partir de la siguiente lista:

• Nombre de host FQDN resuelto por el cliente o dirección IP
• Message-ID valor del encabezado (si lo hay)
• Date valor del encabezado (si lo hay)
• From valor del encabezado (si lo hay)
• To valor del encabezado (si lo hay)
• Cc valor del encabezado (si lo hay)
• Subject valor del encabezado (si lo hay)
• Body valor (si lo hay)

Si ve este mensaje de error en Gmail cuando se envía una prueba a sí mismo, o cuando una persona a la que está enviando un correo electrónico con su alias ve un correo electrónico suyo por primera vez, entonces por favor no te preocupes – ya que esta es una función de seguridad integrada de Gmail.

Simplemente puede hacer clic en "Parece seguro". Por ejemplo, si tuviera que enviar un mensaje de prueba utilizando la función enviar correo como (a otra persona), entonces no verá este mensaje.

Sin embargo, si ven este mensaje, es porque normalmente estaban acostumbrados a ver sus correos electrónicos provenientes de juan@gmail.com en vez de juan@dominiopersonalizado.com (sólo un ejemplo). Gmail alertará a los usuarios solo para asegurarse de que las cosas estén seguras por si acaso, no hay solución.

Este tema está relacionado con un problema ampliamente conocido en Gmail donde aparece información adicional junto al nombre del remitente.

A partir de mayo de 2023, admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos, lo que significa que puede eliminar el a través de reenvío de correo electrónico dot net en Gmail.

Tenga en cuenta que este tema de preguntas frecuentes es específico para aquellos que usan el Cómo enviar correo como usando Gmail característica.

Consulte la sección sobre ¿Apoya el envío de correo electrónico con SMTP? para instrucciones de configuración.

Sí, a partir del 5 de mayo de 2020 hemos agregado esta función. En este momento, la característica es específica de dominio, en oposición a específica de alias. Si necesita que sea un alias específico, contáctenos para informarnos de sus necesidades.

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT grabe como se muestra a continuación, pero cambie el puerto de 25 al puerto de su elección.

Por ejemplo, si quiero todos los correos electrónicos que van a MiNuevoDominioPropio.com para reenviar al puerto SMTP de destinatarios de alias de 1337 en lugar de 25:

¡Sí! Los reembolsos automáticos ocurren cuando actualiza, degrada o cancela su cuenta dentro de los 30 días desde que comenzó su plan por primera vez. Esto solo se aplica a los clientes de primera vez.

No prorrateamos ni reembolsamos la diferencia cuando cambia de plan. En su lugar, convertimos la duración restante de la fecha de vencimiento de su plan existente en la duración relativa más cercana para su nuevo plan (redondeado por mes).

Tenga en cuenta que si actualiza o degrada entre planes pagos dentro de un período de 30 días desde que comenzó un plan pago por primera vez, le reembolsaremos automáticamente el monto total de su plan existente.

Sí, a partir del 14 de agosto de 2024, hemos agregado esta función. Ahora puede ir a Mi cuenta → Dominios → Configuración → URL de webhook de rebote y configurar una URL de webhook de rebote. http:// o https:// URL a la que le enviaremos un POST solicitud para saber cuándo rebotan los correos electrónicos SMTP salientes.

Esto es útil para administrar y monitorear su SMTP saliente, y puede usarse para mantener suscriptores, cancelar la suscripción y detectar cuando ocurren rebotes.

Las cargas útiles de los webhooks de rebote se envían como JSON con estas propiedades:

• email_id (Cadena) - ID de correo electrónico que corresponde a un correo electrónico en Mi cuenta → Correos electrónicos (SMTP saliente)
• list_id (Cadena) - la List-ID valor del encabezado (sin distinguir entre mayúsculas y minúsculas), si lo hay, del correo electrónico saliente original
• list_unsubscribe (Cadena) - la List-Unsubscribe valor del encabezado (sin distinguir entre mayúsculas y minúsculas), si lo hay, del correo electrónico saliente original
• feedback_id (Cadena) - la Feedback-ID valor del encabezado (sin distinguir entre mayúsculas y minúsculas), si lo hay, del correo electrónico saliente original
• recipient (Cadena) - la dirección de correo electrónico del destinatario que rebotó o generó un error
• message (Cadena) - un mensaje de error detallado para el rebote
• response (Cadena) - el mensaje de respuesta SMTP
• response_code (Número) - el código de respuesta SMTP analizado
• truth_source (Cadena) - si el código de respuesta proviene de una fuente confiable, este valor se completará con el nombre del dominio raíz (p. ej. google.com o yahoo.com)
• bounce (Objeto) - un objeto que contiene las siguientes propiedades que detallan el estado de rebote y rechazo
  • action (Cadena) - acción de rebote (p. ej. "reject")
  • message (Cadena) - motivo del rebote (p. ej. "Message Sender Blocked By Receiving Server")
  • category (Cadena) - categoría de rebote (p. ej. "block")
  • code (Número) - código de estado de rebote (p. ej. 554)
  • status (Cadena) - código de rebote del mensaje de respuesta (p. ej. 5.7.1)
  • line (Número) - número de línea analizada, si existe, de la lista de análisis de rebotes de Zone-MTA (p.ej. 526)
• headers (Objeto) - par clave-valor de los encabezados del correo electrónico saliente
• bounced_at (Cadena) - ISO 8601 Fecha formateada en la que se produjo el error de rebote

Por ejemplo:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

A continuación se incluyen algunas notas adicionales sobre los webhooks de rebote:

• Si la carga útil del webhook contiene un list_id, list_unsubscribe, o feedback_id valor, entonces debe tomar las medidas adecuadas para eliminarlo recipient de la lista si es necesario.
  • Si el bounce.category El valor era uno "block", "recipient", "spam", o "virus", entonces definitivamente deberías eliminar al usuario de la lista.
• Si necesita verificar las cargas útiles del webhook (para asegurarse de que realmente provienen de nuestro servidor), puede hacerlo resolver la dirección IP del cliente remoto, el nombre de host del cliente mediante una búsqueda inversa – debería ser smtp.forwardemail.net.
  • También puedes comparar la IP con nuestras direcciones IP publicadas.
  • Vaya a Mi cuenta → Dominios → Configuración → Clave de verificación de carga útil de firma de webhook para obtener su clave de webhook.
    • Puede rotar esta clave en cualquier momento por razones de seguridad.
    • Calcula y compara la X-Webhook-Signature valor de nuestra solicitud de webhook con el valor del cuerpo calculado usando esta clave. Un ejemplo de cómo hacer esto está disponible en esta publicación de desbordamiento de pila.
  • Vea la discusión en https://github.com/forwardemail/free-email-forwarding/issues/235 para obtener más información.
• Esperaremos hasta 5 segundos para que su punto final del webhook responda con un 200 código de estado y lo intentaremos nuevamente hasta 1 tiempo.
• Si detectamos que la URL de su webhook de rebote tiene un error mientras intentamos enviarle una solicitud, le enviaremos un correo electrónico de cortesía una vez por semana.

Sí, a partir del 15 de mayo de 2020 hemos agregado esta función. ¡Simplemente puede agregar webhook (s) exactamente como lo haría con cualquier destinatario! Asegúrese de tener el protocolo "http" o "https" prefijado en la URL del webhook.

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT registro como se muestra a continuación:

Por ejemplo, si quiero todos los correos electrónicos que van a alias@MiNuevoDominioPropio.com para reenviar a un nuevo bin de solicitud punto final de prueba:

O tal vez desee que todos los correos electrónicos que van a MiNuevoDominioPropio.com para reenviar a este punto final:

Aquí hay notas adicionales sobre los webhooks:

• Si necesita verificar las cargas útiles del webhook (para asegurarse de que realmente provienen de nuestro servidor), puede hacerlo resolver la dirección IP del cliente remoto, el nombre de host del cliente mediante una búsqueda inversa – debería ser cualquiera mx1.forwardemail.net o mx2.forwardemail.net.

  • También puedes comparar la IP con nuestras direcciones IP publicadas.
  • Si tiene un plan pago, vaya a Mi cuenta → Dominios → Configuración → Clave de verificación de carga útil de firma de webhook para obtener su clave de webhook.
    • Puede rotar esta clave en cualquier momento por razones de seguridad.
    • Calcula y compara la X-Webhook-Signature valor de nuestra solicitud de webhook con el valor del cuerpo calculado usando esta clave. Un ejemplo de cómo hacer esto está disponible en esta publicación de desbordamiento de pila.
  • Vea la discusión en https://github.com/forwardemail/free-email-forwarding/issues/235 para obtener más información.

• Si un webhook no responde con un 200 código de estado, luego almacenaremos su respuesta en el registro de errores creado – que es útil para la depuración.

• Las solicitudes HTTP de Webhook se reintentarán hasta 3 veces cada intento de conexión SMTP, con un tiempo de espera máximo de 60 segundos por solicitud POST de extremo. Tenga en cuenta que esto no significa que solo vuelva a intentarlo 3 veces, en realidad volverá a intentarlo de forma continua con el tiempo mediante el envío de un código SMTP de 421 (que indica al remitente que vuelva a intentarlo más tarde) después del tercer intento fallido de solicitud HTTP POST. Esto significa que el correo electrónico se volverá a intentar continuamente durante días hasta que se logre un código de estado 200.

• Lo volveremos a intentar automáticamente según el estado predeterminado y los códigos de error utilizados en método de reintento de superagent (somos mantenedores).

• Agrupamos las solicitudes HTTP de webhook al mismo punto final en una solicitud en lugar de varias) para ahorrar recursos y acelerar el tiempo de respuesta. Por ejemplo, si envía un correo electrónico a webhook1@ejemplo.com, webhook2@ejemplo.com, y webhook3@ejemplo.com, y todos estos están configurados para alcanzar el mismo exacto URL del punto final, solo se realizará una solicitud. Nos agrupamos por coincidencia exacta de punto final con estricta igualdad.

• Tenga en cuenta que usamos el analizador de correo el método "simpleParser" de la biblioteca para analizar el mensaje en un objeto compatible con JSON.

• El valor de correo electrónico sin procesar como una cadena se proporciona como la propiedad "sin procesar".

• Los resultados de la autenticación se dan como propiedades "dkim", "spf", "arc", "dmarc" y "bimi".

• Los encabezados de correo electrónico analizados se proporcionan como la propiedad "encabezados", pero también tenga en cuenta que puede usar "headerLines" para facilitar la iteración y el análisis.

• Los destinatarios agrupados para este webhook se agrupan y se asignan como la propiedad "destinatarios".

• La información de la sesión SMTP se proporciona como la propiedad "sesión". Contiene información sobre el remitente del mensaje, la hora de llegada del mensaje, HELO y el nombre de host del cliente. El valor del nombre de host del cliente como session.clientHostname es el FQDN (de una búsqueda de PTR inversa) o es session.remoteAddress envuelto entre paréntesis (por ejemplo, "[127.0.0.1]").

• Si necesita una forma rápida de obtener el valor de X-Original-To, entonces puedes usar el valor de session.recipient (ver ejemplo a continuación). el encabezado X-Original-To es un encabezado que agregamos a los mensajes para depurar con el destinatario original (antes del reenvío enmascarado) del mensaje.

• Si necesitas eliminar attachments y/o raw propiedades del cuerpo de la carga útil, simplemente agregue ?attachments=false, ?raw=false, o ?attachments=false&raw=false a su punto final de webhook como un parámetro de cadena de consulta (por ejemplo, https://MiNuevoDominioPropio.com/webhook?attachments=false&raw=false).

• Si existen anexos, se adjuntarán al attachments Matriz con valores de búfer. Puede volver a analizarlos en contenido utilizando un enfoque con JavaScript como:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@MiNuevoDominioPropio.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@MiNuevoDominioPropio.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@MiNuevoDominioPropio.com\" class=\"mp_address_email\">random@MiNuevoDominioPropio.com</a>&gt;</span>",
    "text": "some <random@MiNuevoDominioPropio.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@MiNuevoDominioPropio.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@MiNuevoDominioPropio.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "MiNuevoDominioPropio.com"
      }
    },
    "domain": "MiNuevoDominioPropio.com",
    "info": "dmarc=none header.from=MiNuevoDominioPropio.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Sí, a partir del 27 de septiembre de 2021 hemos agregado esta función. Simplemente puede escribir expresiones regulares ("regex") para hacer coincidir los alias y realizar sustituciones.

Los alias compatibles con expresiones regulares son los que comienzan con un / y terminar con / y sus destinatarios son direcciones de correo electrónico o webhooks. Los destinatarios también pueden incluir soporte de sustitución de expresiones regulares (p. $1, $2).

Admitimos dos banderas de expresiones regulares que incluyen i y g. La bandera insensible a mayúsculas y minúsculas de i es un incumplimiento permanente y siempre se aplica. La bandera mundial de g usted puede agregar colocando el final / con /g.

Tenga en cuenta que también apoyamos a nuestros función de alias deshabilitada para la parte del destinatario con nuestro soporte de expresiones regulares.

Las expresiones regulares no son compatibles con dominios de vanidad global (ya que esto podría ser una vulnerabilidad de seguridad).

Si está en el plan gratuito, simplemente agregue un nuevo DNS TXT registro utilizando uno o más de los ejemplos proporcionados a continuación:

No, no se recomienda, ya que solo puede usar un servidor de intercambio de correo a la vez. Los respaldos generalmente nunca se vuelven a intentar debido a configuraciones incorrectas de prioridad y servidores de correo que no respetan la verificación de prioridad de intercambio MX.

Sí, simplemente edita tu DNS TXT registre y anteponga el alias con uno, dos o tres signos de exclamación (ver más abajo).

Tenga en cuenta que usted debería conserve la asignación ":", ya que es necesaria si alguna vez decide desactivarla (y también se utiliza para importar si actualiza a uno de nuestros planes pagos).

Para rechazo silencioso (al remitente le parece que el mensaje se envió correctamente, pero en realidad no llega a ninguna parte) (código de estado 250): Si antepone un alias con "!" (un solo signo de exclamación), devolverá un código de estado exitoso de 250 a los remitentes que intentan enviar a esta dirección, pero los correos electrónicos en sí no llegarán a ninguna parte (por ejemplo, un agujero negro o /dev/null).

Para rechazo suave (código de estado 421): Si antepone un alias con "!!" (doble signo de exclamación), devolverá un código de estado de error leve de 421 a los remitentes que intentan enviar a esta dirección, y los correos electrónicos a menudo se volverán a intentar durante hasta 5 días antes de que sean rechazados y rebotados.

Para rechazo total (código de estado 550): Si antepone un alias con "!!!" (triple signo de exclamación), devolverá un código de estado de error permanente de 550 a los remitentes que intenten enviar a esta dirección y los correos electrónicos serán rechazados y rebotados.

Por ejemplo, si quiero todos los correos electrónicos que van a alias@MiNuevoDominioPropio.com para dejar de fluir a través de user@gmail.com y ser rechazado y rebotado (por ejemplo, usar tres signos de exclamación):

Si, absolutamente. Simplemente especifique varios destinatarios en su TXT registros.

Por ejemplo, si quiero un correo electrónico que vaya a hello@MiNuevoDominioPropio.com para ser reenviado a user+a@gmail.com y user+b@gmail.com, entonces mi TXT registro se vería así:

O bien, puede especificarlos en dos líneas separadas, como esta:

¡Tu decides!

Sí tu puedes. Simplemente especifique múltiples destinatarios generales globales en su TXT registros.

Por ejemplo, si quiero que cada correo electrónico que va a *@MiNuevoDominioPropio.com (el asterisco significa que es un comodín, también conocido como catch-all) para ser reenviado a user+a@gmail.com y user+b@gmail.com, entonces mi TXT registro se vería así:

O bien, puede especificarlos en dos líneas separadas, como esta:

¡Tu decides!

Sí, el límite predeterminado es 10. Esto NO significa que solo puede tener 10 alias en su nombre de dominio. Puedes tener tantos alias como quieras (una cantidad ilimitada). Significa que solo puede reenviar un alias a 10 direcciones de correo electrónico únicas. Podrías tener hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (del 1 al 10) – y cualquier correo electrónico a hello@MiNuevoDominioPropio.com sería reenviado a user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, ... (de 1-10).

Sí, puede, sin embargo, aún debe cumplir con el límite máximo. Si usted tiene hello:linus@MiNuevoDominioPropio.com y linus:user@gmail.com, luego envía correos electrónicos a hello@MiNuevoDominioPropio.com sería reenviado a linus@MiNuevoDominioPropio.com y user@gmail.comTenga en cuenta que se generará un error si intenta reenviar correos electrónicos de forma recursiva más allá del límite máximo.

Usamos MX y TXT registro de verificación, por lo tanto, si agrega el MX respectivo de este servicio y TXT registros, entonces estás registrado. Si los elimina, entonces no está registrado. Usted tiene la propiedad de su dominio y la administración de DNS, por lo que si alguien tiene acceso a eso, entonces es un problema.

El servicio continúa funcionando gracias a los usuarios que actualizaron a planes pagos. Queremos brindar una alternativa gratuita para las personas que utilizan servicios de reenvío de código cerrado (y, en consecuencia, arriesgan su privacidad y seguridad).

Por defecto tenemos un límite de tamaño de 50 MB, que incluye contenido, encabezados y archivos adjuntos. Tenga en cuenta que los servicios como Gmail y Outlook solo permiten un límite de tamaño de 25 MB, y si excede el límite al enviar direcciones a esos proveedores, recibirá un mensaje de error.

Se devuelve un error con el código de respuesta adecuado si se supera el límite de tamaño de archivo.

No, no escribimos en el disco ni almacenamos registros, con el excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

No, no escribimos en el disco ni almacenamos registros, con el excepción de errores y SMTP saliente (ver nuestro Política de privacidad).

Todo se hace en memoria y nuestro código fuente está en GitHub.

Sí. Puede acceder a los registros de errores en Mi cuenta → Registros o Mi Cuenta → Dominios.

A partir de febrero de 2023, almacenamos registros de errores para 4xx y 5xx Códigos de respuesta SMTP por un período de 7 días, que contienen el error SMTP, el sobre y los encabezados de correo electrónico (nosotros no almacenar el cuerpo del correo electrónico ni los archivos adjuntos).

Los registros de errores le permiten verificar si faltan correos electrónicos importantes y mitigar los falsos positivos de spam para tus dominios. También son un gran recurso para depurar problemas con webhooks de correo electrónico (ya que los registros de errores contienen la respuesta del punto final del webhook).

Registros de errores para limitación de velocidad y lista gris no son accesibles ya que la conexión finaliza antes (por ejemplo, antes RCPT TO y MAIL FROM se pueden transmitir comandos).

Vea nuestro Política de privacidad para obtener más información.

No absolutamente no. Vea nuestro Política de privacidad.

Muchos otros servicios de reenvío de correo electrónico almacenan y potencialmente podrían leer su correo electrónico. No hay ninguna razón por la que los correos electrónicos reenviados deban almacenarse en un disco y, por lo tanto, diseñamos la primera solución de código abierto que lo hace todo en la memoria.

Creemos que debe tener derecho a la privacidad y lo respetamos estrictamente. El código que se implementa en el servidor es software de código abierto en GitHub para la transparencia y para generar confianza.

Si, absolutamente.

Si, absolutamente. En lugar de usar "@", "." O un espacio en blanco como nombre / host / alias, simplemente use el nombre del subdominio como valor.

Si tu quieres foo.MiNuevoDominioPropio.com para reenviar correos electrónicos, luego ingrese foo como el valor de nombre/host/alias en su configuración de DNS (tanto para MX como para TXT registros).

Si, absolutamente.

¡Sí! A partir del 13 de diciembre de 2023, agregamos soporte para claves de acceso. debido a la alta demanda.

Las claves de acceso le permiten iniciar sesión de forma segura sin necesidad de contraseña ni autenticación de dos factores.

Puede validar su identidad con tacto, reconocimiento facial, contraseña basada en dispositivo o PIN.

Le permitimos administrar hasta 30 claves de acceso a la vez, para que pueda iniciar sesión con todos sus dispositivos con facilidad.

Obtenga más información sobre las claves de acceso en los siguientes enlaces:

• Inicie sesión en sus aplicaciones y sitios web con claves de acceso (Google)
• Utilice claves de acceso para iniciar sesión en aplicaciones y sitios web en iPhone (Manzana)
• Artículo de Wikipedia sobre claves de acceso

Sí, tiene pruebas escritas con Ava y también tiene cobertura de código.

Si, absolutamente. Por ejemplo, si está enviando un correo electrónico a hello@MiNuevoDominioPropio.com y está registrado para reenviar a user@gmail.com, se devolverá el mensaje de respuesta SMTP y el código del servidor SMTP "gmail.com" en lugar del servidor proxy en "mx1.forwardemail.net" o "mx2.forwardemail.net".

Consulte nuestras secciones sobre ¿Cómo funciona su sistema de reenvío de correo electrónico?, ¿Cómo maneja los problemas de entrega de correo electrónico?, y ¿Cómo maneja el bloqueo de sus direcciones IP? arriba.

Esta sección le guiará si su correo saliente utiliza nuestros servidores SMTP (p. ej. smtp.forwardemail.net) (o reenviado a través de mx1.forwardemail.net o mx2.forwardemail.net) y se entrega en la carpeta Spam o Basura de los destinatarios.

Monitoreamos rutinariamente nuestra Direcciones IP contra todas las listas de denegaciones de DNS acreditadas, por lo tanto, lo más probable es que se trate de un problema específico de la reputación del dominio..

Puedes intentar utilizar una o más de estas herramientas para comprobar la reputación y categorización de tu dominio:

• Comentarios sobre la categorización de dominios de Cloudflare
• Comprobador de reputación de dominios e IP de Spamhaus (DNSBL)
• Centro de reputación de dominios e IP de Cisco Talos
• Búsqueda de reputación de dominio e IP de Barracuda (DNSBL)
• Verificación de la lista negra de MX Toolbox
• Herramientas de administración de correo de Google
• Centro de remitentes de Yahoo (incluye Verizon/AOL)
• Verificación de la lista negra de MultiRBL.valli.org (DNSBL)
• Puntuación del remitente
• Invaluación (DNSBL)
• SURBL (DNSBL)
• Eliminación de IP de Apple/Proofpoint
• Eliminación de IP de Cloudmark
• SpamCop (DNSBL)
• Eliminación de IP de Microsoft Outlook y Office 365 – consulte también su portal de remitentes en https://sendersupport.olc.protection.outlook.com/pm/Postmaster
• Niveles 1, 2 y 3 de UCEPROTECT (DNSBL)
• El backscatterer.org de UCEPROTECT (Lea el uso; no es un spammer/DNSBL, lo utilizan algunos servidores de correo para protección contra retransmisiones abiertas y rebotes mal dirigidos, también conocido como "backscatter")
• Sitio web de UCEPROTECT en la lista blanca (requiere una tarifa)
• AT&T incluye abuse_rbl@abuse-att.net En los mensajes de error SMTP, ¿cuál es la mejor dirección a la que enviar un correo electrónico para solicitar la eliminación?
• AOL/Verizon incluye [IPTS04] en los mensajes de error SMTP, lo que indica que debe enviar un formulario de solicitud de eliminación en https://senders.yahooinc.com/
• Cox Communications incluye unblock.request@cox.net en los mensajes de error SMTP, pero se están fusionando con el correo de Yahoo y esto quedará obsoleto
• t-online.de (alemán/T-Mobile) incluye tobr@rx.t-online.de en los mensajes de error SMTP, pero no han sido confiables según nuestras solicitudes de eliminación en el pasado

Si necesita ayuda adicional o descubre que un determinado proveedor de servicios de correo electrónico nos cataloga como falso positivo como spam, por favor Contáctenos.

Debe darse de baja de la lista de correo electrónico (si es posible) y bloquear al remitente.

No denuncie el mensaje como spam, sino reenvíelo a nuestro sistema de prevención de abusos seleccionado manualmente y centrado en la privacidad.

La dirección de correo electrónico para reenviar spam es: abuse@forwardemail.net

¡Sí! A partir del 2 de octubre de 2018 hemos agregado esta característica. Ver Cómo enviar correo como usando Gmail ¡arriba!

También debe establecer el registro SPF para Gmail en su configuración de DNS TXT registro.

¡Si! A partir del 2 de octubre de 2018, hemos agregado esta función. Simplemente vea estos dos enlaces de Microsoft a continuación:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-diferente-dirección-en-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

También debe establecer el registro SPF para Outlook en su configuración de DNS TXT registro.

Lamentablemente, Apple no permite esto, independientemente del servicio que utilice. Sin embargo, puede usar la aplicación Correo junto con la cuenta de correo electrónico de su dominio.

• https://discusiones.apple.com/thread/8316291
• https://discusiones.apple.com/thread/6876839

Sí, sin embargo, los remitentes "relativamente desconocidos" tienen una tasa limitada de 100 conexiones por hora por nombre de host o IP. Consulte la sección sobre Limitación de velocidad y lista gris arriba.

Por "relativamente desconocido" nos referimos a remitentes que no aparecen en el lista de permitidos.

Si se excede este límite, enviamos un código de respuesta 421 que le indica al servidor de correo del remitente que vuelva a intentarlo más tarde.

Si está utilizando Gmail, siga estos pasos a continuación:

1. Ir https://google.com y cerrar sesión en todas las cuentas de correo electrónico
2. Haga clic en "Iniciar sesión" y en el menú desplegable, haga clic en "otra cuenta"
3. Seleccione "Usar otra cuenta"
4. Seleccione "Crear cuenta"
5. Seleccione "Usar mi dirección de correo electrónico actual en su lugar"
6. Ingrese su dirección de correo electrónico de nombre de dominio personalizado
7. Recupere el correo electrónico de verificación enviado a su dirección de correo electrónico
8. Ingrese el código de verificación de este correo electrónico
9. Información completa del perfil para su nueva cuenta de Google
10. Acepta todas las políticas de privacidad y términos de uso
11. Ir https://google.com y en la esquina superior derecha, haga clic en el icono de su perfil y haga clic en el botón "cambiar"
12. Cargue una nueva foto o avatar para su cuenta
13. Los cambios tardarán aproximadamente 1-2 horas en propagarse, pero a veces pueden ser muy rápidos.
14. Envíe un correo electrónico de prueba y aparecerá la foto de perfil.

Sí, a partir del 2 de marzo de 2023 apoyamos MTA-STS. Puedes usar esta plantilla si desea habilitarlo en su dominio.

Nuestra configuración se puede encontrar públicamente en GitHub en https://github.com/forwardemail/mta-sts.forwardemail.net.

Si. Tenemos soporte integrado para SPF, DKIM, DMARC, ARC y SRS en todos los planes. También hemos trabajado extensamente con los autores originales de estas especificaciones y otros expertos en correo electrónico para garantizar la perfección y una alta capacidad de entrega.

Si. Independientemente del plan en el que esté, pagará solo una tarifa mensual, que cubre todos sus dominios.

Aceptamos tarjetas, billeteras y transferencias bancarias usando Raya y Paypal – para pagos únicos o suscripciones mensuales, trimestrales o anuales.

Creamos un proyecto de software de código abierto 🍊 Mandarina y utilícelo para búsquedas de DNS. Los servidores DNS predeterminados utilizados son 1.1.1.1 y 1.0.0.1y las consultas de DNS están completas DNS sobre HTTPS ("DoH") en la capa de aplicación.

🍊 Mandarina usos El servicio de DNS del consumidor que prioriza la privacidad de CloudFlare de forma predeterminada.

Sí, a partir de marzo de 2025, ofrecemos una opción de alojamiento propio. Lea el blog. aquíEcha un vistazo a la guía autoalojada Para empezar.